さくらインターネットのASNで重大なマルウェア活動を確認 HYAS Infosec調査
AS7684(さくらインターネット): さくらインターネットは日本に拠点を置くWebホスティングおよびデータサービスプロバイダーだ。このASNに重大なマルウェアアクティビティーがリンクされている。これによってユーザーシステムの侵害や悪意のあるエンティティによるサービスの悪用が懸念される AS9318(SK Broadband): SK Broadbandは韓国に拠点を置く重要なインターネットサービスプロバイダー(ISP)だ。このASNにマルウェアアクティビティーが存在している。これはネットワークインフラストラクチャ内の潜在的なサイバーセキュリティの脆弱性を示唆しており、侵害されたエンドユーザーマシンまたは悪意のあるクライアントに起因している可能性がある AS8968(BT Italia): BT Italiaはイギリスの大手通信企業BT Groupのイタリア子会社だ。このASNに関連する多
カシオ 個人情報12万件余流出 学習用アプリに不正アクセス受け | NHK
カシオ計算機は、高校などで利用されている学習用アプリのデータベースに不正アクセスがあり、12万件余りの個人情報が流出したと発表しました。 発表によりますと、流出したのは全国およそ240の小中学校や高校などで使われ、個人でも利用できる学習用アプリ「ClassPad. net」に登録されている国内外の利用者の氏名やメールアドレス、学校名、学年、出席番号など、12万件余りです。 今月11日、アプリのデータベースに障害が発生していることがわかり、解析を進めた結果、情報の流出が判明したということです。 会社によりますと、システムの誤操作などによってセキュリティー設定の一部が解除されていたため、第三者が不正アクセスできる状態となっていて、データベースには、第三者から金銭を要求するメッセージが残されていたということです。 カシオ計算機は「多大なご迷惑とご心配をおかけし深くお詫び申し上げます」とし、データ
“ログソフト”に深刻なぜい弱性 IPA 早急な対策呼びかけ | NHKニュース
世界中で広く使われている、サーバーの操作記録などを残すためのソフトウエアに、深刻なぜい弱性が見つかり、悪用されると情報を引き出されたり、最悪の場合、サーバーの管理者権限を奪われたりするおそれもあるとして、情報セキュリティー機関が、ソフトを使用している事業者などに対して早急に対策をとるよう呼びかけています。 ぜい弱性が見つかったのは、コンピューターのサーバーの操作履歴などの記録を残すために使われている「Apache Log4j2」と呼ばれるソフトウエアです。 情報処理推進機構=「IPA」によりますと、このソフトウエアは、一般に公開され無償で利用できますが、世界中で広く使われているプログラミング言語「Java」で開発されたシステムなどに組み込まれていて、ぜい弱性が悪用されると、コンピューターウイルスを送り込まれたり、外部に情報を引き出されたりするほか、最悪の場合、サーバーの管理者権限が奪われる
JAXAなどへのサイバー攻撃関与か 中国共産党員の男を書類送検 | NHKニュース
JAXA=宇宙航空研究開発機構や防衛関連の企業など、日本のおよそ200に上る研究機関や会社が、大規模なサイバー攻撃を受け、警察当局の捜査で、中国人民解放軍の指示を受けたハッカー集団によるものとみられることが分かりました。警視庁は、日本に滞在歴がある中国共産党員の男が、サイバー攻撃に使われたレンタルサーバーを偽名で契約したとして書類送検しました。 書類送検されたのは、システムエンジニアで日本に滞在歴のある、中国共産党員の30代の男です。 警視庁によりますと、JAXA=宇宙航空研究開発機構が2016年にサイバー攻撃を受けた際に使われたレンタルサーバーを偽名で契約したとして、私電磁的記録不正作出・供用の疑いが持たれています。 捜査関係者によりますと、サーバーを使うためのIDなどは「Tick(ティック)」と呼ばれる中国のハッカー集団に渡り、中国人民解放軍の指示で攻撃が行われたとみられています。 サ
2段階認証をねらった偽サイトが急増中 | NHKニュース
インターネット決済などで、セキュリティーを高めるために使われる「2段階認証」をねらった偽のサイトが増えているとして、情報セキュリティー会社が注意を呼びかけています。 情報セキュリティー会社の調査によりますと、この「2段階認証」をねらった偽のサイトがことし9月だけで94件確認され、前の月から倍以上に増えていたということです。 具体的な手口としては正規の金融機関などを装って、情報を盗み取る偽のサイトに誘導してIDやパスワードを盗み取り、そのうえで、スマートフォンなどに送られてきた2段階認証の暗証番号も入力するよう求めるメッセージが表示されるということです。 入力してしまうと不正に決済されるなどの被害にあうおそれがあるということで、セキュリティー会社ではいつもと異なる手順で暗証番号の入力が求められるなど違和感があった場合は、改めてサイトを確認するよう注意を呼びかけています。 調査を担当したトレン
もし東京で大停電が起きたら……「サイバー攻撃」の脅威を考える | 文春オンライン
2018年9月30日、日本列島を強力な台風24号が直撃した。この台風によって、全国各地で停電が発生する事態になった。九州では約30万軒、西日本では9万軒以上、東京を含む関東地方でも50万軒以上が停電に見舞われた。ちょうど沖縄で実施されていた知事選挙でも25万軒以上で停電が起き、投票所51カ所では電気が止まった中での投票となった。 また、9月6日に41人の死者と681人の負傷者を出した北海道胆振地方中東部を震源とする北海道胆振東部地震でも大規模な停電が起きたことは記憶に新しい。北海道全域で295万戸が停電になり、全国的にも電力が失われた札幌の様子などが大々的に報じられた。直接、地震の影響がなかった北海道の各地域でも、停電によって市民生活や経済活動が脅かされることになった。原因は、地震によって、発電所が停止したり、送電線が破損するなどしたためだった。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
