2024年2月15日 サイトリニューアルを行いました。引き続きどうぞよろしくお願い申し上げます。

    データセンター企業からAppleなどの認証情報が流出〜問題点が浮き彫りに

    フリー素材

    フリー素材
     
    悪意ある攻撃者によって、アジアの大手データセンターがハッキングを受け、AppleMicrosoftなどの企業情報が流出の危機に遭っていたことが分かりました。攻撃から2年近く経っての発覚とあって、データセンターの杜撰(ずさん)なセキュリティ体制が浮き彫りとなった格好です。

    2,000社以上の認証情報が取得される

    Bloombergが報じたところによれば、被害に遭ったのは中国・上海のGDS HoldingsとシンガポールのST Telemedia Global Dataで、両社がそれぞれ運営している主要データセンターがハッキングされました。いずれのデータセンターもコロケーションサービスと呼ばれる、サーバー向けの共同スペースを提供しています。
     
    攻撃者は両社が使用するシステムへの侵入を通して、約2,000社もの顧客サポートシステムの認証情報を取得していました。この中にはAppleMicrosoft、BMW、Goldman Sachsといった大手企業が含まれていたとのことです(Appleはコメントを拒否)。

    データセンターのセキュリティに問題も

    しかし、問題の核心は別のところにあります。
     
    まずはこの攻撃が2021年に行われていたことです。事件が発覚したのは、2023年1月に17万5,000ドル(2,360万円)で認証情報が売りに出される段階でした。
     
    少なくとも5つの顧客サポートWebサイトに不正アクセスされたことが明らかになっており、データセンター側は全顧客に対してパスワードのリセットを断行し、ようやく攻撃者を締め出すことができました。
     
    次にサーバーを預ける企業にとって厄介なのは、自分たちがどれだけ対策を講じても、データセンター側のセキュリティが甘ければ為す術もないという点でしょう。
     
    とりわけデータセンターにあるIT機器の物理的セキュリティや、アクセスを制御するシステムは盲点となりやすく、今回被害を受けたデータセンターのGDSも、3万台を超える監視カメラの認証情報が盗まれていました。しかもその多くはパスワードが「admin」「admin12345」といった単純な文字列だったことが明らかになっています。
     
     
    Source:Bloomberg via AppleInsider,9to5Mac
    (kihachi)

    この記事がお役に立ったらシェアお願いします
    目次