Ameba広告システムに不正アクセス - 内部データが公開状態に

サイバーエージェントは、「Ameba」の一部広告配信サービスで利用する管理サーバが不正アクセスを受けたことを明らかにした。システム内部のデータが外部よりアクセスできる状態になっていたという。

管理画面が不正アクセスを受け、利用者の情報がインターネット上に公開されていたことを明らかにした。

同社によれば、同社システムで利用するクラウドサービス「Amazon Web Services（AWS）」のアカウントにおける認証情報が不正に使用され、システム内部に保存されたデータが外部よりアクセス可能な状態になったという。

4月4日23時20分から翌5日1時45分までと、21時45分から21時54分にかけての2回にわたり発生した。

同システム内には、広告サービス「Ameba Infeed」「Ameba DSP」の利用者情報1027件が保存されていた。ログインに用いるユーザー名やパスワードのハッシュ値、氏名、メールアドレス、広告配信に関わる情報などが含まれる。

今回の問題を受けて、同社では不正使用されたアクセスキーの失効処理を実施。不正に登録されたアクセス権限などを修正し、復旧を図ったとしている。

（Security NEXT - 2020/04/07 ） ツイート

PR

関連記事

V音楽フェスのアカウント侵害、情報流出の可能性 - JVCケンウッド
研究室サーバに不正アクセス、学生情報が流出か - 室工大
学生アカウントに不正アクセス、スパム踏み台に - 帝塚山学院大
消防職員が不正アクセス禁止法違反で送検 - 大阪市
不正アクセスで視聴者の個人情報が流出した可能性 - テレビ埼玉
子ども用サプリ通販サイト、委託先カートシステムに不正アクセス
サイバー攻撃によりシステム障害、詳細を調査 - カナモト
旧システムに不正アクセス、個人情報流出の可能性 - 京都の料亭
仏教関連グッズの通販サイトに不正アクセス - 個人情報流出の可能性
シャープ通販サイトでクレカ情報など個人情報流出の可能性