Stack Overflowは5月17日(米国時間)、「Update to Security Incident [May 17, 2019] - Stack Overflow Blog」において、Stack Overflowがサイバー攻撃を受けたと伝えた。Stack Overflowは世界中で開発者に使われているQ and Aサイト。参加者数が多く、現在の開発状況を表す指標としても利用されている。
現在調査中であり随時情報をアップデートするとしており、本稿執筆時点で報告されている内容は以下の通り。
- 2019年5月5日(米国時間)、stackoverflow.comへのアクセスを取得される。stackoverflow.comの開発層にデプロイされたビルドにバグが含まれていたことが原因で、攻撃者は開発層にログインするとともに、本番バージョンのstackoverflow.comへの足がかりを獲得
- 2019年5月5日から5月11日(米国時間)にかけて、攻撃者は侵入が発見されないように隠蔽作業を実施
- 2019年5月11日(米国時間)、攻撃者はシステムを変更して特権を取得
- 攻撃者が特権を取得したことをStack Overflow側が検出。攻撃者のネットワークを遮断するととも、侵入に関して調査および対策を開始
- Stack Exchangeパブリックネットワークユーザの約250人ほどに関して、IPアドレス/名前/電子メールのデータが取得された可能性があることが判明。対象のユーザーに関しては通知が行われる予定
Stack Overflowは今回のサイバー攻撃に対して次の処置を実施または現在作業中と報告している。
- システムへの不正アクセスの終了
- 攻撃者が行った手段を明らかにするためにすべてのログおよびデータベースを調査
- インシデントの原因となった不正アクセスと特権昇格に関する問題の修正と、調査中に発見したほかの潜在的な問題の修正
- 調査状況の報告
- セキュリティ問題の解決とそこから経験を得るために、フォレンジックおよびインシデント対応会社に協力を依頼
- 機密情報の循環、会社パスワードの変更、システムとセキュリティレベルの評価などの予防措置の実施
新しい情報が明らかになった場合、随時情報が公開されるものと見られる。