🛡 概要
Cock.liは、データ流出事件が発生したことを確認しました。この事件は、同社の使用していたRoundcubeウェブメールプラットフォームの脆弱性を悪用した攻撃者によって引き起こされました。流出したデータには、2016年以降にサービスにログインした1,023,800人のユーザーの情報が含まれています。この事件は、プライバシーを重視する無料のメールホスティングサービスを利用していたユーザーにとって大きな脅威となっています。
🔍 技術詳細
Cock.liのデータ流出は、主にCVE-2021-44026という古いSQLインジェクション脆弱性を悪用したものとされています。この脆弱性により、攻撃者はRoundcubeのデータベースに不正アクセスし、ユーザー情報を取得しました。また、CVE-2025-49113というリモートコード実行の脆弱性も分析されており、これが現在も悪用されている可能性があります。Cock.liはこれらの脆弱性を受けて、Roundcubeをプラットフォームから削除しました。管理者は、Roundcubeを継続して運用することの危険性を認識し、今後のサービス改善に向けた取り組みを行うことを表明しています。
⚠ 影響
このデータ流出事件は、1,023,800人のユーザーに影響を及ぼしました。流出した情報には、メールアドレス、初回および最終ログインのタイムスタンプ、ログイン試行の失敗回数、言語設定、Roundcubeの設定やメール署名が含まれています。特に、10,400人のユーザーに対しては、連絡先情報も流出しています。これにより、サイバー犯罪者によるターゲット攻撃やフィッシング詐欺のリスクが高まる可能性があります。Cock.liは、パスワードやメール内容は流出していないとしていますが、流出した情報は研究者や法執行機関にとって貴重な情報源となるでしょう。
🛠 対策
Cock.liは、すべてのユーザーに対してアカウントのパスワードをリセットすることを推奨しています。また、流出した連絡先情報が含まれる10,400人のアカウント保持者には、別途通知が行われる予定です。ユーザーは今後、IMAPまたはSMTP/POP3クライアントを使用してCock.liのサービスを利用する必要があります。このようなデータ流出を防ぐためには、ウェブメールプラットフォームのセキュリティを強化し、常に最新のパッチを適用することが重要です。Cock.liは、今後のサービス向上に向けた取り組みを続けていく意向を示しています。
