パスワードを忘れた? アカウント作成

スラドのTwitterでストーリをフォローしよう。

13960972 story
インターネット

米携帯電話事業者Sprint、SamsungのWebサイト経由でサイバー攻撃を受け顧客情報を漏洩 6

ストーリー by hylom
どういう手口だろう 部門より

Anonymous Coward曰く、

ソフトバンク傘下の米携帯電話事業者Sprintが、サイバー攻撃を受けて顧客情報を漏洩したことを発表した(ZDNetThe VergeCNET)。

流出した可能性があるのは顧客の氏名、請求先住所、電話番号、デバイスタイプ、デバイスID、毎月の定期請求額、加入者ID、アカウント番号、アカウント作成日など。漏洩した件数は不明のようだ。この攻撃は、6月22日にSamsungのWebサイトにある新規回線契約ページを経由して行われたという。

事件の3日後の6月25日、同社はハッキングの疑いのあるユーザーのPINコードをリセットし暫定的な対処を行った。今回の攻撃によってアクセスされた情報は「詐欺や個人情報の盗難の重大なリスク」をもたらすものではなかったとも説明している。

13949190 story
情報漏洩

3人に1人が退職後も元職場のファイルやメールにアクセスできる 34

ストーリー by hylom
ありそう 部門より

セキュリティソフトウェアなどを手がけるKasperskyが世界14か国・7000人を対象に調査を行ったところ、33%(日本では34%)の回答者が、退職した職場の共有ファイルや共同作業向けサービス、メールに退職後もアクセスできると答えたそうだ(Kasperskyの発表Security NEXT)。

プロジェクトや会社に所属している人が抜けるたびにファイル共有や共同作業向けサービスのアクセス権を削除すると回答したのは37%(日本は22%)、定期的にアクセス権を確認・変更していると回答したのは43%(日本は30%)だという。

そのほか、37%(日本は14%)の回答者が社内の機密情報(同僚の給与・ボーナスや口座情報、パスワードなど)を偶然こういったシステム上で見たことがあると答えたという。

13948442 story
情報漏洩

ディズニーリゾートのオンラインフォトサービスでアクセス番号重複により写真が流出 37

ストーリー by hylom
ありそうなミス 部門より

東京ディズニーランドや東京ディズニーシー(東京ディズニーリゾート)では、スタッフやアトラクション内のカメラで撮影された写真をオンラインで閲覧・購入できるシステム(オンラインフォト)を提供している。このシステムへのログインには施設内で配布される16桁のアクセスナンバーが記載された「フォトキーカード」が必要となるが、このフォトキーカードに記載されたアクセスナンバーが重複するというトラブルが発生した。その結果、同一のアクセスナンバーが割り当てられた別の顧客の写真を閲覧できる状態になっていたという。(オリエンタルランドの発表ITmedia)。

フォトキーカードの印刷を請け負っている会社がアクセスナンバーの管理を誤り、一度使用したアクセスナンバーを再度印刷してしまったのが原因とのこと。このトラブルの影響で、一部のフォトキーカードに記載されたアクセスナンバーが無効にされているとのことで、オリエンタルランドは問い合わせ用のサイトへのリンクを同サービストップページで案内している。

13945494 story
インターネット

中国、世界の通信会社10社以上にサイバー攻撃。富士通やNTTデータも被害 42

ストーリー by hylom
両社のコメントは無し 部門より

Anonymous Coward曰く、

世界各国のIT企業や政府に対しサイバー攻撃を行っていた中国政府の支援を受けたサイバー犯罪集団「APT10」が、富士通やNTTデータに対しても攻撃を行っていたとロイターが報じている英語版Reutersの詳細記事ウォール・ストリート・ジャーナルCNET Japan)。

APT10に対しては昨年末に外務省などが警戒を呼びかけていたが(日経xTECHZDNet Japan)、FIREEYEによると米国、ヨーロッパ、日本の建設/エンジニアリング、航空宇宙、通信業界の企業と官公庁が攻撃対象と見られている。

ロイターによると、昨年12月時点で米ヒューレット・パッカード・エンタープライズが攻撃に遭っていたことが判明。その後、今回、富士通やNTTデータ、印タタ・コンサルタンシー・サービシズ、南アのディメンションデータ、米コンピュータ・サイエンス・コーポレーション、DXCテクノロジーにも不正侵入が行われたという。

13942805 story
NASA

NASA、誰かが無許可でネットワーク内に設置したRaspberry Pi経由で不正アクセスを受けデータ流出 28

ストーリー by hylom
これは恐ろしい 部門より

NASAのジェット推進研究所(JPL)で、ネットワーク内に無許可で設置されていたRaspberry Pi端末を経由した外部からの不正アクセスがあり、それによってJPL内の多数のデータにアクセスされるという事件が発生していたことが明らかになった(ITmedia)。

この端末は2018年4月に接続されたもので、使用目的やその設置者は不明だという。

JPLのネットワークではネットワーク内に接続する端末をデータベースに登録して管理するルールだったが、問題の端末は登録が行われていなかったという。また、それ以外にもNASAのシステムではセキュリティ的な問題が多数存在しているとも指摘されているそうだ。

NASAに対しては、昨年サイバー犯罪集団による攻撃のターゲットになっているとの報道があった(CNET Japan)。

13936060 story
暗号

VTuberファンコミュニティサイトMeChuで個人情報流出、パスワードはBase64で「暗号化」? 67

ストーリー by hylom
定番のエンコード方式ですね 部門より

Anonymous Coward曰く、

4月にスタートした、株式会社ZIGが運営するVTuberファンコミュニティサイト「MeChu」で利用者のユーザー名およびメールアドレス、パスワードが漏洩する事件が発生した(ニュースリリースTwitterでの告知ZIPによる「お詫びとご報告」1「お詫びとご報告」2)。

管理者向け画面のソース内に全ユーザーのものと思われるユーザー名、メールアドレス、「暗号化」されたパスワードが含まれていたというもので、パスワードはエンコードされていたものの容易に復号できたという。記事内で使用しているツールから、Base64でエンコードされていただけのものと見られている。

13933445 story
インターネット

トロイ・ハント氏、自身が運営する「Have I been pwned?」の買収先を探す 12

ストーリー by hylom
ボランティアの限界 部門より

headless曰く、

アカウント情報流出を確認できるWebサイト「Have I been pwned?」(HIBP)を運営するトロイ・ハント氏が11日、HIBPの買収先を探す「Project Svalbard」を発表した(ハント氏のブログRegister)。

ハント氏がHIBPを開始した2013年以来、現在までHIBPチームなどというものはなく、一人ですべての作業をこなしてきたという。しかし、今年に入ってサイトへのアクセス数や問い合わせが急増。ハント氏はTwitterへの投稿数を減らすなど負荷を減らそうとしたものの、燃え尽き寸前の状態になっていたそうだ。そのため、買収先として見込みのありそうな組織と非公式な話し合いを始めていたとのこと。

プロジェクト名のSvalbardはノルウェー領のスバールバルにちなんだものだ。スバールバルには世界種子貯蔵庫があることや、発音が難しく「pwned」的であること、ハント氏が初めて国際的な講演を行ったのがノルウェーであることが理由に挙げられている。

買収先を探すにあたり、ハント氏が重視しているのは以下のような点だという。

  1. 消費者向けに無償提供しているアカウント情報流出確認機能は今後も無償で提供し続けること
  2. ハント氏がHIBPの一員であり続けること
  3. ハント氏一人では無理だった機能の大幅拡張が実現できること
  4. 現在よりもずっと多くのオーディエンスに到達できること
  5. 消費者のオンラインアカウント管理に対する態度をさらに大きく改善できること
  6. 多くの組織がHIBPによる現在よりも大きな利益を受けられるようになること
  7. より多くの情報開示とデータの収集が実現できること

ハント氏が自ら会社を設立してHIBPを運営していくという選択肢もあるが、それを選ばない理由として、自身の負担を減らすという目的を達成するまでに時間(とお金)がかかる点を挙げている。

13933351 story
ゲーム

ゲーム関連リークを連発していた匿名Twitterユーザー、任天堂の弁護士から素性を突き止められ電話で警告される 29

ストーリー by hylom
本気の任天堂 部門より

Anonymous Coward曰く、

ゲームの未発表情報を次々とリークしていたTwitterユーザーに対し、任天堂の弁護士からリークをやめるよう連絡が来たそうだ。このユーザーは素性を明かしておらず、さらに自分の国籍とは異なる国、登録していない住所にいたにも関わらず、任天堂の弁護士から電話で連絡が来たという。

これを受けてこのユーザーは任天堂関連のリークは止めるとしたものの、任天堂以外のリークについては今後も行っていくと述べている模様。

13931278 story
インターネット

在ロシアEU大使館、サイバー攻撃を受けて情報漏洩との報道。攻撃にはロシアが関与か 10

ストーリー by hylom
またロシア 部門より

あるAnonymous Coward曰く、

BuzzFeed Newsが入手した文書によると、ブリュッセルにある欧州連合(EU)の在ロシア大使館がサイバー攻撃を受け、ネットワーク経由で情報が盗まれたという。しかし、EUの対外安全保障政策機関である欧州対外行動局(EEAS)はこの事件について開示していないようだ(BuzzFeed NewsSlashdot)。

この「サイバースパイ活動」は今年4月に行われた欧州議会選挙の前週に発見された。EUの外交安全保障政策上級代表であるFederica Mogherini氏はBuzzFeed Newsの問い合わせに対し事件の存在を認め、「モスクワ代表団の機密扱いではないネットワークに接続された。すでに対策は講じられており、現在は調査が行われている最中である。現段階ではこれ以上のコメントはできない」と回答している。

匿名情報筋や流出した文書によれば、攻撃の背後にはロシアがいるという。最初の攻撃は2017年2月から開始され、少なくとも2台のコンピュータに対し情報が盗まれた痕跡があるとのこと。攻撃でどれだけの情報が流出したのかは不明だという。

13927118 story
アメリカ合衆国

米NSA事件から6年、スノーデンは大衆監視を防ぐことはできなかった 23

ストーリー by hylom
監視社会からは逃げられないのか 部門より

米国家安全保障局 (NSA)の元局員エドワード・スノーデン氏がNSAによる国民監視を暴露してから6年が経過した。彼の予言した大衆監視社会は実現化しつつある。一方でスノーデンが公開した情報は風化しつつある。情報公開元の一つであったThe Interceptは3月、取締役会の決定によりスノーデン関連のアーカイブの公開を取りやめた

スノーデンの啓示によって歴史はまったく変わらなかった。告発対象となったアメリカ諜報機関はほとんど無傷だ。制度上の変化もなかった。2015年6月、愛国者法第215条の失効により、政府のメタデータの収集能力は喪失した。が、それも大衆の監視を抑えることにはつながらなかった。今でもプライバシーは広告収入、四半期ごとの収益というシリコンバレーのビジネスを継続させる一種の「希望」となり、そしてスパイたちへの対抗力として使われ続けている。

むしろスノーデンの監視社会への警告は、テロリストに悪用されつつあるとも言える。ISISのリーダーであるアブー・バクル・アル=バグダーディーは、アメリカのOPSECを信奉し、それにより今でも生存している。彼はOPSECを参考にして自分の位置を特定するリスクのある電子機器を制限したり、ウサーマ・ビン・ラーディンが死亡する原因となった宅配便の利用を避けるようになった。スノーデンは強力な暗号化を推進していたが、より高いレベルのセキュリティを達成するには、テクノロジを放棄する必要があることを、ISISリーダーの例は示している(CounterPunch.orgSlashdot)。

13925008 story
情報漏洩

米当局、WikiLeaks創設者をスパイ活動法違反などで追起訴。これに対し言論の自由に反するとの批判 27

ストーリー by hylom
米国の中国化 部門より
あるAnonymous Coward曰く、

内部告発サイト「WikiLeaks」では、米政府機関などの機密情報などのリーク情報を公開していたが、これに対し米政府は同サイトの創設者であるジュリアン・アサンジ氏をスパイ活動法違反などの疑いで追起訴した。これに対し、米国では報道の自由を侵害する行為ではないかとの批判が高まっているという(日経新聞WIRED)。

批判の内容は、「この国の歴史で初めて政府は、本当の情報を公開した者を公訴した」「もしこの訴訟でアサンジを有罪にするなら、政府は誰でも有罪にできる」といったもの。これが前例となり、政府が隠している情報を公開したジャーナリストが今後訴えられる可能性も危惧されている。

13922710 story
インターネット

ヤマダ電機のネットショッピングサイトが不正アクセスで改ざんされる。クレジット情報最大37,832件流出の可能性 33

ストーリー by hylom
入力を盗む系はたちが悪い 部門より

家電量販店大手のヤマダ電機が、同社のネットショッピングサイトに不正アクセスがあり顧客の情報が漏洩したとの発表を行った

これによると、不正アクセスによって決済アプリケーションが改ざんされており、3月18日から4月26日の間に同サイトに登録されたクレジットカードの情報が流出した可能性があるという。流出した可能性があるクレジットカード情報はクレジットカード番号および有効期限、セキュリティコード最大37832件とのこと。

同サイトではセキュリティコードの保存は行っていなかったが、アプリケーションの改ざんによって顧客が入力した情報が抜き取られてしまったようだ(Yahoo!ニュース)。

13914033 story
情報漏洩

ユニクロやGUに不正ログイン46万件、住所など流出の可能性 14

ストーリー by hylom
リスト型は対処が難しい 部門より

やや旧聞となるが、衣料品店「ユニクロ」や「GU」を手がけるファーストリテイリングが、同社の通販サイトに不正アクセスがあったことを明らかにした毎日新聞INTERNET Watch日経xTECH)。

他のサービスなどから流出したID・パスワードのリストを使ってログインを試みる、いわゆる「リスト型攻撃」によって不正ログインを試みるという手法で、攻撃は4月23日から5月10日にかけて行われたという。顧客からの問い合わせで発覚した。不正ログインによって氏名や住所、クレジットカード番号の一部といった登録情報が閲覧された可能性があるという。

13913134 story
情報漏洩

トレンドマイクロ、サイバー攻撃を受け情報漏洩を起こしていたことを認める。ソースコード漏洩は否定 24

ストーリー by hylom
異なる言い分 部門より

5月9日、大手ウイルス対策ソフトベンダー3社がハッカー集団「Fxmsp」からサイバー攻撃を受けて製品ソースコードや機密情報などの流出が起きていたと米セキュリティ企業のAdvanced Intelligenceが伝えたpiyolog過去記事)。その後この3社がTrendMicro、Symantec、McAfeeだったことが明らかになったが、これに対しトレンドマイクロは実際にサイバー攻撃を受けたことを認めたものの、ソースコードの流出は否定している(朝日新聞トレンドマイクロの発表)。

トレンドマイクロは、「流出したものはデバック目的で利用される情報の一部」と述べている。これに対しFxmspとコンタクトを取ったAdvanced IntelligenceのYelisey Boguslavskiy氏はトレンドマイクロの発表について正しくないと主張、ハッカー集団がソースコードにアクセスした証拠があると述べている(Bleeping Computer

13896907 story
情報漏洩

英国家サイバーセキュリティセンター、繰り返し使われているパスワード上位10万件のリストを公開 47

ストーリー by hylom
定期的に出るやつ 部門より
headless曰く、

英政府通信本部(GCHQ)の国家サイバーセキュリティセンター(NCSC)は21日、繰り返し使われているパスワード上位10万件のリスト「PwnedPasswordTop100k.txt」を公開した(NCSCのブログ記事BetaNewsThe Guardian)。

リストはTroy Hunt氏の協力の元、Have I Been Pwned?が収集した流出データから抽出したものだ。トップの「123456」毎年のように最悪のパスワードに挙げられているが、Have I Been Pwned?のデータでは2,300万回出現するそうだ。49,562位の「oreocookie」でも3,000回以上出現するといい、リストに含まれるパスワードを使用している場合は即刻変更する必要があるとのこと。

弱いパスワードは使用者のデータが侵害される原因となるだけでなく、組織のネットワークが侵害される可能性もある。そのため、以前からGCHQでは繰り返し使われるパスワードのブラックリストを用い、システム側で設定できないようにすることを推奨している。リストの件数を100万件ではなく10万件にとどめたのは、ユーザーによる良いパスワードの選択を難しくしすぎず、弱いパスワードの選択を避けられるようにできるようバランスを考慮したものとのことだ。

自分が使用しているパスワードはリストに含まれていなかったが、スラドの皆さんが使用しているパスワードはいかがだろうか。

typodupeerror

人生unstable -- あるハッカー

読み込み中...