広告配信「マイクロアド」のシステム脆弱性が露呈!不正アクセスの問題と対策?「もっとしっかりしよう!」

スポンサーリンク

「マイクロアド」といえばユーザーマッチ型広告配信を行ってるサイバーエージェントグループですね。他にもアメブロの有名どころブログもありますが。

その「マイクロアド」のシステムの弱さが浮き彫りになってしまった不正アクセス被害が実際に生じたようです。私も一時期「マイクロアド」にお世話になったことがありますので、ちょっと心配です。

「マイクロアド」のシステムの弱さが浮き彫りになった不正アクセスの問題と対策とは?

  • 被害状況と問題とは?

「マイクロアド」不正アクセスによる被害状況と問題とは?

マイクロアドは結構大手のサイトにも広告を配信していたよですね。私もよく閲覧している「毎日JP」も関係していたようです。

具体的な被害については、不正プログラム:毎日jpなど障害 広告配信会社への不正アクセス原因 によると、

被害を受けたり、被害を受けた可能性があるのは、約100のサイト。24日から25日にかけて同社管理の広告配信サーバーを利用しているインターネットサイトにアクセスすると、特定のウェブサイトにアクセスさせようとしたり、不正ファイルのダウンロードを促すプログラムが作動するトラブルが発生した。

どうやら海外、おそらくカナダだそうですが、不正なアクセスがあり不正にプログラムの改ざんがありました。

マイクロアドのシステムはそんなに簡単にハッキングされる脆弱なセキュリティー対策しか施していなかったとは驚きですね。(または、侵入者がよほど巧みだったのか?)

スポンサーリンク

マイクロアドの対策状況

一方、被害を直接受けたマイクロアド側の対策はどうなのでしょうか?弊社サービスの改ざんに関する現状報告と今後の対策について|マイクロアドによると、

この件に関しては今回の根本原因となる脆弱なプログラム自体を削除しており、現在本サービスは安全にご利用頂いております。また、今後の社内体制の強化も随時実施してまいります。

とのこと。つまりハッキングされた一部のプログラムが問題だっと説明しており、そのプログラムを削除したので今は安定していると説明しています。

マイクロアドのシステムのセキュリティー問題

しかしその代わりとなっているプログラムは他の攻撃による脆弱性が克服されているとは述べられていず、根本的な問題解消とはなっているかどうかわかりません。

また対策に関しては

改ざんを含めたハッキング等の攻撃からの堅牢性の強化、および即時復旧対応を行うため、即日社内の監視体制を強化しております。

となっており、これからセキュリティー面の強化を充実していかねばならないことが浮き彫りにされています。

多くの人の目につくのが広告ですから、セキュリティー対策は念入りにしなければならないことをいくら強調してもしきれないほどですね。

今回のマイクロアドの問題で信頼性がぐらついたからと言って、すぐにもマイクロアドとの契約を見直すような早計な対策にでるのはしばらく待った方がいいですね。

スポンサーリンク

フォローする

関連記事