セキュリティ企業のパートナー向けポータルに不正アクセス、情報流出の恐れも

[鈴木聖子，ITmedia]

　セキュリティ企業の英Sophosは4月5日、パートナー向けのポータルサイト運営に使っていたWebサーバから情報を盗み出す不正なプログラムが見つかったことを明らかにした。問題の発覚を受けて同ポータルの運用を一時的に中止し、ユーザーのパスワードをリセットする措置を取ったとしている。

　同社のWebサイトに掲載された告知によると、問題が発覚したのはパートナー向けポータルの「https://gpp.partners.sophos.com/」。4月3日にサーバの挙動不審に気付いて調べたところ、不正なプログラムが2本見つかった。このプログラムは外部から情報に不正アクセスする機能を持っていたという。

　このサーバのデータベースには、パートナーの社名、住所、電子メールアドレス、連絡先情報、ハッシュ化されたパスワードが記録されていた。このため同社はデータが流出した恐れがあると判断して、同ポータルサイトの運用を一時的に中止し、詳しい調査を行っている。5日の時点で情報の流出は確認されていないが、その可能性はあるとした。一方、このデータベースに記録されていないクレジットカードや口座番号など決済情報の盗難はなかったという。

　ポータルサイトの運用は調査が完了した段階で再開する予定。パートナーがこのWebサイトで使っていたのと同じパスワードをもし他のWebサイトでも使っていた場合、念のためにそちらも変更した方がいいと促している。また、もしメールアドレスが流出していた場合、Sophosからの通知に見せかけたフィッシング詐欺メールの送信などに使われる恐れもあるとして注意を呼び掛けている。