研究者のTwitterアカウントなどが乗っ取り被害 - PW使い回しが原因か

ユーザーインタフェースなどの研究で知られる研究者の「Twitterアカウント」などが、関係ない第三者によって不正に利用される被害に遭っていたことがわかった。乗っ取られたアカウントは、すでに復旧済みだという。

被害に遭ったのは、慶應大学教授でユーザーインタフェースなどの研究や日本語入力システムの開発で知られる増井俊之氏。同氏が最高技術責任者を務め、スクリーンショットの共有サービス「Gyazo」を運営するNOTAが明らかにした。

同氏のアカウントが、関係ない第三者によって不正に利用されていたもので、外部からの指摘で判明。最初にパスワードを使い回していた「Gyazo」のパスワードが破られ、さらに同サービス内に「Twitter」のIDとパスワードを含むスクリーンショットを保存していたことから、「Twitter」のアカウントも乗っ取られたという。

同社では、同社の顧客情報や運用システムへのアクセス権を同氏は保有していないとし、ユーザー情報が流出した事実もないと説明。

また不正アクセスの実行者を名乗る者が、Amazon Web Services上に保存されたGyazoのデータベースと称する画像を公開したことに対し、同社ではGyazoの顧客情報をAWSには保存しておらず、同社とは一切関係ないとして画像の内容を否定した。

（Security NEXT - 2017/04/12 ） ツイート

PR

関連記事

カーテン通販サイトで決済アプリ改ざん - 個人情報流出の可能性
顧客にフィッシングメール、予約システム侵害か - HOTEL CYCLE
予約管理システムから個人情報流出の可能性 - ダイワロイネットホテルズ
フィッシング攻撃契機に不正アクセス - アーク東短オルタナティブ
笹だんご通販サイトの不正アクセス - 影響範囲が判明
都立大教員がフィッシング被害 - 海外研究者アカウントからのメールで
サイバー攻撃でシステム不正操作の可能性、影響範囲を調査 - ケイ・ウノ
不正アクセスで医療従事者情報などが流出か - 富士フイルムメディカル
鹿児島県共生・協働センターのFacebookアカで不正投稿 - 不正な広告も
委託先で不正アクセス、個人情報流出の痕跡は確認されず - NECネクサ