ディー・エヌ・エー(DeNA)が、運営するソーシャルゲームサービス「Mobage」において、「なりすまし」による不正ログインの被害が発生したことがわかった。 被害が発生したのは、同社がスマートフォン向けに提供している「Mobage」。10月3日から6日にかけて、特定のIPアドレスより「パスワードリスト攻撃」が行われたという。 本来の利用者とは異なる第三者により、316件のアカウントで不正ログインが発生。攻撃で利用されたIDやパスワードは、他社のサービスから流出したものである可能性が高いとしている。 不正ログインにより、ユーザーが登録しているニックネームや生年月日、性別、地域などを閲覧されたおそれがある。影響を受けたのはスマートフォン版の「Mobage」のみで、他サービスへの影響については否定した。 同社では、不正ログインが発生したアカウントを一時停止し、顧客へ個別に連絡を取っている。また不
奈良県の平群町立図書館「あすのす平群」で提供している「学校図書横断検索システム」が不正アクセスを受けたことがわかった。利用者情報の流出などは発生していないという。 同町によれば、9月22日に「学校図書横断検索システム」に、不正アクセスを行ったとする犯行声明のページが設置されたもの。同町では同日22時45分に図書館のサイト全体を一時閉鎖した。 今回の改ざんは、「Apache」における既知の脆弱性を突かれたのが原因とされているが、同システム「探調TOOL」では「Apache Struts 2」が利用されており、フレームワークが攻撃対象となった可能性もある。設置されたページへ誘導するリンクはシステム上に用意されていないとして、同町は閲覧者はいないと結論付けている。 また図書館のサイトを運営しているサーバについては、不正アクセスを受けた形跡はなく、利用者情報の流出についても否定した。 図書館サイト
国立青少年教育振興機構の関連11サイトが改ざん被害に遭ったことがわかった。現在サイトを閉鎖している。 改ざんが判明したのは、野外活動の安全管理に関するサイト「セーフティアウトドア」や、淡路、沖縄、磐梯、赤城、乗鞍、大洲、阿蘇、那須甲子、曽爾、吉備など10地区の国立青少年交流の家のサイトのトップページ。9月22日8時30分ごろ施設職員が改ざんを発見するとともに、文部科学省からも同様の情報が寄せられ、改ざんに気が付いた。 同機構では、22日10時よりすべてのサイトを閉鎖。被害の詳細確認や原因究明、復旧作業を進めており、再発防止策を講じたうえで再開する予定。 今回の改ざんで、個人情報の漏洩やウイルス感染の危険性は確認されていないものの、期間中に閲覧した利用者に、念のためウイルス感染をチェックするよう注意を呼びかけている。 (Security NEXT - 2013/10/07 ) ツイート
エンタテインメントプラスは、同社が運営するチケット予約サイト「イープラス(e+)」において、「なりすまし」による不正ログインが発生したことを明らかにした。 9月27日から同月30日にかけて、他社で流出したメールアドレスやパスワードを用いたと見られる「パスワードリスト攻撃」による不正ログインが発生。利用者本人になりすました第三者により、サービスが利用される被害が生じたという。 同社では、今回の不正ログインに関して、外部から流出した情報が用いられたものであるとし、同社経由の情報流出については否定した。不正ログインに対しては、監視体制を強化したほか、関連するアカウントに対してログインを凍結。利用者へ個別に連絡を取っている。 また同サービスの利用者に対して被害を未然に防ぐため、パスワードの安全管理や、不正な申し込みが行われていないか定期的に確認するよう注意を呼びかけている。 (Security N
Appleは、「OS X v10.8.5追加アップデート1.0」を公開した。「Mac OS X 10.8.5」の利用者すべてに適用を推奨している。 同社によれば、今回のアップデートでは、ディレクトリサービスにおける脆弱性「CVE-2013-5163」を修正。ローカルユーザーによってパスワードをバイパスされる問題を解消している。 脆弱性の修正は1件のみで、コンピュータのスリーブ時に外部ドライブが自動的に取り出される現象や、MacBook Air(Mid 2013)などでFaceTimeが利用できない問題など、複数の不具合を修正している。 (Security NEXT - 2013/10/07 ) ツイート
ESETによれば、新種ウイルス「Win32/Napolar.A」が、Facebookを経由して感染を広げているという。 「Win32/Napolar.A」は、ボットネット「solarbot」を構成するボットプログラム。同社によれば、7月の終わりに確認され、8月の中旬より拡散しているという。当初、ペルー、エクアドル、コロンビアで感染で広がり、現在はヨーロッパや中東、東南アジア、モンゴルにも広がりを見せている。 同マルウェアは、Facebookのアカウント情報を窃取。友達にメッセージで、「Photo_032.JPG_www.facebook.com.exe」など画像ファイルに見せかけた拡張子を付属したファイルを送り付けて感染を拡大する。また感染するとDoS攻撃の踏み台に悪用されるほか、パソコン内部の個人情報を窃取される可能性がある。 さらに「Worm:Win32/Dorpiex.B」「Troj
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く