yogurting ヨーグルティング

2013年05月28日

ID連携という壮大な罠にはまったサイバーエージェントFX

不正アクセスで最大約2200万件の利用者IDの流出が懸念されていた日本最大級のポータルサイト「ヤフー!ジャパン」を運営するヤフーは23日、148万6千件のIDについて、暗号化したパスワードなどが外部に流出した可能性が高いと発表した。暗号化されたパスワードを解読するのは困難という。
同社によると、ほかにパスワードを忘れたときの再設定に使う「秘密の質問」の一部も流出した可能性が高い。パスワードの再設定には生年月日などの情報も必要になるため、「(流出した可能性のある情報だけでは)IDを使ってログインすることはできない」(広報)という。

インターネット検索大手「ヤフー」のサーバーに対する不正なアクセスで、会員およそ2200万人分のIDが流出したおそれがある問題で、ヤフーは23日、このうち148万人分のパスワードも流出していた可能性が高いと発表しました。
ヤフーの発表によりますと、先週、会員およそ2200万人分のIDを抜き取ろうとするサーバーへの不正なアクセスがあった際に、このうちおよそ148万人分のパスワードが流出した可能性が高いということです。
ヤフーは当初、パスワードの流出のおそれはないとしていましたが、その後の調査で流出の可能性が判明したということです。

2013年5月17日に、お知らせ致しましたが、弊社の親会社であるヤフー株式会社にて、Yahoo! JAPAN IDを管理しているサーバに対し、外部からの不正アクセスがございました。
Yahoo! JAPAN IDをお持ちのお客様は、外貨exお取引画面内にてID連携の設定を行って頂く事により、Yahoo! JAPAN IDを用いて外貨ex口座にログインする事が可能でございますが、弊社では安全性を考慮し、本日21時以降、Yahoo! JAPAN ID連携の設定及び、Yahoo! JAPAN IDでのログインを停止させて頂きます。

「ID連携」って最近よく聞く単語ですおね
かなり便利なのですが、これが最悪の結果を招いたのがサイバーエージェントFXです。

知ってのとおり、サイバーエージェントFXはヤフーに買収されました。
その結果、サイバーエージェントFXはヤフーとの「ID連携」を導入しましたφ(.. )
ここまではよくありそうな話なのでどってことはありません。
問題はその先に壮大なが仕掛けられていたってことです(((( ;゚д゚)))

本来、金融機関のIDやパスワードなんてのはとんでもなく高いセキュリティーに守られてます
サイバーエージェントFXも「ID連携」さえしてなかったらなんの問題も起きませんでした。
サイバーエージェントFX自身には何の問題もなく過失は無かったのですが、
ところが、連携先であるヤフーの不正アクセスが発生してしまったことで事態は急変
あやうくヤフーID経由でIDとパスワードが駄々漏れという最悪の結果を招くところでした
まあ、実際には早急にヤフーが対応したことで最悪の結果だけは回避できたようですが、
後一歩遅かったらけっこう取り返しのつかない結果になっていた可能性も考えられます(´・ω・`)

もし今回のような不正アクセスがGWお正月のような長期連休に発生していて、
原因の特定や、対応策が遅れていたらぞっとするような話ですおね(((( ;゚д゚)))

現在、日本やアメリカで起きてる海外からの不正アクセスのうち
そのほとんどは中国本土ロシアなどにいるハッカー的な集団の犯行だといわれています
背景には犯罪組織や中国政府や中国軍まで絡んでるとも言われてる分野です。
そんなところに資産がらみのパスワードが漏れてたら怖いどころじゃないですおね

最近になっていろんなサービスを横断した「ID連携」というのが流行です。
SNS関連のサービスではこの連携サービスがかなりすすんできていますφ(.. )
実被害の起こりにくい、くだらないSNSサービスならどってことはないのですが、
ここに金融機関のサービスを連携してしまうと取り返しのつかなくなるリスクもあるって話です
どんなに金融機関自身が自社セキュリティーのレベルを上げたとしても、
連携先からIDやパスワードが漏れてたんでは処置なしですお(゚皿゚メ)

楽天グループなんかもグループ内でID連携とかやってるようですが、
あれも実際のところけっこうリスクが高いので廃止すべきなんじゃないかと思います。
通常のサービスならどってことはないんですが、銀行・証券・カードに影響出ると怖いですおね。
連携した結果、漏れやすい箇所の面積が増えるってのが一番リスキーだと思います

ss2286234570 at 01:15│Comments(0)TrackBack(0)このエントリーをはてなブックマークに追加 不祥事 | 犯罪・事件

トラックバックURL

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔