ここから本文です

シングルサインオンのOneLoginに不正アクセス、顧客情報に被害

6/2(金) 10:10配信

ITmedia エンタープライズ

 企業向けにシングルサインオン(SSO)サービスを展開する米OneLoginは5月31日、米国データリージョンのOneLoginデータに対する不正アクセスを検出したと発表した。

【Pastebinで公開されている顧客宛てのメール】

 同社のブログに掲載された情報によると、不正アクセスは既にブロックして捜査当局に通報し、独立系セキュリティ企業と連携して、不正アクセスが起きた原因や被害の程度について調べている。

 影響を受けた顧客には連絡を取って対策を促しているという。こうした事態の再発を防止するための最善の策についても検討中だと強調している。

 ブログではそれ以上の詳細は公表していない。しかしネットに掲載された情報によると、OneLoginは顧客への通知の中で、「米国のデータセンターを使っている全顧客が影響を受ける。暗号化されたデータを複合できる能力も含め、顧客データが被害に遭った」と説明した。

 影響を受ける顧客側で取るべき対応としては、SSOパスワードのリセット、SAML SSOを使っているアプリ向けの新しい証明書の発行、新しいAPIクレデンシャルとOAuthトークンの生成などを挙げている。