Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Kasperskyのウェブサイトに不正アクセス - 個人情報流出との犯行声明を否定

Kaspersky Labが運営するサイトが不正アクセスを受けたことがわかった。今回の攻撃の影響により個人情報の流出などは発生していないと同社では説明している。

今回攻撃を受けたのは、同社が米国向けに提供している公式サイト「usa.kaspersky.com」。1月末に公開したサポートサイトに脆弱性が含まれており、2月6日にSQLインジェクション攻撃を受けた。

同社によれば、今回の攻撃によりサポートサイトへの侵入には成功したものの、今回の攻撃で内部情報の取得はできておらず、損害も発生していないという。「ユーザーの個人情報へアクセスできた」との攻撃者による犯行声明について、同社は事実ではないと否定している。

また脆弱性についても修正が完了しており、ワールドワイドに提供している「www.kaspersky.com」をはじめ、他運営サイトにも影響はなかったとしている。同社は今回の攻撃について調査を進めており、結果を公表する予定。

(Security NEXT - 2009/02/12 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

顧客アカウント情報が外部流出、SQLi攻撃で - 日本ケミカルデータベース
攻撃者に狙われる「非公開ファイル」のチェック機能 - ビットフォレスト
「サンリオピューロランド」の運営会社サイトに不正アクセス
宅配クリーニングに不正アクセス - 意図しない外部公開も
米政府、イランによるサイバー攻撃の警戒呼びかけ - 大統領選が標的に
EC-CUBE特化のクラウド型WAFサービス - イーシーキューブ
不正アクセスで個人情報流出の可能性 - 統一教会関連出版社
事務用品通販サイトから個人情報流出 - 最大12万件に影響
ウェブアプリ脆弱性検査ツールに上位版 - 「ブラインドSQLi」や「XXE」に対応
つり番組サイトに不正アクセス - 「脆弱性診断ツール」を悪用か