「お名前.com」一部サービスに不正アクセス、情報漏えいの可能性(GMOインターネット) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.23(木)

「お名前.com」一部サービスに不正アクセス、情報漏えいの可能性(GMOインターネット)

インシデント・事故 インシデント・情報漏えい

GMOインターネット株式会社「お名前.com」の一部サービスが不正アクセスを受け、不正アクセスの実証コードが脆弱性情報を扱うメーリングリストへ投稿された。これは、Apache Struts2の脆弱性(S2-016:CVE-2013-2251)が悪用された可能性があるもので、「Biglobe会員向けダイナミックDNSサービス」において発生したという。これによりサーバ内の情報が閲覧された可能性がある。

本件について「まとめサイト」では、8月9日にWooYun.orgへ「お名前.com」の脆弱性情報が公開されたが、「無視している」として9月23日に脆弱性情報の詳細を公開した。10月13日には、WooYunの関係者と思われる人物が脆弱性情報サイト「Full Disclosure mailing list」に「お名前.com」の脆弱性情報を投稿し、10月15日には「お名前.com」が緊急メンテナンスを実施している。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

インシデント・事故 カテゴリの人気記事 MONTHLY ランキング

  1. 「MAME」と「大魔界村」などのアーケードゲームを無断複製したPCを販売(ACCS)

    「MAME」と「大魔界村」などのアーケードゲームを無断複製したPCを販売(ACCS)

  2. 不正アクセスによりセキュリティコードを含むカード情報が流出(高商事)

    不正アクセスによりセキュリティコードを含むカード情報が流出(高商事)

  3. 「フジテレビダイレクト」がリスト型攻撃による不正ログイン被害(フジテレビ)

    「フジテレビダイレクト」がリスト型攻撃による不正ログイン被害(フジテレビ)

  4. オークション目的で複製データをアップロード、またも「スピードラーニング」(ACCS)

  5. 「はるか夢の址」アップロード者およびサイト運営者ら9名を逮捕(ACCS)

  6. カード情報を含む約3,300名分の個人情報を紛失(NHK)

  7. 「Windows 7」や「Office」海賊版を「リカバリーディスク」と説明し販売(ACCS)

  8. 「ネタバレ」サイトの運営者を逮捕、アフィリエイトで3年間で3億円の収入(ACCS)

  9. ショッピングサイトへの不正アクセスで最大635件のカード情報が流出の可能性(フローラ)

  10. 「スピードラーニング」のデータをオークション目的でアップロードし逮捕(ACCS)

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×