Symantecサイトに攻撃、日本のサーバが被害に?
ルーマニアのハッカーがアクセスしたと公言しているSymantecのサーバは、日本での技術サポート用サーバのようだという。
米SymantecのWebサイトがSQLインジェクション攻撃を仕掛けられてハッキングされた模様だと、競合するセキュリティ企業のTrend Microがブログで伝えた。
Symantecのサイト攻撃は「Unu」を名乗るルーマニアのハッカーがブログで公言したもので、Trend Microによれば、ハッキングされたのはPC-Doctor社の「Norton PC Expert」を通じた日本での技術サポートに使われているサーバのようだという。
Unuはブログの中で、Symantecストアのデータベースに記録された個人情報やプロダクトキーなどの情報にアクセスすることができたと主張。しかもそこに保存されたユーザーや従業員のパスワードは暗号化されておらず、プレーンテキストのままだったとしている。その気になれば、サーバのHDDに保存された全コンテンツを参照できることもにおわせているという。
Unuは今年2月にも、ロシアのセキュリティ企業Kasperskyのサイトをハッキングしたと伝えられていた。この時は、Kasperskyの米国のサポート用サイトにあったSQLインジェクションの脆弱性を突いてデータベースなどの情報にアクセスしたといい、今回のSymantecハッキングも含め、一連の不正アクセスは情報を盗むのが目的ではなく、警鐘を鳴らすためにやったことだと主張している。
Trend Microは、日本と英国のSymantecが今回の件について調査を進めているはずだと指摘している。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連記事
- F-Secureのサイトが改ざん被害、SQLインジェクション攻撃の標的に
ルーマニアの組織がセキュリティ企業のWebサイトを連続攻撃している。Kasperskyに続いてF-Secureが被害に遭った。 - Kasperskyのサイトに不正アクセス攻撃
攻撃側はKasperskyのデータベースにアクセスしたと公言したが、Kasperskyはこれを否定している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.