Breaking
ESAtaque ruso en Kiev deja al menos 10 muertos y más de 30 heridosESIncendio forestal en Leciñena se descontrola y afecta 2.200 hectáreas; otro en Huesca obliga a evacuar a 40 personasESOrden de detención contra Vito Quiles, que se presentará mañana en comisaríaESIncendio en Borox (Toledo) obliga a confinar la urbanización Nuevo BoroxESIncidencia en Atocha interrumpe la mayoría de líneas de Cercanías de MadridESArabia Saudí obligó a EEUU a abortar una operación militar en el Estrecho de OrmuzESLaporte y Cubarsí: la dupla que da seguridad a EspañaESSuperficie quemada en España supera las 46.000 hectáreas este añoESEstados Unidos sufre pero vence a Bosnia y Herzegovina para avanzar a octavos de final del MundialESViaje a Venezuela: Una Aventura de Rescate y Solidaridad InternacionalESAtaque ruso en Kiev deja al menos 10 muertos y más de 30 heridosESIncendio forestal en Leciñena se descontrola y afecta 2.200 hectáreas; otro en Huesca obliga a evacuar a 40 personasESOrden de detención contra Vito Quiles, que se presentará mañana en comisaríaESIncendio en Borox (Toledo) obliga a confinar la urbanización Nuevo BoroxESIncidencia en Atocha interrumpe la mayoría de líneas de Cercanías de MadridESArabia Saudí obligó a EEUU a abortar una operación militar en el Estrecho de OrmuzESLaporte y Cubarsí: la dupla que da seguridad a EspañaESSuperficie quemada en España supera las 46.000 hectáreas este añoESEstados Unidos sufre pero vence a Bosnia y Herzegovina para avanzar a octavos de final del MundialESViaje a Venezuela: Una Aventura de Rescate y Solidaridad Internacional
Newsgather
BackKDDIのメール情報漏洩事件、攻撃者の視点から徹底解説
KDDIのメール情報漏洩事件、攻撃者の視点から徹底解説
Developing
ITmedia2h agoTech2 min readJapan

KDDIのメール情報漏洩事件、攻撃者の視点から徹底解説

Quick Look

KDDIで発生した1422万件のメール情報漏洩事件について、日本ハッカー協会代表理事の杉浦隆幸氏が攻撃者の視点からダークWebやOSINTを基に解説。漏洩データの所在、攻撃手法、影響、対策などを詳述。

AI-generated summary

Why It Matters

KDDIで発生した最大1422万件のメール関連情報漏洩事件は、第三者製ソフトウェアの脆弱性を悪用した不正アクセスが原因とされている。

Font size

KDDIで発生した最大1422万件に及ぶメール関連情報の漏えい事件。公表では第三者製ソフトウェアの脆弱(ぜいじゃく)性を悪用した不正アクセスとされているが、攻撃者は何を狙い、盗まれたデータは今どこにあるのか――。

アイティメディアが運営する「YouTube」チャンネル「TechLIVE」では攻撃者視点の理解を深める番組『攻撃者の目』を公開している。

今回は、日本ハッカー協会 代表理事の杉浦隆幸氏をゲストに迎え、この事件の裏側をダークWebやOSINT(公開情報調査)の結果を基に徹底解説する。闇市場の動向を踏まえながら、なぜ現時点で漏えいデータが表に出回っていないのか、政府系サイバー攻撃やスパイ活動との関係はあるのかといった点を読み解く。

さらに、攻撃の侵入口となったJava製メールシステム「Openwave」の脆弱性やソースコード分析から見えてきた攻撃手法、電子メールを本人確認手段として利用するサービスに及ぶ影響、パスワード解析やアカウント乗っ取りのリスクについても詳しく紹介。利用者が今すぐ実践できる対策も解説する。

What to Watch

AI outlook — possibilities, not facts

  • 漏洩データの闇市場での流通が確認される可能性がある。

    Possible · Within weeks

  • 同様の脆弱性を狙ったサイバー攻撃が増加する。

    Likely · Within months

Open Questions

  • 盗まれたデータは現在どこにあるのか?
  • 政府系サイバー攻撃やスパイ活動との関連は?

Related Topics

This article was originally published by ITmedia.

Related Stories

More on this topicKDDI