連載
» 2017年01月11日 05時00分 公開

セキュリティクラスタ まとめのまとめ 2016年12月版:米Yahoo! 情報漏えい、メール送信ライブラリに脆弱性――2016年末のセキュリティニュースまとめ (1/3)

何事もなくお休みに入れるかと思いきや、クリスマス直後に大きなニュースが飛び込んできたセキュリティクラスタだったのでした……。

[山本洋介山(エヌ・ティ・ティ・コミュニケーションズ),@IT]
「セキュリティクラスタ まとめのまとめ」のインデックス

連載目次

 2016年12月のセキュリティクラスタでは、米Yahoo!がまたまた大きな情報流出を起こしたことが話題となりました。

 また、クリスマスや正月に合わせてスマホゲーム関連のさまざまなイベントが繰り広げられていましたが、「白猫プロジェクト」のイベントで「URLをちょっと変えるだけで抽選結果を好きに操作できてしまう」という残念な問題が発見され、騒ぎになりました。

 そして2016年は大きなインシデントもなく冬休みに突入できるかと思いきや、冬休み直前に多くのWebサイトで使用されているPHPのメール送信ライブラリに大きな脆弱(ぜいじゃく)性があることが報告され、冬休みそっちのけで対応や検証に追われた人もいたようでした。

米Yahoo!、10億人の情報流出が新たに判明

 2016年9月に5億件の個人情報が流出していたことが判明して世界を震撼させた米Yahoo!ですが、12月14日にまたしても情報流出が判明します。なんとその件数は10億件以上。米国の人口よりも多い計算になります。前回の流出は2014年の攻撃によるものでしたが、今回は2013年の攻撃によるものということです。

 とはいえ、前回の流出と同様に本件はYahoo! JAPANとは関係なく、日本人の被害者はそれほど多くはなかったようです。なお、前回被害に遭った筆者には今回「アカウントが被害に遭った」という連絡が来なかったので、アカウント情報が全件盗まれたわけではないのかもしれません。

 この事件を受けては、「またか」「またパスワードを変更しなきゃ」といったあきれ気味のツイートとともに、流出したパスワードハッシュがsaltなしMD5で保存されていることに言及しているツイートも見られました。

 また国内では、資生堂の子会社イプサに不正アクセスが行われ、42万件の個人情報が流出したことや、北欧家具のECサイト「hhstyle」に不正アクセスが行われたことが話題となっていました。

 前者はカード情報の流出はなかったものの件数が多く、後者は99件と少なかったのですが、データとして持っていてはいけないはずのセキュリティコードを含むカード情報が流出してしまったことが問題視されました。

       1|2|3 次のページへ

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。