RSSおすすめ記事です

スポンサーリンク

1億人超の個人情報流出、容疑者はAmazon元従業員 クラウドセキュリティに不安の声も

ニュースセキュリティ

セキュリティ

スポンサーリンク

1億人超の個人情報流出、容疑者はAmazon元従業員 クラウドセキュリティに不安の声も

1 : 名無しのシステムエンジニアさん 2019/08/05(月) 09:53:34.92 ID:CAP_USER.net

 また大規模な情報流出が発覚した。

 米金融大手のCapital Oneから、クレジットカードの発行を申請した個人や企業など1億600万人あまりの個人情報が流出した事件。容疑者として米連邦捜査局(FBI)に逮捕されたソフトウェアエンジニアの女はAmazonの元従業員だったと伝えられている。

 今回の事件はクラウドセキュリティを巡る不安や、情報を流出させた企業が多額のつけを負う実態を改めて浮き彫りにした。

 逮捕されたペイジ・トンプソン容疑者(33)は、Webアプリケーションファイアウォールの設定ミスを突いてCapital Oneのデータが保存されたサーバから情報を盗んだとされ、GitHubでそのことを吹聴していた。

 米セキュリティジャーナリストのブライアン・クレブス氏によると、トンプソン容疑者がGitLabに掲載したレジュメの職歴には、Amazonの社名があった。

 同容疑者はTwitterへ投稿の中で、Amazonのクラウドインスタンスに対するハッキングについて言及していた。Slackのチャンネルには、セキュリティに不備のあるAmazonクラウドインスタンスをハッキングして、他の大手企業のデータにも不正アクセスしていたことをうかがわせる投稿があったという。

 一方、AmazonはCapital Oneの事件に関して報道各社に寄せた声明で、Amazon Web Services(AWS)がハッキングされた事実はないと説明、「犯人が悪用したのはWebアプリケーションの設定ミスであり、根底にあるクラウドベースインフラではなかった」と強調している。

 ただ、Capital OneがAWSのサービスを利用しているのは事実。米議会では上下両院の委員会がAmazonとCapital Oneに説明を求めるなど、クラウドに対しても厳しい目が向けられている。

 たとえ悪意はなかったとしても、AWSなどのクラウドサービスを巡っては、設定ミスが原因で、重要情報が誰にでもアクセスできる状態で露呈されている実態が相次いで指摘されてきた。

 Capital Oneのような金融機関を含め、企業は今、ITインフラのクラウド移行を加速させている。Wall Street Journalは「クラウド技術を採用した時点で、顧客の記録を守るための十分な安全対策を講じていたのかどうかが問われる」と解説、「容疑者がAmazonのクラウド事業部の従業員だったことは、インサイダーによる脅威のリスクを浮き彫りにした」とも指摘した。

 今回の事件では、Capital Oneの事後の対応を評価する声もあった。不祥事が起きてしまった場合の対応次第で、その会社に対する評判の低下に拍車をかけることもあれば、逆に好印象を与えることもある。とりあえずトップが並んで頭を下げておけばいいだろう、的な対応は日本以外の国ではほとんど見られない。
2019年08月05日 07時52分
https://www.itmedia.co.jp/news/articles/1908/05/news067.html


スポンサーリンク

ネットの反応

2 : 名無しのシステムエンジニアさん 2019/08/05(月) 09:58:13.37 ID:b4WcdHbs.net
Left Caption

>1
>>GitHubでそのことを吹聴していた。

クラックすることに意味がある人かぁ
でももともと中の人だからCheatじゃないの(^_^;)

36 : 名無しのシステムエンジニアさん 2019/08/05(月) 12:42:32.52 ID:vaxG3mPx.net
Left Caption

>>2
上司に脆弱性を指摘したのに「そんなことは有り得ない」とか無視されたのかね。

4 : 名無しのシステムエンジニアさん 2019/08/05(月) 10:03:39.51 ID:btlFjNUl.net
Left Caption

今朝アマゾンにログインしようとしたらパスワードが通らなくなってたのだが、同じような人いない?
パスワード再設定で復活したけど、気味が悪い。

9 : 名無しのシステムエンジニアさん 2019/08/05(月) 10:17:57.51 ID:Zo8reaIq.net
Left Caption

>>4
その場合ワンタイムパスワードがメールで届いてるはずだぞ
メール確認してみたか?
アクセス方法がいつもと違うとかだどそうなることがある
変にパス変えようとすると積むこともあるんで注意な

6 : 名無しのシステムエンジニアさん 2019/08/05(月) 10:12:05.41 ID:40dSwMH8.net
Left Caption

アマゾンにはあちこちから草が植えられていて

10 : 名無しのシステムエンジニアさん 2019/08/05(月) 10:24:31.97 ID:iY9sLzZm.net
Left Caption

ちょっ!待てよぉ
これ、もしかして人に言えないあんな物やこんな物買った俺の履歴情報知られちゃったってこと!?
わぁぁぁぁぁぁドドドドドドドドドどうしようぅぅぅぅぅぅぅぅ ><;

11 : 名無しのシステムエンジニアさん 2019/08/05(月) 10:29:39.29 ID:DgEB7Bc5.net
Left Caption

>>10
これを転機におまえの生活態度見直せや。
おまえのダメ人生を見直すきっかけをくれたハッカーに感謝しろ。

12 : 名無しのシステムエンジニアさん 2019/08/05(月) 10:30:09.87 ID:YoBmPhKO.net
Left Caption

おまえらこういう海外企業の流出は馬鹿にしないよな

14 : 名無しのシステムエンジニアさん 2019/08/05(月) 10:30:23.45 ID:sdzsgd/8.net
Left Caption

いや、これawsは関係無くね?
見出し的に元社員が社内からハッキングして盗んだかと思ったけど、全然違うし。

16 : 名無しのシステムエンジニアさん 2019/08/05(月) 10:41:25.26 ID:GRzaE6vj.net
Left Caption

なんか微妙な表現というか、AWSの問題と言えるといえば言えるけど 薄くて
見出しネタとしか感じないな

18 : 名無しのシステムエンジニアさん 2019/08/05(月) 10:53:48.89 ID:jEW/lIc2.net
Left Caption

AWSというかクラウドそのもののリスクに対する懸念だわな
Capital Oneつう所の設定ミスが今回の事故の原因
そりゃ設定ミスったらあかんわ

19 : 名無しのシステムエンジニアさん 2019/08/05(月) 10:56:24.01 ID:CdYLFVSk.net
Left Caption

企業にしろ個人にしろ電子決済する以上常に付きまとう問題だな。お金の流出はハッシュ値を元に無効にできそうだが、
個人情報は漏れたら消せない。山田太郎をジョン・マイケルとか適当に変えて売買なり契約なりできるなら多少防げそうだが。

23 : 名無しのシステムエンジニアさん 2019/08/05(月) 11:05:11.21 ID:3LZ7vkhI.net
Left Caption

よく日本は現金社会で何でもカード決済が当たり前の欧米(ドイツなどは除く)や中国などより遅れてるとかアホな事を書くアホ記者が多いが
こういう問題が起きた時には常にだんまりでしらんぷり。
日本の消費者はそんな無責任で無能な記者ごときに騙されるほどおろかじゃないだけだ

24 : 名無しのシステムエンジニアさん 2019/08/05(月) 11:06:37.14 ID:SVBsfoXk.net
Left Caption

日本と中華アマゾンだけ管理が別らしいから日本は助かったんけ?
中華と並んで別枠ってのもそれはそれで気持ちが悪いけどさ

25 : 名無しのシステムエンジニアさん 2019/08/05(月) 11:08:59.91 ID:xqzdignl.net
Left Caption

Amazonはブラウザで簡単にログインできるのが便利だけど
逆にそれがセキュリティーレベル低下の原因なんだよな。
まさか俺も知らない人間が勝手に商品買われてるとか思わんかったわ。

26 : 名無しのシステムエンジニアさん 2019/08/05(月) 11:12:48.07 ID:jEW/lIc2.net
Left Caption

>>25
2段階認証おじさんですか?

27 : 名無しのシステムエンジニアさん 2019/08/05(月) 11:21:39.52 ID:As24b/+L.net
Left Caption

AWSってMFA対応してるだろ

31 : 名無しのシステムエンジニアさん 2019/08/05(月) 11:48:39.86 ID:Zz/b5pTN.net
Left Caption

情報の管理は面倒でも自社でやって管理させてるのには厚遇で囲い込んでおけってことだわ

35 : 名無しのシステムエンジニアさん 2019/08/05(月) 12:33:52.74 ID:ltFyj/kJ.net
Left Caption

いくらシステム上セキュリティ対策しても
オペレーターが犯罪を犯すのは防げないからな

39 : 名無しのシステムエンジニアさん 2019/08/05(月) 13:21:10.39 ID:VxS+8XDJ.net
Left Caption

これcapital oneが悪いんだぞ
Amazonは外部サービスの品質についてあれだったという話

Posted by flac