ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

Nokia開発者サイトからユーザー情報流出、SQLインジェクション攻撃受ける

» 2011年08月30日 07時39分 公開
[鈴木聖子,ITmedia]

 フィンランドのNokiaは8月29日までに、開発者サイト「developer.nokia.com」のコミュニティーディスカッションフォーラムがハッキングされ、登録ユーザーの電子メールアドレスが流出した恐れがあることを明らかにした。

 同社が掲載した告知によると、掲示板ソフトウェアの脆弱性を突いたSQLインジェクション攻撃を仕掛けられ、ユーザーのメールアドレスを記録したデータベース情報にアクセスされていたことが判明した。

 このデータベース情報にはメールアドレスに加え、プロフィールを公開している一部開発者の生年月日、ホームページのURL、AIM/ICQ/MSN/Skype/Yahooのユーザーネームも記録されていたという。一方、パスワードやクレジットカード番号といった情報は記録されておらず、「フォーラム会員のアカウントのセキュリティが危険にさらされているとは考えていない」とNokiaは記している。

 悪用された脆弱性に対しては直ちに対策を講じたが、念のために開発者サイトは一時的に閉鎖し、詳しい調査とセキュリティ診断を実施しているとした。

 流出した情報は今後迷惑メールに悪用される恐れもあるとして、Nokiaは影響を受けたユーザーに連絡を取って注意を促している。

 セキュリティ企業の英Sophosによれば、攻撃を受けたNokiaの開発者サイトは、フォーラムを見ようとすると外部のWebサイトにリダイレクトされる状態になっていたという。この外部サイトには「世界一の携帯電話会社でありながらサーバセキュリティには10セントも費やしていない」などと同社を揶揄(やゆ)する文言が記載されていた。

Copyright © ITmedia, Inc. All Rights Reserved.