Ameba広告システムに不正アクセス - 内部データが公開状態に

サイバーエージェントは、「Ameba」の一部広告配信サービスで利用する管理サーバが不正アクセスを受けたことを明らかにした。システム内部のデータが外部よりアクセスできる状態になっていたという。

管理画面が不正アクセスを受け、利用者の情報がインターネット上に公開されていたことを明らかにした。

同社によれば、同社システムで利用するクラウドサービス「Amazon Web Services（AWS）」のアカウントにおける認証情報が不正に使用され、システム内部に保存されたデータが外部よりアクセス可能な状態になったという。

4月4日23時20分から翌5日1時45分までと、21時45分から21時54分にかけての2回にわたり発生した。

同システム内には、広告サービス「Ameba Infeed」「Ameba DSP」の利用者情報1027件が保存されていた。ログインに用いるユーザー名やパスワードのハッシュ値、氏名、メールアドレス、広告配信に関わる情報などが含まれる。

今回の問題を受けて、同社では不正使用されたアクセスキーの失効処理を実施。不正に登録されたアクセス権限などを修正し、復旧を図ったとしている。

（Security NEXT - 2020/04/07 ） ツイート

PR

関連記事

MDMサーバに不正アクセス、従業員情報が流出 - 三菱オートリース
サイトが閲覧不能に、個人情報流出のおそれも - 筋ジストロフィー協会
ホビー通販サイトが改ざん被害 - 個人情報流出の可能性
不正アクセスにより採用情報ページでシステム障害 - 日東エネルギー
個人情報流出の可能性、委託先のゼロデイ攻撃被害が影響 - 法政大
郡上八幡の特産品扱う通販サイトが不正アクセス被害
配達予定通知など行う佐川急便の会員制サービスにPWリスト攻撃
すかいらーく「テクアウトサイト」 - クレカ情報流出の可能性
Instagramアカ乗っ取り、フォロワーにDM - ブライダル会社
一部利用者でメールアドレスが変更される被害 - So-net