タグ

不正アクセスに関するLatのブックマーク (23)

  • 「ドコモ口座」利用した引き落とし被害が発生 盗んだ個人情報から不正登録 七十七銀行が注意喚起

    仙台市を中心に展開する大手地銀の七十七銀行は、電子決済サービス「ドコモ口座」を利用した不正な引き落とし被害が生じているとして、「Web口振受付サービス」の利用を一時停止しました。 ドコモ口座 七十七銀行の注意喚起 「ドコモ口座」はNTTドコモが提供する電子決済サービス。七十七銀行によれば、不正に盗み出した同銀行の口座番号と暗証番号を「ドコモ口座」に紐づけ取引を行う犯罪行為が発生しているといいます。 Twitterでは被害報告が拡散されており、携帯電話のキャリアとしてドコモを利用していない人も被害に遭っているとのこと。 七十七銀行はドコモ口座を含む決済サービス等との紐づけができないよう「Web口振受付サービス」の利用を一時停止しています。 advertisement 関連記事 ヤフー、4年以上放置されているIDに利用停止措置 2020年2月から 不正利用を防ぐための措置とのこと。 PayPa

    「ドコモ口座」利用した引き落とし被害が発生 盗んだ個人情報から不正登録 七十七銀行が注意喚起
    Lat
    Lat 2020/09/07
    口座と暗証番号が漏れていると思われる記述なので七十七銀行のインターネットバンキングをすぐに止めないとダメでは?https://www.77bank.co.jp/inb/qa/number.html A1:で暗証番号が4桁とある。
  • 当社への不正アクセスによる情報流出の可能性について(第2報)

    事業共創プログラム OPEN HUB for Smart World 未来をひらく「コンセプトと社会実装」の実験場 OPEN HUB for Smart Worldは、社会課題を解決し、わたしたちが豊かで幸せになる未来を実現するための新たなコンセプトを創り、社会実装を目指す事業共創の場です

    当社への不正アクセスによる情報流出の可能性について(第2報)
    Lat
    Lat 2020/07/03
    単純にSSL-VPNの認証が1つだけで多要素認証にしていないとか、SSL-VPNを通るときにセキュリティチェック(OS、アンチウイルスソフトのバージョン)をしていないとかか?BYODとか書いているけどクライアント認証だったのか?
  • 不正アクセス被害で前橋市がNTT東日本提訴へ 約4万7000人の個人情報流失事件で(上毛新聞) - Yahoo!ニュース

    前橋市教委のサーバーが不正アクセスを受け、児童生徒ら約4万7000人の個人情報が流出したとみられる問題で、市がデータセンターの移管設計や構築を委託していたNTT東日(東京都新宿区)に対し、約1億7700万円の損害賠償などを求め、近く民事訴訟を起こす方針であることが19日、分かった。損害賠償について協議を重ねてきたが、「責任を負うものではない」とする同社側と折り合わず、司法に委ねることにした。

    不正アクセス被害で前橋市がNTT東日本提訴へ 約4万7000人の個人情報流失事件で(上毛新聞) - Yahoo!ニュース
    Lat
    Lat 2020/02/20
    既にまとめられていた。流石だ。しっかし初期設定のミスによりFWが2つも機能していなかった&動作確認でチェックせずに合格にしたってひどいな。 https://piyolog.hatenadiary.jp/entry/20180404/1522863234
  • 【独自】三菱電機、複数の中国系ハッカー集団から攻撃か:朝日新聞デジタル

    三菱電機が受けた大規模なサイバー攻撃をめぐり、約8千人分の個人情報や取引先の機密の流出が疑われる問題で、関与が取りざたされていた中国ハッカー集団「Tick(ティック)」に加え、別の中国ハッカー集団の関与が社内調査で指摘されていることが複数の関係者への取材で分かった。 新たに判明したのは「BlackTech(ブラックテック)」と呼ばれる集団など。複数のセキュリティー会社のリポートによると、ブラックテックは主に台湾や日の製造業を標的にし、組織内の機密情報を盗み出すのが目的とされる。比較的新しいハッカー集団で、情報が少なく実態は不明な点が多い。 朝日新聞の報道を受け、三菱電機は20日夕、不正アクセスによって採用応募者や従業員、グループ企業の退職者ら最大で8122人分の個人情報と、官民の取引先の機密が流出した可能性があると発表した。ブラックテックはこの不正アクセスに関与した可能性が高いとみら

    【独自】三菱電機、複数の中国系ハッカー集団から攻撃か:朝日新聞デジタル
    Lat
    Lat 2020/01/22
    トレンドマイクロの脆弱性情報を見たが、ディレクトリトラバーサルの脆弱性か。これを突くには内部ネットワークに侵入し管理サーバへアクセス可能な機器の特定と管理者の認証情報も必要で攻撃のハードルは高いな。
  • 三菱電機、サイバー被害だんまり 取引先に半年説明せず:朝日新聞デジタル

    三菱電機が大規模なサイバー攻撃を受けていたことが明らかになり、取引先の官庁や企業は20日、事実確認に追われた。漏れた可能性のある「企業機密」がどのような情報なのか三菱電機は明示せず、公表に後ろ向きな企業姿勢を問題視する声も出ている。 三菱電機の社内調査によると、不審な動きに最初に気づいたのは昨年6月28日。その後、不正アクセスの形跡は取引先に関する幅広い情報でも見つかった。防衛省や環境省など10を超える官公庁・政府機関だけでなく、電力や通信、JR、自動車などの大手を中心に少なくとも数十社の民間企業の情報が含まれていた。 朝日新聞が該当する各業界の主要取引先に取材したところ、ほとんどが三菱電機側から事前の説明を受けていなかった。20日の報道で「初めて知った」(首都圏の鉄道会社)という声が大半で、各社は事実関係の確認に追われていた。 大手電力や大手自動車メーカーでは、報道を見て三菱電機側に問い

    三菱電機、サイバー被害だんまり 取引先に半年説明せず:朝日新聞デジタル
    Lat
    Lat 2020/01/21
    内部に入り込まれてやられていて手口がわかっていなかったので、発覚して取引先に伝えていれば少なくとも発覚から現在に至るまでの情報は洩れなかったよね。。。
  • 三菱電機にサイバー攻撃 個人情報や機密情報が流出の可能性

    三菱電機は、同社のネットワークが第三者から不正アクセスを受け、個人情報と企業機密が外部に流出した可能性があると発表した。 三菱電機は1月20日、同社のネットワークが第三者から不正アクセスを受け、個人情報と企業機密が外部に流出した可能性があると発表した。最初に不正アクセスを確認した2019年6月から今回の発表まで半年以上期間が空いた理由として、同社は「社内調査に時間がかかった」と説明している。 三菱電機は19年6月28日、社内で使っていた端末で不審な通信が行われていることを確認。外部から社内ネットワークへのアクセスを制限するなど対策し、流出した情報や攻撃者などについて社内調査を行った。 調査の結果、防衛や電力、鉄道などのインフラに関する重要度の高い機密情報や取引先情報などは流出していないと確認できたとしている。今回のサイバー攻撃による被害や影響は見つかっていないという。 同社は20日までに内

    三菱電機にサイバー攻撃 個人情報や機密情報が流出の可能性
    Lat
    Lat 2020/01/20
    もう社内ネットワークに入りこまれているので、かなり厳しいな。産総研と同じような対応をしないと無理じゃないか?/FireEyeの一番高いのを導入してどれだけアラートがでるか見てみたい。
  • 三菱電機にサイバー攻撃 中国系か、防衛情報流出恐れ - 日本経済新聞

    関係者によると、中国系のハッカー集団「Tick(ティック)」が関与した可能性がある。三菱電機は「(流出を確認するための)ログが消去されており実際に流出したかどうかの確認はできない」とし、一部が流出した恐れがあるという。 同社によると、国内外のパソコン、サーバーの少なくとも数十台以上で不正に侵入された形跡が見つかった。不正アクセスされたデータ量は文書を中心に約200メガバイト。防衛省や原子力規制委員会、資源エネルギー庁などの官公庁に加え、電力や通信、JR・私鉄、自動車大手など国内外の企業に関する複数の情報が不正アクセスを受けた。 同社が不正アクセスに気づいたのは2019年6月28日で、国内拠点のサーバーで不審なファイルの動作を検知した。同様のファイルが中国など複数国の拠点で見つかったため、大規模なサイバー攻撃を受けた可能性があるとし、対象端末について外部からのアクセスを制限した。同社は社内調

    三菱電機にサイバー攻撃 中国系か、防衛情報流出恐れ - 日本経済新聞
    Lat
    Lat 2020/01/20
    ログは消去済みなのだし”流出していないことを確認した”という回答はまずいだろ。漏れていることを前提に取引先を含め連絡しないと駄目なやつだぞ。/普通ログは他のサーバに転送するのだがやっていない?
  • 大手ウイルス対策ベンダ3社への不正アクセスについてまとめてみた - piyolog

    2019年5月10日、米国セキュリティ企業 AdvIntel(Advanced Intelligence, LLC)は大手のウイルス対策ベンダ3社が不正アクセスを受け、ソースコード等の機密情報が盗まれた可能性を報告しました。 その後、この3社はTrendMicro、Symantec、McAfeeと報じられ一部企業は不正アクセスを受けたとコメントしています。ここでは関連する情報をまとめます。 AdvIntelの調査報告(2019年5月10日) Top-Tier Russian Hacking Collective Claims Breaches of Three Major Anti-Virus Companies 2019年3月に米国拠点の大手ウイルス対策ベンダ3社から独占情報を盗んだと声明。 不正アクセスは「Fxmsp」と呼称されるグループにより行われたものと報告。 盗まれた情報にはソフ

    大手ウイルス対策ベンダ3社への不正アクセスについてまとめてみた - piyolog
    Lat
    Lat 2019/05/15
    それぞれのベンダで自社サービスを利用して監視していたのか知りたいところ。
  • 産総研に不正アクセス、Office 365と業務サーバーが被害

    日経クロステック登録会員になると… ・新着が分かるメールマガジンが届く ・キーワード登録、連載フォローが便利 さらに、有料会員に申し込むとすべての記事が読み放題に! 春割キャンペーン実施中! >>詳しくは

    産総研に不正アクセス、Office 365と業務サーバーが被害
    Lat
    Lat 2018/02/14
    詳しいことは書いていないけど、Office365で思い出すのは全国の高等専門学校(高専)でOffice365のアクセス制限が適当だったために全員から見えるといったことがあったと記憶しているけど不正アクセスとしているし別案件?
  • コインチェックに不正アクセスされ大量の仮想通貨を盗まれる→運営「保証制度は現在調整中です」

    cooh @coofln コインチェックに不正アクセスされ、二段階認証を破られ、4000リップル 盗られました。 運営に問い合わせると、保証制度は調整中、二段階認証は不正アクセス者が設定したものであるとの回答です... pic.twitter.com/7i8s0a51pC 2018-01-16 17:40:56

    コインチェックに不正アクセスされ大量の仮想通貨を盗まれる→運営「保証制度は現在調整中です」
    Lat
    Lat 2018/01/17
    断片的でよく分からないのだけど、運営元の言う通り不正アクセスした者が二要素認証を設定したのだとしたら、何故画像の取引履歴をこの人はキャプチャ出来たんだろう?/自演を疑うとかじゃなくてただの素朴な疑問
  • 岡山県のStruts2稼動サイト、不正アクセスでDoS攻撃の踏み台に

    岡山県は2017年3月22日、県内12市町と共同でオープンデータを公開するWebサイト「おかやまオープンデータカタログ」を3月14日に停止したと発表した。同サイトはStruts2の脆弱性(S2-045、CVE-2017-5638)のあるバージョンで運営しており、「ログが改ざんされていて調査を進めている段階だが、脆弱性を攻撃された可能性がある」(県民生活部情報政策課)。 岡山県はクラウドサービス上に同サイトを構築、2017年1月13日にオープンした。3月17日未明に第三者が同サイトに不正アクセスし、「サーバーを乗っ取って、海外のサーバーにDoS(サービス妨害)攻撃を仕掛けていたようだ」(同)。 同サイトの運用保守会社が異常に気が付き、同日午前4時8分に公開を停止。もともと個人情報を保持していなため、個人情報の流出はない。 情報政策課によれば17日にベンダーから受け取った第一報は「異常が起きて

    岡山県のStruts2稼動サイト、不正アクセスでDoS攻撃の踏み台に
    Lat
    Lat 2017/03/24
    Struts2を利用しているところは多いでしょうね。/某大手の下請けでお仕事するとStruts2の教育カリキュラムを受けなければならなかったし、それで育った人たちは某大手と関係を断っても新しいことを覚えないとStruts2だしな
  • 【セキュリティ ニュース】個人情報入りサーバのリモートデスクトップアカウントが海外で売買 - 成城学園(1ページ目 / 全1ページ):Security NEXT

    成城学園は、初等学校のサーバが不正アクセスを受けたことを明らかにした。サーバには児童や保護者の個人情報が保存されており、流出の有無など調査を進めている。 同校サーバに対するリモートデスクトップ接続用のログインアカウントとパスワードが海外サイトで売買されていたことが判明したもの。6月24日20時ごろに、文部科学省から連絡があり、同校が翌25日に調査したところ、初等学校の成績管理用サーバのアカウントであることが判明、ネットワークを遮断した。 問題のサーバに対して、3月24日に中国からのアクセス、4月3日に米国からのアクセスを受けていたという。これらサーバには、2007年度から2015年度に初等学校へ入学した1032人分の氏名、住所、生年月日、性別、保護者名、出身幼稚園、成績や出席の記録などが保存されていた。不正利用による被害の報告はないとしている。 同校では、対象の児童とその保護者に対し、書面

    Lat
    Lat 2016/07/11
    ?DMZにRDSでアクセス可能なサーバがあったと言うことなのか?普通はFirewallで閉じとくだろ。RDSで入れたのなら何でもできるじゃないか。/そもそもグローバルIPに直接RDSでアクセス出来るというのが理解できない。。。
  • 不正アクセスで文科省 セキュリティ対策徹底を通知へ | NHKニュース

    佐賀県の教育情報システムなどが不正にアクセスされ生徒の個人情報が大量に漏えいした事件を受けて、文部科学省は4日にも全国の教育委員会などに対して、学校の情報システムのセキュリティ対策を徹底するよう通知する方針です。 これについて文部科学省は公的な教育機関の情報漏えいとしては過去最悪の規模だとして、4日にも全国の教育委員会などに対して学校における情報管理を徹底するよう、通知する方針です。 この中で、今回の事件について「生徒や保護者の信頼を失う重大な事態だ」と指摘したうえで、学校の情報システムから個人情報が漏えいするのを防ぐため、セキュリティ対策に問題がないか点検を実施するよう求めることにしています。 さらに、文部科学省はこうした情報システムからの情報漏えいを防ぐための具体的な対策を有識者会議で検討することにしています。

    不正アクセスで文科省 セキュリティ対策徹底を通知へ | NHKニュース
    Lat
    Lat 2016/07/04
    まずは佐賀県のシステムを止めないと。根本解決できてないのだから。
  • 佐賀県教育庁、対策せず? 情報流出把握後も不正接続:朝日新聞デジタル

    佐賀県の教育情報システムが不正にアクセスされ、成績などの個人情報が大量に流出した事件で、佐賀県教育庁が問題を把握した後にも、同様の手口で不正アクセスされていたことが捜査関係者への取材で分かった。警視庁から情報を提供された県教育庁が、パスワードを変更するなどの対策を怠っていた可能性があるという。 警視庁は今年1月31日、有料放送を無料で見られる不正プログラムを公開したとして、佐賀市の無職少年(17)の自宅のサーバーを押収。中身を分析した結果、県教育庁や県立高が管理する教育情報システムから流出したとみられる大量のファイルが見つかった。 警視庁は2月15日、県教育庁に、システムの安全を確認するよう連絡。その後も、21万件のファイルが流出したとみられることを情報提供するなど、複数回にわたって安全確認を促したという。 だが、その後の5月13日、少… この記事は有料会員記事です。有料会員になると続きを

    佐賀県教育庁、対策せず? 情報流出把握後も不正接続:朝日新聞デジタル
    Lat
    Lat 2016/06/28
    b-casの不正で捕まった奴と同じか。
  • JTB 個人情報700万人分 不正アクセスで流出か | NHKニュース

    大手旅行会社、JTBは顧客の個人情報が入ったサーバーが不正にアクセスされ個人情報が外部に流出したおそれがあると発表しました。関係者によりますと流出したおそれのある情報は名前、住所、パスポート番号など最大でおよそ700万人分に上るということです。

    Lat
    Lat 2016/06/14
    流出した情報はいつからいつまでの情報なのだろうか?700万人分というと期間にかかわらず利用者全てというわけでも無いだろう。
  • 芸能人等のSNS、クラウドサービスへの不正アクセス事案についてまとめてみた - piyolog

    2016年5月18日、警視庁はSNSなどへ不正アクセスを行っていた男性を逮捕したと発表しました。ここでは関連情報をまとめます。 事案タイムライン 日時 出来事 2014年8月〜15年10月 女性芸能人3名、女性会社員1名のFacebookに不正にログインした疑い。 2015年1月〜11月 女性芸能人5名のiCloudへ不正にログインした疑い。 2016年5月18日 警視庁が長崎県男性を不正アクセス禁止法違反の容疑で再逮捕したと発表。 2016年6月6日 東京地検が長崎県男性を起訴。*1 2016年7月6日 東京地裁で初公判。長崎県男性は起訴事実を認める。*2 2016年8月3日 長崎県男性に懲役2年6か月、執行猶予4年の有罪判決。 事案に関する情報 事案名 女性芸能人らのクラウドサービス等に対する不正アクセス禁止法違反事件 容疑者 長崎県大村市 29歳 会社員男性 男性は容疑を認めている。

    芸能人等のSNS、クラウドサービスへの不正アクセス事案についてまとめてみた - piyolog
    Lat
    Lat 2016/05/23
    定期的に変えるでは不正アクセスは防げないでしょ。それよりも使い回さないとか8文字以上といって8文字にするのではなくもっと長くした方が良いのだが。
  • 長澤まさみさんらの写真のぞき見容疑 29歳男を逮捕:朝日新聞デジタル

    フェイスブック(FB)や、アップルのデータ共有サービス「iCloud」(アイクラウド)に不正アクセスし、女優の長澤まさみさんや武井咲さんらの個人情報をのぞき見したとして、警視庁は長崎県大村市諏訪1丁目の会社員金子大地容疑者(29)を不正アクセス禁止法違反の疑いで逮捕し、18日発表した。容疑を認めているという。 サイバー犯罪対策課によると、金子容疑者の逮捕容疑は2014年8月~15年11月、芸能人や一般女性の計4人のFBに不正にログインしたほか、芸能人5人のアイクラウドに計236回不正にアクセスしたというもの。捜査関係者などによると、被害者には長澤さんや武井さん、女優の北川景子さん、タレントの紗栄子さん、尾崎ナナさんが含まれ、家族や友人との写真が盗み見されていた可能性があるという。 アイクラウドは、インターネットを通じてスマートフォンなどのデータを保存する「クラウドサービス」の一つ。メールア

    長澤まさみさんらの写真のぞき見容疑 29歳男を逮捕:朝日新聞デジタル
    Lat
    Lat 2016/05/18
    途中でタイトル変えているようだけど何だろ?/元のタイトル:長澤まさみさんらのFBのぞき見容疑 29歳男を逮捕:朝日新聞デジタル
  • Expired

    Expired:掲載期限切れです この記事は,産経デジタル との契約の掲載期限(6ヶ月間)を過ぎましたのでサーバから削除しました。 このページは20秒後にITmedia ニュース トップページに自動的に切り替わります。

    Lat
    Lat 2016/03/09
    自前で開発したのか、CMSなどを利用してメンテしていなかったのか。「有効な対策もほぼない」のはログを取っていない&確認していないだけじゃないのか?せめてWAF入れとけよ。
  • 株式会社フーバーブレイン

    2023.12.12 NEW AIプラットフォーム脆弱性診断サービス「ImmuniWeb®」2024年1月下旬提供開始 2023.12.01 年末年始の営業について 2023.11.30 FB SATSchoolおよびFB SATDocの提供開始について 2023.11.21 総務省後援「第17回 ASPIC クラウドアワード2023」受賞 2023.11.20 システムインテグレーション会社の共同設立について

    Lat
    Lat 2016/01/14
    法人向けにQUOカード(500円)を送るとか、民間ならともかく独立行政法人の場合は収入として計上するとかもう嫌がらせだろ。
  • 情報セキュリティ屋のアークン「不正アクセスにより3859社の顧客情報が流出した上に恐喝されました。お詫びに1社あたり500円のクオカードを差し上げます」 : 市況かぶ全力2階建

    決算発表が出ないことを怪しんでストップ高まで買われたエックスネット、TOBされるどころか逆に資提携解消で切られて過剰にお金が流出するお笑い劇場に

    情報セキュリティ屋のアークン「不正アクセスにより3859社の顧客情報が流出した上に恐喝されました。お詫びに1社あたり500円のクオカードを差し上げます」 : 市況かぶ全力2階建
    Lat
    Lat 2016/01/13
    今じゃSecureSphereの保守・サポートも他社でやれるし替え時かも。