海外における個人情報流出事件とその対応「大規模メールアドレス漏えいで懸念される危険とは」(2)メールアドレス漏えいで懸念される新たなリスク
●メールアドレス漏えいで懸念される新たなリスク
事件について、外部からクライアントのファイルがハッキングされたというだけで、同社のホームページでは攻撃がどのように行われたかは明らかにしていない。「bank info security」では、Aite GroupのアナリストであるJ
国際
海外情報
事件について、外部からクライアントのファイルがハッキングされたというだけで、同社のホームページでは攻撃がどのように行われたかは明らかにしていない。「bank info security」では、Aite GroupのアナリストであるJulie McNelley氏に話を聞いているが、詳細が明らかになるまで数か月かかるとの考えを示している。
ただし、事件を取り上げた「Help Net Security」では、メールマーケティングを扱う第三者の企業がハッカーの攻撃対象になることが増えていると指摘している。たとえば、3月下旬に明らかになったケースでは、Play.comのマーケティングを扱うSilverpop Systemsからの漏えいだ。当初、Play.comで使用しているメールアドレスにスパムメールが送付されているという苦情が多数届いた。そのため調査を行ったところ、Silverpop Systemsのシステムが攻撃を受けていたことが分かった。100を超える組織を顧客に持つSilverpop経由での漏えいで、マクドナルドやオンラインのアートコミュニティ、deviantArt's、米国最大のドラッグストアのチェーン店、ウォルグリーンの顧客も被害を受けた。
事件によりセキュリティ関係者が注目しているのは、メールアドレスの重要性だ。これまでメールアドレスは、個人情報の中では比較的軽く見られていた。今回の漏えいでも、当初懸念されていたのは被害者が受信する迷惑メールが増えるだろうという程度だった。しかし、日が経つに連れて、ほかのリスクが指摘されるようになってきた。
たとえば、
※本記事は有料購読会員に全文を配信しました
(バンクーバー新報 西川桂子)
《ScanNetSecurity》
特集
アクセスランキング
-
ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入
-
範を示す ~ MITRE がサイバー攻撃被害公表
-
東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される
-
個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕
-
認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とはPR
-
「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい
-
脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃
-
脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺