ITmedia NEWS > STUDIO >
速報
» 2021年11月23日 07時39分 公開

GoDaddyにデータ侵害、最大120万人のWordPressホスティングユーザーの個人情報が漏えい

大手ドメイン登録事業者GoDaddyは顧客のWordPressのシステムにデータ侵害があったと発表。最大120万人分の個人データが流出した可能性がある。メールアドレス、管理者番号、sFTP、SSL秘密鍵などにアクセスされた。

[ITmedia]

 米大手ドメイン登録事業者GoDaddyは11月22日(現地時間)、顧客である米ブログサービスWordPressのホスティングシステムにデータ侵害があり、最大120万人分の顧客データが流出した可能性があると米証券取引委員会(SEC)への提出書類で明らかにした。

 sec SEC提出文書

 現在まだ調査中で、影響を受けるすべてのユーザーに直接連絡している。ユーザーは、Webサイトに掲載されている電話番号から問い合わせできる。

 godaddy GoDaddyの日本サイト

 侵害されたのは9月6日以降、侵害を発見したのは11月17日。手口は、侵害されたWordPressのパスワードを使ってWordPressのレガシーコードベースのプロビジョニングシステムにアクセスするというもの。発見してすぐに攻撃者をロックアウトしたとしている。

 アクセスされたと確認した顧客情報は以下の通り。

  • 最大120万人のManaged WordPressユーザーのメールアドレスと顧客番号
  • WorPressの管理者パスワード
  • アクティブなユーザーの場合、sFTPクレデンシャルとデータベースのユーザー名とパスワード
  • アクティブなユーザーのSSL秘密鍵

 GoDaddyはWordPressのパスワードと秘密鍵をリセットし、新しいSSL証明書を発行している。

【更新履歴:2021年11月23日午前10時10分 WordPressのホスティングサービスへの侵害であることが明確になるようタイトルと本文の一部を修正しました。】



Copyright © ITmedia, Inc. All Rights Reserved.