GoDaddy がハッキング被害に遭い、100 万人以上のデータに影響

世界最大のドメイン登録およびホスティング プラットフォームの 1 つである GoDaddy がセキュリティ インシデントの被害を受けました。自社のサーバーでホストされている WordPress コンテンツ管理システムを使用する120 万人以上のクライアントのデータが流出した可能性があります。

この問題は今週月曜日、米国証券取引委員会での GoDaddy のプレゼンテーションで明らかになりました。同社は、今年9月6日に権限のない人物が侵害されたパスワードを使用して同社のWordpressホスティング環境にアクセスしたと発表した。

しかし、GoDaddy は不審なアクティビティを検出し、現在も継続中の調査を開始した後、11 月 17 日にセキュリティ インシデントを発見しました。侵害されたアクセスパスワードが特定された後、パスワードは更新されましたが、データが漏洩した可能性があります。

このプレゼンテーションでは、管理対象の WordPress システムを使用している 120 万人の GoDaddy ユーザーの電子メール アドレスと顧客番号の漏洩について説明します。これにより、データ侵害の被害者にとってフィッシング攻撃のリスクが高まる可能性があります。

GoDaddy がセキュリティ インシデントに見舞われたのはこれが初めてではありません。

GoDaddy はさらに、このセキュリティ侵害により、 SFTP アクセスと WordPress データベースのユーザー名とパスワードが流出したと述べています。場合によっては SSL ( HTTPS )秘密キーも漏洩したため、同社は新しい証明書の提供を進めているところです。

顧客側では、管理対象の WordPress の SFTP およびデータベースを使用するために、 [マイ製品]セクションで新しいアクセス データを特定する必要がある場合があります。また、会社が発行中の新しい SSL 証明書を置き換えるために注意してください。

GoDaddy の最高情報セキュリティ責任者である Demetrius Comes 氏は、何が起こったのかについての調査はまだ進行中であると述べています。同氏はまた、同社が法執行機関や専門のIT企業と協力していることにも言及した。彼らは、この種の事件が将来繰り返されないように努めています。

実のところ、同社がセキュリティ侵害に見舞われたのはこれが初めてではない。 2018 年、アマゾン ウェブ サービス (AWS) のバグにより、GoDaddy の内部データが流出しました。 2020 年には、セキュリティ インシデントにより 28,000 のホスティング サービス アカウントが侵害されました。