ニュース
» 2015年10月30日 09時15分 UPDATE

無料Webホスティング業者に不正アクセス、1350万人超の情報流出

古いバージョンのPHPの脆弱性を悪用して何者かが「000webhost」に不正アクセス。流出したパスワードは平文で保存されていたとの情報もある。

[鈴木聖子,ITmedia]
photo 同社のFacebookページに掲載された情報

 無料Webホスティングサービスを展開する「000webhost」は10月29日、メインサーバ上のデータベースが何者かに不正アクセスされ、1350万人を超す顧客の情報が流出したと発表した。

 同社のFacebookページに掲載された情報によれば、同社Webサイトの古いバージョンのPHPに存在する脆弱性を何者かが悪用してシステムに侵入し、ユーザー名やパスワード、メールアドレス、IPアドレスと名称などの情報を盗み出した。10月27日に問題が発覚したことを受けて同社は直ちに対応に乗り出し、セキュリティ問題への対応や全システムの更新などの対応にあたっているという。

 今回のセキュリティ問題の影響を受けるシステムは一時的にアクセスを遮断。調査が完了し、セキュリティ問題がすべて解決された時点で復旧させるとした。ただ、同社のサービスを使っているWebサイトは閉鎖の対象にはならず、問題なく利用できると説明している。顧客にはパスワードの変更を促し、他のサービスでは違うパスワードを使うよう呼び掛けた。

 この問題について、セキュリティ専門家のトロイ・ハント氏は29日のブログで、000webhostから流出したパスワードが平文で保存されていたことが分かったと報告した。流出したのは数カ月前で、ネット上で売買されているとの情報も伝えられている。

photo トロイ・ハント氏のブログ

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -