横浜市のホームページ(HP)に脅迫文を書き込まれた事件に絡み、同市のHPの弱点が悪用された可能性があることから、市はHPのプログラムを修正してセキュリティー対策を強化する方針を固めた。 この事件を巡っては、明治大学生だった少年(19)が県警に逮捕され、その後、保護観察処分となった。しかし、今月上旬、「真犯人」を名乗る人物から東京都内の弁護士などに届いた犯行声明とみられるメールに、犯人しか知り得ない犯行予告の全文が書かれていたことなどから、県警は少年以外の第三者が関与しなかったか事件の検証を始めている。 犯行声明とみられるメールには、閲覧させたウェブサイトから不正な命令を送ってパソコンを操作する「クロスサイト・リクエスト・フォージェリ(CSRF)」と呼ばれる攻撃を仕掛けたと書かれている。 市IT活用推進課によると、悪用されたのは市広聴相談課の管理する市のHP内にある投稿欄「市民からの提案」。
アジア最大の格安航空会社(LCC)グループ「エアアジア」のホームページ(HP)上で、予約番号を入力するだけで他人の電話番号やクレジットカード番号の一部など個人情報を見られ、閲覧した人が勝手に予約変更もできる状態になっていることが分かった。 17日午前11時ごろ、関東在住の男性会社員(42)がHPに誤って別の予約番号を入力すると、22歳のマレーシア人の氏名と生年月日、電話番号、メールアドレス、クレジットカード番号の下4桁などが表示された。予約したマレーシア国内線の搭乗日、便名、座席番号も分かり、「変更」をクリックすれば変更可能な状態だった。 同様に違う予約番号を入力するだけで、同日午後10時半時点でマレーシア23人、インドネシア11人、日本1人など、少なくとも56人分の個人情報が閲覧できた。日本航空や全日空によると予約情報照会には他に氏名や搭乗日、便名の入力が必要で、予約番号だけ入力して
スクウェア・エニックスは10月16日、同社が運営するオンラインショッピングサービス「スクウェア・エニックス オフィシャルグッズオンラインショップ」について、不正アクセスによる個人情報が窃取された形跡を確認。同ショッピングサービスを終了することを発表した。 同社は9月13日の時点で不正アクセスの可能性があったことを告知。その後の同社ならびに外部調査機関による調査の結果、当該サーバーに格納されていた、サイト上で登録している個人情報の「氏名」「住所」「電話番号」「性別」「生年月日」「メールアドレス」が窃取された形跡を確認したとのこと。なお、購入にあたり入力されたクレジットカード番号については、不正アクセスが可能な状態であったことは確認されているが、窃取された形跡は確認されていない。 当該サーバーは、同社のキャラクターグッズ販売のみに使用している専用サーバーであり、業務委託先が管理。同社のその他の
警察庁は19日、日本政府が沖縄県・尖閣諸島(中国名・釣魚島)の国有化を閣議決定した11日以降、公的機関や民間企業を狙ったサイバー攻撃が少なくとも19件あったと発表した。 同庁によると、総務省統計局、防衛省、政府のインターネットテレビをはじめ、銀行や電力会社など11カ所のウェブサイトが一時的に閲覧できなくなった。また、最高裁、東北大病院など8カ所のサイトは改ざんされ、アクセスすると中国国旗を掲げた尖閣諸島の写真などが表示された。東工大によると、同大世界文明センターのサイトが改ざんされ、主催イベントの申込者の氏名や住所、電話番号など個人情報延べ1068人分が流出した。 一連のサイバー攻撃に伴い、中国のハッカー集団「紅客(こうきゃく)連盟」の掲示板や中国の大手チャット「YYチャット」上には、攻撃を呼びかけるような書き込みが相次ぎ、標的として約300カ所の日本の公的機関や企業が示された。【村上
2011年2月にIPv4アドレスの中央在庫(IANA在庫)が枯渇し、その2ヶ月後にアジア太平洋地域のIPv4アドレス在庫も枯渇しました。 ヨーロッパ、中東、中央アジア地域のRIPE-NCCのIPv4アドレス在庫も、あと1週間ぐらいで枯渇しそうです。 日本では、JPNICにおけるIPv4アドレス在庫枯渇から1年以上が経過し、多くの企業がIPv4アドレスの確保で四苦八苦しているようです。 今年に入ってから、「IPv4アドレスを売ってくれる人、知らない?」という相談を何度かうけたりもしました。 このような状況の中、IPv4アドレスの競争入札が行われようとしています。 公益財団法人 都市活力研究所 : 所有財産売却に係る競争入札について(PDF) 今回、競売にかけられるのは133.155.0.0/16ですが、「ただし、2口に分割し、32,768個を一口として売却する」とあります。 申し込み期限は「
マット・ホーナン(Mat Honan)米Gizmodo元記者が金曜夜ハックされた事件の詳しい話を現勤務先ワイヤードに発表し、ホラーの全容が明らかになりました。 なんとアップルの技術サポートは電話でクレジットカード下4桁と請求先住所を言うだけでハッカーを本人認証してパスワード再発行してたのです! しかもこのクレカの情報はアマゾンに電話すればちょちょっと手に入るんですってよ? これって誰にでも起こりうることなので、話を少し整理しておきましょう。 ハッカーが使った手口 マットはハッカーの「Phobia」なる人物と連絡をつけ、訴えないと約束し、全容を聞き出しました。 今回の僕を襲った事件は、アップルとアマゾンはじめ一部カスタマーサービス・システムが抱えるセキュリティの致命的欠陥を浮き彫りにした。 アップル技術サポートはハッカーに僕のiCloudアカウントへのアクセスを許し、アマゾンの技術サポートは
日本社会福祉士会のウェブサイトが改ざんされ、閲覧によりウイルスに感染する可能性があったことがわかった。 6月28日から7月2日18時40分にかけて改ざんが発生したもの。7月2日に同会会員より指摘を受け、翌3日にサーバを管理しているホスティング会社に問い合わせたところ、同社が管理する複数のサイトで被害が発生していたことが判明した。問い合わせた時点で改ざん部分はすでに修復されていたという。 同会では、期間中にサイトを閲覧した利用者に対して、最新のセキュリティ対策ソフトを用いてウイルススキャンを実行し、必要に応じて駆除を行うようアナウンスを行っている。 (Security NEXT - 2012/07/09 ) ツイート
財務省は26日、インターネットの国有財産情報公開システムの運営を停止したことを明らかにした。「サーバーに外部から不正なファイルが置かれていたため」と説明している。 理財局管理課によると、26日午前11時50分ごろ、内閣官房情報セキュリティセンターから「サーバー上に無関係の情報が置かれている」と連絡があった。財務省は直後にサーバーの運営を停止し、不正ファイルを削除したという。 国際ハッカー集団「アノニマス」を名乗る一派は25日、インターネット上の音楽や動画の海賊版ファイルをダウンロードした場合に刑事罰を科すようにする日本の著作権法改正を批判し、日本政府と日本レコード協会に対する攻撃を予告する声明をホームページに載せていた。財務省は「アノニマスとの関係も含めて調べる」と話している。 関連リンク情報流出件数、過去2番目の多さ 発見数カ月後が半数超(6/13)ツイッターのパスワード流出か 5万
6月20日に発生した大障害について、最新の状況を下記の通りご報告いたします。 なお、FAQを6月25日 9時ごろ公開予定です。あわせてご覧ください。 ■ 障害の概要 6月20日(水)17時ごろ、脆弱性対策を特定のサーバー群に対して実施しました。 脆弱性対策は更新プログラムを利用して一括して対象とするサーバー群に対して実施するという運用を以前から行っており、今回も同様に作業を実施しました。 実施にあたっては検証環境において動作確認を行い対象サーバー群に問題が発生しないことを確認したうえで、本番環境で実施するという手順を取っております。 しかしながら、更新プログラム自体に不具合があったことに加えて、検証環境下での確認による防止機能が十分に働かなかったことと、メンテナンス時のバックアップ仕様の変更が重なり、今回のデータの消失(バックアップデータの消失を含む)が発生いたしました。 ■ 障害の原因
今週は海外のオンラインサービスで大規模インシデントが立て続けに発生しました。一斉に起こり過ぎて情報を追い切れていないのですが、把握できている範囲でまとめてみます。 概要 今週水曜日(6/6)頃から複数のオンラインサービスで立て続けに情報漏えいのインシデントが発生しました。インターネット上に漏えいした情報はパスワード関連の情報とされています。漏えいしたオンラインサービスは次の3つです。またこれらサービスはいずれも日本向け(ローカライズされたものとして)に提供されています。 LinkedIn eHarmony Last.fm 時期が重なってはいますが、一連の漏えい事案の関連性については不明です。 漏えいしたデータ 今回漏えいしたとされるデータはパスワードをハッシュ化した文字列であり、パスワードそのものではありません。しかし、漏えいしたパスワードハッシュはいずれもソルトが付与されたものではなく、
音楽サイトのLast.fmは英国時間6月7日、同社のユーザーに対し早急にパスワードを変更するよう求めた。セキュリティ上の問題が発生しており、これはLinkedInやeHarmonyが被害に遭った大規模なパスワード漏洩と関係があるかもしれないためだという。 Last.fmのサイトには次のように書かれている。「われわれは現在、一部のLast.fmユーザーのパスワードの漏洩について調査している。これは、他のサイトで先ごろ発生したパスワードの漏洩やオンラインに投稿された情報を受けての措置だ。予防策として、当社のすべてのユーザーに対し直ちにパスワードを変更するようお願いしたい」 このページでは、影響を受けたユーザーの数やパスワード漏洩の経緯には触れていない。Last.fmの幹部に電子メールや留守番電話の伝言でコメントを求めたが、現時点で回答は得られていない。 Last.fmのユーザーは同社のサイトに
LinkedInは流出が確認されたアカウントのパスワードを無効にする措置を取り、対象となる会員に電子メールで通知してパスワードのリセットを促す。 企業の人材採用などに活用されているビジネスSNS「LinkedIn」のユーザーのパスワード650万件あまりが暗号化されたままの状態で流出し、ロシアのWebサイトに掲載されているという。ノルウェーのIT情報サイトDagens ITなどが6月6日に伝えた。LinkedInも同日、流出したパスワードの一部が同サービスのアカウントのものであることを確認、ユーザーに対してパスワードを変更するよう呼び掛けている。 Dagens ITや米セキュリティ機関のSANS Internet Storm Centerによると、LinkedInのパスワードはロシアのハッカーサイトに掲載され、暗号解除への協力を募っているという。暗号には「SHA-1」のハッシュ関数が使われて
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く