経営の失敗とCEOの交代が相次ぐ米Yahooは、あるセキュリティホールを突かれて同社のネットワークに対する攻撃を受け、45万件の平文のログイン認証情報をダウンロードされたことでさらに打撃を受けた。
この情報漏えいはLinkedInやGlobal Paymentsのものほど大きくはなかったが、まもなく漏えい事件の詳細が報じられると、大量のデータキャッシュを手に入れることが非常に簡単だったことが明らかになった。UNIONを利用したSQLインジェクション攻撃によるこの事例は、Yahooのセキュリティがいかに不十分だったかを示した。
Yahooはこのハッキング後まもなく、過失によりカリフォルニア州サンホセの裁判所で告訴された。このハッカーたちはブログ記事で 「このサブドメインのセキュリティ管理に責任を負っている主体が、これを脅威ではなく、モーニングコールであると考えてくれることを望む」と述べている。1週間後、Yahooは事態の解決を宣言し、運用を再開した。
画像で振り返る2012年の重大ハッキングと情報漏えい - 11/20
「特集」 バックナンバー
関連記事
- 関連キーワード
- 情報漏えい
関連ホワイトペーパー
- 最も優秀なファイアウォールソリューションとは?Forrester調査に見る主要ベンダー10社の比較
- セキュリティの要衝「NGFW」、最大限の導入効果を生み出すRFP作成のコツ--チェックリスト付き
- 新入社員に教えるべき情報セキュリティの基礎知識--企業全体を守るための基本ルールを徹底解説
- 標的型攻撃メール訓練の効果指標、「開封率だけでは不十分」な理由を解説
- KADOKAWAらの事例に学ぶ、2024年サイバー攻撃の傾向と対策
- マンガで解説!情シスが悩む「Microsoft 365/Copilot」の有効活用に役立つ支援策
- 人気カテゴリ
- 経営
- セキュリティ
- クラウドコンピューティング
- 仮想化
- ビジネスアプリケーション
- モバイル
