無料Webホスティング業者に不正アクセス、1350万人超の情報流出
古いバージョンのPHPの脆弱性を悪用して何者かが「000webhost」に不正アクセス。流出したパスワードは平文で保存されていたとの情報もある。
» 2015年10月30日 09時15分 公開
[鈴木聖子,ITmedia]
無料Webホスティングサービスを展開する「000webhost」は10月29日、メインサーバ上のデータベースが何者かに不正アクセスされ、1350万人を超す顧客の情報が流出したと発表した。
同社のFacebookページに掲載された情報によれば、同社Webサイトの古いバージョンのPHPに存在する脆弱性を何者かが悪用してシステムに侵入し、ユーザー名やパスワード、メールアドレス、IPアドレスと名称などの情報を盗み出した。10月27日に問題が発覚したことを受けて同社は直ちに対応に乗り出し、セキュリティ問題への対応や全システムの更新などの対応にあたっているという。
今回のセキュリティ問題の影響を受けるシステムは一時的にアクセスを遮断。調査が完了し、セキュリティ問題がすべて解決された時点で復旧させるとした。ただ、同社のサービスを使っているWebサイトは閉鎖の対象にはならず、問題なく利用できると説明している。顧客にはパスワードの変更を促し、他のサービスでは違うパスワードを使うよう呼び掛けた。
この問題について、セキュリティ専門家のトロイ・ハント氏は29日のブログで、000webhostから流出したパスワードが平文で保存されていたことが分かったと報告した。流出したのは数カ月前で、ネット上で売買されているとの情報も伝えられている。
トロイ・ハント氏のブログ関連記事
「標的型攻撃や情報漏えいに打ち勝つ」 Intelの新たな策とは?
「McAfee」から「Intel Security」にブランド変更されて早1年。Intelがサイバーセキュリティ分野の新戦略と多数の製品群を発表し、新世代セキュリティモデルへの発展を訴えた。
英通信会社TalkTalkにサイバー攻撃、契約者400万人の情報流出の可能性
流出した可能性があるのは加入者の氏名やTalkTalkのアカウント情報、クレジット情報や銀行情報などだが、「データが全てが暗号化されていたわけではない」という。
シャトレーゼにSQLインジェクション攻撃、情報流出の疑い
Webサイトへの不正アクセスで約21万人分の会員情報が漏えいした可能性がある。
パスワード一元管理のLastPassにハッキング、情報流出も
LastPassアカウントの電子メールアドレスや認証ハッシュなどが流出したが、暗号化されたユーザー保管庫のデータが盗まれた痕跡はないとしている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 「欧州 AI法」がついに成立 罰金「50億円超」を回避するためのポイントは?
- 日本企業は従業員を“信頼しすぎ”? 情報漏えいのリスクと現状をProofpointが調査
- 「プロセスマイニング」が社内システムのポテンシャルを引き出す理由
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
- AWSリソースを保護するための5つのベストプラクティス CrowdStrikeが指南
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
ITmediaはアイティメディア株式会社の登録商標です。