連載
piyokangoの月刊セキュリティ
目次
-
宅ふぁいる便に不正アクセス 平文のパスワードが流出
オージス総研は、同社が提供するファイル転送サービス「宅ふぁいる便」から不正アクセスによって個人情報が漏洩したと発表した。漏洩データには、暗号化しないまま保管していたパスワード(平文のパスワード)が含まれる。被害件数は約480万件で、同サービスを既に退会したユーザーも対象。平文のパスワードが漏洩した…
-
改ざんに気づかずサービス継続 8000件近いカード情報が流出
ディー・エル・マーケットは、同社が運営するデジタルコンテンツのマーケットプレイス「DLmarket」でクレジットカード情報が漏洩したと発表した。
-
取材内容の誤送信 把握してもすぐに対処せず
NHKは、同札幌放送局のディレクターがある宗教団体の取材で得た住民の音声を収めたファイルを、誤ってその宗教団体に送ってしまったと謝罪した。
-
オンラインゲームにDDoS攻撃 上位ISPを巻き込む被害
「かつてない規模のDDoS攻撃が発生」―人気オンラインゲーム「ファイナルファンタジー14」(FFXIV)のプロデューサー兼ディレクターで、スクウェア・エニックスの吉田 直樹取締役が、FFXIVへのサイバー攻撃をこう表現した。
-
フリーメールを業務で利用 不正アクセスを受け情報漏洩
静岡県島田市は農林課の職員が業務で利用していたフリーメールサービスが不正アクセスを受け、メールの添付ファイルに含まれていた約1800人分の個人情報が外部に漏洩した可能性があると公表した。フリーメールの業務利用は市の内規で禁止していた。
-
日本語メールを使ったBEC IPAが初めて確認
情報処理推進機構(IPA)は、届け出があったビジネスメール詐欺(BEC)被害の中に、日本語のメールが使われていたケースが見つかったと発表した。IPAに届けられたBEC被害で、日本語のメールが使われていた初のケース。2017年12月に見つかった日本航空のBEC被害など、これまで公表されていた被害はす…
-
産総研への不正アクセス きっかけは安易なパスワード
産業技術総合研究所(産総研)は、2月に発生した不正アクセスの調査報告書を公開した。143人分のメールアカウントにログインされたり、未公表の研究情報120件が流出したりした可能性があることを明らかにした。
-
多すぎるセキュリティ対策に注意 事故からの回復の弊害に
日本マイクロソフトがサイバー攻撃に関する調査結果の説明会を実施。報道によれば、導入するセキュリティ対策が多すぎると、攻撃を受けてから回復までに時間がかかるという結果を明らかにしたという。
-
大学で相次ぐフィッシング被害 受信メールを転送される
立命館大学は、メールアカウントが不正アクセスを受け、メールの内容が外部に漏洩したと発表した。職員がシステム管理者になりすましたメールにだまされ、フィッシングサイトでIDとパスワードを入力。攻撃者によって受信メールを外部に転送する設定を追加されてしまった。転送されたメールにパスワード設定していないオ…
-
前橋市の不正アクセス調査で判明 セキュリティ監査が2年間実施されず
前橋市は、市内の小中学校などが使う教育情報ネットワーク「MENET」から、個人情報や給食費の支払いに利用される口座情報などが流出した可能性が高いと発表した。
-
サポート終了の無線LANルーター、深刻な欠陥が見つかっても修正されず
コレガは、同社の無線LANルーター「CG-WGR1200」に複数の脆弱性が存在すると発表した。確認された脆弱性は、第三者が遠隔でこの機器にアクセスできれば、自由にコマンドを実行したり、設定を変えたりできるというもの。機器を乗っ取られる恐れがある、深刻な欠陥だ。
-
平昌オリンピックを狙ったサイバー攻撃 誰がやったの?
米シスコシステムズのリサーチャーチームTalosは、オリンピックの開会式中に公式Webサイトや会場内Wi-Fiシステムへの攻撃に使われた可能性のあるマルウエア「Olympic Destroyer」の解析結果を公開した。攻撃発覚直後に、攻撃者として特定の国を名指しした報道があったが、Talosは少し…
