先週目についた情報漏えいに関するトピックを共有したい。

・大阪大学、学内システムへの不正アクセスで81,107件の個人情報漏えい

　大阪大学がサイバー犯罪の被害に遭い、約8万件の個人情報漏えいが報告さた。

　国内の情報漏えい事故の多くは、内部犯行者による情報漏えいが多かったが、本件はID/PWを不正に入手した犯罪者によって個人情報が盗まれたという点がポイント。

・ダークウェブ上に14億人分のID/PWを含んだ41GBのデータベースが公開される

　4iQはサイバー犯罪者らが利用する、地下のコミュニティで14億人分のID/PWを含んだ41GBのデータベースが公開されていた、と報じた。

　このデータベースは2017年12月5日に発見され、1,400,553,869(14億件)のID/PWのペアが記録されており、どれも暗号化されていなかった。

　4iQによれば、これらのID/PWは実際に利用可能なもので有るとのこと。

・カリフォルニア州の有権者データベースが盗難されビットコインが要求される

　Kromtechのセキュリティ研究者によると、1900万人のカリフォルニア州の有権者情報を含む個人情報データベースがMongoDBの設定ミスにより、インターネットに接続しているユーザなら誰でも閲覧、編集可能な状態になっていた。この公開されていた情報をサイバー犯罪者が盗み、返還する条件として3,500ドル相当のビットコインを要求していた形跡が確認された。