Webホスティング企業のデータベースに不正アクセス、顧客のパスワードが流出

米DreamHostのデータベースサーバが不正アクセスされた。同社がそれまで認識しておらず、対策も講じていなかった脆弱性を突かれたという。

[鈴木聖子，ITmedia]

　Webホスティング企業の米DreamHostは1月21日、データベースサーバが不正アクセスされ、顧客のパスワードが流出したことを明らかにした。問題の発覚を受けて顧客のパスワードをリセットする措置を取り、全顧客に通知して再設定を促している。

　同社のサイモン・アンダーソンCEOがブログに掲載した説明によると、データベースサーバへの不正アクセスは20日に発生した。同社がそれまで認識しておらず、対策も講じていなかった脆弱性を突かれたという。しかし、侵入検知システムの通報で攻撃に気付き、直ちに遮断する措置を取った。

　その後の調査で、一部顧客のFTP／シェルパスワードが流出した形跡があることが判明。顧客のアカウントを保護するため、直ちに全顧客のパスワードをリセットした。これまでのところ、顧客のアカウントが悪用されたりWebサイトが改ざんされたりした形跡は見つかっていないとしている。

　同社は、顧客の決済情報や個人情報は流出していないと強調。流出したのはFTP／シェルパスワードのみだが、万全を期して電子メールのパスワードもリセットするよう顧客に呼び掛けている。