国内でもOpenSSL「心臓出血」が悪用、三菱UFJニコスから894人の情報流出か
三菱UFJニコスは2014年4月18日、同社Webサービスから894人分の個人情報が流出した恐れがあることを明らかにした。OpenSSLの「Heartbleed(心臓出血)」脆弱性が悪用されたことを特定したという。特定した方法については、「セキュリティの都合上、コメントできない」(同社広報部)としている。 三菱UFJニコスでは、同社Webサービスに対して不正アクセスが行われたとして、4月11日14時30分から4月12日7時48分まで、会員専用のWebサービスを停止していた。今回、その原因や影響範囲について明らかにした。 それによると、今回の不正アクセスによって、同社発行のクレジットカード会員の情報894人分が第三者に閲覧された恐れがあるという。閲覧された恐れのある情報は、カード番号、氏名、生年月日、住所、電話番号など。 ただし、カード番号は一部がマスクされているので、悪用される可能性は極め
アメーバスタッフ『【重要】Amebaへの不正ログインに関するご報告 ※追記あり』
※8月12日 19:26修正 <該当するIDにおいて、閲覧された可能性のある情報> 「Ameba」に登録されたお客さまの情報「氏名」を削除しました。 ※8月13日 11:30追記 ------------------------------------------------------- スマートフォン版Amebaをご利用のお客様につきましては、 AmebaIDでログインしている場合のみ、本件の対象となります。 ------------------------------------------------------- いつもAmebaをご利用いただきまして、ありがとうございます。 Amebaをご利用のお客様へ、不正ログインに関するご報告がございます。 弊社が運営する「Ameba」にて、登録されたお客さまご本人以外の第三者による不正なログインが発生していたことを確認いたしました。不正ロ
米電子決済サービス大手に不正アクセス、MasterCardやVisaカード情報流出の可能性
電子決済サービスを手がける米Global Paymentsは現地時間2012年3月30日、同社のシステムに不正侵入があったことを認める声明を発表した。米Visaや米MasterCardなど主要なクレジットカード会社が影響を受けた可能性がある。 Global Paymentsは、3月初旬にクレジットカードデータが不正アクセスを受けた形跡を確認し、ただちに社外のフォレンジック(証拠保全・解析)専門家に協力を要請するとともに、米連邦当局と業界パートナーに報告した。現在も引き続き調査を行っているという。同社は影響を受けたデータの規模については明らかにしていない。 米メディアの報道(Forbes)によると、Global Paymentsの声明に先立ち、セキュリティ専門家のBrian Krebs氏が自身のブログで、VisaとMasterCardがクレジットカード情報の大量流出について銀行に通報したとの
防衛産業を狙ったウイルス攻撃が相次ぐ、日本や米国などで8社が被害
米トレンドマイクロは2011年9月19日、日本や米国などの防衛産業企業を狙った標的型攻撃が相次いでいることを報告した。攻撃では、Adobe ReaderやFlashの脆弱性を突くウイルスを使用するという。同社では8社が被害に遭ったことを確認。同日にウイルス感染を公表した三菱重工業が含まれている可能性が高い。 トレンドマイクロでは、攻撃に使われたファイルのサンプルを入手し、その分析結果を公表した。同社によると、一連の攻撃には、細工を施したPDFファイルが使われているという。PDFファイルはメールに添付されて送られてくる。 PDFファイルには、古いバージョンのFlash PlayerやAdobe Readerの脆弱性を悪用する仕掛けが施されている。古いFlash Playerなどがインストールされたパソコンでこのファイルを開くとウイルスが生成されて動き出し、攻撃者が用意した“指令サーバー(C&
三菱重工サイバー攻撃、ウイルスに中国語簡体字 : 社会 : YOMIURI ONLINE(読売新聞)
総合機械メーカー「三菱重工業」(東京都)が外部からサイバー攻撃を受け、サーバーやパソコン計83台がコンピューターウイルスに感染した問題で、感染したコンピューターを攻撃者が遠隔操作する画面で中国語が使われていたことが20日、関係者の話でわかった。 中国語に堪能な人物が攻撃に関与した可能性が浮上したことから、警視庁は国際的なスパイ事件の疑いがあるとみて不正アクセス禁止法違反容疑などで捜査を進める方針。 今回、感染が確認されたウイルスの中には、外部からコンピューターを操作できる「トロイの木馬」と呼ばれるタイプが含まれていたことが分かっている。 関係者によると、情報セキュリティー会社が今回のウイルスをコピーして解析したところ、このウイルスを使って攻撃者が外部のパソコンなどから操作する画面には、中国の大陸で使われる簡体字が使用されていたことが判明。
三菱重サイバー攻撃:「標的型」対応難しく 手口、年々高度化 - 毎日jp(毎日新聞)
本社や複数の生産拠点でサイバー攻撃を受けていたことが19日に判明した三菱重工業の幹部は同日夜、毎日新聞の取材に「重要な情報には十分なセキュリティー対策を施してきた」と述べた。ただ、情報流出の有無は、調査中として明言を避けた。同社へのサイバー攻撃は、4月に世界で1億人を超える個人情報流出の疑いが発覚したソニーと同様、特定企業を狙った「標的型」とみられ、企業サイドの対応の難しさが改めて浮き彫りになった。 今回のサイバー攻撃の発覚は、三菱重工が導入した監視システムが、一部サーバーの異常を8月11日に検出したことがきっかけだ。防衛関連機器を製造する別の大手メーカー幹部は「我が社も100%安全とは言い切れない。(現代は)外部の侵入者との戦争状態。今回もセキュリティーの見直しは避けられないだろう」と語る。 特定の企業や団体を狙う「標的型」のサイバー攻撃は、国内では07年ごろから見つかるようになったとさ
三菱重の感染サーバー、海外通信…スパイ事件か : 社会 : YOMIURI ONLINE(読売新聞)
総合機械メーカー「三菱重工業」(東京都)がサイバー攻撃を受け、防衛装備品や原子力プラントなどの工場でサーバーやパソコンがコンピューターウイルスに感染した問題で、その一部が感染後、海外のウェブサイトに勝手に接続し、通信が行われていたことが19日、関係者の話でわかった。 攻撃者がこれらの海外サイトを中継して、情報を抜き取ったり感染を拡大させたりしていた可能性もあり、相談を受けた警視庁は、スパイ事件の疑いがあるとみて、不正アクセス禁止法違反容疑などを視野に捜査する方針。 潜水艦や護衛艦の建造を発注している防衛省も同日、同社に説明を求めた。 関係者によると、委託を受けた情報セキュリティー会社が、感染したサーバーなどの記録を調べたところ、社外に設置されている14サイトに知らない間に接続していたことを確認。このうち少なくとも4サイトについては中国、香港、米国、インドにサーバーの場所が登録されていた。ま
銀行ネットバンクへの不正アクセス問題、紀陽や北海道など2行以上が被害に
日経コンピュータの報道によって明らかになった地方銀行などのインターネットバンキングシステムで多発している不正アクセス問題(関連記事1、関連記事2)で、少なくとも2行以上の地銀で、預金の不正な引き出しや不正アクセスなどの被害が起きていることが分かった。 被害を受けたのは和歌山県の紀陽銀行と、北海道銀行である。紀陽銀は7月13日、ネットバンキングの利用者2人から「身に覚えのない出金がある」との問い合わせを受けた。同行向けにネットバンキングサービスを提供しているNTTデータにも報告し、被害状況を調査した。 その結果、「当行のシステムが不正に侵入されたり情報を不正に取得されたりした形跡はない」(広報)という。日経コンピュータがNTTデータに問い合わせたところ、同社は「当社のシステムから情報が漏洩した事実は確認されていない」と回答した。 北海道銀は、本誌の調べによるとネットバンキングシステムに不正ア
[続報]全国のネットバンク不正アクセス、NTTデータと日立は「システムに問題見つからず」
地方銀行などのインターネットバンキングシステムで、この1~2カ月の間に不正アクセスなどの被害が多発している問題(関連記事)について、NTTデータや日立製作所など、銀行にネットバンキングサービスを提供するITベンダーが日経コンピュータの問い合わせに回答した。 地銀向けネットバンキングサービスの最大手であるNTTデータは、「6月末以降、複数の金融機関から『身に覚えのない取引に関する問い合わせを顧客から受けたので調査してほしい』という依頼があった」(広報)と説明する。こうした依頼を踏まえ、NTTデータは同社のネットバンキングサービス「ANSER-WEB」を利用する金融機関に対して、文書で注意を促すとともに、同社自身も不正アクセスなどの調査を開始した。 その結果、8月3日時点では「ANSER-WEBのシステムのぜい弱性を突かれて情報が漏洩した事実は確認されていない。外部からの攻撃を受けて情報が漏洩
[スクープ]日本全国の銀行ネットバンクで不正アクセスが相次ぐ
日経コンピュータの独自取材によって、地方銀行など複数の銀行のインターネットバンキングシステムで不正アクセスの被害が発生していることが分かった。6月後半以降、ネットバンキングの利用者のログインIDやパスワード、口座番号といった情報が漏洩し、第三者による不正な預金の引き出しや振り込みが相次いでいる。 銀行やネットバンキングのサービスを提供するITベンダーなどが実態の調査に乗り出しているが、被害件数などは8月3日時点では明らかになっていない。地銀、ネット銀行、信用金庫、大手銀行など多くの金融機関に影響が及んでいるもようだ。 近畿地方のある地銀は、7月14日付で「インターネットバンキング不正利用のご注意」と題して、利用者に注意を促す文章をWebサイトに掲載。「スパイウエアや金融機関を装った不審なメールにより、顧客のパスワードなどを盗み取り、不正な振り込みが行われる事件が発生して問題となっている」と
ネット上の安全防止策、重要外交課題=米政府高官 | Reuters
6月2日、米政府高官は、ネット上の安全防止策、いわゆる「サイバーセキュリティ」が米国にとって外交上の重要課題との認識を示した。写真は米国土安全保障省のサイバーセキュリティ機関NCCICのスタッフ。昨年9月撮影(2011年 ロイター/Hyungwon Kang) [ロンドン 2日 ロイター] ソニー6758.TやグーグルGOOG.O、ロッキードLMT.Nなど世界的な企業へのハッカー攻撃が相次ぐなか、米政府高官は、ネット上の安全防止策、いわゆる「サイバーセキュリティ」が米国にとって外交上の重要課題との認識を示した。 国務省でサイバー・セキュリティ問題に従事しているクリストファー・ペインター氏は、電子ネットワーク上でハッカーや武装勢力、潜在的な敵対国から攻撃を受ける脅威が高まっているが、外交および政策の取り組みとしては、ようやく追いつき始めている状況にすぎないと指摘。「サイバーセキュリティが、い
ハッカー、ソニーのネットワークに新たに侵入と表明 | Reuters
「LulzSec」と名乗るグループが自身のウェブサイトで明らかにした。 同グループは、ソニー・ピクチャーズ・エンタテインメントのウェブサイトのサーバーに侵入、100万人以上の顧客の個人情報にアクセスした、としており、一部顧客の氏名や住所、電子メールアドレス、パスワードなど入手したというデータの一部をインターネットに掲載した。 同グループは、ソニーの顧客の暗号化されていないパスワードや氏名、住所、誕生日などを含んだデータベースに侵入した、としている。
Yahoo! JAPAN IDの使用に関する注意喚起
指定されたURLは存在しません。 URLが正しく入力されていないか、このページが削除された可能性があります。
プレステ個人情報流出:ソニーに危機…成長戦略打撃 - 毎日jp(毎日新聞)
ソニーのインターネット配信サービスから、会員の個人情報が大量に流出した問題は、ゲームや映画をネット経由で提供する「ハードとソフトの融合」戦略を掲げる同社に大きな打撃を与えそうだ。さらに、「発覚から発表までなぜ1週間かかったのか」との批判がインターネット上や海外メディア、米議会にまで拡大。後手に回った対応が、顧客離れを加速させる可能性も出ている。 ◇公表遅れ批判拡大 「セキュリティーが甘い」「もうほかの(会社の)ネットワーク(サービス)に移る」--。個人情報流出の発表を受け、米国や欧州のソニーのインターネット配信サービス「プレイステーション・ネットワーク(PSN)」の掲示板には、利用者の抗議の書き込みが殺到した。 怒りの背景には、流出問題へのソニーの対応の遅さがある。ソニーによると、PSNがハッカー攻撃を受け、会員情報の改ざんが判明したのは19日。その後、PSNのサービスを停止し、外部の専門
プレステ情報流出:「ハッカー集団とトラブル」専門家分析 - 毎日jp(毎日新聞)
全世界で7700万人分の個人情報が流出した可能性があるソニーのオンラインサービス「プレイステーション・ネットワーク」。情報セキュリティーの専門家は「ハッカー集団とソニー側とが国外でトラブルになっていた」と、問題の背景を分析している。 情報流出を巡っては、ソニー・コンピュータエンタテインメントがホームページで21日、同日昼ごろからネットワーク障害により停止させていると掲載。23日には「障害」が「外部要因によるとみられる」と記し、ハッカーによる不正侵入を受けていることを明らかにしていた。森井昌克・神戸大大学院教授(情報通信工学)によると、インターネット上では21日から「アクセスできない」と話題になっていたという。 「ソニーはハッキングされたとは言っていなかったが、不確かな情報を出すと逆に混乱してしまう。被害の拡大を防ぐためにネットワークを遮断したというのは正しい対応だったのではないか」。森井教
ソニーPSネットに不正侵入、7700万人の情報流出の可能性 | Reuters
[ニューヨーク/ボストン/東京 27日 ロイター] ソニー6758.T傘下の米ソニー・エレクトロニクスは26日(日本時間27日)、ゲーム機「プレイステーション」のネットワークサービス「プレイステーションネットワーク(PSN)」に不正アクセスがあったことを明らかにした。PNSの全世界のアカウント数は7700万件で、すべての個人情報が流出した可能性がある。 4月26日、米ソニー・エレクトロニクスは、「プレイステーション」のネットワークに不正アクセスがあったことを明らかにした。都内の家電店で昨年10月撮影(2011年 ロイター/Kim Kyung-Hoon) 昨年春から始まった映像・音楽配信サービスの「Qriocity(キュリオシティ)」も同じシステムを使っているため、個人情報が流出した可能性がある。 米国ソニーによると、同社ネットワークへの不正アクセスで流出した可能性が認められるのは、ユーザー
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Android Malware Eavesdrops on Users, Uses Google+ as Disguise