全1801文字
PR

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。

 今回は3件のトピックを紹介する。ウォルト・ディズニー・ジャパンのメールトラブルと「都税クレジットカードお支払サイト」の障害、ランサムウエア被害のリポートである。

不正アクセスを心配する利用者の声(6月17日)

 ウォルト・ディズニー・ジャパンはディズニーアカウントの利用者に対して、「身に覚えのないメール」が届く事象が発生したとしておわびの文章を発表した。ディズニーアカウントはディズニーのオンラインサービスを利用するのに必要なアカウント。

身に覚えのないメールを送信したことに対するおわび
身に覚えのないメールを送信したことに対するおわび
(出所:ウォルト・ディズニー・ジャパン)

 具体的には、「更新した覚えがないのにディズニーアカウントの更新メールが届いた」「ログインしていないのに、ログインが検出されたという通知が届いた」「操作していないのに、パスワードリセットメールが届いた」などの事象が発生したという。

 突然送られてきたこれらのメールに対して、SNSには「ディズニーが不正アクセスを受けたのではないか」と心配する利用者の声が複数書き込まれた。

 だが実際にはシステムの不具合が原因だった。今回利用者を驚かせた更新メールやログイン通知メールなどは、本来は利用者が操作した時点ですぐに送信されるメールである。ところがシステムの不具合によって送信されていなかったという。

 同社は2020年6月17日早朝、このシステムの不具合を解消した。すると、システムにたまっていた未送信のメールが一斉に送信されたとしている。つまり、今回送られた「身に覚えのないメール」の正体は、時間差で送られた正規のメールだったのである。

 同社もおわびの中で「不正アクセスによるものではない」と明確に否定している。

https://www.disney.co.jp/news/20200617.html