今月の1本!
7/24 2段階認証採用のヤマト運輸 リスト型攻撃で10%の成功率
宅配便の発送や再配達を受け付けるWebサイト「クロネコメンバーズ」が不正アクセス被害を受けた。運営するヤマト運輸は、リスト型攻撃だったとしている。
7月22日の夜から24日の朝にかけ、約3万件のログインが試され、3467件の不正ログインを許した。成功率は約10%と高かった。
クロネコメンバーズは、不正ログイン対策として2段階認証を用意している。しかしユーザーが有効に設定しても、パソコンでアクセスしたときのみ有効で、スマートフォン向けのWebサイトやスマホアプリでは有効にならなかった。この点はクロネコメンバーズのQ&Aページにも書かれているため、多くの人に知られていた。
7/2 クラウドフレアの障害 サイバー攻撃ではなかった
米クラウドフレアが提供するコンテンツ配信サービス(CDN)を利用するWebサイトに、約30分間アクセスできなくなるトラブルが発生した。ネット上には、CDNのサービスダウンの原因はサイバー攻撃だと指摘する書き込みがあった。これに対して、クラウドフレアはサイバー攻撃を否定した。原因は、ソフトウエアの設定ミスだった。
サービスダウンの直前、同社はWebアプリケーションファイアウオール(WAF)に新しいルールを追加した。その新ルールに問題があり、CPU負荷が100%に達してしまったとしている。