Wall Street Journal紙に不正侵入、データベースの脆弱性を悪用

WSJから情報を盗み出した人物は、ユーザー情報やサーバを操るためのログイン情報を売りに出していたとされる。

» 2014年07月24日 07時11分 公開
[鈴木聖子,ITmedia]

 米紙Wall Street Journal(WSJ)のシステムが何者かに不正侵入される事件があった。データベースの脆弱性を突いて不正アクセスされたと同紙は伝えている。

 同紙が7月22日付でオンライン版に掲載した記事によると、不正アクセスされたのはニュース写真のシステムで、攻撃を隔離するため同システムをダウンさせて調査に当たっているという。写真が改ざんされるなどの被害はこれまでのところ確認されておらず、Dow Jonesの顧客や顧客の情報に影響が及んだ形跡もないとしている。

 これに先立ち、Twitterの「w0rm」というアカウントに「wsj.com #hacked」というツイートが投稿され、WSJのデータベースとされる画像が掲載された。w0rmは盗んだユーザー情報やサーバを操るためのログイン情報を売りに出していたとされる。

 WSJの記事では米セキュリティ企業IntelCrawlerのアンドルー・コマロフ最高経営責任者(CEO)の話として、盗まれた情報は記事の改ざんやコンテンツの追加、不正コンテンツの挿入などに使われる恐れがあったと指摘した。不正侵入されていたことはIntelCrawlerからの連絡で発覚したという。

 コマロフ氏によると、不正侵入には地図関連のグラフィックスデータベースに存在する脆弱性が悪用されたという。同紙はWSJに「wsj.comのサーバ上のどのデータベースにでもアクセスできる可能性があることを確認した。このサーバでは20以上のデータベースがホスティングされている」とコメントしている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ