社内で検知された悪性通信を調査したらドメインパーキングだった話 - NTT Communications Engineers' Blog
こんにちは、イノベーションセンターの冨樫です。Network Analytics for Security プロジェクトに所属しています。 突然ですが皆さんはドメインパーキングというサービスを知っているでしょうか?詳細については後述しますが、以前イノベーションセンターの検証網でマルウェアに関する悪性通信が検知されたため通信先を調査したところ、ドメインパーキングだったことがあります。本記事ではこの調査を通して得られたドメインパーキングに関する知見とその調査過程を紹介します。また、今回紹介するドメインパーキングの悪用事例や外部インテリジェンスを活用した調査は基礎的な内容ですので、本記事は主に初学者の方の知見にしてもらうことを目的としています。 ドメインパーキングについて アラートの概要 Ursnif について 接続先についての調査 検知されたアラートの危険性について さいごに ドメインパーキン
NTTビジネスソリューションズ元派遣社員による顧客情報の不正な持ち出しについてまとめてみた - piyolog
2023年10月17日、NTTビジネスソリューションズは同社の元派遣社員が顧客情報の不正な持ち出しを行っていたと公表しました。持ち出された顧客情報はコールセンターのシステムに保存されていたもので、元派遣社員は2013年より不正な行為を及んでいたとみられています。ここでは関連する情報をまとめます。 10年近く前から顧客情報を不正に持ち出し 不正な行為を行っていたのはNTTビジネスソリューションズに2008年6月より派遣されていた元派遣社員(公表時点で派遣会社から退職済)で、コールセンターシステムの運用保守管理を担当していた。10年間で100回以上にわたって不正な取得行為を行っていた。*1 NTTビジネスソリューションズはNTTマーケティングアクトProCXが利用していたコールセンターシステムのシステム運用を行っており、元派遣社員によって不正に持ち出されていた情報はNTTマーケティングアクトP
NTT西日本子会社 約900万件の顧客情報 元派遣社員が不正流出 | NHK
NTT西日本の子会社が、コールセンターシステムの運用保守を担当していた元派遣社員が、10年近くにわたっておよそ900万件の顧客情報を不正に流出させていたことを明らかにしました。顧客情報には氏名や住所、電話番号などが含まれているということで、会社は「深くおわび申し上げます」と謝罪しました。 元派遣社員 10年近く不正流出 一部は名簿業者に流出か NTT西日本の子会社が17日、大阪市で開いた会見によりますと、コールセンターシステムの運用保守の業務を行う「NTTビジネスソリューションズ」の元派遣社員が2013年7月ごろからことし1月にかけて、10年近く、顧客情報を不正に流出させていたことが確認されたということです。 これまでに流出が確認されているのは、システムに保管されていた59の組織の顧客情報、合わせておよそ900万件で、氏名、住所、電話番号などのほか、81件分のクレジットカードの情報も含まれ
NTT西子会社、900万件の情報流出 USBに記録し第三者に渡す:朝日新聞デジタル
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 --><!--株価検索 中⑤企画-->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">
NTTグループ ロシア系会社のソフトウェア 取り引きやめる方針 | NHK
ロシアのウクライナ侵攻の影響は、ロシア系の会社のソフトウエア製品の利用にも広がっています。 NTTグループは、ロシア系の大手情報セキュリティー会社「カスペルスキー」の製品について「安全保障上、サプライチェーン上のリスクがある」として、今後、取り引きをやめる方針を決めました。 「カスペルスキー」はロシア発祥の情報セキュリティー会社で、世界30か国以上に事業所を構え、コンピューターウイルス対策のソフトウエアなどの分野で世界で4億人以上の利用者を持つとしています。 この会社をめぐっては、アメリカのFCC=連邦通信委員会が先月25日、安全保障上の脅威になるとして、企業が政府の補助金を使って製品やサービスを購入することを禁止するリストに追加したと公表しました。 こうした情勢を受けてNTTグループは、カスペルスキーのセキュリティー関連のソフトウエアを法人として利用してきましたが、今後、グループ各社で取
NTT西がEmotet感染 受託業務で使用したPCから従業員・取引先メールアドレス流出
NTT西日本は3月7日、愛知県公立大学法人から受託した業務に使っていたPCがEmotetに感染し、従業員や取引先のメールアドレスが流出。不審なメールの送信に使われていると発表した。 1日に、同社従業員がメールに添付されたファイルのマクロを実行したのが感染の原因とみられる。NTT西の従業員を装った不審メールが関係者に送信されたため、感染したPCをネットワークから切断。関係者に謝罪と注意喚起のメールを送った。 流出した情報は確認中。NTT西は今後、基本動作の徹底、情報セキュリティ教育の再実施など再発防止策を実行するとしている。 関連記事 Emotet感染爆発で謝罪企業相次ぐ 沖縄県、気象協会、いすゞなど【訂正あり】 マルウェア「Emotet」の再拡大が進み、各地で感染報告が相次いでいる。2月以降、沖縄県やリコー系列会社、NPO法人、食品会社などさまざまな業界の企業が、おわびと注意喚起を発してい
NTTぷららの委託先で個人情報流出の可能性--最大で800万件
NTTぷららは7月2日、サービス機器配送などの委託先で個人情報が流出した可能性があると発表した。現時点で最大800万件の個人情報が流出した可能性があるとしている。 NTTぷららが機器配送業務を委託しているエヌ・ティ・ティ・ロジスコ(NTTロジスコ)が第三者による不正アクセスを受け、個人情報が滅失し、流出している可能性が判明したとのこと。7月1日の9時56分に発覚したという。 発生場所は、エヌ・ティ・ティ・ロジスコ 千葉物流センターA棟で、流出した可能性がある個人情報は、NTTロジスコに配送業務を委託する上で必要となる配送先情報に含まれている、氏名、住所、電話番号、DRMID(STBが保有する数字16桁固有の番号)、ひかりTVの契約番号となる基本契約番号、お客様番号。なお、クレジットカード情報および金融機関口座情報などの決済関連情報は一切含まれていないとしている。 NTTロジスコに委託してい
「スクリプト消し忘れ」で意図しないサイトに誘導 NTTデータイントラマートが謝罪
業務用Webシステム構築などを手掛けるNTTデータイントラマートは6月3日、同社がWeb上などで提供している製品ドキュメントで、無関係なサイトにリダイレクトする問題が起きていたため、5月25日までに修正したと発表した。 過去に利用していた外部の機械翻訳サービスのスクリプトが残っており、そのサービスのドメインを別企業が取得していたため、無関係なサイトに誘導される状態になっていたという。 問題の機械翻訳サービスは、スクリプトを使って言語切り替えセレクターを表示する仕様だった。翻訳サービスの利用を終了した際、同社はそのスクリプトが機能しないことを確認していたが、スクリプト自体は削除していなかった。スクリプトのドメイン管理元が変わり、意図しないサイトにリダイレクトされる状態になっていたという。 同社は5月25日までにサイトからスクリプトを削除し、ユーザーに謝罪した。ドキュメントをダウンロードしたり
「ドコモ口座」顧客増すため手続き簡単にした結果が裏目に | IT・ネット | NHKニュース
「ドコモ口座」を通じた預金の不正引き出し問題で、NTTドコモは、顧客を増やそうと口座を開設する手続きを簡単にした結果、本人確認が不十分になったことを認めました。ビジネスの拡大を急いだことが裏目に出て、セキュリティーの不備が見過ごされていた形で、今後、信頼を回復できるかが問われることになります。 確認された被害は、10日正午の時点で全国11の銀行で66件、合わせておよそ1800万円に広がりました。 NTTドコモは10日の記者会見で、各社との競争が激しくなる中、顧客を増やすために口座を開く手続きを簡単にした結果、本人確認が不十分となり、悪意のあるユーザーによるなりすましを防げなかったことを認めました。 被害を受けた人に対し全額を補償するとともに、再発防止を徹底するとしていますが、ビジネスの拡大を急いだことが裏目に出て、顧客の資金を守るセキュリティーの不備が見過ごされていた形で、今後、信頼を回復
「許可のないサイトは見れません」「自宅のPCに監視ソフトを入れます」企業がIT制限・節制するなら募集要項にちゃんと書いてほしいという意見
Miyahan @miyahancom MSP事業者で監視システムの運用や業務標準化・自動化をやっています。今後は運用設計をやっていきたいけど学がない。体重2桁死守。 / ex 大手通信会社で壊れたルーターを取り替えるだけの夜勤作業員 miyalog.hatenablog.jp Miyahan @miyahancom 会社のIT制限・節制、やってもいいけど募集要項にちゃんと書くべきだと思うの。 ・貸与PCはCeleron・メモリ4GBです ・許可ないホームページは閲覧できません(都度稟議) ・IE11 以外使用できません ・ご自宅のPCに指定の監視ソフトを入れていただきます これで人来ないと思うなら最初からやるな 2020-01-14 10:00:14 Miyahan @miyahancom まあ積極的な開示はしないだろうから、みんなの知見をあわせて「これだけは聞いとけガイドライン」みたい
警察庁、通信傍受用のパソコンを配備 6月の法施行前に:朝日新聞デジタル
犯罪捜査での電話などの通信傍受(盗聴)が、これまでの通信事業者の施設でなく、警察など捜査機関の施設で行えるようになる。この改正通信傍受法が6月1日に施行されるのを前に、警察庁は25日、全国の警察に専用パソコン141台を配備するなど、実施にむけた整備状況を明らかにした。手続きや運用の仕方を定めた改正国家公安委員会規則が同日決定された。 改正法は刑事司法改革関連法の一つとして2016年5月に成立。傍受の対象犯罪が拡大されるとともに、運用手続きが「合理化・効率化」された。現在は、携帯電話会社など通信事業者の施設を捜査員が訪れ、社員の立ち会いの下に実施しているが、警察の施設で立会人なしで行える。裁判所から得た傍受令状を事業者に示して実施するのは従来と同じだ。また、通話などを一時的に保存した上で後から再生する方法も可能になる。 傍受に対応できる事業者の施設は東京が中心で、遠隔地の警察からも捜査員が出
インターネット利用中の国際電話トラブルについて |一般社団法人 電気通信事業者協会(TCA)
主にグラビアなどの画像やエンターテイメント情報を提供しているホームページの画像や文章等をクリックすると、海外に接続されることがありますので、ご注意下さい。 ダイヤルアップ方式でインターネットに接続すると、通常はプロバイダの接続料金の他にご自宅から最寄の国内アクセスポイントまでの電話料金が発生します。 主にグラビアなどの画像やエンターテイメント情報を提供しているホームページ内に「続きを見ますか?」等のメッセージが 表示され、クリックすると海外接続プログラムが起動し、知らないうちに接続先を国内のアクセスポイントから海外のアクセスポイントに切り替えてしまう為、 国際電話料金が発生してしまいます。 主に以下のご利用形態で多く発生しております。(ADSL・ISDN・専用線接続時での発生はまだ確認されておりません。) パソコンの基本ソフト(OS):Windows 電話回線:アナログ回線 プログラムには
無料で自宅VPNを設置し無料Wi-Fiで使ってみました・有料VPNは使わずに済みそう - こぼねみ
コンビニ、カフェ、駅のホーム、ホテルなど、無料Wi-Fiの使える場所はたくさんあります。 無料で簡単に接続でき、便利なのは確かですが、通信内容が盗聴される危険性もあるので、VPNサービスを利用しようと考えていました。 VPNサービスは無料と有料とがあります。無料の方はVPNサーバで何を記録され覗かれているかは不安だし、有料の方でも結局は一緒です。iOSで有料のVPNアプリを見ると年額3千円前後かかります。 それなら自分でVPNサーバーを設置し接続すれば解決だと思い、色々と調べてみると、自宅のルーターにVPNサーバー機能を搭載している製品を選べば簡単だしコストもかからないことがわかりました。自宅内にVPNサーバーを設置するといえば、外出先から自宅の環境にインターネット接続するためだけと思いがち。しかしながら、今回のように、自宅のVPNサーバー経由で安全に無料Wi-Fiを使うという用途にも使え
格安ルータ「EdgeRouter」でフレッツNGN網折り返し拠点間L2VPN(L2TPv3/IPSec over IPv6)を構築する
格安ルータ「EdgeRouter」でフレッツNGN網折り返し拠点間L2VPN(L2TPv3/IPSec over IPv6)を構築する Ubiquiti Networks社が販売する格安ルータ「EdgeRouter」を使ってフレッツ網折り返しのレイヤ2 VPN(L2TPv3/IPSec over IPv6)を構築する方法について解説します。 このルータにはソフトウェア上のバグが(特にIPv6とIPSecで)多数あるため、修正パッチを投稿しました。しかしUbiquiti Networks社でEdgeOS(EdgeMAX)を開発していた人が退職してしまい、開発が止まっているようです。次のファームウェアがいつリリースされるのかわかっていないため、開発コミュニティも混乱しています。僕が投稿したパッチがいつマージされるかもわからず、このまま開発が停滞すればいつまで経っても理想の方法でL2VPNを構成
「OPEN IPv6 ダイナミック DNS for フレッツ・光ネクスト」サービスを公開 - ソフトイーサ株式会社 代表取締役 登 大遊
2016 年 6 月 14 日 (火) 筑波大学発ベンチャー ソフトイーサ株式会社 代表取締役 登 大遊 「OPEN IPv6 ダイナミック DNS for フレッツ・光ネクスト」サービスを公開 NTT 東日本のフレッツ回線間で VPN 機器や IoT 機器同士のフレッツ網内の高速・低遅延の直接通信を実現 ソフトイーサ株式会社は、本日、「OPEN IPv6 ダイナミック DNS for フレッツ・光ネクスト」サービス (https://i.open.ad.jp/) のベータ版を提供開始しました。 この無償のダイナミック DNS (DDNS) サービスを利用すると、NTT 東日本のすべてのエリアの 1,066 万本のすべてのフレッツ回線上で、インターネットから絶対に不正侵入されるおそれのない、大変高速かつ低遅延な VPN を、簡単に構築できます (注 1)。また、IoT 機器をフレッツ網に直
国内最大級カード決済システムで一時障害 NTTデータ:朝日新聞デジタル
スーパーなどの小売店とクレジットカード会社などを結ぶNTTデータのシステムに5日午後4時すぎ、障害が発生した。全国規模でカードの決済が遅れたり、できなくなったりしたという。障害は1時間半ほどで復旧した。 障害が起きたのは、全国の小売店や飲食店などの店舗と、クレジットカード会社、金融機関を結ぶシステム。このシステムは、全国の小売店など約2千社のほか、国内のクレジットカード会社約120社、金融機関約1600拠点が利用しており、接続社数や取引量は国内最大規模という。NTTデータが、障害の原因や影響などを調査しているが、「少なくともサイバー攻撃ではないようだ」(広報)としている。 東京の三越銀座店では5日夕、電子マネー型の百貨店ギフトカードや、中国人観光客が使う銀聯(ぎんれん)カードが一時使えなくなり、決済できなかった客の商品を取りおくなどして対応したという。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
NTTドコモ、スミッシング詐欺対策として「意図せぬ迷惑メッセージ送信に関するお知らせ」を7月から提供予定 フィッシングSMSを送信している回線に対して注意喚起
派遣社員が“クライアントの顧客情報”900万件を不正持ち出し NTT西グループ
江添亮さんはTwitterを使っています: 「「Twitterのオーナーが変わったので、俺がやるように業務命令された当時のTwitterがやろうとしていた非倫理的なことについてそろそろ話してもいいだろう。」」 / Twitter
NTTコミュニケーションズから防衛省情報流出か 河野氏「企業の対策見極めたい」 | 毎日新聞
