実際に発生したセキュリティ被害を教訓として、自分達のセキュリティ向上に役立てる為に発信。

概要

2019年9月25日、ビッグローブ株式会社は同社が運営する法人向けの宿泊プラン比較サービス「旅くら」の業務用メールアカウントが不正アクセスを受けた旨を発表した。

＜原因＞
攻撃者が類推したパスワードで連絡用メールアドレスにアカウントハッキングされたこと。

＜被害規模＞
法人顧客のメールアドレス1,895についてヘッダー情報が流出。
・メール件名（subject）
・送信日時
・送信元メールアドレス（from）とメールアドレスの表示名
・宛先メールアドレス（to、cc）とメールアドレスの表示名
※メール本文の参照は確認されていない。

経緯

ビックローブの上記発表参照

見解

・OJISANTAが当該メールドメインを確認したところ、ビックローブの独自のメールドメインを利用している模様。

・OJISANTAは、ビックローブの発表の今後の「６．今後の対策」の内容から多要素認証設定をしていなかったと判断。

・OJISANTAが確認したところ、2019年9月25日T16:00時点では、ビックローブの個人用アカウントに多要素認証機能はない模様。

自組織への共有必要有無

・個人情報漏洩の流出が確定
・被害の原因が明らかになっている
上記の観点から自組織への共有をするべきだろう。
この機会に自組織のメールアカウントに多要素認証を設定していない場合は、設定することを検討したい。全てのメールアカウントへの設定が難しくても、重要なアカウントだけでも設定するといった軽減策も考えられる。

所感

多要素認証について（そもそも多要素認証って？組織に適用しやすい多要素認証は？）需要がありそうなら今度記事にまとめよう。

更新履歴

2019/09/27 新規作成
2019/09/28 消えてしまった画像を再アップロード

以上