| 地域・国 | Los Angeles, CA USA |
|---|---|
| 会社名 | ICANN |
| 株式情報 | 非上場 |
| 漏洩種別 | 流出 |
| 漏洩対象 | メール |
| 漏洩場所 | 社外 |
| 漏洩内容 | 住所/氏名/電話番号/ファックス番号/メールアドレス/パスワード |
| 漏洩件数 | 不明 |
| 漏洩日時 | 2014/11 |
| 発表日時 | 2014/12/16 |
ICANNにてスピアフィッシング攻撃により個人情報が流出。ICANNにてスピアフィッシング攻撃により、ICANNのドメインで内部からのメールに見せかけてスタッフにメールを送信し、それにより職員のメールパスワードなどが流出した。また、12月初旬には流出したパスワードを使用して他のICANNのシステムにもアクセスしていたことが判明した。
攻撃者はCZDSの全てのファイルに管理者権限でアクセスできる状態になっていた。パスワードはソルトつきのハッシュによる暗号化が施されていたが、念のために全パスワードを無効化し、ユーザにパスワードを再発行するよう呼びかけた。また、他のオンラインアカウントでも同じIDとパスワードを使用している場合には注意するよう呼びかけている。