見直しを迫られるか?e-mailセキュリティ(1)各国大使館のe-mailパスワードが公開される | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.02.25(日)

見直しを迫られるか?e-mailセキュリティ(1)各国大使館のe-mailパスワードが公開される

国際 海外情報

8月30日、100件のe-mailアドレスに対し、ログインするための情報を獲得したセキュリティコンサルタントが、インターネット上でログインパスワードを公開し、大きな問題となった。発表されたのは、日本やロシア、インド、イランなど世界各国の大使館のe-mailに関するものだ。

このコンサルタントは、スウェーデン人のダン・イーガースタッド(21歳)。組織に属しているのではなく、フリーランスであると明らかにしている。

発表されたのは大使館に関するものであるため、これらの情報を用いてさらに、それぞれの国の外交政策についての機密情報がハッキングされる危険があった。国家安全にも関わる大問題だ。しかし、当初はいかにしてこれらのアカウントを入手したかの詳細については、イーガースタッドは犯罪者が悪用する恐れもあるとして固く口を閉ざしていた。

一方で、例えば英国の『The Register』のインタビューで、(大した技術のないクラッカーの)スクリプトキディでも10分あれば、(私と同様の方法で、大使館のインターネットアクセス情報を)取得できる」と答え、簡単なものだとほのめかしていた。さらに、これらのパスワードを取得したのは自分が初めてではなく、ほかにもいるだろうと付け加えている。自分は初めて公表したにすぎないという考えだ。

そして、「ユーザが一般的なセキュリティ・アプリケーションの使用方法を誤っているため、中間者攻撃を行うことができた」と語り、その上で、この問題については、ベンダー側も警告を多数行ってきたが、ユーザが対応していないとも説明している。公開されたアクセス情報は1カ国だけの情報ではなく、多数にのぼっていた。これらにより…

【執筆:バンクーバー新報 西川桂子】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×