イオンのクレジットカード会員向けのインターネットサイトが不正アクセスを受け、これまでにおよそ2200万円が不正に利用されていたことが分かりました。 イオン銀行などによりますと、イオンのクレジットカード会員向けのインターネットサイトやアプリで、先月28日から今月3日にかけて不正なログインが確認されました。 その数は1917件に上り、このうち708件のアカウントで合わせて2204万円が不正に利用されたということです。 また、名前や住所などの個人情報や、クレジットカードの番号と、イオン銀行の口座番号の一部などが第三者に閲覧されたおそれがあるということです。 会社によりますと、他社のサービスから流出したIDやパスワードなどを元に、ログインを試みる「リスト型攻撃」と呼ばれる方法で不正ログインが行われたとみられ、別の決済アプリと連携させることでクレジットカードが利用された疑いがあるということです。 会
三菱電機は1月20日、同社のネットワークが第三者から不正アクセスを受け、個人情報と企業機密が外部に流出した可能性があると発表した。最初に不正アクセスを確認した2019年6月から今回の発表まで半年以上期間が空いた理由として、同社は「社内調査に時間がかかった」と説明している。 三菱電機は19年6月28日、社内で使っていた端末で不審な通信が行われていることを確認。外部から社内ネットワークへのアクセスを制限するなど対策し、流出した情報や攻撃者などについて社内調査を行った。 調査の結果、防衛や電力、鉄道などのインフラに関する重要度の高い機密情報や取引先情報などは流出していないと確認できたとしている。今回のサイバー攻撃による被害や影響は見つかっていないという。 同社は20日までに内閣府に現在の状況を報告。菅義偉官房長官は20日の定例記者会見で「不正アクセスにより(三菱電機の)採用応募者や社員の個人情報
ソースネクスト、11万人分の不正決済よくばりセットが漏洩した可能性を1ヶ月以上黙っていた件でお詫び : 市況かぶ全力2階建
加藤公一レオの売れるネット広告社、退会遷移を複雑化しすぎた子会社のオルリンクス製薬が買収2ヶ月で3ヶ月の一部業務停止命令を喰らい怒られるネット広告社に
JVNTA#94494000 改ざんチェックのない CBC モードで暗号化された実行ファイルにおいて任意のコードを埋め込まれる問題 NTT、兵庫県立大学および NEC の研究チームにより、改ざんチェックが行われずに CBC モードによって暗号化されているバイナリ実行ファイルに任意コードを埋め込まれる問題が発見されました。この問題は研究チームにより ACNS 2020 において公表されました。 共通鍵暗号のブロック暗号において、暗号方式によらず以下のいずれかのモードを利用しており、且つ改ざんチェック機能のないシステムやアプリケーション CBC モード CFB モード 例えば、特定のファイル暗号ソフトウェアや OpenSSL コマンドなど、改ざんチェックのないソフトにより暗号化されたファイル、またはディスク暗号ソフトウェアにより暗号化されたディスクなどが影響を受ける可能性があります。 CBC
森友学園に関する財務省の決裁文書改ざん問題を巡り、自殺した近畿財務局の元職員、赤木俊夫さん(当時54)が自殺したのは改ざんを強制されたのが原因などとして、妻の雅子さん(51)が佐川宣寿元国税庁長官に1650万円の損害賠償を求めた訴訟の判決が25日、大阪地裁であった。中尾彰裁判長は改ざん当時に同省理財局長だった佐川氏が改ざんの方向性を決定付けたと判断する一方で賠償請求は退けた。雅子さん側は控訴する
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
仮想通貨交換所であるコインチェックは2020年6月2日、利用者などが同社宛てに送ったメールの一部が第三者に盗聴されていたと明らかにした。最大で約300人のメールを盗聴された可能性があるという。 この被害について同社は、コインチェックのドメイン(coincheck.com)を管理するドメイン名登録事業者(レジストラ)「お名前.com」への不正アクセスが原因とした。自社ではなくレジストラが原因だったという珍しい事例だ。 お名前.comを運営するGMOインターネットも同社サービスに不正アクセスがあったことを認めた。さらに6月4日には仮想通貨交換所のビットバンクもお名前.comへの不正アクセスによって被害に遭う可能性があったと発表した。 ドメイン情報の一部を書き換え コインチェックやGMOインターネットが明らかにした情報から、攻撃は次のように行われたと考えられる。 攻撃者はレジストラのドメイン管理
LINEヤフーが第三者による不正アクセスを受け、ユーザーや取引先、従業員などを含めたおよそ40万件の個人情報が流出した可能性があることを明らかにした。 LINEヤフーはこれまでにも、個人情報保護に関する問題を何度か起こしている。総務大臣を務める鈴木淳司氏が「大変遺憾」と話すなど行政からも不信感を募らせているが、問題が相次ぐ背景は同社が経営統合で抱えた複雑な事情にありそうだ。 韓国経由で旧LINEの社内システムに不正アクセス LINEヤフーが個人情報の漏洩を明らかにしたのは、11月27日のこと。同社の発表によると、その発端は10月9日、LINEヤフーと、韓国のIT大手であるNAVERの傘下にあるNAVER Cloudの委託先である企業の従業者が所持するPCがマルウェアに感染したことを機としているようだ。 そして、LINEヤフーの前身の1つである旧LINEは、元々NAVERの子会社だった。その
眼鏡の大手チェーン店「JINS」や「Zoff(ゾフ)」、「眼鏡市場」などを中心に、一部の眼鏡レンズの注文受け付けを停止する動きが広がっている問題で、レンズ供給元の光学機器大手HOYAで発生したシステム障害の原因は、不正アクセスの可能性が高いことがわかった。 HOYAではグループの国内外の事業所で障害が起きており、複数の製品に関し工場のシステムが停止した。復旧の見通しは立っていない。 障害が起きたのは3月30日。取引先に「グループ全体で外部に端を発する何らかの重大なITの問題を抱えたシステム障害が発生した」と通知した。HOYAとセイコーグループが出資するセイコーオプティカルプロダクツのレンズ製造工場でも、障害が起き、影響が出た。
企業の公式サイトなどが何者かによって改ざんされ、「破産手続きを開始しました」などと虚偽の内容が表示される被害が全国で相次いでいます。 全国で企業サイトの改ざん被害相次ぐ(画像は鹿児島王将公式サイトから) 鹿児島県で中華料理チェーン「餃子の王将」を展開する鹿児島王将(鹿児島市)は9月1日に発表した文書で「2023年8月31日21時頃より、第三者からの不正アクセスにより当社ホームページが改ざんされていることが判明致しました」と伝えました。改ざん内容は「2023年8月31日付で破産手続きを開始いたしました」と書かれたというもので、同社は「まったくの事実無根」と説明。既に警察に被害届を提出したとしました。 鹿児島王将公式サイトの改ざん被害を伝える文書(画像は鹿児島王将公式サイトから) 8月末~9月初めにかけて、同様の被害が全国で立て続けに発生しています。映像教材などを手掛ける新宿スタジオ(東京都新
公文書の改ざんを強要され、自ら命を絶った財務省近畿財務局の赤木俊夫さんの妻、赤木雅子さんは、2020年3月、俊夫さんが遺した手記の公表と同時に、真相解明を目指し、国と佐川氏に対して提訴しました。 財務省は改ざん問題についての調査報告書を2018年6月にまとめたものの、不都合を隠してきた側の内輪の調査は、曖昧なものに留まっています。そもそもなぜ、国有地が8億円も値引きをされ森友学園に売却されたのか。その土地に開校される予定だった小学校の「名誉校長」に安倍昭恵氏が就任していたことを国会で問われると、首相は「私や妻が関係していたということになれば、それはもう間違いなく総理大臣も国会議員もやめる」と応じましたが、その言葉が後の改ざんにどのように影響したのか。公文書の改ざんはどういった指示系統でなされ、当時理財局長だった佐川宣寿氏は、そこにどう具体的に関わったのか。いずれもうやむやの状態が続いていま
デジタル庁や総務省などで構成されるISMAP運営委員会は3月16日、富士通クラウドテクノロジーズのパブリッククラウド「ニフクラ」「FJcloud-V」について、2022年9月から実施していた再監査を終了したと発表した。「要求事項が適切に実施されていることが確認できたため、再監査のプロセスを終了」(同委員会)という。 両サービスは21年、クラウドサービスの認定制度「政府情報システムのためのセキュリティ評価制度」(ISMAP)のリストに入った。しかし22年5月にロードバランサー(負荷分散用の装置)に不正アクセスを受け、情報が漏えいした可能性が発覚。問題を受け、ISMAP運営委員会は監査機関による再監査を発表していた。 関連記事 富士通の“政府認定クラウド”が再監査に ISMAP運営委員会が、富士通クラウドテクノロジーズのパブリッククラウド「ニフクラ」「FJcloud-V」について、ISMAPの
ゆうちょ銀、2要素認証未導入の8事業者の登録とチャージを順次停止へ(Impress Watch) - Yahoo!ニュース
ゆうちょ銀行は、本人認証方法において同行が2要素認証を導入していない8つの決済事業者の新規口座登録や変更、チャージサービスを停止すると発表した。 サービスを順次停止する決済事業者(サービス名)は、PayPay、LINE Pay、PayPal、ウェルネット(支払秘書)、楽天Edy、ビリングシステム(PayB)、メルペイ、ゆめカード(ゆめか)。これら8つの決済サービスにおいて、新規口座登録や登録口座の変更、チャージを、準備でき次第速やかに停止するとしている。 ゆうちょ銀行では、各事業者と連携して、ユーザーの安全確保に努めていくとしている。 なお、楽天Edyによると、楽天Edy側ではチャージ時に同社独自のIDやパスワードによる知識認証と所有する端末の認証(おサイフケータイ内のFeliCaチップを利用)を組み合わせた二要素認を実施しているという。 【変更と追記 2020/09/16 21:26】
バックドアの実例と対応
はじめに Webサイトのソースが改ざんされて、見れなくなった。 全然違うページが表示されている。 コードを修正してもすぐにまた改ざんされる。 ・・・といったご相談が相次いでおります。 Webサイトの何らかの脆弱性を突かれ、「バックドア」を設置された、というパターンです。 攻撃を受けたサイトのリカバリー対応は、本当に神経を使いますし、骨が折れます。 (そして何より生産的ではありません・・・) 折角なので、バックドアに対する理解を深めていただけると嬉しいなと思い、記事を書きました。 バックドアとはこんなもの 皆さん言葉は知っていると思いますが、 「バックドア」とは、ざっくり言うとこんなイメージのファイルです。 (詳細は後述しますが、これはあくまでイメージです。) <?php $path = __DIR__ . '/' . $_POST['path']; $content = $_POST['c
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
不正アクセス被害で前橋市がNTT東日本提訴へ 約4万7000人の個人情報流失事件で(上毛新聞) - Yahoo!ニュース
前橋市教委のサーバーが不正アクセスを受け、児童生徒ら約4万7000人の個人情報が流出したとみられる問題で、市がデータセンターの移管設計や構築を委託していたNTT東日本(東京都新宿区)に対し、約1億7700万円の損害賠償などを求め、近く民事訴訟を起こす方針であることが19日、分かった。損害賠償について協議を重ねてきたが、「責任を負うものではない」とする同社側と折り合わず、司法に委ねることにした。
住宅の地盤調査や地盤改良工事などを手掛けるハイスピードコーポレーション(松山市)は2021年8月25日、同社の元社員が地盤調査報告書のデータを改ざんしていたと発表した。当初は不正の件数を33件と発表していたが、9月6日には判明分だけで76件と修正した。不正発覚後に退職した元社員は改ざんの理由について「作業を省略したかった」と述べたという。 ハイスピードコーポレーションが2021年8月25日に同社のウェブサイトに掲載した、不正行為に関する説明文の一部(資料:ハイスピードコーポレーション) ハイスピードコーポレーションによると、76件の内訳は愛媛県が65件、高知県が10件、香川県が1件。社内調査では、20年4月に入社した当時20歳の元社員が20年4月1日~21年5月8日に作成した202件の調査報告書のうち76件で不正が発覚した。元社員以外が作成した地盤調査報告書については、不正を確認できなかっ
普通のLightningケーブルのように見えて、実は隠しチップが埋め込まれた危ないケーブルだった – そんな“OMG Cable(オーマイゴッドケーブル)”をセキュリティ研究者が開発した、とViceが伝えています。 シンプルなWebアプリからパスワード情報を転送 “OMG Cable”は、通常のLightning – USBケーブルとまったく同じように動作しますが、接続されたMacキーボード、iPad、iPhoneからのキーストロークを記録し、遠くに離れた人物へと情報を転送することができます。 ケーブルシステムは、ハッカーが接続可能なWi-Fiスポットを作り、シンプルなWebアプリを使ってキーストロークの記録を行います。 また、特定の場所の周囲に仮想的な境界線(ジオフェンス)を設け、その境界線に入ったり出たりすると一定の動作を行うジオフェンシング機能も兼ね揃えており、他のデバイスのペイロー
三菱重工から個人情報流出 名古屋地区で不正アクセス | 共同通信
三菱重工業は7日、名古屋地区の社内ネットワークが第三者の不正アクセスを受け、グループの従業員の氏名やメールアドレスといった個人情報やサーバーの設定情報などが流出したと発表した。名古屋地区では民間航空機や宇宙関連の工場があるが、取引先や技術に関する重要な情報は含まれていないという。 名古屋地区の三菱重工グループの従業員が、4月末の在宅勤務時に社内ネットワークを経由せずに会員制交流サイト(SNS)に接続した際、社用のノートパソコンがウイルスに感染。社内ネットワークに感染が広がった。
カラダだけでなくココロも明るく元気にする、スポーツクラブNAS フィットネス・スクール・キッズスクール・エステ 先般ご報告いたしました2021年4月2日に発生の弊社サーバー(以下「本件サーバー」といいます。)が外部からの不正アクセスによってランサムウェアに感染した件(以下「本件」といいます。)に関し、調査専門会社による調査結果、並びに今後の対応につきまして、下記のとおりご報告いたします。 記 1.ランサムウェアの侵入経路等について 調査の結果、ランサムウェアの侵入経路としては、本件サーバーと外部との通信を制御するために使用していたファイヤーウォール(ルーター)から侵入して本件サーバーに感染したと推測される旨の報告を受けました。 また、ファイヤーウォール内にランサムウェアが常駐している証拠は確認されず、当該ファイヤーウォールによる異常な外部とのデータの送受信もなかった旨の報告を受けました。
被害2542万円に拡大 家電購入後転売・換金の疑い―全額補償開始・ドコモ口座 2020年09月14日21時40分 NTTドコモは14日、電子決済サービス「ドコモ口座」を使って預金が不正に引き出された問題で、同日午前0時時点で被害が120件、総額2542万円に拡大したと発表した。不正に出金して家電量販店で高額商品を購入後、転売して利益を得た疑いが浮上。ドコモは被害が発生した11銀行と連携して全額補償の手続きを始めた。 ドコモ口座問題、なぜ起きた? 事業拡大、顧客保護おろそか―ニュースQ&A ドコモ口座は銀行口座を登録して、スマートフォン画面でチャージ(入金)し買い物の決済や送金に使う。不正被害は11日公表分から件数で47件、額で552万円それぞれ拡大。最初の被害は昨年10月に確認された。何者かがドコモ口座に出金した後、連動する決済機能「d払い」を使って、家電量販店などで商品購入に充てていたこ
不正アクセス容疑で暴力団の男を逮捕 沖縄県警
指定暴力団旭琉会構成員の男らがインターネットバンキングに不正アクセスし、総額5千万円以上をだまし取った事件で、県警サイバー犯罪対策課は9日、不正アクセス禁止法違反、電子計算機詐欺、窃盗の容疑で旭琉会構成員の男(33)を逮捕した。県警によると、男は9日午後4時10分ごろ、那覇署に出頭したという。県警は「捜査に支障がある」として認否を明らかにしていない。 逮捕容疑は2019年10月24日、インターネットバンキングに不正アクセスし、現金200万円以上をだまし取った疑い。県警によると、男は犯行グループの指示役の1人で、犯行に利用する銀行口座を他の旭琉会構成員らに集めさせていたという。
プレスリリース配信サービスを手掛けるPR TIMESで、リリースや関連資料のファイル258点が公表時間前に漏洩した。類推できるURL文字列で公開前ファイルにアクセスできる不具合があった。PR TIMESは漏洩を「不正アクセス」と述べ、断固たる措置をとるとする。しかし専門家は「不正アクセスに該当しない」「事件化は困難」と指摘する。 「不正行為については会員企業様と連携して断固たる措置をとる考えです」。PR TIMESは2021年7月9日、会員企業が公表を予定していた発表前の資料が第三者のアクセスによって漏洩したと発表した。同社の発表では「不正アクセス」による不正な資料の取得だとしている。 漏洩の被害を受けた顧客企業は13社。これらの企業が利用する14アカウントを通じて配信システムに登録した公表前のプレスリリースにひも付く画像のzipファイル230点が外部からアクセスを受けた。また13社のうち
改ざんや著作権侵害など、デジタルコンテンツでは避けて通れない課題を解決しようとする取り組みを行っているのが、米Adobeを中心に複数社が加盟するCAI(Content Authenticity Initiative)だ。Adobe以外に米Microsoft、英Arm、米NVIDIA、米Qualcommなどのテック企業に加え、AFP通信やAP通信、BBC、ロイターなどのメディアなども加盟している。 CAIが提供する来歴記録機能(コンテンツクレデンシャル)は、Photoshopなど対応ソフトで制作した作品に対しメタデータを付与し、誰がどういったツールを使って作成したかを第三者が確認できるようにするもの。編集・加工されたコンテンツであれば、誰がどういうツールを使って編集を加えたのか来歴を追うことができる。Adobe Stockなど来歴記録に対応したストックフォトサービスだと、素材に元のURLなど
AppleのLightning to USB-Cケーブルとほぼ同じ形状で接続したMagic Keyboardの入力をワイヤレスで受信できるキーロガーケーブル「O.MG Keylogger Cable」が発売開始。
AppleのLightning to USB-Cケーブルとほぼ同じで接続したMagic Keyboardの入力をワイヤレスで受信できるキーロガーケーブル「O.MG Keylogger Cable」が発売されています。詳細は以下から。 以前、USB-Aケーブルの端子内にWi-FiモジュールとHIDキーボードエミュレータを内蔵し、攻撃対象のMacやPCに接続させることでユーザーのキー入力やPCのパスワードなどを盗み取ることができるBadUSBケーブル「O.MG Cable」を紹介[1, 2]しましたが、このUSB-Cタイプが新たに発売されたそうです。 O.MG CableのUSB-CタイプはLightning to USB-C, USB-C to USB-C, Lightning/USB-C to USB-C Keyloggerといったタイプが用意されており、開発者でセキュリティ研究者の_MG
あまり大きな話題にはなっていませんが、沖電気工業(OKI)の社内サーバに不正アクセス被害があったと発表されていたのが気になりました。 www.nikkei.com 公式発表(12/2) ・当社ファイルサーバーへの不正アクセスについて (魚拓) OKIは、2021年11月8日、当社ネットワークに対する第三者からの不正アクセスを確認しました。社内調査の結果、社内のファイルサーバーに不審なアクセスがあり、一部のデータが読み出された可能性があることが11月30日に判明しました。外部の専門機関による調査も実施し、お客様に関する情報や個人情報が含まれるかなどの詳細を確認中です。 当社といたしましては、不正アクセスの確認後、速やかに該当するネットワークの切断や外部からのアクセス制限など必要な対策を講じており、関係機関への報告も実施しております。 (公式発表より引用) キタきつねの所感 まだ侵害があった旨
WordPressが改ざんされた時の対策と検知するためのプラグインを紹介。事例と原因も解説します。 | 無料のメールフォーム作成ツール「EasyMail(イージーメール) 」
無料で簡単インストール。 オープンソースのメールフォームCMS 「EasyMail(イージーメール)」を使ってみませんか? 改変でも、再配布でも、商用利用でも、有料販売でも、 自由に無料でつかうことができるメールフォーム! WordPressが改ざんされ、ホームページがアダルトサイトに矯正リダイレクト 先日、突然新規のお問い合わせがあり非常に慌てた様子でご相談があったのです。 そのお客様のお話では自社のサイトがおかしなことになっているということで詳しく話をおききしたところ よくある「会社情報」とか、「プライバシーポリシー」とかいわゆる下層ページがアダルトサイトになっているというのです。 実際そのサイトにアクセスするとトップページは正常なのですが、下層ページをクリックすると 別ページに矯正リダイレクトされアダルトサイトにいくではありませんか・・・ 原因はWordpressのPHPコードの改ざ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
イオン カード会員向けサイトで不正アクセス 2200万円被害 | NHKニュース
三菱電機にサイバー攻撃 個人情報や機密情報が流出の可能性
JVNTA#94494000: 改ざんチェックのない CBC モードで暗号化された実行ファイルにおいて任意のコードを埋め込まれる問題
米ソーシャルゲーム大手Zyngaが不正アクセス被害、約2億件のアカウント情報流出の可能性も | Game*Spark - 国内・海外ゲーム情報サイト
森友文書改ざん、佐川氏の賠償責任認めず 大阪地裁 - 日本経済新聞
赤木雅子さん「お金払えば済む問題でない」 遠のく改ざんの真相解明:朝日新聞デジタル
他社への不正アクセスが原因でメールを盗聴される、巧妙な手口の全容
LINEヤフー、約40万の個人情報流出の可能性--統合後も問題繰り返す背景に韓国親会社か
眼鏡レンズの受注停止問題、システム障害の原因はHOYAへの不正アクセスか
Fire丸山@Boost 4.0 on X: "【拡散希望】 アマゾン不正アクセスによるギフトカードの大量購入詐欺が発生してるようで、オレ氏のアカウントもやられました。実に巧妙で気が付いてないヒトもいるかと思います。ヤバいっす その件についてサポートの担当様とのやり取りなども含めて成り行きを連投します。1/n https://t.co/wyTh9UKurM"
「破産手続きを開始しました」 企業サイトの改ざん被害、全国で相次ぐ 「餃子の王将」運営会社も
「苦しんだのは間違いなく、改ざんさせられたこと」 提訴と手記の公表から間もなく1年、赤木雅子さんインタビュー - Dialogue for People(ダイアローグフォーピープル)Dialogue for People
富士通の“政府認定クラウド”、再監査終了 10カ月前に不正アクセス 結果は
https://twitter.com/DailyDarkWeb/status/1541744505740828673
ソースネクストに不正アクセス、個人情報・カード情報10万件超が漏えいの可能性
赤木さん自死、裁判終結 首相「丁寧に対応」と繰り返す 森友改ざん:朝日新聞デジタル
「作業を省略したかった」新入社員が76件の地盤調査報告書を改ざん
Web 会員サービス「インターコムクラブ」への不正ログインについて(第二報)| 株式会社ジャックス[PDF]
チップが隠されたLightningケーブルが開発、パスワードを盗むことが可能 - iPhone Mania
弊社サーバーへの不正アクセスに関する調査完了報告について
被害2542万円に拡大 家電購入後転売・換金の疑い―全額補償開始・ドコモ口座:時事ドットコム
PR TIMESで発表前資料が漏洩、「不正アクセス」の主張は通るか?
改ざんされても撮影者が分かる“追跡”機能をカメラに ニコンが「Z 9」ベースのテスト機を作った理由
OKIの不正アクセス被害 - Fox on Security