Firefoxの関連グッズなどを販売している「Mozilla Store」の運用企業でセキュリティが破られる事件が発生した。Mozillaは利用者への被害が拡大するのを防ぐために、同ストアを閉鎖する措置を取った。Mozilla Blogで明らかにした。
Mozillaがストアの運用を委託しているサードパーティーベンダーのGatewayCDIで、セキュリティが破られる事件が起きた。GatewayCDIは現在、システムを調べて原因究明に当たるとともに、被害の程度を調査している。ストアの利用者の個人情報が流出した可能性もあるとみられる。
この影響でMozilla Storeは閉鎖され、日本時間の8月6日現在、アクセスすると「メンテナンスのため閉店中です」というメッセージが表示される。Mozillaは、ログインセキュリティの確保とプライバシー保護が保証されるまで再開しないと説明している。
米国とカナダ以外のユーザーを対象とした「International Mozilla Store」は別の企業が運用しているが、安全を期すために一時閉鎖する措置を取った。「Mozilla Community Store」はシステムが完全に切り離されているため、影響は及んでいない。
事件の詳細は公表されていないが、セキュリティ企業の英Sophos研究者のブログによれば、ユーザーの氏名や住所、クレジットカードといった情報が盗まれた可能性があり、なりすましに使われる恐れもある。被害に遭ったMozilla Storeのユーザーには、GatewayCDIから連絡してもらうとMozillaは説明している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR