人気の高い文書やメディアの共有サービスDivShareのサポートチームが米国時間6月16日に投稿したセキュリティに関する発表によれば、DivShareはセキュリティ侵害を受けたという。
昨日夜遅く、われわれは悪質なユーザーがユーザーの電子メールアドレスやその他の基本的なプロフィール情報を含むわれわれのデータベースにアクセスする、セキュリティ侵害を受けているという警告を受けた。財務情報については不正な第三者からのアクセスは受けていない。われわれはこの12時間、サイトを保護するために思い切った手段を取っており、現在セキュリティに関する予防措置を行進するプロセスに入っている。これが理由で現在多くのファイルが利用できなくなっている。今回の不便と、セキュリティ侵害を許したことに対しお詫びする。われわれはすべてのデータとファイルのセキュリティを真剣にとらえており、われわれが警戒していながら侵入を許してしまったことを恥じ、残念に思っている。
財務情報がまったく侵害されていないことについては安心して頂きたい。われわれはどのデータが実際にアクセスまたはコピーされたかを把握していないが、データベースにはユーザーの電子メールアドレスおよび、ユーザーの名前などのユーザーがプロファイルに保存していた可能性のあるその他のデータが含まれていた。われわれは許可されていないファイルがアクセスされたかどうかは把握できていないが、セキュリティに関する予防措置として、ユーザーにはアカウントのパスワードやプライベートフォルダのパスワードを変更することを推奨する。
DivShareが最初から通知を行いセキュリティ侵害を認める勇気があったことは、高いプロ意識を示すものだ。なぜなら、企業が何もなかったかのように振る舞うことによる長期的な悪評に比べれば、侵害を受けたことについての短期的な悪影響はそれだけの価値があるからだ。
DivShareは依然として侵害の重大度や、電子メールアドレスとそれに結びつく名前以外にどんな種類のデータがアクセスされたかについては把握していないが、こういった盗まれたデータベースは目標を絞ったマルウェアの攻撃やスピアフィッシング、そして影響が少なくないスパムなどの基礎になる。このような電子メールアドレスのデータベースは遅かれ早かれスパム業者の手に渡るからだ。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
「セキュリティ」 の新着情報
-
ISPの悪質サイトブロックと「通信の秘密」
セキュアコンピューティングジャパンのカンファレンスに登壇したNTTPCコミュニケーションズの小山覚氏は、法律が許せばISPが... - マイクロソフト、9月の月例パッチを予告--緊急レベルが4件
- グーグルが「Chrome」を作った理由--高速ブラウジングがもたらす利益
- ヴイエムウェアが複数の脆弱性への修正パッチを公開
- 「Google Chrome」に初のセキュリティ上の脆弱性
- セキュリティ 一覧へ »
「Zero Day」 のバックナンバー
-
マイクロソフトがBitLockerのパスワード漏洩問題を軽視
Windows Vistaのドライブ暗号化機能であるBitLockerにパスワード漏洩の可能性がある問題について、マイクロソフトはこの攻撃は限られた条件下でしか行うことができず、考えにくいと主張している。 -
フィッシング業者に余計なメッセージを送るのは禁物
-
iPhoneのパスコードロックをバイパスできる脆弱性
-
数百のオランダのサイトがイスラムのハクティビストに改変される
-
China NetcomがDNSキャッシュポイズニングを受ける
- Zero Day 一覧へ »
ZDNet Japan Essential Topic
-
【今注目のIT企業は何を考える…??】
オススメIT系求人情報も毎週月曜日更新! -
コラボレーション基盤特集
Notes置換とバージョンアップの情報はこちら
企画特集
-
APC SOLUTIONS FORUM 2008をレポート
電源、冷却の効率化によるエネルギー削減とは? -
ZDNet Japan Green IT
サミットだけでは終わらせない!エンタープライズの取り組みはこれからだ! -
サーバ仮想化・グリーン化の利点を最大化!
多機能・高価値なNetAppストレージの秘密とは -
セキュリティ対策レベルテスト公開!
自社のセキュリティのウイークポイントはドコ? -
KDDI「SaaSソリューション」
〜社内コミュニケーションの課題への解決策とは〜 -
Techno Exchange
RackableとCTCの地球にやさしい関係 -
ZDNet Japan ホスティング特集
2008年夏のホスティングサービスのトレンドは何? -
「シンプル」&「低コスト」な運用管理
IT運用管理に関するアンケート実施中! -
Webセキュリティ特集
Web2.0時代の脅威へ対抗するためのソリューションとは? -
ログ管理ソリューション特集
セキュリティ、コンプライアンス対策で注目度アップ! -
IronPort Sシリーズ
Webからの脅威に関する課題の3つの解決方法 -
Secure Web
Web2.0時代にプロアクティブなセキュリティを実現!! -
【ログ管理】Logstorage、SecureEagle/SIM
内部統制のためのソリューションを紹介!
ZDNet Japan イベント
- 開催日:2008年9月29日(月)
- イベント一覧へ»