ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

米Plexから情報流出、犯人が身代金を要求

» 2015年07月06日 07時00分 公開
[鈴木聖子ITmedia]
ハッキングを発表した米Plex

 手持ちの映画やテレビ番組、音楽、写真などを自分の複数の端末にストリーミング配信できるサービスを展開している米Plexは7月2日、サーバが不正アクセスされてユーザーの個人情報が流出していたことが分かったと発表した。犯人はこの情報を人質にして、身代金を要求しているという。

 Plexによると、同社のフォーラムとブログをホスティングしているサーバがハッキングされ、何者かがユーザーのIPアドレスやフォーラムのプライベートメッセージ、メールアドレス、暗号化されたパスワードなどの個人情報に不正アクセスしていたことが、米太平洋時間の7月1日午後1時ごろ判明した。

 これまでの調査によれば、フォーラムはPHP/IPBの脆弱性を突いて攻撃を仕掛けられたようだという。

 同社はユーザーのパスワードをリセットする措置を取り、フォーラムの公開を中止して調査に当たっている。システムの他の部分に侵入された形跡はなく、クレジットカードなどの決済情報はシステム上には保存していないと強調している。

 一方、Reddit上のPlexフォーラムには、Plexをハッキングしたと称する人物の声明が転載された。声明では「あなたの全データと顧客、それにソフトウェアとファイルを入手した」と主張、「7月3日までに9.5ビットコインを送金しなければ、このデータを公開する。もし期限までに支払いがなければ、身代金を5ビットコイン引き上げる。それでもビットコインが支払われない場合、複数のtorrentネットワークを通じてデータを公開する。そしてplex.tvは存在しなくなる」と脅迫する内容だった。

 Plexはユーザーに対してパスワードの変更を呼び掛け、強いパスワードを使用して複数サイトでの使い回しは避けるよう促している。

Copyright © ITmedia, Inc. All Rights Reserved.