Ameba広告システムに不正アクセス - 内部データが公開状態に

サイバーエージェントは、「Ameba」の一部広告配信サービスで利用する管理サーバが不正アクセスを受けたことを明らかにした。システム内部のデータが外部よりアクセスできる状態になっていたという。

管理画面が不正アクセスを受け、利用者の情報がインターネット上に公開されていたことを明らかにした。

同社によれば、同社システムで利用するクラウドサービス「Amazon Web Services（AWS）」のアカウントにおける認証情報が不正に使用され、システム内部に保存されたデータが外部よりアクセス可能な状態になったという。

4月4日23時20分から翌5日1時45分までと、21時45分から21時54分にかけての2回にわたり発生した。

同システム内には、広告サービス「Ameba Infeed」「Ameba DSP」の利用者情報1027件が保存されていた。ログインに用いるユーザー名やパスワードのハッシュ値、氏名、メールアドレス、広告配信に関わる情報などが含まれる。

今回の問題を受けて、同社では不正使用されたアクセスキーの失効処理を実施。不正に登録されたアクセス権限などを修正し、復旧を図ったとしている。

（Security NEXT - 2020/04/07 ） ツイート

PR

関連記事

指標管理ウェブシステムから顧客情報流出の可能性 - 損保ジャパン
オーダーカーテンの通販サイトで侵害被害か - 詳細を調査中
ドメイン不正利用、メール5万件が送信 - 三菱地所ハウスネット
都立図書館のメルアカに大量の不達メール - 不正アクセスか
財布通販サイトに不正アクセス - 個人情報流出の可能性
メールサーバがスパム送信の踏み台に - 横浜みなとみらいホール
派遣スタッフが予約システムに不正アクセス - 東急グループのジム
健康商材のB2Bマッチングサイトに不正アクセス - 顧客情報が流出
サーバがランサム感染、取引先情報が流出の可能性 - 無線通信機器メーカー
サーバに不正アクセス、取引先や株主情報など流出 - 研創