お知らせ

Ameba広告配信管理画面への不正アクセスについて

サイバーエージェント

当社が管理するシステムにおいて、不正アクセスにより一部の内部情報が一時的にインターネット上に公開していたことをご報告するとともに、お詫びいたします。


【概要】
当社が管理するAWS上のシステムで使用しているアクセスキーとシークレットが不正に使用され、本環境に保存されているデータが一時的にインターネットからアクセス可能な状態になっておりました。
現在は全ての設定の見直しを行い、不正に登録されたアクセス制御に関わる情報を元の状態に復旧済みです。


【期間】
2020/04/04 23:20 ~ 2020/04/05 01:45
2020/04/05 21:45 ~ 2020/04/05 21:54


【影響を受けたサービスと対象の情報】
・該当ユーザ数 1,027ユーザ
○Ameba Infeed及びAmebaDSP
 ・ログインに必要なユーザ名とパスワードのハッシュ値
  (パスワード自体はその対象ではございません)
 ・氏名
 ・メールアドレス
 ・広告配信に関わる情報

【原因】
AWSのアクセスキーとシークレットの不正操作


【再発防止策】
・使用されたアクセスキーの失効
・アクセスキーに割り当たっている権限の変更

【本件に関するお問い合わせ先】
ameba_infeed_info@cyberagent.co.jp



この度はご利用の皆様に対して、ご心配、ご迷惑をおかけすることとなりましたこと、深くお詫び申し上げます。当社では今後の再発防止およびセキュリティ体制のさらなる強化に努めてまいります。