[続報]サミーネットワークス、ログインIDやメールアドレスなど173万人分の個人情報流出を確認
パチンコなどのオンラインゲームを提供しているサミーネットワークスは2010年11月13日、不正アクセスによる情報流出の詳細を発表した(関連記事)。流出した個人情報は173万5841人分で、ゲームサイトのログインIDとパスワード、メールアドレスである。不正アクセスの形跡などを確認できたため、サミーネットワークスはシステム運用委託先であるエルテックスを通じて警察に被害届を出した。 ログインIDやメールアドレスのほかに、姓のみ、名のみ、郵便番号の一部といった情報の一部も流出したが、いずれも各情報を紐づけられない状態で流出したという。クレジットカード番号や決済情報は、社外の決済代行会社のシステムで管理しているため、今回の不正アクセスによって流出していないとしている。 サミーネットワークスの発表による、これまでの経緯は以下の通り。まず、不正アクセスの兆候があったのは11月9日。オンラインゲームサイト
![[続報]サミーネットワークス、ログインIDやメールアドレスなど173万人分の個人情報流出を確認](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
IEのゼロデイ脆弱性を悪用するドライブ・バイ・ダウンロード攻撃を確認(日本IBM)
日本アイ・ビー・エム株式会社(日本IBM)東京SOCは11月8日、Internet Explorerのゼロデイ脆弱性を悪用するドライブ・バイ・ダウンロード攻撃を確認したとしてレポートを公開している。この攻撃は、11月4日にマイクロソフト社が公開したMicrosoft Internet Explorerにゼロデイ脆弱性(CVE-2010-3962)を悪用するもの。 11月8日に東京SOCが確認した攻撃は、「orip-dns.ru」「ipdnsje.ru」のサーバにホストされていた。これらのサーバはInternet Explorerでアクセスした場合にのみ本件のゼロデイ脆弱性を悪用した攻撃を行う。また、Internet Explorerの脆弱性だけではなく、Adobe ReaderやAdobe Flash Player、Javaなどの脆弱性も同時に悪用されている。この攻撃が成功すると、Zeu
小売業界を狙う標的型攻撃が急増 人事やIT部門を名乗る不審なメールが出回る
メールセキュリティサービス企業のメッセージラボ ジャパンは、10月に確認されたセキュリティ脅威の動向を発表した。小売業界の複数企業が狙われる標的型攻撃が発生し、その手口について紹介している。 同社によると、特定の企業を狙う標的型攻撃は毎月業種を変えて発生している。対象企業数は200~300社に上り、1日に出回る標的型攻撃の電子メールは平均77通となっている。10月はこれまで全体の0.5%程度(7件)だった小売業界を狙う攻撃が25%(516件)に急増した。 この攻撃では6社が主な標的とされ、うち2社が集中的に狙われたという。攻撃は1週間ごとに異なる手法で3回発生した。最初の攻撃では、給与に関する極秘事項と称したメールが人事担当幹部のメールアドレスで50人に送信された。メールには悪質なPDFファイルが添付されていた。 2回目の攻撃は、転職情報と題するメールがヘッドハンティング担当を名乗る人物か
Firefoxに未修正の脆弱性、ノーベル賞サイトで悪用見つかる
Firefoxでノーベル平和賞のWebサイトを閲覧したユーザーは、知らないうちにマルウェアに感染した可能性があるという。 ノルウェーのセキュリティ企業Normanは10月26日、MozillaのWebブラウザFirefoxの未知の脆弱性を突くマルウェアが、ノーベル平和賞のサイトに感染しているのを見つけたと発表した。 ノーベル平和賞サイトの感染は、Normanの研究者が26日に発見したという。マルウェアはFirefox 3.5と3.6の脆弱性を悪用した新手のトロイの木馬で、これらのWebブラウザで同サイトを閲覧した場合、知らないうちに感染した可能性があるとしている。 このトロイの木馬は台湾にあるサーバに接続を試み、接続に成功すると攻撃者が感染先のコンピュータにアクセスできる状態になってしまう。ほかのWebサイトにも感染している可能性があるとNormanは警告している。 SANS Intern
利用者逮捕に続き個人情報流出
Web蔵書検索システムをダウンさせたとして、悪意のない利用者が5月に逮捕された愛知県岡崎市立中央図書館をめぐり、新たな個人情報流出事件が発生した。 同図書館は、三菱電機インフォメーションシステムズ(MDIS)の図書館向けパッケージ「MELIL(メリル)/CS」を採用する。MDISは同パッケージを、岡崎市立中央図書館の利用者情報163人分を含めた状態で、他の37カ所の図書館に販売した。その結果、他の図書館のシステムを通じて、利用者情報がインターネットに流出した。 パッケージに顧客情報が紛れ込む前代未聞の事件の原因と、情報流出の経緯はこうだ。MDISはMELIL/CSのパッケージを開発する際に、岡崎市立中央図書館で稼働するASP(Active Server Pages)形式のスクリプトファイルやデータを使った。この作業に問題があり、同図書館における2005年6月末時点の延滞者データが、「Mic
NTT東日本のフレッツ 光ネクスト障害、原因はDNSサーバーの操作ミス
NTT東日本は2010年10月19日、10月7日に生じたフレッツ 光ネクスト回線からインターネットに接続できない障害が発生した件について、その原因と再発防止策の最終報を公表した。 今回起こった障害は、フレッツ 光ネクストユーザーの一部にインターネットに接続できない事象が起こったというもの(関連記事)。原因は、フレッツ 光ネクスト用の中継網「NGN」内部に設置しているDNSサーバーの一部に障害が発生したためとしている。つまり障害の内容は、正確には「インターネットに接続しているときに接続先サーバーの名前解決ができなかった」ということになる。例えばメールソフトなどに送受信用のサーバーを直接IPアドレスで指定していた場合は、障害発生中でもインターネット経由でメールの送受信はできたという。ただし、Webページへのアクセスなど、一般に接続先サーバー名を指定して使うアプリケーションは、利用できない状態に
「ブラウザーの警告画面に見せかける」――悪質サイトの新手口
フィンランドのセキュリティ企業エフセキュアは2010年10月20日、Webブラウザー「Firefox」などのセキュリティ警告画面に見せかける悪質サイトを確認したとして注意を呼びかけた。ブラウザーのセキュリティアップデート(修正パッチ)と称して、偽ソフト(偽セキュリティソフト)をインストールさせようとする。 Firefoxなどのブラウザーには、危険なサイトへのアクセスをブロックする機能がある。危険なサイトとして報告(登録)されているサイトにアクセスしようとすると、警告画面を表示して、サイトを表示させない。 今回報告された悪質サイトは、この機能を悪用する。Webページのデザインを警告画面に酷似させて、アクセスしたユーザーに警告が表示されたと思わせる(図1)。 偽の警告ページでは、本物の警告には存在しない「Download Updates!」ボタンを用意。このボタンを押すと、Firefoxのセキ
迷惑メールの2割は米国発、ウイルス感染パソコンが送信元
セキュリティ企業の英ソフォスは2010年10月14日、2010年第3四半期(7月から9月)における迷惑メールの送信状況などを公表した。この期間中、同社が観測した迷惑メールのおよそ2割は、米国に存在するコンピューターから送信されたという。 同社では、迷惑メールを収集するコンピューターをインターネット上に多数設置し、迷惑メールの送信状況やメールの内容などを調査。その結果を集計し、四半期ごとに公表している。今回公表したのは2010年第3四半期分。 ソフォスが同期間中に観測した迷惑メールの18.6%は、米国のコンピューターから送信(転送)されている(図)。同国からの迷惑メールは、2010年第2四半期の15.2%から急増した。次いで、インドが7.6%、ブラジルが5.7%、フランスが5.4%、英国が5.0%などだった。 同社によれば、迷惑メールを送信しているのは、ウイルスに感染したパソコンがほとんどだ
偽ウイルス対策ソフト、あなたは見分けがつきますか
あの手この手で仕掛けられる攻撃の中には、ウイルス対策ソフトをかたって不正なプログラムをインストールさせるものがある。ESETは、同社のソフトウエアをかたる偽ソフトが出回っていることから、ブログでその内容や対処方法を解説している(Imitation is not always the sincerest form of flattery)。被害をできる限り避けられるように、最近の偽ソフトがどのように動くのかを知っておくとよいだろう。 同社のセキュリティ製品「ESET Smart Security」をかたる偽ソフトの名前は「Smart Security」。ESETのウイルス対策ソフトでは、Smart Securityとその亜種「MySecurity Engine」「MySecurityShield」などを「Win32/Injector.DDH」として検出する。これらのマルウエアが起動後に表示す
犯罪集団がMicrosoftのシステムを乗っ取り、攻撃に利用――原因は人為ミス
人為ミスが原因で設定に不備があったMirosoftのネットワークハードウェア端末2台が乗っ取られ、攻撃に利用されていたという。 米Microsoftのコンピューターがハッキングされ、偽の医薬品宣伝サイトの運営やほかのWebサイトに対するサービス妨害(DoS)攻撃などに使われていたことが分かったと、米セキュリティ情報ブログのKrebs on Securityが伝えた。 Krebs on Securityは、セキュリティ問題を専門とするジャーナリストのブライアン・クレブズ氏が運営している。同氏によれば、このブログが9月23日に、約24時間にわたるDoS攻撃を受けた。その後別の研究者から、攻撃に使われたIPアドレスの中に、Microsoftのアドレスと思われるものがあったとの報告が寄せられたという。 研究者によれば、犯行グループはこのMicrosoftのIPアドレスで、乗っ取ったマシンをドメイン
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ScanNetSecurity - セキュリティ脅威はPDFファイルによる攻撃からJava攻撃へ変化(G Data)
ScanNetSecurity - 犯罪者は感染拡大へ多くの偽アーカイブを活用し始めている--10月レビュー(Dr.WEB)
ScanNetSecurity - 海外における個人情報流出事件とその対応 第234回 頻発する税務局関連フィッシング(1)税還付フィッシングツールキット
ScanNetSecurity - ビックカメラのネットショップ会員情報、不正使用が発覚(ビックカメラ)
ScanNetSecurity - 新たなガンブラー型攻撃によるコンピュータウイルス感染の実態を公開(ラック)
ScanNetSecurity - ガンブラー類似の攻撃を確認、日本国内の100社以上の企業が感染(トレンドマイクロ)
報告された攻撃サイト! セキュリティツールの最新のトリック
ScanNetSecurity - 島根県サイトの一部ページが改ざん被害、中国語による日本人の蔑称を表示(島根県)
ScanNetSecurity - 脆弱性を狙うウイルスが多発、日本語スパムの悪質化も--9月レポート(G Data)
ScanNetSecurity - 取引先および同社従業員の個人情報を記載した書類、社員自宅で盗難被害(パナソニック溶接システム)