Yahoo!情報漏えいに相次ぐDDoS攻撃、2016年9月のセキュリティ事件まとめ:セキュリティクラスタ まとめのまとめ 2016年9月版(3/3 ページ)
2016年9月のセキュリティクラスタでは、日本の多数のWebサイトが対象となったDDoS攻撃やMySQLのゼロデイ脆弱(ぜいじゃく)性、米Yahoo!からの大量のアカウント情報漏えいが話題となりました。
Yahoo!の5億件のアカウント情報が流出
2016年9月22日には、米国のYahoo!が不正アクセスを受け、個人情報を含むアカウント情報がなんと5億件も流出していたことが明らかになりました。実際に不正アクセスを受けて情報が盗まれたのは2014年ということなので、最近アカウントを取得した人には影響がないかもしれませんが、米Yahoo!アカウントを持っている人は念のため、直ちにパスワードを変更した方がよさそうです。
この攻撃にはどこかの国家が関与しているとのことですが、今のところどこの国が関わっているのか、本当に国家による攻撃なのかということに関しては明らかになっていません。
また、一部報道機関によって、「攻撃を受けた米Yahoo!は日本のYahoo! JAPANとは別のサービスであるため、日本人には被害がない」といった誤解を招くような情報も流されていました。しかし実際には、利用者が限定されたサービスではないため、日本からも米Yahoo!のアカウントは取得可能です。
特に写真共有サービスのFlickrを使用している人は米Yahoo!のアカウントを使用する必要があるため、アカウントを持っている日本人も筆者を含めて少なくはないでしょう。実際に何人もの人が「パスワードの変更を行った」とツイートしていました。
また、誤った情報や誤解を招くような情報を公開するメディアや、そうした情報を拡散する人に対する苦言もなされていました。拡散したい場合、しっかりと裏を取ってから、正確に伝えるよう気を付けたいものです。
この他にも、2016年9月のセキュリティクラスタは以下のような話題で盛り上がっていました。10月はどのようなことが起きるのでしょうね。
- 印刷通販のグラフィック、本当はセキュリティコードを含んだカード番号など個人情報が漏れていた
- 東急ハンズの「ハンズ・ギャラリー マーケット」個人情報が盗まれる
- 高校生がSQLインジェクションでIDとパスワードを12万件盗んで逮捕
- 北朝鮮の持つKPドメインのURLがDNSのゾーン転送によってリークしていた
- WADAが攻撃されてメダリストのドーピング情報がリークする
- PC版「ストリートファイター5」アップデートにチート対策としてルートキットが仕込まれる
- BINDにパケット1つで落とされる脆弱性が見つかる
- OpenSSLにまたまた脆弱性が見つかる
著者プロフィール
山本洋介山
猫と一緒に自宅の警備をする傍ら、「twitterセキュリティネタまとめ」というブログを日々更新しているtwitterウォッチャー。セキュリティやネットワークに関する原稿も書いています。
Copyright © ITmedia, Inc. All Rights Reserved.