ITmedia NEWS > セキュリティ >
ニュース
2017年06月02日 10時00分 UPDATE

シングルサインオンのOneLoginに不正アクセス、顧客情報に被害

OneLoginは顧客宛ての通知で、「米国のデータセンターを使っている全顧客が影響を受ける。暗号化されたデータを複合できる能力も含め、顧客データが被害に遭った」と説明している。

[鈴木聖子,ITmedia]

 企業向けにシングルサインオン(SSO)サービスを展開する米OneLoginは5月31日、米国データリージョンのOneLoginデータに対する不正アクセスを検出したと発表した。

 同社のブログに掲載された情報によると、不正アクセスは既にブロックして捜査当局に通報し、独立系セキュリティ企業と連携して、不正アクセスが起きた原因や被害の程度について調べている。

OneLoginのブログ OneLoginがブログで情報を提供

 影響を受けた顧客には連絡を取って対策を促しているという。こうした事態の再発を防止するための最善の策についても検討中だと強調している。

 ブログではそれ以上の詳細は公表していない。しかしネットに掲載された情報によると、OneLoginは顧客への通知の中で、「米国のデータセンターを使っている全顧客が影響を受ける。暗号化されたデータを複合できる能力も含め、顧客データが被害に遭った」と説明した。

Pastebinで公開されている顧客宛てのメール Pastebinで公開されている顧客宛てのメール

 影響を受ける顧客側で取るべき対応としては、SSOパスワードのリセット、SAML SSOを使っているアプリ向けに新しい証明書の発行、新しいAPIクレデンシャルとOAuthトークンの生成などを挙げている。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.