情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第41列車は「漏えいとパスワードの使い回し」です。※このマンガはフィクションです。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
ここは姫路と京都を結ぶ中堅私鉄、京姫鉄道株式会社。
その情報システム(鉄道システムを除く)の管理を一手に引き受ける広報部システム課は、いつもセキュリティトラブルにてんてこ舞い。うわーん、アカネちゃーん。
「こうしす!」制作参加スタッフが、@IT読者にお届けするセキュリティ啓発4コマ漫画。
マンガのテーマは、「漏えいとパスワードの使い回し」です。
GMWが運営する「pictBLand」「pictSQUARE」で発生した不正アクセスにより、データベースの内容が漏えいするというインシデントが話題となりました。
最新の発表では、「メールアドレス」「銀行口座」「電話番号」「住所情報」が漏えいしたとされている他、当初の発表では「パスワード」も漏えいした可能性があるとしていました。
公式発表では技術的な詳細が明かされていないため、正確にはどのようなことが起きたかは不明ですが、「ソルトなしのMD5パスワードハッシュが漏えいした結果、総当たり法で解読されたのではないか」「X(Twitter)のトークンが漏えいしたのではないか」と指摘する声もあります。
同社のサービスが同人活動で広く活用されていたことから、同じく同人系や創作系のサービスを提供する他社でも、ユーザーに対して「パスワードを使い回していた場合はパスワードを変更する」ように案内するなど対応に追われました。
Copyright © ITmedia, Inc. All Rights Reserved.