KCI-20180801-01 のビジュアル編集 Top > KCI-20180801-01 <h2 id="xead7bbf">KCI-20180801-01 SI-CI-S-C redditへの不正ログイン</h2><div class="ie5"><table class="style_table table_align_left" cellspacing="1" border="0"><tbody><tr><td class="style_td" _hspace="0" _fspace="0">識別コード</td><td class="style_td" _hspace="0" _fspace="0">KCI-20180801-01</td></tr><tr><td class="style_td" _hspace="0" _fspace="0">対象クラウドサービス</td><td class="style_td" _hspace="0" _fspace="0">reddit</td></tr><tr><td class="style_td" _hspace="0" _fspace="0">攻撃カテゴリ</td><td class="style_td" _hspace="0" _fspace="0">I(情報漏えい)</td></tr><tr><td class="style_td" _hspace="0" _fspace="0">STRIDE</td><td class="style_td" _hspace="0" _fspace="0">S(成りすまし),I(情報漏えい)</td></tr><tr><td class="style_td" _hspace="0" _fspace="0">データタイプ</td><td class="style_td" _hspace="0" _fspace="0">C(秘密情報),I(個人情報)</td></tr><tr><td class="style_td" _hspace="0" _fspace="0">件数</td><td class="style_td" _hspace="0" _fspace="0">S(?)<br />※2005年から2007年5月までの全データとなっているが、件数は不明</td></tr><tr><td class="style_td" _hspace="0" _fspace="0">責任主体</td><td class="style_td" _hspace="0" _fspace="0">C(クラウドサービスプロバイダー)</td></tr><tr><td class="style_td" _hspace="0" _fspace="0">主な原因</td><td class="style_td" _hspace="0" _fspace="0">reddit従業員のアカウントに対する不正ログイン(SMSによる多要素認証も突破)</td></tr><tr><td class="style_td" _hspace="0" _fspace="0">概要</td><td class="style_td" _hspace="0" _fspace="0">reddit従業員のアカウントに対する不正ログインが発生し、バックアップデータやソースコードが漏えいした。</td></tr><tr><td class="style_td" _hspace="0" _fspace="0">参考</td><td class="style_td" _hspace="0" _fspace="0"><a href="https://www.reddit.com/r/announcements/comments/93qnm5/we_had_a_security_incident_heres_what_you_need_to/">We had a security incident. Here's what you need to know.</a><br /><a href="http://www.itmedia.co.jp/news/articles/1808/02/news056.html">redditに不正アクセス、二要素認証では守り切れず</a><br /><a href="https://cybersecurity-jp.com/news/26068">Redditに不正アクセス、SMSインターセプトで二要素認証を突破</a></td></tr></tbody></table></div> *KCI-20180801-01 SI-CI-S-C redditへの不正ログイン [#xead7bbf] |識別コード|KCI-20180801-01| |対象クラウドサービス|reddit| |攻撃カテゴリ|I(情報漏えい)| |STRIDE|S(成りすまし),I(情報漏えい)| |データタイプ|C(秘密情報),I(個人情報)| |件数|S(?)&br;※2005年から2007年5月までの全データとなっているが、件数は不明| |責任主体|C(クラウドサービスプロバイダー)| |主な原因|reddit従業員のアカウントに対する不正ログイン(SMSによる多要素認証も突破)| |概要|reddit従業員のアカウントに対する不正ログインが発生し、バックアップデータやソースコードが漏えいした。| |参考|[[We had a security incident. Here's what you need to know.>https://www.reddit.com/r/announcements/comments/93qnm5/we_had_a_security_incident_heres_what_you_need_to/]]&br;[[redditに不正アクセス、二要素認証では守り切れず>http://www.itmedia.co.jp/news/articles/1808/02/news056.html]]&br;[[Redditに不正アクセス、SMSインターセプトで二要素認証を突破>https://cybersecurity-jp.com/news/26068]]| *時系列 [#f5e78811] +2018/06/14 従業員のアカウントに不正ログインが発生。6/18まで継続。 +2018/06/19 不正ログインが発覚。ソースコードやバックアップデータが漏えいしていたことを確認。 +2018/08/01 情報を公開。 ---- #scomment(./コメント,30); ページの更新 通常編集モードに切り替える データ参照プラグイン 入力支援ツールを表示 ▼参照先ページ選択:データを表示 元データの書式(インラインプラグイン)を継承する
