増井俊之さんのTwitterアカウントなど乗っ取られる パスワード使い回しで
パスワードに代わる認証システムについても言及してきたUI研究者の増井俊之さんのTwitterアカウントが乗っ取られた。
ユーザーインタフェース研究者として知られ、パスワードに代わる認証システムについても言及してきた工学者の増井俊之さん(慶応義塾大学教授)のTwitterアカウントと「Gyazo」のアカウントが不正利用されたと、増井さんがCTOを務めるWeb企業・Gyazoが4月12日、公式ブログで発表した。パスワードを使い回していたという。
同社は、PCのデスクトップ画面をキャプチャし、スクリーンショットをWebにアップロードしてURLで簡単に共有できるソフト「Gyazo」などを提供している。
増井さんは、Gyazoアカウントに他のWebサービスと同じパスワードを設定しており、このパスワードが漏れたため、Gyazoアカウントを第三者に不正利用されたという。
さらに、GyazoアカウントにTwitterアカウントのIDとパスワードを含むスクリーンショットを保存しており、その画像を元にTwitterアカウントも不正利用されたという。
同社は増井さんに対して、パスワードの使い回しの禁止と2段階認証の導入を指導。Twitterアカウントは復旧したという。
増井さんはGyazoの顧客データや運用システムへのアクセス権が付与されておらず、ユーザー情報は流出していないとしている。
不正アクセスしたとみられる第三者が、Amazon AWS S3の管理画面の画像を「Gyazoのデータベース」として公開していたが、これはGyazoとは無関係の増井さん個人のもので、同社は現在、Gyazoの顧客情報をAmazon AWS S3に保存していないと説明している。
同社は「役員の情報管理に問題があったことを深く反省している」とし、再発防止に努めるとしている。また、同社が提供するサービスでの2段階認証導入を含め、セキュリティの強化を図るという。
関連記事
- 安倍首相Twitterアカウントで“誤爆”騒ぎ 山本一太氏が釈明
安倍首相のTwitterアカウントから山本一太参院議員によるものとみられる投稿がツイートされ、“誤爆”ではないかと騒ぎに。山本氏は「誤操作」を釈明した。 - MSかたるフィッシングメールまた出回る 「[大切]マイクロソフトのプロダクトキーが不正コピーされています」
ユーザーのMicrosoftアカウントやパスワード、クレジットカード番号などを盗み取ろうとする。 - サンリオ会員サイト、「サーバ設定ミス」で330万人の個人情報が閲覧可能に 5万人は日本人
「サンリオタウン」に登録された330万人分の個人情報が第三者によってアクセス可能だと指摘された問題について、サンリオが見解を公表した。 - 「性行為をのぞき見られる」 カメラ付き女性用アダルト玩具に脆弱性 英セキュリティ企業が注意喚起
カメラを搭載した女性向けバイブレーション「Siime Eye」(米SVAKOM製)に脆弱性が判明したと、英サイバーセキュリティ企業のPen Test Partnersが報告。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.