全1429文字
PR

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。

 今回は3件のトピックを取り上げる。複数の国内サイトからの個人情報流出とリモート接続の端末数に関する調査結果、相次ぐオンライン授業のトラブルである。

サイトリニューアル前のデータが流出(4月18日)

 山と渓谷社は同社が運営するヤマケイオンラインの会員情報が外部に流出したことを公表した。

ヤマケイオンラインの会員情報流出の報告とおわび
ヤマケイオンラインの会員情報流出の報告とおわび
(出所:山と渓谷社)

 外部に流出した情報を同社が分析したところ、2013年4月9日まで運営していたヤマケイオンラインの旧サイトに登録された情報だと分かった。同社は会員のパスワードを強制的に変更し、該当の会員にメールで連絡したとしている。

 2020年4月初め、筆者はあるハッキングフォーラムにおいて、ヤマケイオンラインに加えて求人サイトのリジョブや全国土木施工管理技士会連合会のサイトから流出したとする個人情報が販売されていたのを確認した。

 これらのサイトがどのように情報を管理していたかは不明だが、ハッキングフォーラムに書かれた個人情報のサンプルには名前やメールアドレスに加えてハッシュ化されていないパスワードそのものが公開されていた。

 なおリジョブは2020年4月19日に、全国土木施工管理技士会連合会は4月21日に個人情報が流出したことを公表している。

https://www.yamakei.co.jp/news/apology/owabi20200417.html