米紙Wall Street Journal(WSJ)のシステムが何者かに不正侵入される事件があった。データベースの脆弱性を突いて不正アクセスされたと同紙は伝えている。
同紙が7月22日付でオンライン版に掲載した記事によると、不正アクセスされたのはニュース写真のシステムで、攻撃を隔離するため同システムをダウンさせて調査に当たっているという。写真が改ざんされるなどの被害はこれまでのところ確認されておらず、Dow Jonesの顧客や顧客の情報に影響が及んだ形跡もないとしている。
これに先立ち、Twitterの「w0rm」というアカウントに「wsj.com #hacked」というツイートが投稿され、WSJのデータベースとされる画像が掲載された。w0rmは盗んだユーザー情報やサーバを操るためのログイン情報を売りに出していたとされる。
WSJの記事では米セキュリティ企業IntelCrawlerのアンドルー・コマロフ最高経営責任者(CEO)の話として、盗まれた情報は記事の改ざんやコンテンツの追加、不正コンテンツの挿入などに使われる恐れがあったと指摘した。不正侵入されていたことはIntelCrawlerからの連絡で発覚したという。
コマロフ氏によると、不正侵入には地図関連のグラフィックスデータベースに存在する脆弱性が悪用されたという。同紙はWSJに「wsj.comのサーバ上のどのデータベースにでもアクセスできる可能性があることを確認した。このサーバでは20以上のデータベースがホスティングされている」とコメントしている。
関連記事
関連リンク
Copyright© 2014 ITmedia, Inc. All Rights Reserved.