• メールアドレス:
  • パスワード:
ZDNet Japanからのお知らせ
ニュース
+
 セキュリティ
+
 
  • チャネルを指定:
  • 日付を指定:
  •  〜 

Firefoxのプロモーションサイトに何者かが侵入--データ流出の可能性

Joris Evers(CNET News.com)
2005/07/19 11:58

トラックバック(0)

ブックマーク(-)

印刷用ページ

 オープンソースブラウザ「Firefox」のマーケティングサイト「SpreadFirefox.com」が先週何者かにハックされたが、これにより最大10万人のユーザーデータが流出した可能性が浮上している。

 Mozilla Foundationは米国時間14日夜、SpreadFirefox.comに登録しているユーザーに電子メールを送り、同サイトに何者かが侵入したことを明らかにした。同サイトを動かすソフトウェアにパッチ未適用の脆弱性があり、犯人はこれを悪用して同サイトに進入したという。Mozilla関係者は15日にこの電子メールが本物であることを認めた。

 この電子メールによると、実際に攻撃を受けたのは米国時間10日だったが、発見が遅れて12日になったという。SpreadFirefox.comはその後、調査のために数日間閉鎖された。

 Mozillaによると、同グループではすでに問題のソフトウェアに必要なパッチを適用したという。また、「今回パッチを適用していなかった原因を解明すべく、セキュリティプランを詳細に調べ、今後このようなことがないようプランを修正する」と同グループは電子メールに記している。なお、今回悪用された脆弱性はPHPのなかに存在するものだが、Spread Firefoxが利用しているコンテンツ管理システム「Drupal」はこのPHPで書かれている。

 Mozillaはこの電子メールで、マシンのハッキングはスパムの送信が目的だったとの考えを示した。しかし、名前やパスワードなどのほか、ユーザーが同サイトに提供した電子メールアドレスや住所、生年月日やインスタントメッセージング用の名前といった情報を犯人が入手した可能性もあるとしている。

 ハッキングを受けたことは、セキュリティをFirefox最大のセールスポイントにするMozillaにとって恥ずべき事態だ。

 ネットにおけるFirefoxのマーケティングは、SpreadFirefoxを中心に展開されている。Mozillaは同サイトをうまく利用してボランティアを動員し、ウェブサイトにボタンを表示してもらうといった無償のマーケティングテクニックや、The New York Times紙への広告掲載を目指した募金活動などを通じて同ブラウザの普及を促進してきた。

 今回のサイト進入を受け、Mozillaはおよそ10万人と推測されるSpreadFirefoxユーザーにパスワードの変更を促している。Mozillaでは、別のサイトでも同じパスワードを使っている場合は、それらについても変更するよう勧めている。

この記事は海外CNET Networks発のニュースを編集部が日本向けに編集したものです。海外CNET Networksの記事へ

トラックバック(0)

ブックマーク(-)

印刷用ページ

この記事を読み解くキーワード:
オープンソース
ZDNet用語検索
キーワード
関連ホワイトペーパー
関連製品

注目記事

「似非」SOAを見破る10の方法

・SOAと言いながらも、実はSOAの体を成していないものがある。本記事では、そういった「似非」SOAを見破る方法を紹介する。 2008/07/09 08:00 【ITマネジメント

マイクロソフト:Vistaについて「心配する時期は終わった」

・Microsoftはパートナー向けのカンファレンスで、Vistaについて心配する時期は過ぎたことを改めて強調し、特定のハードやソフトのVistaとの互換性をチェックできる新ポータルサイトや、小規模企業向けの新サポートサービスを発表した。 2008/07/09 09:07 【オール・アバウト・マイクロソフト

カテゴリ新着

記事ランキング
  1. マイクロソフト、2008年7月の月例パッチを公開--重...
  2. マイクロソフト、ActiveXコントロールの脆弱性利用...
  3. MS、7月の月例パッチを予告--全4件の「重要」な脆...
  4. Windows正規ユーザー認証プログラムにまたもや回避策
  5. Firefox 2とOperaの最新セキュリティアップデート...
  6. 「Skype Chat」を通じて感染を広げるワーム登場--...
  7. ファイアウォール「ZoneAlarm」を通過する悪意ある...
  8. 富士通、ハードディスクレス端末「FMVシンクライア...
  9. ラックとA&Iが経営統合、持株会社「ラックホールデ...
  10. 専門家ら:「携帯電話やVoIPにはセキュリティが欠...

ホワイトペーパー

ホワイトペーパー Feed

プレスリリース

プレスリリース Feed

イベント

イベント RSS Feed

近日開催のイベント

レビュー

レビュー Feed

最新記事

企画特集

ZDNet Japan Green ITZDNet Japan Green IT
洞爺湖サミット目前!環境に配慮したGreen ITとは?
今知るべき仮想化情報今知るべき仮想化情報
インフラからアプリケーションまで、これを知らずに仮想化は語れない
Techno ExchangeTechno Exchange
全体最適化で進めるCTCのグリーンIT戦略
「未来の、その先」をどう提言していくか「未来の、その先」をどう提言していくか
クラウドコンピューティングが導く新しいシステム
DELL連載第4回〜「Microsoft System Center」DELL連載第4回〜「Microsoft System Center」
PowerEdgeサーバに最適な運用管理ソリューション後編
スパムメール検出率No.1
強固なスパムメール対策と積極的防衛
ブレードPCでクライアント統合
セキュリティ、TCO削減、グリーンITを一挙解決

ブログ

ブログ RSS Feed
洞爺湖と環境と私
裏方の裏方日記〜日々是広報 2008/05/20 12:57

IT製品比較

IT製品で御社の問題を解決:

営業力不足
業務効率低下
貧弱なネットワーク

コスト増大
情報力不足
ネット販促の不振

企業情報センター
powerd by.bnet

注目トピックス From CNET Japan

プロがなぜ、二次創作を願うのか--Gacktが歌い、三浦建太郎が描く「がくっぽいど」
ミュージシャンのGacktさんと漫画家の三浦建太郎さんという2人のプロが参加しながらも、ユーザーが自由に作品を公開できるという歌声合成ソフト「がくっぽいど」。この開発経緯を開発元に聞いた。
iPhone、月額通信料金は7280円からに--ソフトバンクモバイルが発表
UPDATE ソフトバンクモバイルはiPhoneの通信料金プランを発表した。月額980円のホワイトプランに、データ定額制プラン「パケット定額フル」、「S!ベーシックパック(i)」をあわせ、月額7280円からとなる。
ジョブズ氏引退後のアップルを考える
カリスマ的な創業者が社を去った後、会社の業績が低迷する事例は、ハイテクだけでなく、さまざまな業界で見られる。アップルは「ジョブズ氏後」に備えているのかどうか検討する。
シーネットネットワークスジャパンについて
Copyright ©1995-2008 CNET Networks, Inc. All Rights Reserved.