2016.08.26(金)

Facebook、Adobeの漏えいしたアカウント情報と同じアカウントを一時停止(ソフォス)

製品・サービス・業界動向 業界動向

ソフォス株式会社は11月14日、Facebook社が、流出したAdobeのアカウント情報と同じアカウントを一時停止したと同社ブログで発表した。このブログエントリーは、同社の本社サイト「Naked Security」に掲載された記事を翻訳したもの。これによるとFacebook社は、FacebookとAdobeでメールアカウントとパスワードを同じ組み合わせで使用している場合、そのアカウントのFacebookは一時停止されていると考えられるという。

この措置は、Adobeのアカウント情報を入手した第三者のログイン試行によって、Facebookアカウントを乗っ取られる危険性を考慮してのものだという。アカウントは非公開の状態になっており、ユーザが数種類のセキュリティの質問に答えてパスワードを変更すれば、一時停止は解除される。なお、Facebookではユーザのパスワードではなく、一方向のハッシュ関数で処理した結果を格納している。アカウント情報の確認には、Adobe社のデータから研究者が復元したパスワードをFacebook社のハッシュ関数で処理し、その結果を比較したという。
《吉澤 亨史》

編集部おすすめの記事

特集

製品・サービス・業界動向 アクセスランキング

  1. 「ポケモンGO」アップデート、不正行為への対策も強化(ナイアンティック)

    「ポケモンGO」アップデート、不正行為への対策も強化(ナイアンティック)

  2. 脅威インテリジェンスをSplunkに統合できるプラグインを提供開始(カスペルスキー)

    脅威インテリジェンスをSplunkに統合できるプラグインを提供開始(カスペルスキー)

  3. 組織内CSIRTの構築から運営までを総合的に支援するソリューション(IIJ)

    組織内CSIRTの構築から運営までを総合的に支援するソリューション(IIJ)

  4. 地銀・信金・労金向けに物理とITのセキュリティ管理・教育をワンストップ提供(ALSOK)

  5. 暗号処理にかかるエネルギーを50%以上削減、IoT機器の次世代ネットワークの安全性向上に期待(東北大学、NEC)

  6. ネットワーク“迷宮化”ソリューションにランサムウェア検知・防御機能(アズジェント)

  7. テロを助長するアカウント23.5万件停止(Twitter)

  8. 非認可の不正APや不正デバイスを検知し遮断、Wi-Fiセキュリティセンサーを販売開始(レンジャーシステムズ)

  9. 日本発のクラウドセキュリティ認証がISO 27017として発行、ISMS認証も対応(JIPDEC)

  10. メールセキュリティのクラウドサービスに「メール無害化オプション」追加(IIJ)

  11. セキュリティは「費用」でなく「投資」、内閣サイバーセキュリティセンター方針(NISC)

  12. 台風に備え「避難」や各種災害情報に関する基本を整理

  13. ワークスがISO27017認証を取得、国内クラウドERPベンダとして初(LRM)

  14. 国際的犯罪組織のリーダー逮捕にトレンドマイクロの調査を活用(トレンドマイクロ)

  15. 自分の利用しているサーバの状況を確認する方法 不正中継確認

  16. 仮想ブラウザとファイル無害化ソリューションを連携、自治体にも有効(アシスト、イーセクター)

  17. 賃貸物件の所有者、入居者の個人情報約19万件がP2Pネットワーク上に流出(リロケーション・ジャパン)

  18. 3プランの「WEBアプリケーション脆弱性診断サービス」を提供開始(NHN テコラス)

  19. AWS 向け SaaS 型セキュリティサービス Alert Logic 概要と提供価格

  20. 迫る期日と進まない移行……SHA-1の脆弱性放置の危険性

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★9月15日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★9月15日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×