今月の1本!

3/18 販売される漏洩データに国内のサービス名が見つかる

[画像のクリックで拡大表示]

 電子手帳サービス「Lifebear」や予約管理サービス「Coubic」が情報漏洩を発表した。漏洩したのは、サービスのログインに使うメールアドレスとパスワードを含むユーザー情報。どちらも外部からの指摘で、漏洩が判明したとしている。

 これに対応するように、LifebearやCoubicのユーザー情報とするデータが、ダークウェブ上で販売されていることを確認できた。データの販売者は2019年2月以降、複数回にわたってWebサービスのユーザー情報を出品している。LifebearとCoubicは、4回目に出品された6つのWebサービスの中の2つ。

 ライフベアとクービックの両社はどちらも、システムの管理者アカウントへの不正ログインによって情報を窃取されたという。また漏洩したパスワードはハッシュ化されたものだったので、直ちに危険性はないと説明している。ただユーザーには、パスワードを変更するように求めている。

https://lifebear.com/announcement/SecurityIncident_190318_01

3/1 相次いで見つかったChromeのゼロデイ脆弱性

 米グーグルのWebブラウザーChromeのゼロデイ脆弱性が相次いで話題になった。ゼロデイ脆弱性とは、修正プログラムが提供される前のソフトウエアの脆弱性を指す。

 最初に話題になったのは、2月28日。カナダのセキュリティー企業エッジスポットが、細工されたPDFファイルをChromeが読み込むとユーザーが意図しない通信が発生する脆弱性が見つかったと報告した。

 次に話題になったのは3月1日。グーグル自身が脆弱性の存在を明らかにした。同日以降のバージョンにアップデートすれば解消できる。不正なコードをリモートから実行される恐れがあるという。この脆弱性については、実際に悪用されるケースが確認されており、事態は深刻だ。グーグルは、すぐに更新するよう呼びかけている。

https://chromereleases.googleblog.com/2019/03/stable-channel-update-for-desktop.html

この先は有料会員の登録が必要です。「日経NETWORK」定期購読者もログインしてお読みいただけます。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら