著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは…。

 2019年8月下旬の注目ニュースは3件。最初は、米インパーバ(Imperva)の情報漏洩を取り上げる。

外部からの指摘で発覚、詳細は未発表(8月28日)

 インパーバは、同社が提供するクラウド型WAF(Web Application Firewall)サービスのユーザー情報が漏洩した可能性があると発表した。

情報漏洩を明らかにした米インパーバ
(出所:米インパーバ)

 機密情報を閲覧できる状態にあると外部から指摘されて、2019年8月20日に気づいたとされる。発表時点では調査中だとして、事件の詳細を明らかにしていない。

 漏洩した可能性があるのは、2017年9月15日までにクラウド型WAFサービス「Incapsula」に契約したことがあるユーザーの情報。対象はメールアドレスやソルト付きでハッシュ化されたパスワードで、一部のユーザーはサービスを使うために必要なサーバー証明書やAPIキーも漏洩していた。

 サーバー証明書を悪用されると、ユーザーのWebサイトの通信が盗聴されるなどの被害を受ける可能性がある。同社は影響の有無に関わらず、ユーザーにパスワードの変更と、管理画面にアクセスするときの2要素認証を有効化、さらにはサーバー証明書の再発行などの措置を講じるよう促している。

https://www.imperva.com/blog/ceoblog/

この先は会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら