ニュース
» 2015年07月06日 07時00分 UPDATE

米Plexから情報流出、犯人が身代金を要求

何者かがPlexをハッキングしてユーザーの個人情報を盗み出し、期限までにビットコインで身代金を支払わなければその情報を公開すると脅迫した。

[鈴木聖子,ITmedia]
plex01.jpg ハッキングを発表した米Plex

 手持ちの映画やテレビ番組、音楽、写真などを自分の複数の端末にストリーミング配信できるサービスを展開している米Plexは7月2日、サーバが不正アクセスされてユーザーの個人情報が流出していたことが分かったと発表した。犯人はこの情報を人質にして、身代金を要求しているという。

 Plexによると、同社のフォーラムとブログをホスティングしているサーバがハッキングされ、何者かがユーザーのIPアドレスやフォーラムのプライベートメッセージ、メールアドレス、暗号化されたパスワードなどの個人情報に不正アクセスしていたことが、米太平洋時間の7月1日午後1時ごろ判明した。

 これまでの調査によれば、フォーラムはPHP/IPBの脆弱性を突いて攻撃を仕掛けられたようだという。

 同社はユーザーのパスワードをリセットする措置を取り、フォーラムの公開を中止して調査に当たっている。システムの他の部分に侵入された形跡はなく、クレジットカードなどの決済情報はシステム上には保存していないと強調している。

 一方、Reddit上のPlexフォーラムには、Plexをハッキングしたと称する人物の声明が転載された。声明では「あなたの全データと顧客、それにソフトウェアとファイルを入手した」と主張、「7月3日までに9.5ビットコインを送金しなければ、このデータを公開する。もし期限までに支払いがなければ、身代金を5ビットコイン引き上げる。それでもビットコインが支払われない場合、複数のtorrentネットワークを通じてデータを公開する。そしてplex.tvは存在しなくなる」と脅迫する内容だった。

 Plexはユーザーに対してパスワードの変更を呼び掛け、強いパスワードを使用して複数サイトでの使い回しは避けるよう促している。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ