中国ハッカー、穴のあるサイト公表…日本関連も : 社会 : 読売新聞(YOMIURI ONLINE)
中国のハッカーサイトが今年2月以降、セキュリティーに穴( 脆弱 ( ぜいじゃく ) 性)のある日本の公的機関や企業のサイト名100件以上を公表していることがわかった。 放置すればサイバー攻撃の入り口にもなる危険な「穴」だが、日本では非公開が原則だ。「公表されるとかえって攻撃者に狙われる」と関係者は困惑するが、危険を表面化させない日本の対応が大量の脆弱性放置につながっているとの指摘もある。 公表しているのは、中国のセキュリティー専門家らが運営する脆弱性報告サイト「WooYun」。ハッカーらが脆弱性を見つけて投稿し、一定の猶予期限が過ぎると、脆弱性が修正されてもされなくても、サイトに詳細が掲載される仕組みだ。発見者に報酬はないが、発見内容が評価され一流企業に迎え入れられるなど、ハッカーの登竜門になっている。これまで中国のサイトなどを中心に10万件以上の脆弱性が報告されたが、今年2月からは日本の
1800万人分IDなど発見…過去最大規模流出 : 社会 : 読売新聞(YOMIURI ONLINE)
中国向けの中継サーバーがインターネットの不正接続に使われた事件で、警視庁は25日、昨年11月に摘発した東京都内の業者のサーバーから、ネット利用者延べ約1800万人分のIDやパスワードが見つかったと発表した。 このうち約178万人分は「ヤフージャパン」や「楽天」「ツイッター」などの会員情報で、パスワードなどを使った不正接続が確認された。同時期にポイントが不正利用されるなどの被害が出ており、同庁が捜査している。 中継サーバーを巡っては、同庁が2014年に摘発した別の業者のサーバーから約506万人分のIDなどが見つかっている。今回はその3倍以上で、過去最大規模の流出となる。 問題の業者は「日中新生コーポレーション」(東京都豊島区)。発表によると、同社のサーバーは、地銀や信金など10以上の金融機関のネットバンキングの不正送金に使われていたほか、サーバーに国内のクレジットカード利用者のものとみられる
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
一連のサイバー攻撃に新証拠 中国系組織が関与か - 日本経済新聞
