Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

会員DBのログイン情報の流出は何故続くのか

Scan Netsecurityの7/2記事にジャパンレンタカーの情報漏えいの件が出ていました。

scan.netsecurity.ne.jp

■公式発表

  WEB会員情報流出の可能性について

 

事件の状況 
  • 会員システムから流出した可能性のある情報としてメールアドレス及びパスワードが外部に存在することが確認され、会員情報の一部が組み合わせと合致していることが確認された。
  • 漏えいについて6/19に発表した

 

◆キタきつねの所感

プレミアム・アウトレットの情報漏えい事件以降、つまりHave I Been Pwnedあるいは、それを運営するTroy Hunt氏のBlog等で判明した、DarkWebにて個人情報の塊にIDとパスワードセットが販売されている所が関係してそう・・と、まず思いました。

foxsecurity.hatenablog.com

 

Troy氏の情報を一度俯瞰してみたのですが、IDとパスワードがセットであっても、その他の個人情報までは意外とくっついてない事が多いので、ハッカーの手法は分かりませんが、効率的にIDとパスワードを収集できる(パスワードリストの精査が出来る)術があるのだろうと思います。

 

今回の事件もリリースを見る限り、外部がDark Webあるいは(海外の)情報共有サイトに掲載され、

会員システムから流出した可能性のある情報としてメールアドレス及びパスワードが外部に存在することが確認され、お預かりしている会員情報の一部が組み合わせと合致していることが確認されました。

(リリース内容より引用)

その部分を「外部に存在」としている可能性が高い気がします。ジャパンレンタカー側では原因の特定までは至ってないとの事ですが、サイトをチラッと見る限り、プレミアム・アウトレットと同じくOpenSSLの脆弱性、又はSSL3辺りが怪しい気がします。

tech.nikkeibp.co.jp

カード会員データDBについては、Troy氏のサイトに掲載されている漏えい情報を見る限り、日本企業だけでなく全世界的に狙われていると言っても過言ではありません。

何故ハッカーに攻撃を受けるか・・という標題の疑問に対しては、色々な理由はあると思いますが、ハッカー側が同じ手法で簡単に攻撃できるから(それと、防御側がその事実に無知である)という事が最大の要因な気がします。

 

余談です。この事件を調べていると、Scan Netsecurityさんの7/2記事以前に有力なメディア記事を見かけませんでした。ジャパンレンタカーのリリースは6/19であった事を考えると、取り上げるメディアが少ない事も「わが社もハッカー攻撃を受けるかも知れない・・・」という(Web担当者への)気づきを与えられない原因の1つなのかもしれません。

 

 

レンタカーの店舗のイラスト

 

更新履歴

  • 2018年7月7日AM(予約投稿)