ドメイン・レンタルサーバーサービスを提供するアメリカの「GoDaddy」において、大量のユーザー情報流出の可能性が判明している。
概要
11月17日、GoDaddy社が提供するWordPress用管理サービス「Managed WordPress」が、第三者に不正アクセスを受けたことが発覚。
システム内のユーザー情報が流出した可能性があるとのことで、現在も詳細調査が継続しているという。
被害状況
現時点で判明している被害対象は、9月6日以降の「Managed WordPress」ユーザーおよそ120万人。
WordPressのパスワードやメールアドレス、顧客番号、SSL秘密鍵などの情報が流出したとみられている。
これにより、フィッシング攻撃による二次被害の懸念が上がっている。
対応
同社は、不正アクセス発覚後直ちに攻撃者をブロックし、データベース内全ユーザーのパスワードおよびユーザー名をリセットしている。
また、アメリカ証券取引委員会(SEC)に被害状況の報告を行った。
なお、GoDaddy社では過去にも同様のインシデントが発生している。
関連記事↓