セキュリティニュース

Redditに不正アクセス、SMSインターセプトで二要素認証を突破

画像:redditより

海外の大手ソーシャルニュースサイト「Reddit」は2018年8月1日、何者かの手によるサイバー攻撃を受けたことを明らかにしました。

Redditは不正アクセス対策として二要素認証を導入していたにもかかわらず、SNSインターセプトを駆使してこれを突破。2007年のデータベースバックアップに含まれた情報が閲覧されたことにより、メールアドレス・非公開メッセージの他に、暗号化されたパスワードなどが流出したと報じています。

事案の経緯は?

今回の事案は、2018年6月14日~18日にかけて発生した事案です。攻撃者はRedditの従業員のアカウントに不正アクセスを行い、システムやソースコード、その他のログを閲覧。流出の可能性が指摘されました。

なお、Redditは翌日2018年6月19日に察知し、現在はプロセスを改善して必要な対策を講じたとのことです。

SMSを利用した二要素認証の脆弱性

SMSを利用した二要素認証は、以前から米国の「National Institute of Standards and Technology」から危険との指摘を受け続けてきました。ネットワークシステムは複数の技術で構成されていますが、中には非常に古く脆弱性の高いものも存在するからです。

今回行われた「SMSインターセプト」と呼ばれる攻撃は、こうした脆弱性を利用して他人のSMSを傍受するサイバー攻撃です。

参照redditに不正アクセス、二要素認証では守り切れず/Yahoo!ニュース

この記事を書いた人
事務局 編集部
情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに

2.近年の個人情報漏洩の状況

3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策

4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?

メルマガ登録はコチラ