ITmedia総合  >  キーワード一覧  > 

「不正アクセス」関連の最新 ニュース・レビュー・解説 記事 まとめ

「不正アクセス」に関する情報が集まったページです。

redditで相次ぐアカウントのロック、海外から不正アクセスか
普段の挙動とは違う異常なアクティビティが検出され、ロックがかけられるアカウントが続出した。(2019/1/11)

日本を含む12カ国で知的財産狙い不正侵入、米司法省が中国人2人の訴追を発表
これに関連して各国政府が同日、中国のサイバー活動に対して企業などに警戒を呼び掛けた。(2018/12/21)

NASAのサーバに不正アクセス、職員の個人情報流出の可能性
NASAのサーバが何者かに不正アクセスされ、職員の個人情報が流出した可能性があることが分かった。(2018/12/20)

社内Wi-Fiを安全に運用するには:
PR:ネットワークの安全性と利便性を両立――認証基盤の整備が役立った
社内のネットワーク環境としてWi-Fiを導入する場合には安全性と利便性のバランスが課題になる。安全性を向上させるため、パスワードに頼った認証を導入しがちだが、厳格な運用は利便性を損ないかねない。また、人の記憶に依存する認証(知識ベース認証)ではシャドーITはもちろん、認証情報の漏えいにより、外部からの不正アクセスを許してしまう危険もある。自動家計簿・資産管理サービスを展開するマネーフォワードは社屋移転に当たり、Wi-Fi環境の安全性強化を図った。証明書ベースの認証を導入した結果、運用管理コストを抑えることに成功した他、利便性も高まった。同社の課題と解決策を紹介する。(2019/1/7)

Marriott系列ホテル、2014年から不正アクセス 5億人の情報流出の恐れ
影響を受ける施設にはSheratonやLe Meridienなども含まれる。パスポート番号や生年月日、性別といった情報のほか、一部については決済カード番号と有効期限も流出した恐れがある。(2018/12/4)

米Dellのネットワークに不正アクセス、ユーザー情報狙われる
狙われたのはDell.comのユーザーの名前、電子メールアドレス、ハッシュ化されたパスワード。同社は念のため、ユーザーのパスワードをリセットする措置を講じた。(2018/11/30)

特権ID管理の問題はどこにあるのか
不正アクセスで“荒らされない”ための特権ID管理をシンプルに解決する方法とは
特権IDが今、標的型攻撃に狙われている。だが大規模システムほど特権ID管理の運用が大きな手間となる。シンプルに解決できる手はないものか。解決策を有識者に聞いた。(2018/10/26)

British Airways乗客も24万4000人が被害:
香港の航空会社Cathay Pacificで乗客940万人の個人情報流出
乗客940万人あまりのデータを記録したCathay Pacificの情報システムが不正アクセスの被害に遭った。英British Airwaysでは乗客24万4000人の個人情報が盗まれた可能性がある。(2018/10/26)

個人情報保護委員会、Facebookに行政指導
不正アクセスなどを受けて。(2018/10/22)

Facebook「ユーザーへの啓蒙続ける」 プライバシー保護の取り組み、2万人体制に
Facebookが、個人情報保護の取り組みに関する説明会を開催。相次ぐ不正アクセスや情報流出のニュースを受け、一層取り組みを強化する考えだ。(2018/10/17)

Facebookの情報流出、被害は3000万人 プロフィールの詳細情報に不正アクセス
約1400万人については、居住地や生年月日、検索内容などを含む詳細なプロフィール情報に不正アクセスされていたことも判明した。(2018/10/15)

コインチェックより分散規模は大きい:
流出仮想通貨、3万件超に分散 テックビューロ、追跡振り切り現金化狙う? 
仮想通貨交換業者「テックビューロ」(大阪)から仮想通貨が流出した問題で、流出分の半数以上が3万件超の送金先に分散されたことが、筑波大の面(おもて)和成准教授らの調査で分かった。1月の「コインチェック」(東京)からの流出に比べて分散の規模が大きいとされ、不正アクセスの攻撃者が追跡を困難にして現金化する狙いがあるとみられる。資金洗浄を図る手口の詳細が判明し、仮想通貨をめぐるリスクがさらに鮮明になった。(2018/10/5)

「Zaif」のテックビューロ、過去に2度の改善命令 “お墨付き”与えた金融庁の検証も不可避
不正アクセスを受けて仮想通貨が流出した取引所「Zaif」を運営するテックビューロは金融庁の“お墨付き”を受けた「登録業者」だ。今後、批判の矛先は監督官庁の金融庁に向けられる可能性もある。(2018/9/26)

仮想通貨流出「Zaif」の報告「全てにおいて不十分」 金融庁
不正アクセスによって約70億円相当の仮想通貨が流出した取引所「Zaif」の運営元テックビューロに対し、金融庁が3度目の業務改善命令を出した。(2018/9/25)

Zaifの仮想通貨流出、70億円に 当初発表から3億円拡大
仮想通貨取引所「Zaif」が不正アクセスを受け、仮想通貨が流出した事件で、被害額が約70億円とみられるとテックビューロが発表した。20日の発表から約3億円拡大した。(2018/9/22)

コインチェックに次ぐ事件だ:
Zaifから仮想通貨流出 海外メディアはどう報じたのか
仮想通貨取引所「Zaif」を運営するテックビューロが、不正アクセスを受けて67億円相当の仮想通貨が流出したと発表した。現在は原因の調査と顧客資産相当の財源確保に努めているという。海外メディアも、この件について大きく報じた。(2018/9/20)

Zaif、不正アクセスで仮想通貨約67億円流出 入出金機能は一時停止中
流出した仮想通貨はビットコイン、モナコイン、ビットコインキャッシュの3種。(2018/9/20)

Zaif、不正アクセスでビットコインなど約67億円相当流出
Zaifから約67億円相当の仮想通貨が流出。ホットウォレットがハッキングを受けたという。(2018/9/20)

自動車業界も重要性を認識:
PR:車載セキュリティの要はゲートウェイ、デバイス内に仕込む多層防御の技術
自動運転に向けた開発が進む中、クルマのハッキングに対する懸念は、自動車業界で年々高まっている。不正アクセスの防御で要とされているのがゲートウェイ・システムだ。NXP Semiconductorsは、セキュアマイコンを数十年にわたり手掛けている。そこで蓄積したノウハウを生かし、ゲートウェイ向けにセキュリティ機能を強化したマイコンのさらなる展開を図っている。(2018/9/19)

Air Canadaのモバイルアプリに不正アクセス、ユーザー2万人の個人情報流出の恐れ
モバイルアプリの登録ユーザー約170万人のうち、およそ2万人の個人情報が不正アクセスされた可能性がある。パスポート情報などが含まれる場合もあるという。(2018/8/30)

「微博」など中国SNSから個人情報30億件流出 現地IT企業トップが首謀か
 「微博(ウェイボー)」など中国の主なSNS(会員制交流サイト)から、30億件もの個人情報が不正アクセスにより盗まれたことが、このほど明らかになった。中国の店頭市場に上場するIT関連企業の実質的なトップが犯行を首謀したとみられ、インターネット利用の広がる中国で「過去最大」の情報流出として衝撃を広げている。(2018/8/30)

米T-Mobileに不正アクセス、顧客200万人の個人情報が流出した恐れ
報道によると、T-Mobileの広報は取材に対し、不正アクセスされたデータの中には「暗号化されたパスワード」が含まれていたことを明らかにしたという。(2018/8/27)

半径300メートルのIT:
不正アクセス対策の切り札 ドコモも勧める「ニ段階認証」、その落とし穴とは
佐川急便やNTTドコモなど、2018年は個人をターゲットにしたサイバー攻撃が相次いでいます。その対抗策として「ニ段階認証」が勧められていますが、これとて万能な方法ではなく、さまざまな“落とし穴”があることを知っておかなくてはなりません。(2018/8/21)

セキュリティクラスタ まとめのまとめ 2018年7月版:
災害時のフリーWi-Fi、何が危ない?
7月のセキュリティクラスタは「豪雨災害とフリーWi-Fiスポットのセキュリティ」「不正アクセスで逮捕された若者がホワイトハッカーとして復活」「Chromeと非SSLサイトの警告表示」に注目が集まりました。(2018/8/10)

流出NEM事件、発生から半年 海外サーバ経由、通信記録欠損……犯人特定は高いハードル
コインチェックが不正アクセスの被害を受け、約580億円相当NEMが流出した事件は発生から半年が経過した。警視庁は捜査を進めているが、通信が海外の複数のサーバを経由している上、一部の記録が欠損しているため、犯人特定は容易ではない。(2018/8/3)

redditに不正アクセス、二要素認証では守り切れず
同社は二要素認証(2FA)を義務付けていたにもかかわらず、SMSベースの認証では守り切れず、SMSインターセプトを通じて攻撃を仕掛けられたという。(2018/8/2)

明治大学に不正アクセス 学生や教職員など112人の個人情報流出
明治大学がメールアカウントに不正アクセスを受け、合計112人の個人情報が流出したと発表。流出した個人情報を使った被害は見られていないという。(2018/7/27)

マイネット、不正アクセスで休止のゲーム再開完了 問題発生から5カ月
マイネットは26日、不正アクセス被害によりスマートフォンゲーム13タイトルでサービスを休止していた問題で、全タイトル・全プラットフォームのサービスを再開したと発表した。問題発生から5カ月弱で完全復旧にこぎ着けた。(2018/7/27)

不正アクセスを受けた大阪大学が模索する、新しい「CSIRT」の在り方(後編)
2017年に発生した不正アクセスの再発防止に向け、着実に歩みを進める大阪大学。その先には、大学という多様性に満ちた組織における、新たなガバナンス、そしてCSIRTの在り方を模索、研究するという目標がある。(2018/7/19)

不正アクセスを受けた大阪大学が模索する、新しい「CSIRT」の在り方(前編)
2017年12月に不正アクセスを発表した大阪大学。原因の究明を行い、再発防止に向けて歩み出した同大学は、脆弱性スキャナーの「Tenable.io」を導入した。事件を通じて、彼らが気付いたこととは。(2018/7/17)

LANポートを物理的にふさげるセキュリティロック
サンワサプライは、未使用の有線LANポートをふさいで不正アクセスを未然に防止できるセキュリティロック「SLE-12SN」を発売した。(2018/7/6)

英家電チェーン店で決済カード情報流出、590万件に影響
英Dixons Carphoneが欧州で展開する家電店や旅行代理店の決済処理システムで、590万件の決済カード情報と120万件の個人情報に関する不正アクセス事案が発覚した。(2018/6/14)

ハッカーが最も嫌がる不正侵入対策も明らかに
不正侵入やデータ流出にかかる実際の時間とは? ハッカー調査で判明
ハッカー視点のセキュリティ報告書「The Black Report」の2018年版が発表された。不正侵入からデータ抽出までにどれだけ時間がかかるのか、ハッカーが最も苦慮する不正侵入対策は何かなどを明らかにしている。(2018/6/14)

DNA解析サービス「MyHeritage」、ユーザー9200万人の情報が流出
MyHeritageのシステムが不正アクセスされ、ユーザー9230万人の電子メールアドレスと、ハッシュ化されたパスワードが流出していたことが分かった。(2018/6/7)

NEC IoT Device Security Manager:
年17万円から、IoTデバイスの不正アクセスを可視化・遮断するソフトウェア
NECはIoTシステムを構成するエッジやデバイスにおいて、不正な接続や通信を見える化し、遮断できる「IoT Device Security Manager」の提供を開始した。(2018/5/23)

ITの過去から紡ぐIoTセキュリティ:
監視カメラへの不正アクセスを機に考える、注意喚起のあるべき姿
4月下旬〜5月にかけて、複数の自治体で、河川監視などに利用している監視カメラが不正アクセスを受け、画面に「I'm Hacked. bye2」と表示される被害が相次ぎました。その原因は「パスワード」でした。(2018/5/21)

ヤフー、「パスワード無効」設定可能に セキュリティ向上のため
ヤフーは5月18日、「Yahoo! JAPAN ID」で設定済みのパスワードを用いたログインを無効にする機能の提供を始めた。IDとパスワードを取得した第三者による不正アクセスを防ぐ狙い。(2018/5/18)

IoTセキュリティ:
IoTエッジやデバイスの不正アクセスを可視化・遮断する新ソフトウェア
NECは、IoTシステムを構成するエッジやデバイスにおいて、不正な接続や通信を見える化し、遮断できる「IoT Device Security Manager」の提供を開始した。IoTシステムのセキュリティ管理や運用を簡便にし、省力化にも貢献する。(2018/5/11)

特選ブックレットガイド:
制御システムの安全神話は本当か? 実は拡大している侵入経路
ワイヤレス通信環境が侵入経路となるケースが増えており、盗聴や不正アクセスによる重要情報の窃取、通信妨害や機器の不正操作による機能不全など、深刻な事態に発展しかねないセキュリティリスクが顕在化しつつある。(2018/4/13)

顧客サポートソフトがマルウェア感染、DeltaやSears利用者のカード情報に不正アクセス
[24]7.aiの顧客サポート用ソフトがマルウェアに感染し、DeltaやSearsなどのWebサイトで利用者が使ったクレジットカードなどの情報が流出した可能性がある。(2018/4/6)

ITの過去から紡ぐIoTセキュリティ:
相次ぐルーターへの攻撃、厄介なのは「気付きにくい」こと
3月中旬以降、インターネットに接続するルーターが不正アクセスを受けた事件が報じられています。この攻撃の厄介なところは、DNS情報の書き換えというユーザーには気付きにくい手法が用いられていることです。(2018/4/6)

前橋市立小中学校、全児童生徒の個人情報流出 不正アクセスで
前橋市立小・中・特別支援学校に在籍していた全児童生徒の個人情報が、不正アクセスにより持ち出されていた可能性が高いことが分かった。(2018/4/5)

事件の影響で業績予想を「未定」に:
不正アクセス被害のマイネット、連日の昨年来安値更新 業績悪化を懸念
3月27日の東京株式市場で、不正アクセスの被害を受けたスマホゲーム運営のマイネットが2日連続で昨年来安値を更新した。前日の取引終了後に、事件の影響で2018年1〜6月期の連結業績予想を「未定」に変更すると発表したため。業績悪化を懸念して売りが集まった。(2018/3/27)

株価は年初来安値:
ゲームに不正アクセスのマイネット、「サーバの特権ID」流出が判明
マイネットが、3月上旬に受けた不正アクセスの調査報告書を発表。犯人がサーバの「特権ID」を事前に入手していたことが分かったという。ビジネスチャットツールやグループウェアアカウントのID・パスワードなども流出していた。(2018/3/26)

マイネット、不正アクセスの報告書公開 サーバのパスワード、チャットツールから流出か VPN経由で侵入受け、データ削除される
マイネットのスマートフォンゲームのサーバが不正アクセスを受けた問題。公開された中間報告書によると、犯人はサーバのID・パスワードを事前に入手してVPN経由で侵入し、一部データを削除したという。(2018/3/26)

マイネット、不正アクセスで休止中のゲーム 一部サービス再開へ
マイネットは、不正アクセスを受けサービスを一時休止していたゲームの一部を再開した。(2018/3/20)

ITの過去から紡ぐIoTセキュリティ:
つながる世界の「安全神話」 アクセス制御が“徹底できない”ワケ
「別に何か設定をしなくても、本来つながるべき適切な相手にのみつながる」――IoT機器が普及する一方、そんな“思い込み”を持っている人は少なくありません。不正アクセスの被害を軽減するには、適切なネットワークのアクセス制御が必要と分かっているのに徹底できない理由は。(2018/3/13)

誤検知・過検知を徹底的に削減する秘策
IPSのチューニングはもういらない? 不正侵入防御は専門家なしで運用できる
自社システムを外部の不正アクセスから守るIDS/IPSは、過検知・誤検知をなくすためのチューニングが面倒な場合が多い。この課題をクリアする方法とは?(2018/3/16)

マイネット、不正アクセスで休止中の13ゲームを来週以降再開へ 「FFグランドマスターズ」など
マイネットグループのゲームサーバが不正アクセスを受け、「ファイナルファンタジー グランドマスターズ」など13タイトルが休止中だが、来週以降順次、サービスを再開していくという。(2018/3/8)

マイネット運営の13ゲームに不正アクセス 「ファイナルファンタジー グランドマスターズ」など休止
マイネットのゲームサーバに不正アクセス。「ファイナルファンタジー グランドマスターズ」など13タイトルを一時休止し、メンテナンスを行っている。(2018/3/5)

PR:不正アクセス対策|株式会社ラック セキュリティ対策のパイオニア、ラックの不正アクセス対策



ビットコインの大暴騰、「億り人」と呼ばれる仮想通貨長者の誕生、マウントゴックス以来の大事件となったNEM流出など、派手な話題に事欠かない。世界各国政府も対応に手を焼いているようだが、中には政府が公式に仮想通貨を発行する動きも出てきており、国家と通貨の関係性にも大きな変化が起こりつつある。

Amazonが先鞭をつけたAIスピーカープラットフォーム。スマホのアプリが巨大な市場を成したように、スマートスピーカー向けのスキル/アプリ、関連機器についても、大きな市場が生まれる可能性がある。ガジェットフリークのものと思われがちだが、画面とにらめっこが必要なスマホよりも優しいUIであり、子どもやシニアにもなじみやすいようだ。

「若者のテレビ離れが進んでいる」と言われるが、子どもが将来なりたい職業としてYouTuberがランクインする時代になった。Twitter上でのトレンドトピックがテレビから大きな影響を受けていることからも、マスメディア代表としてのテレビの地位はまだまだ盤石に感じるが、テレビよりもYouTubeを好む今の子ども達が大きくなっていくにつけ、少なくとも誰もが同じ情報に触れることは少なくなっていくのだろう。