セキュリティ専門家が時事ネタを語る本連載。第31回では、2016年5月に報道が相次いだ大規模なアカウント情報の漏えい事件について解説します。
セキュリティ専門家が時事ネタなどを語る連載「セキュリティのアレ」。第31回では、「アカウント情報の大量漏えい事件」を取り上げます。解説するのは前回に引き続き、根岸征史氏と辻伸弘氏です。本連載に関するご意見、ご感想はTwitterハッシュタグ「#セキュリティのアレ」までお送りください。
宮田 セキュリティのアレ、第31回では「パスワード漏えい」を扱います。
根岸氏 2016年5月に大規模な情報漏えいに関する報道が相次ぎました。LinkedInやMySpace、Tumblrから大量のアカウント情報が流出し、ブラックマーケットで売りに出されていたケースもあったことが明らかになり、注目を集めています。特にMySpaceでは3億6000万件ものアカウント情報が漏えいしたとされています。これはちょっと信じられない規模です。
宮田 私自身も被害に遭ったようで、Tumblrに久々にログインしようとしたところ、「パスワードを変更せよ」との指示が出てきました。
根岸氏 報道は5月に行われましたが、これらの情報漏えい自体は過去に発生したもので、特にサービスの初期のころに登録したユーザーに被害が集中したようです。
辻氏 僕も、TumblrとLinkedInでやられましたが、僕たちのように、新しいサービスにすぐ飛び付く人たちが被害に遭ってしまったということですね。
根岸氏 それから、ブラックマーケットで情報が売りに出されていたということも注目すべき点です。しかも、違う人が近い時期に同じデータを売りに出していたことが分かっています。
2016年5月に立て続けに報じられた情報漏えい事件の概要、背景について整理した上で、動画本編ではその影響や、事業者側の対応、ユーザーに求められる対策について解説します。ぜひご覧ください。
Copyright © ITmedia, Inc. All Rights Reserved.