サイバーエージェント、Ameba広告配信管理画面への不正アクセスを公表
2020.4.7
当社が管理するシステムにおいて、不正アクセスにより一部の内部情報が一時的にインターネット上に公開していたことをご報告するとともに、お詫びいたします。
【概要】
当社が管理するAWS上のシステムで使用しているアクセスキーとシークレットが不正に使用され、本環境に保存されているデータが一時的にインターネットからアクセス可能な状態になっておりました。 現在は全ての設定の見直しを行い、不正に登録されたアクセス制御に関わる情報を元の状態に復旧済みです。
【期間】
2020/04/04 23:20 ~ 2020/04/05 01:45
2020/04/05 21:45 ~ 2020/04/05 21:54
【影響を受けたサービスと対象の情報】
・該当ユーザ数 1,027ユーザ
○Ameba Infeed及びAmebaDSP
・ログインに必要なユーザ名とパスワードのハッシュ値
(パスワード自体はその対象ではございません)
・氏名
・メールアドレス
・広告配信に関わる情報
【原因】
AWSのアクセスキーとシークレットの不正操作
【再発防止策】
・使用されたアクセスキーの失効
・アクセスキーに割り当たっている権限の変更
関連記事
サイバーエージェント、「Ameba」の人気ブロガーのD2C事業立ち上げをトータルサポート開始
サイバーエージェントの「Ameba」、スポーツに特化したブログメディア「アメスポ」をリリース
サイバーエージェント、Amebaを活用したママ向けマーケティングソリューションを企画・提案する「Amebaママ・マーケティングセンター」を新設
サイバーエージェント・ベンチャーズ、サイバーエージェント・キャピタルに社名変更
サイバーエージェントの「Ameba」、知識や特技のスキルシェアリングサービス「REQU」を開始
サイバーエージェントの 「Ameba」、MOATと連携 〜第三者測定によるビューアブルインプレッションに基づく広告メニューの販売を開始〜
