Kasperskyのウェブサイトに不正アクセス - 個人情報流出との犯行声明を否定
Kaspersky Labが運営するサイトが不正アクセスを受けたことがわかった。今回の攻撃の影響により個人情報の流出などは発生していないと同社では説明している。
今回攻撃を受けたのは、同社が米国向けに提供している公式サイト「usa.kaspersky.com」。1月末に公開したサポートサイトに脆弱性が含まれており、2月6日にSQLインジェクション攻撃を受けた。
同社によれば、今回の攻撃によりサポートサイトへの侵入には成功したものの、今回の攻撃で内部情報の取得はできておらず、損害も発生していないという。「ユーザーの個人情報へアクセスできた」との攻撃者による犯行声明について、同社は事実ではないと否定している。
また脆弱性についても修正が完了しており、ワールドワイドに提供している「www.kaspersky.com」をはじめ、他運営サイトにも影響はなかったとしている。同社は今回の攻撃について調査を進めており、結果を公表する予定。
(Security NEXT - 2009/02/12 )
ツイート
関連リンク
PR
関連記事
中国関与が疑われる「MirrorFace」の攻撃に注意喚起 - 警察庁
侵入初期に狙われる「FortiClient EMS」の既知脆弱性に注意
サイトに脆弱性攻撃、会員メールアドレスが流出した可能性 - マリンネット
APIゲートウェイ向けにOSSのセキュリティプラグインを公開
研究参加者のメアドが流出か、SQLi攻撃の痕跡 - 統数研
SQLi攻撃で顧客情報流出、顧客に脅迫メールも - アパレルブランド
資格検定申込サイトへSQLi攻撃 - メアド流出の可能性
経産省、メタップスPに行政処分 - 診断で脆弱性見つかるも報告書改ざん
問合システムにブラインドSQLi攻撃、メアド流出の可能性 - 名古屋大
矢野経済研究所に不正アクセス - SQLi攻撃でアカウント情報が流出