メルカリは5月21日、同社が利用している外部のコードカバレッジツール「Codecov」への不正アクセスにより、ソースコードの一部や顧客情報が外部に流出したと発表した。氏名や口座情報など、合計2万7889件におよぶという。 流出したのは、フリマアプリ「メルカリ」で2013年8月5日〜2014年1月20日に実行された売上金の顧客口座への振込みに関連した情報1万7085件。2015年11月〜2018年1月の間におけるカスタマーサービス対応に関連した情報217件。2013年5月に実施したイベントに関連した情報6件。 「メルペイ」加盟店情報（個人事業主名）7925件。「メルカリ」と「メルペイ」の取引先などに関する情報（氏名、生年月日、所属、Eメールアドレスなど）41件。同社子会社を含む一部従業員に関する情報（2021年4月時点の一部従業員の氏名、会社Eメールアドレス、従業員ID、電話番号、生年月日な

発表内容はあくまで第一報であり、その中で「システム全般面における第三者検証を開始する」とあるため、サイバー攻撃の手口といった詳細は今後明らかになっていくはずだ。 今回の事象は学ぶべき点も多く、本件とは無関係の企業、サービスも場合によっては対応を考えるべきだ。“Omiai事件”から学ぶべき点を考えてみよう。 根本的な問題は何だったのか 関連記事 2020年に最も漏えいした、最悪のパスワードとは？ ソリトンは5月18日、「日本人のパスワードランキング2020」を発表した。2020年、最も多く漏えいが発見されたパスワードとは？ VPNは危ない？　テレワーク時代に急浮上、新しいセキュリティの考え方「ゼロトラスト」って何だ？ テレワークが広がる中、VPNという「境界防御」の延長線上にある技術ではなく「ゼロトラストセキュリティ」という新しい考え方を取り入れる企業が日本でも出てきた。どんな概念なのか。

「Zoff（ゾフ）」などのブランドで眼鏡専門店を運営するインターメスティック（東京都港区）は、自社サーバーに第三者からの不正アクセスがあり、顧客と取引先の情報が流出したことを明らかにした。 データを盗んで金銭を要求するランサムウエア（身代金要求型ウイルス）の攻撃を受けたようだ。5月10日に情報の流出を確認、13日に脅迫メッセージを受信した。同社は警察と個人情報保護委員会に報告、15日に情報流出が確認された顧客への連絡を行うと共に、問い合わせ窓口を設置した。 流出したのは、ZoffのメールマガジンやEC（インターネット通販）サイトに登録された個人情報など約9万7000件で、クレジットカード情報は含まれていない。 同社は今後、サーバーへのアクセス制限の強化、マルウエア（悪意あるソフトウエア）検知・感染処置などのセキュリティー対策の強化などの対応を行う。

VPNは便利だが、無料のアプリは危険かもしれない 外出しにくい状況が続いている一方で、カフェや公共交通機関の駅などでは、Wi-Fiスポットが増加している。もともと、働き方改革の推進に伴い、日本でも多種多様なワークスタイルが普及しつつあった。それにともない、Wi-Fiスポットの整備が進んだ面がある。 しかし、保護されていないWi-Fiスポットは、クレジットカード情報などを含む個人情報を盗み取るために、意図的にセキュリティをかけずに解放されている可能性がある。そのようなWi-Fiスポットを利用した場合、大きな被害を受けるおそれもあり、注意が必要といえる。 近年、個人ユーザーがフリーのWi-Fiに接続する際に利用できるサービスとして注目されているのがVPNだ。「Virtual Private Network」（仮想プライベートネットワーク）の略称で、データを暗号化して、安全な通信ルートを確保する

東京都は２２日、住宅政策を推進するための基本計画「都住宅マスタープラン」作成業務の一部を委託していた都内のコンサルタント会社がサイバー攻撃を受け、都内のマンション管理組合へのアンケート結果など約８万７２００件のデータが流出した可能性があると発表した。このうち、マンション所有者の氏名など個人情報は約８２００件に上る。都によると、現時点でデータ流出による被害は確認されていないという。 サイバー攻撃を受けたコンサルタント会社は都市計画などを手がけており、都は「都住宅マスタープラン」の作成に当たり、調査業務をこの会社に委託し、業務に必要な情報も一部を提供した。調査の一環としてマンションの管理組合などにアンケートを実施しており、こうしたデータの一部が流出したという。 ２月２３日に会社のサーバーに異常が確認され、コンピューターウイルスの感染が判明した。この会社は全国の自治体からコンサルタント業務を請け

１３インチのＭａｃＢｏｏｋ　Ｐｒｏ。世界各地で３万台近いＭａｃが正体不明のウイルスに感染したという/Vito Corleone/SOPA Images/Getty Images ニューヨーク（ＣＮＮ Ｂｕｓｉｎｅｓｓ） アップルのパソコン「Ｍａｃ」に感染する正体不明のウイルスが、世界中で拡散している。セキュリティー企業のレッドカナリーによると、これまでに約３万台で感染が確認されているという。 同社が「シルバースパロウ」と命名したこのウイルスは、感染したとしても、Ｍａｃを狙う不正プログラムによくあるような迷惑な広告を表示させるといった挙動を引き起こすことはなく、目的は分かっていない。 同ウイルスには自らを破壊する仕組みが搭載されているものの、これまでのところその仕組みは使われていないと思われる。何が引き金となってこの仕組みが発動するのかは不明だ。 特筆すべきこととして、シルバースパロウにはア

ハッカーによって32億件ものアカウント情報がネット上に公開されたとcybernewsが報じた。 人気の高いハッキングフォーラムで公開された“Compilation of Many Breaches”（略称：COMB）と名前が付けられているデータベースには膨大な数のメールアドレスとパスワードのセットが含まれているとのこと。 公開されたデータは新たに流出したものではなく過去に流出したアカウント情報を集めたものだが、不正ログインが可能な有効なものも含まれている。 COMBの公開から3日後に、何者かがアメリカ・フロリダ州の水処理場の管理システムに侵入し、人体に害を及ぼす恐れのある水酸化ナトリウムの濃度が一時的に通常の100倍以上に設定された事件が発生。ハッキングされた水処理場のアカウント情報もCOMBには含まれていたという。 2段階認証で対策を cybernewsによると、COMBにはNetfli

本講座は全11回の講義動画で構成されます。 第1回～第4回で無線LAN・公衆無線LANを利用する際のリスクの 事例を紹介し、 第5回～第9回で具体的なセキュリティ対策の方法を紹介します。 第10回では無線LAN・公衆無線LAN利用時に注意すべきポイントの紹介､ 第11回では提供者視点からみた無線LAN・公衆無線LANセキュリティを紹介します｡ 3月上旬からは別途、追加講座を開設する予定です。 受講登録の受付は終了いたしました

日産の北米法人であるNissan North Americaの開発に使われる社内ツールのソースコードがインターネットに流出していたことが判明しました。 Nissan source code leaked online after Git repo misconfiguration | ZDNet https://www.zdnet.com/article/nissan-source-code-leaked-online-after-git-repo-misconfiguration/ ソースコードのリークを最初に報じたのはスイス在住のソフトウェア・エンジニアであるティリ・コットマン氏。コットマン氏は匿名の情報源から日産のソースコードがユーザーネーム「admin」、パスワード「admin」というデフォルトの状態でGitサーバーに保存されていることを知ったとのこと。 RELEASE: Niss

楽天は2020年12月25日、クラウド型営業管理システムに保管していた情報の一部が社外の第三者から不正アクセスを受けていたと発表した。楽天のほか、楽天カードや楽天Edyも被害に遭い、最大で延べ148万件超の顧客情報が不正にアクセスできる状態だった。日経クロステックの取材で、このクラウド型営業管理システムが米salesforce.com（セールスフォース・ドットコム）のシステムだったことが分かった。 不正アクセスの原因は、楽天がクラウド型営業管理システムのセキュリティー設定を誤ったことにある。2016年に同システムのアップデートがあった際、セキュリティー設定のデフォルト値が変わったという。再設定が必要だったが、できていなかった。2020年11月24日の社外のセキュリティー専門家からの指摘をきっかけに、設定の誤りが判明。社内のセキュリティー専門部署を中心に対応し、2020年11月26日までに正

楽天、楽天カード、楽天Edyは12月25日、利用中の営業管理用SaaSが不正アクセスを受け、保管していた個人情報など最大148万6291件が流出した可能性があると発表した。営業管理用SaaSのセキュリティ設定にミスがあったことが原因という。 漏えいした可能性があるのは、楽天では2016年1月から20年11月までにECサイト「楽天市場」の法人向け資料を請求した企業の名称や住所など（最大138万1735件）。楽天カードでは13年4月から20年7月の間に事業者向けビジネスローンに申し込んだ法人の住所や口座番号、売上高など（最大1万5415件）。楽天Edyでは10年10月から20年11月の間に、携帯端末が故障した際の残高移行サービスに申し込んだ人の氏名や電話番号など（最大8万9141件）。 このうち楽天で208件、楽天カードで304件、楽天Edyで102件の情報は実際に流出を確認した。同日の時点で

こんにちは、臼田です。 みなさん、AWSセキュリティやってますか？(挨拶 今回は開催中のre:Invent 2020にて発表された「AWSセキュリティのための10のこと」最新版について紹介します。 前置き 「AWSセキュリティのための10のこと」は実は昨年行われたre:Invent 2019にてAWSのCISOであるスティーブ・シュミット氏が発表していました。 その時の内容は以下AWSブログでも紹介されています。 AWS アカウントのセキュリティを改善するための 10 個の項目 | Amazon Web Services ブログ 上記では「AWSアカウントのセキュリティを改善するための10個の項目」というタイトルですが、長いので私は「AWSセキュリティのための10のこと」と勝手に表現しました。決して公式の表現ではないのでご容赦を。 で、上記は以下の10項目になっています。 アカウント情報を