編集部からのお知らせ
ダウンロード公開中「ITが取り組むべきプライバシー」
最新記事まとめ「医療IT」

ソフォス、一部の顧客データを誤って公開--ツールの設定に不備

Catalin Cimpanu (ZDNet.com) 翻訳校正: 編集部

2020-11-27 10:16

 英国に拠点を置くサイバーセキュリティベンダーのSophosは現在、今週初めに発覚したセキュリティ上の不備について、電子メールで顧客に通知しているところだ。

Sophos
 

 米ZDNetが入手した、Sophosから顧客に宛てられた電子メールには「Sophosのサポート部門(Sophos Support)に連絡を取った顧客に関する情報を保存するために使用しているツールのアクセス権限に問題があるという報告を2020年11月24日に受け取った」と記されている。

 誤って公開されていた情報には、顧客の氏名や電子メールアドレスのほか、電話番号(顧客が提供していた場合)が含まれている。

 Sophosの広報担当者は現地時間11月26日にこの電子メールの内容を認め、米ZDNetに対して、影響が及んだのは「ごく一部」の顧客に限られていると述べたものの、そのおおよその人数については語らなかった。

 Sophosは、あるセキュリティリサーチャーからこの誤設定についての連絡を受け、報告された問題をただちに修正したと述べた。

 同社は、「Sophosは常に、顧客のプライバシーとセキュリティを最優先事項と捉えている。われわれは、影響を受けた全ての顧客に連絡しているところだ」と述べ、「さらに、アクセス権限の設定が永続的にセキュアなものになることを保証するための追加の対策を実装している」と続けた。

 Sophosにとって今回の一件は、2020年に入って2度目の大きなセキュリティインシデントとなる。最初のインシデントは4月に発生しており、あるサイバー犯罪グループが「Sophos XG」ファイアーウォールのゼロデイ脆弱性を発見し、世界中の企業に侵入するためにそれを悪用したというものだった。この犯罪グループは当初、トロイの木馬型マルウェアである「Asnarok」を送り込んでいたが、同ゼロデイ脆弱性が公にされ、ホットフィックスがリリースされた後、ランサムウェアの配備に戦術を転換した。しかしその試みは最終的に失敗に終わっている。

提供:supplied by source
提供:supplied by source

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]