DivShareがセキュリティ侵害があったことを認める

文:Dancho Danchev(Special to ZDNet.com) 翻訳校正:石橋啓一郎

2008-06-20 09:56

 人気の高い文書やメディアの共有サービスDivShareのサポートチームが米国時間6月16日に投稿したセキュリティに関する発表によれば、DivShareはセキュリティ侵害を受けたという。

 昨日夜遅く、われわれは悪質なユーザーがユーザーの電子メールアドレスやその他の基本的なプロフィール情報を含むわれわれのデータベースにアクセスする、セキュリティ侵害を受けているという警告を受けた。財務情報については不正な第三者からのアクセスは受けていない。われわれはこの12時間、サイトを保護するために思い切った手段を取っており、現在セキュリティに関する予防措置を行進するプロセスに入っている。これが理由で現在多くのファイルが利用できなくなっている。今回の不便と、セキュリティ侵害を許したことに対しお詫びする。われわれはすべてのデータとファイルのセキュリティを真剣にとらえており、われわれが警戒していながら侵入を許してしまったことを恥じ、残念に思っている。

 財務情報がまったく侵害されていないことについては安心して頂きたい。われわれはどのデータが実際にアクセスまたはコピーされたかを把握していないが、データベースにはユーザーの電子メールアドレスおよび、ユーザーの名前などのユーザーがプロファイルに保存していた可能性のあるその他のデータが含まれていた。われわれは許可されていないファイルがアクセスされたかどうかは把握できていないが、セキュリティに関する予防措置として、ユーザーにはアカウントのパスワードやプライベートフォルダのパスワードを変更することを推奨する。

 DivShareが最初から通知を行いセキュリティ侵害を認める勇気があったことは、高いプロ意識を示すものだ。なぜなら、企業が何もなかったかのように振る舞うことによる長期的な悪評に比べれば、侵害を受けたことについての短期的な悪影響はそれだけの価値があるからだ。

 DivShareは依然として侵害の重大度や、電子メールアドレスとそれに結びつく名前以外にどんな種類のデータがアクセスされたかについては把握していないが、こういった盗まれたデータベースは目標を絞ったマルウェアの攻撃やスピアフィッシング、そして影響が少なくないスパムなどの基礎になる。このような電子メールアドレスのデータベースは遅かれ早かれスパム業者の手に渡るからだ。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  3. セキュリティ

    クラウドセキュリティ管理導入による投資収益率(ROI)は264%--米フォレスター調査レポート

  4. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

  5. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]