カスペルスキーにハッカーが侵入!?
2009年 02月 09日
とりあえずカスペルスキーなら信頼していいんじゃない?的な
認識のカスペルスキーさんにSQLインジェクション攻撃をうけていた模様
情報が流出してるとか!
セキュリティー大手のカスペルスキー、
SQLインジェクション攻撃で内部情報が流出
2009/2/9 20:34 - セキュリティーソフト大手「カスペルスキー(Kaspersky)」の米国法人のウエブサイト(usa.kaspersky.com)がハッカーにより侵入されていたことが7日、ハッカーが各種掲示版に投稿したメッセージにより明らかとなった。
インターネット上の掲示版には侵入によって明らかとなった内部データベースのユーザーID、パスワード、またテーブル定義などがハードコピー画像と共に多数、アップロードされる状態となっており、カスペルスキー側の対応が遅れた場合には更に情報流出が広がる可能性なども残っている。
セキュリティー専門家によると、侵入の手口は「SQLインジェクション」攻撃というもので、サイトのセキュリティーホールを突くことによって内部で動作しているSQLデータベースのコマンドを外部から実行して、内部情報を取得するというもの。
この手口により、内部データベースに保存されていた顧客情報やソフトのアクティベーションコードなど多数の内部情報が流出した模様だ。
日本でも昨年末にはセキュリティー関連の啓蒙活動を行っている経済産業省系列の外郭団体「独立行政法人情報処理推進機構(IPA)」の職員の私物パソコンに保存されていたデータがP2Pソフトに伝染するウィルスによって外部流出したり、また昨年3月には国内セキュリティー最大手「トレンドマイクロ」のウエブサイトに何者かが侵入し、サイトにアクセスするとウィルスに感染するように改ざんが行われるなど、本来であればもっとも堅固であるはずのセキュリティーの専門家がハッカーの侵入を許すという事態が最近になって頻発している。
怖い怖い
by yuka_iz | 2009-02-09 23:28 | ◆アカハク/セキュリティ