サイバーエージェント、広告配信管理への不正アクセスを報告

サイバーエージェントは、自社管理のシステムが不正アクセスによって一部の内部情報が一時的にインターネット上に公開していたことを報告した。

具体的には、同社管理のAWS上にシステムで使用しているアクセスキーとシークレットが不正に使用され、同環境に保存されているデータが一時的にインターネットからアクセス可能な状態になっていたという。

なお、現在はすべての設定を見直し、不正に登録されたアクセス制御に関わる情報を元の状態に復旧済みであるとしている。

影響を受けたサービスと対象の情報については、該当ユーザ数は1,027ユーザ。Ameba InfeedおよびAmebaDSPにおける、ユーザ名とパスワードのハッシュ値、氏名やメールアドレス、広告配信にかかわる情報であるとのこと。

再発防止策として、使用されたアクセスキーの失効およびアクセスキーに割り当たっている権限を変更するという。

同社は利用者に向け、お詫びとともに今後の再発防止およびセキュリティ体制のさらなる強化に努めるとしている。

モバイルバージョンを終了