自動車大手や大学も被害か 個人情報1億件流出の容疑者が「Slack」で示唆：被害者はCapital One Financialだけではない？

2019年7月に発生したCapital One Financialの情報流出事件で逮捕された容疑者が、別の組織のデータを盗んだ可能性があることが「Slack」の履歴から発覚した。だが、それを裏付ける証拠は今のところ見つかっていない。

[Michael Heller，TechTarget]

　金融大手Capital One Financial（以下、Capital One）の情報流出事件に関与したとされる容疑者について、新たな情報が判明した。報告書によれば、容疑者はCapital One以外の企業が受けた被害にも言及していた。だがそれを裏付ける証拠はまだ見つかっていない。

　米連邦捜査局（FBI）が逮捕したページ・トンプソン容疑者は、メッセージングサービス「Slack」の招待制のチャンネル（会話を共有するスペース）をはじめとするさまざまなオンラインコミュニティーで、「erratic」と名乗っていた。このSlackチャンネルについて最初に報じたサイバーセキュリティ専門のジャーナリストであるブライアン・クレブズ氏は、次のように指摘する。「このチャンネルで言及されていたファイル名から判断すると、他の組織も同様の攻撃を受けていた可能性がある」

併せて読みたいお薦め記事

不正アクセスと対処の事例

• AWSの元エンジニアが大手金融から1億件以上の個人情報を盗んだ疑い、FBIが逮捕
• 「Slack」が不正アクセス対策でパスワードをリセット、10万人以上に影響か
• MicrosoftのWebメール「Outlook.com」で不正アクセス　何が起きたのか？

不正アクセスに立ち向かう

• 7pay事件で再考すべき「Webアプリケーション」のリスクと対策
• 不正アクセス被害の明治大学　二段階認証と「Microsoft 365」でどう対処したか

「erratic」は何をしたのか

　セキュリティベンダーのCyberInt Technologiesは、クレブズ氏が発見した情報を基に、Capital Oneの情報流出に関する報告書をまとめた。CyberIntの主席サイバーセキュリティ研究員を務めるジェイソン・ヒル氏によると、同社はオープンな招待URLを通じて当該のSlackチャンネルにアクセスした。ヒル氏はメールを通じて次のように説明した。