ShellShockに管理者はショック! パスワード定期変更の議論どころではない?:セキュリティクラスター まとめのまとめ 2014年9月版(3/3 ページ)
2014年9月はまた、大きな大きな脆弱性に振り回されました。その裏では、セキュリティクラスターのみんなが大好きなあの議論も……
JALマイレージバンクから75万件の顧客情報流出
今年になってセキュリティの問題が何度話題になったかわからないくらいの日本航空(JAL)と全日本空輸(ANA)ですが、今度はJALマイレージバンクに登録していた75万件もの情報が流出したようで、またまた大きな騒ぎになりました。
【関連記事】
JALマイレージ会員の個人情報流出 最大75万件 社内PCにマルウェア、遠隔操作か(ITmedia エンタープライズ)
http://www.itmedia.co.jp/news/articles/1409/24/news165.html
流出した会員情報の中にはお得意様番号と誕生日があったようで、数字6桁のパスワードさえ何とかなれば侵入されてしまうという危険な状況のようです。ようやく2014年8月にセキュリティに気を遣った更新があったばかりなのに、大きな情報漏えいをしてしまったことは、非常に残念でなりません。
原因として標的型攻撃、もしくはマルウェアが疑われているようですが、マルウェア1つだけで簡単に進入できるのかいぶかしがる声も上がっていました。
2014年9月24日には、以前の不正アクセスの関連で停止されていた、マイルからAmazonギフト券への交換が再開される予定だったのですが、この事件との関係性が明らかにされないまましれっと延期され、これについても黙って延期するのはいかがなものかと指摘が入っていました。
この他にも、2014年9月のセキュリティクラスターはこのような話題で盛り上がっていました。10月はどのようなことが起きるのでしょうね。
- パスワードは8桁よりも7桁の方が安全!?
- パスワード忘れたときのための「秘密の質問」ってどうよ?
- セキュリティは簡単であるべきという団体発足
- Webで公開されたXSS対策の原稿への間違い突っ込み多数
- ハッカー、引く手あまた?
- バグへの報奨金制度ってどう?
- DDoS攻撃で初摘発、高校生が気軽に業者に頼める時代に
- Googleの500万件のメールアドレスが漏えい
- ベネッセ、情報流出した人に500円払うことに
- 「Anonymousがあの組織に攻撃宣言」「俺たちが善玉ハッカーだ」――11月のセキュリティクラスターを振り返る
- 「4万人のボランティアが守る東京オリンピック」?――セキュリティクラスターの反応は
- サイバー攻撃から日本を守るのは、プロフェッショナルなトップガン
- 成長し続けるセキュリティ人材と悲嘆に暮れる情報流出被害者たち
- 技術ある17歳が牙をむく――私たちに何ができたのか
- 日本年金機構が標的型攻撃を受ける――これは対岸の火事ではない?
- 脆弱性に名前のあるなし関係なし、連休でも淡々と検証するセキュリティクラスター
- 名前はなくても危険、IISの脆弱性が注目を集める
- 日本のWebサイトがテロリストの攻撃対象になった――わけでもなさそう
- SSL通信の根本を揺るがす「SuperFish」問題をどう見るべきか
- 「GHOST」の正体見たり枯れ尾花? 名前には踊らされなかったセキュリティクラスター
- CODE BLUEにSECCONに、リアルが忙しかった12月
- まるでCTFみたい? 鮮やかに暴かれた「自称小学4年生」のサイト
- ちっともかわいくなかった、セキュリティ界の「POODLE」
- ShellShockに管理者はショック! パスワード定期変更の議論どころではない?
- 「www.atmarkit.co.jp.3s3s.org」は安全? 危険?
- ベネッセの情報漏えいがあぶり出してしまった、USBメモリ管理の穴
- LINEの盗聴疑惑にセキュリティクラスターはどう反応したか
- 急転直下の結末を迎えた遠隔操作ウイルス事件
- HeartbleedにStrutsにIE……脆弱性に振り回された1カ月
- 遠隔操作ウイルス事件でフォレンジックを考えた
- 終わらないパスワード議論と、広告に求められる誠実さと
- 安全なオンラインアップデートってどうすべきだろう?
著者プロフィール
山本洋介山
猫と一緒に自宅の警備をする傍ら、「twitterセキュリティネタまとめ」というブログを日々更新しているtwitterウォッチャー。セキュリティやネットワークに関する原稿も書いてます。
Copyright © ITmedia, Inc. All Rights Reserved.