サイバーエージェントは4月7日、同社が運営する広告配信システム「Ameba Infeed」「AmebaDSP」で、第三者による不正アクセスが発生し、ユーザーの氏名やメールアドレスなど約1000件が一時的に外部からアクセスできる状態になっていたと発表した。現在は復旧済み。

https://image.itmedia.co.jp/news/articles/2004/08/mt1626333_ABMI-01.jpg

内部情報が外部から閲覧できるようになっていたのは、4日午後11時20分〜5日午前1時45分と、5日午後9時50分ごろの2回。Ameba InfeedやAmebaDSPを使うユーザーの氏名とメールアドレス、ログイン時のユーザー名、パスワードのハッシュ値、広告配信に関する情報など1027件が公開されていた。

 Amazon Web Services(AWS)上で動かしているシステムに不正ログインされたことが原因で、データの閲覧やプログラムの操作に必要な「アクセスキー」と「シークレット」が何者かによって不正に操作されたという。

https://image.itmedia.co.jp/news/articles/2004/08/mt1626333_ABMI-02.jpg

 同社は今後、再発防止策として、今回使われたアクセスキーの失効やアクセス権限の見直しを行うとしている。

2020年04月08日 14時25分 公開
https://www.itmedia.co.jp/news/articles/2004/08/news111.html