Aterm製品におけるLAN側からの不正アクセスの脆弱性への対処方法について［2024年4月5日更新］｜サポート技術情報｜目的別で探す｜Aterm（エーターム） サポートデスク

2024/04/08 89 users 現象 第三者 Aterm 影響 対象製品

このたびAterm製品の一部で、悪意のある第三者により、お客様の意図しない現象を引き起こされる可能性があることがわかりました。 Aterm製品は、管理パスワードおよび無線暗号化キーによって、お使いの方以外はアクセスできないようになっておりますが、対象製品をお使いの場合は、影響を受けにくくする対策として、以下... 続きを読む

HOYAのシステム障害についてまとめてみた - piyolog

2024/04/04 145 users piyolog HOYA 取引先 レンズメーカー 障害

2024年4月4日、HOYAは同社グループにおいて3月30日にシステム障害が発生しており、その原因について不正アクセスに起因する可能性が高いと公表しました。HOYAは国内トップのレンズメーカーで、障害により取引先である眼鏡チェーン各社にも一部販売見合わせなどの影響が出ています。ここでは関連する情報をまとめます。 ... 続きを読む

総務省｜報道資料｜LINEヤフー株式会社に対する通信の秘密の保護及びサイバーセキュリティの確保に係る措置（指導）

2024/03/05 376 users サイバーセキュリティ 漏えい事案 措置 総務省 再発防止策

総務省は、本日、LINEヤフー株式会社（代表取締役社長 出澤 剛、法人番号 4010401039979、本社 東京都千代田区）に対し、同社における、不正アクセスによる通信の秘密の漏えい事案に関し、通信の秘密の保護及びサイバーセキュリティの確保の徹底を図るとともに、再発防止策等の必要な措置を講じ、その実施状況を報告する... 続きを読む

LINEヤフーへの不正アクセスについてまとめてみた - piyolog

2024/02/15 168 users Slack piyolog ファイル共有 LINEヤフー 調査

2023年11月27日、LINEヤフーは同社のシステムが不正アクセスを受け外部にユーザー情報などが流出したと公表しました。その後も調査が継続して進められたところ、2024年2月14日には最終の調査報告として社外のサービス（ファイル共有やSlackなど）に対しても影響が認められたと公表しました。さらに今回の調査を通じて別... 続きを読む

Cloudflareの社内サーバーへの不正アクセスについてまとめてみた - piyolog

2024/02/04 133 users CloudFlare piyolog 被害 社内サーバー 同社

2024年2月2日、Cloudflareは同社が運用するAtlassianサーバーが2023年11月に不正アクセスの被害にあっていたとして、その対応と調査結果について公表しました。ここでは関連する情報をまとめます。 CloudflareのAtlassianサーバーに不正アクセス blog.cloudflare.com 不正アクセスの被害が確認されたのは、Cloudflareが... 続きを読む

当社公式Xに関する重要なお知らせ（ITmedia Mobile、スマートジャパン） - 会社・事業紹介

2024/01/29 67 users ITmedia Mobile スマートジャパン 事業紹介

アイティメディア株式会社 2024年1月29日（月）、下記の公式Xアカウントが不正アクセスにより、第三者に乗っ取られていることが判明いたしました。 ・ITmedia Mobile「@itm_mobile」 ・スマートジャパン「@ITM_SmartJAPAN」 本乗っ取り被害を受けて、現在、当該の公式Xアカウントの利用を中止するとともに、X社に対しア... 続きを読む

『攻殻機動隊』公式Xに関する重要なお知らせ | 【公式】攻殻機動隊グローバルサイト

2024/01/29 146 users 攻殻機動隊 攻殻機動隊グローバルサイト 公式X 公式 お知らせ

© 士郎正宗・Production I.G/講談社・攻殻機動隊2045製作委員会 © Shirow Masamune, Production I.G/KODANSHA/GITS2045 2024年1月28日（日）午前中から『攻殻機動隊』公式Xアカウント（@thegitsofficial）では、不正アクセスにより「乗っ取り被害」を受けていることが発覚いたしました。 現在『攻殻機動隊』公式Xアカウ... 続きを読む

不正アクセスによる、情報漏えいに関するお知らせとお詫び｜LINEヤフー株式会社

2023/11/27 191 users 情報漏えい LINEヤフー株式会社 お詫び 本件 漏えい

LINEヤフー株式会社は、このたび、第三者による不正アクセス（以下、本事案）を受け、ユーザー情報・取引先情報・従業者等*1に関する情報の漏えいがあることが判明しましたのでお知らせいたします。 本件につきまして、以下の通り報告いたしますとともに、ユーザーおよび関係者の皆さまに多大なるご迷惑とご心配をおかけ... 続きを読む

LINEヤフー、個人情報流出発表　ネイバー経由で44万件か - 日本経済新聞

2023/11/27 359 users LINEヤフー 韓国ネット大手ネイバー サーバー 攻撃 大株主

LINEヤフーは27日、同社のサーバーが第三者から攻撃され、LINEアプリの利用者情報など約44万件が流出した可能性があると発表した。大株主である韓国ネット大手ネイバーと一部システムを共通化していたことが一因だ。過去にもLINEの利用者情報を中国の関連会社が閲覧できた問題が起きており、情報管理体制が改めて問われ... 続きを読む

生徒用アカウント一覧表を盗み撮りして行われた不正アクセスについてまとめてみた - piyolog

2023/09/25 152 users 教員 事案 公立中学校 持参 piyolog

2023年9月22日、津山市教育委員会は市内の公立中学校で教員が保管していたアカウント一覧表を不正に入手した生徒が他の生徒の授業用タブレットに不正アクセスを行っていた事案が発生したと発表しました。ここでは関連する情報をまとめます。 サポートのため教員が一覧表を教室へ持参 津山市公立中学校の生徒2名が不正に... 続きを読む

何故パスワードをハッシュ化して保存するだけでは駄目なのか？ - NRIネットコムBlog

2023/08/18 407 users 漏洩 事実誤認 NRIネットコムBlog 認証 最初

不正アクセスによるIDとパスワードの漏洩を受けて、MD5によるハッシュ化について話題になっていました。システムを作る上で、パスワードの管理や認証はどう設計すべきかを考えるために、少し整理をしてみます。もし事実誤認があれば、どしどしご指摘ください。 パスワードのハッシュ化 まず最初にパスワードの保存方法で... 続きを読む

ソルト付きハッシュのソルトはどこに保存するのが一般的か - Qiita

2023/08/17 898 users Qiita pictBLand pictSQUARE 中略

pictBLandとpictSQUAREに対する不正アクセスがあり、パスワードがソルトなしのMD5ハッシュで保存されていたことが話題になっています。 2023年8月16日に外部のフォーラムにpictSQUAREより窃取した情報と主張するデータ販売の取引を持ち掛ける投稿が行われた（中略）パスワードはMD5によるハッシュ化は行われているものの... 続きを読む

不正アクセスによるpictBLand、pictSQUAREの情報流出の可能性についてまとめてみた - piyolog

2023/08/16 281 users piyolog pictBLand pictSQUARE

2023年8月15日、GMWは同社が運営するサービスが不正アクセスを受けたことで、「pictBLand」及び「pictSQUARE」のデータベース情報が外部へ流出した可能性があると公表しました。また当該サービスのWebサイトを閲覧した際に別のサイトへ接続する状態になっていたことも明らかにしています。ここでは関連する情報をまとめ... 続きを読む

pictBLand・pictSQUAREで不正アクセスが発生、パスワードや口座情報などが流出した模様

2023/08/15 68 users pictBLand 模様 パスワード 発生 口座情報

pictBLandに不審な表示が出て乗っ取られている？→調査の結果、pictBLand・pictSQUAREにおいて情報流出が確認されたとのことです。 続きを読む

BL特化SNS「pictBLand」・Web即売会サービス「pictSQUARE」で情報流出の可能性　運営元が不正アクセス報告

2023/08/15 92 users pictBLand pictSQUARE GMW 運営元 流出

イラスト・小説投稿SNS「pictBLand（pictMalFem、pictGLand）」と、オンライン即売会サービス「pictSQUARE」を運営するGMWは8月15日、データベースに不正アクセスがあり、情報が第三者によって流出した可能性があると報告しました。 流出の可能性があるのはpictBLand（pictMalFem、pictGLand）のログインメールアドレス... 続きを読む

Storm-0558による複数の問題を悪用したMicrosoft クラウドサービスへの不正アクセスについてまとめてみた - piyolog

2023/07/16 53 users piyolog 脅威アクター クラウドサービス 拠点 組織

2023年7月11日、Microsoftは中国を拠点に活動をしている脅威アクターより政府機関を含む複数の組織の電子メールアカウントなどに対し不正アクセスが行われていたと公表しました。ここでは関連する情報をまとめます。 利用組織から不審なログ報告受け発覚 Microsoftが今回明らかにしたのは同社のクラウドサービスであるEx... 続きを読む

内部関係者による海外VPNサービスを悪用した不正アクセスについてまとめてみた - piyolog

2023/07/06 117 users 警視庁 権限 逮捕容疑 容疑 VPNサービス

2023年7月6日、警視庁は、東京のIT企業に勤めていた男を不正アクセス禁止法違反などの容疑で逮捕したことを公表しました。男はVPNサービスを使って不正アクセスを行っていたことが報じられています。ここでは関連する情報をまとめます。 開発者が権限悪用し不正アクセス 逮捕容疑は、私電磁的記録不正作出・同供用および... 続きを読む

国交省の河川監視カメラ337台が停止、IoT端末なのに無防備で運用

2023/05/07 67 users IoT端末 国交省 セキュリテ 停止 運用

2023年1月中旬、国土交通省が199台の河川監視カメラの運用を停止した。監視カメラに対する不正アクセスの疑いが生じたためだ。その後、同じ事業者が設置したカメラを含め、合計337台を停止した。カメラに外部からアクセスするためのパスワードが初期状態のままであり、通信ポートのアクセス制限も未設定など、セキュリテ... 続きを読む

「エン転職」に不正アクセス、履歴書25万人分が漏えいした可能性　リスト型攻撃で

2023/03/30 109 users エン転職 改ざん リスト型攻撃 エン・ジャパン 履歴書

漏えいした可能性があるのは、2000年以降にエン転職に登録した人のうち、Web上に登録した履歴書25万5765人分。すでに退会した人のデータが漏えいした可能性はないとしている他、履歴書や企業側が利用する管理画面の改ざんなども確認していないという。 問題を受け、エン・ジャパンは30日午後3時に、不正ログインされたユ... 続きを読む

国土交通省が管理する簡易型河川監視カメラへの不正アクセスについてまとめてみた - piyolog

2023/03/04 78 users 被害 国土交通省近畿地方整備局 河川監視カメラ 可能性

2023年3月2日、国土交通省近畿地方整備局が管理する河川監視用カメラが不正アクセスの被害に遭っていた可能性があると報じられました。ここでは関連する情報をまとめます。 インターネット接続した河川監視カメラに不正アクセスか 国土交通省近畿地方整備局が管理する河川監視用のカメラ 261台に対して、不正アクセスさ... 続きを読む

弊社が運営する「ソースネクストオンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ｜ソースネクスト

2023/02/14 351 users 移行 最新OS ソースネクスト株式会社 公式サポート 使用

Windows 8.1のご利用は危険です お客様がお使いのWindows 8.1は、2023年1月10日に公式サポートが終了し、以降の使用は危険です。 当サイトでは、最新OSのWindow 11へのスムーズな移行を応援しています。 詳細 2023年2月14日 お客様各位 ソースネクスト株式会社 当サイトへの不正アクセスによる個人情報漏えいに関するお... 続きを読む

CircleCIへの不正アクセスについてまとめてみた - piyolog

2023/01/15 135 users piyolog CircleCI インシデントレポート 注意

2023年1月4日、CircleCIはセキュリティインシデントが発生したことを公表し、利用者へ注意を呼びかけました。また1月13日には侵入経路を含む調査結果などをまとめたインシデントレポートを公表しました。ここでは関連する情報をまとめます。 CircleCIより流出したデータから利用者のサードパーティシステムに影響 Circle... 続きを読む

宅食「ナッシュ」に不正アクセス、約6000件の顧客情報流出か　ランサムウェアに感染

2023/01/05 281 users ナッシュ ランサム攻撃 ランサムウェア 感染 第三者

ナッシュで約6000件の顧客情報が流出した可能性がある分かった。ランサムウェアにより社内PCの一部に保存されていた情報が暗号化され、一部システムに障害が発生した。 食事宅配サービス「ナッシュ」を展開するナッシュ（大阪市北区）は1月4日、第三者によるランサム攻撃を受け、約6000件の顧客情報が流出した可能性があ... 続きを読む

パスワード管理アプリ「LastPass」のパスワードや個人情報が盗まれていたことが判明

2022/12/23 204 users LastPass ハッカー 判明 ソースコード パスワード

パスワード管理アプリ「LastPass」では、2022年8月の不正アクセスによってソースコードが盗まれて以降、ハッカーによる顧客データへの不正アクセスが発生しています。LastPassは2022年12月22日に不正アクセスによってユーザーの個人情報やパスワードなどのデータが漏えいしたことを発表しています。 Notice of Recent Se... 続きを読む

「JR東日本の“えきねっと”で勝手に新幹線の切符が買われた」被害が頻発？　約3万円引き落とされた記者がJR東に対応を取材した

2022/12/09 103 users 波紋 頻発 切符 Twitter上 ＪＲ特急

東日本旅客鉄道（JR東日本）が提供する「えきねっと」で、切符が勝手に予約され、クレジットカードから数万円が引き落とされしまった、という不正アクセスの被害報告がTwitter上で波紋を広げています。えきねっとは、JR東日本による新幹線・JR特急の空席案内や申し込みができるインターネットサイトです（※）。 ※JR東日... 続きを読む