全1190文字
PR

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。

 今回は3件のトピックを紹介する。Huluの不正ログイン被害と、大学の学内システムで発生したトラブル、NTTドコモのシステム障害である。

リスト型攻撃で個人情報が流出(10月2日)

 HJホールディングスは2020年10月1日に動画配信サービス「Hulu」で不正ログインが発生したことを明らかにした。同社はHuluへの不正ログインが9月23日に発生し、同日中に対策を実施したと9月24日に発表していた。

Huluの不正ログイン被害について
Huluの不正ログイン被害について
出所:HJホールディングス

 9月24日の発表では、9月23日早朝から夜にかけて779件の不正ログインを確認したという。不正ログインは他社のサービスと同じIDとパスワードを利用した場合に被害に遭う「リスト型攻撃」によるもので、同社からアカウント情報は流出していないとしている。不正ログインされたアカウントでは、名前やメールアドレス、プロフィール情報などの個人情報が流出したり、動画を閲覧されたりする可能性がある。

 当初不正ログインを確認した779件のアカウントについてはパスワードの強制リセットを実施し、対策として攻撃のアクセス元IPアドレスからのアクセスを制限したとしていた。しかし、新たに9月26日に18件、10月1日に1件の不正ログインが確認されたという。

https://help.hulu.jp/hc/ja/articles/360054127854