検索
連載

仮想通貨の発掘は悪なのか? VS. 平文パスワード保存は是なのか?セキュリティクラスタ まとめのまとめ 2019年1月版(3/3 ページ)

2019年1月、年明けのTwitterセキュリティクラスタでは「ZOZOの前澤社長のツイート」や「Coinhive裁判」の他、「宅ふぁいる便」の情報漏えいが大きな話題となりました。

Share
Tweet
LINE
Hatena
前のページへ |       

「宅ふぁいる便」に攻撃、約480万件の顧客情報が流出

 国内で最も普及しているファイル共有サービスの一つ「宅ふぁいる便」が不正アクセスを受けて、約480万件の顧客情報が流出したという発表が1月24日にありました。流出した内容は、氏名とログイン用のメールアドレス、生年月日、性別、職業(業種と職種)、居住地の都道府県名の他、一部、勤務先や配偶者に関する情報などだということです。

 2005年以降という長期間にわたる情報の流出です。最近使っていないからといって安心というわけではないようです。さらに退会済みであっても、過去に会員登録したことがある方については漏えい対象になっている可能性があるそうです。そして2019年1月13〜23日はサービスを使って送ったファイルが実際には送信できていなかった可能性もあったそうです。

 これを受けて多くのユーザーから、現在もサービスを使っている、過去によく使っていたというツイートがありました。大阪ガス系列の信頼できる日本企業が運営しているから業務で使っていた、というツイートも多くあり、現在サービスが停止していることで多数の国内企業の業務に支障が出ていることがうかがえました。

 事件発覚直後は、流出したパスワードがどのように保管されていたのか、はっきりしたことが分かりませんでした。その後、公式発表が更新されていく中で、ハッシュではなく平文だったことが明らかになります。

 パスワードを使い回しているユーザーは、他のサービスのアカウントまで盗まれる危険が出てきました。これを心配するツイートの他、自身のパスワードの使い回しを反省しているツイートもありました。



 この他にも、1月のセキュリティクラスタは次のような話題が注目されていました。2月はどのようなことが起きるのでしょうね。

  • 家庭のIoT機器に国が“無差別侵入”調査(関連記事
  • Ethereum Classic(イーサリアムクラシック)が51%攻撃を受ける(関連記事
  • Chromecastが攻撃されて、YouTubeのセキュリティ啓蒙(けいもう)ビデオが送信される
  • Androidの有名なアプリ「ES File Explorer」の脆弱(ぜいじゃく)性が公開されて大騒ぎ
  • 佐川急便をかたる詐欺アプリ(sagawa.apk)が大量にばらまかれる
  • PHPのPEARパッケージマネージャにバックドアが仕込まれていた
  • 匿名質問サービス「Peing」、全ユーザーのTwitterアカウントに影響する脆弱性が発覚する

著者プロフィール

山本洋介山(株式会社メルカリ)

Webサイトの脆弱性を探す仕事の傍ら「twitterセキュリティネタまとめ」というブログを日々更新しているTwitterウォッチャー。たまにバグバウンティもしています。


Copyright © ITmedia, Inc. All Rights Reserved.

前のページへ |       

Security & Trust 記事ランキング

  1. 「Appleの暗号化アルゴリズム」を盗用し、2カ月以上検出されなかったステルス型マルウェアの正体とは
  2. 「SMSは認証に使わないで」 米CISA、モバイル通信を保護する8つのベストプラクティスを公開
  3. 2025年、LLMの脆弱性が明確になるなど、セキュリティとクラウドに関する8つの変化
  4. “ゼロトラスト”とトラスト(信頼性)ゼロを分かつものとは――情報セキュリティ啓発アニメ「こうしす!」監督が中小企業目線で語る
  5. 2025年に押さえるべきセキュリティの重要論点をガートナーが発表 新しいリスク、脅威、環境の変化、法規制などの動きを把握する指標に使える
  6. Google Cloud、2025年のサイバーセキュリティ予測を発表 AIがサイバー攻撃にもたらす影響とは?
  7. 終わらせましょう。複雑過ぎるKubernetes/クラウドネイティブが生む心理的安全性の低下を――無料でクラウドセキュリティの勘所が分かる130ページの電子書籍
  8. 経営層の約7割が「セキュリティ対策は十分」一方で6割以上がインシデントを経験、1位の要因は?
  9. よく聞く「複雑化するサイバー攻撃」は具体的にどう複雑なのか? 一例を医療系企業のランサム事例とともに解説
  10. ChatGPTやClaudeのAPIアクセスをかたってマルウェアを配布するPython用パッケージ確認 Kasperskyが注意喚起
ページトップに戻る