PR
今月の1本!

7/24 2段階認証採用のヤマト運輸 リスト型攻撃で10%の成功率

[画像のクリックで拡大表示]

 宅配便の発送や再配達を受け付けるWebサイト「クロネコメンバーズ」が不正アクセス被害を受けた。運営するヤマト運輸は、リスト型攻撃だったとしている。

 7月22日の夜から24日の朝にかけ、約3万件のログインが試され、3467件の不正ログインを許した。成功率は約10%と高かった。

 クロネコメンバーズは、不正ログイン対策として2段階認証を用意している。しかしユーザーが有効に設定しても、パソコンでアクセスしたときのみ有効で、スマートフォン向けのWebサイトやスマホアプリでは有効にならなかった。この点はクロネコメンバーズのQ&Aページにも書かれているため、多くの人に知られていた。

http://www.kuronekoyamato.co.jp/ytc/info/info_190724.html

7/2 クラウドフレアの障害 サイバー攻撃ではなかった

[画像のクリックで拡大表示]

 米クラウドフレアが提供するコンテンツ配信サービス(CDN)を利用するWebサイトに、約30分間アクセスできなくなるトラブルが発生した。ネット上には、CDNのサービスダウンの原因はサイバー攻撃だと指摘する書き込みがあった。これに対して、クラウドフレアはサイバー攻撃を否定した。原因は、ソフトウエアの設定ミスだった。

 サービスダウンの直前、同社はWebアプリケーションファイアウオール(WAF)に新しいルールを追加した。その新ルールに問題があり、CPU負荷が100%に達してしまったとしている。

https://blog.cloudflare.com/cloudflare-outage/