ギリシャのソニー・ミュージックエンタテインメントのウェブサイト「SonyMusic.gr」がSQLインジェクションによる攻撃を受け、8300人以上のユーザーの氏名、ユーザー名、電子メールアドレスがPastebin.comに掲載されたという。The Hacker Newsが米国時間22日に伝えた。この記事には、「hacked by b4d_vipera」(b4d_viperaによりハック)と書かれたスクリーンショットが掲載されている。リンクされたPastebinのページは、23日午前の時点で空になっている。
セキュリティ企業SophosのChester Wisniewski氏は、自身のNaked Securityブログの記事で、Pastebinのデータはパスワードや電話番号なども含んでいると主張されているが、それらは欠けているか偽造であり、掲載されたデータは不完全なもののようだと述べている。
SonyMusic.grサイトは23日午前中の時点でダウンしている。Wisniewski氏は、ユーザーは可能になったときにパスワードをリセットし、フィッシング攻撃に注意するべきだと書いている。
The Hacker Newsはまた、ギリシャのサイトへの攻撃を21日に初めて伝えた際、インドネシアのソニー・ミュージックエンタテインメントのウェブサイトが改ざんされていることも伝えている。インドネシアのサイトのスクリーンショットには「defaced by k4L0ng666」(k4L0ng666によって改ざん)と書かれている。このサイトは23日午前の時点でアクセス可能だった。
ソニーの広報担当者は23日、電子メールによる声明で、この2件について調査を始めていると述べている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果