Ameba広告システムに不正アクセス - 内部データが公開状態に

サイバーエージェントは、「Ameba」の一部広告配信サービスで利用する管理サーバが不正アクセスを受けたことを明らかにした。システム内部のデータが外部よりアクセスできる状態になっていたという。

管理画面が不正アクセスを受け、利用者の情報がインターネット上に公開されていたことを明らかにした。

同社によれば、同社システムで利用するクラウドサービス「Amazon Web Services（AWS）」のアカウントにおける認証情報が不正に使用され、システム内部に保存されたデータが外部よりアクセス可能な状態になったという。

4月4日23時20分から翌5日1時45分までと、21時45分から21時54分にかけての2回にわたり発生した。

同システム内には、広告サービス「Ameba Infeed」「Ameba DSP」の利用者情報1027件が保存されていた。ログインに用いるユーザー名やパスワードのハッシュ値、氏名、メールアドレス、広告配信に関わる情報などが含まれる。

今回の問題を受けて、同社では不正使用されたアクセスキーの失効処理を実施。不正に登録されたアクセス権限などを修正し、復旧を図ったとしている。

（Security NEXT - 2020/04/07 ） ツイート

PR

関連記事

近江八幡市のXアカウントが乗っ取り被害 - DMなどに警戒を
笹だんごの通販サイトに不正アクセス - 個人情報流出の可能性
教員2人のメルアカ侵害、差出人情報流出のおそれ - 中央大
サイトが改ざん被害、オンラインカジノへ誘導 - 東京外大
都委託先でサポート詐欺被害 - 個人情報流出のおそれ
システムに不正アクセス、予約者にフィッシングメール - 沼津リバーサイドホテル
ゴルフスクールのインスタアカが乗っ取り被害 - 意図しない投稿
一部利用者から「身に覚えのないログイン」の報告 - Qoo10
設定ミス突く攻撃、顧客DB消去される - 兵庫県内の保険代理店
メルアカに不正アクセス、スパムの踏み台に - 鹿児島市の総合病院