見直しを迫られるか?e-mailセキュリティ(1)各国大使館のe-mailパスワードが公開される
8月30日、100件のe-mailアドレスに対し、ログインするための情報を獲得したセキュリティコンサルタントが、インターネット上でログインパスワードを公開し、大きな問題となった。発表されたのは、日本やロシア、インド、イランなど世界各国の大使館のe-mailに関するもの
国際
海外情報
このコンサルタントは、スウェーデン人のダン・イーガースタッド(21歳)。組織に属しているのではなく、フリーランスであると明らかにしている。
発表されたのは大使館に関するものであるため、これらの情報を用いてさらに、それぞれの国の外交政策についての機密情報がハッキングされる危険があった。国家安全にも関わる大問題だ。しかし、当初はいかにしてこれらのアカウントを入手したかの詳細については、イーガースタッドは犯罪者が悪用する恐れもあるとして固く口を閉ざしていた。
一方で、例えば英国の『The Register』のインタビューで、(大した技術のないクラッカーの)スクリプトキディでも10分あれば、(私と同様の方法で、大使館のインターネットアクセス情報を)取得できる」と答え、簡単なものだとほのめかしていた。さらに、これらのパスワードを取得したのは自分が初めてではなく、ほかにもいるだろうと付け加えている。自分は初めて公表したにすぎないという考えだ。
そして、「ユーザが一般的なセキュリティ・アプリケーションの使用方法を誤っているため、中間者攻撃を行うことができた」と語り、その上で、この問題については、ベンダー側も警告を多数行ってきたが、ユーザが対応していないとも説明している。公開されたアクセス情報は1カ国だけの情報ではなく、多数にのぼっていた。これらにより…
【執筆:バンクーバー新報 西川桂子】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》
アクセスランキング
-
護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に
-
メディキットホームページに不正アクセス、閲覧障害に
-
モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社
-
日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版
-
信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖
-
セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性
-
クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存
-
「ジャンクガン」下流サイバー犯罪者が見るランサムウェアギャングの夢