0001ムヒタ ★2019/08/05(月) 09:53:34.92ID:CAP_USER
また大規模な情報流出が発覚した。
米金融大手のCapital Oneから、クレジットカードの発行を申請した個人や企業など1億600万人あまりの個人情報が流出した事件。容疑者として米連邦捜査局(FBI)に逮捕されたソフトウェアエンジニアの女はAmazonの元従業員だったと伝えられている。
今回の事件はクラウドセキュリティを巡る不安や、情報を流出させた企業が多額のつけを負う実態を改めて浮き彫りにした。
逮捕されたペイジ・トンプソン容疑者(33)は、Webアプリケーションファイアウォールの設定ミスを突いてCapital Oneのデータが保存されたサーバから情報を盗んだとされ、GitHubでそのことを吹聴していた。
米セキュリティジャーナリストのブライアン・クレブス氏によると、トンプソン容疑者がGitLabに掲載したレジュメの職歴には、Amazonの社名があった。
同容疑者はTwitterへ投稿の中で、Amazonのクラウドインスタンスに対するハッキングについて言及していた。Slackのチャンネルには、セキュリティに不備のあるAmazonクラウドインスタンスをハッキングして、他の大手企業のデータにも不正アクセスしていたことをうかがわせる投稿があったという。
一方、AmazonはCapital Oneの事件に関して報道各社に寄せた声明で、Amazon Web Services(AWS)がハッキングされた事実はないと説明、「犯人が悪用したのはWebアプリケーションの設定ミスであり、根底にあるクラウドベースインフラではなかった」と強調している。
ただ、Capital OneがAWSのサービスを利用しているのは事実。米議会では上下両院の委員会がAmazonとCapital Oneに説明を求めるなど、クラウドに対しても厳しい目が向けられている。
たとえ悪意はなかったとしても、AWSなどのクラウドサービスを巡っては、設定ミスが原因で、重要情報が誰にでもアクセスできる状態で露呈されている実態が相次いで指摘されてきた。
Capital Oneのような金融機関を含め、企業は今、ITインフラのクラウド移行を加速させている。Wall Street Journalは「クラウド技術を採用した時点で、顧客の記録を守るための十分な安全対策を講じていたのかどうかが問われる」と解説、「容疑者がAmazonのクラウド事業部の従業員だったことは、インサイダーによる脅威のリスクを浮き彫りにした」とも指摘した。
今回の事件では、Capital Oneの事後の対応を評価する声もあった。不祥事が起きてしまった場合の対応次第で、その会社に対する評判の低下に拍車をかけることもあれば、逆に好印象を与えることもある。とりあえずトップが並んで頭を下げておけばいいだろう、的な対応は日本以外の国ではほとんど見られない。
2019年08月05日 07時52分
https://www.itmedia.co.jp/news/articles/1908/05/news067.html 0014名刺は切らしておりまして2019/08/05(月) 10:30:23.45ID:sdzsgd/8
いや、これawsは関係無くね?
見出し的に元社員が社内からハッキングして盗んだかと思ったけど、全然違うし。
0015名刺は切らしておりまして2019/08/05(月) 10:39:12.66ID:fuPyJqNJ
三菱UFJがAWS使うとか言い出してたけど、ダダ漏れの予感しかしない
なんか微妙な表現というか、AWSの問題と言えるといえば言えるけど 薄くて
見出しネタとしか感じないな
0017名刺は切らしておりまして2019/08/05(月) 10:49:19.19ID:BgNN2nEs
重罪だ
0018名刺は切らしておりまして2019/08/05(月) 10:53:48.89ID:jEW/lIc2
AWSというかクラウドそのもののリスクに対する懸念だわな
Capital Oneつう所の設定ミスが今回の事故の原因
そりゃ設定ミスったらあかんわ
企業にしろ個人にしろ電子決済する以上常に付きまとう問題だな。お金の流出はハッシュ値を元に無効にできそうだが、
個人情報は漏れたら消せない。山田太郎をジョン・マイケルとか適当に変えて売買なり契約なりできるなら多少防げそうだが。
0020名刺は切らしておりまして2019/08/05(月) 11:00:26.32ID:6ZdUeyfa
データ管理は木簡か石版に限る。
0021名刺は切らしておりまして2019/08/05(月) 11:01:57.78ID:3LZ7vkhI
どーでも良い事をわけわからん言葉を使って詳しく説明している風の解説してるが最も大事な事は言って無い
最も大事で唯一必要な情報は2019年の時点でまだネットを利用しての現金の授受は信用出来ない。
そしてリスクが十分にあるという事だけ。預金口座を全部ネットで管理するなんて相当にリスクが高いという訳だ。
ネットで扱うのは全部盗まれても大丈夫な程度の少額の口座に限定しておけばリスクを最小限に限定出来て利便性を確保出来る。
0022名刺は切らしておりまして2019/08/05(月) 11:05:05.43ID:Bt5Xio4f
会社のオバちゃんの家のパソコンが起動しなくなったということで
復旧とSSD&Windows10入れ替え作業をしてあげたが
アマゾンではバイブ2種類、セクシーランジェリー、アダルトDVD3本買ってることがわかり
ニヤニヤしてしまった
0023名刺は切らしておりまして2019/08/05(月) 11:05:11.21ID:3LZ7vkhI
よく日本は現金社会で何でもカード決済が当たり前の欧米(ドイツなどは除く)や中国などより遅れてるとかアホな事を書くアホ記者が多いが
こういう問題が起きた時には常にだんまりでしらんぷり。
日本の消費者はそんな無責任で無能な記者ごときに騙されるほどおろかじゃないだけだ
0024名刺は切らしておりまして2019/08/05(月) 11:06:37.14ID:SVBsfoXk
日本と中華アマゾンだけ管理が別らしいから日本は助かったんけ?
中華と並んで別枠ってのもそれはそれで気持ちが悪いけどさ
Amazonはブラウザで簡単にログインできるのが便利だけど
逆にそれがセキュリティーレベル低下の原因なんだよな。
まさか俺も知らない人間が勝手に商品買われてるとか思わんかったわ。
0026名刺は切らしておりまして2019/08/05(月) 11:12:48.07ID:jEW/lIc2
0027名刺は切らしておりまして2019/08/05(月) 11:21:39.52ID:As24b/+L
AWSってMFA対応してるだろ
0028名刺は切らしておりまして2019/08/05(月) 11:25:59.84ID:U4tMw9Ql
おまえら、クラウドに自分のオナヌー動画を保存する勇気あるの?
0029名刺は切らしておりまして2019/08/05(月) 11:26:13.41ID:N7ZlpzUu
従業員のストレス度チェックや精神鑑定するのか?
0030名刺は切らしておりまして2019/08/05(月) 11:38:05.86ID:AxXMEUhI
どだい、信頼してるのがバカ。
ネットはすべてザル。
街なかフルチン状態。
0031名刺は切らしておりまして2019/08/05(月) 11:48:39.86ID:Zz/b5pTN
情報の管理は面倒でも自社でやって管理させてるのには厚遇で囲い込んでおけってことだわ
0032名刺は切らしておりまして2019/08/05(月) 12:08:18.58ID:lhEDGs6K
どんなに強固ばシステムだって、結局はコレ
中にキチガイ一匹でも居たら仕舞い
マイナンバ−も、殆ど流失済
0033名刺は切らしておりまして2019/08/05(月) 12:26:57.93ID:WXhix/23
死刑にして一族郎党の資産没収ぐらいにしないとやめないだろ
クラウドやSDカードに移すだけでノーリスクハイリターンなんだから
0034名刺は切らしておりまして2019/08/05(月) 12:33:32.72ID:vJZhxqla
ばいばいアマゾン
いくらシステム上セキュリティ対策しても
オペレーターが犯罪を犯すのは防げないからな
0036名刺は切らしておりまして2019/08/05(月) 12:42:32.52ID:vaxG3mPx
>>2
上司に脆弱性を指摘したのに「そんなことは有り得ない」とか無視されたのかね。 0038名刺は切らしておりまして2019/08/05(月) 13:08:19.07ID:UVOwVECu
有料クラウドでこれだもんなw
googleドライブ、MSオフィス360なんか怪しさ満点
0039名刺は切らしておりまして2019/08/05(月) 13:21:10.39ID:VxS+8XDJ
これcapital oneが悪いんだぞ
Amazonは外部サービスの品質についてあれだったという話
0040名刺は切らしておりまして2019/08/05(月) 13:22:16.95ID:KoUycs+n
0041名刺は切らしておりまして2019/08/05(月) 13:35:59.70ID:As24b/+L
アクセス制限は設定ミスを確認できる機能が必要だよな
アクセス出来るはテストしやすいが、アクセス出来ないはテストしにくい
銀行の通帳印鑑やカードをいい加減に管理して、パスワードは誕生日 のやつがそれを盗まれごっそり金を抜かれたというニュース
→だーから言わんこっちゃない 銀行なんて信用できるか! 安全なのは自宅の手提げ金庫のみ!
0043名刺は切らしておりまして2019/08/05(月) 16:29:38.07ID:rHusWEPq
Googleの社員によっておまいらの検索履歴が流出する日も近いな
0045名刺は切らしておりまして2019/08/05(月) 19:51:53.48ID:kmCKoXLp
中の人が持ち出した話かと思ったら全く違った
アマゾンで働いてたのは15年から16年の1年間だけ
向こうでもアマゾンはもうボコボコにしていい企業と化してるのか
所詮は人が生んだテクノロジー
脆弱性は人
自然科学との大きな違い
従ってノーベル賞の対象ではない
0047名刺は切らしておりまして2019/08/05(月) 22:09:23.32ID:vMLQMILi
俺は中華連中に乗っ取られた、AmazonJapanからおさらばした。
もうAmazonは使わない。
0048名刺は切らしておりまして2019/08/05(月) 22:13:44.91ID:KTteLzba
税金をマトモに払ってない、CEOが総取りのアマゾンなぞ、
社員に忠誠心が湧くわけがなかろう
0049名刺は切らしておりまして2019/08/05(月) 22:20:00.75ID:DtefoXYg
人間と言う部品が一番のセキュリティリスク。
0050名刺は切らしておりまして2019/08/05(月) 23:29:06.31ID:6MvdTCU6
アマゾンにカード情報あるんだけどやばい?
0052名刺は切らしておりまして2019/08/06(火) 04:49:31.20ID:NhUoKb9s
犯人は日系人らしいな
0053名刺は切らしておりまして2019/08/06(火) 06:57:07.90ID:yLU08emr
>>48
税金を払ったら社員に忠誠心が湧くのか?w
おまえ公務員かよw 0054名刺は切らしておりまして2019/08/06(火) 07:09:29.82ID:6vRnTrLu
アレクサが↓
>>51
いや、フィッシングは無いはず。
メールなどのリンクからAmazonにはログインしない事にしてるし、手でパス入力することは滅多にない、というか、Mac使ってるんで入力の必要ないから半年以上してない。 amazonなんか情報預けるのは漏れていい前提だろ?別に騒ぐことではない。
0057名刺は切らしておりまして2019/08/06(火) 13:27:02.15ID:VIIFWhXw
0058名刺は切らしておりまして2019/08/07(水) 07:31:59.10ID:KxRsybYU
>>1
審査中に「アマゾンはセキュリティに問題ありません!」と豪語していた彼はどんな気分だろうw 0060名刺は切らしておりまして2019/08/07(水) 12:03:28.79ID:tRcDcxBO
性別有ってるのかな?
顔の骨格が男
0061名刺は切らしておりまして2019/08/08(木) 19:06:46.96ID:KbKnVtZR
> GitHubでそのことを吹聴していた。
え、バカ?
aws自体には落ち度ない。
wafの設定ミスってなんだろうね。
0063名刺は切らしておりまして2019/08/28(水) 11:20:59.10ID:lscdeLFu
AWSは最近ヤバイ気がする
0064名刺は切らしておりまして2019/08/28(水) 11:36:43.31ID:E9crdevZ
アマゾンはシナチョン従業員&役員が多すぎる
法則発動しても知らんぞ