Kim Kyung Hoon / Reuters
Kim Kyung Hoon / Reuters

セガ・ヨーロッパが、使用していたAmazon Web Services S3サーバーのひとつを一時的に閉鎖しました。このサーバーは設定に誤りがあったため、このサーバーを経由してセガのドメイン内に自由にアクセスできる状態だったとのこと。記事執筆時点ではもう復旧しています。

コンピューターセキュリティ企業のVPNOverviewによると、問題のサーバーは「ソニック・ザ・ヘッジホッグ」「ベヨネッタ」「トータル・ウォー」と言ったタイトルのランディングページをホストしており”sega.com”内でスクリプトを実行することも可能な状態だったとされます。さらにMailchimp APIキーの保存が不適切であったため、もし悪意ある何者かがこの問題に気づいて侵入していれば、25万人のユーザーを持つメーリングリストにアクセスすることも可能な状態でした。

保存されているメールには、関連するIPアドレスやパスワードとなどが平文で記されており、VPN Overviewは報告書で「悪意ある何者かがセガの侵害されたメールとクラウドサービスを使用して、非常に効果的にランサムウェアを配布できてしまう状態だった」と述べています。

AWS S3サーバーの設定ミスはわりと起こりがちなセキュリティ問題のひとつで2021年の間には音響機器のゼンハイザーや米国の介護施設情報サイトSenior Advisor、地方自治体向け情報管理ソフトウェアの米PerpleGIS、ガーナ政府といった企業でいずれも同様の問題が発見されています。

幸いにも、すでにVPNOverviewはセガ・ヨーロッパと協力してセキュリティ上の問題を解決しており、リスクは取り除かれて関連するサービスも復旧しています。

Source:VPNOverview