ITmedia総合  >  キーワード一覧  > 

「不正アクセス」関連の最新 ニュース・レビュー・解説 記事 まとめ

「不正アクセス」に関する情報が集まったページです。

Slackのパスワード流出を確認、一部アカウントでリセット措置
2015年の不正アクセスにより、ユーザーがパスワードを入力する際に、攻撃者が暗号化されていない状態のパスワードを入手できるコードが埋め込まれていた。(2019/7/19)

Slack、ユーザーの約1%のパスワードをリセット 再設定をメールで呼び掛け
Slackが、2015年の不正アクセス後にパスワードを変更せず、2要素認証を適用していないユーザー(ユーザー全体の約1%)のパスワードをリセットした。一部ユーザーに再度不正アクセスがあったため、予防措置として実施した。対象ユーザーにはメールでパスワード新設定を呼び掛けた。(2019/7/19)

仮想通貨流出は5万人 ビットポイント「被害額は返還」
 暗号資産(仮想通貨)交換業者のビットポイントジャパン(東京)が管理していた約30億円分の仮想通貨が不正アクセスにより流出した問題で、同社は16日、問題発覚後では初となる記者会見を東京都内で開き、被害にあった顧客が約5万人に上ることを明らかにした。流出額相当の仮想通貨は既に調達済みで、顧客にはサービス再開後に仮想通貨で返還する方針だが、再開時期は未定という。(2019/7/16)

スピン経済の歩き方:
「二段階認証うんぬん」発言から読み取れる、セブンの危機的状況
不正アクセスの問題を受けて、7payの社長は記者からの質問に詰まってしまった。「二段階認証も知らないのか」「信じられない。それでも社長?」といった声が飛び交っていたが、メディアトレーニングを行っている筆者の窪田氏はこの会見をどのように見ているのか。(2019/7/9)

半径300メートルのIT:
7pay事件が“セキュリティよりユーザーの利便性を優先したい”企業に突き付けた教訓
バーコード決済サービス「7pay」への不正アクセス事件が話題になっています。皆さんは、運営会社セブン・ペイの記者会見に何を感じたでしょうか?私はこの問題を、「セブン・ペイに限ったものではない」と思っています。(2019/7/9)

「7pay」不正アクセスの原因究明と対策強化に向け、セキュリティ対策の独立組織を立ち上げ
対応策として「二段階認証」の導入などが今後予定されているとのこと。(2019/7/6)

「7pay」不正利用は全額補償へ 全チャージ&新規登録停止も、サービス自体は継続
セブンペイが、不正利用が発覚した「7pay」の被害状況や、今後の対応について説明した。7月4日6時時点で、不正アクセスが疑われる人数は約900人、不正に決済された金額は約5500万円。全てのチャージと新規登録受付を停止する。(2019/7/4)

「7pay」不正アクセス、900人・5500万円被害の可能性 新規登録と全チャージを停止
7payの不正アクセス被害が明らかになってきました。(2019/7/4)

セブンペイで不正利用被害、900人で5500万円
セブン&アイ・ホールディングスは4日、セブン−イレブンで使えるスマートフォン決済「7pay」で第三者の不正アクセスによる支払いの被害があったと疑われる人数と金額が、同日午前6時までで、約900人の計約5500万円に上ると発表した。(2019/7/4)

7pay、チャージと新規登録を停止 不正ログイン被害額は約5500万円、「全て補償する」
「7pay」で不正ログイン被害が相次いだ問題で、運営元が7payへの電子マネーのチャージと、新規のアカウント登録を一時停止。不正アクセスの被害者は約900人、被害額は約5500万円(4日現在)で、全て補償するという。(2019/7/4)

7pay、一部アカウントで不正アクセス確認 IDとパスワードに注意喚起
IDとパスワード、「認証パスワード」の管理に注意を呼び掛けています。(2019/7/3)

「7pay」で不正アクセス被害 「クレカから勝手にチャージされた」報告相次ぐ 運営元はID・パスワード変更を推奨
7月1日にリリースしたモバイル決済サービス「7pay」の一部アカウントが、 第三者による不正アクセスの被害を受けた。Twitter上にも「クレジットカードで計18万円不正チャージされ、9万円を使われた」といった報告が相次いでいる。運営元のセブン・ペイは、簡単なID・パスワードを設定しているユーザーに対し、変更するよう呼び掛けている。(2019/7/3)

世界の通信事業者に不正侵入、「中国の関与を確信」とセキュリティ企業
セキュリティ企業Cybereasonによると、世界各国で通信事業者に対する執拗(しつよう)な攻撃が繰り返され、ネットワークが不正アクセスを受けて完全制御されていた。(2019/6/26)

ヤマダ電機、不正アクセスで顧客のクレジットカード情報流出 最大3万7000件
ヤマダ電機は、同社が運営するオンラインストアが不正アクセスを受け、最大3万7000件のクレジットカード情報が流出した可能性があると発表した。一部は不正利用された可能性もあるという。(2019/5/29)

Flipboard、データベースへの不正アクセス確認で全ユーザーのパスワードをリセット
ソーシャル雑誌アプリのFlipboardが、データベースに不正アクセスがあり、ユーザーの氏名やメールアドレスが盗まれた可能性があると発表した。パスワードも盗まれた可能性があるが、ハッシュ化されているため、解読は非常に難しいとしている。(2019/5/29)

トレンドマイクロ、不正アクセスによる情報流出認める ソースコード流出は否定
トレンドマイクロは、同社のテストラボ環境がハッカーによる攻撃を受けてウイルス対策ソフトのソースコードなどが流出したと報じられた問題で、「不正アクセスを受けてデバック用ファイルが流出した」と認めた。ただ、同社が保有するソースコードや顧客情報の漏洩は「確認していない」としている。(2019/5/20)

多要素認証(MFA)が無意味だった可能性も
MicrosoftのWebメール「Outlook.com」で不正アクセス 何が起きたのか?
Microsoftは、同社のWebメールサービス「Outlook.com」のユーザーのうち、データが侵害された可能性のあるユーザーに警告した。同社への取材や「攻撃者からの声」だという報道を基に、攻撃の実態や被害を探る。(2019/5/12)

レッスン予約アプリ「フラミンゴ」のGithubアカウントに不正アクセス、ソースコード閲覧される
語学レッスン予約アプリ「フラミンゴ」を運営するベンチャー企業のフラミンゴは5月4日、同サービスのソースコードを管理しているGithubアカウントが不正アクセスを受け、ソースコードの一部が第三者に閲覧されたと発表した。(2019/5/7)

「あなたの番です」が「あなたの番ナリ」に 民放公式テレビポータルサイト「TVer(ティーバー)」が不正アクセス認め謝罪
TVerは不正アクセスの事実を認め、とTwitter上で謝罪しています。(2019/4/29)

車載セキュリティ:
コネクテッドカー向けの不正侵入検知・防御ソリューションを共同開発
トレンドマイクロとLuxoft Holdingは、コネクテッドカー向けのセキュリティソリューションにおいて協業を開始する。両社の技術力と知見を組み合わせ、自動車向けの不正侵入検知・防御ソリューションを共同開発する。(2019/4/26)

インドIT大手Wiproのシステムに不正侵入、顧客に対する攻撃の踏み台に
インドのITサービス大手であるWiproのシステムに不正侵入があったことが分かった。セキュリティ専門サイトによれば、同攻撃は数カ月間にわたり、Wiproの一部顧客は既にこの攻撃を踏み台とするフィッシング詐欺の被害を訴えているという。(2019/4/18)

HotmailやMSNに不正アクセス、ユーザーのメールの内容見られた可能性も
Microsoftサポート担当者のアカウントが不正に利用され、Microsoft社外の人物が、ユーザーの電子メールアカウントの情報にアクセスできる状態になっていた。(2019/4/16)

最大310万件の顧客情報が流出 トヨタ自動車、トヨペットやレクサスなど傘下8社が不正アクセスを受ける
東京地区のトヨタグループが狙われたもよう。(2019/3/30)

トヨタの販売子会社に不正アクセス 最大310万件の顧客情報が流出の恐れ
トヨタの販売子会社が不正アクセスを受け、顧客情報最大310万件が流出した可能性。流出した可能性があるのは、氏名、住所、生年月日、職業など。(2019/3/29)

不正アクセスでカード情報流出した「DLmarket」再開を断念 サービス終了へ
不正アクセスによりユーザーのクレジットカード情報が流出した可能性があるとして、昨年11月からサービスを一時停止していた「DLmarket」が、6月28日に終了する。安全に提供するにはシステムの抜本的な作り直しが必要だったが、かかる時間や市場環境などを総合的に判断した結果、再開を断念したという。(2019/3/27)

「DLmarket」がサービス終了 不正アクセス対策のシステム改修を断念
購入商品の再ダウンロードは個別に対応。(2019/3/26)

Facebook、数億人分のユーザーパスワードを数年間可読状態で保存と発表
Facebookが、Facebook、Instagram、Facebook Liteの数億人分のパスワードが社内に可読な状態で保存されていることに1月に気づき、修正したと発表した。該当したユーザーにはこれから連絡する。不正アクセスなどはなかったとしている。(2019/3/22)

IoTセキュリティ:
IoT機器をサイバー攻撃から守る通信制御サービス
大日本印刷は、IoT機器をサイバー攻撃から守る通信制御サービスを開始した。プライベートIPアドレスのIoT機器同士の通信が可能で、通常の認証と、電子証明書を活用した独自の端末認証の「二要素認証」により、不正アクセスを防止する。(2019/3/19)

IT活用:
電力データで金融口座の不正開設を防ぐ、関西電力らが新技術を検証
関西電力は不正アクセス検知サービスの開発を行うカウリスと共同で、電力設備情報を活用して不正な金融口座の開設を防止する技術を実証する。(2019/3/15)

「宅ふぁいる便」が不正アクセスの調査を完了 サービスは当面休止
「再発防止策に取り組んでいく」としオージス総研がているため、再開を目指していくもよう。(2019/3/14)

Citrixのネットワークに不正アクセス、国家が絡むサイバースパイか FBIが捜査
FBIは国際サイバー犯罪集団による不正アクセスと見て捜査している。攻撃には、弱いパスワードを突く「パスワードスプレー」と呼ばれる手口が使われた公算が大きい。(2019/3/12)

通販サイトを狙うアカウント不正侵入攻撃、Akamaiが警鐘
通販サイトで盗んだログイン情報を使って他人のアカウントに侵入し、商品を購入して転売する攻撃が横行している。(2019/2/28)

なぜ、宅ふぁいる便は「暗号化」していなかったのか
「宅ふぁいる便」が1月に不正アクセスを受け、約480万件の顧客情報が漏えい。パスワードが「暗号化」も「ハッシュ化」もされていなかったことが分かり、波紋を呼んでいる。なぜ、暗号化していなかったのかを考察。(2019/2/22)

「検索コマンドを実行したら約5万回のアラートが流れて大変だった」:
不正アクセスを教訓に GMOペパボが500台超のサーバに導入したオープンソースのセキュリティ監査基盤「Wazuh」とは
ホスティングサービスなどを提供するGMOペパボは、セキュリティインシデントを教訓に、OSSのセキュリティ監査基盤「Wazuh」を導入。Wazuhを選択した理由やWazuhの導入後に起きた3つの運用課題を解決した方法について語った。(2019/2/15)

国によるIoT機器”侵入”調査、その名も「NOTICE」サイト公開 「不正アクセスではない」と理解求める
弱いパスワードを使ってIoT機器へのログインを試み、ログインできた機器のユーザーに注意喚起する試み「NOTICE」を、総務省が2月20日から始める。「国による事実上の不正アクセス行為では」といった批判もあるが……(2019/2/4)

「宅ふぁいる便」不正アクセス、「郵便番号」も漏えい
「宅ふぁいる便」の顧客情報が流出した問題で、新たに郵便番号なども漏えいしていたことが分かった。(2019/1/28)

フィッシングなどの偽装メールにも注意を:
480万件流出の「宅ふぁいる便」不正アクセス、郵便番号など漏えい情報を新たに追加
「宅ふぁいる便」の不正アクセスについて、オージス総研が第3報を発表。新たに居住地や勤務先の郵便番号や、配偶者や子供の有無といった情報についても、漏えいが確認されたという。(2019/1/28)

「宅ふぁいる便」不正アクセスで480万件の個人情報漏えいが発覚 いまだサービス再開のめど立たず
23日から不正アクセスの可能性があるとしてサービスを停止していました。(2019/1/26)

「宅ふぁいる便」不正アクセスで480万件のユーザー情報流出 メアド・パスワードも
「宅ふぁいる便」のサーバが不正アクセスを受け、約480万件の顧客情報が流出したことを確認。流出した情報には、メールアドレスやログインパスワードなどが含まれているという。23日からサービスを一時停止しており、再開のめどは立っていない。(2019/1/26)

宅ふぁいる便、サービスを一時停止 原因は「一部サーバに対する不正アクセス」と謝罪
再開のめどは……。(2019/1/25)

「宅ふぁいる便」一時停止 不正アクセスのおそれ
大容量ファイル送信サービス「宅ふぁいる便」が不正アクセスを受けた可能性があるとし、1月23日午前10時50分ごろからサービスを停止している。(2019/1/25)

redditで相次ぐアカウントのロック、海外から不正アクセスか
普段の挙動とは違う異常なアクティビティが検出され、ロックがかけられるアカウントが続出した。(2019/1/11)

日本を含む12カ国で知的財産狙い不正侵入、米司法省が中国人2人の訴追を発表
これに関連して各国政府が同日、中国のサイバー活動に対して企業などに警戒を呼び掛けた。(2018/12/21)

NASAのサーバに不正アクセス、職員の個人情報流出の可能性
NASAのサーバが何者かに不正アクセスされ、職員の個人情報が流出した可能性があることが分かった。(2018/12/20)

社内Wi-Fiを安全に運用するには:
PR:ネットワークの安全性と利便性を両立――認証基盤の整備が役立った
社内のネットワーク環境としてWi-Fiを導入する場合には安全性と利便性のバランスが課題になる。安全性を向上させるため、パスワードに頼った認証を導入しがちだが、厳格な運用は利便性を損ないかねない。また、人の記憶に依存する認証(知識ベース認証)ではシャドーITはもちろん、認証情報の漏えいにより、外部からの不正アクセスを許してしまう危険もある。自動家計簿・資産管理サービスを展開するマネーフォワードは社屋移転に当たり、Wi-Fi環境の安全性強化を図った。証明書ベースの認証を導入した結果、運用管理コストを抑えることに成功した他、利便性も高まった。同社の課題と解決策を紹介する。(2019/1/7)

Marriott系列ホテル、2014年から不正アクセス 5億人の情報流出の恐れ
影響を受ける施設にはSheratonやLe Meridienなども含まれる。パスポート番号や生年月日、性別といった情報のほか、一部については決済カード番号と有効期限も流出した恐れがある。(2018/12/4)

米Dellのネットワークに不正アクセス、ユーザー情報狙われる
狙われたのはDell.comのユーザーの名前、電子メールアドレス、ハッシュ化されたパスワード。同社は念のため、ユーザーのパスワードをリセットする措置を講じた。(2018/11/30)

特権ID管理の問題はどこにあるのか
不正アクセスで“荒らされない”ための特権ID管理をシンプルに解決する方法とは
特権IDが今、標的型攻撃に狙われている。だが大規模システムほど特権ID管理の運用が大きな手間となる。シンプルに解決できる手はないものか。解決策を有識者に聞いた。(2018/10/26)

British Airways乗客も24万4000人が被害:
香港の航空会社Cathay Pacificで乗客940万人の個人情報流出
乗客940万人あまりのデータを記録したCathay Pacificの情報システムが不正アクセスの被害に遭った。英British Airwaysでは乗客24万4000人の個人情報が盗まれた可能性がある。(2018/10/26)

個人情報保護委員会、Facebookに行政指導
不正アクセスなどを受けて。(2018/10/22)

PR:不正アクセス対策|株式会社ラック セキュリティ対策のパイオニア、ラックの不正アクセス対策



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。