まさかのあれが“丸見え” 歴史に残る情報漏えい事件5選
2019年5月、セキュリティ分野の専門家ブライアン・クレブス氏が、米国の金融保険会社First American Financial Corporationの情報漏えいを報告した。同氏によると、First American Financial CorporationのWebサイトで、約8億8500万件の個人情報が誰でもアクセス可能な状態になっていたという。個人情報には以下の情報があった。 ・銀行口座情報 ・社会保障番号 ・住宅ローン記録 ・税務関連書類 ・運転免許証のコピー 流出の原因は、First American Financial CorporationのWebサイト設計の欠陥「不適切な直接オブジェクト参照」(IDOR:Insecure Direct Object Reference)によるものだ。ファイルやデータベースレコードといった「直接オブジェクト」にアクセスするためにはユーザーごとの適切な権限管理が必要だが、それをしないと、あるユーザーが別のユーザーのデータを参照、操作できてしまう。IDORはそうした脆弱(ぜいじゃく)性の一つだ。 同社の場合、URLのパラメータを変更するだけで、さまざまなファイルにパスワードなしでアクセス可能な状態になっていた。
2023年10月、「pwn001」と名乗るインターネットユーザーが、8億1500万件の個人情報をダークWeb(通常の手段ではアクセスできないWebサイト群)で販売していることが報じられた。このデータには以下の情報が含まれていた。 ・氏名 ・住所 ・電話番号 ・インドの個人識別番号制度「Aadhaar」のID ・パスポート情報 流出した個人情報は、ICMRが実施した新型コロナウイルス感染症(COVID-19)の検査データから収集されたものだ。 サイバーセキュリティベンダー「Resecurity」の調査チーム「Resecurity Hunter Unit」はpwn001と接触し、個人情報の販売価格が8万ドル(約1200万円)であることを確認した。Resecurity Hunter Unitは40万件のサンプルデータを取得し、複数の被害者と照合した結果、情報が本物であることを確認したという。
Page 2
フランスのセキュリティ研究者benkow氏は、スパムbot(インターネット上に自動でスパムメールを拡散するプログラム)のサーバ「Onliner Spambot」に、7億1100万件のメールアドレスとパスワードが格納されていることを突き止めた。2017年8月、セキュリティ研究者のトロイ・ハント氏が明らかにした。 Onliner Spambotは、少なくとも2016年から1年間にわたり、マルウェア「トロイの木馬」を用いてスパムメールを拡散していた。
2024年5月、チケット販売会社Ticketmasterがハッカー集団「ShinyHunters」の攻撃を受けた。その結果、同社の5億6000万人分のユーザー情報を含む1.3テラバイト(TB)のデータが盗まれ、ダークWeb上で約50万ドル(約7500万円)で販売されたという。 Ticketmasterの親会社Live Nationは2024年5月20日、サードパーティーのクラウドデータベース上で不正アクセスを検出したと、5月31日付の米国証券取引委員会(SEC)への提出書類で報告した。不正アクセスを受けたデータベースには、米国、カナダ、メキシコで開催されたイベントのチケットを購入していたユーザーの以下の情報が含まれていた。 ・氏名 ・メールアドレスや電話番号 ・クレジットカード情報 Ticketmasterは利用していたクラウドサービスのベンダーを公表していない。一部では、データ流出の原因となったのはSnowflakeが提供する同名クラウドデータウェアハウス(DWH)だとする報道がある。Snowflakeは2024年5月23日、顧客データへの不正アクセスを認識したと発表したが、Ticketmasterを含む具体的な顧客名には言及していない。 セキュリティベンダーのCrowdStrikeとMandiantが共同調査した結果、Snowflake側ではシステムの脆弱性や設定ミス、認証情報の漏えいは確認されなかった。しかし、単要素認証(SFA)を使用していたユーザーアカウントが標的にされた可能性が高いことが報告された。攻撃者は、既存のマルウェア攻撃やダークWebで取得した認証情報を使って不正アクセスを試みたと推測される。攻撃の背後には、「UNC5537」と呼ばれる犯罪グループが関与していることが特定された。
関連記事:
CDをリッピングした際に楽曲名が間違っていたり楽曲が欠けたりする原因とは?
