特集
KDDIの最大1422万件の情報漏えい事件 その裏には陸自USB問題と同様に中国の影?:【動画あり】
KDDIで発生した最大1422万件に及ぶ情報漏えい。その背後には、単なる脆弱性悪用では片付けられない攻撃者の狙いが見え隠れしている。ダークWebやOSINT(公開情報調査)から事件を追跡し、流出データの行方や政府系サイバー攻撃との接点、今後想定されるリスクを専門家とともに解説する。
KDDIで発生した最大1422万件に及ぶメール関連情報の漏えい事件。公表では第三者製ソフトウェアの脆弱(ぜいじゃく)性を悪用した不正アクセスとされているが、攻撃者は何を狙い、盗まれたデータは今どこにあるのか――。
アイティメディアが運営する「YouTube」チャンネル「TechLIVE」では攻撃者視点の理解を深める番組『攻撃者の目』を公開している。
今回は、日本ハッカー協会 代表理事の杉浦隆幸氏をゲストに迎え、この事件の裏側をダークWebやOSINT(公開情報調査)の結果を基に徹底解説する。闇市場の動向を踏まえながら、なぜ現時点で漏えいデータが表に出回っていないのか、政府系サイバー攻撃やスパイ活動との関係はあるのかといった点を読み解く。
さらに、攻撃の侵入口となったJava製メールシステム「Openwave」の脆弱性やソースコード分析から見えてきた攻撃手法、電子メールを本人確認手段として利用するサービスに及ぶ影響、パスワード解析やアカウント乗っ取りのリスクについても詳しく紹介。利用者が今すぐ実践できる対策も解説する。
【1422万件流出】KDDI不正アクセスなぜ起きた/陸自USB問題と同様中国の影/今すぐパスワードを変更すべき理由
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
KDDIのメールシステムに不正アクセス 最大1422万件情報漏えいの恐れ
KDDIは、ISP事業者用メールシステムへの不正アクセスを確認した。第三者製ソフトウェアの脆弱性を悪用された結果、最大1422万件のメールアドレスとパスワードが漏えいした可能性があるという。
「ランサムウェア」侵入手順を徹底解説 もう知ったかぶりからは卒業しよう
“ランサムウェア”と聞くと、ある日突然データが暗号化されると思いがちだ。しかし攻撃者は、そのはるか前から静かに侵入し、社内を調査し、重要データを探し出している。泥棒の犯行になぞらえながら、ランサムウェア攻撃の全体像を分かりやすく解説しよう。
ランサムウェア犯も失敗したくない ホワイトハッカーが明かす“身代金ビジネス”の実態
ランサムウェア被害企業は「支払うか、拒否するか」という難しい判断を迫られるが、その交渉の舞台裏では、被害企業だけでなく攻撃者側にも見逃せない事情がある。ホワイトハッカーが解説する“攻撃者の論理”を知れば、インシデント対応の見方が変わるかもしれない。
イラン vs. 米国・イスラエル 現実味を増す“サイバー報復”の連鎖【動画あり】
中東で続く軍事衝突は、原油価格や物流だけの問題ではない。イランや米国、イスラエルは長年にわたり“見えない戦争”をサイバー空間で繰り広げてきた。今、その火種はサプライチェーンやVPN機器を通じ、日本企業のネットワークにも静かに近づき始めている。