タグ 不正侵入
人気順 10 users 50 users 100 users 500 users 1000 usersGIGABYTE製マザーボードに見つかった“バックドア的な動作”とは何だったのか
2023/08/13
8 users
動作
Gigabyte
Eclypsium
名称
バックドア
PC用マザーボードベンダーGIGA-BYTE Technology(GIGABYTEの名称で事業展開)の製品に、懸念すべき動作がある――。2023年5月、セキュリティベンダーEclypsiumは同社公式ブログで、こう明らかにした。Eclypsiumは、GIGABYTEのマザーボード用ファームウェア更新ツール「APP Center」に、攻撃者がバックドア(不正侵入の入り... 続きを読む
富士通系国産クラウドに不正侵入 多層防御も設定ミス
日経の記事利用サービスについて 企業での記事共有や会議資料への転載・複製、注文印刷などをご希望の方は、リンク先をご覧ください。 詳しくはこちら 国産クラウドの一角である「ニフクラ」が5月、不正アクセスを受けた。対象となったのは負荷分散装置で、既知の脆弱性を悪用された。負荷分散装置を通過する通信パケッ... 続きを読む
GTA新作リークに使われた“多要素認証疲れ”攻撃とは 1時間以上通知攻め、従業員の根負け狙う
2022/09/27
450 users
セキュリティ界隈
米Uber Technologies
GTA新作リークに使われた“多要素認証疲れ”攻撃とは 1時間以上通知攻め、従業員の根負け狙う:この頃、セキュリティ界隈で 米Uber Technologiesやゲームメーカーの米Rockstar Gamesのネットワークが不正侵入を受け、情報が流出する事件が相次いだ。各社とも多要素認証で従業員のアカウントを保護していたが、攻撃者はプ... 続きを読む
「ニフクラ」の負荷分散装置に不正侵入、多層防御も設定ミスで効かず
2022/09/08
16 users
ニフクラ
既知
多層防御
一角
負荷分散装置
国産クラウドの一角である「ニフクラ」が不正アクセスを受けた。対象となったのは負荷分散装置で、既知の脆弱性を悪用された。負荷分散装置を通過する通信パケットが窃取された恐れがある。脆弱性の公開からパッチ適用まで1週間かかった隙を突かれた。ネットワーク防御装置にも設定不備があり、攻撃を許した。 富士通子... 続きを読む
途切れたセキュリティー情報の「供給網」、なぜ半田病院は脆弱性を放置するに至ったか
2022/07/05
16 users
半田病院
供給網
脆弱性
ランサムウェア
米Fortinet
徳島県のつるぎ町立半田病院を突如襲った2021年10月のランサムウエア(身代金要求型ウイルス)被害。調査に当たった有識者会議はその調査報告書において、攻撃者は米Fortinet(フォーティネット)製VPN(仮想私設網)装置の脆弱性を悪用して不正侵入した可能性が極めて高いと結論付けた。他の侵入手段も検証したものの、... 続きを読む
マイクロソフトにハッカーが不正侵入、BingとCortanaのソースコードを公開 | TechCrunch Japan
2022/03/23
5 users
Cortana
Bing
torrent
ハッカー
アカウント
Microsoft(マイクロソフト)は、ハッキンググループLapsus$による不正侵入を明らかにした。 Lapsus$がBing、Bing Maps、Cortanaのソースコードの一部を含むtorrent(トレント)ファイルを投稿した数時間後、Microsoftは米国時間3月22日のブログ投稿で、従業員1人のアカウントがハッキンググループによって侵害され、攻... 続きを読む
広がるクラウド導入で不正侵入のリスク増大、アクセス制御が鬼門に | 日経クロステック(xTECH)
2021/04/10
21 users
xTech
鬼門
日経クロステック
リスク増大
クラウド導入
クラウドサービスを使う企業や団体を狙ったサイバー攻撃が日本でも目立ってきた。記憶に新しいのは、セールスフォース・ドットコムが手掛けるクラウドサービスの「設定不備」に起因する不正アクセスだ。2020年12月以降、楽天やPayPay、イオン、神戸市、全日本空輸(ANA)などが次々に被害を公表している。 もっともこの... 続きを読む
原発不祥事、底無しの様相 梶山経産相「再稼働段階にない」:時事ドットコム
2021/03/16
27 users
底無し
不祥事
東京電力柏崎刈羽原発
様相
梶山経産相
原発不祥事、底無しの様相 梶山経産相「再稼働段階にない」 2021年03月16日22時08分 東京電力柏崎刈羽原発(新潟県柏崎市、刈羽村)で相次ぐ不祥事が底無しの様相を呈している。16日には核物質防護設備の一部機能が停止し、不正侵入を検知できなかった恐れが新たに発覚。東電は福島第1原発事故に絡む賠償などで約1... 続きを読む
パスワード使い回しや「Windows 7」使用、不正侵入を招いた水道システム管理の実情:この頃、セキュリティ界隈で(1/2 ページ) - ITmedia NEWS
2021/02/14
42 users
実情
セキュリティ界隈
苛性ソーダ
ITmedia News
パスワード使い回しや「Windows 7」使用、不正侵入を招いた水道システム管理の実情:この頃、セキュリティ界隈で(1/2 ページ) 米フロリダ州オールズマー市の浄水システムに何者かが不正侵入し、飲料水に含まれる水酸化ナトリウム(苛性ソーダ)量を100倍以上に増やす設定変更を行った事件。この時は管理者がすぐに気付... 続きを読む
CNN.co.jp : 浄水システムに不正侵入、苛性ソーダ濃度100倍に設定 米フロリダ州
2021/02/09
21 users
CNN.co.jp
苛性ソーダ
CNN
何者
濃度
ピネラス郡の保安官が事件に関する記者会見を行う様子=8日/Pinellas County Sheriff's Office (CNN) 米フロリダ州西部オールズマー市の浄水システムに何者かが不正侵入し、同市の水に含まれる水酸化ナトリウム(苛性ソーダ)の濃度を高めようとする事件があった。当局者は、数千人が健康被害のリスクにさらされか... 続きを読む
役員ID、1万ドルで流通 不正侵入の糸口に :日本経済新聞
2020/08/18
9 users
糸口
流通
日本経済新聞
1万ドル
「銀行、保険会社と売られる情報は様々だ。IDとパスワードの組み合わせなどを買えば、重要情報のある社内システムにすら容易に侵入できる」。トレンドマイクロの岡本勝之セキュリティエバンジェリストが示すのは、ネットの闇市場における「価格表」だ。 日本の大手銀行内部への「アクセス方法」をうたう、ロシア語で書か... 続きを読む
NTTコミュニケーションズは裏口も攻められた - Fox on Security
2020/07/03
349 users
裏口
ZDNet.com
NTTコミュニケーションズ
当社
NTT Comの不正アクセス事件の第2報が出ていました。内容を見るといわゆる裏口から不正侵入されていた事も書かれており、正直驚きました。 japan.zdnet.com 公式発表 当社への不正アクセスによる情報流出の可能性について(第2報) NTTコミュニケーションズは7月2日、5月28日に公表した同社設備への不正侵入と一部情報の外... 続きを読む
NTT Comへの不正アクセス、BYOD端末からの経路も判明 - ZDNet Japan
2020/07/02
28 users
経路
リモートアクセス
判明
NTT Com
不正アクセス
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます NTTコミュニケーションズは7月2日、5月28日に公表した同社設備への不正侵入と一部情報の外部流出の可能性について、新たにBYOD端末からのリモートアクセスを通じた経路での侵入... 続きを読む
中国系ハッカー集団、新型コロナ研究機関に不正侵入=米当局 - ロイター
2020/05/13
23 users
ロイター
米当局
中国系ハッカー集団
ロイタ
FBI
米連邦捜査局(FBI)と国土安全保障省は13日、中国系のハッカー集団が新型コロナウイルス感染症に関する研究を手掛ける米国機関に不正侵入していると発表し、科学者や公衆衛生当局者に注意を呼び掛けた。ニューヨーク州パールリバーのファイザー施設で5日撮影。提供写真(2020年 ロイター) [13日 ロイタ... 続きを読む
「Microsoft Teams」にアカウント乗っ取りの脆弱性、画像表示だけで不正侵入 - ITmedia エンタープライズ
2020/04/28
12 users
Microsoft Teams
脆弱性
アカウント
画像表示
セキュリティ企業のCyberArkは2020年4月27日、Microsoftのチームコラボレーションサービス「Microsoft Teams」にアカウント乗っ取りの脆弱(ぜいじゃく)性を発見したと発表した。細工を施したGIFを送り付けることによって、他人のアカウントへの不正侵入が可能とされる。 続きを読む
在宅勤務でサイバー攻撃増加 「Zoom」会議荒らし多発 :日本経済新聞
2020/04/18
5 users
Zoom
ズーム
新型コロナウイルス
急増
在宅勤務
新型コロナウイルスの感染拡大で在宅勤務が広がる中、サイバー攻撃リスクが高まっている。世界で3億人の利用者を抱えるビデオ会議サービス「Zoom(ズーム)」では会議室への不正侵入が多発した。被害はテレビ会議にとどまらず、コロナ関連不正サイトに誘導する被害は3月に1月比で8.7倍の計3万件超に急増。利用者は機密情... 続きを読む
中国の「国営ハッカー」に、日本一のセキュリティ企業が丸裸の衝撃(週刊現代) | 現代ビジネス | 講談社(1/8)
2020/02/19
13 users
丸裸
手中
三菱電機
兆候
手口
中国によるサイバー攻撃が深刻さを増している。手口が日々進化し、攻撃対象も拡大するなか、ついにセキュリティのトップ企業・三菱電機まで被害にあった。あなたの情報も既に、彼らの手中にある。 中国の国営ハッカーたち 「弊社が24時間体制でサイバー攻撃の兆候を監視する約1000社の顧客には、不正侵入の検知システム... 続きを読む
小田急電鉄とノキア、AIによる踏切異常状態検知に関する実証実験で協業 - CNET Japan
2020/02/19
15 users
ノキアソリューションズ&ネットワークス
ノキア
リアル
協業
小田急鉄道は2月19日、踏切内の安全性向上を目指し、カメラ映像とノキアソリューションズ&ネットワークスが販売しているカメラ映像とAIによる異常状態検知システム「スペースタイムシーンアナリティクス」を用いた実証実験を実施すると発表した。 スペースタイムシーンアナリティクスは、遠隔施設への不正侵入をリアル... 続きを読む
「桜」名簿廃棄記録開示しないのは「国家機密漏えいの危険増すから」 菅氏、国会で - 毎日新聞
2020/01/27
477 users
毎日新聞
名簿廃棄記録
国会
菅氏
各省
菅義偉官房長官は27日の衆院予算委員会で、首相主催の「桜を見る会」の招待者名簿の電子データ廃棄記録(ログ)を開示できない理由について、「同じシステムを国家安全保障局も利用しており(記録を確認すると)国家機密漏えいの危険が増す。確認は不正侵入の検証などの範囲内で行う」と述べた。また「廃棄の時期は各省... 続きを読む
桜を見る会、内閣府がログの開示拒否 データの廃棄記録:朝日新聞デジタル
2020/01/23
7 users
内閣府
朝日新聞デジタル
開示拒否
一端
ロク
「桜を見る会」の招待者名簿の電子データ廃棄記録(ログ)をめぐり、内閣府は23日、ログを調べて廃棄した日付を開示するよう求めた野党に「ログの一端を明らかにするのでセキュリティー上の問題がある」として開示を拒否した。野党は「廃棄の日付が不正侵入の助長と関係があるのか」と政府の対応を批判した。 野党の追及... 続きを読む
中国、富士通やNTTデータにも不正侵入 大規模サイバー攻撃 - ロイター
2019/06/26
155 users
ロイター
富士通
大規模サイバー攻撃
NTTデータ
ロイタ
6月26日、中国政府とつながりのあるハッカー集団が政府機関や企業に大規模なサイバー攻撃を仕掛けた問題で、これまでに日本企業を含む大手ハイテク企業8社がハッキング被害を受けていたことが明らかになった。写真はイメージ。2017年5月撮影(2019年 ロイター/KACPER PEMPEL) [ロンドン 26日 ロイタ... 続きを読む
インドIT大手Wiproのシステムに不正侵入、顧客に対する攻撃の踏み台に - ITmedia エンタープライズ
2019/04/18
10 users
踏み台
ITmedia エンタープライズ
顧客
攻撃
システム
インドのITサービス大手であるWiproのシステムに不正侵入があったことが分かった。セキュリティ専門サイトによれば、同攻撃は数カ月間にわたり、Wiproの一部顧客は既にこの攻撃を踏み台とするフィッシング詐欺の被害を訴えているという。 米国のセキュリティ専門ジャーナリスト、Brian Krebs氏が運営するセキュリティ情... 続きを読む
Androidが狙われる「Man-in-the-Disk」攻撃--SDカード経由でスマホに不正侵入 - CNET Japan
2018/08/16
33 users
外部ストレージ
サイバーセキュリティ企業
ガイドライン
手法
サイバーセキュリティ企業のCheck Point Software Technologiesは、Androidデバイスに不正なデータを読み込ませる手法として、外部ストレージ経由で実行される「Man-in-the-Disk」攻撃の可能性を警告した。Googleの示したガイドラインに従わず、不適切な方法で外部ストレージにアクセスするAndroidアプリが悪用される。 ... 続きを読む
ルーターにサイバー攻撃、NTT以外も ネット使えず:朝日新聞デジタル
2018/04/05
17 users
ルーター
NTT
Facebook拡張ツールバッグ
機器
被害
インターネットに接続するためのルーターがサイバー攻撃とみられる不正侵入を受け、パソコンやスマートフォンでネットが使えなくなる不具合が相次いでいる問題で、すでに被害が判明しているNTTとは別のメーカーの機器でも不具合が起きていることがわかった。原因は不明で、被害がさらに広がる恐れもある。 確認されている不具合は、パソコンやスマホの画面に「Facebook拡張ツールバッグを取付て安全性及び使用流暢性を... 続きを読む
Tesla、パブリッククラウド環境に不正侵入される 仮想通貨採掘マルウェアも発見 - ITmedia エンタープライズ
2018/02/21
13 users
Tesla
クリプトジャッキング
Azure
RedLock
AWSやAzureなどのクラウド環境に不正侵入して、仮想通貨採掘マルウェアを仕込む「クリプトジャッキング」の事案が多数見つかっているという。 パブリッククラウド環境のセキュリティ対策を手掛ける米RedLockは2月20日、米Teslaのクラウド環境が何者かに不正侵入され、仮想通貨採掘マルウェアが仕込まれていたことが分かったと報告した。 RedLockによると、Teslaが被害に遭った事案では、パス... 続きを読む