急増するPOSシステムへの攻撃とPOSマルウェアファミリ | トレンドマイクロ セキュリティブログ
史上最大規模(当時)の情報漏えい事例が米国で起きた 2013年は、セキュリティ業界にとって忘れられない年となったでしょう。米国大手小売業「Target」は、昨年のクリスマスのショッピングシーズンに、情報を窃取する POSマルウェア「BlackPOS」を利用した攻撃で、情報漏えいの被害を受けました。この攻撃により、サイバー犯罪者は 4千万件のクレジットカードおよびデビットカードの番号、また 7千万人にのぼる Target の顧客の個人情報を窃取したと推測されています。 Target の情報漏えい事例が公表されてからは、小売業は相次いで情報漏えい事例を報告するようになりました。こうした情報漏えい事例では通常、POSマルウェアを利用してクレジットカード情報が窃取されます。2014年9月初旬、米国のセキュリティ専門家 Brain Krebs氏は、新種の「BlackPOS」を利用した攻撃により、米国
信用させる「やりとり型」急増 標的型メール、大半は防衛・宇宙産業狙い - MSN産経ニュース
企業の担当者と複数回メールをやりとりして信用させた上、情報を盗み出すためコンピューターウイルスを添付した標的型メールを送り付ける手口が今年上半期に33件確認されたことが22日、警察庁のまとめで分かった。昨年1年間の2件から急増した。この手口による情報流出など実際の被害は確認されていないが、同庁は犯人側が手口を巧妙化しているとみて、注意を呼び掛けている。 上半期に確認された「やりとり型」を含む標的型メールの総数は201件で、昨年同期に比べ351件減少した。狙われたのは大半が防衛や宇宙、原子力産業の企業だった。 やりとり型メールの約8割は企業がホームページに公開したアドレスに送信。採用に関する質問が18件、製品の不具合の問い合わせが9件など。「採用窓口はこちらですか」とメールを送り、担当者とやりとりをした後、「履歴書を送ります」と添付ファイルにウイルスを仕込んだメールを送っていたケースがあった
財務省にサイバー攻撃、パソコン123台が感染
財務省は2012年7月20日、省内で職員が使うパソコン123台が2011年11月までの約2年間、コンピュータウイルスに感染し情報が漏洩していた可能性があると発表した。「標的型メール攻撃なのかなど感染ルートは不明。現在詳細を調査中」という。同省によると、現在は情報漏洩の可能性はないとみている。 2013年1月に導入予定の次期省内LANシステム構築に向けて、2012年5月からセキュリティ対策の専門業者が総点検を行ったことで7月17日に発覚した。「このような事態を招き深くお詫びする」(財務省)という。 省内からインターネットを閲覧するためなどに利用する行政情報化LANシステムに接続するパソコン123台がプロキシサーバーへ不正な通信を行っていたことを確認できた。「ウイルス対策ソフトが検知しない未知のウイルス」(財務省)だという。 情報漏洩の可能性があるのは、職員が業務上作成した会議資料など。「詳細
/ WSJ日本版 - jp.WSJ.com - Wsj.com
サイデルが手がけるNYやロンドンの個性派ホテル 新世代の個性派ホテルとして注目されているサイデル・グループ。同グループが運営する都市型のホテルはビジネス客のすべてのニーズに応じることがコンセプト。その充実度は自給自足の島に例えられるほどだ。ニューヨーク、ワシントン、ロンドンにある各ホテルを紹介。
1 情報セキュリティにおける人的脅威 対策に関する調査研究報告書 平成 22 年 3 月 財団法人 社会安全研究財団 情報セキュリティにおける人的脅威対策に関する調査研究会 2 はじめに 情報��
1 情報セキュリティにおける人的脅威 対策に関する調査研究報告書 平成 22 年 3 月 財団法人 社会安全研究財団 情報セキュリティにおける人的脅威対策に関する調査研究会 2 はじめに 情報システムの利用が広がり、また高度化して、社会的な基盤としてその重要度を増す につれ、情報システムに関する人的脅威が、情報セキュリティ上の大きな問題として認 識されるようになった。特に、人的脅威の中でも、故意による内部者の犯行は、発生し た場合に大きな被害・影響をもたらすものであり、対策についても、その他の類型の情 報セキュリティ上の問題とは異なる対応が必要である。一方で、内部犯行によるもので あるため、外部に出ることが尐なく、警察や JPCERT/CC など公的機関に届け出られ た事例も限られたものである。特に、内部者による犯行は、特定の組織的な環境や人間 関係の中で、システムを熟知した上で行なわれ
マンガ災害事例
安全管理や労働災害防止は、難しくはありません。 過去の実例や経験を上手に活用すれば、かなりの程度、達成できます。 先人の犠牲は貴重な教訓です。 その一端を、順次ご紹介して参ります。 社会保険労務士・行政書士 横山事務所 所長 横山 誠 〒 262-0033 千葉県千葉市花見川区幕張本郷2-5-1-207 電話 043-272-3917 ファックス 043-272-3918 業務内容 主に、職場の安全管理、労働災害防止に取り組んでいます。 実際に発生した災害を4こまマンガで表し、その状況、原因、防止対策を検討して、安全診断、教育、講演等の材料にしています。 紙芝居風(パワーポイントも可能)の講演は、ユニークな手法として好評を頂いております。
JSOCに飛び込んできた不審なメール――これが標的型攻撃の実態だ
川口、官房長官就任 皆さんこんにちは、川口です。先月からセキュリティ監視センターJSOC(Japan Security Operation Center)のセキュリティアナリストのリーダーの座を後進に譲り、JSOCの官房長官として、JSOCセンター長を補佐するお仕事に就くことになりました。 今回は、そんな私が対応することになった標的型メール攻撃の顛末(てんまつ)を取り上げます。厳密にいうと今回届いたメールは、JSOCにとっては、脅威となり得る「標的型」ではありません。しかし受け取る組織によっては十分標的型メール攻撃となり得る内容ですので、紹介したいと思います。 ある日JSOCに届いた1通の標的型メール 5月のある日、JSOCで仕事をしていたところ、1人のセキュリティアナリストが話しかけてきました。 「サポート窓口に変なメールが来ているぞ。ヤバイと思うので見てほしい」 すぐに確認したところ、
子会社における個人情報漏洩について | SQUARE ENIX HOLDINGS
株式会社スクウェア・エニックス・ホールディングス(本社:東京渋谷区、代表取締役社長:和田 洋一、以下当社)は、昨日、当社の欧州子会社であるSQUARE ENIX LTD.(本社:英ロンドン、以下SEL)が管理・運営する複数のウェブサイトへ外部から不正アクセスがあり、同サイトで採用選考にご応募いただいたお客様の履歴書「350名様分」、および、新商品に関する情報サービスにご登録いただいているお客様のEメールアドレス「25,000名様」分が漏洩していたことを確認しました。 お客様をはじめとする皆様に対し、ご心配をおかけいたしますことをお詫び申し上げます。 現在、当社およびSELでは、お客様情報の漏えいに関し、応急措置を実施して漏洩の拡大を防止したうえで、漏洩の原因や経路などについて、全力を挙げて全容解明に取り組んでおります。なお、現時点では、上記以外の個人情報の漏洩は、SELその他の当社子会社に
エフセキュアブログ : ハッカーグループが数百万のパスワードを「password」に変更;気付いたユーザは38パーセントのみ
ハッカーグループが数百万のパスワードを「password」に変更;気付いたユーザは38パーセントのみ 2011年04月01日15:31 ツイート mikko_hypponen ヘルシンキ発 by:ミッコ・ヒッポネン 300万以上のユーザアカウントのパスワードが、ニュースサイト、リテールサイト、そしてWeb 2.0サイトに影響を与えた広範囲にわたるハッキングにより、昨夜遅く、「password」に変更されたようだ。この影響を受けたユーザのほとんどは、同攻撃に全く気付いていない。 現在の統計によれば、影響を受けたユーザの62パーセントは、パスワードが元々「password」であったことから、気が付いていない。 いくつかのサイトが、障害の生じたアカウントを保護するための対策を講じていると報じている。さらに、多くのサイトがパスワードに「password」という言葉を使用することを禁じる、新しいル
省庁へサイバー攻撃 実態判明 NHKニュース
省庁へサイバー攻撃 実態判明 1月21日 19時32分 日本の中央省庁の奥深くに直接、サイバー攻撃が行われている実態が明らかになりました。去年11月、経済産業省の職員らにパソコン内部の情報を外部に流出させるウイルスが仕組まれたメールが届き、およそ20台のパソコンがウイルスに感染していました。 このコンピューターウイルスは、メールの添付ファイルなどに仕組まれ、ファイルを開くと、パソコン内部の情報を盗み出し、勝手に外部に流出させるもので、「バックドア」と呼ばれています。今回のメールは、実在する職員を装って送信され、その内容は去年11月、中国からの輸出が滞っていたレアアースの安定確保を巡る当時の大畠経済産業大臣とカザフスタンの下院議長との会談に関するものでした。メールは会談の直前に届き、添付ファイルの内容を確認するよう求める文面になっていたことなどから、およそ20人の職員がファイルを開き、ウイル
ログインしてください:日経クロステック(xTECH)
会員限定サービスです 会員の方はこちら ログイン 有料会員(月額プラン)は初月無料! お申し込み 日経クロステック TOPページ
元システム部社員に実刑判決、三菱UFJ証券の顧客情報流出
三菱UFJ証券の顧客情報約148万人分を不正に取得したなどとして、不正アクセス禁止法違反と窃盗の罪に問われた同社システム部の部長代理だった元社員(4月8日付で懲戒解雇処分)に対する判決公判が2009年11月12日、東京地裁(江見健一裁判官)で開かれた(関連記事1、関連記事2、関連記事3、関連記事4、関連記事5、関連記事6、関連記事7)。同地裁は「会社や周囲の社員の信頼を裏切り、内部からの犯行は悪質。刑事責任は重大」などとして、元社員に懲役2年の実刑判決を言い渡した。 判決によると、元社員は2009年1月26日、別の従業員のIDとパスワードを使用して顧客情報を管理するサーバーに不正にアクセスして顧客情報を取得。2月4日に顧客情報約148万人分を記録したCD-R1枚を持ち出して盗んだ。また、3月22日には約4439万円相当の企業概要情報を記録したCD-R2枚を持ち出して盗んだ。 江見裁判官は、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
(PDF)平成25年上半期のサイバー攻撃情勢について - 警察庁
標的型メール攻撃が半減、トレンドは“ばらまき型”から“やりとり型”へ 
就活生のみなさんへ ~文系?理系?~ « サーバーワークス社長ブログ
【海外セキュリティ】第75回:Trend Micro、ロシアの地下組織に関する研究論文 ほか 
JFEスチール>ニュースリリース>2006>3-13
NPO日本ネットワークセキュリティ協会
ScanNetSecurity [国内最大級の情報セキュリティ専門ポータルサイト]![ScanNetSecurity [国内最大級の情報セキュリティ専門ポータルサイト]](https://cdn-ak-scissors.b.st-hatena.com/image/square/4b0eb0f01f1697264902f5951f5ea9612e7f0375/height=288;version=1;width=512/https%3A%2F%2Fscan.netsecurity.ne.jp%2Fbase%2Fimages%2Fimg_ogp.png)
asahi.com(朝日新聞社):アリコ情報流出、最大23万件 委託先の中国から流出か - 社会