NERV Security Blog

情報漏えいによりTomorrowland(トゥモローランド)フェスティバルへの参加者への影響

  • 2018年11月2日

国際的な音楽フェスである Tomorrowland(トゥモローランド)は、60,000人の参加者に関係する情報漏えいが発生したことを明らかにしました。

勝手にアクセスされたデータは最新のデータはありませんでした。実際、そのデータは4年前のデータでした。 Tomorrowland(トゥモローランド)の担当者によると、発券システムの管理者は古いサーバにて「異常な動作」に気が付きました。このサーバは、2014年に開催されたイベントのデータがありましたが、ハッカーはすべての情報を残していきました。

“Sensitive(神経質)”  VS“not sensitive(無神経)” 

ハッキングされたサーバは現在はオフラインです。

トゥモローランドの攻撃では、具体的に違反、アクセス、盗難に関しての報告・説明が明確になっていません。これは、主要なニュースソースが英語以外の言語になっていることが原因であり、翻訳が不明確になっている可能性があるからです。

Tomorrowland(トゥモローランド)の代表は、機密情報へのアクセスはなかったと主張しています。この意見は、個人的な意見・定義に依存するようになります。

取得されたデータは、名前、Email、性別、歳、そして郵便番号を含んでいます。取得されなかったデータは、支払い詳細、パスワード、そして住所です。

ここでの「機密情報」は、人によって定義が異なると考えます。郵便番号からある程度の住所を明確にすることができます。この時点で、詳細な住所は重要ではなくなります。郵便番号と氏名を利用することにより、公的にリストされた情報、投票記録、または家の売却情報によって、正確な家を簡単に見つけることができます。

このように郵便番号は、機密情報と同等の価値がある可能性があります。

フィッシング リスク

フィッシング行為は、ハッキングされたデータにより、2倍になります。

イベント主催者から公式の連絡あった際には、メールボックスを再度確認し、やり取りをチェックしてください。支払い、パスワードのリセット、またはさらなる個人情報の提出に関わるものには注意を払う必要があります。 すべての不正な電子メールを無視し、リサイクルビンに直接送ります。

先週、先月、または昨年に不正アクセスが行われたかどうかはわかりません。

人々が盗まれた情報を使用していたか、ハッカーにとって古いニュースなのかはわかりません。 潜在的に、価値のあるものは、長い間、関連性や有用性がなくなります。

Pulling the plug: いいアイデア

2014年の一度きりのイベントの情報を含んだサーバが、オンラインであったことは間違いないです。想定のできない特定の理由のため、オンラインであったと思います。

これは管理者にとって、必要のないサーバはオフラインにしておくといういい警告になりました。いろいろな理由でオンラインになっているデータは、攻撃や詐欺に遭うことがよくあります。

適切な監査、適切なバックアップポリシー、古いデータを安全に保存することで、これらの潜在的な頭痛の多くが解決されます。

https://blog.malwarebytes.com/cybercrime/2018/10/tomorrowland-data-breach/:より引用

Malwarebytes マルウェアバイト

取扱製品

Safend Data Protection Suite
Safend Protector
ポート・デバイスの制御を実施し、記憶媒体の暗号化も実施します。 詳しくはこちら
Safend Encryptor
内蔵HDDを暗号化し、盗難・紛失からの情報漏えいを防止します。 詳しくはこちら
Safend Inspector
社内の機密情報をプリンター、メール、FTPなどの経路から流出しないよう制限をかけ、情報流出を防ぎます。 詳しくはこちら
その他
セキュリティポリシーを検討を補佐するオプションもご用意しています。
Safend Auditor-デバイスの監査
Safend Repoter-ログの可視化
Safend Discover-クライアント内のデータ監査
詳しくはこちら
Malwarebytes
Endpoint Security
高度なマルウェアの発見と修正、悪意のあるウェブサイトへブロック 詳しくはこちら
Endpoint Protection
業界最高レベルの情報収集技術を持った次世代マルウェア対策ソフトウェア 詳しくはこちら
Gate Scanner
Gate Scanner
CDR技術を利用し、組織内へランサムウェア、ゼロデイ、そして従来のウイルスの侵入を防止します 詳しくはこちら