 |
| eBay トップページ |
eBay は5月21日の公式ブログ記事で、データベースにサイバー攻撃を受けて、氏名/暗号化されたパスワード/E メールアドレス/住所/電話番号/生年月日のユーザー情報が漏洩したと発表した。なお、クレジットカード情報などの金融関連情報に対する不正アクセスは確認されていないという。eBay は、1億4,500万のすべてのユーザーに対してパスワードを変更するように、ホームページなどで呼びかけている。
この史上最大規模の情報漏洩事件は、まず eBay の従業員の認証情報が漏洩し、社内ネットワークに不正アクセスされたことが原因だ。トレンドマイクロは、このような標的型攻撃を発端とした情報漏洩が十分起こり得るとしたうえで、社内ネットワークにおける2要素認証システムの採用や、スピアフィッシング攻撃を回避するための従業員の教育などを提案している。
さらに、同事件で流出したような、一般的に機密情報として見なされる情報をどこまで暗号化された形式で保存するかの見直しや、暗号化技術そのものに対する正しい理解が必要だと指摘している。
同社は、サイバー攻撃の多様化を受けて、多層的な防御を備えたセキュリティ製品の導入が必要だとしている。
163
