全1731文字
PR

構築時に作ったテスト用メールアドレスを乗っ取られる(7月17日)

 徳島県の小松島市立図書館は、「test@koma24ma-lib.jp」から送付されたメールは開かずに削除するよう求めた。

メールの削除をお願いする小松島市立図書館
メールの削除をお願いする小松島市立図書館
(出所:小松島市)

 同図書館は、契約するインターネットプロバイダーのOCNから、「koma24ma-lib.jpから不審なメールが送られている」との報告を受けて事態を把握。調査の結果、外部から不正アクセスを受けて、第三者がメールを送っていたことが判明したという。

 担当者によれば、koma24ma-lib.jpは図書館のWebサイトのドメインとして利用していたが、メールのドメインとしては業務で使っていなかったという。今回の事件を受けて、「koma24ma-lib.jpのメールサーバーを削除した」(担当者)。

https://www.city.komatsushima.tokushima.jp/docs/709274.html

スラックが一部のアカウントのパスワードをリセット、2015年に受けた不正アクセスの影響(7月18日)

 チャットサービスSlackを提供する米スラック・テクノロジーズ(Slack Technologies)は、一部のアカウントのパスワードをリセットしたことを明らかにした。

Slackアカウントのパスワードリセットのお知らせ
Slackアカウントのパスワードリセットのお知らせ
(出所:米スラック・テクノロジーズ)

 対象となったアカウントは、全アカウントの約1%。「2015年3月までに作成された」「2015年3月以降、1度もパスワードを変更していない」「シングルサインオンを設定していない」という3つの条件を満たしたアカウントのパスワードをリセットした。

 今回の措置は、同社がバグ報奨金プログラムを通じて入手した、不正ログインできる可能性のあるアカウント情報が発端。そのアカウント情報のうち、2015年3月時点に有効なアカウントの大部分は不正にログインできる状態だと判明したという。

 2015年3月は、Slackが不正アクセスを受けた時期だ。ユーザーが入力するパスワードを窃取されるコードをシステムに埋め込まれた。同社は当時、影響を受けたと確認されたアカウントのパスワードをリセットしていたが、今回は予防的な措置として、当時有効だったアカウントを一斉にリセットしたとしている。

https://slackhq.com/intl-ja-jp-new-information-2015-incident

piyokango(ぴよかんご)
セキュリティーリサーチャー。セキュリティー情報ブログ「piyolog」(https://piyolog.hatenadiary.jp/)を運営。2017年に「サイバーセキュリティに関する総務大臣奨励賞」を受賞。