LINE海外法人の求人サイトに脆弱性、外部報告で判明 - 調査以外の形跡確認されず

それ以前のアクセスログはのこっておらず未確認だが、今回明らかになった脆弱性では、取得できるファイルが1件単位と限られるため、情報を収集するには、大量のアクセスが必要になると説明。

エラーログや恒久的に別途管理しているセキュリティ機器の検知ログに関しても、こうした大量アクセスによる攻撃を受けた形跡が見られないことから、情報の収集された被害はないものと同社では結論付けている。

また報告を行ったセキュリティ研究者より、調査のために取得した情報の破棄と漏洩を行わないことを定めた誓約書を受領した。

今回明らかとなった脆弱性は同社のバウンティプログラムの対象外だが、同社は報告者を称える「hall of fame」に追加。具体的な金額などは明らかにしていないが、報奨金を支払う場合があるとしている。

（Security NEXT - 2019/06/18 ） ツイート

PR

関連記事

MDMサーバに不正アクセス、従業員情報が流出 - 三菱オートリース
個人情報流出の可能性、委託先のゼロデイ攻撃被害が影響 - 法政大
郡上八幡の特産品扱う通販サイトが不正アクセス被害
すかいらーく「テクアウトサイト」 - クレカ情報流出の可能性
ウェブサーバにバックドア、DBの個人情報が窃取被害 - 楽待
ランサム被害、ネットワーク機器の脆弱性に起因 - トーモク
機器から奪われた管理者アカウントで侵害受ける - ミネベアミツミ
ゼロデイ攻撃で個人情報流出の可能性 - 日鉄ソリューションズ
MDMサーバから従業員情報流出、削除データも - ジブラルタ生保
指標管理ウェブシステムから顧客情報流出の可能性 - 損保ジャパン