ハッカー、深刻な脆弱性を指摘(Excite@Home社) | ScanNetSecurity
2021.04.18(日)

ハッカー、深刻な脆弱性を指摘(Excite@Home社)

 Excite@Homeは、社内ネットワークへのアクセスを可能にし、そして約300万人の顧客情報を露呈させる恐れのある脆弱性に関しハッカーの指摘を受けた。同社は、そのハッカーAdrian Lamo氏に謝意を表し、システムの安全性を確保するためセキュリティの強化を図った。

製品・サービス・業界動向 業界動向
 Excite@Homeは、社内ネットワークへのアクセスを可能にし、そして約300万人の顧客情報を露呈させる恐れのある脆弱性に関しハッカーの指摘を受けた。同社は、そのハッカーAdrian Lamo氏に謝意を表し、システムの安全性を確保するためセキュリティの強化を図った。

 今年(2001年)の4月、Lamo氏はExcite@Homeのサーバに社内ネットワークへの不正侵入を許してしまう脆弱性を発見した。アクセス可能なデータには、顧客のサポートデータベースやマシン設定情報そして住所などが含まれていた。Lamo氏は脆弱性に気づいた後、同社にその旨を通知した。同社の広報担当Londonne Corder氏によると、アクセス可能なデータベースには顧客のクレジットカード情報は含まれていなかった。「Lamo氏は善意に基づき、セキュリティホールを発見し、それを当社に教えてくれた。お陰で、他の不正侵入を未然に防ぐことができた。Lamo氏と会談後、当社はファイアウォールの構築、ネットワークへのアクセス制限、サービス使用不能攻撃を阻止するプログラムの実装などの措置をとり、ネットワークの安全性を強化した」とCorder氏は述べた。

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×