フォレンジック企業Cellebrite、ハッキング被害を認める - CNET Japan
政府や軍事機関の依頼を受け、携帯端末からのデータ抽出などに協力していることで知られるイスラエル企業Cellebriteがハッキングの被害に遭い、約900Gバイトのデータを盗まれたという。 Motherboardは米国時間1月12日、Cellebriteがデータ盗難に遭い、Cellebriteの顧客データ、同社のデータベース、同社の製品に関する技術的詳細情報、ログ、押収された携帯端末からの証拠とみられるものなど、大量の機密データが流出したと報じた。 Cellebriteは、モバイルデバイスの「奥深く隠された情報」を提供するとしており、数千種類以上のスマートフォンのデータを抽出可能なシステム「Universal Forensic Extraction Device(UFED)」を含む製品群で知られる。 法執行機関、軍、モバイル通信事業者などを顧客に持つ同社は、SMSのメッセージ、通話記録、メー
Operaのサーバにハッキング被害--パスワードなどが漏えいのおそれ
Opera Softwareは、同期サーバの1つがハッカーに破られ、同社製ブラウザ「Opera」の同期機能を使っているユーザーのパスワードが漏えいしたおそれがあることを認めた。 Operaはブログ記事で、先週に発生したシステムへの攻撃を「直ちにブロックした」と述べたが、一部のデータが危険にさらされたことを認めた。このデータには、ログイン名など「同期ユーザーのパスワードとアカウント情報の一部」が含まれるという。 ただしOperaは、危険にさらされたデータの全範囲を把握できていないとしている。 予防措置として、Operaはすべての同期アカウントのパスワードをリセットしたという。 この同期機能を使っていたアクティブユーザーは7月の時点で170万人で、Operaユーザー全体の0.5%に満たないという。この機能を使用すると、ユーザーはウェブサイトのパスワードを複数デバイス間で共有できる。 Opera
「Clash of Kings」の公式フォーラムがハッキング被害--約160万件のアカウント情報が流出
あるハッカーが人気モバイルゲーム「Clash of Kings」の公式フォーラムに侵入し、160万件近いアカウントを盗み出した。 不正侵入はは米国時間7月14日、匿名のハッカーによって実行され、流出したデータベースのコピーが、流出情報をトラッキングする「LeakedSource.com」に提供された。LeakedSource.comには、流出したアカウントの膨大なデータベースがあり、ユーザーは検索を実行して、自分のユーザー名や電子メールアドレスがそこに含まれるかどうかを確認できる。 米ZDNetが入手したサンプルを確認すると、このたび流出した情報には、ユーザー名や電子メールアドレス、IPアドレス(ユーザーの現在地を推測するのに利用されることが多い)などのほか、Facebookデータやアクセストークン(ユーザーが自分のソーシャルアカウントでサインインしている場合)が含まれている。そのデータベ
NASAの宇宙望遠鏡「Kepler」、Twitterアカウントが一時ハッキング被害に
米航空宇宙局(NASA)の宇宙望遠鏡「Kepler」のTwitterアカウントでは、Keplerの新惑星発見に関する情報を知り、さまざまなアーティストによる不思議な新世界にまつわるコンセプト画像を見ることができる。このアカウント「@NASAKepler」が米国時間7月6日、何者かによってハッキングされ、ハッカーが投稿した女性のおしりの画像が数分間にわたって表示された。 認証済みのTwitterアカウントを対象とした削除ツイートを追跡するサイトPostGhostによると、このいたずらツイートは投稿から16分後に削除されたという。Keplerアカウントはその後、「われわれのアカウントが一時的に乗っ取られた。現在は復旧しており、新しい惑星の発見についてお知らせできるようになった」とのメッセージをツイートした。 この下品なツイートに触発されて、Twitter上には宇宙ファンらによるジョークが数多く
Superfish問題に揺れるLenovoのサイトがハッキング被害 ハッカー集団がアタックか
中国Lenovoの公式Webサイトが2月25日にハッキング被害に遭い、ハッカー集団のLizard Squadが関与をほのめかしている。Lenovoをめぐっては、同社製PCにプリインストールされていたソフト「Superfish」がSSL通信を傍受していたことが分かり、同社は批判にさらされている。 米メディアThe Vergeによると、「lenovo.com」にアクセスすると音楽とともに写真のスライドショーが始まるようになっていたという。ページのソースにはLizard Squadのメンバーとして知られる人物の名前が書かれていた。Lizard SquadはTwitterで関与をほのめかしている。 ロイター通信によると、DNSサーバがハッキングされたとLenovoは述べているという。 Lizard Squadは昨年12月、Xbox LiveとPlayStation Networkがサービス妨害(D
ハッキング被害のAnthem、顧客データを暗号化していなかったことが明らかに
8000万人の個人情報を含む保険会社Anthemのデータベースがハッキング被害に遭ったが、同社によると、そのデータベースは暗号化されていなかったという。しかし、問題は、同社にはデータベースを暗号化する義務はなかったということだ。 Anthemはハッキングの被害に遭ったことを米国時間2月4日に明かした。ハッカーはサーバに侵入し、現在と過去の約8000万人もの顧客および従業員の個人情報を盗み出したという。 理にかなったセキュリティポリシーに従う企業は通常、自社のサーバに保存された顧客データの一部を暗号化する。データを暗号化することで、ハッカーが盗み出した情報を閲覧したり、売却したりすることが、不可能ではないにせよ、より困難になる。しかし、この点に関して、Anthemはそうしたガイドラインに従っていなかった。それはなぜなのだろうか。 米連邦法「医療保険の相互運用性と説明責任に関する法律(HIPA
米原子力規制委員会、3年間で3回のハッキング被害と公表
職員約215人にあてた詐欺メールや特定の職員を狙い撃ちにしたスピアフィッシングメール、個人メールアカウントへの不正侵入の手口が使われた。 米原子力規制委員会(NRC)のネットワークが、過去3年の間に3回にわたって何者かにハッキングされていたことが分かった。米政府のIT政策に関する情報サイト「Nextgov」が8月18日付で伝えた。 Nextgovが情報公開請求を通じて入手した観察報告書によると、このうちの1件ではNRCの職員約215人にあてて、ログイン情報を盗むことを狙ったメールが送り付けられた。 メールはユーザーアカウントの確認と称して不正なリンクをクリックさせる内容で、実際にだまされてクリックし、クラウドベースのGoogleスプレッドシートに誘導された職員がいたという。 別の攻撃では特定の職員を狙い撃ちにしたスピアフィッシングメールが使われた。このメールからリンクされていたMicros
米大手データ仲介業者がハッキング被害--大量の個人情報が流出か - CNET Japan
「あらゆる米国の居住者に関する」個人データを販売する(売られたデータはID窃盗に利用できる)違法サービスが、LexisNexisやDun & Bradstreetを含む複数の大手データ収集企業のサーバをハッキングしたとの報道があった。 この報道によると、このサービスの顧客は「膨大な金額を費やして、400万人以上の米国人に関する社会保障番号、生年月日、運転免許証の記録を調べるとともに、信用や経歴に関する記録を不正に入手した」という。 米国時間9月25日付の記事で、Washington Postの元記者で現在はブログKrebs on Securityを執筆しているBrian Krebs氏は、Expose.suというサイトが、2013年に入って有名人や政府関係者の金融関連情報を掲載した手口を概説した。 このサイトの活動を受けて、米連邦捜査局(FBI)は捜査を開始した。これは、Expose.suが
Facebook、ハッキング被害を認める--ユーザーデータは無事と発表
Facebookは米国時間2月15日、同社のシステムが1月にハッキングされていたことを認めた。複数のスタッフが知らないうちにノートPCにマルウェアをインストールしていたという。同社はこの攻撃を洗練されたものと呼んだが、ユーザーデータは危険にさらされていないと述べている。 Facebookはこの日、セキュリティ関連ブログに掲載した声明で次のように述べた。「この攻撃は、ハッキングされていたあるモバイル開発者のウェブサイトに数人の従業員がアクセスした際に発生した。感染サイトはエクスプロイトをホスティングしており、これらの従業員のノートPCにマルウェアがインストールされることになった」 Facebookは、この攻撃が「ゼロデイ」のJavaエクスプロイトだったことを確認している。同エクスプロイトにより問題のウェブサイトは、従業員のセキュリティ対策ソフトウェアを迂回して悪意のあるソフトウェアをインスト
Microsoftの公式YouTubeチャンネルもハッキング被害
米Microsoftの公式YouTubeチャンネルが改ざんされ、一時的にすべての公式動画が短い動画に置き換えられ、バックグラウンドも変更された。 チャンネルに寄せられたコメントから、この騒ぎは10月23日午前8時ごろ(米太平洋時間)に発生し、同日午後2時過ぎには復旧したようだ。 セキュリティ企業の英Sophosのブログによると、同チャンネルのコメント欄に、ハッキングの実行者のものと思われる「何も間違ったことはしていない。ただ2006年に作成したアカウントにログインしただけだ」というコメントが投稿されていたという。どのような手口でコンテンツが改ざんされたのかは不明だが、Microsoftのパスワード管理が甘かったのではないかとSophosは推測している。 米ブログメディアのGeekWireの問い合わせに対し、Microsoftは同日午後2時7分に公式チャンネルを復旧し、すべてのコンテンツのリ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
