著名なセキュリティーリサーチャーのpiyokango氏が注目するシステムトラブルをピックアップ。今週の注目ネタは…。

 2019年3月後半の注目ニュースは3件。最初は、電子手帳サービス「Lifebear」など、国内サービスのユーザー情報がダークウェブで販売されていた事件を取り上げる。

500万件以上の情報が販売される可能性(3月18日)

 電子手帳サービス「Lifebear」を提供するライフベアや、予約管理サービス「Coubic」を提供するクービックが相次いで情報漏洩を発表した。漏洩したのは、サービスのログインに使うメールアドレスとパスワードを含むユーザー情報。どちらも外部からの指摘で、漏洩が判明したとしている。

情報漏洩を発表したライフベア
(出所:ライフベア)

 LifebearやCoubicのユーザー情報とするデータが、ダークウェブ上で販売されていることを確認できた。ただし、これらのデータが実際に両サービスから漏洩したものかどうかは不明だ。

 データを販売するハッカーは2019年2月以降、複数回にわたってWebサービスのユーザー情報を出品している。LifebearとCoubicは、4回目に出品された6つのWebサービスの中の2つ。

 このハッカーは、1回目から3回目までに32個のWebサービスのデータを販売した。全体でどれだけのデータを所有しているかは不明だが、合計で500万件以上のデータを販売するとしている。

 ライフベアとクービックの両社はどちらも、システムの管理者アカウントへの不正ログインによって情報を窃取されたという。また漏洩したパスワードは、どちらもハッシュ化されたものだったので直ちに危険性はないと説明している。ただユーザーには、パスワードを変更するように求めている。

https://lifebear.com/announcement/SecurityIncident_190318_01L

この先は会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら