Symantecは同社サイトに不正アクセスがあったことを確認した。調査中だが、情報漏えいなどの可能性はないとしている。
「Unu」を名乗るルーマニアのハッカーが米Symantecのサイトに不正アクセスしたという事件について、Symantecは攻撃の事実を確認したことを明らかにした。状況を調査しているという。
同社によると、不正アクセスがあったのは日本と韓国のNortonユーザー向けにサポートを提供しているWebサイト。同サイトにSQLインジェクションの脆弱性があり、脆弱性を突かれてデータベースへ不正に侵入された。
データベースにはユーザーの氏名やクレジットカード情報などが保管されていたが、データはすべて暗号化されており、外部への漏えいや悪用された事実はないという。Unuはブログで、パスワードなどデータはプレーンテキストのままだったと主張しているが、Symantecはこれを否定した。
Symantecは被害のあったサイトを閉鎖して調査を行っており、詳細が判明しだい情報を公開すると説明。なお、同様の事件は2月にもKasperskyやF-Secureで発生しており、いずれもルーマニアの組織が関与したとみられている。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.