「情報流出」最新記事一覧

オンライン英会話サービスのセキュリティ対策は？　業界大手に聞く
英会話サービス企業で個人情報が流出した可能性がある事件の発生を受け、業界2位の企業にセキュリティ対策状況を聞いた。（2012/5/15）

KickstarterのAPIにバグ、未発表プロジェクトの情報が流出
問題のAPIを使えば、Kickstarterの未発表プロジェクトに関する情報にアクセスできる状態になっていた。米紙Wall Street Journalは約7万7000のプロジェクト情報を入手できたと報じている。（2012/5/15）

Skype英会話の「レアジョブ」で情報流出の疑い
オンライン英会話サービス「レアジョブ」で不正アクセス攻撃や個人情報の流出が疑われ、サービスを全停止している。（2012/5/14）

「Twitterからの情報流出はなし」　Twitterが流出報道で報告
Twitterは同社からのアカウント情報流出はなく、ほかのサイトから出たものと考えられるとしている。（2012/5/10）

Twitterからのログイン情報流出はなし　別サイトから流出か
5万件以上のTwitterアカウントのログイン情報が流出したとされる問題で、Twitterが調査した結果、同社からの流出はなかったことが確認されたという。（2012/5/10）

Twitterでログイン情報5万件以上が流出か　「一般ユーザーに影響ない」
5万件以上に上るTwitterアカウントのログイン情報が流出したと報じられている件で、Twitterは「一般のユーザーには影響がないと思われる」とコメント。（2012/5/9）

「心配な人はパスワード変更を」　Twitterがパスワード流出報道でコメント
5万5000件のTwitterアカウントのログイン情報が流出したという報道について、Twitterは、一般ユーザーには影響がないと思われるとしている。（2012/5/9）

ユーザー情報流出のベクター、対策費計上で最終赤字拡大
最大約26万件のユーザー情報流出が発覚したベクターが、セキュリティ対策費用の計上で赤字が拡大する見通しに。（2012/4/17）

セキュリティ企業のパートナー向けポータルに不正アクセス、情報流出の恐れも
Sophosは問題の発覚を受けてパートナー向けポータルの運用を一時的に中止し、ユーザーのパスワードをリセットする措置を取った。（2012/4/9）

クレジットカード情報の流出は150万件、Global Paymentsの不正アクセス事件
Global Paymentsによると、不正アクセスによって流出した可能性があるカード番号は150万件以下で、影響は北米に限られるという。（2012/4/3）

「真・女神転生IMAGINE」のフィッシングサイト出現、カード情報流出事件に便乗か
米国でクレジットカード情報が流出した可能性のある事件に便乗した詐欺メールが出回っている。（2012/4/2）

ホワイトペーパーレビュー
機密情報流出を防ぐ「DLP」の効果と注意点が分かる3つのホワイトペーパー
サイバー攻撃やうっかりミスによる情報漏えいを防ぐ有力な手段が「DLP」だ。本稿は、DLPの導入効果や注意点を解説した3つのホワイトペーパーを紹介する。（2012/4/2）

セキュリティ対策の不備でユーザー情報流出、FTCが25万ドルの和解金提示
FTCによると、ソーシャルゲームサイトのRockYouはセキュリティ対策やプライバシー保護対策を怠り、登録ユーザー3200万人の電子メールアドレスとパスワードを流出させた。（2012/3/28）

ベクターに不正アクセス、最大26万1161人分の個人情報流出のおそれ
ベクターのサーバに不正アクセスの痕跡が見つかり、最大26万1161人の個人情報が流出した可能性。一部にはクレジットカード情報も含まれるという。（2012/3/22）

組織の内部不正に関する考察、IPAが報告書を公開
内部者の不正行為ではインシデント1件当たりの個人情報の流出数が大規模になることから、報告書では国内外での取り組みをまとめている。（2012/3/15）

NASAに執拗なサイバー攻撃、情報流出やネットワークの乗っ取り被害も
NASAで2011年度中に起きた「APT」と呼ばれる執拗かつ継続的なサイバー攻撃は47件に上り、うち13件でコンピュータに侵入されたという。（2012/3/5）

情報流出の筆頭原因は「安易なパスワード」――Verizonが報告
米Verizonがまとめた情報侵害事件に関する報告書によれば、安易なパスワードの利用が情報流出を引き起こす筆頭の原因となり、多くの組織では情報が流出したことに気付くまでに数カ月から数年かかっていた。（2012/3/2）

ポルノサイトでユーザー情報が大量流出？　恥ずかしさ以上の危険性も
人気ポルノ動画サイトのユーザー情報が流出し、掲示板サイトに公開されたという。こうしたWebサイトの利用が周囲に知られる以上に怖い事態に遭う恐れもある。（2012/2/23）

活発な動きをみせるモバイル狙いのマルウェア、McAfeeセキュリティ報告書
PCを狙うマルウェアが減少する一方、モバイル端末を狙うマルウェアは増加している。情報流出ではWindowsのRPCの脆弱性を突いたネットワーク攻撃が多数発生した。（2012/2/22）

ホワイトペーパー：
機密情報が流出するシステムにおける6つの脆弱性
機密情報が流出してしまう企業システムには主に6つの脆弱性パターンが存在する。それらの具体的な対応策を含め、情報流出の防御に役立つ方法を紹介する。（2012/2/9）

VeriSign、2010年の不正アクセスで情報流出　上層部への報告も遅れ
VeriSignは2010年に数度にわたってネットワークが攻撃され、情報が盗まれていたことを明らかにした。（2012/2/3）

Amazon傘下のZapposで顧客情報が流出、2400万人に影響か
米ネット通販会社Zappos.comは、顧客の氏名、アドレス、クレジットカード番号の下4けた、暗号化されたパスワードなどの情報が流出したことを明らかにした。（2012/1/17）

「カード情報を暗号化しなかったのは当社の過ち」――情報流出被害のStratfor
StratforのCEOは、「われわれはクレジットカードのファイルを暗号化していなかった。これは当社側の過ちだった」と述べ、その原因を分析している。（2012/1/13）

「あってはならない」個人情報流出の可能性も――ドコモがspモード不具合の経緯を説明
他人のメールアドレスが誤って設定されてしまうという不具合が、ドコモの「spモードメール」で発生した。不具合の原因とは。今後どのような対策を取るのか。NTTドコモ 代表取締役副社長の辻村清行氏らが説明した。（2011/12/21）

「無音」のカメラで盗撮──スマートフォンアプリで論議
スマートフォンのカメラを無音化できるアプリで盗撮したとして、ドコモ社員が逮捕された。普及が進むスマートフォンだが、個人情報の流出など論議を呼ぶケースが起きている。（2011/12/20）

「スクウェア・エニックスメンバーズ」サービス年内復旧の予定
不正アクセスがあったとされる領域の調査の結果、個人情報の流出は認められらないと年内には順次復旧すると発表した。（2011/12/19）

個人情報流出の恐れも：
不正ログインでPC・スマホ版の「au one ショッピングモール」がサービス停止
KDDIとDeNAが運営する「au one ショッピングモール」に不正なログインが確認され、PC版とスマートフォン版の全サービスが停止した。不正な購入手続きも確認されたほか、個人情報が流出した恐れもある。【12/17 15:30追記】（2011/12/17）

スク・エニ会員制サイトに不正アクセス、サイト改ざん
「スクウェア・エニックス メンバーズ」に外部から不正アクセスがあり、改ざんの痕跡が確認された。個人情報の流出はないとしている。（2011/12/15）

Webアプリの7割にXSSの脆弱性、情報流出につながる恐れも
Webアプリケーションのセキュリティ診断では全体の68％にクロスサイトスクリプティング（XSS）の脆弱性が、32％にSQLインジェクションの脆弱性が見つかった。（2011/12/8）

総務省でのウイルス感染問題、外部への情報流出を確認
トロイの木馬に感染したPCも1台増えて23台となった。（2011/11/12）

自分のアカウント情報は大丈夫？　流出の有無をチェックできるWebサイトが登場
ユーザーはが自分の電子メールアドレスまたはユーザーネームを入力して「CHECK」ボタンを押すと、その情報が流出していないかどうかを確認できる。（2011/11/4）

Ciscoがセキュリティ情報を公開、複数製品に脆弱性
「Cisco Security Agent」「WebEx Player」「Unified Communications Manager」などの製品にコード実行や情報流出などの脆弱性が存在する。（2011/10/27）

米軍の無人偵察機制御システムがマルウェアに感染か――米報道
報道によれば、米国の無人偵察機のコントロールシステムがマルウェアに感染し、飛行への干渉や情報の流出が懸念されているという。（2011/10/11）

Apache HTTP Serverに情報流出の脆弱性が発覚
Apache HTTP Serverをリバースプロキシモードで利用している場合にこの問題の影響を受ける。Apacheはパッチを公開して脆弱性に対処した。（2011/10/7）

Ciscoが3件のセキュリティ情報を公開、DoSなどの脆弱性に対処
Ciscoのセキュリティ製品やネットワーク管理製品に、サービス妨害（DoS）や情報流出の脆弱性が存在する。（2011/10/6）

HTC、Android端末の脆弱性発覚で対処を表明
HTCが個人情報流出につながる脆弱性の存在を確認し、問題を修正するためのパッチを近く配信すると表明した。（2011/10/5）

HTC製Android端末に個人情報流出の脆弱性発覚
HTCが「EVO 3D」「EVO 4G」「Thunderbolt」に追加したロギングツールにより、アプリが無断でユーザーの個人情報にアクセスできてしまうことをAndroid Policeが明らかにした。（2011/10/3）

三菱重工でウイルス感染の疑い、システム情報が流出か
三菱重工業で8月上旬にウイルス感染の可能性が判明し、調査を実施している。（2011/9/19）

個人情報のうっかり流出を防ぐには
Amazon S3の悪用ツールに学ぶ個人情報漏えい対策
Amazon S3の設定ミスを悪用するツールの存在や、企業がAmazon S3のセキュリティ対策を固めて不注意による情報流出を防ぐために何をすべきかを検証する。（2011/9/16）

日本オラクル「Oracle Security Solution」
境界防御だけでは防げないセキュリティインシデントへの最適解
大手ネットワークサービスから大量の個人情報が流出した事件が報道されたことを受け、オンラインサービスの情報漏えい対策をあらためて見直そうという機運が高まりつつある。（2011/9/13）

Nokia開発者サイトからユーザー情報流出、SQLインジェクション攻撃受ける
Nokia開発者サイトが掲示板ソフトウェアの脆弱性を突いた攻撃を仕掛けられ、ユーザーのメールアドレスを記録したデータベース情報にアクセスされたという。（2011/8/30）

Cisco、Unified Communications Managerなどの脆弱性に対処
「Unified Communications Manager」「Unified Presence Server」「Intercompany Media Engine」の3製品にサービス妨害と情報流出の脆弱性がある。（2011/8/26）

英大衆紙サン、Webサイトから読者の個人情報が流出
サンがWebサイトで募集したミスコンなどの応募者の個人情報が盗まれた可能性があるという。（2011/8/3）

RIM、BlackBerry Enterprise Serverの脆弱性に対処
「BlackBerry Enterprise Server」のコンポーネントに情報流出とサービス妨害（DoS）の脆弱性が見つかった。（2011/7/15）

セキュリティポリシーで人間はコントロールできない
WikiLeaksに学ぶ、組織内部の人間を信用してはいけない理由
インサイダーが絡む公的情報の流出原因で最も懸念すべきは、不注意による露呈ではなく、組織のシステム管理者やIT幹部が悪意を持った行動に走ることだ。（2011/7/1）

PSNの情報流出めぐり新たな訴訟　ソニーの怠慢主張
ソニーを訴えた原告は、同社は開発サーバは保護していたが、個人情報には十分なセキュリティ対策を取っていなかったと主張している。（2011/6/27）

Sony Picturesが個人情報の流出認める、ポルトガルでも攻撃発生
Sony Pictures Entertainmentは約3万7500人の個人情報が流出した可能性があると発表した。ポルトガルのソニーにも攻撃が仕掛けられたと伝えられている。（2011/6/10）

Citibankでも情報流出が発生、100万人以上のカード顧客に影響か
Citibankはクレジットカード利用者のうち1％の情報が不正アクセスされたことを明らかにしたという。（2011/6/10）

脅威の予兆をチェックできるか：
知的財産や原子力施設も標的に、サイバー攻撃の傾向と対策を聞く
1億人超の個人情報流出事件が発生するなど、企業や組織を狙ったサイバー攻撃の脅威が深刻さを増している。「APT」と呼ばれる近年の攻撃の特徴と対策とは、どのようなものか。（2011/6/3）

インテリア販売サイトから最大1万6798件の個人情報流出の可能性
インテリア販売サイト「unicoオンラインショップ」から最大1万6798件の個人情報流出の可能性。うち7316件はクレジットカード情報が含まれる。運営会社はカード会社から1カ月前に照会があったが、被害の確認に時間がかかったという。（2011/5/27）