「標的型攻撃は社内サーバーを狙う」――内閣官房が注意喚起
内閣官房情報セキュリティセンター(NISC)は2011年12月22日、政府機関などに対して、組織内で運用しているサーバーのセキュリティに注意するよう呼びかけた。対策が不十分だと、標的型攻撃などでLANに侵入された際、被害が拡大する危険性がある。 特定の企業や組織を狙った標的型攻撃が後を絶たない。多くの場合、攻撃者は標的とした企業や組織の従業員に対してウイルス添付メールを送信し、ウイルスでパソコンを乗っ取る。 従業員のパソコンを乗っ取った攻撃者は、そのパソコンを起点として企業や組織のLANに侵入する。その後、LANのユーザーを管理するサーバーに不正アクセスし、ユーザーIDやパスワード、組織情報などを盗むケースが複数確認されているという。 このためNISCでは、ユーザー管理用サーバーのセキュリティ対策を徹底するよう呼びかけている。具体的には、サーバーの管理者権限を乗っ取られないように、以下のよ
ハッカー集団が情報機関の顧客リストを暴露、日本の大手企業名も
ハッカー集団Anonymousが米民間情報機関StratforのWebサイトに不正アクセスし、顧客のクレジットカード番号などの情報を暴露した。 ハッカー集団Anonymousが、各国の大手企業や政府機関向けに情報を提供している米民間情報機関Stratfor Global Intelligenceの顧客情報を入手し、インターネットで暴露したと公言した。 米セキュリティ機関SANS Internet Storm Centerやセキュリティ企業F-Secureのブログによると、Anonymousは12月25日ごろ、「stratfor.com」のサイトに保存されていた顧客情報リストに不正アクセスし、顧客のクレジットカード番号などの情報を入手。計1万7000件あまりのカード情報や個人情報をウェブサイトに掲載した。こうした情報はプレーンテキストで保存されていたという。 公開された顧客リストには世界各国
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
