Redditにサイバー攻撃。内部資料やソースコードに不正アクセス

　ソーシャルメディアのRedditは10日、高度なフィッシング攻撃によるシステム侵入が確認されたと報告した。Redditユーザーのアカウントおよびパスワード情報については、現時点では影響を受けていないとしている。

　同社では2月5日(米国時間)、従業員を標的とした高度なフィッシング攻撃を確認。イントラネットのゲートウェイに見せかけたWebサイトへ誘導し、認証情報と2要素認証用トークンの窃取を狙っていたという。

　その結果、攻撃者は従業員1名の認証情報の取得に成功し、一部の内部資料やソースコード、内部ダッシュボード、業務システムへのアクセスを取得。企業および従業員(現在または過去に在籍)の連絡先情報と、広告主に関する情報のうち、一部分について流出した可能性があるとしている。

　同社では、被害を受けた従業員からの自己申告を受け、すぐに調査と対応を開始。攻撃者のアクセス権限の停止などを実施した。現時点では、Redditの動作や多くのデータ保管に関わる主要システム群への侵害は見られず、ユーザーの非公開データへのアクセスや流出も確認されていないという。