Newsgather
BackKDDIのメール情報漏洩事件、攻撃者の視点から徹底解説
KDDIのメール情報漏洩事件、攻撃者の視点から徹底解説
In Entwicklung
ITmedia5 sa önceTechnik2 dk okumaJapan

KDDIのメール情報漏洩事件、攻撃者の視点から徹底解説

Auf einen Blick

KDDIで発生した1422万件のメール情報漏洩事件について、日本ハッカー協会代表理事の杉浦隆幸氏が攻撃者の視点からダークWebやOSINTを基に解説。漏洩データの所在、攻撃手法、影響、対策などを詳述。

KI-generierte Zusammenfassung

Warum es wichtig ist

KDDIで発生した最大1422万件のメール関連情報漏洩事件は、第三者製ソフトウェアの脆弱性を悪用した不正アクセスが原因とされている。

Schriftgröße

KDDIで発生した最大1422万件に及ぶメール関連情報の漏えい事件。公表では第三者製ソフトウェアの脆弱(ぜいじゃく)性を悪用した不正アクセスとされているが、攻撃者は何を狙い、盗まれたデータは今どこにあるのか――。

アイティメディアが運営する「YouTube」チャンネル「TechLIVE」では攻撃者視点の理解を深める番組『攻撃者の目』を公開している。

今回は、日本ハッカー協会 代表理事の杉浦隆幸氏をゲストに迎え、この事件の裏側をダークWebやOSINT(公開情報調査)の結果を基に徹底解説する。闇市場の動向を踏まえながら、なぜ現時点で漏えいデータが表に出回っていないのか、政府系サイバー攻撃やスパイ活動との関係はあるのかといった点を読み解く。

さらに、攻撃の侵入口となったJava製メールシステム「Openwave」の脆弱性やソースコード分析から見えてきた攻撃手法、電子メールを本人確認手段として利用するサービスに及ぶ影響、パスワード解析やアカウント乗っ取りのリスクについても詳しく紹介。利用者が今すぐ実践できる対策も解説する。

Worauf zu achten ist

KI-Ausblick — Möglichkeiten, keine Fakten

  • 漏洩データの闇市場での流通が確認される可能性がある。

    Möglich · Innerhalb von Wochen

  • 同様の脆弱性を狙ったサイバー攻撃が増加する。

    Wahrscheinlich · Innerhalb von Monaten

Offene Fragen

  • 盗まれたデータは現在どこにあるのか?
  • 政府系サイバー攻撃やスパイ活動との関連は?

Verwandte Themen

This article was originally published by ITmedia.

Ähnliche Meldungen

PlayStation discs to be discontinued after January 2028
In Entwicklung·3 sa önce

PlayStation discs to be discontinued after January 2028

Sony Interactive Entertainment (SIE) announced on the 1st that it will end the release of new software for PlayStation (PS) in disc format after January 2028. This marks the end of disc-based software after more than 30 years since the first PS was released in 1994, with future releases exclusively in download format. This decision reflects the rapid digital shift in the game market, where download versions accounted for about 80% of game software sales in Sony Group's fiscal year ending March 2026.

朝日新聞
Mehr zu diesem ThemaKDDI