著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは…。

 2019年7月末前後の注目ニュースは3件。最初はホンダのセキュリティー事故を取り上げる。

社内システム情報の検索が認証無しでアクセス可能(7月31日)

 ホンダの社内システム情報が第三者から閲覧できる状態だったことが判明した。CDN大手の米クラウドフレア(Cloudflare)でTrust&Safetyディレクターを務めるジャスティン・ペイン氏が7月4日に発見した。

ホンダの社内システム情報が丸見えであることを指摘したジャスティン・ペイン氏の記事
(出所:Rainbowtabl.es)
[画像のクリックで拡大表示]

 同氏が明らかにした情報によれば、ホンダの社内システムの情報を対象とした全文検索のサービスが、認証無しでアクセスできるようになっていたという。同サービスには、従業員の端末情報やメールアドレスなどが格納されていた。

 格納されていたインデックス件数は1億3400万件。同社の社長がパソコンにログインした時間も分かったとしている。同氏がこの件を7月6日にホンダに指摘し、ホンダはその日のうちに問題を解消したという。

 ホンダの広報部は、従業員が使っていたパソコンのIPアドレスやMACアドレスなど、コンピューターの管理に使っていた情報が検索サービスを通じて第三者に閲覧されていたことを認めた。ただし、ダウンロードはされていないとしている。

https://rainbowtabl.es/2019/07/31/honda-motor-company-leak/

この先は会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら