ITmedia総合  >  キーワード一覧  > 

「不正アクセス」関連の最新 ニュース・レビュー・解説 記事 まとめ

「不正アクセス」に関する情報が集まったページです。

プレミアムコンテンツ:
「Outlook.com」「G Suite」のセキュリティ事件の真相
2019年、MicrosoftのWebメールサービス「Outlook.com」で不正アクセスが発生した。Googleのオフィススイート「G Suite」でも、パスワードが可読状態で保存されていたことが明らかになった。被害や影響範囲の詳細は。(2020/6/1)

経団連の関連団体、約500件の個人情報流出か Webサイトに不正アクセス
経団連事業サービスが、運営するWebサイトへの不正アクセスによって約500件の個人情報が流出した可能性があると発表した。漏えいの疑いがあるのは、2020年1月21日〜5月3日にセミナーや書籍を申し込んだ人の氏名や住所、メールアドレスなど。攻撃を受けたWebサイトのサーバは既に停止し、臨時のWebサイトを設置して対応している。(2020/5/29)

Cisco製品に「SaltStack」関連の脆弱性、Ciscoのサーバに不正アクセス
「Cisco VIRL-PE」のサービス運営に使われていたCiscoのサーバ6台が、SaltStackの脆弱性を突いて不正アクセスされていたことが分かった。(2020/5/29)

NTTコムに不正アクセス 法人の工事情報が漏えいした疑い
NTTコミュニケーションズは、自社のサーバ設備が外部から不正アクセスを受け、一部の情報が漏えいした可能性があると発表した。漏えいの可能性が分かっているのは法人の工事に関する情報で、現在までに顧客管理情報や個人情報の漏えいは見つかっていないとしている。(2020/5/28)

英格安航空会社のeasyJet 利用客900万人の個人情報に不正アクセスが判明
一部の利用客については予約に使ったクレジットカード情報が流出していたことが判明。「強固なセキュリティ対策」が失敗したとeasyJetは説明している。(2020/5/21)

マウスコンピューター、不正アクセス被害でフィッシングメール1220件送信 偽サイトでメール情報盗まれ
マウスコンピューターが、社員のメールアドレスから1220件のフィッシングメールが取引先の企業に向けて送信されたとして謝罪した。社員が閲覧した偽サイトでメールアドレスとIDを盗まれ、メールアカウントに不正アクセスされたことが原因としている。(2020/5/15)

アイ・オー・データ、氏名や住所など6万件の個人情報流出 不正アクセスで
アイ・オー・データ機器は、クラウドサービス「NarSuS」に関連するサーバが不正アクセスを受け、ユーザーの個人情報が約6万件流出したと発表した。(2020/5/15)

「中国が新型コロナウイルス関連の研究機関にサイバー攻撃」米政府が注意喚起
FBIとCISAは、中国が新型コロナウイルス感染症研究に携わる組織へ不正アクセスを試みているとして、警戒を促した。(2020/5/14)

Thunderboltに不正アクセスの脆弱性、5分の離席で全てのデータが盗まれる危険も
ユーザーが席を離れた隙に攻撃者がコンピュータに物理的にアクセスできれば、ドライブの暗号化やパスワードロックと無関係に全データを盗み出せる。(2020/5/12)

「Microsoft Teams」にアカウント乗っ取りの脆弱性、画像表示だけで不正侵入
この問題を悪用すれば、細工を施したGIFを送り付けることによって、狙った相手のTeamsアカウントへの不正侵入が可能となる。(2020/4/28)

教育クラウドサービス「Classi」に不正アクセス 約122万人のユーザーIDなど流出の恐れ
利用者にパスワードの変更を求めています。(2020/4/14)

教育機関向けSaaS「Classi」に不正アクセス 約122万人のユーザーIDなど流出の恐れ
教育機関向けSaaS「Classi」に不正アクセスがあった。約122万人分のIDなどが閲覧できる状態になっていたという。現在は復旧済みで、今後は再発防止に努める方針。(2020/4/13)

Amebaの広告配信システムで不正アクセス 氏名やメールアドレスなど約1000件に影響
サイバーエージェントは、同社が運営する広告配信システムが第三者による不正アクセスを受け、約1000件のユーザーの氏名やメールアドレスなどが一時的に外部からアクセスできる状態になっていたと発表した。(2020/4/8)

Marriott Internationalでまた顧客情報に不正アクセス 520万人に影響の可能性
ホテル大手のMarriott Internationalが、520万人以上の顧客情報が不正にアクセスされた可能性があると発表した。同社が個人情報漏えいを発表するのはこれで2度目。前回は約4億人だった。(2020/4/1)

医療業界を狙うマルウェア「Kwampirs」、医療機器やソフトウェアアップデート経由で感染拡大
FBIの推定によれば、大手多国籍企業から地域の病院まで幅広い組織が標的にされ、ベンダーのソフトウェアサプライチェーンやハードウェア製品を通じて世界中の多数の病院が不正アクセスされている。(2020/4/1)

「残業代なんて出すわけがない」「新型コロナは気持ちの問題」:
元従業員による求人サイト不正アクセス・改ざんで“大炎上” Dr.ストレッチ加盟店運営企業社長が「辞任」へ
Dr.ストレッチのフランチャイズ加盟店が求人サイトで「残業代なんて出すわけがない」「有休消化は稼いでから言え」と記載して炎上した騒動。掲載した会社「つながり」だけでなく、Dr.ストレッチ運営元企業や、求人サイト運営企業まで飛び火した。3月12日夜、つながりがメッセージを発表し、社長は辞任する意向を表明した。(2020/3/13)

インターネットバンキング不正送金件数が急増:
2019年の不正アクセス件数は2018年比約2倍 警察庁・総務省・経産省が発表
警察庁、総務省、経済産業省は「不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況」を公表した。2019年度の不正アクセス件数は2960件。インターネットバンキングでの不正送金の件数が2018年比で5.5倍と急増している。(2020/3/10)

組織の認証を「安く、気軽に、安全に」は可能か?:
PR:パスワード使い回しの危険を避け、運用コストもかからない「トークンレス・ワンタイムパスワード」で認証強化を
「パスワードは『漏えいするもの』と考えるべきだ」――毎回同じ文字列を使用する固定パスワード認証は手軽で低コストに導入できる一方、なりすましによる不正アクセスのリスクが高い。手軽さと安さを損なわずに認証を強化する方法とは?(2020/3/4)

前橋市がNTT東日本提訴へ 教育委員会の不正アクセス事件を受け
群馬県前橋市は、同市教育委員会で2018年に発生した不正アクセス事件を受け、教育委員会のネットワーク機器やサーバの保守などを請け負ったNTT東日本を提訴する方針を明らかにした。約1億7700万円の損害賠償を求める。(2020/2/20)

天然ガス圧縮施設がランサムウェア被害、米機関が業界に対策の徹底呼び掛け
攻撃者はスピアフィッシングの手口で天然ガス圧縮施設のITネットワークに不正アクセス。セグメンテーションが不十分だったため運用技術(OT)ネットワークにも侵入された。(2020/2/19)

日本郵便に不正アクセス、4000通のメールを誤送信 「原因や被害状況など調査中」
日本郵便が保有するメールアカウントへ不正アクセスがあり、約4000通の意図しないメールが同社から送信されていたことが分かった。原因や被害状況など詳細は調査中としている。(2020/2/17)

中国拠点を踏み台にマルウェア侵入 三菱電機、不正アクセス事件の詳細を明らかに
三菱電機は同社の不正アクセス事件について、攻撃の手法の詳細を発表した。攻撃者はファイルレスマルウェアを使って同社を攻撃し、中国拠点を踏み台に社内ネットワークに侵入した。(2020/2/14)

三菱電機の不正アクセス事件、防衛装備に関わる情報も流出か 紙の資料をデータ化し保管
三菱電機が第三者による不正アクセスを受けた問題で、防衛省が「注意情報」と定める防衛装備品の研究開発に関わる情報が流出した可能性が出てきた。(2020/2/12)

米司法省、中国軍人4人をEquifax不正侵入で提訴 FBIが指名手配
米国民の約半数に当たる約1億5000万人の個人情報が流出した2017年のEquifax事件の容疑者として、4人の中国軍軍人が米国で起訴された。バー司法長官はこの事件を「中国軍部隊による組織化された強盗」と呼んだ。(2020/2/11)

防衛省、関連企業2社でも不正アクセスあったと公表 防衛機密の流出は否定
防衛省は、神戸製鋼所とパスコでも防衛関連の情報への不正アクセスがあったと発表した。流出した可能性のある情報の中に防衛機密は含まれていないとしている。これまでに三菱電機とNECも第三者による不正アクセスを受けていたことが分かっており、情報管理の在り方が問われる。(2020/2/7)

Philips製スマートライト「Hue」経由で不正アクセスに成功 IoTデバイスの闇とは
「電球のように一見平凡で単純なデバイスもネットワークの制御やマルウェアを仕込むなどの目的で悪用できる」とCheck Pointは解説する。(2020/2/6)

NECにサイバー攻撃 防衛省関連ファイル約2万7000件に不正アクセス
NECは、同社が防衛事業部門で使っている社内サーバが、2016年から第三者によるサイバー攻撃を受けていたと発表した。情報流出などの被害は確認されていない。(2020/1/31)

現時点で「情報流出などの被害はなし」と発表:
NEC、不正アクセスを受けていた――防衛事業部門のファイル約2万7000件が被害
NECは、同社の防衛事業部門のサーバの一部が外部の不正アクセスを受けていたと発表した。情報流出被害は「確認されていない」という。同社によれば2016年以降、一部の期間で攻撃の早期検知ができていなかった。(2020/1/31)

モノづくり総合版メルマガ 編集後記:
三菱電機は不正アクセス問題の対応を日立に学べ
ピンチはチャンス、逆手にとって大逆転だ!(2020/1/30)

半径300メートルのIT:
三菱電機の情報漏えい事件から見えること 「守り方」のシフトチェンジを
2019年6月に判明した不正アクセスが、2020年1月にスクープ報道されました。「あれ?」と思われる方も多いでしょう。筆者もその一人です。この違和感をたどって「セキュリティ対策のあるべき姿」を考えてみます。(2020/1/28)

ベゾス氏iPhoneへの不正アクセス事件、サウジ皇太子が関与か 国連特別報告者
2018年にサウジアラビアのムハンマド皇太子のWhatsAppアカウントからジェフ・ベゾス氏に送信された動画ファイルに、監視用のスパイウェアが仕込まれていた。(2020/1/23)

「サイバーリスク検診」を誌上体験:
PR:サイバーセキュリティの新常識NIST CSFをベースとした「サイバーリスク検診」とは
情報漏えいや不正アクセスなどが大きなニュースとなる昨今、企業の情シスは大きな悩みを抱えている。複雑化、多様化するサイバー攻撃に、どう対策すればいいのか分からないからだ。そんな悩みを解決する「サイバーリスク検診」を体験してみよう。(2020/1/27)

三菱電機にサイバー攻撃 個人情報や機密情報が流出の可能性
三菱電機は、同社のネットワークが第三者から不正アクセスを受け、個人情報と企業機密が外部に流出した可能性があると発表した。(2020/1/20)

「宅ふぁいる便」サービス終了へ 不正アクセスによる個人情報漏えいによりサービスを停止していた
パスワード確認や退会申し込みを受け付けていた特設サイトも終了。(2020/1/14)

情報漏えい発生の「宅ふぁいる便」、3月末で終了 システム再構築に要する時間・費用を考慮
大容量ファイル送信サービス「宅ふぁいる便」が3月31日に終了する。不正アクセス被害を受け、「相当程度システムの再構築が必要」と判断。再構築に要する時間・費用などを考慮した結果、終了を決めたという。(2020/1/14)

ヤフー、長期間不使用の「Yahoo! JAPAN ID」を利用停止へ 不正アクセス対策で
ヤフーが、長く使われていない「Yahoo! JAPAN ID」の利用を、2月から順次停止すると発表。不正アクセスの被害を未然に防ぐ狙い。対象となるIDは、4年以上使われていないもの(一部を除く)。(2020/1/8)

7pay、宅ふぁいる便の不正アクセスなど:
マカフィーが2019年の10大セキュリティ事件を発表 第1位は?
マカフィーは2019年の10大セキュリティ事件を発表した。バーコード決済サービス「7pay」への不正アクセスや、ファーウェイ製機器の締め出し、Webサービスへの不正アクセスやSNSでのセキュリティ問題などがランクインした。(2019/12/25)

医療情報への不正アクセス発生、犯人と交渉して身代金支払い
被害に遭ったカナダの精密検査機関LifeLabsは、サイバー犯罪集団と交渉して身代金を支払い、データを取り戻したと説明。顧客の情報が一般に公開された形成はないとしている。(2019/12/19)

緊急メンテ中の「Johnny's web」、不正アクセス被害はなし 復旧時期は未定
「Johnny's web」で12月12日から不具合が相次ぎ、サービスを停止している件で、同社が「今回の事象は、不正アクセスなどの外的要因ではないことを確認した」とのコメントを発表。(2019/12/13)

「Johnny’s web」のサイト一時停止、不正アクセスではないとジャニーズ事務所
会員の個人情報も流出していないと述べています。(2019/12/13)

象印のECサイトに不正アクセス、最大28万件の顧客情報が流出 決済画面が改ざん
ECサイト「象印でショッピング」が不正アクセスを受け、氏名やメールアドレスなど、最大28万件の顧客情報が流出。流出したメールアドレス宛には、不審なサイトに誘導するメールが送られているという。(2019/12/5)

TwitterやFacebookユーザーの個人情報に不正アクセス、悪質なSDK利用
マーケティング会社が提供する悪質なSDKが複数のサードパーティーアプリに組み込まれ、ユーザーの個人情報収集に使われていた。問題の企業は悪用の意図を否定し、企業情報や問い合わせ先のページはリンク切れとなっている。(2019/11/27)

セキュリティ対策は「バランス」で選ぶ:
PR:使いやすくて安心……身近なのに意外と知られていない「SMS認証」のメリットとは
オンラインで展開する多種多様なサービスを不正アクセスから守る上で「本人認証」は欠かせない。さまざまな認証方法の中から、セキュリティ強度や利便性、導入・運用コストなどを検討して目的に合わせた手段を選ぶ必要がある。(2019/11/21)

サーバのパンクで不正侵入が発覚、MLM運用サービス提供の米IT企業がFTCと和解
FTCの調査によれば「InfoTraxは2年近くにわたり20回以上の不正侵入を受けていながら、侵入者のデータアーカイブファイルが原因でサーバ容量が限界に達するまで侵入に気付かなかった」という。InfoTraxは「調査結果に同意していない」と発表している。(2019/11/15)

スポーツ選手の電子カルテ管理にも活用へ:
不正アクセス防止へ 量子コンピュータでも破れないデータ秘匿技術が登場
NICTとNECは、顔認証などの生体認証データを「量子暗号」技術と「(k,n)閾値秘密分散」技術で伝送・保管する高秘匿・高可用なシステムを共同で開発。既に技術検証を完了し、ナショナルチームのスポーツ選手用電子カルテなどの管理で試験利用を開始した。(2019/10/30)

Yahoo!の元従業員、わいせつ画像探してユーザーのアカウントに不正アクセス
Yahoo!の元従業員が狙ったのは主に若い女性のアカウントだった。Yahoo!の他にもiCloudやFacebook、Gmail、Dropboxなどのアカウントに不正アクセスしたことを認めている。(2019/10/2)

米出前サービスDoorDash、470万人の個人情報流出
米フードデリバリーサービスのDoorDashが、5月に不正アクセスがあり、470万人の顧客、配達員、パートナーの個人情報が盗まれたと発表した。住所氏名、電話番号、メールアドレス、配達員の運転免許証番号などが含まれる。(2019/9/27)

ローソン、公式サイトとアプリを再開 個人情報流出は「確認していない」
ローソンが、同社の公式サイトとスマートフォンアプリのサービスを再開。不正アクセスを受け、公開を停止していた。(2019/9/26)

2019年、これまでの10大データ流出【後編】
トヨタ販売店の顧客データ最大310万件流出など、世界のデータ流出事件
データ流出は世界中の企業で発生している。国内企業も例外ではない。2019年に判明した10大データ流出事件を振り返る本連載の後編は、トヨタ自動車で発生した不正アクセスなど、残る3つの事件を紹介する。(2019/9/17)

みずほ「J-Coin Pay」試験システムに不正アクセス ビットコイン求める文言書き込まれ発覚
「J-Coin Pay」のテスト用システムが不正アクセスを受け、加盟店担当者の連絡先などの情報が漏えいした可能性。加盟店のデータが第三者によって削除され、ビットコインを要求する文言に書き替えられていたことで、不正アクセスが判明したという。(2019/9/5)

PR:不正アクセス対策|株式会社ラック セキュリティ対策のパイオニア、ラックの不正アクセス対策



にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。