Amebaの広告配信システムで不正アクセス　氏名やメールアドレスなど約1000件に影響

» 2020年04月08日 14時25分公開

[谷井将人，ITmedia]

　サイバーエージェントは4月7日、同社が運営する広告配信システム「Ameba Infeed」「AmebaDSP」で、第三者による不正アクセスが発生し、ユーザーの氏名やメールアドレスなど約1000件が一時的に外部からアクセスできる状態になっていたと発表した。現在は復旧済み。

　内部情報が外部から閲覧できるようになっていたのは、4日午後11時20分～5日午前1時45分と、5日午後9時50分ごろの2回。Ameba InfeedやAmebaDSPを使うユーザーの氏名とメールアドレス、ログイン時のユーザー名、パスワードのハッシュ値、広告配信に関する情報など1027件が公開されていた。

　Amazon Web Services（AWS）上で動かしているシステムに不正ログインされたことが原因で、データの閲覧やプログラムの操作に必要な「アクセスキー」と「シークレット」が何者かによって不正に操作されたという。

　同社は今後、再発防止策として、今回使われたアクセスキーの失効やアクセス権限の見直しを行うとしている。

【編集履歴：2020年4月7日午後4時30分　初出時、タイトルを「Abemaの広告配信システム」としていましたが、正しくは「Amebaの広告配信システム」でした。お詫びして訂正いたします】

「仕事舐めてる若者多すぎ」Dr.ストレッチの“炎上”求人広告、原因は「元従業員の改ざん」　退職後もパスワード変更せず
「Dr.ストレッチ」の求人広告に「仕事舐めてる若者が多すぎ」などの文章が掲載され、炎上していた件で、フランチャイズ運営元のフュービックは、フランチャイズ店の元従業員が書き換えていたと発表した。元従業員の退職後も、求人サイトを編集できるアカウントのパスワードを変更していなかったという。
カードゲーム通販サイトで約6万件の個人情報漏えい　8年間気付かず
ホビーズファクトリーが運営するカードゲーム通販サイト「カードショップBIG-WEB」で、2012年に会員のIDやパスワード、メールアドレスなど約6万件が漏えいしていた。二次被害の痕跡は見つかっていないとしている。
前橋市がNTT東日本提訴へ　教育委員会の不正アクセス事件を受け
群馬県前橋市は、同市教育委員会で2018年に発生した不正アクセス事件を受け、教育委員会のネットワーク機器やサーバの保守などを請け負ったNTT東日本を提訴する方針を明らかにした。約1億7700万円の損害賠償を求める。
日本郵便に不正アクセス、4000通のメールを誤送信　「原因や被害状況など調査中」
日本郵便が保有するメールアカウントへ不正アクセスがあり、約4000通の意図しないメールが同社から送信されていたことが分かった。原因や被害状況など詳細は調査中としている。
中国拠点を踏み台にマルウェア侵入　三菱電機、不正アクセス事件の詳細を明らかに
三菱電機は同社の不正アクセス事件について、攻撃の手法の詳細を発表した。攻撃者はファイルレスマルウェアを使って同社を攻撃し、中国拠点を踏み台に社内ネットワークに侵入した。