著名なセキュリティーリサーチャーのpiyokango氏が注目するシステムトラブルをピックアップ。今週の注目ネタは…。
2019年3月後半の注目ニュースは3件。最初は、電子手帳サービス「Lifebear」など、国内サービスのユーザー情報がダークウェブで販売されていた事件を取り上げる。
500万件以上の情報が販売される可能性(3月18日)
電子手帳サービス「Lifebear」を提供するライフベアや、予約管理サービス「Coubic」を提供するクービックが相次いで情報漏洩を発表した。漏洩したのは、サービスのログインに使うメールアドレスとパスワードを含むユーザー情報。どちらも外部からの指摘で、漏洩が判明したとしている。
LifebearやCoubicのユーザー情報とするデータが、ダークウェブ上で販売されていることを確認できた。ただし、これらのデータが実際に両サービスから漏洩したものかどうかは不明だ。
データを販売するハッカーは2019年2月以降、複数回にわたってWebサービスのユーザー情報を出品している。LifebearとCoubicは、4回目に出品された6つのWebサービスの中の2つ。
このハッカーは、1回目から3回目までに32個のWebサービスのデータを販売した。全体でどれだけのデータを所有しているかは不明だが、合計で500万件以上のデータを販売するとしている。
ライフベアとクービックの両社はどちらも、システムの管理者アカウントへの不正ログインによって情報を窃取されたという。また漏洩したパスワードは、どちらもハッシュ化されたものだったので直ちに危険性はないと説明している。ただユーザーには、パスワードを変更するように求めている。
https://lifebear.com/announcement/SecurityIncident_190318_01L
