Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

Kasperskyへの不正アクセス、脆弱なサイト探しにGoogleを利用

Kaspersky Labの米国向けサイト「usa.kaspersky.com」が、SQLインジェクション攻撃を受けた問題で、同社はNext Generation Security Softwareによる調査結果を公表した。

今回の攻撃は当初の発表で6日に行われたと発表されていたが、2月7日早朝に攻撃を受けたという。攻撃はルーマニアのISP経由で攻撃が行われており、Googleを利用してSQLインジェクションが含まれるウェブサイトを検索していた。

攻撃者は顧客データへアクセス可能だったと主張しているが、調査結果により主張が正しいことが判明。しかしログファイルより入手の試みは失敗しており、データへのアクセスはなかった。また脆弱性公表後に攻撃が各地から行われたものの、ウェブサーバが即時停止されていたことから、顧客データへのアクセスは発生しなかった。

同社では今回の不正アクセス事件について深刻な問題に発展する危険があったとして、運営サイトのセキュリティ監査を進めている。また同社製品への影響についてあらためて否定した。

(Security NEXT - 2009/02/16 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

外部から見える脆弱性や闇ウェブ情報など監視するサービス
中小規模組織向けにエンドポイント保護製品 - カスペ
組込機器向けセキュリティ製品に新版 - カスペルスキー
セキュリティ管理製品に新版、クラウド対応を強化 - カスペ
フロント企業で人材確保していた「FIN 7」 - リーダー逮捕後も活動継続
攻撃グループ「White Company」 - あえてセキュリティ製品に検知させ陽動か
カスペ、ゲートウェイセキュリティ製品に新版 - 出口対策にも利用できるコンテンツフィルタリングも
Windowsへのゼロデイ攻撃、「FruityArmor」関与か - 「Skype」経由で攻撃
カスペ、ハイブリッド環境を一元管理できるセキュリティ製品
カスペ、Windows Server向け製品に新版 - 不正サイトをブロックする新機能

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.