KADOKAWAニコニコ動画などWEBサービス“復旧1か月以上見込み” | NHK
動画配信の「ニコニコ動画」などグループの複数のウェブサービスが、サイバー攻撃を受けて停止していることについて、出版大手のKADOKAWAは、出版や決済システムなど、グループ全体の事業にも影響が出ていることを明らかにし、全面的な復旧までには少なくとも1か月以上かかる見込みだと発表しました。 出版大手のKADOKAWAによりますと、今月8日の午前3時半ごろ、グループ会社の複数のサーバーに障害が発生し、分析したところ、動画投稿や生配信などを行うニコニコサービスを標的として、データセンターのサーバーが、身代金要求型のコンピューターウイルス=ランサムウエアなどの大規模なサイバー攻撃を受けたことが確認されたということです。 被害の拡大を防ぐため、データセンター内のサーバーをシャットダウンしたため、グループ内のほかのサービス、公式サイトやオンラインショップ、それに出版事業の紙の書籍の受注システムや決済シ
ニコニコ、復旧まで1カ月以上かかる見通し ランサムウェアを含む大規模なサイバー攻撃だった【追記あり】
ドワンゴは6月14日、ニコニコのサービス全般が利用できない状況になっている障害について、「ランサムウェアを含む大規模なサイバー攻撃によるものであることが確認された」と明らかにした。今後は段階的な復旧を目指すが、1カ月以上かかる見通しだという。 今月8日、グループ企業のデータセンターがランサムウェアを含むサイバー攻撃を受け、相当数の仮想マシンが暗号化され、利用不能になった。その後も攻撃は繰り返し行われ、遠隔でプライベートクラウド内のサーバをシャットダウンしても、攻撃者が遠隔起動させて感染拡大を図るなど攻防が続いたという。 このため、サーバの電源ケーブルや通信ケーブルを物理的に抜いて封鎖したが、グループ企業が提供するデータセンターに設置されているサーバはすべて使用できなくなった。 「冗長構成とかバックアップというのは当然用意しておりましたし、セキュリティ対策というのも様々に実施してはいたのです
ニコニコ動画 サービス停止 “外部から不正アクセスの可能性” | NHK
動画配信などを行っている「ニコニコ動画」などのサービスが停止していることについて、親会社のKADOKAWAは、グループの複数のウェブサイトが利用できない状態となっていて、サーバーに外部から不正アクセスが行われたことによる可能性が高いと発表しました。KADOKAWAは、専門家や警察の協力を得て調査し、迅速に対応を進めるとしています。 動画配信などを行っている「ニコニコ動画」の運営会社の親会社、KADOKAWAによりますと、8日未明から、グループの複数のサーバーにアクセスできない障害が発生し、データの保全のために関連するサーバーをシャットダウンする対応を取ったということで、サイバー攻撃を受けた可能性が高いとみているということです。 この影響で、「ニコニコ動画」などの複数のサービスに影響が出ていて、動画の視聴や配信などができない状態になっているということです。 また、KADOKAWAの公式ウェブ
ニコニコの大規模障害、原因はサイバー攻撃 「週末中での復旧は困難な状況」と栗田代表
ドワンゴが運営する動画配信サービス「ニコニコ」で発生している大規模障害について、ニコニコの栗田代表がX(旧Twitter)で状況を報告した。障害の原因はサイバー攻撃だとしており、「少なくともこの週末中での復旧は困難な状況です」と明かした。 この障害は6月8日早朝から発生し、午前6時にメンテナンス状態へ移行。ニコニコ動画、ニコニコ生放送、ニコニコチャンネルなどのニコニコファミリーサービスの他、外部サービスでのニコニコアカウントログインが利用できない状態となっている。この措置について同社は「大規模なサイバー攻撃を受けており、影響を最小限に留めるべく、サービスを一時的に停止しています」と説明する。 また、「復旧作業と並行して、攻撃の経路および情報漏洩の可能性を調査中」としているものの、サイバー攻撃の影響を完全に排除し、安全が確認されるまで復旧に着手できないとのことから「少なくともこの週末中は復旧
PlayStation NetworkやSony Online Entertainmentなどのサービスで,大規模な不正ログインの試行を確認。一部のアカウントが一時停止に
PlayStation NetworkやSony Online Entertainmentなどのサービスで,大規模な不正ログインの試行を確認。一部のアカウントが一時停止に 編集部:Chun ソニーとソニー・コンピュータエンタテインメント(以下,SCE)は本日(2011年10月12日),「PlayStation Network(PSN)」「Sony Online Entertainment(SOE)」「Sony Entertainment Network(SEN)」のサービスにおいて,10月7日〜10月10日(米国太平洋夏時間)にかけて,“なりすまし”による大規模な不正ログインの試行が行われたことを確認したことを発表した。 この不正なログイン試行のうち,PSNとSENで約6万件,SOEで約3万3000件,合計9万3000件のアカウントが登録されている有効なアカウントと一致していることが判明。
セガ子会社に不正侵入で129万人の個人情報が漏えい――LulzSecはサポート表明
セガの欧州子会社に不正侵入があり、氏名やメールアドレス、パスワードが漏えいした。ハッカー集団「LuzSec」は、ドリームキャストを愛しているからセガを攻撃したハッカーの撲滅を助けたいとツイートした。 ゲームソフト大手のセガは6月17日、欧州子会社の英SEGA EUROPEが運営するサービス「SEGAPASS」に外部から不正アクセスがあり、全会員に相当する129万755人分の顧客情報(氏名、生年月日、メールアドレス、暗号化されたパスワード)が漏えいしたと発表した。クレジットカード情報などは含まれていないという。 SEGA EUROPEは不正アクセス判明後、すぐにサービスを停止し、現在漏えいの原因や経路について解明に取り組んでいるとしている。 Sony Picturesや任天堂、米連邦捜査局(FBI)関連組織などのWebサイトに相次いで攻撃を仕掛けているハッカー集団「LulzSec」はセガの発
黒塗りの政府文書、“コピペ”で秘密ばれる
英国防省がWebで公開した原子力潜水艦に関する文書で、うっかり非公開の情報を漏らしてしまったと報じられた。 同省は情報公開法に基づく請求を受けて、原子力潜水艦に関する文書を一部黒塗りして英国議会のサイトで公開した。ところが黒塗りした部分はテキストの背景色を黒く変えていただけで、その部分をコピー&ペーストすると、元の文章が分かるようになっていたという。セキュリティ専門家は、「学生がするようなミス。初歩的なコンピュータの知識があれば黒塗りされた部分を読む方法が分かる」と批判している。 現在は、修正版の文書が公開されている。 関連キーワード 原子力発電 | 潜水艦 | 情報公開 | 政府 | 秘密 | セキュリティ | せかにゅ advertisement Copyright © ITmedia, Inc. All Rights Reserved.
SSL認証局が偽の証明書を発行、大手サイトに影響の恐れ
SSL認証局のComodoから偽のSSL証明書が発行され、Microsoft、Google、Yahoo!など大手各社のWebサイトが影響を受ける恐れがある。攻撃を防ぐためにWindowsやFirefoxのアップデートが公開された。 SSL認証局のComodo Groupが偽のSSL証明書を発行し、Microsoft、Google、Yahoo!など大手各社のWebサイトが影響を受ける恐れがあることが分かった。MicrosoftやMozillaはアップデートを配信し、攻撃を防止する措置を取っている。 Microsoftによると、Comodoは偽のSSL証明書を9件発行したという。影響を受けるのは、Hotmailのログインに使われている「login.live.com」のほか、Googleの「mail.google.com」「www.google.com」、Yahoo!の「login.yahoo.
Amazon:「類似パスワードでもログイン可能」問題 | WIRED VISION
前の記事 「自由なネット」で親米政権が弱体化:米国の矛盾 Amazon:「類似パスワードでもログイン可能」問題 2011年1月31日 IT コメント: トラックバック (0) フィードIT Dylan Tweney ネバダ州のAmazon倉庫で撮影。Scott Sady/AP. Amazon.comのパスワード・システムに問題があり、実際のパスワードに近い「類似のパスワード」でもログインできることがわかった。 この問題は、パスワードの大文字と小文字の違いを見ず、また、8番目の文字の後に別の文字を付け足してもログインできるというものだ。たとえば、パスワードが「Password」だったとしたら、"PASSWORD" "password" "passwordpassword" "password12345"等でもログインできる。 この問題は、最初Reddit上で報告された。 Reddit上では、
ビックカメラ.com、ユーザーのパスワードをリセットしてサービス再開。しかしパスワードの変更は不可 | スラド セキュリティ
不正アクセスによりユーザー情報が流出、そのためサイトを一時閉鎖していた通販サイトビックカメラ.comが、サービスを再開した。しかし、アカウントを登録していたユーザーに対しては安全性確保のためパスワードのリセットが行われ、新パスワードがメールで送られてきたのだが、そのパスワードでログインした後にパスワードの変更が行えないという、常識では考えられない運用になっている。 会員メニューによると、 下記の個人情報表示に制限を設けています。 段階的に、制限の解除を行っていく予定になっております。(現時点では未定です) ご不便をおかけしますが、ご了承くださいませ。 万一、情報の変更が必要の場合、当社サポートセンターにご相談をよろしくお願いします。 [制限事項] 「登録内容の変更」:ご利用いただけません。 「パスワードの変更」:ご利用いただけません。 「住所録」:ニックネームのみの表示/変更・削除不可(追
ビックカメラの通販サイトでIDなどの不正使用が発覚 - MSN産経ニュース
ビックカメラは15日、インターネットショッピングサイト「ビックカメラドットコム」で会員のID、パスワードの不正使用が発覚したと発表した。ビックカメラでは不正使用の事実が発覚した時点でドットコムサイトのポイント利用をすべて停止するとともに、13日24時からサイトを閉鎖。また、ポイントを不正利用された会員に対しては、ポイントを元に戻す手続きをとったという。 ビックカメラでは現在、詳しい事実関係を調査中。また、警察にも届け出を行い、捜査に協力しているという。
アメーバスタッフ『Amebaのセキュリティ対策について』
いつもAmebaをご利用いただきまして、ありがとうございます。 一部の皆様より質問いただきました、弊社サービスのセキュリティ対応について、 ご報告いたします。 弊社では新規サービスの開発時はリリース前に、 既存サービスは定期的に、外部セキュリティ監査会社による調査を必ず実施しております。 調査報告は深刻度別に分類され、これまでユーザーの皆様のデータ漏洩や 破壊につながる可能性がある部分については即時の対応を、 それ以外の部分については一定期間内での対応実施を徹底して参りました。 現在、昨今の事情を鑑み、影響の大きな部分については優先度を最上級にし、 緊急対応を行っております。 ご迷惑をおかけいたしますが、ご理解いただきますよう、お願いいたします。
altered image(z) : 「Amebaなう」がさっそくヨハネスブルグ化したでござる の巻
2009.12.1022:10 「Amebaなう」がさっそくヨハネスブルグ化したでござる の巻 カテゴリ雑談 ■Amebaなう、PC版サービスが開始 -BB Watch 先にケータイ版をリリースして本日、1週間ほど前倒しでPC版もリリースされた「Amebaなう」。 さっそく面白半分で登録した人たちにいろいろ試されて、こんな結論がでてしまいました(´・ω・`) monaken: ひでぇwRT @bluesman7777: 見事な纏め。RT @nyattta: アメーバなう【フォロー上限501人、ログ保存1ヶ月◆RNとはRTの事◆いきなりフォローすると怒る人があり注意◆ブロック・非公開設定はありません◆ワーム蔓延。どんな内容でも短縮URLは踏まない …へ? なんでも社長さん曰く「Twitterのパクリで作った」そうなのだけど、Twitterってもう少し多機能だったような? monaken: a
Gizmodoに悪質広告が掲載、「スズキ」を名乗って担当者をだます - ITmedia News
Gizmodoの広告営業担当者が、スズキの担当者を名乗る相手にだまされて悪質な広告を掲載してしまったという。 ガジェット情報ブログのGizmodoに悪質な広告が掲載され、サイトを閲覧したユーザーがマルウェアに感染した恐れがあることが分かった。Gizmodo米国版が10月27日付で謝罪文を掲載して明らかにした。 Gizmodoやセキュリティ企業のSophosによると、問題の広告は先週掲載されたもので、スズキの広告に見せかけて悪質なコードが仕込んであった。Gizmodoの広告営業担当者が、スズキの担当者を名乗る相手に手の込んだ手口でだまされて掲載してしまったという。Gizmodo制作部では全員がMac OS XかLinuxマシンを使っていて気付くのが遅れたとしている。 影響を受けたのはごく一部のユーザーにすぎないとしながらも、もしポップアップが頻繁に表示されるようになった場合は「qegasys
MozillaがMS製アドオンの無効化を解除、攻撃経路にはならず
「.NET Framework Assistant」は攻撃経路にならないという確認がMicrosoftから取れたとして、Mozillaがブロックを解除した。 Mozillaは10月18日、脆弱性を突いた攻撃に利用される恐れがあるとしていったん無効化していたFirefox向けのMicrosoft製アドオンを、再度復活させたことを明らかにした。 問題のアドオン「.NET Framework Assistant」は、Microsoftが過去に配布した「.NET Framework 3.5 SP1」を通じて自動的にFirefoxにインストールされていたもので、脆弱性を突いた攻撃に利用される恐れがあることが分かったとしてMozillaが16日にブロックリストに追加、無効化する措置を取った。 しかしMozillaのセキュリティブログに18日に掲載された更新情報によれば、Framework Assist
Mozilla、Microsoft製Firefoxアドオンを無効化
WebブラウザFirefox向けMicrosoft製アドオンが、ブロックリストに追加された。Mozillaが10月16日、公式ブログで明らかにした。 ブロックリストとは、そのアドオンをインストールするとFirefoxの動作に問題が発生するとMozillaが判断したアドオンのリストで、このリストにあるアドオンはインストールできない。また既にインストールされている場合は無効化される。 新たにブロックリストに追加されたのは、「Microsoft .NET Framework Assistant」と「Windows Presentation Foundation」。これらはMicrosoftの「.NET Framework 3.5 SP1」をインストールすると自動的にFirefoxにインストールされるもので、Microsoft自身が10月のセキュリティアップデートで深刻な脆弱性を認めた。根本の原因
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
tanomi.com [ たのみこむ ] - tanomi.comからのお知らせ
ソニー、個人情報7500万人超流出の恐れ ネット配信サービスに - 日本経済新聞
ブログ
『まあぶっちゃけ』
