セキュリティー大手のカスペルスキー、ウエブサイトがハッキングされていた　SQLインジェクション攻撃で内部情報が流出

セキュリティー大手のカスペルスキー、ウエブサイトがハッキングされていた　SQLインジェクション攻撃で内部情報が流出 at LIVEPLUS

1:げえっ関羽！φ ★
09/02/10 10:53:06 0
セキュリティーソフト大手「カスペルスキー（Kaspersky）」の米国法人のウエブサイト
（usa.kaspersky.com）がハッカーにより侵入されていたことが7日、ハッカーが各種
掲示版に投稿したメッセージにより明らかとなった。

インターネット上の掲示版には侵入によって明らかとなった内部データベースの
ユーザーID、パスワード、またテーブル定義などがハードコピー画像と共に多数、
アップロードされる状態となっており、カスペルスキー側の対応が遅れた場合には
更に情報流出が広がる可能性なども残っている。

セキュリティー専門家によると、侵入の手口は「SQLインジェクション」攻撃というもので、
サイトのセキュリティーホールを突くことによって内部で動作しているSQLデータベース
のコマンドを外部から実行して、内部情報を取得するというもの。

この手口により、内部データベースに保存されていた顧客情報やソフトの
アクティベーションコードなど多数の内部情報が流出した模様だ。

日本でも昨年末にはセキュリティー関連の啓蒙活動を行っている経済産業省系列の
外郭団体「独立行政法人情報処理推進機構（IPA）」の職員の私物パソコンに保存され
ていたデータがP2Pソフトに伝染するウィルスによって外部流出したり、また昨年3月
には国内セキュリティー最大手「トレンドマイクロ」のウエブサイトに何者かが侵入し、
サイトにアクセスするとウィルスに感染するように改ざんが行われるなど、本来であれば
もっとも堅固であるはずのセキュリティーの専門家がハッカーの侵入を許すという事態が
最近になって頻発している。画像を拡大する

ソース
URLﾘﾝｸ(www.technobahn.com)

レスを読む