メルカリとOmiaiで立て続けに個人情報漏えい 共通点から探るサービス事業者の課題
メルカリとOmiaiの個人情報漏えい事件が大きな注目を集めています。これらの共通点からサービス事業者が取り組むべきセキュリティ認証における課題が見えてきました。 立て続けに「不正アクセス」による大きな事件が発生しました。ネットマーケティングが運営するマッチングアプリ「Omiai」が2021年5月21日、外部からの不正アクセスを受け、年齢確認審査書類としてアップロードされた171万1756件分の画像データを漏えいしたことが発覚しました。 漏えいしたデータの中には、年齢確認審査書類として禁止されているマイナンバーカードの裏面データも1件含まれていました。マイナンバーの裏面ということは番号そのものが漏えいしていることになります。 同日にはもう一件、メルカリによる顧客情報の漏えいも明らかになりました。こちらは少々込み入った手順で情報が漏えいしています。 第1の攻撃としては、ソフトウェアテストなどに
インシデントレスポンス初動対応時のデータ収集ツール - setodaNote
2023-01-10 データ収集ツール インシデントレスポンスの初動対応で端末からデータを取得するのに利用できそうなツールをいくつか試してみました。 主にファイルダンプ取得を目的として、ぱっとそのまま使えるものをという観点でいくつかの機能を確認し、結果を表にまとめました。(※1、※2、※6) 実行結果(Windows 環境で確認) # 名称 対応OS $MFT $UsnJrnl $LogFile Evtx Registry Prefetch Browser History Memory Dump Report 配布場所 1 CDIR Collector Windows OK OK - OK OK (+.log) OK IE/Edge, Chrome, Firefox OK Log 公式サイト 2 CyLR Windows, Mac, Linux OK OK OK OK OK (+.log)
ウィルス感染でWebサービスが20日間ダウン。本当にごめんなさい - Qiita
障害が起きたWebサービスは個人で運営しているサービスです。 2016年2月、障害から20日後にサービス再開しましたがアクティブユーザは以前の18%です。未だ回復の目処は立っていません。冗長化していないサーバがウイルス感染し、その後の対応も後手後手に回ってしまいました。 2016年1月末に起こるべくして起こった障害について記事にしてみました。ご迷惑をお掛けしてしまい本当に申し訳ありません。 ■ ユーザは、もう戻ってこない どんなウイルスに感染したのか SYNフラッド攻撃(SYN Flood Attack)を他のWebサイトに行うウイルスに感染して、確認していませんが他のサービスをSYNフラッド攻撃していたと思います。またウイルス感染時にサーバのsshdを書き換えられsshで接続できなくなりました。感染後にコンソールログインして書き換えられた醜い authorized_keys を見た時ゾッ
日本を襲うDDoSサイバー攻撃、打つ手はあるか?
写真1●サイバー攻撃を受けた金融庁のWebサイト。2016年2月12日16時30分時点では正常に閲覧できる 「いろいろなソリューションを検討してはいるが、予算が潤沢にあるわけではない。回線を少し増強するぐらいではいたちごっこになってしまう。政府内のセキュリティ専門機関にも報告・相談はしているが、予算がすぐに出るわけではない。決定的な打ち手が見つからない」。 金融庁の担当者は、こう苦しい胸の内を明かした。金融庁は2016年に入ってから分散サービス妨害攻撃(DDoS攻撃)に遭い、たびたびWebサイト(写真1)が閲覧できない状況に陥っている。第1波は1月18日(関連記事:金融庁のWebサイトにDDoS攻撃、「アノニマス」の犯行声明も)。攻撃は19日にいったん収束し、20日に「復旧した」との告知を出した。 ところが、31日深夜にDDoS攻撃の第2波が来て、Webサイトに接続しにくくなった。この状態
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
