防衛省にサイバー攻撃、陸自の情報流出か 共同通信が報道
防衛省と自衛隊の情報基盤がサイバー攻撃を受け、陸上自衛隊のシステムに侵入されていたことが分かった――共同通信が配信したこんな記事が、11月28日付けの中日新聞などに掲載された。陸自の内部情報が流出した可能性が高いという。 防衛省広報課はITmediaの取材に対し、「現時点ではコメントできない」としている。 共同通信によると、侵入されたのは、駐屯地や基地を結ぶネットワーク「防衛情報通信基盤」(DII)(開発は富士通)で、9月ごろに侵入を検知。国家などが関与した組織的攻撃の可能性が高いという。 防衛大などのPCが不正アクセスを受け、これ踏み台に陸自のシステムに侵入されたとみられるという。DIIはインターネットに接続する「オープン系」と、外部と接続しない「クローズ系」に分かれているが、個々のPCは両方のシステムに接続でき、両系は完全には切り離されていないという。
米アダルトサイトで4億人強の情報流出、日本語ユーザーも65万人が被害
米Friend Finder Network傘下のアダルトサイトで4億を超すアカウント情報の流出が発覚した。日本語のユーザー約65万人の情報も含まれる。 大規模情報流出に関する情報提供サイト「LeakedSource」は11月13日、成人向けの出会い系サイトを展開する米Friend Finder Network傘下のWebサイトが10月にハッキングされ、4億を超すアカウントのユーザー情報が流出していたことが分かったと伝えた。 ユーザーが使っていた言語は英語が2億5000万人で最も多く、以下スペイン語、ポルトガル語、フランス語、中国語の順。日本語は約65万人で11位だった。 LeakedSourceのブログによると、アカウント情報が流出したのは「Adultfriendfinder.com」「Penthouse.com」といったアダルトサイトや成人向け出会い系サイト。計4億1200万人あまりの
9800万ユーザーの情報流出発覚、今度はロシアで
ロシアの大手ポータルサイト「Rambler.ru」が2012年2月にハッキングされ、9800万人以上のユーザーの情報が流出していたことが分かった。 大規模情報流出に関する情報提供サイト「LeakedSource」は9月6日、「ロシアのYahoo」と呼ばれる大手ポータルサイトから2012年に9800万人以上のユーザーの情報が流出していたことが分かったと伝えた。 それによると、被害に遭ったのはロシアの大手サイト「Rambler.ru」で、2012年2月にハッキングされ、ユーザー名とメールアドレス、パスワード、インスタントメッセンジャー「ICQ」の番号などが流出した。 LeakedSourceはこの情報を入手してデータベースに追加し、自分のアドレスやユーザー名が含まれていないかどうかユーザーが検索できるようにしている。 Rambler.ruのパスワードは暗号化やハッシュ化などの対策が施されず、平
印刷通販のグラフィック、クレジットカード情報が流出 不正アクセス受け
インターネット印刷通販事業を手掛けるグラフィックは9月6日、今年7月に8985件の顧客情報が流出したと報告していた件で、新たにクレジットカード情報の一部が流出していたことが分かったと発表した。 同社は7月、外部(中国籍サーバ)からの不正アクセスで、利用者の住所や氏名、電話番号、メールアドレスなどが流出したと発表。一方「クレジットカード情報をお客様からお預かりしていないため、クレジットカード情報の流出はございません」(同社)としていた(関連記事)。 だが、その後の調査で、顧客情報データベースの決済ログにカード情報が含まれていたと判明。これまでに395件の流出を確認しているが、どの顧客の情報か分からないため、2010年7月21日から16年7月23日までにカード決済を利用した全ての顧客情報(19万2594件)に流出の恐れがあるという。流出の疑いがある情報は、クレジットカード番号、セキュリティコー
Dropbox、一部ユーザーにパスワード変更を要求 2012年の情報流出に関連
2012年半ばまでにDropboxのアカウントを登録し、以後パスワードを変更していないユーザーに対し、Dropboxがパスワードを変更するよう求めている。 同社によると、ユーザーのメールアドレスとパスワード(ハッシュとソルトで保護)の組み合わせが2012年に流出していたとみられることが分かった。現時点で「ユーザーのアカウントが不正アクセスされた形跡はない」と説明している。 これに関連してDropboxは2012年7月の時点で、「他のWebサイトから盗まれたユーザー名とパスワードがDropboxの一部アカウントへのログオンに使われた」と説明し、同社従業員のアカウントから、ユーザーのメールアドレスを記載した文書が流出したことも明らかにしていた。 2012年にはLinkedInのユーザーのパスワードが大量に流出する事件が発生し、流出した情報がネットに出回っていると伝えられていた。 Dropbox
3300万人の情報が流出したTwitter、緊急のアカウント保護声明を発表 - MdN Design Interactive
Twitterは10日(米国時間)、各メディアで報道されている約3300万人分の情報流出に対し、「Keeping your account safe」というタイトルの公式記事を更新し、ユーザーに対してアカウントを保護するように呼びかけている。 Twitterのユーザー名やパスワードなどの個人情報は、Twitterのサーバー本体がハックされて流出したものではなく、FirefoxやChromeなどのWebブラウザに感染したマルウェアが集めたと見られる。 同社では、Twitterのアカウントを乗っ取りから守るため2段階認証を設定するか、「1Password」や「LastPass」のような強力なパスワードマネージャーを利用するように呼びかけている。 個人情報流出と言えば、先日Facebookのマーク・ザッカーバーグのTwitter、Pinterestなどのアカウントがハックされ、そのパスワードが「
SNSの情報流出で詐欺メール出回る、ネット各社は使い回しパスワードを強制リセット
LinkedInから流出した情報を使ったと思われる詐欺メールが出回っているという。FacebookやNetflixは同じパスワードを使い回しているユーザーに変更を促した LinkedInやTumblrからユーザー情報が大量に流出した問題に関連して、流出した情報を使ってユーザーをだまそうとするフィッシング詐欺メールの出現が伝えられた。他社のサービスへの不正ログインにこうした使われる恐れもあり、FacebookやNetflixは、使い回しが判明したユーザーのパスワードを強制リセットする措置を講じているという。 米セキュリティ機関のSANS Internet Storm Centerは6月7日、LinkedInから流出した情報を使ったと思われる詐欺メールに対してドイツのCERTが警戒を促したと伝えた。 詐欺メールは受信者のフルネームと勤務先の社名や役職を記載して、もっともらしく見せかけてあり、「
LinkedInからの流出情報、自分の被害の有無を確認可能に
自分のアカウントが被害に遭っていないかどうかをユーザーが確認できるWebサイト「Have I Been Pwned」(HIBP)に、LinkedInから流出したアカウント情報が登録された。 ビジネスSNS「LinkedIn」から流出したユーザーのメールアドレスやパスワードが闇市場に出回っている問題で、自分のアカウントが被害に遭っていないかどうかをユーザーが確認できるWebサイト「Have I Been Pwned」(HIBP)に、LinkedInから流出した1億6460万あまりのアカウント情報が登録された。同サイトを運営するセキュリティ専門家のトロイ・ハント氏が5月24日のブログで明らかにした。 同サイトではメールアドレス、もしくはユーザー名を入力すると、流出した情報の中にそのアカウントが存在するかどうかが表示される。パスワードなどの情報が開示されることはない。 ハント氏は2013年に起き
クラウドサービスの短縮URL、情報流出のリスク--研究者らが指摘
クラウドサービスの短縮URLは、攻撃者がプライベートリソースの場所を探し出すのにも悪用されるおそれがあることを研究者らが発見した。プライベートリソースにはファイルだけでなく、病院など車で向かっている先の情報までも含まれる。 コーネル大学の大学院プログラム「コーネルテック」の研究者らは論文(PDFファイル)を発表し、その中でMicrosoftの「OneDrive」やGoogleの「Maps」といったクラウドサービスが提供する短縮URLを利用する際にはプライバシー上の深刻なリスクが伴うことを示した。 短縮URLの大きな問点題は、これに含まれる6~7文字のトークンが短すぎるため、ファイルを共有している実際のURLを攻撃者に推測されてしまうことだ。そのため、URLは共有した相手だけでなく、ウェブ上の誰もがアクセスできてしまう可能性がある。 さらに悪いことに、多くのクラウドサービスはクラウドからユー
AppBank、不正流出したのは請求書など広告関連資料
AppBankは12月7日、不正に外部に持ち出された可能性があると発表していた業務関連データは、同社広告グループの業務関連資料の商品説明資料と請求書データだったことを明らかにした。 同社は10月15日に、業務関連データの一部が不正に外部に持ち出された可能性があることが外部の情報提供で分かったと発表していた。 同社によると、内部調査では流出経路を特定できなかったため、警察の協力を得ながら調査を続けているという。 関連記事 AppBank、業務関連データが不正流出の可能性 上場初日 AppBankはマザーズに上場した10月15日、業務関連データの一部が不正に外部に持ち出された可能性があることを明らかにした。 AppBankがマザーズ上場へ マックスむらいさんによるスマホゲーム紹介でも知られるAppBankがマザーズ上場へ。 関連リンク ニュースリリース(PDF)
facebookは危険?情報流出と悪徳業者の標的 : アゴラ - ライブドアブログ
いまや、facebookは、社会に深く浸透しています。一般の人たちが、簡単に発信できるようになり、「人生が劇的に変わった」など、生活に大きな影響を与えていることも多く、もはや社会から切り離せない存在になっています。 ところが、このように市民権を得てきたfacebookですが、使い方を間違えると大きなリスクにつながることがあります。 ●周囲への配慮が必要 投稿した写真が、知らない第三者に勝手に流用されていたとします。流用した人にすれば、「素敵な写真だから使わせてもらおう」といった軽い気持ちかもしれませんが、これは著作権違反になる可能性があります。 何気なくアップロードした写真が、人を不快にさせたりと思わぬ結果を招くことがあります。グループ写真や集合写真を許可なく公開することは、トラブルの元になります。勝手にタグ付けすれば、個人名のみならず、場合によっては撮影した日時や場所なども公開す
年金機構、情報流出した2499人に「流出していない」と誤回答 10万件の入力ミスが原因
日本年金機構から125万件の個人情報が流出した問題で、同機構は7月13日、情報が流出した加入者2449人に対して、誤って「流出は確認していない」と説明していたことを明らかにした。情報流出した人を照会するシステムで、10万286件の入力ミスがあったことが主な原因。「重ねて深くお詫び申し上げます」と謝罪している。 コールセンターで1388人、年金事務所で1061人に対して誤った説明を行った。 主な原因は、顧客からの相談時に利用するシステムに、流出した番号を示す「アラート表示」を付加する際の入力ミス。6月2日にアラート表示を開始するため、ごく短期間に入力作業を行ったが、合計10万286件で入力ミスがあったという。 ミスの内訳は、(1)1997年の基礎年金番号導入以前に使用していた「手帳記号番号」を基礎年金番号として入力したミス4万6412件、(2)流出した基礎年金番号を入力していなかったミス5万
米Plexから情報流出、犯人が身代金を要求
何者かがPlexをハッキングしてユーザーの個人情報を盗み出し、期限までにビットコインで身代金を支払わなければその情報を公開すると脅迫した。 手持ちの映画やテレビ番組、音楽、写真などを自分の複数の端末にストリーミング配信できるサービスを展開している米Plexは7月2日、サーバが不正アクセスされてユーザーの個人情報が流出していたことが分かったと発表した。犯人はこの情報を人質にして、身代金を要求しているという。 Plexによると、同社のフォーラムとブログをホスティングしているサーバがハッキングされ、何者かがユーザーのIPアドレスやフォーラムのプライベートメッセージ、メールアドレス、暗号化されたパスワードなどの個人情報に不正アクセスしていたことが、米太平洋時間の7月1日午後1時ごろ判明した。 これまでの調査によれば、フォーラムはPHP/IPBの脆弱性を突いて攻撃を仕掛けられたようだという。 同社は
情報流出は避けられない--求められるのはインシデント対応の進化
Violet Blue (Special to ZDNET.com) 翻訳校正: 編集部 2015-03-23 06:15 Forresterによる2015年版の報告書「Planning for Failure」は、情報流出は悪天候と同じで避けられないということを示している。だがこの報告書が、企業が準備を怠ったと見なしているところは、好ましくない。 何が書かれているのか予測するのは簡単だ。Forresterの報告書が、どの企業も情報流出の被害に既に遭っているか、おそらく現在も情報流出の被害に遭っているか、近いうちに被害に遭うだろうと主張していることには、誰も驚かない。そして残念ながら、大半の情報流出では、情報流出の被害に遭った当事者が気付いてすらいないという、この報告書の情報にも驚かない。 Veracodeと協力してまとめたこのホワイトペーパーでは、問題は、企業が深刻なサイバー攻撃を受ける
情報流出に強い危機感、調査結果から見えた内部不正への対策とは
TechTargetジャパンは2014年9月、TechTargetジャパン会員を対象に「内部不正によるIT関連リスクに関する読者調査」を実施した。調査結果からは企業における内部不正への対策状況が明らかになった。本稿では、その一部を紹介する(全ての結果を記載したリポートは、文末のリンクから会員限定で閲覧可能)。 調査概要 目的:TechTargetジャパン会員の内部不正への対策状況について調査するため 方法:Webによるアンケート 調査対象:TechTargetジャパン会員 調査期間:2014年9月8日~11月6日 有効回答:131件 情報流出に強い危機感 企業内部の関係者による情報漏えいなどが相次ぐ中、回答者は何をリスクと感じているのか。「内部不正によるIT関連リスクが高いと考えられるもの」を聞いた設問に対しては、82.4%の回答者が物理的な「重要情報の持ち出し」について懸念していることが
米ホームセンターの大規模情報流出、マルウェアが判明
Home Depotは決済情報システムが破られていたことを確認したと発表。同社のPOSシステムは、米小売り大手のTargetから情報を流出させたのと同じマルウェアに感染していたという。 米ホームセンター大手のHome Depotは9月8日、同社の決済情報システムが破られていたことを確認したと発表した。2014年4月以降に米国とカナダの店舗でクレジットカードなどを使った顧客に影響が及ぶ恐れがあるという。 セキュリティ情報サイトの米Krebs on Securityは、この事件に関連して、2013年12月に米小売り大手のTargetから情報を流出させたのと同じマルウェアが使われていたことが分かったと伝えた。 Home Depotは決済情報システムがハッキングされた可能性があると金融機関などから通知され、9月2日から調査に着手。セキュリティ企業や米シークレットサービスの協力を得て調べた結果、シス
情報流出の筆頭原因は「安易なパスワード」――Verizonが報告
米Verizonがまとめた情報侵害事件に関する報告書によれば、安易なパスワードの利用が情報流出を引き起こす筆頭の原因となり、多くの組織では情報が流出したことに気付くまでに数カ月から数年かかっていた。 米Verizonは、情報流出に関する調査結果についてまとめた年次報告書の概略版を発表した。安易なパスワードの利用が情報流出を引き起こす筆頭の原因となり、多くの組織では情報が流出したことに気付くまでに数カ月から数年かかっていることも分かった。 概略版では2011年に発覚した情報流出事件のうち、Verizonが調査に携わった90件について分析している。それによると、情報流出の原因は外部からの攻撃によるものが大半を占め、2004~2007年の統計では80%前後、2011年は92%に増加した。 この理由について報告書では、サイバー攻撃が自動化される傾向が強まり、スケールメリット追求のため多数の企業がま
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Expired
Expired
財務省、職員用パソコンのウィルス感染による情報流出の可能性を発表 - MdN Design Interactive
