ぴあ運営サイト不正アクセス、Struts2の脆弱性は「S2-045」
ぴあは同社が運営受託しているプロバスケットボールリーグ「B.LEAGUE」関連のWebサイトが不正アクセスを受けた問題で、原因となった「Apache Struts2」の脆弱性の識別子が、3月9日に公開された「S2-045」であると本誌取材に回答した。 不正アクセスを受けたのは、B.LEAGUEチケットサイトとファンクラブ受付サイトのサーバーだ。B.LEAGUEチケットサイトはホットファクトリー、ファンクラブ受付サイトはききょう屋ソフトが、ぴあの発注を受けて構築した。両サイトではStruts2を使用しており、任意のコードを実行できるS2-045という脆弱性を悪用された。 ぴあは3月25日に両サイトにおける全てのクレジットカード決済機能を停止し、調査会社のPayment Card Forensics(PCF)に詳細な調査を依頼した。4月10日のPCFからの中間報告で、不正アクセスを受けていたこ
LINE乗っ取りでBitcoinの購入依頼: 独房の中
最近はLINEの乗っ取りでWebmoneyやBitCashの購入を頼んでいたのがBitcoinの購入を頼むパターンが出てきたようです。 Instagramのタグの方ではまだ出てきませんが https://www.instagram.com/explore/tags/line%E4%B9%97%E3%81%A3%E5%8F%96%E3%82%8A/ Facebookの方で2件見つかりました。 https://www.facebook.com/permalink.php?id=100000182813842&story_fbid=1746839475332129 https://www.facebook.com/permalink.php?id=1004630344&story_fbid=10211350357287052 2週間ほど前にはAmazonギフト券のバージョンもありましたので、マニ
Amazonにリスト型攻撃?: 独房の中
ここ数日、AmazonでAmazonコインを何万円分も不正ログインで購入されていたという被害が増えているようです。 継続的にあるフィッシングメールによる被害も考えられますが、パスワードを変えたのにといった投稿もなく、Amazonからの未遂を止めたとのメールをフィッシングではないかと疑っている人がいるところからリスト型攻撃がおこなわれている可能性があります。 意味不明。 注文した覚えのないAmazonコインを購入させられ、ワケのわからないアプリをコインがなくなるまで勝手に買わされまくってる。これどこに文句言えばいいの……。 pic.twitter.com/huhLOUg6og — 木野裕喜//なろう用TS小説投稿中 (@kinoyuki_) 2017年4月9日 リスト型攻撃を裏付けるようにAmazonから流出しているリストから同じパスワードを利用しているのを発見したのでパスワードを変更するよ
Bリーグのスマホでチケット購入者にクレジットカード被害が発生?: 独房の中
数日前からバスケットボールのBリーグのファンの間でクレジットカードの不正利用が増えていて、東京ディズニーリゾートやユニバーサルスタジオジャパンの購入に使われたといった同じような被害ばかり。チケットぴあが原因でないかという話もあるんですが、それにしてはあまりにも偏ってる感じがするんですよね。専用で利用している人にも被害が出ているようですし。 私も被害合いました( ̄^ ̄)昨日USJチケット購入8万円程、今日も4万円程。。。そのカードは、メインカードでなく、Bリーグオンラインしか利用してない。。。バスケ関係者既に6名。。。どう思われます?#Bリーグ https://twitter.com/soutanharutan/status/843014892785295360 — やんま〜 (@UtzoXLlF4cGcbcr) 2017年3月18日 公式では否定していますが、文面から不正ログインの調査をし
ぴあにサイバー攻撃、補償で特損計上 17年3月期 - 日本経済新聞
ぴあは25日、運営を受託している一部のサイトにサイバー攻撃があり、最大で約15万5000件の個人情報が流出した可能性があると発表した。クレジットカードの決済情報も漏れ、一部では不正使用も確認されているという。ぴあによると、サイバー攻撃があったのはプロバスケットボールの「Bリーグ」のチケットサイトやファンクラブ受付サイト。3月中旬にカード不正使用の情報があり調査した結果、発覚した。流出した可能性
[PDF] ぴあ社がプラットフォームを提供するB.LEAGUEチケットサイト、及びファンクラブ受付サイトへの不正アクセスによる、個人情報流出に関するお詫びとご報告 - ぴあ株式会社(2017年4月25日)
1 平成 29 年 4 月 25 日 各 位 会 社 名 ぴ あ 株 式 会 社 代表者名 代表取締役社長 矢内 廣 (コード番号 4337 東証第 1 部) 問合せ先 取締役コーポレート統括 吉澤 保幸 (TEL.03 - 5774 - 5278 ) ぴあ社がプラットフォームを提供する B.LEAGUE チケットサイト、及びファンクラブ受付サイトへの 不正アクセスによる、個人情報流出に関するお詫びとご報告 ぴあ株式会社(以下、当社)において運営を受託しております、B.LEAGUE(公益社団法人ジャパン・プロフェッシ ョナル・バスケットボールリーグ様)の、B.LEAGUE チケットサイト、及びファンクラブ受付サイトのサーバー環境に おいて、何者かのサイバー攻撃による不正アクセスが確認され、お客様の個人情報が流出した可能性のあるこ とが判明いたしました。 お客様ならびに関係各位に多大なるご
ぴあ、最大3万2000件のクレカ情報流出
ぴあは4月25日、運営を受託しているB.LEAGUE(ジャパン・プロフェッショナル・バスケットボールリーグ)のチケットサイトとファンクラブ受付サイトが不正アクセスを受け、最大約15万5000件の個人情報(うち、クレジットカード情報約3万2000件)が流出した可能性があると発表した。流出カード番号による不正利用が21日時点で197件、計630万円に上っているという。 流出した可能性があるのは、2016年5月16日~17年3月15日の期間中に、B.LEAGUE会員に登録した利用者の個人情報(住所、氏名、電話番号、生年月日、ログインID、パスワード、メールアドレス)15万4599件と、ファンクラブ会費支払いやチケット購入に利用されたクレジットカード情報3万2187件。 ぴあによると、3月17日ごろから、会員のTwitter上でクレジットカードの不正使用に関する複数の書き込みがあり、事実関係の確認
サイバー人材の養成学校設立=産業界から80人参加-政府:時事ドットコム
サイバー人材の養成学校設立=産業界から80人参加-政府 政府は24日までに、サイバーセキュリティー人材を養成する機関「産業サイバーセキュリティセンター」を設立した。電力やガス、交通などの重要インフラを担う企業から受講生を集め、1年間にわたり専門教育を施す。初年度は約80人が参加する。 同日の設立記念式典で、世耕弘成経済産業相は「わが国のサイバーセキュリティーをけん引する存在になってほしい」と受講生を激励。丸川珠代五輪担当相も2019年のラグビーW杯、20年の東京五輪・パラリンピックを控え、サイバー対策の必要性を訴えた。(2017/04/24-19:47) 【経済記事一覧へ】 【アクセスランキング】
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
どっちがセキュアですか?「HTTP」と「オレオレ証明書のHTTPS」
東京都主税局が民間企業に.LG.JPドメイン名を切り売りする前代未聞の暴挙に——EV SSLの「東京都」も