AWSで運用する広告配信管理システムへ不正アクセス、1,027ユーザーの情報が一時アクセス可能に(サイバーエージェント) | ScanNetSecurity
2020.05.29(金)

AWSで運用する広告配信管理システムへ不正アクセス、1,027ユーザーの情報が一時アクセス可能に(サイバーエージェント)

株式会社サイバーエージェントは3月7日、同社が管理するAmeba広告配信管理画面への不正アクセスにより一部の内部情報が一時的にインターネット上に公開されたことが判明したと発表した。

インシデント・事故 インシデント・情報漏えい
株式会社サイバーエージェントは3月7日、同社が管理するAmeba広告配信管理画面への不正アクセスにより一部の内部情報が一時的にインターネット上に公開されたことが判明したと発表した。

これは同社が管理するAWS上のシステムで使用しているアクセスキーとシークレットが第三者に不正に使用され、Ameba広告配信管理画面に保存されているデータが一時的にインターネットからアクセス可能な状態になったというもの。

同社によると、4月4日午後11時20分から4月5日午前1時45分と4月5日午後9時45分から午後9時54分の期間に、1,027ユーザのAmeba Infeed及びAmebaDSPのユーザー名とパスワードのハッシュ値、氏名、メールアドレス、広告配信に関わる情報がアクセス可能となっていた。

同社では既に、不正に登録されたアクセス制御に関わる情報を元の状態に復旧済みで、再発防止策として使用されたアクセスキーの失効とアクセスキーに割り当たっている権限の変更を実施済みとのこと。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

編集長就任10周年記念「宣ベロキャンペーン」中!
編集長就任10周年記念「宣ベロキャンペーン」中!

Scan PREMIUM が半額! こんな時期だからこそセキュリティの未来を考えるオンライン飲み会を開催

×