Home > Tags > セキュリティ

セキュリティ

@wikiで起きたこと「不正アクセス・情報流出」/ほぼ起きていないこと「ウイルス混入(及び感染)・Javascriptの改ざん」

有限会社アットフリークスは9日、運営するレンタルWikiサービス「@wiki」において、ユーザー用の管理情報およびデータの流出を確認したと発表しました。
流出した情報は「@wikiユーザーのID・暗号化されたパスワード・メールアドレス・登録時のIPアドレス」であり、運営は緊急的措置として全ユーザのパスワードを強制的にリセットして、パスワードの再発行を呼びかけています。また、運営によれば情報流出について警察に相談を行っており、今後は警察との相談の上対応するとのことです。

@wikiで起きたこと「不正アクセス・情報流出」/ほぼ起きていないこと「ウイルス混入(及び感染)・Javascriptの改ざん」

■@wikiで起きた問題と運営の対応
・@wikiユーザーの管理情報→パスワードの強制リセットと再発行の呼びかけ
・一部のサーバーのwikiにリダイレクトするスクリプトを設置された。パスワード再発行ページで改ざん→改ざんされたと把握できたページは対応を完了
・open2chなど他サイトへの攻撃→open2ch側の回答「@wiki経由で攻撃は無い」

■起きていないとみられる問題
・運営によればウイルス混入(及び感染)・Javascriptの改ざんは確認されていません。
・クレジットカードの流出→そもそも@wikiではクレジットカード番号を登録・保存していません。

■信用出来ない情報元
そもそも2ちゃんねるで@wikiのセキュリテイが甘いということで祭りになった。あわせて2ちゃんねる転載禁止騒ぎに便乗したデマも発生している。
不正アクセスや改ざんを行った犯人がいる可能性が高い2ちゃんねるの情報は信用出来ません。
また、2ちゃんねるの情報をソースにしたTwitterやまとめサイト、一部ニュースサイト(ガジェット通信など)は信用出来ません。

■Wikipedia関係ない
@wikiとWikipedia(ウィキペディア)を勘違いする人が出ているようですが、関係ない別のサイトです。

■個々のセキュリティ対策を
PCやスマートフォンでインターネットを利用する人はアンチウイルスソフトのインストールは個々でできる最低限のセキュリティ対策です。
よって使用していない人がウイルスに感染したというのは自己責任の問題です。

今回@wikiで起きた不正アクセスによる情報流出はmixiやはてなで起きていた不正アクセスと時期が近いため、他サイトで使いまわししていたメールアドレスとパスワードが利用された可能性もあります。
「mixi」と「はてな」で不正ログイン。パスワードと登録情報の確認呼びかけ – CUTPLAZA TERMINAL「mixi」と「はてな」で不正ログイン。パスワードと登録情報の確認呼びかけ - CUTPLAZA TERMINAL
ネットでメールアドレスとパスワードを使いまわしていたり、長期間変更していない人は変更しましょう。

また、どのようなサイトでも不正アクセスやページ改ざんの攻撃を受ける危険性があることがあり、たとえばTwitterでも怪しい短縮URLを不用意にクリックしないなどの自己防衛を意識しておかなくてはいけません。

今回@wikiで起きた「不正アクセス・情報流出」でありウイルス感染の危険性は殆ど無いとみられますが、ページ改ざんが全て対応出来たかとか不正アクセスの危険性は無くなったという発表がされるまでは@wiki (atwiki.jp) の観覧は見合わせたほうがいいのかもしれません。

Continue reading

  • Comments (Close): 0
  • Trackbacks (Close): 0

山本太郎HP「百万人メールメール大作戦」公選法違反の可能性やセキュリティ面の問題で停止

東京選挙区に無所属で出馬している山本太郎氏の公式サイトに「山本太郎 百万人メールメール大作戦」のページが登場するも、公職選挙法やセキュリティ面で問題があると話題になり、現在は停止しています。

「山本太郎 百万人メールメール大作戦」のページには登録者以外に「紹介者」のメールアドレスを何人登録することが出来るようになっていました。
有識者が他人のメールアドレスを登録するのは公職選挙法に違反する可能性があります。

※追記 2013/07/19 17:50
現在、停止していたページが復活していますが、「有識者が他人のメールアドレスを登録」出来る以上、公職選挙法に違反する可能性は消えていません。
※追記 2013/07/20 10:44
公職選挙法に抵触する恐れがあるとして再度謝罪文の掲載とともに「百万人メールメール大作戦」のページが無くなっていますが、既に有識者が第三者にメールを送っており、事前に送信許可を取っていない人にメールが届くなどの問題が発生しています。

山本太郎HP「百万人メールメール大作戦」公選法違反の可能性やセキュリティ面の問題で停止

セキュリティ面でも問題があり、名前とメールアドレスがネット上で観覧出来るような状態となっていました。

選挙運動メールについてネット選挙改正後の公職選挙法においても、有識者がメールを送ったり候補者のメールを転送することは禁じられています。
また、候補者からの選挙運動メールについても「事前に送信許可を取ったメールアドレス」への送信のみが解禁であって、それ以外は違反となります。

Continue reading

  • Comments (Close): 0
  • Trackbacks (Close): 0

「ほこ×たて」対決のハッカーがファイルの暗号化を禁止するよう番組側に要請もルール適用されず

フジテレビで6月9日に放送された番組「ほこ×たて」でハッカーとセキュリティ技術者が対決する企画がありました。
一体どのような対決になるのかと、ドリルと金属の対決ぐらい期待して見ていたのですが、内容は「たて側(セキュリティ)」が写真を大量に作ったり、写真の名前を変えるという防御をしており、結果として「ほこ側(ハッカー)」が「このルールでは戦えない」とギブアップしていました。
このような画像ファイルを大量に作ったり、同ファイル名の画像ファイルを作ることがハッキング対決と言えるのか批判が相次ぎました。

「ほこ×たて」対決のハッカーがファイルの暗号化を禁止するよう番組側に要請もルール適用されず

ただ、このほこ側とたて側の説明によると、ルールの扱いや攻撃・防御の双方の要望や解釈に食い違いがあり、番組の内容自体が改変されていたといい、視聴者に対しても演出による間違った表現が提供されてしまったのが真相のようです。

番組直後の批判を含む反響を受けて、防御側のセキュリティ会社はすぐに詳細を説明しており、OSの脆弱性が修正されていないWindows 2000 ServerやWindows XP (サービスパックなし)を使用しなくてはならず、また、実際には大量の同名ファイル以外にファイヤーウォールなどの対策がされており、2台目のパソコンではTrueCryptというソフトで画像ファイルが暗号化されていたといいますが、番組では一切が改変された表現となっていました。

そしてようやくハッカー側の説明が10日、日経のITproの取材で明らかになっています。
ハッカー側のマラット氏によると、ルール作りの際に短時間のハッキング勝負で正規の暗号を使われると、ブルートフォース(総当たり)攻撃では時間内に暗号を解読出来ず、防御側の有利となるため、ファイルの暗号化を禁止するよう番組側に要請していたものの、ファイルのリネームは禁止となった一方、暗号化の禁止は明文化されなかったということです。

ハッキング対決の本来見たいところが無くなっていたばかりか、対決のルールや演出がバラエティというテレビ用に改変されてしまい、残念な結果を作ってしまったのですね。

そもそも我々がハッキング対決で期待しているのって、SF過ぎて現実的ではないのかも。
まだここは未来にはたどり着いていないという悲しい現実なのかもしれませんね。

Continue reading

  • Comments (Close): 0
  • Trackbacks (Close): 0

東京地検、遠隔操作ウイルス事件の容疑者を勾留期限の日に別事件で追起訴へ

東京地検は27日までに遠隔操作ウイルス事件の「真犯人」として幼稚園などに襲撃予告メールを送ったとして威力業務妨害と脅迫の罪で逮捕されている容疑者の男性(30)について、勾留期限の5月2日に、別の事件のハイジャック防止法違反罪などで追起訴する方針を固めました。
大阪府の男性のPCを遠隔操作した日本航空機爆破予告など3事件で既に起訴されていますが、幼稚園襲撃予告も含め、いずれの事件への関与も否認しています。

今回の事件において警察は、昨年9月に福岡県の男性のPCからのIPアドレスだという理由だけで誤認逮捕、その後謝罪しています。

遠隔捜査 ~真実への23日間~
遠隔捜査 ~真実への23日間~

その男性に「真犯人」が無料ソフトをダウンロードさせた物と同じものが米国のサーバーに保管されていたソフトと一致することが判明したということです。

「真犯人」として勾留されている容疑者の男性ですが、逮捕に至ったのも、防犯カメラに江ノ島付近で猫の近くにいたということから捜査が始まっていますが、まだ裁判も始まっていないためか映像すら見たことがないです。

果たして警察や検察は、この容疑者の男性が真犯人であるという決定的な証拠を入手しているのですかね?
誤認逮捕の雪辱を晴らしたい警察ですが、それ以前に聴取の全面可視化もされなければ、真犯人を捕まえられない以上に国民の不信感を募らせることになるでしょう。

Continue reading

  • Comments (Close): 0
  • Trackbacks (Close): 0

韓国サイバー攻撃のウイルスが日本でも検出 IPA、ウイルス届け出状況発表

情報処理推進機構(IPA)は16日、2013年第1四半期(1月~3月)のコンピュータウイルス・不正アクセスの届出状況および相談受付状況を公表しており、届出件数は前の期(2012年第四半期)より少ない1803件。ウイルス検出数は56210個と前期と比べ減少傾向しています。
W32/Mydoomが全体の3/4以上を占め、2012年第4四半期と比較すると、W32/Mydoom、W32/Netskyともに減少傾向ですが、W32/MydoomはIPAへの届出が少ない分減少したと考えられるそうで、全体的には減少していないとみています。
不正プログラム検出数も減少傾向にありますが、これも偽セキュリティソフトを感染させる手口が、メールでの攻撃からウェブサイト閲覧によるドライブ・バイ・ダウンロード攻撃へと変遷しているからと説明しています。

韓国サイバー攻撃のウイルスが日本でも検出 IPA、ウイルス届け出状況発表

先日、韓国で起きたサイバー攻撃に使われた不正プログラムTrojan/MBRKill(届出名:Trojan.Jokra[届出件数2件/検知件数3個])の届出が2013年3月にあったそうで、同時期に日本にも流通していたと指摘しています。
韓国の大規模サイバー攻撃、PCのマスターブートレコードを復旧困難にさせるウイルス | CUTPLAZA DIARY韓国の大規模サイバー攻撃、PCのマスターブートレコードを復旧困難にさせるウイルス | CUTPLAZA DIARY
韓国サイバー攻撃、韓国政府「中国のIPアドレス!犯人は北朝鮮だ」→※実は韓国内のIPアドレスでした | CUTPLAZA DIARY韓国サイバー攻撃、韓国政府「中国のIPアドレス!犯人は北朝鮮だ」→※実は韓国内のIPアドレスでした | CUTPLAZA DIARY

ウイルスや不正プログラムの検出数を見ると、かなりのウイルスや不正プログラムがパソコンの手前まで届いており、ウイルス対策ソフト等を使用することで感染被害に遭わずに済んでいるとみています。
やはりウイルス対策はパソコンを使用する際には必要ですね。

Continue reading

  • Comments (Close): 0
  • Trackbacks (Close): 0

韓国サイバー攻撃、韓国政府「中国のIPアドレス!犯人は北朝鮮だ」→※実は韓国内のIPアドレスでした

韓国の銀行などの金融機関やテレビ局のPCに不正プログラムが送り込まれて起動できなくなるサイバー攻撃を受けた問題で、韓国政府の対策本部は22日、これまで不正プログラムが中国のIPアドレスから送られていたという発表を取消し、韓国の農協内部のPCから送られていたと訂正しました。
農協で使用されていた社内のプライベートIPアドレスが、国際機関公認の中国のIPアドレス「101.106.25.105」と完全に一致していたたため誤認したと説明しています。

韓国の大規模サイバー攻撃、PCのマスターブートレコードを復旧困難にさせるウイルス | CUTPLAZA DIARY韓国の大規模サイバー攻撃、PCのマスターブートレコードを復旧困難にさせるウイルス | CUTPLAZA DIARY
韓国の大規模サイバー攻撃、PCのマスターブートレコードを復旧困難にさせるウイルス

韓国政府の対策本部は農協が外部からハッキングされていた可能性があるともしていますが、発信源などの捜査には半年以上かかるとの見通しを示しました。

さて、韓国の農協が、わざわざ中国のIPアドレスと同じプライベートIPアドレスを利用する意図が疑わしいとして、Windowsの割れOSの利用などが韓国内で行われていた証拠ではないのかという声もありますが、こちらも気になるところです。
ただし、今回の不正プログラムによる攻撃の対象はWindowsだけではなく、Linuxなどサーバーにも被害が出るものであり、割れOSやWindowsアップデートを利用した攻撃だけの話では説明できません。

Continue reading

  • Comments (Close): 0
  • Trackbacks (Close): 0

韓国の大規模サイバー攻撃、PCのマスターブートレコードを復旧困難にさせるウイルス

韓国の銀行などの金融機関やテレビ局は20日、PCが次々に起動できなくなったり、深刻なエラーを示す「ブルースクリーン」や「OSが見つからない」という表示がされるなどコンピュータやサーバーなど3万2000台に深刻な被害をうける事件が発生していました。
シマンテックでいう「Trojan Horse/Trojan.Jokra」と「WS.Reputation.1」のマルウエア、トレンドマイクロでいう「TROJ_INJECTO.BDE」という不正プログラムがマスター・ブート・レコード(MBR)を上書きしたしてしまうといいます。MBRはパソコンの起動時に最初に読み込まれるハードディスク上の部分(セクタ)であり、これが書き換えられていることでPCを再起動させた際に、破壊されたMBRが原因で起動できなくなくなるとしています。(ゆえに、記事によってはハードディスクを破壊するタイプのウイルスと説明されていたりします。)
韓国の大規模サイバー攻撃、PCのマスターブートレコードを復旧困難にさせるウイルス
この不正プログラムは以前からあるもので、特徴としてはMBRを狙うことで「感染コンピュータの復旧を困難かつ長期化させる」事になるといいます。
また、韓国では同時期に、主要な電子機器企業のWebサイトが書き換えられたり、銀行のWebサイトも改ざんされ閲覧者の端末にバックドア型不正プログラムを侵入させるエクスプロイトコードが挿入されるなどの攻撃を受けていたといいます。ただし現時点では一連の攻撃の関連性の証拠はなく、偶然の可能性があるそうです。

また、「Windows7 SP1自動アップデート」や「韓国の大規模サイバー攻撃は非正規Windowsサーバーのパッチ配布が原因」という推測もあるようですが、これについては裏も取れていないようなので、もう少し様子を見たほうがいいのではないでしょうか。

韓国青瓦台(大統領府)によると、侵入経路についてはワクチンソフトのアップデートを装ってウイルスに感染しており、中国経由の痕跡があり、これまでのサイバー攻撃を受けた経緯から、北朝鮮が仕掛けたと韓国は有力視しているようです。

そういえば事実上のミサイルを発射した際の北朝鮮では、外見からも目新しいPCを手に入れていることから、こうしたサイバー攻撃も出来なくはないのかもしれませんが、この程度のサイバー攻撃を受ける韓国のセキュリティも見直しに迫られそうです。

Continue reading

  • Comments (Close): 0
  • Trackbacks (Close): 0

「秘密の質問」解読して、女子中学生のメールのぞき見の中3男子書類送検

好意を持った女子中学生(15)のフリーメールのパスワードを不正に取得してメールをのぞき見した兵庫県内の中学3年の男子生徒(15)ら同級生3人を、兵庫県警は14日、不正アクセス禁止法違反容疑で神戸地検姫路支部に書類送検しました。
7月下旬に女子中学生のパスワードを忘れた利用者が「秘密の質問」の機能を利用してパスワードを取得し、フリーメールをのぞき見し、無断で変更したとしています。

同級生にバレるような内容は「秘密の質問」に相応しくない

「秘密の質問」解読して、女子中学生のメールのぞき見の中3男子書類送検

県警は男子生徒らが女子中学生の「秘密の質問」の答えを知った経緯を取り調べるとしていますが、「秘密の質問」には「ペットの名前」や「母の旧姓」などが使われることが多く、以前からセキュリティに問題があるとしています。

故に、セキュリティ向上のためには、ペットの名前は慎重に付けるべきとされており、最低8文字以上で数字を組み合わせるべきで、メモなどせず名前を呼びかけるのももってのほかで、ペットの名前は12週間に1度変更するのが良いとされています。

Continue reading

  • Comments (Close): 0
  • Trackbacks (Close): 0

【サイバー攻撃被害】JAXAでウイルス感染、ロケット情報漏洩の可能性

宇宙航空研究開発機構(JAXA)は職員の端末1台がコンピュータウイルスに感染し、ロケット開発に関わる情報が外部に流出した可能性があると発表しました。
漏洩した可能性の情報は「イプシロンロケットの仕様や運用に関わる情報」と「イプシロンロケット開発に関連するM-Vロケット、H-IIAロケットおよびH-IIBロケットの仕様や運用に関わる情報」としています。
JAXAによると、11月21日にウイルスを検知、11月26日にウイルスに感染、11月28日にウイルスによる情報収集がなされていた痕跡、および外部との通信が確認がされたとされています。

【サイバー攻撃被害】JAXAでウイルス感染、ロケット情報漏洩の可能性

ロケットというと、その技術は軍事に応用できるものです。また、ロケット発射時にテロ行為を受けると多大なる被害をうける可能性のあるものです。

あまりにも無防備な三菱重工や衆参両院のサイバー攻撃被害まとめ – CUTPLAZA TERMINALあまりにも無防備な三菱重工や衆参両院のサイバー攻撃被害まとめ - CUTPLAZA TERMINAL
厚労省サーバー感染、PC1万台ネット接続不能 – CUTPLAZA TERMINAL厚労省サーバー感染、PC1万台ネット接続不能 - CUTPLAZA TERMINAL

ロケット発射になんども失敗している韓国や、ロケットをミサイルとして軍事利用したいロシアや北朝鮮、そして一番疑わしい中国からのサイバーテロに対するセキュリティや取り締まる法律が日本は後手後手となっています。
昨年には三菱重工や衆参両院や外務省などもサイバーテロ攻撃を受けていますが、早急にセキリティ対策に向けた取り組みがなされなくてはいけません。

Continue reading

  • Comments (Close): 0
  • Trackbacks (Close): 0

スマホにウイルス付きアプリダウンロードさせた出会い系サイト役員で韓国籍の男を逮捕

Googleの基本OSのandroidケータイに、ウイルス付きのアプリを約3500人にダウンロードさせたとして、京都府警サイバー犯罪対策課は30日、大阪市中央区の出会い系サイト関連会社(一部メディアはメール送信業者で容疑者は代表取締役扱い)「MobyDick」役員で韓国籍の男(28)(毎日新聞・朝日新聞では通名)と、会社役員の男(30)を電磁的記録(ウイルス)保管容疑で逮捕しました。
アプリは「電池長持ち」「電波改善」「通話無料」という謳い文句にしていましたが、起動した際に持ち主の意思に反して電話帳の情報を出会い系サイト関連会社に送信していました。同社は不特定多数にこのアプリを宣伝するメールを送りつけ、アプリをダウンロードさせていました。
スマホの電話帳データを抜き取るウイルスの摘発は珍しいとのことです。

http://www.asahi.com/national/update/1030/OSK201210300030.html

個人情報送信するAndroidアプリに注意 既に数10万人~数100万人の個人情報が流出した可能性 | CUTPLAZA DIARY個人情報送信するAndroidアプリに注意 既に数10万人~数100万人の個人情報が流出した可能性 | CUTPLAZA DIARY
個人情報流出Androidアプリ問題で警視庁、都内IT会社など家宅捜索? | CUTPLAZA DIARY個人情報流出Androidアプリ問題で警視庁、都内IT会社など家宅捜索? | CUTPLAZA DIARY

androidは以前にも別の会社が「○○ the Movie」「○○動画まとめ」などという題名のアプリをダウンロードさせて情報を盗み取っていた事件がありました。
不審なアプリや情報の送信を求めるようなアプリを入れないようにする事が必要です。

Continue reading

  • Comments (Close): 0
  • Trackbacks (Close): 0

防衛省、新設する自衛隊「サイバー空間防衛隊」にハッカーの採用を検討

防衛省は平成25年度に新設する陸海空3自衛隊の統合部隊「サイバー空間防衛隊」にハッカーを採用することを検討しています。
今年9月7日にはサイバー攻撃に対処する初の指針を策定しており、指針には自衛官らの「計画的・長期的視点に立った育成・確保」に加え、「セキュリティー関連業務の経験者など高い能力を保有する者の採用」を明記しています。

核を超える脅威 世界サイバー戦争  見えない軍拡が始まった
核を超える脅威 世界サイバー戦争  見えない軍拡が始まった

サイバー空間はThe Fifth Domain =「第五の領域」とよく表現されますが、アメリカは2011年5月31日に「外国政府からのサイバー攻撃を「戦争行為」と見なし、米軍による武力行使も辞さない」とし、2012年5月18日にはサイバー攻撃についてその多くが「多くは中国国内から発せられた」としており、その上で「中国は、戦略的な情報収集手段としてサイバーネットワーク作戦を展開しているもようだ」と名指しで指摘しました。

世界中で様々な秘密文書を暴露しているanonymous(アノニマス)もアメリカからサイバー攻撃として全面戦争を言い渡されており、日本においても三菱重工や衆参院サーバーなどのサーバーが攻撃された(ウイルス付きメールが発端)と、すっかり情報が流出した後に分かっていたりしています。

あまりにも無防備な三菱重工や衆参両院のサイバー攻撃被害まとめ – CUTPLAZA TERMINALあまりにも無防備な三菱重工や衆参両院のサイバー攻撃被害まとめ - CUTPLAZA TERMINAL

アノニマスは違法DL刑事罰化で抗議の攻撃と共に日本人を扇動しようとしている? | CUTPLAZA DIARYアノニマスは違法DL刑事罰化で抗議の攻撃と共に日本人を扇動しようとしている? | CUTPLAZA DIARY
Twitter Tweet BoxTwitter Tweet Box

今までノーガードだった日本でもハッカーを採用したサイバー対策部隊が登場かと思いつつも、実際にどの程度のセキュリティの向上になるのでしょうね。

Continue reading

  • Comments (Close): 0
  • Trackbacks (Close): 0

ドコモ「spモード」でメアド変更しようとすると他人のメアド変更される障害発生

ドコモのスマートフォンのインターネット接続サービス「spモード」で一部ユーザーのメールアドレスやパスワードを変更しようとすると、他人のアドレスやパスワードが変更される障害が発生しました。7月25日の午前7時41分から9時14分にかけて障害は発生しており、13時37分には解消されました。
spモードのソフトウェア更改に伴うサーバのデータ設定の誤りが原因とされていますが、「具体的な原因については現在解析中」(ドコモ広報)とのことです。
トラブル発生中にパスワードを変更したユーザーが約600人、メールアドレスを変更したユーザーが約400人いたといいます。ドコモはこれら約1000人に直接連絡して設定を復旧させる作業を行っています。

ドコモ「spモード」でメアド変更しようとすると他人のメアド変更される障害発生

ドコモの「spモード」では、これまでにもトラブルが相次いでおり、去年8月にも全国でインターネットがつながりにくくなる障害が起き110万人に影響を与え、去年12月には勝手にメールアドレスが他人と入れ替わるトラブルが発生し2万人に影響が出ていました。

Continue reading

財務省のパソコンもサイバー攻撃 数カ月間、中国などに情報流出か

財務省のパソコンがサイバー攻撃を受け、数ヶ月の間、情報を流出していた可能性が高いことが明らかになりました。
外局の国税庁は別のシステムを使っており、税務情報が漏れた可能性はないと説明しています。
財務省によると、2010年1月~11年11月、コンピュータウィルスに感染したパソコンから情報が外部に送信されていたとされ、今月17日に感染していたことが分かったとしています。
職員が公務で行っているメールの送受信や書類作成などに使用しているパソコンであり、感染したコンピュータウィルスはトロイの木馬型のものだったとされ、送信先は中国や米国、日本国内など複数のサーバーが指定されていたとのことです。
財務省は職員のパソコン123台を回収するとともに、職員に保存文書を暗号化するよう周知しました。

財務省のパソコンもサイバー攻撃 数カ月間、中国などに情報流出か

財務省のパソコンもサイバー攻撃 数カ月間、中国などに情報流出か

昨年、三菱重工や衆参院サーバー、総務省が同様のサイバー攻撃を受けていたことが分かっています。
その時も中国が送信先でしたし、今回もそうなんでしょう。アメリカはすでに中国をサイバー攻撃を受けていると断定し、2011年6月にはロバート・ゲーツ国防長官が「外国政府によるサイバー攻撃を戦争行為とみなすとする方針」を明かしています。

総務省までもサイバー攻撃被害。外部へ情報流出 | CUTPLAZA DIARY総務省までもサイバー攻撃被害。外部へ情報流出 | CUTPLAZA DIARY
あまりにも無防備な三菱重工や衆参両院のサイバー攻撃被害まとめ – CUTPLAZA TERMINALあまりにも無防備な三菱重工や衆参両院のサイバー攻撃被害まとめ - CUTPLAZA TERMINAL

それにしても我が国日本の政府や省庁はサイバー攻撃に弱すぎる。ザルというか底の抜けたバケツ過ぎます。
セキュリティ対策を外部に任せてる時点で駄目です。『保存文書を暗号化するよう周知』とかもう、今更感がすごいです。

anonymous(アノニマス)の犯行も示唆されているようですが、今のところ分かっていないようです。。
まぁ、入られたのも気がつかないんだから、誰がやったかも分からないという結果になりそうで怖いぞ、日本の防衛システム!

Continue reading

Twitterの垢ハックされた人が黒歴史クリーナー作者にサービス全停止を要求

Twitterのアカウントをハッキングされた人がTweetを一気に消すアプリ「黒歴史クリーナー」のoauth認証が勝手に認証されたとみられる現象が発生した人が、黒歴史クリーナーの作者にサービスの全停止を要求していました。
Twitterのアカウントをハッキングされたという人は「botが働かない てか、この垢のパスワード流出してるみたい」と気づいたようですが、その後、「黒歴史クリーナー」が認証されていることに気がついたそうです。
ただ、パスワードを流出されれば、アカウントをハッキングされるという自体になっても流出したのが問題であって、Twitterのアプリである「黒歴史クリーナー」の作者にサービスの全停止を要求するのはお門違いなんですね。
Togetterのコメントに「クレジットカードのスキミング被害者がクレジットカード会社の業務全停止を要求するようなお話し」というのがありましたが、まさしくその状況ですね。

Twitterの垢ハックされた人が黒歴史クリーナー作者にサービス全停止を要求

Twitterの複垢を94個持っているそうですが、それぞれのパスワードの取り扱いも管理しておかないと被害は更に広がるでしょうね。

Continue reading

Related Posts Plugin for WordPress, Blogger...

Home > Tags > セキュリティ

Access
Today Yesterday
スポンサード リンク
ニンテンドークラシックミニ ファミリーコンピュータ
ニンテンドークラシックミニ ファミリーコンピュータ
バトルフィールド 1 【初回特典】バトルフィールド 1 Hellfighter パック
バトルフィールド 1 【初回特典】バトルフィールド 1 Hellfighter パック
PlayStation 4 ジェット・ブラック 500GB(CUH-2000AB01)
PlayStation 4 ジェット・ブラック 500GB(CUH-2000AB01)
ラブライブ! サンシャイン!! Blu-ray 2 (特装限定版)
ラブライブ! サンシャイン!! Blu-ray 2 (特装限定版)
はたらく魔王さま! Blu-ray コンパクト・コレクション
はたらく魔王さま! Blu-ray コンパクト・コレクション
涼宮ハルヒの大成ーSuper Blu-ray BOXー 初回生産限定版
涼宮ハルヒの大成ーSuper Blu-ray BOXー 初回生産限定版
ハリー・ポッターと呪いの子 第一部、第二部 特別リハーサル版 (ハリー・ポッターシリーズ)
ハリー・ポッターと呪いの子 第一部、第二部 特別リハーサル版 (ハリー・ポッターシリーズ)
君の名は。 Another Side:Earthbound (角川スニーカー文庫)
君の名は。 Another Side:Earthbound (角川スニーカー文庫)
小説 君の名は。 (角川文庫)
小説 君の名は。 (角川文庫)

Return to page top