今月の1本!

7/24 2段階認証採用のヤマト運輸 リスト型攻撃で10%の成功率

[画像のクリックで拡大表示]

 宅配便の発送や再配達を受け付けるWebサイト「クロネコメンバーズ」が不正アクセス被害を受けた。運営するヤマト運輸は、リスト型攻撃だったとしている。

 7月22日の夜から24日の朝にかけ、約3万件のログインが試され、3467件の不正ログインを許した。成功率は約10%と高かった。

 クロネコメンバーズは、不正ログイン対策として2段階認証を用意している。しかしユーザーが有効に設定しても、パソコンでアクセスしたときのみ有効で、スマートフォン向けのWebサイトやスマホアプリでは有効にならなかった。この点はクロネコメンバーズのQ&Aページにも書かれているため、多くの人に知られていた。

http://www.kuronekoyamato.co.jp/ytc/info/info_190724.html

7/2 クラウドフレアの障害 サイバー攻撃ではなかった

[画像のクリックで拡大表示]

 米クラウドフレアが提供するコンテンツ配信サービス(CDN)を利用するWebサイトに、約30分間アクセスできなくなるトラブルが発生した。ネット上には、CDNのサービスダウンの原因はサイバー攻撃だと指摘する書き込みがあった。これに対して、クラウドフレアはサイバー攻撃を否定した。原因は、ソフトウエアの設定ミスだった。

 サービスダウンの直前、同社はWebアプリケーションファイアウオール(WAF)に新しいルールを追加した。その新ルールに問題があり、CPU負荷が100%に達してしまったとしている。

https://blog.cloudflare.com/cloudflare-outage/

この先は有料会員の登録が必要です。「日経NETWORK」定期購読者もログインしてお読みいただけます。今なら有料会員(月額プラン)が12月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら