ユーザーインタフェース研究者として知られ、パスワードに代わる認証システムについても言及してきた工学者の増井俊之さん(慶応義塾大学教授)のTwitterアカウントと「Gyazo」のアカウントが不正利用されたと、増井さんがCTOを務めるWeb企業・Gyazoが4月12日、公式ブログで発表した。パスワードを使い回していたという。
同社は、PCのデスクトップ画面をキャプチャし、スクリーンショットをWebにアップロードしてURLで簡単に共有できるソフト「Gyazo」などを提供している。
増井さんは、Gyazoアカウントに他のWebサービスと同じパスワードを設定しており、このパスワードが漏れたため、Gyazoアカウントを第三者に不正利用されたという。
さらに、GyazoアカウントにTwitterアカウントのIDとパスワードを含むスクリーンショットを保存しており、その画像を元にTwitterアカウントも不正利用されたという。
同社は増井さんに対して、パスワードの使い回しの禁止と2段階認証の導入を指導。Twitterアカウントは復旧したという。
増井さんはGyazoの顧客データや運用システムへのアクセス権が付与されておらず、ユーザー情報は流出していないとしている。
不正アクセスしたとみられる第三者が、Amazon AWS S3の管理画面の画像を「Gyazoのデータベース」として公開していたが、これはGyazoとは無関係の増井さん個人のもので、同社は現在、Gyazoの顧客情報をAmazon AWS S3に保存していないと説明している。
同社は「役員の情報管理に問題があったことを深く反省している」とし、再発防止に努めるとしている。また、同社が提供するサービスでの2段階認証導入を含め、セキュリティの強化を図るという。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR