「お名前.com」一部サービスに不正アクセス、情報漏えいの可能性(GMOインターネット)

2013年10月23日(水) 17時17分
このエントリーをはてなブックマークに追加
「お名前.com」サイトの画像
「お名前.com」サイト
GMOインターネット株式会社「お名前.com」の一部サービスが不正アクセスを受け、不正アクセスの実証コードが脆弱性情報を扱うメーリングリストへ投稿された。これは、Apache Struts2の脆弱性(S2-016:CVE-2013-2251)が悪用された可能性があるもので、「Biglobe会員向けダイナミックDNSサービス」において発生したという。これによりサーバ内の情報が閲覧された可能性がある。

本件について「まとめサイト」では、8月9日にWooYun.orgへ「お名前.com」の脆弱性情報が公開されたが、「無視している」として9月23日に脆弱性情報の詳細を公開した。10月13日には、WooYunの関係者と思われる人物が脆弱性情報サイト「Full Disclosure mailing list」に「お名前.com」の脆弱性情報を投稿し、10月15日には「お名前.com」が緊急メンテナンスを実施している。
《吉澤 亨史》

注目ニュース

icon
「CLUB NTT-West」への不正ログイン、新たに1,075件が判明(NTT西日本)

NTT西日本は、フレッツ光会員制プログラム「CLUB NTT-West」会員サイトへの不正アクセスについて、追加調査の結果を発表した。

icon
フレッツ光の会員サイトへの不正アクセスを検知、131件のアカウントについて不正ログインを確認(NTT西日本)

 西日本電信電話(NTT西日本)は10月10日、フレッツ光の会員制プログラム「CLUB NTT-West」の会員サイトに対して、不正アクセスを検知したため、アクセス遮断等を実施したことを発表した。

icon
アドビのネットワークにサイバー攻撃、290万名分の顧客情報が漏えいか(アドビ)

アドビは、同社のネットワークがサイバー攻撃を受け、同社製品のソースコードや顧客情報に不正アクセスされたと発表した。

icon
アルインコのWebサーバに不正アクセス、改ざんおよび顧客情報が流出(アルインコ)

アルインコは、同社サイトのWebサーバに対して外部からの不正アクセスがあり、調査の結果、顧客情報の流出およびサイト改ざんが行われたことが判明したと発表した。

icon
テレコムスクエアに不正アクセス、最大9万7千名の個人情報が流出(テレコムスクエア)

テレコムスクエアは、同社のサーバへの外部からの不正アクセスによって顧客のカード情報を含む個人情報が流出したと発表した。

RSS

特集・連載

ピックアップフォト