全1562文字
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは…。
2019年9月第4週から第5週および10月第1週の注目ニュースは3件。最初は、大手セキュリティー企業であるコモドの情報漏洩を取り上げる。
掲示板構築ソフトvBulletinの脆弱性を突かれる(10月2日)
米コモド(Comodo)が運営するフォーラム(掲示板サイト)が不正アクセスを受けて、ユーザーの名前や電子メールアドレスなど、約24万5000人の個人情報が流出した。コモドは、TLSサーバー証明書を発行する認証局事業などを手掛けるセキュリティー企業。
フォーラムサイトからの情報漏洩を伝えるリリース
(出所:コモド)
原因は、フォーラムで使用している掲示板構築ソフトvBulletinの脆弱性。2019年9月23日に見つかった脆弱性で、ソフトベンダーから9月25日に修正プログラムが提供された。不正アクセスは9月29日に受けているので、修正プログラムの適用が遅れたために被害に遭った。
同社は事実確認後、フォーラムを停止し修正プログラムを適用した。流出した情報にパスワードも含まれていたが、暗号化していたという。ユーザーには予防的な措置として、パスワードの変更を求めている。
対策として同社は、ソフトウエアの修正プログラムが提供されたときはすぐに適用するとしている。
