2016.07.23(土)

「お名前.com」一部サービスに不正アクセス、情報漏えいの可能性(GMOインターネット)

インシデント・事故 インシデント・情報漏えい

GMOインターネット株式会社「お名前.com」の一部サービスが不正アクセスを受け、不正アクセスの実証コードが脆弱性情報を扱うメーリングリストへ投稿された。これは、Apache Struts2の脆弱性(S2-016:CVE-2013-2251)が悪用された可能性があるもので、「Biglobe会員向けダイナミックDNSサービス」において発生したという。これによりサーバ内の情報が閲覧された可能性がある。

本件について「まとめサイト」では、8月9日にWooYun.orgへ「お名前.com」の脆弱性情報が公開されたが、「無視している」として9月23日に脆弱性情報の詳細を公開した。10月13日には、WooYunの関係者と思われる人物が脆弱性情報サイト「Full Disclosure mailing list」に「お名前.com」の脆弱性情報を投稿し、10月15日には「お名前.com」が緊急メンテナンスを実施している。
《吉澤 亨史》

編集部おすすめの記事

特集

インシデント・事故 アクセスランキング

  1. 外国籍サーバからの不正アクセスで8,985件の個人情報が流出(グラフィック)

    外国籍サーバからの不正アクセスで8,985件の個人情報が流出(グラフィック)

  2. 「Adobe Acrobat」などの海賊版をショッピングサイトで販売、1億円以上売上(ACCS)

    「Adobe Acrobat」などの海賊版をショッピングサイトで販売、1億円以上売上(ACCS)

  3. 「パズル&ドラゴンズ」不正ツールの作成および公開した被疑者を逮捕(ガンホー)

    「パズル&ドラゴンズ」不正ツールの作成および公開した被疑者を逮捕(ガンホー)

  4. 「AKB48じゃんけん大会」を録画、複製してWebで販売していた男性を逮捕(ACCS)

  5. サーバ管理者のミスで顧客情報が漏えい、パスワード情報も暗号化せず(テレワークコミュニケーションズ)

  6. GMO子会社のレンタルサーバがハッキングで改ざん、複数サイトに影響(GMOデジロック)

  7. 「@PAGES」で17万名を超えるユーザ情報が流出、パスワードは平文(アットフリークス)

  8. 携帯顧客情報auは10万円弱、ドコモは7万円弱、警察官情報の不正取得で(愛知県警)

  9. 「JTB」や「るるぶ」などで最大793万名の個人情報漏えいの可能性(ジェイティービー)

  10. 4台の職員端末が外部との不審な通信、サイバー攻撃を受けた可能性(協会けんぽ)

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★ Scanもアップグレードしませんか?7月末まで Scan PREMIUM が最大 5,000 円割引となるキャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★ Scanもアップグレードしませんか?7月末まで Scan PREMIUM が最大 5,000 円割引となるキャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×