経営の失敗とCEOの交代が相次ぐ米Yahooは、あるセキュリティホールを突かれて同社のネットワークに対する攻撃を受け、45万件の平文のログイン認証情報をダウンロードされたことでさらに打撃を受けた。
この情報漏えいはLinkedInやGlobal Paymentsのものほど大きくはなかったが、まもなく漏えい事件の詳細が報じられると、大量のデータキャッシュを手に入れることが非常に簡単だったことが明らかになった。UNIONを利用したSQLインジェクション攻撃によるこの事例は、Yahooのセキュリティがいかに不十分だったかを示した。
Yahooはこのハッキング後まもなく、過失によりカリフォルニア州サンホセの裁判所で告訴された。このハッカーたちはブログ記事で 「このサブドメインのセキュリティ管理に責任を負っている主体が、これを脅威ではなく、モーニングコールであると考えてくれることを望む」と述べている。1週間後、Yahooは事態の解決を宣言し、運用を再開した。
画像で振り返る2012年の重大ハッキングと情報漏えい - 11/20
「特集」 バックナンバー
関連記事
- 関連キーワード
- 情報漏えい
関連ホワイトペーパー
- 7つの導入事例に見る、シングルベンダー「SASE」採用による大きな導入効果
- シャドーIT対策をしている企業は2割弱--ITガバナンスを強化しセキュリティリスクを低減する方法
- 最新のリスクマネジメントのカギは、クラウドを活用したデータ保護・復旧の仕組みにあった!
- セキュリティのプロが解説、外部からの攻撃に対抗するためにはアタックサーフェスの明確化が必要
- AIで異常や事故の「予兆」を検知、簡単に導入できる「新時代のAI警備システム」とは
- 比類のないUXを提供、アプリケーションのパフォーマンスを高める次世代SD-WANのチカラ
- 人気カテゴリ
- 経営
- セキュリティ
- クラウドコンピューティング
- 仮想化
- ビジネスアプリケーション
- モバイル
