ハッカー、深刻な脆弱性を指摘(Excite@Home社) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.01.17(水)

ハッカー、深刻な脆弱性を指摘(Excite@Home社)

製品・サービス・業界動向 業界動向

 Excite@Homeは、社内ネットワークへのアクセスを可能にし、そして約300万人の顧客情報を露呈させる恐れのある脆弱性に関しハッカーの指摘を受けた。同社は、そのハッカーAdrian Lamo氏に謝意を表し、システムの安全性を確保するためセキュリティの強化を図った。

 今年(2001年)の4月、Lamo氏はExcite@Homeのサーバに社内ネットワークへの不正侵入を許してしまう脆弱性を発見した。アクセス可能なデータには、顧客のサポートデータベースやマシン設定情報そして住所などが含まれていた。Lamo氏は脆弱性に気づいた後、同社にその旨を通知した。同社の広報担当Londonne Corder氏によると、アクセス可能なデータベースには顧客のクレジットカード情報は含まれていなかった。「Lamo氏は善意に基づき、セキュリティホールを発見し、それを当社に教えてくれた。お陰で、他の不正侵入を未然に防ぐことができた。Lamo氏と会談後、当社はファイアウォールの構築、ネットワークへのアクセス制限、サービス使用不能攻撃を阻止するプログラムの実装などの措置をとり、ネットワークの安全性を強化した」とCorder氏は述べた。

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×