パスワードを忘れた? アカウント作成

みんなの日記はここから一覧を見ることができます。

13157952 story
インターネット

Torなどの匿名化技術を使って構築された「ダークウェブ」上のホスティングサービスがハックされデータ流出 32

ストーリー by hylom
アレなセキュリティ 部門より
あるAnonymous Coward 曰く、

Torなどの匿名化技術を使って構築されたネットワークは「ダークウェブ」などと呼ばれ、違法コンテンツを提供するサイトや違法商品の販売サイトなどがダークウェブ上で運営されていると言われている。このダークウェブで多く使われているWebホスティングサービス「Freedom Hosting II」が攻撃され、ホスティングされているサイトのデータ流出などが発生した(ギズモード・ジャパンComputerWorld)。

攻撃者によると、Freedom Hosting II上でサイトを開設した上で、自身に割り当てられたディレクトリ内にルートディレクトリへのシンボリックリンクを作成したという。これだけでそのサーバー上でホスティングされているすべてのデータに対して読み取り権限が得られたとのこと。その後この攻撃者はサーバー上にあったデータをBitTorrentを使って公開。公開されたデータには74GBのファイル、2.3GBのデータベースが含まれてり、その中には児童ポルノコンテンツや詐欺サイト、違法な物品を販売するサイトに関するコンテンツも含まれていたという。

また、Freedom Hosting IIの利用者やオンラインフォーラムへの投稿内容も含まれていたとのことで、法執行機関などがこのデータを使った捜査に乗り出す可能性も高いという。

13147436 story
情報漏洩

コピーガードを開発するDenuvo社、顧客からのメールや営業情報などを流出させる 18

ストーリー by hylom
ガードできなかったか 部門より
insiderman 曰く、

コピーガードを開発するDenuvo社のWebサイトから、顧客からのメールや営業情報などが流出した模様(TorrentFreakArs Technica)。

Webサイトの公開設定に不備があったようで、一部のディレクトリに対して制限無しにアクセスができる状態になっていたようだ。流出したファイルの1つである「Ajax.log」(ファイル名と内容から見るに、問い合わせフォーム等のログと思われる)にはカプコンなど複数のゲームメーカーやGoogleが同社の技術に対して興味を持ち問い合わせを行う内容が含まれていたという。そのほか、営業用の資料なども含まれていたようだ。

流出した情報の中にDenuvoのコピーガードをクラックするために使える情報が含まれているかどうかは不明。今回の件は単にWebサーバーの権限設定ミスのようなので、これ以上の重要な情報はない気はする。

13133280 story
テレビ

流出したタクシー車内のドライブレコーダー映像のTV放映は放送倫理違反ではないとの判断 40

ストーリー by hylom
公益性があるのか 部門より

流出したタクシー車内のドライブレコーダー映像を放送した放送局に対し、放送倫理・番組向上機構(BPO)の放送倫理検証委員会はこの問題を同組織での審議対象にはしないことを明らかにした。「報道内容について公益性も否定できない」という理由から、放送倫理違反を問うことは難しいと判断したという(読売新聞朝日新聞)。

問題となったのは、昨年11月末に歌手のASKA氏が覚醒剤使用の疑いで逮捕された事件。容疑者が逮捕直前に乗ったタクシー車内のドライブレコーダー映像が放送局に流出、複数の放送局でこの映像が放映された(過去記事)。

タクシー業者側は不適切な提供と認めていたほか、視聴者からはプライバシー侵害では無いかと行った声が寄せられていたという。

13127502 story
情報漏洩

「最もよく使われているパスワード」、2016年調査でもトップは「123456」 42

ストーリー by hylom
みんな大好き123456 部門より
headless 曰く、

パスワードマネージャー「Keeper」を開発するKeeper Securityの調査によると、2016年も最もよく使われているパスワードは「123456」だったそうだ(Keeper Securityのブログ記事BetaNewsの記事The RegisterSoftpedia)。

今回の調査は、2016年に発生したさまざまな情報流出により公開されたパスワード1,000万件を対象としており、2016年に公表された過去の情報流出は除外されている。また、1件の情報流出でのみ出現するパスワードも対象外にしているという。記事では特に説明されていないが、流出したパスワードはハッシュ化されていることが多いため、クラック済みのパスワードのみが調査対象とみられる。

パスワード「123456」は全体の17%近くを占めるという。上位8件には6桁の「123456」から10桁の「1234567890」まで、キーボード上段の数字を順に並べたものがすべて入っており、逆行パターンや繰り返し、往復を含めると上位19件中9件。「111111」のように同じ数字を6つ並べただけのものも4件あり、数字だけのパスワードは上位20件中13件を占める。

「qwerty」のようにキーボード上の英字を順に並べたものは3件、「1q2w3e4r」のような2列を交互に並べたパターンも4件ある。単語を使用したパスワードは「password」と「google」で、「mynoob」というパスワードはゲーム関連サイトの2件の情報流出でのみみられるパターンだという。

上位25件の中には「18atcskd2w」「3rjs1la7qe」というパスワードも含まれるが、これらはボットがスパムを投稿する目的で作成したアカウントのパスワードとみられるとのこと。

よく使われるパスワード上位25件は以下の通り。

  1. 123456
  2. 123456789
  3. qwerty
  4. 12345678
  5. 111111
  6. 1234567890
  7. 1234567
  8. password
  9. 123123
  10. 987654321
  11. qwertyuiop
  12. mynoob
  13. 123321
  14. 666666
  15. 18atcskd2w
  16. 777777
  17. 1q2w3e4r
  18. 654321
  19. 555555
  20. 3rjs1la7qe
  21. google
  22. 1q2w3e4r5t
  23. 123qwe
  24. zxcvbnm
  25. 1q2w3e
13123305 story
情報漏洩

Cellebriteから顧客情報が流出、ロシアやトルコなどの政府機関に販売していた可能性も指摘される 2

ストーリー by headless
秘密 部門より
モバイルフォレンジックを専門とするCellebriteのサーバーが不正アクセスを受け、情報が流出したとMotherboardが報じている。Motherboardはハッカーから900GBのデータを入手したという(Motherboardの記事[1][2]Cellebriteのプレスリリース)。

Cellebriteは2015年12月に米国で発生した銃乱射事件の犯人が使用していたiPhone 5cロック解除技術を持つ企業として注目を集めた。実際にはこのiPhone 5cのロック解除にCellebriteの技術は使われなかったとも報じられているが、米国ではFBIなどの連邦捜査機関だけでなく、各州の警察もCellebrite製品を利用しているという。

世界各国の捜査機関が導入し、テロ事件の捜査などで使われているというCellebrite製品だが、バーレーンでは拷問にかけた反体制活動家を起訴するのに使われたと12月にThe Interceptが報じている

Motherboardが入手したデータにはCellebriteのユーザーアカウント情報やサポートチケットなどが含まれているという。これらのデータからMotherboardでは、バーレーンのほかにもロシアやトルコ、UAEなど抑圧的な政権下の政府機関がCellebrite製品を購入している可能性を指摘する。

Cellebriteでは抑圧的な政権に製品を販売しているかどうかについて回答を拒否しており、同社の重役もその質問には答えられないとBBCのインタビューで述べている。しかし、CellebriteのEULAには人権尊重に関する言及はなく、ジャーナリストなど特定の人々への使用も禁じていないとのこと。

Cellebriteではライセンス管理システムデータベースのバックアップを保存したWebサーバーが不正アクセスの被害にあったことを認めたうえで、既に新しいユーザーアカウントシステムに移行しているため、流出したのは基本的な情報のみであり、ユーザーに重大なリスクをもたらすものではないとの見解を示している。
13081298 story
Yahoo!

米Yahoo!、今度は10億人分のユーザー情報を漏洩。以前のものとはまた別 16

ストーリー by hylom
またしても 部門より

今年9月、米Yahoo!が5億人以上のユーザー情報が流出したことを明らかにしたが、これとは別に10億人分のユーザー情報が流出したことが明らかになった(ITmedia産経新聞)。

流出の原因は2013年8月に行われたサイバー攻撃で、流出した情報にはユーザー名や生年月日、メールアドレス、電話番号など。クレジットカード番号や銀行口座情報は含まれていないとのこと。Yahoo!は対象となったユーザーに対しパスワード変更などを促しているという。なお、米Yahoo!とYahoo! JAPANは運営が異なっているので、Yahoo! JAPANユーザーについては漏洩の影響はない。

13071583 story
情報漏洩

大阪府国民健康保険団体連合会、約13万人分の個人情報が含まれたMOディスクを紛失 63

ストーリー by hylom
未だにMO 部門より
あるAnonymous Coward 曰く、

大阪府国民健康保険団体連合会が今年11月から12月にかけて、約12万7800人分の個人情報が記録された光磁気ディスク(MOディスク)を紛失していたという(読売新聞大阪府国民健康保険団体連合会の発表)。

どこかの国でフロッピーが現役だそうだが、日本も笑っていられない。

紛失したMOディスクには、後期高齢者医療の「柔道整復施術療養費」および「はり・きゅう、あん摩・マッサージ等施術療養費」支払い事務に関する2016年9月分の申請書などが格納されていたという。これらには被保険者証番号や被保険者氏名、世帯主、施術所名などの情報が含まれている。MOディスクは11月18日に受領したが、12月1日に紛失が発覚。その後事務所内の捜索を行ったものの発見できなかったという。

今後は対策としてMOディスクでのデータ授受を廃止し、専用回線を使ったデータ授受への変更を行うとのこと。ただ、一部関係機関では専用回線が敷設されていないため、その場合は授受簿による管理と保管や定期的な点検を徹底するという。

12998057 story
情報漏洩

WikiLeaks創設者のジュリアン・アサンジ氏の生存が確認される 6

ストーリー by hylom
生きていた 部門より
あるAnonymous Coward 曰く、

一時は暗殺の噂まで流れた機密情報公開サイトWikiLeaksの創設者、ジュリアン・アサンジ氏が数週間ぶりに姿を現した。死亡説の原因は、米大統領選挙中にヒラリー・クリントン氏の金融大手向け講演内容を公表したことから、亡命先であるエクアドル大使館が内政干渉になることを恐れて同氏のネット回線を切断したためと見られている(INQUISITRSlashdot)。

同氏は2016年11月26日にベイルートで開催されたFCM 2016というイベントに電話で参加。これにより生存が確認された。またTIME誌のパーソン・オブ・ザ・イヤーのオンライン投票でジュリアン・アサンジ氏は、ドナルド・トランプを抜いて首位に立ったことも分かった。クリントン氏関連のリークが投票を後押しした可能性があるようだ。

12998003 story
情報漏洩

ポルノ動画サイト「xHamster」からメールアドレス等のユーザー情報38万件が流出? 24

ストーリー by hylom
心当たりのある方はご注意を 部門より

ポルノ動画共有サイト「xHamster」から、38万件のユーザー情報が漏洩、ネット上で公開されたという。流出したのはユーザー名およびメールアドレス、MD5アルゴリズムでハッシュ化されたパスワード(TechCrunchMotherboard)。また、漏洩した情報に含まれるメールアドレスは米軍や各国政府のものと思われるものも含まれているという。

Motherboardはこの漏洩データから50のメールアドレスをランダムに抜き出し、そのメールアドレスを使ってxHamsterのサイトにユーザー登録を試みたところ、そのすべてで「このメールアドレスはすでに登録されている」という旨のメッセージが表示されたという。また、ユーザー名についても1つを除いてすでに同サイト上で使われていたという。

xHamsterの全登録ユーザーは1200万人とのことで、流出したのはその一部だという。xHamster側はハッシュ化されたパスワードについて「解読はほぼ不可能」としているが、これに対しMD5は安全ではないとの指摘も出ているようだ。

いっぽうxHamster側は漏洩しているデータについて、xHamsterから漏洩したものとは確認できなかったと主張、情報漏洩の事実を否定している。

12955776 story
アメリカ合衆国

Wikileaks、ヒラリー・クリントン米大統領候補陣営のメールを公表 28

ストーリー by hylom
そんなに酷い内容はなかったのでは 部門より
あるAnonymous Coward曰く、

内部告発サイトWikileaksが10月15日、米大統領選の民主党候補ヒラリー・クリントン氏が過去に米金融大手向けに行った講演の内容を記した電子メールなどを公表した(ロイター時事通信CNN.co.jpSlashdot)。

公開されたメールの出元は明らかにされていない。また、その内容についてはBBCの記事が詳しい。

12950208 story
アメリカ合衆国

ウィキリークス、2回目の米大統領討論会に合わせてクリントン陣営責任者のメールとされる内容を公開 46

ストーリー by hylom
場外乱闘が続く 部門より
あるAnonymous Coward 曰く、

9日に行われた2回目の米大統領選候補者テレビ討論会の直前となる7日、ウィキリークスは民主党のクリントン候補の陣営の責任者を務めるポデスタ氏のものだとするメールおよそ2000通を公開した(INDEPENDENTNHKハフィントンポストCNNSlashdot)。

公開されたメールには、クリントン候補が公開を拒否していたという、自由貿易を推進する内容の講演抄録も含まれているという。この講演の報酬は22万5000ドル(約2300万円)と高額で、クリントン氏が金融業界に密な関係にあるのではないかとの批判があるようだ。

12943643 story
情報漏洩

ウィキリークス、複数の政府や米大統領選に関連する文書を年内公開へ 12

ストーリー by hylom
何が出るかな 部門より
あるAnonymous Coward曰く、

内部告発サイト「ウィキリークス」創設者のジュリアン・アサンジ氏が4日、年内に「3カ国」の政府および米大統領選に関する文書100万件程度を今後10週間、毎週公開する方針を明らかにした(CNETロイターFOXNEWS時事通信Slashdot)。

公開される情報には、武器取引や監視社会に関連した情報も含まれているという。NBCのJesse Rodriguez氏によれば、この発表は3日にロンドンのエクアドル大使館のバルコニーから行われる予定だったが、セキュリティ上の問題が生じたとしていったん延期されたという。4日の発表では同サイト開設10年に合わせたベルリンでの記者会見にインターネット中継で参加している。

なおSputnikによれば、2010年11月にクリントン氏は米国当局と会談し、ドローンによってアサンジ氏を「除去する」ことは出来ないのかと尋ねたことがあると報じられている

12934503 story
Yahoo!

米Yahoo、ユーザー5億人超の個人情報が流出したことを発表 23

ストーリー by hylom
続報はあまりないのですが 部門より

米Yahoo!が22日、同社サービスの利用者5億人超の個人情報が流出していたことを発表した(読売新聞朝日新聞TechCrunch)。

流出したのは名前および電話番号、生年月日、メールアドレス、暗号化されたパスワード、本人確認のために利用者が設定した質問と答えなど。銀行口座やクレジットカードなどについては流出していないという。

5億件以上の個人情報流出というのは最大規模で、政府の支援を受けたサイバー攻撃の可能性もあるという。また、いつ流出が確認されたかは明らかにされていない(ロイター)。Yahoo!は米Verizonとの間で事業売却に合意しており、これに影響が出る可能性もある。さらに、ユーザーらがYahoo!に対し、顧客データの保護を怠ったとして提訴する動きも相次いでいる(ブルームバーグ)。

12925826 story
情報漏洩

ロシア系ハッカー、世界反ドーピング機関をサイバー攻撃して米国選手のドーピング結果を窃取 21

ストーリー by hylom
サイバー冷戦 部門より

ロシア系のハッカーが世界反ドーピング機関(WADA)に不正アクセスを行って内部文書章を盗み取ったという。この内部文書には、複数の米国選手がドーピング検査で陽性反応を示していたという情報が含まれているという(時事通信)。

ロシアは国家ぐるみのドーピング疑惑によってリオデジャネイロ五輪で一部選手が追放され、またパラリンピックではロシアの全選手が出場できない事態となったが、今回の攻撃はこれに対する報復の可能性があるという。

12913885 story
インターネット

印刷通販を手がけるグラフィック、クレジットカード情報を流出させる 40

ストーリー by hylom
どうしてこうなった 部門より

印刷通販を行っているグラフィックが「中国籍サーバー」からの不正アクセスを受けて個人情報を流出していたことを発表した(グラフィックの発表)。

流出した個人情報は395件で、流出の疑いがある情報はクレジットカード番号とセキュリティコード、有効期限、同社の会員ID。7月11日に法人向け決済サービスの決済代行会社より指摘を受けて調査を行ったところ、不正アクセスがあったことが判明したという。また、流出した個人情報は特定できていないとのこと。

なお、同社は当初顧客データベース内にカード情報を記録していないとしていたが、その後顧客データベースのログにカード情報が記録される状態になっていたことが判明したという。同社はこれを認識していなかったとのことだが、指摘を受けて修正をおこなったとのこと。

typodupeerror

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

読み込み中...