2019年09月13日 05時00分 公開
特集/連載

自動車大手や大学も被害か 個人情報1億件流出の容疑者が「Slack」で示唆被害者はCapital One Financialだけではない?

2019年7月に発生したCapital One Financialの情報流出事件で逮捕された容疑者が、別の組織のデータを盗んだ可能性があることが「Slack」の履歴から発覚した。だが、それを裏付ける証拠は今のところ見つかっていない。

[Michael Heller,TechTarget]

関連キーワード

Slack | データセキュリティ | 情報流出


画像

 金融大手Capital One Financial(以下、Capital One)の情報流出事件に関与したとされる容疑者について、新たな情報が判明した。報告書によれば、容疑者はCapital One以外の企業が受けた被害にも言及していた。だがそれを裏付ける証拠はまだ見つかっていない。

 米連邦捜査局(FBI)が逮捕したページ・トンプソン容疑者は、メッセージングサービス「Slack」の招待制のチャンネル(会話を共有するスペース)をはじめとするさまざまなオンラインコミュニティーで、「erratic」と名乗っていた。このSlackチャンネルについて最初に報じたサイバーセキュリティ専門のジャーナリストであるブライアン・クレブズ氏は、次のように指摘する。「このチャンネルで言及されていたファイル名から判断すると、他の組織も同様の攻撃を受けていた可能性がある」

「erratic」は何をしたのか

 セキュリティベンダーのCyberInt Technologiesは、クレブズ氏が発見した情報を基に、Capital Oneの情報流出に関する報告書をまとめた。CyberIntの主席サイバーセキュリティ研究員を務めるジェイソン・ヒル氏によると、同社はオープンな招待URLを通じて当該のSlackチャンネルにアクセスした。ヒル氏はメールを通じて次のように説明した。

ITmedia マーケティング新着記事

news143.jpg

コロナ禍でのEC利用は「安さ」より「注文のしやすさ」重視の傾向――流通経済研究所調べ
全国1万人調査から分かったショッパーのネット利用の変化。

news087.jpg

「Tableau 2021.1」の強化ポイントと新コンセプト「ビジネスサイエンス」について
「拡張アナリティクス」から「ビジネスサイエンス」へ。Tableau Softwareは記者説明会を...

news121.jpg

セールスフォース×Snowflake×Amplitude 日本法人のキーパーソンが「グロースマーケティング」を語る
顧客の行動を理解し、的確な目標・指標を設計して高速に施策を繰り返す「グロースマーケ...