Virgin Americaの情報漏洩からマルチ要素認証の必要性を考える

Virgin Americaの情報漏洩からマルチ要素認証の必要性を考える

画像提供:マイナビニュース

eSecurity Planetは7月31日、「Why You Need Multi-Factor Authentication: Virgin America Hacked Post-Merger」において、航空会社Virgin Americaの従業員および請負業者約3120名のユーザー名およびパスワードなどが漏洩している可能性があると指摘するとともに、マルチ要素認証の必要性を取り上げた。バージン・アメリカから漏洩したと見られるデータには住所、社会保障番号、運転免許証ID、政府発行のID、健康保険関連情報などが含まれているという。

Virgin Americaの情報流出については、米ABC NewsやThe Registerなど、米国の複数メディアが報じている。記事によると、Virgin Americaに対する攻撃は買収の後に行われたという。アラスカ航空は2016年前半にVirgin Americaを買収すると発表。同年12月には米国司法省が買収を承認し、同月には正式に合併が実施されている。記事では、Virgin Americaのコンピュータシステムに対する不正アクセスは3月13日と見られており、買収後のゴタゴタに乗じて不正アクセスが実施されたのではないかと推測している。

情報の漏洩が発覚した後、Virgin Americaは従業員および請負業者に対して90日ごとにパスワードを変更するように求めているそうだが、記事ではこうした対応は一時的な対処にすぎず、抜本的なものではないと指摘。パッシブバイトメトリクス、行動分析、物理バイトメトリクス、2要素認証など、複数の認証システムを組み合わせることを推奨している

一般に、企業から漏洩したデータは不正アクセスに使われることが予想される。攻撃者に対し、不正アクセスに悪用できるデータを持っていても不正アクセスを実現することが難しいと思わせるように、マルチ要素認証を取り込むなどして抜本的に対策を行うことを推奨している。
(後藤大地)

関連記事(外部サイト)