ニュース
シングルサインオンのOneLoginに不正アクセス、顧客情報に被害
OneLoginは顧客宛ての通知で、「米国のデータセンターを使っている全顧客が影響を受ける。暗号化されたデータを複合できる能力も含め、顧客データが被害に遭った」と説明している。
企業向けにシングルサインオン(SSO)サービスを展開する米OneLoginは5月31日、米国データリージョンのOneLoginデータに対する不正アクセスを検出したと発表した。
同社のブログに掲載された情報によると、不正アクセスは既にブロックして捜査当局に通報し、独立系セキュリティ企業と連携して、不正アクセスが起きた原因や被害の程度について調べている。
影響を受けた顧客には連絡を取って対策を促しているという。こうした事態の再発を防止するための最善の策についても検討中だと強調している。
ブログではそれ以上の詳細は公表していない。しかしネットに掲載された情報によると、OneLoginは顧客への通知の中で、「米国のデータセンターを使っている全顧客が影響を受ける。暗号化されたデータを複合できる能力も含め、顧客データが被害に遭った」と説明した。
影響を受ける顧客側で取るべき対応としては、SSOパスワードのリセット、SAML SSOを使っているアプリ向けに新しい証明書の発行、新しいAPIクレデンシャルとOAuthトークンの生成などを挙げている。
関連記事
- 2015年の不正アクセス手口、ID・パスワードの窃盗が35%超に
不正アクセス後の行為ではオンラインバンキングの不正送金が約7割を占めた。 - GMOペイメントゲートウェイに不正アクセス クレジットカード情報など約72万件が流出した可能性
GMOペイメントゲートウェイが提供する決済サービスに不正アクセスがあり、東京都の都税クレジットカードお支払いサイトと、住宅金融支援機構の団体信用生命保険特約料クレジットカード支払いサイトから、クレジットカードなどの情報約72万件が流出した可能性がある。 - 米Yahoo!のアカウントに不正侵入の可能性、ユーザーに通知
2016年に発覚したユーザー情報の大量流出に関連して、偽造cookieを使ってアカウントが不正アクセスされた可能性があることが分かった。 - 米国の納税者アカウントへの不正アクセス、被害者は70万人超えていた
米IRSでの被害では新たに39万人のアカウントが不正アクセスされていたことが判明。当初の発表では約10万人とされていた被害者は、計70万人を超えていたことになる。 - GMOペイメントゲートウェイに不正アクセス クレジットカード情報など約72万件が流出した可能性
GMOペイメントゲートウェイが提供する決済サービスに不正アクセスがあり、東京都の都税クレジットカードお支払いサイトと、住宅金融支援機構の団体信用生命保険特約料クレジットカード支払いサイトから、クレジットカードなどの情報約72万件が流出した可能性がある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.