2019年09月13日 05時00分 公開
特集/連載

被害者はCapital One Financialだけではない?自動車大手や大学も被害か 個人情報1億件流出の容疑者が「Slack」で示唆

2019年7月に発生したCapital One Financialの情報流出事件で逮捕された容疑者が、別の組織のデータを盗んだ可能性があることが「Slack」の履歴から発覚した。だが、それを裏付ける証拠は今のところ見つかっていない。

[Michael Heller,TechTarget]

関連キーワード

Slack | データセキュリティ | 情報流出


画像

 金融大手Capital One Financial(以下、Capital One)の情報流出事件に関与したとされる容疑者について、新たな情報が判明した。報告書によれば、容疑者はCapital One以外の企業が受けた被害にも言及していた。だがそれを裏付ける証拠はまだ見つかっていない。

 米連邦捜査局(FBI)が逮捕したページ・トンプソン容疑者は、メッセージングサービス「Slack」の招待制のチャンネル(会話を共有するスペース)をはじめとするさまざまなオンラインコミュニティーで、「erratic」と名乗っていた。このSlackチャンネルについて最初に報じたサイバーセキュリティ専門のジャーナリストであるブライアン・クレブズ氏は、次のように指摘する。「このチャンネルで言及されていたファイル名から判断すると、他の組織も同様の攻撃を受けていた可能性がある」

「erratic」は何をしたのか

 セキュリティベンダーのCyberInt Technologiesは、クレブズ氏が発見した情報を基に、Capital Oneの情報流出に関する報告書をまとめた。CyberIntの主席サイバーセキュリティ研究員を務めるジェイソン・ヒル氏によると、同社はオープンな招待URLを通じて当該のSlackチャンネルにアクセスした。ヒル氏はメールを通じて次のように説明した。

ITmedia マーケティング新着記事

news098.jpg

BeautyTech関連アプリは浸透しているのか?――アイスタイル調べ
BeutyTech関連アプリがこの1年で浸透し始めたことが明らかになりました。

news094.jpg

日本国内に住む中国人女性のSNS利用実態――アライドアーキテクツ調査
在日中国人女性464人に聞いたSNSの利用状況と、SNSを通じて行われる情報提供の実態につい...

news153.jpg

「Indeed」「ZOOM」がワンツーフィニッシュ 米国ビジネスアプリダウンロードTOP5(2019年10月度)
世界のモバイルアプリの潮流を分析。今回はiOSとAndroidにおける米国ビジネスアプリダウ...