Amebaの広告配信システムで不正アクセス 氏名やメールアドレスなど約1000件に影響

[谷井将人，ITmedia]

　サイバーエージェントは4月7日、同社が運営する広告配信システム「Ameba Infeed」「AmebaDSP」で、第三者による不正アクセスが発生し、ユーザーの氏名やメールアドレスなど約1000件が一時的に外部からアクセスできる状態になっていたと発表した。現在は復旧済み。

　内部情報が外部から閲覧できるようになっていたのは、4日午後11時20分〜5日午前1時45分と、5日午後9時50分ごろの2回。Ameba InfeedやAmebaDSPを使うユーザーの氏名とメールアドレス、ログイン時のユーザー名、パスワードのハッシュ値、広告配信に関する情報など1027件が公開されていた。

　Amazon Web Services（AWS）上で動かしているシステムに不正ログインされたことが原因で、データの閲覧やプログラムの操作に必要な「アクセスキー」と「シークレット」が何者かによって不正に操作されたという。

　同社は今後、再発防止策として、今回使われたアクセスキーの失効やアクセス権限の見直しを行うとしている。

【編集履歴：2020年4月7日午後4時30分　初出時、タイトルを「Abemaの広告配信システム」としていましたが、正しくは「Amebaの広告配信システム」でした。お詫びして訂正いたします】