Son Dakika
AUTen Businesses Ablaze After Vehicle Ramming and Arson Attack in MelbourneRUВ Туве волонтеры штурмовали дом по наводке ясновидящей в поисках пропавших детейPLAutobus wjechał do przejścia podziemnego po zderzeniu z tramwajem i 14 autami. Cztery osoby poszkodowane.ARكوريا الشمالية تختبر مدمرة جديدة قادرة على حمل رؤوس نوويةINBrazil vs. Norway: World Cup Round of 16 ClashDEVW-Chef Blume plant radikalen Umbau: Bis zu 50.000 Stellen könnten wegfallenARروسيا والصين تجريان مناورات بحرية مشتركة في البحر الأصفرKR트럼프, 독립기념일 행사 취소 번복 후 재개시켜 "15만명 돌아와 장관 이뤄"RUФедерация футбола Франции может подать протест в ФИФА из-за отмененной карточки ОлисеDEAutobranche: Mercedes-Belegschaft startet Protestwelle – VW droht nächster ArbeitskampfAUTen Businesses Ablaze After Vehicle Ramming and Arson Attack in MelbourneRUВ Туве волонтеры штурмовали дом по наводке ясновидящей в поисках пропавших детейPLAutobus wjechał do przejścia podziemnego po zderzeniu z tramwajem i 14 autami. Cztery osoby poszkodowane.ARكوريا الشمالية تختبر مدمرة جديدة قادرة على حمل رؤوس نوويةINBrazil vs. Norway: World Cup Round of 16 ClashDEVW-Chef Blume plant radikalen Umbau: Bis zu 50.000 Stellen könnten wegfallenARروسيا والصين تجريان مناورات بحرية مشتركة في البحر الأصفرKR트럼프, 독립기념일 행사 취소 번복 후 재개시켜 "15만명 돌아와 장관 이뤄"RUФедерация футбола Франции может подать протест в ФИФА из-за отмененной карточки ОлисеDEAutobranche: Mercedes-Belegschaft startet Protestwelle – VW droht nächster Arbeitskampf
Newsgather
GeriKDDIのメール情報漏洩事件、攻撃者の視点から徹底解説
KDDIのメール情報漏洩事件、攻撃者の視点から徹底解説
Gelişiyor
ITmedia3 g önceTeknoloji2 dk okumaJapan

KDDIのメール情報漏洩事件、攻撃者の視点から徹底解説

Hızlı Bakış

KDDIで発生した1422万件のメール情報漏洩事件について、日本ハッカー協会代表理事の杉浦隆幸氏が攻撃者の視点からダークWebやOSINTを基に解説。漏洩データの所在、攻撃手法、影響、対策などを詳述。

Yapay zekâ özeti

Neden Önemli?

KDDIで発生した最大1422万件のメール関連情報漏洩事件は、第三者製ソフトウェアの脆弱性を悪用した不正アクセスが原因とされている。

Yazı boyutu

KDDIで発生した最大1422万件に及ぶメール関連情報の漏えい事件。公表では第三者製ソフトウェアの脆弱(ぜいじゃく)性を悪用した不正アクセスとされているが、攻撃者は何を狙い、盗まれたデータは今どこにあるのか――。

アイティメディアが運営する「YouTube」チャンネル「TechLIVE」では攻撃者視点の理解を深める番組『攻撃者の目』を公開している。

今回は、日本ハッカー協会 代表理事の杉浦隆幸氏をゲストに迎え、この事件の裏側をダークWebやOSINT(公開情報調査)の結果を基に徹底解説する。闇市場の動向を踏まえながら、なぜ現時点で漏えいデータが表に出回っていないのか、政府系サイバー攻撃やスパイ活動との関係はあるのかといった点を読み解く。

さらに、攻撃の侵入口となったJava製メールシステム「Openwave」の脆弱性やソースコード分析から見えてきた攻撃手法、電子メールを本人確認手段として利用するサービスに及ぶ影響、パスワード解析やアカウント乗っ取りのリスクについても詳しく紹介。利用者が今すぐ実践できる対策も解説する。

Bundan Sonra Ne Olabilir?

Yapay zekâ öngörüsü — kesinlik taşımaz

  • 漏洩データの闇市場での流通が確認される可能性がある。

    Olası · Haftalar içinde

  • 同様の脆弱性を狙ったサイバー攻撃が増加する。

    Muhtemel · Aylar içinde

Açık Sorular

  • 盗まれたデータは現在どこにあるのか?
  • 政府系サイバー攻撃やスパイ活動との関連は?

İlgili Konular

Bu haber ilk olarak şurada yayınlandı: ITmedia.

İlgili Haberler

JR東日本、新幹線チケット購入機を駅に設置へ - 2026年度末から大宮・宇都宮で検証
Gelişiyor·1 g önce

JR東日本、新幹線チケット購入機を駅に設置へ - 2026年度末から大宮・宇都宮で検証

JR東日本は2026年度末ごろから、大宮駅と宇都宮駅で「新幹線eチケット購入機(仮称)」の検証を開始する。スマートフォンの普及が進む中、駅でのチケット購入における「20分の壁」や複雑なUIといった課題を解消するため、購入に特化した専用端末を設置する。MVP思考に基づき機能を絞り込み、プラットフォーム共通化による顧客体験の進化を目指す。

ITmedia
Bu konuda daha fazlaKDDI