2016.07.01(金)

Facebook、Adobeの漏えいしたアカウント情報と同じアカウントを一時停止(ソフォス)

製品・サービス・業界動向 業界動向

ソフォス株式会社は11月14日、Facebook社が、流出したAdobeのアカウント情報と同じアカウントを一時停止したと同社ブログで発表した。このブログエントリーは、同社の本社サイト「Naked Security」に掲載された記事を翻訳したもの。これによるとFacebook社は、FacebookとAdobeでメールアカウントとパスワードを同じ組み合わせで使用している場合、そのアカウントのFacebookは一時停止されていると考えられるという。

この措置は、Adobeのアカウント情報を入手した第三者のログイン試行によって、Facebookアカウントを乗っ取られる危険性を考慮してのものだという。アカウントは非公開の状態になっており、ユーザが数種類のセキュリティの質問に答えてパスワードを変更すれば、一時停止は解除される。なお、Facebookではユーザのパスワードではなく、一方向のハッシュ関数で処理した結果を格納している。アカウント情報の確認には、Adobe社のデータから研究者が復元したパスワードをFacebook社のハッシュ関数で処理し、その結果を比較したという。
《吉澤 亨史》

編集部おすすめの記事

特集

製品・サービス・業界動向 アクセスランキング

  1. ソフトウェアテストの秀才集団、セキュリティ診断事業の「ヒト」の課題解決に取り組む(SHIFT SECURITY)

    ソフトウェアテストの秀才集団、セキュリティ診断事業の「ヒト」の課題解決に取り組む(SHIFT SECURITY)

  2. 新たに創設される支援士試験は、現行のSC試験と置き換わる位置づけに(IPA)

    新たに創設される支援士試験は、現行のSC試験と置き換わる位置づけに(IPA)

  3. IoTシステムの安全・安心な運用に向けて協業(ウェブルート、アドソル日進)

    IoTシステムの安全・安心な運用に向けて協業(ウェブルート、アドソル日進)

  4. マルウェア対策も強化されたWindows 10向け大型アップデートを8月2日より提供開始(米マイクロソフト)

  5. シンガポール現地法人がラウド情報セキュリティ管理規格の認証を取得(IIJ)

  6. IoTのセキュリティは認証や通信、データの暗号化が特に重要な生命線に

  7. 迫る期日と進まない移行……SHA-1の脆弱性放置の危険性

  8. セキュリティテストの普及推進を目的に、FFRIとSHIFTが業務提携(FFRI、SHIFT)

  9. 国内の脆弱性診断市場は前年比19.6%増、今後もWeb関連を中心に伸長を予測(ITR)

  10. 国家試験「情報セキュリティマネジメント試験」を2016年4月より実施(IPA)

アクセスランキングをもっと見る

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×