2019年09月13日 05時00分 公開
特集/連載

被害者はCapital One Financialだけではない?自動車大手や大学も被害か 個人情報1億件流出の容疑者が「Slack」で示唆

2019年7月に発生したCapital One Financialの情報流出事件で逮捕された容疑者が、別の組織のデータを盗んだ可能性があることが「Slack」の履歴から発覚した。だが、それを裏付ける証拠は今のところ見つかっていない。

[Michael Heller,TechTarget]

関連キーワード

Slack | データセキュリティ | 情報流出


画像

 金融大手Capital One Financial(以下、Capital One)の情報流出事件に関与したとされる容疑者について、新たな情報が判明した。報告書によれば、容疑者はCapital One以外の企業が受けた被害にも言及していた。だがそれを裏付ける証拠はまだ見つかっていない。

 米連邦捜査局(FBI)が逮捕したページ・トンプソン容疑者は、メッセージングサービス「Slack」の招待制のチャンネル(会話を共有するスペース)をはじめとするさまざまなオンラインコミュニティーで、「erratic」と名乗っていた。このSlackチャンネルについて最初に報じたサイバーセキュリティ専門のジャーナリストであるブライアン・クレブズ氏は、次のように指摘する。「このチャンネルで言及されていたファイル名から判断すると、他の組織も同様の攻撃を受けていた可能性がある」

「erratic」は何をしたのか

 セキュリティベンダーのCyberInt Technologiesは、クレブズ氏が発見した情報を基に、Capital Oneの情報流出に関する報告書をまとめた。CyberIntの主席サイバーセキュリティ研究員を務めるジェイソン・ヒル氏によると、同社はオープンな招待URLを通じて当該のSlackチャンネルにアクセスした。ヒル氏はメールを通じて次のように説明した。

ITmedia マーケティング新着記事

news033.jpg

ブランドは信頼に値するか? 「イエス」は日本ではわずか38%――エデルマン・ジャパン調査
エデルマン・ジャパンは、世界8カ国、1万6000人を対象に実施した消費者意識調査の日本に...

news019.jpg

「ラグビーワールドカップ2019」がおじさんの心を動かす――CCC調査
「ラグビーワールドカップ2019」が日本で開催されたことで日本人のラグビー愛にどう変化...

news044.jpg

誰のためのBI? 本当の「アナリティクスの民主化」って? マイクロストラテジー・ジャパン社長に聞く
「エンタープライズBI+セルフサービスBI」を掲げるMicroStrategy。同社日本法人社長に話...