連載
» 2014年10月10日 18時00分 公開

セキュリティクラスター まとめのまとめ 2014年9月版:ShellShockに管理者はショック! パスワード定期変更の議論どころではない? (3/3)

[山本洋介山(bogus.jp),@IT]
前のページへ 1|2|3       

JALマイレージバンクから75万件の顧客情報流出

 今年になってセキュリティの問題が何度話題になったかわからないくらいの日本航空(JAL)と全日本空輸(ANA)ですが、今度はJALマイレージバンクに登録していた75万件もの情報が流出したようで、またまた大きな騒ぎになりました。

【関連記事】

JALマイレージ会員の個人情報流出 最大75万件 社内PCにマルウェア、遠隔操作か(ITmedia エンタープライズ)

http://www.itmedia.co.jp/news/articles/1409/24/news165.html


 流出した会員情報の中にはお得意様番号と誕生日があったようで、数字6桁のパスワードさえ何とかなれば侵入されてしまうという危険な状況のようです。ようやく2014年8月にセキュリティに気を遣った更新があったばかりなのに、大きな情報漏えいをしてしまったことは、非常に残念でなりません。

 原因として標的型攻撃、もしくはマルウェアが疑われているようですが、マルウェア1つだけで簡単に進入できるのかいぶかしがる声も上がっていました。

 2014年9月24日には、以前の不正アクセスの関連で停止されていた、マイルからAmazonギフト券への交換が再開される予定だったのですが、この事件との関係性が明らかにされないまましれっと延期され、これについても黙って延期するのはいかがなものかと指摘が入っていました。


 この他にも、2014年9月のセキュリティクラスターはこのような話題で盛り上がっていました。10月はどのようなことが起きるのでしょうね。

  • パスワードは8桁よりも7桁の方が安全!?
  • パスワード忘れたときのための「秘密の質問」ってどうよ?
  • セキュリティは簡単であるべきという団体発足
  • Webで公開されたXSS対策の原稿への間違い突っ込み多数
  • ハッカー、引く手あまた?
  • バグへの報奨金制度ってどう?
  • DDoS攻撃で初摘発、高校生が気軽に業者に頼める時代に
  • Googleの500万件のメールアドレスが漏えい
  • ベネッセ、情報流出した人に500円払うことに
「セキュリティクラスター まとめのまとめ」バックナンバー

著者プロフィール

山本洋介山

bogus.jp

猫と一緒に自宅の警備をする傍ら、「twitterセキュリティネタまとめ」というブログを日々更新しているtwitterウォッチャー。セキュリティやネットワークに関する原稿も書いてます。


前のページへ 1|2|3       

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。