C
月内に
フランス乗馬連盟(FFE)が、正体不明の攻撃者による大規模なデータ漏洩被害に遭いました
📌 一言でいうと
フランス乗馬連盟(FFE)が、正体不明の攻撃者による大規模なデータ漏洩被害に遭いました。攻撃者はS3バケット、DrupalおよびOdooのデータベース、内部文書、および96万件以上の連絡先リストを窃取したと主張しています。この攻撃はフランス乗馬選手権の開催期間に合わせて行われており、政治的な意図が含まれていると考えられています。
🔍該当判定
- フランス乗馬連盟(FFE)のサービスやシステムを利用している
- 自社で「Odoo」を導入し、顧客や連絡先データを管理している
- 自社で「Drupal」を用いてウェブサイトを構築・運用している
- AWS S3などのクラウドストレージ(バケット)を外部公開設定で利用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
クラウドストレージ(S3等)のアクセス権限の再点検、データベースの認証情報の変更、および漏洩した連絡先リストを悪用したフィッシング攻撃への警戒を推奨します。