ITmedia総合  >  キーワード一覧  > 

「不正アクセス」関連の最新 ニュース・レビュー・解説 記事 まとめ

「不正アクセス」に関する情報が集まったページです。

スポーツ選手の電子カルテ管理にも活用へ:
不正アクセス防止へ 量子コンピュータでも破れないデータ秘匿技術が登場
NICTとNECは、顔認証などの生体認証データを「量子暗号」技術と「(k,n)閾値秘密分散」技術で伝送・保管する高秘匿・高可用なシステムを共同で開発。既に技術検証を完了し、ナショナルチームのスポーツ選手用電子カルテなどの管理で試験利用を開始した。(2019/10/30)

Yahoo!の元従業員、わいせつ画像探してユーザーのアカウントに不正アクセス
Yahoo!の元従業員が狙ったのは主に若い女性のアカウントだった。Yahoo!の他にもiCloudやFacebook、Gmail、Dropboxなどのアカウントに不正アクセスしたことを認めている。(2019/10/2)

米出前サービスDoorDash、470万人の個人情報流出
米フードデリバリーサービスのDoorDashが、5月に不正アクセスがあり、470万人の顧客、配達員、パートナーの個人情報が盗まれたと発表した。住所氏名、電話番号、メールアドレス、配達員の運転免許証番号などが含まれる。(2019/9/27)

ローソン、公式サイトとアプリを再開 個人情報流出は「確認していない」
ローソンが、同社の公式サイトとスマートフォンアプリのサービスを再開。不正アクセスを受け、公開を停止していた。(2019/9/26)

2019年、これまでの10大データ流出【後編】
トヨタ販売店の顧客データ最大310万件流出など、世界のデータ流出事件
データ流出は世界中の企業で発生している。国内企業も例外ではない。2019年に判明した10大データ流出事件を振り返る本連載の後編は、トヨタ自動車で発生した不正アクセスなど、残る3つの事件を紹介する。(2019/9/17)

みずほ「J-Coin Pay」試験システムに不正アクセス ビットコイン求める文言書き込まれ発覚
「J-Coin Pay」のテスト用システムが不正アクセスを受け、加盟店担当者の連絡先などの情報が漏えいした可能性。加盟店のデータが第三者によって削除され、ビットコインを要求する文言に書き替えられていたことで、不正アクセスが判明したという。(2019/9/5)

みずほ銀行のスマホ決済「Jコイン」、テスト用システムに不正アクセス 加盟店情報など漏えいの可能性
ユーザー情報に影響はないとのこと。(2019/9/4)

金融大手の情報流出事件、他にも30社以上が被害か――Amazon元従業員を起訴
起訴された女はCapital Oneだけでなく、他にも大手企業を含む30以上の組織のデータに不正アクセスし、SNSで犯行を吹聴していた。(2019/8/30)

5カ月間にわたる不正アクセスの疑い
Citrixが「パスワードスプレー攻撃」で不正アクセス被害 なぜ防げなかった?
Citrix Systemsのシステムが「パスワードスプレー攻撃」を仕掛けられて不正アクセスされた。盗まれたのは一部のビジネスドキュメントのみだったとみられるが、どうすれば防ぐことができたのだろうか。(2019/8/22)

7pay、不正アクセス被害者への補償を開始
7payの不正被害に遭った人への補償対応が8月19日に開始された。7payはサービス開始直後に不正アクセスが相次ぎ、9月30日にサービスを終了する。補償内容の詳細については、7pay事務センター(0120−113−393)が電話で案内する。(2019/8/20)

2015年のアカウント流出に関する新情報
「Slack」が不正アクセス対策でパスワードをリセット、10万人以上に影響か
2015年に不正アクセスの被害を受けた「Slack」の提供元が、この事件に関して新情報が得られたと発表した。その結果、特定の条件に合致するアカウントのパスワードをリセットする対策を講じた。(2019/8/14)

「リスト型攻撃に対策を」 金融庁と経産省、決済事業者に不正アクセス対策強化を要請 7payの不正ログイン被害で
金融庁と経済産業省、個人情報保護委員会がキャッシュレス決済事業者に対し、不正アクセスに備えた対策を強化するように要請している。(2019/8/6)

米国大手カード会社から1億600万人の情報流出、逮捕された女はAmazonの元従業員か
報道によると、FBIに逮捕された女はAmazonの元従業員で、セキュリティ上の不備があるAmazonクラウドインスタンスをハッキングすることによって、他の大手企業のデータにも不正アクセスしていた形跡がある。(2019/7/31)

7pay不正アクセスの原因は「リスト型攻撃の可能性が高い」 7iDパスワードを一斉リセット
セブン&アイ・ホールディングスは、7月30日に7iDのパスワードを一斉にリセットした。不正アクセスを受けた「7pay」のセキュリティ対策のため。同社によると、不正アクセスの原因は、リストが攻撃の可能性が高いという。(2019/7/30)

米金融大手Capital One、1億人超の顧客情報流出か 米紙は「過去最大規模」と報道
米金融大手のCapital One Financialが、外部からの不正アクセスを受け、約1億600万人分の個人情報が漏えいした恐れがあると発表。(2019/7/30)

セキュリティ・アディッショナルタイム(33):
相次ぐ仮想通貨の流出事件――再発防止のヒントはDevSecOpsやログ監視にあり?
2018年1月に不正アクセスを受け、顧客の約580億円相当の仮想通貨「NEM」が流出した仮想通貨取引所「Coincheck」がクラウドベースのSIEMサービスを導入。その背景を聞いた。(2019/7/30)

「シャドーIT」の隠れた通信も落とし穴に
7pay事件で再考すべき「Webアプリケーション」のリスクと対策
「7pay」の不正アクセスなど、インターネット通信を利用するWebアプリケーションのインシデントが後を絶たない。Webアプリケーションのユーザー側と提供者側の双方から見て注意すべきリスクとは何だろうか。(2019/8/8)

ドコモ、身に覚えのない「dアカウント」のセキュリティコード通知について注意喚起
NTTドコモは、外部からの不正アクセスでユーザーへ身に覚えのないセキュリティコード通知が届く事象を確認。通知はdアカウントの2段階認証によるものでログインはされていないが、設定を「強(推奨)」などにするよう呼び掛けている。(2019/7/24)

Slackのパスワード流出を確認、一部アカウントでリセット措置
2015年の不正アクセスにより、ユーザーがパスワードを入力する際に、攻撃者が暗号化されていない状態のパスワードを入手できるコードが埋め込まれていた。(2019/7/19)

Slack、ユーザーの約1%のパスワードをリセット 再設定をメールで呼び掛け
Slackが、2015年の不正アクセス後にパスワードを変更せず、2要素認証を適用していないユーザー(ユーザー全体の約1%)のパスワードをリセットした。一部ユーザーに再度不正アクセスがあったため、予防措置として実施した。対象ユーザーにはメールでパスワード新設定を呼び掛けた。(2019/7/19)

仮想通貨流出は5万人 ビットポイント「被害額は返還」
 暗号資産(仮想通貨)交換業者のビットポイントジャパン(東京)が管理していた約30億円分の仮想通貨が不正アクセスにより流出した問題で、同社は16日、問題発覚後では初となる記者会見を東京都内で開き、被害にあった顧客が約5万人に上ることを明らかにした。流出額相当の仮想通貨は既に調達済みで、顧客にはサービス再開後に仮想通貨で返還する方針だが、再開時期は未定という。(2019/7/16)

メールセキュリティを強化
不正アクセス被害の明治大学 二段階認証と「Microsoft 365」でどう対処したか
2018年に発生したメールアカウントへの不正アクセスを受け、明治大学は安全なメールシステムを構築するために「Microsoft 365 Education」を活用した。ライセンスの選定理由や導入状況について管理担当者が語る。(2019/7/31)

スピン経済の歩き方:
「二段階認証うんぬん」発言から読み取れる、セブンの危機的状況
不正アクセスの問題を受けて、7payの社長は記者からの質問に詰まってしまった。「二段階認証も知らないのか」「信じられない。それでも社長?」といった声が飛び交っていたが、メディアトレーニングを行っている筆者の窪田氏はこの会見をどのように見ているのか。(2019/7/9)

半径300メートルのIT:
7pay事件が“セキュリティよりユーザーの利便性を優先したい”企業に突き付けた教訓
バーコード決済サービス「7pay」への不正アクセス事件が話題になっています。皆さんは、運営会社セブン・ペイの記者会見に何を感じたでしょうか?私はこの問題を、「セブン・ペイに限ったものではない」と思っています。(2019/7/9)

「7pay」不正アクセスの原因究明と対策強化に向け、セキュリティ対策の独立組織を立ち上げ
対応策として「二段階認証」の導入などが今後予定されているとのこと。(2019/7/6)

「7pay」不正利用は全額補償へ 全チャージ&新規登録停止も、サービス自体は継続
セブンペイが、不正利用が発覚した「7pay」の被害状況や、今後の対応について説明した。7月4日6時時点で、不正アクセスが疑われる人数は約900人、不正に決済された金額は約5500万円。全てのチャージと新規登録受付を停止する。(2019/7/4)

「7pay」不正アクセス、900人・5500万円被害の可能性 新規登録と全チャージを停止
7payの不正アクセス被害が明らかになってきました。(2019/7/4)

セブンペイで不正利用被害、900人で5500万円
セブン&アイ・ホールディングスは4日、セブン−イレブンで使えるスマートフォン決済「7pay」で第三者の不正アクセスによる支払いの被害があったと疑われる人数と金額が、同日午前6時までで、約900人の計約5500万円に上ると発表した。(2019/7/4)

7pay、チャージと新規登録を停止 不正ログイン被害額は約5500万円、「全て補償する」
「7pay」で不正ログイン被害が相次いだ問題で、運営元が7payへの電子マネーのチャージと、新規のアカウント登録を一時停止。不正アクセスの被害者は約900人、被害額は約5500万円(4日現在)で、全て補償するという。(2019/7/4)

7pay、一部アカウントで不正アクセス確認 IDとパスワードに注意喚起
IDとパスワード、「認証パスワード」の管理に注意を呼び掛けています。(2019/7/3)

「7pay」で不正アクセス被害 「クレカから勝手にチャージされた」報告相次ぐ 運営元はID・パスワード変更を推奨
7月1日にリリースしたモバイル決済サービス「7pay」の一部アカウントが、 第三者による不正アクセスの被害を受けた。Twitter上にも「クレジットカードで計18万円不正チャージされ、9万円を使われた」といった報告が相次いでいる。運営元のセブン・ペイは、簡単なID・パスワードを設定しているユーザーに対し、変更するよう呼び掛けている。(2019/7/3)

世界の通信事業者に不正侵入、「中国の関与を確信」とセキュリティ企業
セキュリティ企業Cybereasonによると、世界各国で通信事業者に対する執拗(しつよう)な攻撃が繰り返され、ネットワークが不正アクセスを受けて完全制御されていた。(2019/6/26)

ヤマダ電機、不正アクセスで顧客のクレジットカード情報流出 最大3万7000件
ヤマダ電機は、同社が運営するオンラインストアが不正アクセスを受け、最大3万7000件のクレジットカード情報が流出した可能性があると発表した。一部は不正利用された可能性もあるという。(2019/5/29)

Flipboard、データベースへの不正アクセス確認で全ユーザーのパスワードをリセット
ソーシャル雑誌アプリのFlipboardが、データベースに不正アクセスがあり、ユーザーの氏名やメールアドレスが盗まれた可能性があると発表した。パスワードも盗まれた可能性があるが、ハッシュ化されているため、解読は非常に難しいとしている。(2019/5/29)

トレンドマイクロ、不正アクセスによる情報流出認める ソースコード流出は否定
トレンドマイクロは、同社のテストラボ環境がハッカーによる攻撃を受けてウイルス対策ソフトのソースコードなどが流出したと報じられた問題で、「不正アクセスを受けてデバック用ファイルが流出した」と認めた。ただ、同社が保有するソースコードや顧客情報の漏洩は「確認していない」としている。(2019/5/20)

多要素認証(MFA)が無意味だった可能性も
MicrosoftのWebメール「Outlook.com」で不正アクセス 何が起きたのか?
Microsoftは、同社のWebメールサービス「Outlook.com」のユーザーのうち、データが侵害された可能性のあるユーザーに警告した。同社への取材や「攻撃者からの声」だという報道を基に、攻撃の実態や被害を探る。(2019/5/12)

レッスン予約アプリ「フラミンゴ」のGithubアカウントに不正アクセス、ソースコード閲覧される
語学レッスン予約アプリ「フラミンゴ」を運営するベンチャー企業のフラミンゴは5月4日、同サービスのソースコードを管理しているGithubアカウントが不正アクセスを受け、ソースコードの一部が第三者に閲覧されたと発表した。(2019/5/7)

「あなたの番です」が「あなたの番ナリ」に 民放公式テレビポータルサイト「TVer(ティーバー)」が不正アクセス認め謝罪
TVerは不正アクセスの事実を認め、とTwitter上で謝罪しています。(2019/4/29)

車載セキュリティ:
コネクテッドカー向けの不正侵入検知・防御ソリューションを共同開発
トレンドマイクロとLuxoft Holdingは、コネクテッドカー向けのセキュリティソリューションにおいて協業を開始する。両社の技術力と知見を組み合わせ、自動車向けの不正侵入検知・防御ソリューションを共同開発する。(2019/4/26)

インドIT大手Wiproのシステムに不正侵入、顧客に対する攻撃の踏み台に
インドのITサービス大手であるWiproのシステムに不正侵入があったことが分かった。セキュリティ専門サイトによれば、同攻撃は数カ月間にわたり、Wiproの一部顧客は既にこの攻撃を踏み台とするフィッシング詐欺の被害を訴えているという。(2019/4/18)

HotmailやMSNに不正アクセス、ユーザーのメールの内容見られた可能性も
Microsoftサポート担当者のアカウントが不正に利用され、Microsoft社外の人物が、ユーザーの電子メールアカウントの情報にアクセスできる状態になっていた。(2019/4/16)

最大310万件の顧客情報が流出 トヨタ自動車、トヨペットやレクサスなど傘下8社が不正アクセスを受ける
東京地区のトヨタグループが狙われたもよう。(2019/3/30)

トヨタの販売子会社に不正アクセス 最大310万件の顧客情報が流出の恐れ
トヨタの販売子会社が不正アクセスを受け、顧客情報最大310万件が流出した可能性。流出した可能性があるのは、氏名、住所、生年月日、職業など。(2019/3/29)

不正アクセスでカード情報流出した「DLmarket」再開を断念 サービス終了へ
不正アクセスによりユーザーのクレジットカード情報が流出した可能性があるとして、昨年11月からサービスを一時停止していた「DLmarket」が、6月28日に終了する。安全に提供するにはシステムの抜本的な作り直しが必要だったが、かかる時間や市場環境などを総合的に判断した結果、再開を断念したという。(2019/3/27)

「DLmarket」がサービス終了 不正アクセス対策のシステム改修を断念
購入商品の再ダウンロードは個別に対応。(2019/3/26)

Facebook、数億人分のユーザーパスワードを数年間可読状態で保存と発表
Facebookが、Facebook、Instagram、Facebook Liteの数億人分のパスワードが社内に可読な状態で保存されていることに1月に気づき、修正したと発表した。該当したユーザーにはこれから連絡する。不正アクセスなどはなかったとしている。(2019/3/22)

IoTセキュリティ:
IoT機器をサイバー攻撃から守る通信制御サービス
大日本印刷は、IoT機器をサイバー攻撃から守る通信制御サービスを開始した。プライベートIPアドレスのIoT機器同士の通信が可能で、通常の認証と、電子証明書を活用した独自の端末認証の「二要素認証」により、不正アクセスを防止する。(2019/3/19)

IT活用:
電力データで金融口座の不正開設を防ぐ、関西電力らが新技術を検証
関西電力は不正アクセス検知サービスの開発を行うカウリスと共同で、電力設備情報を活用して不正な金融口座の開設を防止する技術を実証する。(2019/3/15)

「宅ふぁいる便」が不正アクセスの調査を完了 サービスは当面休止
「再発防止策に取り組んでいく」としオージス総研がているため、再開を目指していくもよう。(2019/3/14)

Citrixのネットワークに不正アクセス、国家が絡むサイバースパイか FBIが捜査
FBIは国際サイバー犯罪集団による不正アクセスと見て捜査している。攻撃には、弱いパスワードを突く「パスワードスプレー」と呼ばれる手口が使われた公算が大きい。(2019/3/12)

PR:不正アクセス対策|株式会社ラック セキュリティ対策のパイオニア、ラックの不正アクセス対策



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。