セキュリティ大手のComodoが大失態、自社サイトがハッキング被害に遭う

「サイバーセキュリティソリューションのグローバルリーダー」を自称するComodo(コモド)は、フォーラムがハッキングされたと発表した。

フォーラムの投稿で明らかにした。ハッカーは人気のフォーラムソフトウェアであるvBulletinに最近発見されたセキュリティ上の脆弱性を悪用した。Comodoはこのソフトウェアを利用していた。この脆弱性は簡単に攻撃できるもので、攻撃者は脆弱性を抱えるフォーラム内で悪意のあるコードをリモートで実行できる。今回のケースでは、脆弱性が悪用されてユーザー情報のデータベースがすべて盗まれた。

エクスプロイトコード(ソフトウェアの脆弱性の有無を検証する簡易プログラム)が9月23日にリリースされた。2日後、vBulletinはソフトウェアのパッチをリリースした。

Comodoはセキュリティを「非常に真剣に」考えており「最優先事項」であると主張しているにもかかわらず、フォーラムソフトウェアにすぐにパッチを適用しなかった。パッチがリリースされてから4日後、Comodoのフォーラムはハッキングされた。

Comodoの発表によれば、ハッカーはユーザー名、氏名、メールアドレス、フォーラムへ最後にアクセスした時のIPアドレスを盗んだ。ソーシャルメディアハンドルも一部盗まれた。

Comodoのフォーラムには、約24万5000人のユーザーが登録されているという。

過去最高記録となるハッキング被害ではないが、それなりにまともな対応をすると主張する会社で起きたこととして見れば、手痛いセキュリティ上の不備だと言える。

Comodoにとって今年2回目のセキュリティ上の失敗だ。前回のハッキングではパスワードが流出し、セキュリティの研究者が会社のイントラネットにある内部のファイルやドキュメントにアクセスできるようになってしまった。

画像クレジット:TechCrunch

[原文へ]

(翻訳:Mizoguchi)

投稿者:

TechCrunch Japan

TechCrunchは2005年にシリコンバレーでスタートし、スタートアップ企業の紹介やインターネットの新しいプロダクトのレビュー、そして業界の重要なニュースを扱うテクノロジーメディアとして成長してきました。現在、米国を始め、欧州、アジア地域のテクノロジー業界の話題をカバーしています。そして、米国では2010年9月に世界的なオンラインメディア企業のAOLの傘下となりその運営が続けられています。 日本では2006年6月から翻訳版となるTechCrunch Japanが産声を上げてスタートしています。その後、日本でのオリジナル記事の投稿やイベントなどを開催しています。なお、TechCrunch Japanも2011年4月1日より米国と同様に米AOLの日本法人AOLオンライン・ジャパンにより運営されています。