Mac向けソフト「MacKeeper」、顧客情報1300万流出か
問題を発見したセキュリティ研究者は、検索エンジンのShodanで無作為に検索を行っていて偶然、Kromtechのデータベースが誰にでもアクセスできる状態になっているのを発見したという。
Mac向けのセキュリティ対策機能などをうたうソフトウェア「MacKeeper」のメーカーKromtechは12月14日、同社のデータストレージシステムへのアクセスに潜在的な脆弱性が見つかったと発表した。1300万の顧客情報が流出した可能性があるとも伝えられている。
Kromtechによると、この問題はセキュリティ研究者のクリス・ビッケリー氏が発見し、同社は指摘を受けて即座に問題を修正した。データストレージシステムにはビッケリー氏本人しかアクセスしていないことを確認したと説明している。
保存されていたのは顧客の氏名やユーザー名、パスワードハッシュなどの情報で、ビッケリー氏はMacKeeperなどに関連したセンシティブなアカウント情報1300万件以上をダウンロードしたとしている。Kromtechによれば、クレジットカード番号などの決済情報は同社のサーバには保存していなかったという。
報道によれば、MacKeeperでは安全性の低下が指摘されているハッシュ関数「MD5」を使っていたとの情報もあり、パスワードが簡単に破られてしまう恐れもある。
ビッケリー氏はRedditへの投稿の中で、検索エンジンのShodanで無作為に検索を行っていて偶然、KromtechのMongoデータベースインスタンスが誰にでもアクセスできる状態になっているのを発見したと説明した。Shodanでは、インターネットに接続されているあらゆる機器の情報が検索できる。
MacKeeperはMacのクリーニングや最適化、セキュリティ対策などの機能を宣伝しているソフトウェア。ネットに掲載されたユーザーの評判は「迷惑アドウェア」「悪質ソフトウェア」「アンインストールしにくい」などの声も多い。
関連記事
Appleの「Gatekeeper」が破られる恐れ、マルウェアに利用も
マルウェア対策機能のGatekeeperをかわしてマルウェアを仕込む攻撃方法が報告された。
OS Xを狙うマルウェアの詳細判明、Apple対策に不安の声も
「iWormからの守りに関してAppleのマルウェア対策(XProtect、Gatekeeperなど)は当てにならない」と専門家が指摘した。
Apple社内のMacもマルウェア感染、Javaの脆弱性を悪用
FacebookやTwitterに続き、Appleもマルウェア感染の被害に遭っていたことが分かった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- “脱Windows”が無理なら挑まざるを得ない「Windows 11移行」実践ガイド
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 爆売れだった「ノートPC」が早くも旧世代の現実
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。