グルーポンの「ハッキング」でわかったベストプラクティスの重要性

セキュリティとストレージのリーディングカンパニー > ブログ > バラクーダネットワークス > グルーポンの「ハッキング」でわかったベストプラクティスの重要性

グルーポンの「ハッキング」でわかったベストプラクティスの重要性
Wieland Alge

2017年01月11日

グルーポンアカウントのセキュリティ侵害がさまざまなメディアで報道されています。攻撃者は、グルーポンユーザから膨大な金銭をだまし取っているのです。グルーポンは「直接的なデータ流出はない」と発表していますが、攻撃者は他から窃取したデータを使ってグルーポンアカウントにアクセスしている可能性があります。たとえば、セキュリティ侵害が発生したYahooアカウントと同じ資格情報をグルーポンでも使用している場合、グルーポンアカウントにも簡単にアクセスできてしまうでしょう。さらに銀行口座にアクセスすれば、商品やサービスを自由に購入できてしまいます。

今回の事件は、個人アカウントと仕事で使用するアカウントの両方にベストプラクティスを適用することの重要性を示す良い例です。ベストプラクティスを簡単に振り返ってみましょう。

  • ・同じ資格情報を使用していないか、オンラインアカウントをすべて確認してください。

  • ・資格情報が窃取された可能性がある場合は、すぐに変更してください。

  • ・可能な限り、2要素認証を使用してください。

  • ・窃取が疑われるアカウントをすべて確認してください。

  • ・不審なメールのリンクをクリックしたり、添付ファイルをダウンロードしないでください。

  • ・不審なメールの要求に応じて個人情報や機密情報を提示しないでください。

グルーポンのセキュリティ侵害は、2016年に多発したサイバーセキュリティ攻撃の1つです。ただし、他で入手したログイン情報が悪用されていた点を考えると、グルーポン以外にも被害が広がる可能性があります。依然として、「攻撃されてから考えればよい」、「やり過ごせるだろう」と考えている企業が存在しますが、準備が必要です。レインコートを着て傘をささなければ、誰でも濡れてしまいます。

繰り返しますが、グルーポンのユーザはオンラインアカウントをすべてチェックし、複数のアカウントで同じ資格情報を使用しないように注意してください。セキュリティに関する質問も流出している可能性があります。疑いのある情報の使用を中止することが重要です。攻撃者は他のWebサイトに同じユーザ情報がないか探していますから、アカウントごとに異なるパスワードを設定することが重要です。

バラクーダネットワークスは、あらゆる規模の企業ニーズに最適なセキュリティ、ストレージ、生産性向上ソリューションを幅広く展開しています。詳しくは、こちらをご覧ください。


本内容はBarracuda Product Blog 2016年12月22日 Groupon ‘hack’ shows the importance of following best practices を翻訳したものです。


コラム(バラクーダブログ)一覧へ

お役立ち情報満載の資料ダウンロード|機能詳細、導入構成、モデル一覧などお役立ち情報が満載です。

お問い合わせはこちら

03-5436-6235 受付時間 平日9:00〜17:00

Webからのお問い合わせはこちら