レンタルサーバー【GoDaddy】120万人のユーザー情報流出 第三者の不正アクセス判明

ドメイン・レンタルサーバーサービスを提供するアメリカの「GoDaddy」において、大量のユーザー情報流出の可能性が判明している。

概要

11月17日、GoDaddy社が提供するWordPress用管理サービス「Managed WordPress」が、第三者に不正アクセスを受けたことが発覚。
システム内のユーザー情報が流出した可能性があるとのことで、現在も詳細調査が継続しているという。

被害状況

現時点で判明している被害対象は、9月6日以降の「Managed WordPress」ユーザーおよそ120万人。
WordPressのパスワードやメールアドレス、顧客番号、SSL秘密鍵などの情報が流出したとみられている。
これにより、フィッシング攻撃による二次被害の懸念が上がっている。

対応

同社は、不正アクセス発覚後直ちに攻撃者をブロックし、データベース内全ユーザーのパスワードおよびユーザー名をリセットしている。
また、アメリカ証券取引委員会(SEC)に被害状況の報告を行った。

なお、GoDaddy社では過去にも同様のインシデントが発生している。

関連記事↓


【参考URL】
https://www.itmedia.co.jp/news/articles/2111/23/news034.html
https://gigazine.net/news/20211124-godaddy-data-breach-managed-wordpress/
最新情報をチェックしよう!