ニュース
» 2012年01月24日 07時34分 UPDATE

Webホスティング企業のデータベースに不正アクセス、顧客のパスワードが流出

米DreamHostのデータベースサーバが不正アクセスされた。同社がそれまで認識しておらず、対策も講じていなかった脆弱性を突かれたという。

[鈴木聖子,ITmedia]

 Webホスティング企業の米DreamHostは1月21日、データベースサーバが不正アクセスされ、顧客のパスワードが流出したことを明らかにした。問題の発覚を受けて顧客のパスワードをリセットする措置を取り、全顧客に通知して再設定を促している。

 同社のサイモン・アンダーソンCEOがブログに掲載した説明によると、データベースサーバへの不正アクセスは20日に発生した。同社がそれまで認識しておらず、対策も講じていなかった脆弱性を突かれたという。しかし、侵入検知システムの通報で攻撃に気付き、直ちに遮断する措置を取った。

 その後の調査で、一部顧客のFTP/シェルパスワードが流出した形跡があることが判明。顧客のアカウントを保護するため、直ちに全顧客のパスワードをリセットした。これまでのところ、顧客のアカウントが悪用されたりWebサイトが改ざんされたりした形跡は見つかっていないとしている。

 同社は、顧客の決済情報や個人情報は流出していないと強調。流出したのはFTP/シェルパスワードのみだが、万全を期して電子メールのパスワードもリセットするよう顧客に呼び掛けている。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ