LINE海外法人の求人サイトに脆弱性、外部報告で判明 - 調査以外の形跡確認されず

それ以前のアクセスログはのこっておらず未確認だが、今回明らかになった脆弱性では、取得できるファイルが1件単位と限られるため、情報を収集するには、大量のアクセスが必要になると説明。

エラーログや恒久的に別途管理しているセキュリティ機器の検知ログに関しても、こうした大量アクセスによる攻撃を受けた形跡が見られないことから、情報の収集された被害はないものと同社では結論付けている。

また報告を行ったセキュリティ研究者より、調査のために取得した情報の破棄と漏洩を行わないことを定めた誓約書を受領した。

今回明らかとなった脆弱性は同社のバウンティプログラムの対象外だが、同社は報告者を称える「hall of fame」に追加。具体的な金額などは明らかにしていないが、報奨金を支払う場合があるとしている。

（Security NEXT - 2019/06/18 ） ツイート

PR

関連記事

米政府、国家支援攻撃者によるF5侵害受け緊急指令
F5にサイバー攻撃 - 未公開の脆弱性含む機器関連情報が流出
「MS Edge」にセキュリティアップデート - 脆弱性2件を解消
健康靴の通販サイト、個人情報流出の可能性
闇サイトでの個人情報流通を契機に不正アクセス判明 - 不動産管理会社
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
Red HatのGitLab環境が侵害 - サプライチェーンへの影響なし
笹だんごの通販サイトに不正アクセス - 個人情報流出の可能性
非公開LFP会員リストを外部へ誤公開、旧ファイル残存 - 宮崎県
進学情報サイトにサイバー攻撃 - 学生情報が流出した可能性