びわこ競艇、不正アクセスでホームページの運用を一時停止
びわこ競艇は12月8日、同社のホームページに掲載している掲示板が外部からアクセスを受け、不正スクリプトが埋め込まれていたと発表した。現在ホームページの運用を一時停止している。 この不正スクリプトは、「Adobe Flash Player 9.0.115.0」およびそれ以前のバージョンの脆弱性を利用し、任意のプログラムをダウンロードして実行するもの。12月8日の3時37分から9時45分までに掲示板を閲覧した場合、ウイルスに感染している恐れがあるとして、同社は注意を呼び掛けている。 過去のニュース一覧はこちら 関連記事 詳細を公表:JR北海道のホームページ改ざん、3つのWebページに不正プログラム 不正アクセスによるホームページの改ざんを受けていたJR北海道は、その詳細を公表した。3つのWebページに不正プログラムを埋め込まれていたという。 安心や信頼ベースの環境に:技術では解決できないセキュ
[続報]JR北海道のHP改ざんは3カ所,閲覧者にウイルス感染の危険性
北海道旅客鉄道(JR北海道)は2008年12月5日,11月28日に本社運営のホームページを全面停止した不正アクセス事件(関連記事)について,調査結果の一部を公表した。 JR北海道によると,何者かによる不正アクセス行為は同社が異変に気付いた2008年11月27日の15日前にあたる11月12日に発生したという。改ざんされたページは「イベントチケット情報」「列車運行情報」「特急列車空席案内」の三つ。個人情報の流出は確認されなかった。 これらのページにアクセスすると,「中国語の文字を表示する他サイトに誘導され,ウイルスに感染している危険性がある」ことを明らかにした。トレンドマイクロの「ウイルスバスター」では「JS_AGENT.IMK」のウイルスを検出するとしており,期間中(11月12日~28日の間)に上記ページにアクセスしたユーザーに対して感染の有無の確認を呼びかけている(写真)。 トレンドマイク
![[続報]JR北海道のHP改ざんは3カ所,閲覧者にウイルス感染の危険性](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
IT企業と暴力団が結託、フィッシング詐欺で預金引き出す : 社会 : YOMIURI ONLINE(読売新聞)
茨城、岡山、福岡など5県警合同捜査本部は7日、インターネット上で偽サイトに誘い込む「フィッシング」の手口を使ってネット銀行の口座から預金を引き出したとして、暴力団組長や元IT企業幹部ら3人を、不正アクセス禁止法違反と電子計算機使用詐欺の疑いで逮捕したと発表した。 逮捕されたのは福岡県柳川市大和町皿垣開、指定暴力団九州誠道会系組長古賀信昭(30)、福岡県太宰府市大佐野、元ホームページ制作会社常務井上隆志(37)ら3容疑者。 発表によると、古賀容疑者らは2007年10月下旬頃、フィッシングで入手した他人のID、パスワードを使って、ネット銀行の4人の口座から現金約36万円を、井上容疑者は同じホームページ制作会社社長清家孝博被告(25)(福岡市中央区、窃盗罪で起訴)らと共謀し同8月下旬頃、同じ手口で7人の口座から現金約40万円を、それぞれ別の口座に不正に送金した疑い。 フィッシングのプログラムなど
ネット口座から詐取 被害数十人700万円か - MSN産経ニュース
他人になりすましてネット銀行口座から現金を引き出したとして、茨城、静岡、福岡県警などの合同捜査本部は6日、不正アクセス禁止法違反と電子計算機使用詐欺の疑いで、福岡県の会社経営、井上隆志容疑者と同県内の暴力団組長ら計3人を逮捕した。 捜査幹部らによると、井上容疑者らはメールで偽の銀行サイトに誘導するフィッシングの手口で個人情報を入手し、他人の無線LANなどから銀行に接続していた。捜査本部は全国で数十人、計約700万円の被害があったとみて調べている。 調べでは、3人は平成19年8〜10月、茨城県などに住む十数人のネット銀行の口座から自分たちの管理する口座に計約80万円を不正に送金し、だまし取った疑い。
JR北海道が不正アクセスの被害,本社運営のホームページを全面停止 | 日経 xTECH(クロステック)
北海道旅客鉄道(JR北海道)は2008年11月28日,不正アクセスを受けたので同社ホームページを一時停止する,と発表した。原因は12月1日現在調査中で,ホームページの再開時期は未定。個人情報の漏えいは「11月30日時点では『ない』と報告を受けているが,まだ調査中の段階」としている。 同社によると,社員が事件の数日前に「ホームページにアクセスすると,おかしな現象が起こる」という情報を聞きつけて調査を開始。その後,別のユーザーからメールで報告があり,11月27日の16時40分ころに不正アクセスの被害を確認した。イベント・チケット情報のページにアクセスすると「中国語のような文字を表示する他のサイトに誘導されるようになっていた」(同社)という。原因は調査中だが,「サーバーのウイルス対策ソフトがウイルスを検知したので駆除した」(同)としている。 このイベント・チケット情報は携帯電話向けの「JR北海道
詐欺の確信犯とそうではない人――ネットオークション利用を再チェック
数々のセキュリティ事件の調査・分析を手掛け、企業や団体でセキュリティ対策に取り組んできた専門家の萩原栄幸氏が、IT初心者の日常生活に潜む情報セキュリティの危険や対策を毎週土曜日に解説しています。 過去の連載記事はこちらで読めます! 今回のテーマは、「ネットオークションで注意すべきこと」についての話です。ぜひ初心者の方は理解を深めていただき、中級者以上の方でも再度知識を整理する上で最後までご覧ください! ネットオークションの詐欺犯罪に対しては、サービス提供者側の対策が厳重になってきたことや利用者に対する社会的な啓発が行われてきたこともあり、以前に比べて「無防備」なオークション利用者が減少しつつあるようにいわれます。しかし「振り込め詐欺」を代表例に、だます側の手口がますます巧妙となりました。この連載の第一回目で紹介したように、ネットオークションの詐欺犯罪は、サイバー犯罪の最大の構成要因となって
福井県の介護保険サイトに不正アクセス 運用を一時停止
福井県の「介護保険なんでも情報発信ホームページ」に不正アクセスがあったとして、運用を一時停止している。 不正アクセスがあったのは11月13日の16時45分で、サイトを一時停止したのは11月19日の2時20分。一時停止するまでにホームページを閲覧した場合、ウイルス「JS_AGENT.IMK」「TROJ_AGENT.ATPF」に感染している恐れがあるという。福井県は無料のスキャンツールによる感染の確認と駆除を勧めている。 同県によると個人情報の流出はなく、現在サーバの修正と安全確認を行っている。再開までには「しばらく時間がかかる見込み」という。 同ホームページと同じサーバを利用している「ふくい保健・医療・福祉情報提供システム」「ふくいエンゼルネット」「ふくい健康広場」「福井県こども家族館HP」もサービスを一時停止している。 過去のニュース一覧はこちら
ネットゲームに不正アクセスの高校生らを送検 オークションでアイテム販売 - MSN産経ニュース
北海道警苫小牧署は、インターネットのオンラインゲームに他人のパスワードなどを使って不正アクセスしたとして、不正アクセス禁止法違反容疑などで大阪市の男子高校生(17)や神奈川県の無職の女(16)ら男女3人を書類送検した。アクセス後、ゲーム上のアイテムをネットオークションで勝手に販売していた。 調べに、男子高校生は「遊ぶ金が欲しかった」と供述。高校生の預金口座にはオークションの売り上げとみられる約100万円が入金されていた。男子高校生らは7月、苫小牧市の女性会社員(23)ら2人からIDなどを盗み出し、不正にアクセスした疑い。 チャットで知り合った2人に「ネット上の妨害行為を防御するソフトがある」と説明し、キーボードの操作情報を記録して外部に送信するソフト「キーロガー」をインストールさせ、不正にIDなどを入手していたという。
徳島県県土整備部のHP、外部からの不正攻撃で運用を一時停止
徳島県県土整備部ホームページが外部から不正な攻撃を受け、運用を一時停止している。現在攻撃内容の詳細を調査しており、復旧のめどは未定という。 徳島県県土整備部ホームページが外部から不正な攻撃を受け、運用を一時停止している。 徳島県県土整備部県土整備政策課によると、外部からの攻撃を確認したのは11月13日。「データベースに不正な書き込みがあり、ホームページにアクセスすると不正なサイトに誘導される」ようになっていたとして、同日の23時55分にホームページの運用を停止した。 現在警察に状況を報告するとともに、原因の解明に努めている。ホームページ復旧のめどは「現在は未定」(徳島県県土整備部県土整備政策課)としている。 過去のニュース一覧はこちら 関連記事 サイトを臨時閉鎖:全農サイトで不正改ざん、閲覧者をマルウェアサイトに誘導 JA全農のWebサイトが何者によって改ざんされ、閲覧者をマルウェア感染サ
asahi.com(朝日新聞社):全農、HPを一時閉鎖 外部から不正改ざん - 社会
全農、HPを一時閉鎖 外部から不正改ざん2008年11月18日6時50分印刷ソーシャルブックマーク 全国農業協同組合連合会(全農)は17日、ホームページ(HP)が外部から不正に改ざんされていたとして、警視庁に被害届を出した。コンピューターウイルスへの感染が仕組まれていた。全農はHPを一時閉鎖し、具体的な被害や個人情報などの外部流出を調べている。 広報部によると、改ざんは14日、たまたまHPを見ていて異変に気づいた農林水産省職員が連絡してきたという。 調べたところ、9月30日から10月25日までの間、全農のサーバーに何者かが断続的に侵入していたことが判明。HPにある「JA関連団体への外部リンク集」にアクセスすると、外部サイトに自動的に移動させ、最新のウイルス(JS_AGENT.IMK、JS_AGENT.NND、JS_SCRIPT.CH)をダウンロードするように改ざんされていた。 全農には、全
全農サイトで不正改ざん、閲覧者をマルウェアサイトに誘導
JA全農のWebサイトが何者によって改ざんされ、閲覧者をマルウェア感染サイトに誘導する不正リンクが埋め込まれた。 JA全農は11月16日、外部から不正アクセスによってWebサイトが改ざんされ、閲覧者がマルウェアに感染する恐れがあるとしてWebサイトを臨時に閉鎖した。不正アクセスによる情報漏漏えいなどの被害は確認されていないという。 全農によると、不正アクセスは11月14日に見つかった。調査の結果、9月30日~10月25日に全農のWebサーバに対する不正アクセスが断続的に行われ、「JA関連団体への外部リンク集」というページが改ざんされた。同ページには、閲覧者をマルウェア感染リンクへ誘導する不正なリンクが埋め込まれていた。 感染する可能性があるマルウェアの種類は、「JS_AGENT.IMK」「JS_AGENT.NND」「JS_SCRIPT.CH」。トレンドマイクロによると、JS_AGENT.I
イーバンク、不正ログインの発生でパスワードや暗証番号の管理徹底を呼びかけ | RBB TODAY
イーバンク銀行は13日、インターネットバンキングサービスにおいて不正なログインがあったため、ログインの制限を実施したと発表した。 同行は、12日に不正なログインを検出し、同日21時に不正ログインが行われたIPアドレスを含めて一部のセグメントからのログインに制限をかけた。23時過ぎには制限を解除していったが、一部のユーザでログインができない不具合があった。13日11時35分に完全に復旧した。なお、この不正ログインによる情報の漏えいは、確認されていないとしている。 この不正ログインだが、電子マネーの購入や振り込み決済サービスに利用されたというもの。11月10日以降、複数回にわたり発生した。 同行では不正ログインの被害に遭わないために、他人に推測されやすいものや、ほかのECサイトなどとは異なるパスワードや暗証番号に変更するように呼びかけている。また、同行は指定したIPアドレス以外からのログインを
イーバンクに不正ログイン 8口座から140万円引き出し
イーバンク銀行は、11月12日までに何者かが他人のIDとパスワードを使って8つの口座に不正にログインし、合計140万円を引き出したことを明らかにした。被害口座のIDとパスワードの入手先は不明だが、イーバンク銀行からの情報流出はないとしている。 12日に判明し、同日午後9時以降、不正ログインしたユーザーのIPアドレス帯域にログイン制限をかける措置をとった。制限解除後も一部のユーザーがログインできない状態になったが、13日午前11時35分までに復旧した。 基幹システムへの攻撃・侵入などはなかったという。被害額は全額、保険で弁済される。
メール用パスワードの復旧サービス~パスワード破りの新潮流?
インターネットを常用しているユーザーなら,何らかの無料Webメール・サービスを使っている比率は相当高いだろう。事実,筆者の知人は大半がgmail.com,hotmail.com,yahoo.comといったメジャーなドメインのメール・アカウントを複数取得し,個人的な用途に利用している。 残念なのは,これらアカウントのパスワードを覚えておくことが面倒なことだ。とりわけ,使用頻度が低いアカウントだったり,ソフトウエアの「ユーザーIDとパスワードを保存する」オートコンプリートなどの機能を使っていなかったりすると,パスワードの記憶は手間がかかる。 パスワードを忘れてしまったら,どう対処するだろうか。メール・サービス業者に問い合わせた際に出される「パスワードを忘れたとき」用の質問にうまく答えられなくても,パスワードを知る方法はいくつもある。 Webブラウザがパスワードを「記憶」していたり,「Micro
IT news, careers, business technology, reviews
Heads on: Apple’s Vision Pro delivers a glimpse of the future
多数のWebサイトがハッキング被害に、大規模攻撃の再来か
欧州と米国を中心に2000~1万台のサーバがハッキングされ、ユーザーを悪質なサーバへ誘導するリンクが仕込まれていた。 ロシアのセキュリティ企業Kaspersky Labは11月7日、大量のWebサイトがハッキングされ、ユーザーを悪質なサーバに誘導するリンクが仕込まれているのを見つけたとブログで伝えた。Kasperskyの推定では、過去2日間だけで欧州と米国を中心に2000~1万台のサーバがハッキングされたという。 Kasperskyによると、ハッキングの手段はまだ調査中だが、SQLインジェクションか、事前に盗み出したWebサイトのアカウントが使われた可能性が大きい。被害に遭ったWebサイトに共通する要素として、ほとんどが同じ種類のASPエンジンで運営されているという。 ハッキングされたWebサイトにはHTMLへ、「script src=http://******/h.js」という不正なスク
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
JR北海道、不正アクセスによるページ改ざんでWebを一時停止
高校生らが不正アクセス容疑 - 社会ニュース : nikkansports.com
JA全農サイトが不正アクセスで改ざん、閲覧者はウイルス感染も
Facebookで国際的振り込め詐欺が発覚 : セキュリティ - TECH WORLD