Cloudfareに重大な脆弱性が発生、デジタル通貨取引所Poloniexが緊急通知を発令

GoogleのセキュリティエンジニアであるTavis Ormandy氏は、米国のCDNサービスプロバイダーであるCloudfareに情報漏洩の脆弱性があることを明らかにした。この漏洩は、Uber、パスワード管理ソフトウェアの1password、スポーツブレスレットの会社FitBitなど多くの企業に影響を与えたほか、有名な海外Pネットワーク（Poloniex）を含むデジタル通貨取引プラットフォームにも影響を及ぼした。

一部の評論家は、Cloudflare事件は近年のクラウドサービスにおける最も深刻な情報セキュリティ漏洩であり、その影響はSHA-1衝突攻撃を上回る可能性があると指摘した。

P.com の最新の発表によると:

「Cloudflareの情報漏洩脆弱性の影響が広範囲に及んでいるため、すべてのユーザーに直ちにパスワードを変更し、2FA認証を有効にすることを強くお勧めします。詳細については、https://twitter.com/poloniexをご覧ください。」

Cloudfare のエンジニアがコードに致命的なミスを犯し、メモリリークが発生し、ユーザーの HTTPS セッションが数か月間漏洩したと報告されています。 Cloudflare の事件は、近年のクラウド サービスにおける最も深刻な情報セキュリティ漏洩となる可能性があります。漏洩した情報はさまざまなクローラーによってキャッシュされており、キャッシュには大量のプレーンテキストのユーザー名とパスワード情報が含まれている可能性があります。

Google のエンジニアは、Google キャッシュの内容に機密情報が含まれていることを発見したため、この脆弱性を発見することができました。 Google のエンジニアは、Google のキャッシュデータ内の機密情報をクリーンアップするためのツールを作成するために、週末に残業しなければならないという報告があります。

2要素認証（2FA）とは何ですか？

2 要素認証 (2FA) は、ユーザーがアカウントにログインする前に 2 要素の ID 証明を提供する必要があるセキュリティ検証プロセスです。 2 要素セキュリティの場合、1 つはパスワードで、もう 1 つはスマートフォンにインストールされた認証アプリによって生成される固有の特別なコードです。現在最も人気のある認証アプリは、Google Authenticator と Authy の 2 つです。

ここでは、Google Authenticator をインストールして使用する方法について簡単に説明します (例として Apple デバイスを使用)。

必要とする

iPhone、iPod Touch、iPad で Google Authenticator を使用するには、iOS 5.0 以降が必要です。さらに、QR コードを使用して iPhone にアプリを設定するには、iPhone 3G 以降を使用する必要があります。

アプリをダウンロード

1. App Store にアクセスしてください。

2. Google Authenticatorを検索します。

3. アプリをダウンロードしてインストールします。

アプリを設定する

1. SMS/音声の設定を完了し、まだ行っていない場合は、携帯電話番号を使用して 2 段階認証にアカウントを登録します。 Google Authenticator アプリは、携帯電話番号を登録した後にのみ追加できます。

2. コンピューターから 2 段階認証設定ページにアクセスし、「iPhone」をクリックします。

3. モバイル デバイスで Google 認証システム アプリを開きます。

4. プラスアイコンをタップします。

5. 「時間ベース」をタップします。

6. モバイル デバイスをアカウントにリンクするには:バーコードの使用: [バーコードのスキャン] をクリックし、コンピューターの画面に表示される QR コードにカメラを向けます。手動入力を使用する場合: 「コードを手動で入力」をクリックし、Google アカウントに使用するメールアドレスを入力します。次に、コンピューターの画面に表示されているキーを「キー」の横のボックスに入力し、「完了」をクリックします。

7. アプリが正常に動作しているかどうかをテストするには、モバイル デバイスの確認コードをコンピューターの「確認コード」の横にあるボックスに入力し、「確認」をクリックします。モバイル デバイスの時計アイコンに、現在の確認コードの有効期限が切れて新しいコードが生成されるまでの時間が表示されます。

8. コードが正しい場合は、確認メッセージが表示されます。 「保存」をクリックして確認します。コードが間違っている場合は、モバイル デバイスで新しいコードを生成し、それをコンピューターに入力してください。それでも問題が解決しない場合は、デバイスの時刻が正しいことを確認するか、FAQ を参照してください。