フライトレーダー24というソフトをご存知でしょうか?このサーバの1つが攻撃を受け、情報流出した可能性があると報じられていました。
www.itnews.com.au
このソフトは、北欧の航空機ファンによって作られたリアルタイムで航空機追跡ができるソフトで、航空機が管制官などに自機の位置を伝えるADS-Bを受信する受信機をボランティア(航空ファン)が設置した事で、民間ソフトでも追跡が出来るようになっています。
itnewsの記事によれば一部のサーバが攻撃を受け、メールアドレスとハッシュ化されたパスワードが一部外部に漏えいし、後にソフト提供会社が確認したところ、複数のフォーラムのメールアドレスは真正であったと漏えいした可能性があるユーザが受領したメールには記載があったとの事。
※参考までこんなソフトです。上図はApp Storeから、下図はWikiより引用
◆キタきつねの所感
なんでこの記事が気になったかと言えば、そう、私もインストール(無料版)しているソフトだからです。漏えいしたデータは・・・有償版の登録ユーザのようです。一番上のライセンスで年間500ドル程度、逆に言えば5.5万円以上の価値があるとコアなファンからは判断されるソフトであると言えます。
Flightradar24 offers premium subscription packages from US$10 ($13.54) to US$500 ($677) a year. It uses payment services such as Paypal.
(itnews記事より引用)
個人情報の漏えいとしては、そんなに大きな事件ではありません。では何故気になったのかと言えば、このソフトが場合によってはデリケートな情報が分かってしまう可能性があるからです。少し前まではアメリカ大統領専用機「エア・フォース・ワン」もこのソフトで見れたと言われています。
しかし流石に政府専用機が映ってしまうと国防上で問題となる(例えばミサイルで打ち落とされてしまう)可能性もあるので、2014年から非表示になったようです。
flyteam.jp
※私も昔このソフトで日本政府専用機の航跡を見つけた事があります。
最近このソフトが話題に登ったのはトランプ大統領と金委員長のシンガポールでの2国間会議の際。
www.asahi.com
正恩氏が乗ったのは、中国国際航空のボーイング747型機。航空機の航路を追跡するウェブサイト「フライトレーダー24」によると、同機は10日早朝に北京を出発して平壌へ。平壌を午前8時半に出発し、中国上空を南下してシンガポールに向かった。
(朝日新聞記事より引用)
色々なソースを持っている事が良い記事を書くために必要な事ではありますが、こうした取材の仕方があるのか、、と思った記事でもあります。
余談が過ぎました。メールアドレスが漏れたのがそんなに問題?コアな航空機ファンにフィッシングでも懸念している?・・・そんな声も聞こえてきそうですが、政府専用機などがソフトで閲覧禁止になった訳ですが、当然の事ながらフライトレーダー24運営会社側は非表示になった情報も含めて、今も常にトレースしています。今回は一部のサーバが侵害を受けただけですが、秘匿にすべき情報までハッカーはたどり着ける可能性がある、そうした事をこの侵害事件では示唆していると思うのです。
今回の事件を受けて、Flightradar24側はこうコメントしています。
“Our team will continue our thorough internal security review of our system and processes to see what more we can do to ensure that this never happens again.”
(itnews記事より引用)
システムとプロセスの内部セキュリティレビューを徹底し、事件をもう二度と起こさないために、私たちが出来る事が何があるのか、継続的に調べたいと思います。
この姿勢こそ、事件を起こした、事件を起こしてはないけれどもセキュリティが甘い日本企業は見習うべきではないでしょうか。
更新履歴
