So-net無料ブログ作成

不正アクセス相次ぐ~芸能人SNS、Ameba、栄光ゼミ、エイベックス [トラブルの予防]

女性芸能人が利用するSNSや大手ブログサービス「Ameba」への不正ログイン、著名企業サイトへの不正アクセスによる情報流出が相次いで発生した。前者は甘いアカウント管理が、後者はソフトウェアの脆弱性放置がおもな原因となっており、オンラインサービス利用者、サイト運営者に注意が呼びかけられている。

■女性芸能人らのSNSに不正ログイン、誕生日などからパスワード推測

 女性芸能人や一般人女性のFacebook、iCloud(データ保存サービス)に不正アクセスしたとして、不正アクセス禁止法違反容疑で、29歳の男性会社員が18日までに警視庁に逮捕された。報道によると、容疑者は2014年8月から2015年11月にかけ、上記サービスに不正ログインし、非公開の写真などをのぞき見していた疑いがもたれている。パスワードは被害者の誕生日など公開された情報から類推して試し、突破していたとみられる。容疑者のパソコンからは、他人のIDやパスワードが約1000件見つかり、うち100件以上が芸能人のものだったという。不正ログインされていた被害者らは侵入に気づかなかったといい、安易なパスワード設定について自省する言葉を公にしている。

■「Ameba」に223万回のリスト型攻撃、約5万アカウントに不正ログイン

 サイバーエージェントは11日、運営するブログサービス「Ameba」が4月29日からリスト型攻撃を受け、5月7日時点で不正ログイン試行回数は223万6076回、不正ログインされたアカウント数は5万905件にのぼると発表した。当該会員の登録情報(ニックネームやメールアドレス、生年月日など)が閲覧された可能性があり、同社は被害拡大防止のため当該アカウントのパスワードをリセットし、該当者に個別メールで連絡している。
 リスト型攻撃は、過去に他社サービスなどから流出した可能性があるID・パスワードを利用して行われることから、同社は「Ameba」を利用する全顧客に対し、パスワードの変更を呼びかけている。次のようなログインID・パスワードを設定している場合--「他社サービスと同一のログインID・パスワードの組み合わせを使用している」「パスワードにログインIDが含まれている」「パスワードが同じ文字の連続になっている/生年月日や電話番号になっている/数字のみになっている/passwordなどの単語のみ使われている」などの場合は、不正ログインされる可能性があるとして、推測されにくいパスワードに変更するよう求めている。
・「Ameba」への不正ログインに関するご報告とパスワード再設定のお願い(サイバーエージェント、2016年5月11日)
https://www.cyberagent.co.jp/newsinfo/press/detail/id=11977

■「栄光ゼミ」に脆弱性突く不正アクセス、生徒らの個人情報2761件流出

 栄光は先月25日、運営する栄光ゼミナールのWebサイトが不正アクセスを受け、一部の顧客情報が流出したと発表した。発表によると、4月21日午前5時20分頃、同サイトで使用していたソフトウェア(Movable Type ケイタイキット)の脆弱性を悪用した不正アクセスが行われた。同25日、パッチファイルを設定した後にアクセスログを解析したところ、2007年5月7日~16日に同サイトから学校別説明会に申込んだ人(生徒1340名、保護者1421名)の個人情報流出が判明した。情報内容は、氏名、電話番号、メールアドレス、住所、学校名、学年など。
 同社は原因となったソフトウェアを削除するなど安全対策を講じ、該当データはサーバー上から削除した。また今後、差出人や件名に、「栄光」の表記がある不審なメール、メッセージなどに注意するよう呼びかけている。
・お客様情報の流出に関するお詫びとお知らせ[PDF](栄光、2016年4月29日)
http://eikoh.co.jp/news/pdf/20160429.pdf

■「エイベックス」に脆弱性突く不正アクセス、応募者らの個人情報約35万件流出

 エイベックス・グループ・ホールディングスは先月28日、運営するアーティストオフィシャルサイトが不正アクセスを受け、個人情報が流出した可能性があると発表した。同サイトで使用していたソフトウェアの脆弱性(コマンドインジェクション脆弱性)を突いた不正アクセスで、調査の結果、キャンペーン応募者などの個人情報(名前、住所、 メールアドレス、電話番号など)約35万件が流出した可能性があるという。
 同社は社内の対策本部で調査と対応を進めてきたが、さらに外部の専門家を主な構成員とする調査委員会を設置し、再発防止策の検討と指導を行うとしている。また、差出人や件名に、同社や同社アーティストの表記がある不審なメール、メッセージなどに注意するよう呼びかけている。
・弊社アーティストオフィシャルサイトへの不正アクセスによる個人情報流出の可能性のお詫びとお知らせ(エイベックス、2016年04月28日)
http://v4.eir-parts.net/v4Contents/View.aspx?template=announcement&sid=27850&code=7860
・弊社WEBサイトへの不正アクセスによる個人情報流出の可能性に関する調査委員会の設置について(エイベックス、2016年05月10日)
http://v4.eir-parts.net/v4Contents/View.aspx?template=announcement&sid=30459&code=7860

(2016/05/20 セキュリティ通信)

【関連記事:セキュリティ通信】
・不正アクセス相次ぐ~日本テレビから個人情報43万件流出、ほか4件
http://security-t.blog.so-net.ne.jp/2016-04-25-1
・2015年の不正アクセス~検挙事件数・人員数が過去最多に
http://security-t.blog.so-net.ne.jp/2016-03-25-1