サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

アクセスキー不正利用で1,027ユーザーの情報が不正閲覧被害|サイバーエージェント



画像:Ameba広告配信管理画面への不正アクセスについて/サイバーエージェントより

サイバーエージェントは2020年4月7日、同社がAWS上で管理するシステムの広告配信管理画面に対して外部からのサイバー攻撃が発生し、Ameba Infeed及びAmebaDSPのユーザー約1,000件に流出の可能性があると明らかにしました。

同社によれば、攻撃者は2020年4月4日~2020年4月5日にかけて、同社がAWS上で管理するシステムで使用する、アクセスキーやシークレットを不正利用した痕跡があるとのこと。これにより内部に保存されていたデータに対して、外部からアクセスできる環境が整ってしまい、流出の可能性があるとしています。

1,027ユーザーに影響の可能性

同社によれば、インシデントの被害規模は合計1,027ユーザーで、氏名やメールアドレスのほか、Ameba Infeed及びAmebaDSPで使用していたユーザー名やパスワードのハッシュ値なども流出した可能性が疑われています。

これを受けた同社は、現在の設定をすべて見直し、不正登録されたアクセス制御情報を復旧させるなど、セキュリティ問題への対処を終えたと発表。合わせて、今後の再発防止策として、不正利用されたアクセスキーを失効させ、権限の変更も実施する考えを明らかにしています。

参照Ameba広告配信管理画面への不正アクセスについて/サイバーエージェント


無料のWEBセキュリティ診断が可能!

URLhttps://cybersecurity-jp.com/shindan/ 「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。 また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。 まずは無料で脆弱性の数を診断してみてはいかがでしょうか?


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。