GTA新作リークに使われた“多要素認証疲れ”攻撃とは　1時間以上通知攻め、従業員の根負け狙う

2022/09/27 450 users セキュリティ界隈 米Uber Technologies

GTA新作リークに使われた“多要素認証疲れ”攻撃とは　1時間以上通知攻め、従業員の根負け狙う：この頃、セキュリティ界隈で 米Uber Technologiesやゲームメーカーの米Rockstar Gamesのネットワークが不正侵入を受け、情報が流出する事件が相次いだ。各社とも多要素認証で従業員のアカウントを保護していたが、攻撃者はプ... 続きを読む

NTTコミュニケーションズは裏口も攻められた - Fox on Security

2020/07/03 349 users 裏口 ZDNet.com NTTコミュニケーションズ 当社

NTT Comの不正アクセス事件の第2報が出ていました。内容を見るといわゆる裏口から不正侵入されていた事も書かれており、正直驚きました。 japan.zdnet.com 公式発表 当社への不正アクセスによる情報流出の可能性について(第2報) NTTコミュニケーションズは7月2日、5月28日に公表した同社設備への不正侵入と一部情報の外... 続きを読む

「桜」名簿廃棄記録開示しないのは「国家機密漏えいの危険増すから」　菅氏、国会で - 毎日新聞

2020/01/27 477 users 毎日新聞 名簿廃棄記録 国会 菅氏 各省

菅義偉官房長官は27日の衆院予算委員会で、首相主催の「桜を見る会」の招待者名簿の電子データ廃棄記録（ログ）を開示できない理由について、「同じシステムを国家安全保障局も利用しており（記録を確認すると）国家機密漏えいの危険が増す。確認は不正侵入の検証などの範囲内で行う」と述べた。また「廃棄の時期は各省... 続きを読む

中国、富士通やＮＴＴデータにも不正侵入　大規模サイバー攻撃 - ロイター

2019/06/26 155 users ロイター 富士通 大規模サイバー攻撃 NTTデータ ロイタ

６月２６日、中国政府とつながりのあるハッカー集団が政府機関や企業に大規模なサイバー攻撃を仕掛けた問題で、これまでに日本企業を含む大手ハイテク企業８社がハッキング被害を受けていたことが明らかになった。写真はイメージ。２０１７年５月撮影（２０１９年　ロイター/KACPER PEMPEL） ［ロンドン　２６日　ロイタ... 続きを読む

米大統領選、３州で不正操作か　専門家が不審な傾向を指摘 （CNN.co.jp） - Yahoo!ニュース

2016/11/23 118 users CNN.co.jp ウィスコンシン 共和党 ミシガン CNN

（ＣＮＮ）　今月８日に投開票された米大統領選をめぐり、激戦となった一部の州で票数が不正に操作されたり、コンピューターシステムへの不正侵入があったりした可能性を、著名な専門家らのグループが指摘していることが２３日までに分かった。 ミシガン大学のコンピューター科学者、アレックス・ホルダーマン教授らによると、大統領選で民主党地盤とされながら共和党のドナルド・トランプ氏が制したウィスコンシン、ミシガン、ペ... 続きを読む

CNN.co.jp : 米大統領選、３州で不正操作か　専門家が不審な傾向を指摘

2016/11/23 73 users CNN.co.jp アレック JST CNN 激戦

米大統領選、３州で不正操作か　専門家が不審な傾向を指摘 2016.11.23 Wed posted at 14:29 JST （ＣＮＮ）  今月８日に投開票された米大統領選をめぐり、激戦となった一部の州で票数が不正に操作されたり、コンピューターシステムへの不正侵入があったりした可能性を、著名な専門家らのグループが指摘していることが２３日までに分かった。 ミシガン大学のコンピューター科学者、アレック... 続きを読む

「世界初のハッキングは100年以上前に行われた」などハッキングの歴史が分かる「A History of Hacking」 - GIGAZINE

2015/07/15 55 users GIGAZINE システムセキュリティ ハッキング 悪者 世間

by Brian Klug PCやインターネットの普及に伴って、近年「ハッカー」や「ハッキング」という言葉が世間に浸透しつつありますが、世界初のハッキングが行われたのは1世紀以上も前のことだという事実はあまり知られていません。また「ハッカー」という言葉はコンピューターやネットワークに不正侵入して甚大な被害を与える悪者だという印象がありますが、中にはシステムセキュリティの脆弱性を見つけて被害を防ぐこ... 続きを読む

専門家が泣く、セキュリティ9つの誤解と現実 : ギズモード・ジャパン

2015/03/15 124 users ウイルス 危ない ギズモード セキュリティ 脆弱性

セキュリティ 専門家が泣く、セキュリティ9つの誤解と現実 2015.03.15 10:00 脆弱性、ウイルス、不正侵入で人生台無し、国が危ない…というニュースの連続ですが、現実のリスクはいかほどのものなのか？ 専門家にセキュリティのウソ&ホントをずばり訊ねてみました。以下が回答集。小見出しは全部「ホント」の方です。 1. 強いパスワードで世のほとんどの攻撃は追っ払える 米Yahoo情報セキュリティ... 続きを読む

Googleのセキュリティー診断を受けて、Google Driveの2GB無料ストレージをもらおう - TechCrunch

2015/02/10 383 users ストレージ モチベーション セキュリティー設定 ユーザー 食事

Safer Internet Day［インターネット安心デー］の今日（米国時間2/10）、豪華な食事でこの日を祝うことはなくても、不正侵入に襲われるのは大メディア企業だけでないことを覚えておくにはよい機会だ。Googleのセキュリティー設定をチェックするモチベーションを少しでも上げるべく、同社は来週中にセキュリティー診断を実施したユーザーに、2GBのストレージを無料で追加する。 私もたった今やった... 続きを読む

http://notice.nicovideo.jp/ni046768.htmlで自社からの流出ではないと断定できる理由はなんですか？こういうのいろんなサービスでみてきましたが、流出を隠蔽して他人のせいにしている気がしてな

2014/06/10 60 users 流出 自社 経路 他人 http

サイト運営者の立場で考えると、不正ログインに悪用されたIDとパスワードが、自社から流失したものか、他社に由来するものかの判定は比較的容易です。自社から流失したものであれば、ほぼ100%の確率で不正ログインに成功するはずです。また、パスワードが流失した経路などにもよりますが、サーバーに不正侵入してパスワード情報を得た経路の場合、それとは別に不正ログインをする動機がない場合も多いと考えられます。個人情... 続きを読む

「KADOKAWA」サーバに不正侵入、フィッシングメールの踏み台にされた恐れ　サイト閉鎖 - ITmedia ニュース

2014/03/23 57 users 踏み台 KADOKAWA サーバ フィッシングメール 誘導

KADOKAWAは、同社サーバが不正侵入を受け、フィッシングメール送信に悪用された恐れがあるとし、公式サイトを閉鎖して調査を行っている。 KADOKAWAは3月23日までに、同社サーバが不正侵入を受け、フィッシングメール送信に悪用された恐れがあると発表した。公式サイト「http://www.kadokawa.co.jp/」を閉鎖し、調査を行っている。 個人情報の流出や、マルウェア配布サイトへの誘導... 続きを読む

はてな、不正ログインの可能性を公表……登録情報確認を呼びかけ （RBB TODAY） - Yahoo!ニュース

2014/02/24 111 users 京都府警 RBB TODAY 氏名 自社 規模

はてなは2月24日、はてなのサービスに対して外部から不正なログインが行われた可能性があることを公表した。被害期間や規模については現在調査中。また、京都府警にも連絡済みとのこと。 他の写真を見る 　同社スタッフの公式ブログ「はてなの日記」によると、自社の調査により判明した。他社サービスのIDとパスワードを流用することで、不正侵入が行われたとのこと。 これにより、個人情報のうち、氏名、郵便番号、生年月... 続きを読む

京大など スパコンのシステムに不正侵入　NHKニュース

2013/12/18 107 users スパコン 京大 NHKニュース システム

京都大学と筑波大学にあるスーパーコンピューターの認証システムがことし１０月に相次いで不正侵入され、延べ８００人の研究者がスーパーコンピューターを使って計算していた最先端の素粒子物理学や宇宙物理学などの研究データが勝手に消されたり持ち出されたりするおそれがあったことが分かりました。 被害を受けたのは京都大学基礎物理学研究所と筑波大学計算科学研究センターにあるスーパーコンピューターの認証システムで、い... 続きを読む

Apple、デベロッパーセンターに不正侵入があった可能性を正式に認める | TechCrunch Japan

2013/07/22 85 users デベロッパーセンター デベロッパー 本誌 セキュリティー侵害

Appleは、iOSデベロッパーセンターがダウンしている理由に関して3日間沈黙を続けた後、セキュリティー侵害を調査中であることを先ほど正式に認めた。 デベロッパーは下記のメールを受け取り始めたところだ。Appleは、このメールが本物であることを本誌に認めた。 このメールによると、Appleは同社のデベロッパーセンターにセキュリティー侵害があったことを木曜日に発見した。サーバー上のデータの殆どは暗号... 続きを読む

ニュース - 「Struts 2の脆弱性を突いて不正侵入」、JINS通販サイトのカード情報漏洩：ITpro

2013/05/01 63 users ITpro ジェイアイエヌ ミドルウェア 脆弱性 ニュース

ジェイアイエヌは2013年5月1日、同社のJINSオンラインショップへの不正アクセスによる情報漏洩（関連記事1、関連記事2）についての最終報告を公表した。漏洩した可能性のあるクレジットカード情報は2059件で、これまでに20件の不正利用の申告があった。不正侵入はミドルウエア「Apache Struts 2」の脆弱性を突いて行われたという。 JINSオンラインショップでは2013年3月6日にバックド... 続きを読む

“100年企業”を標榜する エバーノートを襲った情報流出騒ぎ （ダイヤモンド・オンライン） - Yahoo!ニュース BUSINESS

2013/03/05 61 users エバーノート ダイヤモンド Yahoo Evernote 何事

スマートフォンのアプリを立ち上げると、いきなり「パスワード再設定」のウィンドウがポップアップした――。何事かと思ったユーザーも多いだろう。 3月1日(米国時間2月28日)、文書や写真などをインターネット上に保管するクラウド・サービス「Evernote(エバーノート)」が、外部からの不正侵入を受け、一部ユーザーのID情報が盗まれたことがわかった。運営する米エバーノートは3月3日(米国時間3月2日)、... 続きを読む

エバーノート 不正侵入でパスワード流出か　NHKニュース

2013/03/03 67 users エバーノート パスワード流出 NHKニュース

文書や写真などのデータをインターネット上で保管するＥｖｅｒｎｏｔｅと呼ばれるサービスが、外部から不正な侵入を受け、およそ５０００万人いるすべてのユーザーのパスワードなどが、盗まれたおそれがあることが分かりました。 データが流出した形跡は見つかっていないということですが、会社側は、すべてのユーザーのパスワードをリセットする緊急の措置をとりました。 Ｅｖｅｒｎｏｔｅは、個人や企業などが、文書や写真など... 続きを読む

ソニーに何が起きたのか――ハッカーとの暗闘の末に史上最大規模の個人情報流出｜ビジネスモデルの破壊者たち｜ダイヤモンド・オンライン

2011/05/03 103 users ハッカー 暗闘 ソニー ダイヤモンド 史上最大規模

ソニーが、ネットワークビジネス史上最大最悪規模に発展する恐れがある個人情報流出事件で窮地に立たされている。 同社の人気ゲーム機「プレイステーション３（ＰＳ３）」向けのオンライン・サービス（ＰＳＮ）と、動画・楽曲配信サービスの「キュリオシティ」のシステムにハッカーの不正侵入による重大なセキュリティ侵害があったと判明したのは、4月後半。ソニーは5月1日になって記者会見を開き、最大約7700万人の個人情... 続きを読む

痛いニュース(ﾉ∀`) : ソニー情報流出、無料ゲーム配信で補償 - ライブドアブログ

2011/05/01 64 users ハッカー ライブドアブログ ソニー 全面 捜査依頼

ソニー情報流出、無料ゲーム配信で補償 1 名前： (西日本)：2011/05/01(日) 15:51:08.98 ID:i54NP4sb0 ?2BP ソニー情報流出、無料ゲームで補償　ＦＢＩに捜査依頼 ソニーは１日、ネットワーク配信サービスへのハッカーの不正侵入で個人情報が流出した恐れがある問題で、停止中のサービスを１週間以内に一部で再開し、５月末までに全面再開すると発表した。世界で約7700万件... 続きを読む

「攻撃は15分で完了する」---不正侵入，その実際の手口：ITpro

2006/08/06 112 users ITpro 兆候 手口 筆者 侵入

インターネット上のシステムに対する不正侵入が後を絶たない。筆者の職場であるセキュリティ・オペレーション・センター(以下，SOC)では，一日に10件以上の不正アクセスによる侵入の試みを観測している。また，インターネットセキュリティシステムズの監視サービスを利用している企業・組織のシステムの8割以上において，何らかの侵入行為の兆候が観測されている。 情報システムが事業の重要な基盤となっている現在では，... 続きを読む