検索
連載

ShellShockに管理者はショック! パスワード定期変更の議論どころではない?セキュリティクラスター まとめのまとめ 2014年9月版(3/3 ページ)

2014年9月はまた、大きな大きな脆弱性に振り回されました。その裏では、セキュリティクラスターのみんなが大好きなあの議論も……

Share
Tweet
LINE
Hatena
前のページへ |       

JALマイレージバンクから75万件の顧客情報流出

 今年になってセキュリティの問題が何度話題になったかわからないくらいの日本航空(JAL)と全日本空輸(ANA)ですが、今度はJALマイレージバンクに登録していた75万件もの情報が流出したようで、またまた大きな騒ぎになりました。

【関連記事】

JALマイレージ会員の個人情報流出 最大75万件 社内PCにマルウェア、遠隔操作か(ITmedia エンタープライズ)

http://www.itmedia.co.jp/news/articles/1409/24/news165.html


 流出した会員情報の中にはお得意様番号と誕生日があったようで、数字6桁のパスワードさえ何とかなれば侵入されてしまうという危険な状況のようです。ようやく2014年8月にセキュリティに気を遣った更新があったばかりなのに、大きな情報漏えいをしてしまったことは、非常に残念でなりません。

 原因として標的型攻撃、もしくはマルウェアが疑われているようですが、マルウェア1つだけで簡単に進入できるのかいぶかしがる声も上がっていました。

 2014年9月24日には、以前の不正アクセスの関連で停止されていた、マイルからAmazonギフト券への交換が再開される予定だったのですが、この事件との関係性が明らかにされないまましれっと延期され、これについても黙って延期するのはいかがなものかと指摘が入っていました。


 この他にも、2014年9月のセキュリティクラスターはこのような話題で盛り上がっていました。10月はどのようなことが起きるのでしょうね。

  • パスワードは8桁よりも7桁の方が安全!?
  • パスワード忘れたときのための「秘密の質問」ってどうよ?
  • セキュリティは簡単であるべきという団体発足
  • Webで公開されたXSS対策の原稿への間違い突っ込み多数
  • ハッカー、引く手あまた?
  • バグへの報奨金制度ってどう?
  • DDoS攻撃で初摘発、高校生が気軽に業者に頼める時代に
  • Googleの500万件のメールアドレスが漏えい
  • ベネッセ、情報流出した人に500円払うことに
「セキュリティクラスター まとめのまとめ」バックナンバー

著者プロフィール

山本洋介山

bogus.jp

猫と一緒に自宅の警備をする傍ら、「twitterセキュリティネタまとめ」というブログを日々更新しているtwitterウォッチャー。セキュリティやネットワークに関する原稿も書いてます。


Copyright © ITmedia, Inc. All Rights Reserved.

前のページへ |       

Security & Trust 記事ランキング

  1. 米国/英国政府が勧告する25の脆弱性、活発に悪用されている9件のCVEとは、その対処法は? GreyNoise Intelligence調査
  2. セキュリティ担当者の54%が「脅威検知ツールのせいで仕事が増える」と回答、懸念の正体とは? Vectra AI調査
  3. セキュリティ専門家も「何かがおかしいけれど、攻撃とは言い切れない」と判断に迷う現象が急増 EGセキュアソリューションズ
  4. OpenAIの生成AIを悪用していた脅威アクターとは? OpenAIが脅威レポートの最新版を公開
  5. 約9割の経営層が「ランサムウェアは危ない」と認識、だが約4割は「問題解決は自分の役割ではない」と考えている Vade調査
  6. インサイダーが原因の情報漏えいを経験した国内企業が約3割の今、対策における「責任の所在」の誤解とは
  7. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  8. MicrosoftがAD認証情報を盗むサイバー攻撃「Kerberoasting」を警告 検知/防御方法は?
  9. 人命を盾にする医療機関へのランサムウェア攻撃、身代金の平均支払額や損失額は? 主な手口と有効な対策とは? Microsoftがレポート
  10. AIチャットを全社活用している竹中工務店は生成AIの「ブレーキにはならない」インシデント対策を何からどう進めたのか
ページトップに戻る