TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

Equifax (まとめ)

【図表】

f:id:tanigawa:20180115201243j:plain
出典: http://image.itmedia.co.jp/l/im/enterprise/articles/1709/08/l_yu_equifax2.jpg


【概要】

■不正アクセス

  • 時期: 5月半ばから7月まで
  • 把握時期: 2017/07/29

■流出情報

  • 1億4300万人分のデータを入手した可能性
  • 米国の消費者の氏名、社会保障番号、生年月日、住所、運転免許証番号など
  • 約20万9000人分のクレジットカード番号

■罰金

  • 最大7億ドル(約755億円)の支払いで合意(2019/07)


【ニュース】

◆米個人情報機関最大手Equifax、1億4300万人の社会保障番号など漏えい (ITmedia, 2017/09/08 09:56)

米個人情報機関Equifaxが、7月にサービスへの不正アクセスがあり、約1億4300万人の米国顧客の社会保障番号などの個人情報が流出したと発表した。一部顧客についてはクレジットカード番号も盗まれた可能性があるとしている

http://www.itmedia.co.jp/news/articles/1709/08/news058.html
http://malware-log.hatenablog.com/entry/2017/09/08/000000

◆米信用情報機関で大規模なデータ流出、1.4億人に影響か (CNN, 2017/09/08 10:35)
https://www.cnn.co.jp/tech/35106986.html
http://malware-log.hatenablog.com/entry/2017/09/08/000000_12

◆米個人情報機関最大手Equifax、1億4300万人の社会保障番号など漏えい (産経新聞, 2017/09/08 12:58)
http://www.sankei.com/world/news/170908/wor1709080034-n1.html
http://malware-log.hatenablog.com/entry/2017/09/08/000000_11

◆米国で1.43億人分の顧客情報流出の恐れ-サイバー攻撃で (Bloomberg, 2017/09/08 13:44)
https://www.bloomberg.co.jp/news/articles/2017-09-08/OVY1846TTDS001
http://malware-log.hatenablog.com/entry/2017/09/08/000000_10

◆米人口半数の情報流出恐れ 消費者信用調査大手にハッカー攻撃 (産経新聞, 2017/09/08 05:00)
http://www.sankeibiz.jp/macro/news/170909/mcb1709090500011-n1.htm
http://malware-log.hatenablog.com/entry/2017/09/08/000000_9

◆米信用情報会社Equifaxの情報流出--影響はどれほどか (ZDNet, 2017/09/13 06:30)
https://japan.zdnet.com/article/35107135/
http://malware-log.hatenablog.com/entry/2017/09/13/000000_7

◆Apache、Equifaxの1億4000万人分のデータ漏洩に関して声明を発表 (マイナビニュース, 2017/09/13)
http://news.mynavi.jp/news/2017/09/13/108/
http://malware-log.hatenablog.com/entry/2017/09/13/000000_5

◆米信用情報機関の個人情報大量流出、Strutsの脆弱性放置が原因 (ITmedia, 2017/09/15 07:45)

今回悪用されたApache Strutsの脆弱性は、3月に修正パッチが公開されていた。Equifaxがこの脆弱性を突く不正アクセスの被害に遭ったのは5月中旬だった

http://www.itmedia.co.jp/enterprise/articles/1709/15/news053.html
http://malware-log.hatenablog.com/entry/2017/09/15/000000_3

◆最大1.4億人の情報が流出したEquifax、CIOとCSOが退職 (ZDNet, 2017/09/19 08:37)
https://japan.zdnet.com/article/35107407/
http://malware-log.hatenablog.com/entry/2017/09/19/000000_4

◆1億4,300万人が被害を受けている「米エキファックス情報漏洩」の顛末 (WIRED, 2017/09/26 17:00)
https://wired.jp/2017/09/26/massive-equifax-breach/
http://malware-log.hatenablog.com/entry/2017/09/26/000000_12

◆1億人以上の顧客情報を流出したEquifax、CEOが引責辞任 (産経新聞, 2017/09/27)
http://www.sankei.com/economy/news/170927/ecn1709270026-n1.html
http://malware-log.hatenablog.com/entry/2017/09/27/000000

◆Equifaxの情報流出は「人為ミスと技術的失敗」、前CEOが証言 (ITmedia, 2017/10/04 08:55)
http://www.itmedia.co.jp/enterprise/articles/1710/04/news051.html
http://malware-log.hatenablog.com/entry/2017/10/04/000000_1

◆Equifaxの情報漏洩、被害者は250万人増の1.45億人に - 調査が完了 (マイナビニュース, 2017/10/06 10:48)
https://news.mynavi.jp/article/20171006-a057/
https://malware-log.hatenablog.com/entry/2017/10/06/000000_11

◆個人情報大量流出のEquifax、今度は公式サイトに不正なリンク掲載 (ITmedia, 2017/10/13 08:50)

Equifaxの公式サイトのリンクをクリックすると、Flash Playerのインストール画面に見せかけた不正なページにリダイレクトされ、アドウェアをインストールさせる仕掛けになっていた

http://www.itmedia.co.jp/news/articles/1710/13/news056.html
http://malware-log.hatenablog.com/entry/2017/10/13/000000

◆Equifax Board Releases Findings of Special Committee Regarding Stock Sale by Executives (Equifax, 2017/11/03)
https://www.equifaxsecurity2017.com/2017/11/03/equifax-board-releases-findings-special-committee-regarding-stock-sale-executives/
https://malware-log.hatenablog.com/entry/2017/11/03/000000_2

◆米司法省、Equifaxの前CIOをインサイダー容疑で訴追 (ZDNet, 2018/03/15 12:48)
https://japan.zdnet.com/article/35116209/
https://malware-log.hatenablog.com/entry/2018/03/15/000000_1

◆Tech security at Equifax was so diabolical, senators want to pass US laws making its incompetence illegal (The Register, 2019/03/08 02:33)
https://www.theregister.co.uk/2019/03/08/security_equifax_senate/
https://malware-log.hatenablog.com/entry/2019/03/08/000000_8

◆ムーディーズがEquifaxの格付け見通し引き下げ--情報流出が一因 (ZDNet, 2019/05/29 07:30)
https://japan.zdnet.com/article/35137505/
https://malware-log.hatenablog.com/entry/2019/05/29/000000_11

◆1億4000万人の機密情報流出のEquifax、最大7億ドル(約755億円)支払いで合意 (ITmedia, 2019/07/23 09:16)
https://www.itmedia.co.jp/news/articles/1907/23/news055.html
https://malware-log.hatenablog.com/entry/2019/07/23/000000

◆エクイファックス、最大7億ドルの制裁金を支払いへ ~ 大規模個人データ流出問題で和解 (U.S. FrontLine, 2019/07/27)
https://usfl.com/news/124542
https://malware-log.hatenablog.com/entry/2019/07/27/000000_1

【ブログ】

◆Equifaxの情報漏えいが米国の消費者にとって史上最悪である理由 (Cylance, 2017/09/22)
https://www.cylance.com/ja_jp/blog/jp-why-the-equifax-breach-is-the-worst-one-yet-for-consumers.html

◆Equifaxの大規模漏洩・その後 (ごった日記, 2017/09/28)
http://mokake.hatenablog.com/entry/2017/09/28/125740
https://malware-log.hatenablog.com/entry/2017/09/28/000000_10

◆2017年(9月末時点)の大規模データ漏洩事件トップ5 (Kaspersky, 2017/10/19)
https://blog.kaspersky.co.jp/data-leaks-2017/18442/
https://malware-log.hatenablog.com/entry/2017/10/19/000000_8


【公開情報】

◆Equifax Announces Cybersecurity Firm Has Concluded Forensic Investigation of Cybersecurity Incident (equifaxsecurity2017.com, 2017/10/02)
https://www.equifaxsecurity2017.com/2017/10/02/equifax-announces-cybersecurity-firm-concluded-forensic-investigation-cybersecurity-incident/


【資料】

◆HOW EQUIFAX NEGLECTED CYBERSECURITY AND SUFFERED A DEVASTATING DATA BREACH (United States Senate, 2019/03/08)
https://www.carper.senate.gov/public/_cache/files/5/0/508a6447-853f-4f41-85e8-1927641557f3/D5CFA4A0FC19997FF41FB3A5CE9EB6F7.equifax-report-3.6.19.pdf
https://malware-log.hatenablog.com/entry/2019/03/08/000000_8


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019