ニュース
Symantecの日韓ユーザー向けサイトに不正アクセス、情報漏えいはなし
Symantecは同社サイトに不正アクセスがあったことを確認した。調査中だが、情報漏えいなどの可能性はないとしている。
「Unu」を名乗るルーマニアのハッカーが米Symantecのサイトに不正アクセスしたという事件について、Symantecは攻撃の事実を確認したことを明らかにした。状況を調査しているという。
同社によると、不正アクセスがあったのは日本と韓国のNortonユーザー向けにサポートを提供しているWebサイト。同サイトにSQLインジェクションの脆弱性があり、脆弱性を突かれてデータベースへ不正に侵入された。
データベースにはユーザーの氏名やクレジットカード情報などが保管されていたが、データはすべて暗号化されており、外部への漏えいや悪用された事実はないという。Unuはブログで、パスワードなどデータはプレーンテキストのままだったと主張しているが、Symantecはこれを否定した。
Symantecは被害のあったサイトを閉鎖して調査を行っており、詳細が判明しだい情報を公開すると説明。なお、同様の事件は2月にもKasperskyやF-Secureで発生しており、いずれもルーマニアの組織が関与したとみられている。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連記事
- Symantecサイトに攻撃、日本のサーバが被害に?
ルーマニアのハッカーがアクセスしたと公言しているSymantecのサーバは、日本での技術サポート用サーバのようだという。 - F-Secureのサイトが改ざん被害、SQLインジェクション攻撃の標的に
ルーマニアの組織がセキュリティ企業のWebサイトを連続攻撃している。Kasperskyに続いてF-Secureが被害に遭った。 - Kasperskyのサイトに不正アクセス攻撃
攻撃側はKasperskyのデータベースにアクセスしたと公言したが、Kasperskyはこれを否定している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.