ニュース

Ameba広告配信システムで不正アクセス発生、1027ユーザーに影響

株式会社サイバーエージェントのウェブサイトより

 株式会社サイバーエージェントは、同社の広告配信システム「Ameba Infeed」「AmebaDSP」において不正アクセスが発生し、一部の内部情報がインターネット上に公開されていたことを明らかにした。

 閲覧可能な状態になっていたのは、4月4日23時20分~4月5日1時45分、4月5日21時45分~21時54分。

 同社が管理するアマゾンウェブサービス(AWS)上のシステムで使用するアクセスキーとシークレットキーが不正に使用されたことが原因で、ユーザー名、パスワードのハッシュ値、氏名、メールアドレス、広告配信に関わる情報など、1027ユーザーの情報が外部からアクセス可能な状態だった。

 設定の見直しを行い、不正に登録されたアクセス制御に関わる情報を元の状態に復旧したという。再発防止策として、使用されたアクセスキーの失効やアクセスキーに割り当てられた権限の変更を行ったとしている。