2019年7月に発生したCapital One Financialの情報流出事件で逮捕された容疑者が、別の組織のデータを盗んだ可能性があることが「Slack」の履歴から発覚した。だが、それを裏付ける証拠は今のところ見つかっていない。
金融大手Capital One Financial(以下、Capital One)の情報流出事件に関与したとされる容疑者について、新たな情報が判明した。報告書によれば、容疑者はCapital One以外の企業が受けた被害にも言及していた。だがそれを裏付ける証拠はまだ見つかっていない。
米連邦捜査局(FBI)が逮捕したページ・トンプソン容疑者は、メッセージングサービス「Slack」の招待制のチャンネル(会話を共有するスペース)をはじめとするさまざまなオンラインコミュニティーで、「erratic」と名乗っていた。このSlackチャンネルについて最初に報じたサイバーセキュリティ専門のジャーナリストであるブライアン・クレブズ氏は、次のように指摘する。「このチャンネルで言及されていたファイル名から判断すると、他の組織も同様の攻撃を受けていた可能性がある」
セキュリティベンダーのCyberInt Technologiesは、クレブズ氏が発見した情報を基に、Capital Oneの情報流出に関する報告書をまとめた。CyberIntの主席サイバーセキュリティ研究員を務めるジェイソン・ヒル氏によると、同社はオープンな招待URLを通じて当該のSlackチャンネルにアクセスした。ヒル氏はメールを通じて次のように説明した。
Copyright © ITmedia, Inc. All Rights Reserved.
「TikTok禁止」は結局、誰得? どうするトランプ氏――2025年のSNS大予測(TikTok編)
米国での存続を巡る議論が続く一方で、アプリ内ショッピングやAI機能の拡大など、TikTok...
ネットの口コミを参考に8割超が商品を購入 最も参考にした口コミの掲載先は?
ホットリンクは、口コミ投稿の経験や購買への影響を調査した結果を発表した。
「生成AIの普及でSEOはオワコン」説は本当か?
生成AIの普及によりSEOが「オワコン」化するという言説を頻繁に耳にするようになりました...