ExpiredExpired:掲載期限切れです この記事は,ロイター・ジャパン との契約の掲載期限(30日間)を過ぎましたので本サーバから削除しました。 このページは20秒後にITmedia ニュース トップページに自動的に切り替わります。
サイバー攻撃で電力や金融システムが停止する恐れ--NSA長官が中国を名指し
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 中国、そして「おそらくは(その他の)1〜2カ国」は、米国の重要なコンピュータネットワークを停止させ、国内の電力網や水道網、航空管制システム、金融サービスを機能停止に追い込める可能性があるという。 米国家安全保障局(NSA)の長官を務めるMichael Rogers氏は、米国時間11月20日に開催された米下院情報委員会で、ハッカーらがネットワークの機能を調査するための「偵察活動」を実行していたと証言した。 Reutersの書き起こした証言によると、同氏は「われわれが懸念しているのはこうしたアクセスだ。こういった能力が(システムの)機能を停止させるために国家や組織、個人によって利用される可能性がある」と述べた。 同氏はそのような能力を持つ国
米郵政公社にサイバー攻撃、職員80万人の個人情報が流出か
米郵政公社(USPS)は11月10日、情報システムがサイバー攻撃を受けて不正侵入され、職員などの個人情報が流出した可能性があると発表した。 米紙Washington Postはこの事件について、中国政府の関与が疑われると報じた。不正侵入は9月中旬に発覚し、USPSの職員80万人以上の個人情報が流出したと伝えている。 USPSの発表によると、流出した可能性があるのは職員の氏名、誕生日、社会保障番号、住所、緊急時の連絡先といった個人情報。さらにコールセンターのデータも被害に遭い、2014年1月1日から8月16日までの間にUSPSに電話で問い合わせた顧客の氏名、住所、電話番号、メールアドレスなどが流出した恐れもあるという。 一方、郵便局の決済システムや、USPSが展開する通販サイトが改ざんされたり顧客のクレジットカード情報が流出したりした形跡はないとしている。 USPSは事態の発覚を受けて直ちに
米郵便公社にサイバー攻撃--中国政府が関与との見方も
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 米郵便公社(USPS)のネットワークが何者かに攻撃され、大量の従業員データが流出した。 Washington Postの報道によると、USPSは9月半ばに不正侵入を確認したことを米国時間11月10日に報告した。USPS側は攻撃者を誰と考えているかを明らかにしなかったが、中国政府に関連するハッカーの可能性があると考える向きもあるという。 この攻撃により、80万人以上の従業員のデータが漏えいした。これには、氏名、生年月日、社会保障番号、住所が含まれる。顧客データは漏えいしていないとUSPSは述べている。 Washington Postに対するUSPSの話によると、この攻撃は「高度な技術を持ち、ID情報の取得やクレジットカード詐欺には興味がな
企業が1週間に受けるサイバー攻撃は平均1.7件--HP調べ
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Hewlett-Packard(HP)によると、サイバー犯罪が企業にもたらす被害の平均額は、今回の調査で対象となった257社で年間760万ドルにのぼるという。実際の被害額は1社あたり50万ドルから6100万ドルまでさまざまであり、2013年の調査に比べると10%増加している。調査対象になった257社は、429件の「識別可能なサイバー攻撃」を受けており、平均すると1社あたり1週間に1.7件の攻撃を受けたことになる。 攻撃のなかには、他の攻撃よりも簡単なもの(被害者側から見れば被害が少ないもの)もある。4週間という期間で、実質的にほぼすべての企業が、ウイルスやワーム、および/あるいはトロイの木馬やその他のマルウェアが関係する攻撃を経験してい
JPモルガンにサイバー攻撃--8300万件の顧客情報が流出
Charlie Osborne (Special to ZDNET.com) 翻訳校正: 編集部 2014-10-06 11:29 JPMorgan Chase & Coは、2014年に入ってから自社コンピュータシステムへの不正侵入があり、計8300万件の口座情報が流出したことを明らかにした。史上最大規模のデータ流出事件の1つとなった。 米国時間10月2日にJPMorganが証券取引委員会(SEC)に提出した文書によると、名前、住所、電話番号、電子メールアドレス、それにユーザーに関連したJPMoorgan Chaseの内部情報が流出したという。合計で約7600万の世帯、約700万件の小規模企業の口座に影響するという。 口座番号、パスワード、ユーザーID、生年月日、社会保障番号については、流出の形跡はないという。同社はまた、これまでのところ「今回のインシデントが関連した、顧客に対する通常と異
複数の米銀行にサイバー攻撃か--FBIが捜査に乗り出す
The Wall Street Journal(WSJ)によると、米連邦捜査局(FBI)は現在、JPMorgan Chase Bankへのハッキングについて捜査しているという。その他の銀行も、数行が捜査対象となっているらしい。Forbesによれば、JPMorgan Chase Bankは、米国では最大手、世界では第6位の銀行だという。 ハッキングの時期と範囲に関する情報は乏しいが、今回の捜査に詳しい筋は、8月に捜査が始まったとWSJに語っている。侵入したハッカーはJPMorganの従業員のPCにマルウェアを仕込んだと考えられている。また、米国の銀行2~5行が影響を受けた可能性がある。 銀行は長年にわたって、顧客の資金やデータを狙うサイバー犯罪者らの標的だった。JPMorgan Chaseの広報担当者Trish Wexler氏は米CNETに対して、金融機関は絶えずハッカーと闘っていると述べた
POSを狙ったサイバー攻撃が増加傾向--シスコ調査
市場では新手のエクスプロイトキット群が出回り、POSシステムがますますハッカーの格好の標的となりつつあることが、シスコが実施した調査で明らかになった。 Ciscoが発行するMidyear Security Reportは、サイバー攻撃の傾向や使用されるエクスプロイトのほか、新たな技術の登場に伴い変化するセキュリティ状況について追跡し、分析している。 Ponemon Instituteによると、2014年の組織的なデータ侵害に対する平均コストは540万ドルと、2013年の450万ドルから増加し、サイバー犯罪の手口も次第に複雑さを増しているという。 Ciscoの研究者らがウェブエクスプロイトにおける最新の動向を調査したところ、2014年1月から6月までに公開された脆弱性に関する警告の件数は2528件で、そのうちさまざまなシステムを対象とする28件が積極的に悪用されており、緊急にパッチを適用する
ウェブ脆弱性につけ入る戦術に変更するサイバー攻撃者--アカマイのレポート
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 米Akamai Technologiesは、傘下にあるProlexic Technologiesによる2014年第2四半期の「グローバルDDoS攻撃レポート」を発表した。Prolexicは2011年から四半期ごとにグローバルDDoS攻撃レポートを提供しており、今回は2014年4月~6月についてのレポートとなる。 今四半期では、以下のような傾向がみられた。 悪意ある攻撃者が強力なボットネットの構築、配備、および隠蔽に戦術を転換 2013年第2四半期との比較では、2014年第2四半期の平均ピーク時帯域幅は241%増大 Brobotボットネットが戦略的に重視され復権する様相 Akamai のシニアバイスプレジデント兼セキュリティ部門ゼネラルマ
企業を標的とする新たなサイバー攻撃--パロアルトが報告
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます パロアルトネットワークスは7月23日、ナイジェリアのサイバー犯罪者がこれまで主な標的としていなかった企業に侵入するため、一般的なマルウェアを改良させていることを発見したと発表した。 この発見は、パロアルトネットワークスのセキュリティ脅威インテリジェンスチーム「Unit 42」が公表した最新の報告書「419 Evolution」(英語のみ)として公開された。 Unit 42は、熟達したサイバーセキュリティ研究者と業界の専門家で構成されており、最新の脅威に関する情報を収集、研究、分析し、組織がより良い対策を行えるように、パロアルトネットワークスの顧客、パートナー、コミュニティに情報を共有している。 Unit 42は攻撃の技術的側面だけでなく
eBay、サイバー攻撃でユーザー情報が漏洩--パスワード変更を呼びかけ
eBayは米国時間5月21日、サイバー攻撃によってデータベースの情報が漏洩したとして、ユーザーに対してパスワードを変更するよう勧告を行った。ただし、決済情報はこのデータベースに含まれていないという。 eBayによると、同社のユーザーに対して不正な活動が行われた形跡は見つかっておらず、決済情報にもアクセスされていない。侵入されたデータベースは暗号化されたパスワードを保存していたが、決済情報はこれとは別に保管されており、傘下のPayPalのデータベースにも影響はなかったという。 eBayの説明では、被害を受けたデータベースには、以下の情報が保存されていた。 顧客名 暗号化されたパスワード 電子メールアドレス 住所 電話番号 生年月日 eBayは、大規模なユーザーパスワードのリセットが多大な面倒をかけることになると認めつつも、サイバー攻撃を受けた以上、新しいパスワードに変更するのが最良の方策だと
アメリカ政府、企業へのサイバー攻撃のかどで中国人民解放軍将校5名を起訴 - やまもといちろうBLOG(ブログ)
スタンドオフなしでそのままチャージ来ました。まあいずれ来るところですね。 米 サイバー攻撃で中国軍将校5人を起訴 http://www3.nhk.or.jp/news/html/20140520/k10014564331000.html U.S. Charges Chinese Army Personnel With Cyberspying http://www.nytimes.com/2014/05/20/us/us-to-charge-chinese-workers-with-cyberspying.html?hpw&rref=world&_r=0 顛末についてはきっと『電脳事変~サイバーインシデント・レポート』あたりで詳述されると思いますが(流し目)、注目すべき点からいいますと中国国営企業という言い方をしているところでしょうか。 [quote] “We allege that mem
Microsoft、サイバー攻撃でファイルを盗まれたと発表
米Microsoftは1月24日(現地時間)、同社従業員のメールおよびソーシャルサービスのアカウントがフィッシング攻撃を受け、これらのアカウントに含まれる情報が盗まれたと発表した。 詳細はまだ調査中だが、盗まれたのは法執行当局からの問い合わせに関連する文書という。顧客情報が影響を受けたことが判明した場合は、適切な行動をとるとしている。 シリアのハッカー集団「Syrian Electronic Army」(SEA=シリア電子軍)は1月11日、米Microsoftの公式ブログやTwitterアカウントを乗っ取って改ざんしたとして、Twitterに犯行声明を掲載した。SEAは数日後、Microsoftの公式Officeブログもハッキングしたと発表している。
低い危機意識--サイバー攻撃があってもセキュリティ投資を増やす企業は少数派
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます IDC Japanは11月26日、2012年の国内通信事業者によるセキュリティサービスの市場規模と2017年までの予測を発表した。2012年の同市場は前年比10.2%増の2396億円。2013年は同6.9%増の2561億円を見込んでいる。2012~2017年の年平均成長率(CAGR)は5.2%、2017年の市場は3081億円と予測する。 2017年の市場規模の内訳は、法人向けセキュリティコンサルティングサービスが28億円(2012~2017年のCAGR:3.8%)、法人向けセキュリティシステム構築サービスが364億円(同3.6%)、法人向けセキュリティアウトソーシングサービスが1173億円(同5.9%)、法人向けセキュリティ教育/トレー
Adobeにサイバー攻撃 290万人のユーザー情報に不正アクセスの可能性
米Adobe Systemsは10月3日(現地時間)、“ごく最近”にネットワークが洗練された攻撃を受け、顧客情報と多数の製品のソースコードへの不正アクセスがあったと発表し、謝罪した。同社は、2つの攻撃は関連性があるとみているという。 この攻撃で、290万人のユーザーが影響を受けたとしている。アクセスされたのは、ユーザーのID、暗号化されたパスワード、氏名、暗号化されたクレジット/デビットカード番号、有効期限、購入履歴など。暗号化された情報が悪用される恐れはないとし、念のため以下の対策を実施しているという。 影響を受けた可能性のあるユーザーのパスワードをリセットし、対象ユーザーの登録メールアドレスに通知を送付した。同じパスワードを他のサービスでも使っている場合は変更するよう推奨している Adobeへの顧客からの支払いを処理する金融機関への通知 警察当局への報告と協力 ソースコードにアクセスさ
9月18日、他国からのサイバー攻撃に関して深刻な被害はなし--ラック調査
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ラックは9月18日、18日に懸念されていた他国からのサイバー攻撃に関して見解を発表した。同社のセキュリティ監視センターおよび事故対応サービスでは深刻な被害は確認されていないという。 一方で「局所的な被害や不自然な攻撃行為は確認されている」とし、9月18日関連の抗議活動とは関連性は確認できないとしながらも、引き続き注意が必要だと指摘した。 日本のいくつかの企業、団体のウェブサーバが改ざんされ、複数のユーザー企業が利用するISPのホスティングサービスのサーバが侵入され、改ざん被害につながったという。 ラックのセキュリティ監視センター「JSOC」の監視活動で9月6日から12日まで、設定不備なDNSサーバを狙った分散型サービス妨害攻撃(DDoS
対岸の火事ではない--日本の重要インフラや産業システムもサイバー攻撃の対象
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます トレンドマイクロは8月27日、水道やガス、電力などの重要インフラ分野、自動車製造などに使われている産業制御システムに対するサイバー攻撃の実態を解説した。 産業制御システムは、現在の一般的な情報システムとは異なり、インターネットやセキュリティが普及する前に導入された古いシステムも多い。最近ではネットに接続された産業制御システムが登場しているが、セキュリティ対策は十分にとられていないものが依然として多いという。 「保護されるべきシステムのインターネットアクセスを無効とすること、クリティカルなインフラは隔離された専用ネットワークを利用することなどが必要」(トレンドマイクロ Forward-looking Threat Research(FTR
韓国サイバー攻撃:マスターブートレコードを消去、ウイルス対策プロセスを作動不能に
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 韓国の銀行やテレビ局などが3月20日に攻撃された。シマンテックとマカフィーは3月21日に今回のサイバー攻撃の手口などを分析している。 シマンテックによれば、韓国のISPなどのウェブサイトが改竄されており、多くの組織のサーバが停止したと説明。改竄されたサイトには、手の込んだアニメーション付きのページが表示される。効果音が流れ、3つのドクロが現れて、「Whois」集団を名乗る攻撃者の手によると称するメッセージも表示されるという。 今回のサイバー攻撃は、多くのウェブサイトで障害が出始めるという形で明るみになった。銀行の利用者がオンラインの口座にアクセスできなくなり、ほかのサイトからも停止しているという報告が相次いだ。サイバー攻撃を受けたサイト
米国への一連のサイバー攻撃、一部は東欧が発信元の可能性も
セキュリティ専門家の多くは、米国の企業や新聞社に対する最近の一連のサイバー攻撃を行っているのは中国だと非難しているが、Bloombergの報道によると、それらのマルウェア攻撃の一部は実際には東欧が発信元かもしれないという。 この問題に詳しい捜査官がBloombergに語ったところによると、ロシアまたは東欧に拠点を置くサイバー犯罪集団が企業機密や研究成果、知的財産を盗み出すために高度な攻撃を実行しており、盗まれたデータはその後、闇市場で売られる可能性がある、というのが彼らの見解だという。 攻撃の発信元が東欧であるかもしれないことを示す証拠は、ハッカーたちが使っているマルウェアの種類だ。そのマルウェアは、サイバー犯罪者がよく使うもので、政府によるスパイ活動に使われることはそれほど多くない。さらに、捜査官はハッカーたちの使っているサーバの少なくとも1つがウクライナのホスティング企業のものであるこ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Expired