ニュース
ぬいぐるみから80万人のユーザー情報が流出、つながる玩具に警鐘(2/2 ページ)
「ほかにも多数のつながる玩具に深刻な脆弱性が存在しているのは間違いない。メーカーや保護者の知らないうちに不正アクセスされ、データが盗まれているかもしれない」と研究者は警鐘を鳴らしている。
パスワードにはBcryptハッシュが使われていたものの、非常に短い文字列や安易なパスワードが大多数を占めることから、簡単にパスワードをクラッキングしてアカウントにログオンし、記録された音声を引き出すことができる状態だったとハント氏は指摘。既にこの問題を見つけてデータを引き出していた人物は多数いると推定し、「親子の親密な会話が何人もの手に渡っていたと思われる」という。
さらに詳しく調べた結果、MongoDBにあるCloudPetsのデータが何度も不正アクセスされた後に削除され、複数回にわたって身代金を要求されていた形跡も見つかった。MongoDBについては同じような形で不正アクセスされ、身代金を要求される被害の続出が報告されているそうだ。
つながる玩具を巡っては、ドイツで販売されていたおしゃべり人形の「Cayla」について、子供との会話が外部に流出する恐れがあるとして、販売が禁止された事例もある。「ほかにも多数のつながる玩具に深刻な脆弱性が存在しているのは間違いない。必然的に、一部は既に不正アクセスされ、メーカーや保護者の知らないうちにデータが盗まれているかもしれない」とハント氏は警鐘を鳴らしている。
関連記事
- GMO子会社のクレカ情報漏えい事件、“褒められる対応”を考えた
約70万件の情報が漏えいしたとみられるGMOペイメントゲートウェイの不正アクセス事件。100%情報漏えい事故を防ぐことはできない時代、事件を起こした企業がすべき“褒められる対応”を考えてみました。 - スマート玩具に脆弱性、個人情報や子どもの居所情報流出の恐れも
Rapid7では玩具の分野でも増えつつあるIoT製品について、「消費者にはIoT製品を家庭で使うことの潜在的リスクを認識してほしい」と呼びかけている。 - 知育玩具のVTech、子どもの顔写真や親子のチャット記録も大量流出か
Motherboardによれば、子どもと保護者の顔写真や、親子間で交わしたチャットのログ記録が簡単に不正アクセスできてしまう状態でサーバに保存されていたという。 - 知育玩具のVTechに不正アクセス、約20万人の子供の個人情報が流出
知育玩具メーカーVTechに11月初旬に不正アクセスがあり、約5万人の保護者と20万人以上のその子どもの個人情報が流出したと米Motherboardが報じ、VTechもこれを認める声明文を発表した。クレジットカード情報は含まれていないが、住所や子どもの誕生日が特定できる。 - ランサムウェア対策の注意点は?
2015年を通じてランサムウェアに関する相談が目立つことから、IPAが対策での注意事項を解説している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.