画像:Ameba広告配信管理画面への不正アクセスについて/サイバーエージェントより
サイバーエージェントは2020年4月7日、同社がAWS上で管理するシステムの広告配信管理画面に対して外部からのサイバー攻撃が発生し、Ameba Infeed及びAmebaDSPのユーザー約1,000件に流出の可能性があると明らかにしました。
同社によれば、攻撃者は2020年4月4日~2020年4月5日にかけて、同社がAWS上で管理するシステムで使用する、アクセスキーやシークレットを不正利用した痕跡があるとのこと。これにより内部に保存されていたデータに対して、外部からアクセスできる環境が整ってしまい、流出の可能性があるとしています。
1,027ユーザーに影響の可能性
同社によれば、インシデントの被害規模は合計1,027ユーザーで、氏名やメールアドレスのほか、Ameba Infeed及びAmebaDSPで使用していたユーザー名やパスワードのハッシュ値なども流出した可能性が疑われています。
これを受けた同社は、現在の設定をすべて見直し、不正登録されたアクセス制御情報を復旧させるなど、セキュリティ問題への対処を終えたと発表。合わせて、今後の再発防止策として、不正利用されたアクセスキーを失効させ、権限の変更も実施する考えを明らかにしています。
参照Ameba広告配信管理画面への不正アクセスについて/サイバーエージェント