ニュース
国土交通省で情報漏えい ID・パスを平文保存していた ダークウェブで発見
国土交通省は、九州にある火山の様子を配信する「溶岩ドーム情報配信システム」の登録者情報が流出したとして謝罪した。NTTセキュリティ・ジャパンの調査によると、流出したデータには登録者のIDと平文パスワードなどが含まれていたという。
国土交通省は5月28日、九州にある火山の様子を配信する「溶岩ドーム情報配信システム」の登録者情報が流出したとして謝罪した。NTTセキュリティ・ジャパンの調査によると、流出したデータには登録者のIDと平文パスワード、名前、役職、メールアドレスなどが含まれていたという。
26日に、ダークウェブ上のハッカーフォーラムに「国土交通省のデータベースをハッキングした」と主張するユーザーが現れ、データを公開した。国土交通省によると、流出したのは同省職員や自治体職員、関係会社の社員など96人分の情報。パスワードはもともと平文で保存していたという。
国土交通省は今後、情報流出の原因究明を行い、対策や情報管理の徹底に万全を期すとしている。
関連記事
- ドコモとソフトバンク、パスワードをハッシュ化せず保持 「パスワードを忘れた」からユーザーへ開示【追記あり】
ドコモとソフトバンクが、「dアカウント」や「My SoftBank」などの会員サービスのパスワードをハッシュ化せず保持していることが分かった。ハッシュ化せずにパスワードを保存するのは情報セキュリティ上のリスクになる可能性もある。 - なぜ、宅ふぁいる便は「暗号化」していなかったのか
「宅ふぁいる便」が1月に不正アクセスを受け、約480万件の顧客情報が漏えい。パスワードが「暗号化」も「ハッシュ化」もされていなかったことが分かり、波紋を呼んでいる。なぜ、暗号化していなかったのかを考察。 - 7pay終了へ 記者会見の一問一答まとめ
セブン&アイ・ホールディングスが8月1日に開いた、モバイル決済サービス「7pay」終了の会見内容を一問一答形式でまとめた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.