2013年05月の記事

『日経ITPro』(2013年5月28日)
Yahoo!に続き三越も攻撃、不正ログインにサイト運営者はどう対抗する

ラック CTO 専務理事 西本 逸郎

どこのだれかは不明だが、個人が各種サイトにログインするときのIDとパスワード(アカウント情報)を集めているものたちがいるようだ。4月以降、ほかのサイトから漏えいしたアカウント情報を使い不正ログインを試みているとみられる事件が数多く明らかになっている。
今回はサイト運営者の立場で、すぐに気をつけるべきことを主眼に整理する。
4月以降発表されている主な不正アクセスを整理してみた。これですべてではないかもしれないが、多くのサイトが事件に遭遇していることが分かる。
これら企業はセキュリティ対策を怠っていたわけではない。別なところから流出したユーザーIDとパスワードでログインを試行され、使いまわしをしているユーザーを探り当てられたとみられる。

(詳細は、日経BP ITProをご覧ください)

  • 詳細情報を見る

2013/05/27

セキュリティ

メディア掲載情報

ビッグデータ戦略を揺るがすサイバー攻撃

『日経新聞電子版』(2013年5月27日)
ビッグデータ戦略を揺るがすサイバー攻撃

ラック CTO 専務理事 西本 逸郎

「ビッグデータ」をビジネスに生かそうという企業に、大ブレーキとなる事件が立て続けに発生している。ヤフーなどが狙われて被害にあったユーザーIDの漏洩問題だ。インターネット上で展開する各種サービスは、単に商品を陳列し、ユーザーに購買を促しているだけではない。どこを見たかという閲覧情報、過去の購買履歴、口コミに書き込んだ意見、友人へのおススメなど、ユーザーが実行した全ての行動履歴を収集している。それを元に顧客が何を求めどのように行動するのかを予測して、働きかける。多くの商用サービスが、こうしたビッグデータを活用するマーケティング手法を導入しつつある。
その膨大な情報の全てを結び付ける中核に当たるものが、今回狙われたユーザーIDである。

(詳細は、日経新聞電子版をご覧ください)

  • 詳細情報を見る

2013/05/24

コラム

サイバー事件・事故

セキュリティ

ヤフーの被害調査漏れ発表に関して

西本逸郎

最高技術責任者
西本逸郎

ヤフー株式会社(以下、ヤフー)は、5月17日に「最大で2200万件のIDのみが流出した可能性」があるとの発表を行ったが、その後ID以外にも148.6万件に関しては「暗号化されたパスワードとパスワードを忘れてしまった場合の再設定に必要な情報(いわゆる秘密の質問)の一部」も流出した可能性が高いことを確認したと5月23日夜に発表した。

※「当社サーバへの不正なアクセスについて」(5/17発表)の追加発表
http://pr.yahoo.co.jp/release/2013/0523a.html

本当に残念な発表だった。

私は5月17日のヤフーの発表を受けて緊急に日経新聞の電子版や日経ITProに、関連した記事を掲載した。

※ 日経新聞電子版 ネットの落とし穴
サイバー「護身術」を磨け、ヤフーID流出 リスク管理の要諦

※ 日経ITPro 最新サイバー攻撃に備える
ヤフーへの不正アクセス再び、ユーザーが講じるべき自衛策とは

ここでのポイントは、ヤフーからの発表を受けて私なりの見立てとそれに対する対応策に関して記述したのだが、5月23日にヤフーから流出情報漏れの追加発表があったため、上記の記事だけだと利用者に危険が及んでしまう懸念もあり、改めて考えを整理したいと考えた。

ヤフーの発表をもとに、利用者やインターネット上のサービス提供者、ならびに一般企業における対応と教訓に関して述べたが、私自身が後述の「最悪」を考慮できていなかったと反省している。

~~ここで、謹んでお詫びを申し上げるとともに、この経験を今後の活動へ生かしてまいります~~

 
  • 続きを読む

2013/05/22

セキュリティ

メディア掲載情報

あなたの会社がサイバー攻撃の「加害者」にならないために

『日経新聞電子版』(2013年5月22日)
あなたの会社がサイバー攻撃の「加害者」にならないために

ラック CTO 専務理事 西本 逸郎

企業にはネットワークや営業・顧客情報などを運用するためのサーバーが多数存在します。
しかし管理が行き届かないサーバーがインターネット全体を脅かす恐れがあることをご存知でしょうか?
セキュリティー企業である米クラウドフレア社が発表した資料によると、日本には4625台ものオープンリゾルバが動いているとのことです。
これは、アジアで最も多い数ということで、日本のセキュリティ意識に対して危機感を覚える数字です。

(詳細は、日経新聞電子版をご覧ください)

  • 詳細情報を見る

『ITpro』(2013年5月19日)
ヤフーへの不正アクセス再び、ユーザーが講じるべき自衛策とは

ラック CTO 専務理事 西本 逸郎

 ヤフーが5月17日夜、「Yahoo! JAPAN」に不正アクセスがあり、最大で2200万件のIDが抽出されたと発表した。
ヤフーからの発表資料の内容とこれまでにメディアで報道されている情報から原因などを推測するとともに、今後こういった事故が発生することを踏まえ、個人ユーザーと企業の管理者がすべきことを述べてみたい。

(詳細は、日経BP ITProをご覧ください)

  • 詳細情報を見る

『日経新聞電子版』(2013年5月20日)
サイバー「護身術」を磨け、ヤフーID流出 リスク管理の要諦

ラック CTO 専務理事 西本 逸郎

 今年になって頻発しているインターネットサービスのID不正流出で、国内最大級の事件が発生した。
 ヤフーは17日夜、「ヤフー!ジャパン」が不正アクセスを受け、最大で2200万件のIDが流出した可能性があることを明らかにした。
同社が管理する約2億件のIDの10分の1強にあたる規模で、ヤフーIDをもっている人の中には該当者も多いだろう。
では、被害に遭った可能性のある人はいま何を心配して、今後何に気をつければいいのか。また、ITを利用しているすべての企業でリスク管理徹底するために講じるべき対策とは何なのか。
サイバー時代の「護身術」についてセキュリティー専門家の立場から解説する。

(詳細は、日経新聞電子版をご覧ください)

  • 詳細情報を見る

免責:
本ブログの掲載内容は、執筆者個人の見解に基づいたものであり、必ずしも株式会社ラックの立場、戦略、意見を代表するものではありません。また、本ブログの情報を利用したことにより、直接的あるいは間接的に損害や債務が発生した場合でも、株式会社ラックは一切の責任を負わないものとします。内容は掲載同時のものであり、現在のものとは異なる場合がございます。

  • メールマガジン
  • セキュリティ情報