2019年3月18日、オンライン手帳アプリを提供するLifebearは外部からの情報提供を受け、不正アクセスを受けたことを発表しました。ここでは関連する情報をまとめます。
公式発表
【重要なお知らせ】
— Lifebear(ライフベア) (@LifebearJP) 2019年3月18日
Lifebearのアカウント情報が流出している懸念があるとの外部からの報告を受け、現在調査を行なっております。
皆さまにはご迷惑とご心配をお掛けしてしまい、誠に申し訳ございません。
調査結果が判明しましたら速やかにご報告いたしますので、少々お待ちいただけますと幸いです。
- 2019年3月18日 Lifebearサーバへの不正アクセスに関するお知らせ
- 2019年3月20日 Lifebear サーバーへの不正アクセスに関するお詫びとご報告
インシデントタイムライン
| 日時 | 出来事 |
|---|---|
| 2019年2月 | Lifebearに対して何者かによる不正アクセスが発生。 |
| 2019年3月18日 | Gnosticplayersによるデータ販売が開始。 |
| 同日 | セキュリティ専門家からLifebearに対して情報提供。 |
| 同日 | Lifebearが不正アクセス被害を発表。 |
| 2019年3月20日 | Lifebearが不正アクセスの調査結果を発表。(第二報) |
被害の状況
不正アクセスにより次の情報を含むアカウント情報が取得された可能性がある。
- ユーザー名
- メールアドレス
- 不可逆な暗号化された状態(ソルト付与あり)のパスワード
- アプリ内の設定画面「カレンダー表示」の設定値
また被害範囲についての説明があった。
- クレジットカードなど、購入に係る情報は窃取されていない。
- アカウント登録をしていない利用者への影響はない。
Lifebearの対策
- 過去運用した経路の遮断と管理者用パスワードの変更
- システムの入れ替え(潜在的な脆弱性への対策)
- より強固なハッシュ化アルゴリズムの採用
- 調査委員会を設置、警察、法律関係者へ被害相談をしている状況。
- 万一を想定し、利用者へパスワード変更を呼びかけ。
発端
- 外部からLifebear社に対して情報提供があった。
- セキュリティ侵害によりアカウント情報が窃取された恐れがあるというもの。
不正アクセスの手口
- 過去運用したDB障害対応用のアクセス経路に問題があった。
- 2019年2月頃に不正アクセスを受けた。
関連が疑われるGnosticplayersによるデータ販売
- 2019年3月18日頃、Gnosticplayersによるデータセットの販売がDarkwebにて公開された。
- インドやインドネシアなど6サービスのデータベースを対象としたもので、Lifebearが含まれていた。
- Gnosticplayersによる販売は今回で4回目。日本の企業が含まれたのは初めて。
- 販売されているデータが本物かは3月18日時点では確認されていない。
- 2019年3月22日に販売サイトの製品評価にコメントが書き込まれていた。
リークセットに含まれているもの
- データベースサイズは386万件。取得時期は2019年2月頃。
- LifebearのDBは0.262 BTC(約1,040ドル/約11万6千円)で販売。6サービス全部を合計すると1.2431 BTC。(約5,000ドル相当)
- 販売ページには9件のSampleと称するデータが張り付けられている。
- ハッシュアルゴリズムの説明には「Md5 with static salt」との記述がある。
更新履歴
- 2019年3月19日 AM 新規作成
- 2019年3月19日 AM 情報追加、見出しの修正
- 2019年3月21日 AM 第二報追加、ZDnetの記事削除
- 2019年3月24日 AM 情報追加
