「不正アクセス」最新記事一覧

Skype英会話の「レアジョブ」で情報流出の疑い
オンライン英会話サービス「レアジョブ」で不正アクセス攻撃や個人情報の流出が疑われ、サービスを全停止している。（2012/5/14）

VMwareのソースコードが流出、中国で不正アクセス攻撃が発生か
「VMware ESX」のソースコードの一部が流出し、一般に公開された。（2012/4/27）

セキュリティ企業のパートナー向けポータルに不正アクセス、情報流出の恐れも
Sophosは問題の発覚を受けてパートナー向けポータルの運用を一時的に中止し、ユーザーのパスワードをリセットする措置を取った。（2012/4/9）

クレジットカード情報の流出は150万件、Global Paymentsの不正アクセス事件
Global Paymentsによると、不正アクセスによって流出した可能性があるカード番号は150万件以下で、影響は北米に限られるという。（2012/4/3）

クレジットカード情報が大量流出か、決済処理大手に不正アクセス
流出した情報は1000万件を超すとの情報もある。犯罪組織はナレッジベース認証の質問に正しく答えることにより、システムに侵入したとされる。（2012/4/2）

ベクターに不正アクセス、最大26万1161人分の個人情報流出のおそれ
ベクターのサーバに不正アクセスの痕跡が見つかり、最大26万1161人の個人情報が流出した可能性。一部にはクレジットカード情報も含まれるという。（2012/3/22）

WikiLeaksが米情報機関の社内メール公表　12月に流出の情報か
告発サイトのWikiLeaksが、米民間情報機関Stratforの電子メールを入手して公表した。2011年12月の不正アクセスで流出した情報がWikiLeaksに渡ったとみられる。（2012/2/28）

フィッシング、標的型メールも摘発可能に　不正アクセス禁止法改正案を閣議決定
政府は、フィッシングや標的型メールによってIDなどを不正取得する行為も処罰の対象とする不正アクセス禁止法の改正案を閣議決定した。（2012/2/21）

Maker's Voice：
SymantecのCTOに聞く、ソースコード流出事件とセキュリティ技術の今後
製品のソースコード流出が発覚したSymantec。企業に対する不正アクセスや標的型攻撃が急増する今、同社では情報セキュリティ技術をどのように進化させようとしているのか。セキュリティ部門最高技術責任者（CTO）のショーン・ドハティ氏が語った。（2012/2/20）

オランダ通信大手KPNに不正アクセス、事件から学ぶべき教訓とは？
KPNは最初に問題に気付いた時点で対処したはずだった。ところがその1週間後になって、攻撃者がまだ不正アクセスできてしまう状態が続いていた。（2012/2/14）

出産・育児情報サイト「ベビカム」会員情報17万件が流出か
妊娠・出産・育児情報サイト「ベビカム」の会員情報17万1518件が不正アクセスにより漏えい。中国からアタックを受けたという。（2012/2/9）

ドメインサービスや認証システムに不正アクセスの影響はなし――ベリサイン
2010年に米VeriSignが不正アクセス攻撃を受けた問題で、日本ベリサインが「影響を受けていない」と説明した。（2012/2/3）

VeriSign、2010年の不正アクセスで情報流出　上層部への報告も遅れ
VeriSignは2010年に数度にわたってネットワークが攻撃され、情報が盗まれていたことを明らかにした。（2012/2/3）

Webホスティング企業のデータベースに不正アクセス、顧客のパスワードが流出
米DreamHostのデータベースサーバが不正アクセスされた。同社がそれまで認識しておらず、対策も講じていなかった脆弱性を突かれたという。（2012/1/24）

セキュリティ脅威の潜在化が進むのか？　IPAが2012年の動向を予測
2011年はIPAへのウイルスおよび不正アクセスの届出件数が減少する一方、標的型攻撃などによる重大事件が多発しており、セキュリティ脅威の動向が変化しつつあるようだ。（2012/1/6）

ハッカー集団が情報機関の顧客リストを暴露、日本の大手企業名も
ハッカー集団Anonymousが米民間情報機関StratforのWebサイトに不正アクセスし、顧客のクレジットカード番号などの情報を暴露した。（2011/12/27）

バンダイビジュアル運営の4サイト一時停止
「．ANIME」、「Emotion Family Club」、「デジタルビート」および「デジタルバンビーノ」で外部からの不正アクセスを確認したとサービスを一時停止している。（2011/12/20）

「スクウェア・エニックスメンバーズ」サービス年内復旧の予定
不正アクセスがあったとされる領域の調査の結果、個人情報の流出は認められらないと年内には順次復旧すると発表した。（2011/12/19）

GlobalSignが不正アクセス事件を総括、業界全体の対応を呼び掛ける
大手SSL認証局GlobalSignが、9月に発生した不正アクセス事件に関する調査報告を公表。今回の攻撃は「全てのセキュリティソリューションプロバイダーに対する脅威」と位置付けた。（2011/12/15）

スク・エニ会員制サイトに不正アクセス、サイト改ざん
「スクウェア・エニックス メンバーズ」に外部から不正アクセスがあり、改ざんの痕跡が確認された。個人情報の流出はないとしている。（2011/12/15）

米捜査機関のWebサイトに不正アクセス、捜査員らの個人情報が暴露
米国各地の捜査員やセキュリティ担当者のものとされる個人情報がインターネットに掲載された。（2011/12/13）

端末本体にメールや通話履歴を残さない――NTTソフト、Android版アプリを開発
NTTソフトウェアは「電話の発着信履歴」「電話帳データ」「メール」をスマートフォン本体に残さないAndroid用アプリを開発。不正アクセスなどから機密情報を守る。（2011/12/12）

EMC、ネットワーク攻撃監視・分析ツールの「RSA NetWitness」を発売
ネットワークに対する攻撃の兆候をさまざまな角度から解析し、リスクの内容や不正侵入の状況などを検知する。（2011/12/6）

不正アクセスの次なる標的は複合機？　専門家が指摘
サーバやデータベースに対する不正アクセス攻撃が頻発している昨今、攻撃者が新たな標的にしているのがオフィスなどの複合機だという。（2011/12/5）

公共インフラ狙う「SCADA攻撃」が発生、米自治体の水道設備に障害
米国の自治体の水道水処理施設でポンプに障害が発生し、調べたところ、ネットワークが不正侵入を受けていたことが分かった。（2011/11/21）

Linuxのソースコード管理サイト「kernel.org」が復旧
8月に不正侵入を受けてダウンしていた「kernel.org」サイトが復旧した。（2011/10/5）

GlobalSignのWebサーバに不正アクセスの痕跡、業務は順次再開へ
認証局に対する一連の不正アクセスに関連して、GlobalSignは調査の結果、Webサーバに不正アクセスの痕跡が見つかったが、それ以外のサーバが不正アクセスされた痕跡はないと報告した。（2011/9/13）

Linux関連サイトへの攻撃相次ぐ、今度はLinuxFoundation.orgがダウン
「kernel.org」に続き、「LinuxFoundation.org」「Linux.com」のWebサイトが不正アクセスを受けてダウンした。（2011/9/13）

GMOグローバルサインが証明書発行停止　不正アクセス犯行声明に同社名
GMOグローバルサインが証明書発行業務を停止。一連の認証局への不正アクセス事件に関する犯行声明で、アクセス可能な認証局として同社が挙がっていたため。（2011/9/7）

不正SSL証明書発行事件で犯行声明、Comodoのハッキングと同一人物か
オランダの認証局DigiNotarへの不正侵入には、3月に発覚したComodo Groupの事件と同じ人物が関与していたとみられる。（2011/9/7）

Check Point Experience Report：
原発を乗っ取るコンピュータウイルスはどう侵入したのか
2010年に発見された「Stuxnet」は、イランの原子力発電所の乗っ取りを狙ったといわれ、ITセキュリティの世界を震撼させた。システムへの不正侵入はどのように行われたのかをCheck Pointが解説している。（2011/9/2）

不正SSL証明書発行の認証局、Webサイトも改ざんされていた
不正侵入を受けて不正なSSL証明書を発行していた認証局のDigiNotarのサイトから、何年も前に改ざんされていたとみられるWebページが見つかったという。（2011/9/2）

Linuxのソースコード管理サイトに不正侵入
「kernel.org」のサーバに何者かが不正侵入し、root権限でアクセスしていたことが分かった。（2011/9/2）

「不正アクセスは違法行為」――英ロンドン警視庁がTwitterで警告
LulzSecなどのサイバー攻撃に関連してロンドン警視庁が、「コンピュータに許可なくアクセスする行為は違法であり、禁錮刑の対象となる」と警告した。（2011/8/4）

IPA、スマホ向けウイルスに注意喚起　安全のための“六カ条”も
IPAは、2011年7月におけるコンピュータウイルス・不正アクセスの届出状況を発表した。スマートフォンをターゲットとしたウイルスの届け出は増加傾向にあるという。（2011/8/4）

ハッカー集団Anonymous、イタリアのサイバー犯罪対策機関の情報暴露を公言
今度はイタリアのサイバー犯罪対策機関CNAPICが不正アクセスされ、盗まれた情報がAnonymousによって公開されたもようだ。（2011/7/26）

情報セキュリティが急務：
PR：Webへの不正アクセスが続発　企業がとるべき対策は？
インターネットに接続している限り、公開しているWebサイトが狙われる危険性を排除できない。危険性を排除するために取り組むべきなのが、攻撃に対する確実な防御である。それを実現するには、自社の脆弱性を可視化・把握し、強固なセキュリティ対策を確立することだ。（2011/6/22）

アクセスログとリアルタイム監視：
PR：データベースへの不正アクセスを阻止する「守護者」とは？
不正アクセスが社会を騒がせている昨今、対応が急務とされているのがデータベースの保護である。万一、不正アクセスを許した場合には、膨大な量の情報漏えいが見込まれ、その結果、信用が失墜するとともに金銭的な被害も発生しかねない。その対策を支援するために、日本IBMが提供しているアプライアンス製品が「InfoSphere Guardium」である。（2011/6/21）

セガ、欧州子会社で個人情報漏えい
SEGA EUROPE LTDが運営する顧客サービス「SEGAPASS」にて、外部から不正アクセスがあり、全登録会員の個人情報が漏えいした。（2011/6/20）

セガ子会社に不正侵入で129万人の個人情報が漏えい――LulzSecはサポート表明
セガの欧州子会社に不正侵入があり、氏名やメールアドレス、パスワードが漏えいした。ハッカー集団「LuzSec」は、ドリームキャストを愛しているからセガを攻撃したハッカーの撲滅を助けたいとツイートした。（2011/6/20）

Citibankでも情報流出が発生、100万人以上のカード顧客に影響か
Citibankはクレジットカード利用者のうち1％の情報が不正アクセスされたことを明らかにしたという。（2011/6/10）

ハッカー集団の次の標的はFBI、Sony Picturesは不正侵入の被害認める
ハッカー集団「LulzSec」は米FBI関連組織のデータベースにも侵入してユーザー情報を暴露し、Webサイトを改ざんした。Sony Picturesはハッキングの被害に遭ったことを認める談話を出した。（2011/6/6）

米公共放送のWebサイトに不正アクセス、WikiLeaks番組に対する抗議か
PBSの番組情報サイトがハッキングされ、「2パックが実は生きていた」などとするでっち上げのニュースが掲載された。（2011/5/31）

不正アクセスと情報流出の増加でIPAが注意喚起
企業サイトに対する不正アクセスで情報漏えいが増加している事態を受け、IPAはセキュリティ対策の徹底を呼び掛けた。（2011/5/27）

PlayStation Network、日本で5月28日再開
不正アクセスの影響で停止していたPlayStation Networkが日本でも5月28日から段階的に再開。「感謝とおわび」として無料ソフトも提供する。（2011/5/27）

ホンダのカナダ法人から顧客情報が流出
ホンダのカナダ法人は、顧客の氏名、住所、車両識別番号（VIN）などの情報に不正アクセスがあったことを明らかにした。（2011/5/27）

「hackers vs Sony」　Sony Ericssonサイトに不正アクセス、個人情報をネットに公開
Sony Ericssonのカナダ法人が運営するサイトが不正アクセスを受け、個人情報が流出。ハッカーは取得した個人情報とみられるデータリストをネット上に公表し、「hackers vs Sony」と挑発。（2011/5/25）

ソニー・ミュージックの日本語サイトにSQLインジェクション攻撃？
ソニー・ミュージックエンタテインメント（SME）の日本語サイトがSQLインジェクション攻撃を受け、不正アクセスされた可能性があるとSophosのブログが伝えた。（2011/5/24）

ソニー、不正アクセス関連で140億円の費用　カード被害、現時点では報告なし
個人情報流出事件に関連し、ソニーは2011年度に140億円の費用を見込んでいる。（2011/5/23）

So-net、ポイントサービスで不正利用発覚　第三者が会員なりすまし
So-netの会員サービス「ソネットポイント」で第三者の“なりすまし”によるポイント不正交換が発生。特定のIPから1万回の不正アクセス試行があり、128のIDが不正交換に使用されたという。（2011/5/20）