著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは…。

 2019年9月第4週から第5週および10月第1週の注目ニュースは3件。最初は、大手セキュリティー企業であるコモドの情報漏洩を取り上げる。

掲示板構築ソフトvBulletinの脆弱性を突かれる(10月2日)

 米コモド(Comodo)が運営するフォーラム(掲示板サイト)が不正アクセスを受けて、ユーザーの名前や電子メールアドレスなど、約24万5000人の個人情報が流出した。コモドは、TLSサーバー証明書を発行する認証局事業などを手掛けるセキュリティー企業。

フォーラムサイトからの情報漏洩を伝えるリリース
(出所:コモド)

 原因は、フォーラムで使用している掲示板構築ソフトvBulletinの脆弱性。2019年9月23日に見つかった脆弱性で、ソフトベンダーから9月25日に修正プログラムが提供された。不正アクセスは9月29日に受けているので、修正プログラムの適用が遅れたために被害に遭った。

 同社は事実確認後、フォーラムを停止し修正プログラムを適用した。流出した情報にパスワードも含まれていたが、暗号化していたという。ユーザーには予防的な措置として、パスワードの変更を求めている。

 対策として同社は、ソフトウエアの修正プログラムが提供されたときはすぐに適用するとしている。

https://forums.comodo.com/general-announcements/important-security-notice-about-comodo-forums-accounts-t124921.0.html

この先は会員の登録が必要です。今なら有料会員(月額プラン)が12月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら