不正アクセス に関する記事

不正アクセス に関する質問

出産・育児情報サイト「ベビカム」会員情報17万件が流出か
妊娠・出産・育児情報サイト「ベビカム」の会員情報17万1518件が不正アクセスにより漏えい。中国からアタックを受けたという。（2012/2/9）

ドメインサービスや認証システムに不正アクセスの影響はなし――ベリサイン
2010年に米VeriSignが不正アクセス攻撃を受けた問題で、日本ベリサインが「影響を受けていない」と説明した。（2012/2/3）

VeriSign、2010年の不正アクセスで情報流出　上層部への報告も遅れ
VeriSignは2010年に数度にわたってネットワークが攻撃され、情報が盗まれていたことを明らかにした。（2012/2/3）

Webホスティング企業のデータベースに不正アクセス、顧客のパスワードが流出
米DreamHostのデータベースサーバが不正アクセスされた。同社がそれまで認識しておらず、対策も講じていなかった脆弱性を突かれたという。（2012/1/24）

セキュリティ脅威の潜在化が進むのか？　IPAが2012年の動向を予測
2011年はIPAへのウイルスおよび不正アクセスの届出件数が減少する一方、標的型攻撃などによる重大事件が多発しており、セキュリティ脅威の動向が変化しつつあるようだ。（2012/1/6）

ハッカー集団が情報機関の顧客リストを暴露、日本の大手企業名も
ハッカー集団Anonymousが米民間情報機関StratforのWebサイトに不正アクセスし、顧客のクレジットカード番号などの情報を暴露した。（2011/12/27）

バンダイビジュアル運営の4サイト一時停止
「．ANIME」、「Emotion Family Club」、「デジタルビート」および「デジタルバンビーノ」で外部からの不正アクセスを確認したとサービスを一時停止している。（2011/12/20）

「スクウェア・エニックスメンバーズ」サービス年内復旧の予定
不正アクセスがあったとされる領域の調査の結果、個人情報の流出は認められらないと年内には順次復旧すると発表した。（2011/12/19）

GlobalSignが不正アクセス事件を総括、業界全体の対応を呼び掛ける
大手SSL認証局GlobalSignが、9月に発生した不正アクセス事件に関する調査報告を公表。今回の攻撃は「全てのセキュリティソリューションプロバイダーに対する脅威」と位置付けた。（2011/12/15）

スク・エニ会員制サイトに不正アクセス、サイト改ざん
「スクウェア・エニックス メンバーズ」に外部から不正アクセスがあり、改ざんの痕跡が確認された。個人情報の流出はないとしている。（2011/12/15）

米捜査機関のWebサイトに不正アクセス、捜査員らの個人情報が暴露
米国各地の捜査員やセキュリティ担当者のものとされる個人情報がインターネットに掲載された。（2011/12/13）

端末本体にメールや通話履歴を残さない――NTTソフト、Android版アプリを開発
NTTソフトウェアは「電話の発着信履歴」「電話帳データ」「メール」をスマートフォン本体に残さないAndroid用アプリを開発。不正アクセスなどから機密情報を守る。（2011/12/12）

EMC、ネットワーク攻撃監視・分析ツールの「RSA NetWitness」を発売
ネットワークに対する攻撃の兆候をさまざまな角度から解析し、リスクの内容や不正侵入の状況などを検知する。（2011/12/6）

不正アクセスの次なる標的は複合機？　専門家が指摘
サーバやデータベースに対する不正アクセス攻撃が頻発している昨今、攻撃者が新たな標的にしているのがオフィスなどの複合機だという。（2011/12/5）

参院全議員のID・パスワード流出か　不正アクセスで
国会議員のPCが外部からの攻撃でウイルス感染した問題で、参院のサーバ2台も不正アクセスを受け、全議員のIDとパスワードが流出した可能性。（2011/11/21）

公共インフラ狙う「SCADA攻撃」が発生、米自治体の水道設備に障害
米国の自治体の水道水処理施設でポンプに障害が発生し、調べたところ、ネットワークが不正侵入を受けていたことが分かった。（2011/11/21）

全衆院議員のメール盗み見か　海外サイト経由で不正アクセス
衆院議員のPCが外部からの攻撃でウイルス感染した問題で、このPCが踏み台となり、全議員の受信メールが一時、盗み見されていた可能性があるという。（2011/11/14）

Linuxのソースコード管理サイト「kernel.org」が復旧
8月に不正侵入を受けてダウンしていた「kernel.org」サイトが復旧した。（2011/10/5）

GlobalSignのWebサーバに不正アクセスの痕跡、業務は順次再開へ
認証局に対する一連の不正アクセスに関連して、GlobalSignは調査の結果、Webサーバに不正アクセスの痕跡が見つかったが、それ以外のサーバが不正アクセスされた痕跡はないと報告した。（2011/9/13）

Linux関連サイトへの攻撃相次ぐ、今度はLinuxFoundation.orgがダウン
「kernel.org」に続き、「LinuxFoundation.org」「Linux.com」のWebサイトが不正アクセスを受けてダウンした。（2011/9/13）

GMOグローバルサインが証明書発行停止　不正アクセス犯行声明に同社名
GMOグローバルサインが証明書発行業務を停止。一連の認証局への不正アクセス事件に関する犯行声明で、アクセス可能な認証局として同社が挙がっていたため。（2011/9/7）

不正SSL証明書発行事件で犯行声明、Comodoのハッキングと同一人物か
オランダの認証局DigiNotarへの不正侵入には、3月に発覚したComodo Groupの事件と同じ人物が関与していたとみられる。（2011/9/7）

Check Point Experience Report：
原発を乗っ取るコンピュータウイルスはどう侵入したのか
2010年に発見された「Stuxnet」は、イランの原子力発電所の乗っ取りを狙ったといわれ、ITセキュリティの世界を震撼させた。システムへの不正侵入はどのように行われたのかをCheck Pointが解説している。（2011/9/2）

不正SSL証明書発行の認証局、Webサイトも改ざんされていた
不正侵入を受けて不正なSSL証明書を発行していた認証局のDigiNotarのサイトから、何年も前に改ざんされていたとみられるWebページが見つかったという。（2011/9/2）

Linuxのソースコード管理サイトに不正侵入
「kernel.org」のサーバに何者かが不正侵入し、root権限でアクセスしていたことが分かった。（2011/9/2）

「不正アクセスは違法行為」――英ロンドン警視庁がTwitterで警告
LulzSecなどのサイバー攻撃に関連してロンドン警視庁が、「コンピュータに許可なくアクセスする行為は違法であり、禁錮刑の対象となる」と警告した。（2011/8/4）

IPA、スマホ向けウイルスに注意喚起　安全のための“六カ条”も
IPAは、2011年7月におけるコンピュータウイルス・不正アクセスの届出状況を発表した。スマートフォンをターゲットとしたウイルスの届け出は増加傾向にあるという。（2011/8/4）

ハッカー集団Anonymous、イタリアのサイバー犯罪対策機関の情報暴露を公言
今度はイタリアのサイバー犯罪対策機関CNAPICが不正アクセスされ、盗まれた情報がAnonymousによって公開されたもようだ。（2011/7/26）

情報セキュリティが急務：
PR：Webへの不正アクセスが続発　企業がとるべき対策は？
インターネットに接続している限り、公開しているWebサイトが狙われる危険性を排除できない。危険性を排除するために取り組むべきなのが、攻撃に対する確実な防御である。それを実現するには、自社の脆弱性を可視化・把握し、強固なセキュリティ対策を確立することだ。（2011/6/22）

アクセスログとリアルタイム監視：
PR：データベースへの不正アクセスを阻止する「守護者」とは？
不正アクセスが社会を騒がせている昨今、対応が急務とされているのがデータベースの保護である。万一、不正アクセスを許した場合には、膨大な量の情報漏えいが見込まれ、その結果、信用が失墜するとともに金銭的な被害も発生しかねない。その対策を支援するために、日本IBMが提供しているアプライアンス製品が「InfoSphere Guardium」である。（2011/6/21）

セガ、欧州子会社で個人情報漏えい
SEGA EUROPE LTDが運営する顧客サービス「SEGAPASS」にて、外部から不正アクセスがあり、全登録会員の個人情報が漏えいした。（2011/6/20）

セガ子会社に不正侵入で129万人の個人情報が漏えい――LulzSecはサポート表明
セガの欧州子会社に不正侵入があり、氏名やメールアドレス、パスワードが漏えいした。ハッカー集団「LuzSec」は、ドリームキャストを愛しているからセガを攻撃したハッカーの撲滅を助けたいとツイートした。（2011/6/20）

Citibankでも情報流出が発生、100万人以上のカード顧客に影響か
Citibankはクレジットカード利用者のうち1％の情報が不正アクセスされたことを明らかにしたという。（2011/6/10）

ハッカー集団の次の標的はFBI、Sony Picturesは不正侵入の被害認める
ハッカー集団「LulzSec」は米FBI関連組織のデータベースにも侵入してユーザー情報を暴露し、Webサイトを改ざんした。Sony Picturesはハッキングの被害に遭ったことを認める談話を出した。（2011/6/6）

米公共放送のWebサイトに不正アクセス、WikiLeaks番組に対する抗議か
PBSの番組情報サイトがハッキングされ、「2パックが実は生きていた」などとするでっち上げのニュースが掲載された。（2011/5/31）

不正アクセスと情報流出の増加でIPAが注意喚起
企業サイトに対する不正アクセスで情報漏えいが増加している事態を受け、IPAはセキュリティ対策の徹底を呼び掛けた。（2011/5/27）

PlayStation Network、日本で5月28日再開
不正アクセスの影響で停止していたPlayStation Networkが日本でも5月28日から段階的に再開。「感謝とおわび」として無料ソフトも提供する。（2011/5/27）

ホンダのカナダ法人から顧客情報が流出
ホンダのカナダ法人は、顧客の氏名、住所、車両識別番号（VIN）などの情報に不正アクセスがあったことを明らかにした。（2011/5/27）

「hackers vs Sony」　Sony Ericssonサイトに不正アクセス、個人情報をネットに公開
Sony Ericssonのカナダ法人が運営するサイトが不正アクセスを受け、個人情報が流出。ハッカーは取得した個人情報とみられるデータリストをネット上に公表し、「hackers vs Sony」と挑発。（2011/5/25）

ソニー・ミュージックの日本語サイトにSQLインジェクション攻撃？
ソニー・ミュージックエンタテインメント（SME）の日本語サイトがSQLインジェクション攻撃を受け、不正アクセスされた可能性があるとSophosのブログが伝えた。（2011/5/24）

ソニー、不正アクセス関連で140億円の費用　カード被害、現時点では報告なし
個人情報流出事件に関連し、ソニーは2011年度に140億円の費用を見込んでいる。（2011/5/23）

So-net、ポイントサービスで不正利用発覚　第三者が会員なりすまし
So-netの会員サービス「ソネットポイント」で第三者の“なりすまし”によるポイント不正交換が発生。特定のIPから1万回の不正アクセス試行があり、128のIDが不正交換に使用されたという。（2011/5/20）

スク・エニ欧州子会社からメールアドレス2万5000人分流出
スクウェア・エニックス・ホールディングスの欧州子会社が運営するWebサイトに外部から不正アクセスがあり、採用選考への応募者350人分の履歴書と、ユーザーの電子メールアドレス2万5000人分が流出。（2011/5/15）

ソニー、新たに2460万件の個人情報流出の可能性　PCオンラインゲームアカウントから
「EverQuest」などを運営するSony Online Entertainmentのシステムに不正侵入があり、約2460万件の個人情報などが流出した可能性が新たに判明した。（2011/5/4）

WordPress.comに不正アクセス、ソースコードなどの情報が流出
WordPress.comを運営するAutomatticのサーバが不正アクセスされ、ソースコードが「社外秘」の部分も含めて流出した恐れがあるという。（2011/4/14）

IDS／IPS（不正侵入検知／防御システム）製品一覧
ネットワークを流れるパケットを監視し、外部からの不正侵入を検知・通知する侵入検知システム（IDS）と、検知した不正アクセスを自動で防ぐ不正侵入防止システム（IPS）の機能を持った製品を紹介する。（2011/3/28）

フランス財務省のシステムに不正アクセス、G20関連文書が盗まれる
150台以上のフランス財務省のコンピュータに不正アクセスがあり、G20関連の文書など多数の情報が盗まれたという。（2011/3/8）

NASDAQ、不正アクセス受けた可能性認める
NASDAQが「サーバ上で不審なファイルを検出した」と報告。Webサービスが不正アクセスされた可能性があるが、取引システムに影響はないとしている。（2011/2/7）

ホワイトペーパー：
“電話番号”を使った不正アクセス防御策。その方法は？
警察庁の「平成20年中のサイバー犯罪の検挙状況等について」によると情報漏えいなどのセキュリティ事故原因の第一位は「不正アクセス」だった。企業の間で情報漏えい対策は進んでいるが、「不正アクセス」によるなりすまし被害は、増加の一途をたどって いる（提供：NTTソフトウェア）。（2011/2/1）

IP電話で覚えのない国際通話料金の請求に注意　IP-PBXに不正アクセス
IP電話加入者に覚えのない国際通話料金が請求されるケースが起きているとして、NTT東西などが注意を呼びかけている。IP-PBXを設置している場合に、外部からアクセスして内線端末になりすまされるケースが見つかっている。（2010/11/24）