KDDIで発生した最大1422万件に及ぶ情報漏えい。その背後には、単なる脆弱性悪用では片付けられない攻撃者の狙いが見え隠れしている。ダークWebやOSINT(公開情報調査)から事件を追跡し、流出データの行方や政府系サイバー攻撃との接点、今後想定されるリスクを専門家とともに解説する。
KDDIで発生した最大1422万件に及ぶメール関連情報の漏えい事件。公表では第三者製ソフトウェアの脆弱(ぜいじゃく)性を悪用した不正アクセスとされているが、攻撃者は何を狙い、盗まれたデータは今どこにあるのか――。
アイティメディアが運営する「YouTube」チャンネル「TechLIVE」では攻撃者視点の理解を深める番組『攻撃者の目』を公開している。
今回は、日本ハッカー協会 代表理事の杉浦隆幸氏をゲストに迎え、この事件の裏側をダークWebやOSINT(公開情報調査)の結果を基に徹底解説する。闇市場の動向を踏まえながら、なぜ現時点で漏えいデータが表に出回っていないのか、政府系サイバー攻撃やスパイ活動との関係はあるのかといった点を読み解く。
さらに、攻撃の侵入口となったJava製メールシステム「Openwave」の脆弱性やソースコード分析から見えてきた攻撃手法、電子メールを本人確認手段として利用するサービスに及ぶ影響、パスワード解析やアカウント乗っ取りのリスクについても詳しく紹介。利用者が今すぐ実践できる対策も解説する。
KDDIのメールシステムに不正アクセス 最大1422万件情報漏えいの恐れ
「ランサムウェア」侵入手順を徹底解説 もう知ったかぶりからは卒業しよう
ランサムウェア犯も失敗したくない ホワイトハッカーが明かす“身代金ビジネス”の実態
イラン vs. 米国・イスラエル 現実味を増す“サイバー報復”の連鎖【動画あり】Copyright © ITmedia, Inc. All Rights Reserved.
編集部からのお知らせ