UTMセキュリティーブログ

過去にあった大手サイト、無料クラウドサービスの情報漏えい

無料クラウドサービスの情報漏えい
今年に入り、YAHOOをはじめ大手検索エンジン運営業者が膨大な数のメールアドレスが流出した事件について
調査をしているという記事をみました。その数はなんと2億7000万人分に上るといわれています。
皆さんもGmailやYahooMail、Hotmailなどいちどは使用されたことのあるメールがいつどこでも閲覧することが
可能になっている、といわれています。
しかし、今実用されているメールがすべてかというとそうではなく、過去に使用したことがあるが今は使っていない
いわゆる休眠アカウントも含まれておりそれらすべてを含めたすべてのアカウントが2億7000万とのこと。

情報搾取の方法

ところで、情報搾取の方法として、みなさんどんなイメージが強いですか?
世間一般的にも、不特定多数の企業や個人に対して攻撃を起こす無差別なのがほとんどで、いわゆる【標的】に
されて個人や企業に特定した攻撃は大手企業のみだと感じてると思います。
ところが、今回のアドレスから漏えいされてしまう可能性があるのは、住所、生年月日、性別etc。。で
個人使用されているのであれば特定できてしまう内容が含まれています。
そして攻撃方法はどのように行っているかというと、パスワードのパターンをあらかじめ用意してそのパターンに
当てはまるものを搾取していくパターンと、特定した個人、企業用にカスタムメイドしたパターンを当てはめて
搾取するパターンがあるといいます。どちらにしてもいわゆる【総当り】的な攻撃というよりは、その手法自体が
変わってきているといえます。

クラウドサービスからの流出

また、最近では写真やワード文書、エクセルでの表計算などをインターネット上に保管できる
クラウドサービスって皆さんもご存知かと思います。
有名なところでは、iCloud、Dropbox、Googleドライブなどがありますが、
この便利なサービスもセキュリティはかなり危険と言われています。
今月になって報道されているのは、【Dropboxがメールアドレス6800万件流出】しており、その時期は
2012年ごろであったとして、パスワードの定期的な変更を促してきたが、今回変更がなされていない
ユーザーに対してパスワードリセットの処置をしており、不正にアクセスされた形跡もないと
Dropboxは発表している。
しかし、インターネットが広まるようになってからこのクラウドサービスは無料で使えるサービスなら
これ!といった感じで使用されてたり、お知り合いの方に勧めてたりしていると思います。
クラウドサービスの利点はオンプレミスの社内で保管できるHDDサーバーより確実にありますが
だれでもアクセスできるインターネット上へ保管することで発生するリスクに関して
より慎重に動いていかないといけませんね。

皆さん知ってのとおり、セキュリティ事故に関しては100%防御することはできません。
実際のところ、今回のアドレス情報に関するニュースもだいぶ昔から、発表はされている
はずですが、世間一般で浸透しているわけではないため、気づかないうちに漏えいしている
ことがほとんどです。
今年はセキュリティ対策費用は増加傾向にあるといわれています。
企業を、個人情報を守るWALLIOR UTM(統合脅威管理)をご検討ください。

ページトップへ
営業時間 平日 9時~19時03-6738-283803-6738-2838