ITmedia総合  >  キーワード一覧  > 

「不正アクセス」関連の最新 ニュース・レビュー・解説 記事 まとめ

「不正アクセス」に関する情報が集まったページです。

「残業代なんて出すわけがない」「新型コロナは気持ちの問題」:
元従業員による求人サイト不正アクセス・改ざんで“大炎上” Dr.ストレッチ加盟店運営企業社長が「辞任」へ
Dr.ストレッチのフランチャイズ加盟店が求人サイトで「残業代なんて出すわけがない」「有休消化は稼いでから言え」と記載して炎上した騒動。掲載した会社「つながり」だけでなく、Dr.ストレッチ運営元企業や、求人サイト運営企業まで飛び火した。3月12日夜、つながりがメッセージを発表し、社長は辞任する意向を表明した。(2020/3/13)

インターネットバンキング不正送金件数が急増:
2019年の不正アクセス件数は2018年比約2倍 警察庁・総務省・経産省が発表
警察庁、総務省、経済産業省は「不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況」を公表した。2019年度の不正アクセス件数は2960件。インターネットバンキングでの不正送金の件数が2018年比で5.5倍と急増している。(2020/3/10)

組織の認証を「安く、気軽に、安全に」は可能か?:
PR:パスワード使い回しの危険を避け、運用コストもかからない「トークンレス・ワンタイムパスワード」で認証強化を
「パスワードは『漏えいするもの』と考えるべきだ」――毎回同じ文字列を使用する固定パスワード認証は手軽で低コストに導入できる一方、なりすましによる不正アクセスのリスクが高い。手軽さと安さを損なわずに認証を強化する方法とは?(2020/3/4)

前橋市がNTT東日本提訴へ 教育委員会の不正アクセス事件を受け
群馬県前橋市は、同市教育委員会で2018年に発生した不正アクセス事件を受け、教育委員会のネットワーク機器やサーバの保守などを請け負ったNTT東日本を提訴する方針を明らかにした。約1億7700万円の損害賠償を求める。(2020/2/20)

天然ガス圧縮施設がランサムウェア被害、米機関が業界に対策の徹底呼び掛け
攻撃者はスピアフィッシングの手口で天然ガス圧縮施設のITネットワークに不正アクセス。セグメンテーションが不十分だったため運用技術(OT)ネットワークにも侵入された。(2020/2/19)

日本郵便に不正アクセス、4000通のメールを誤送信 「原因や被害状況など調査中」
日本郵便が保有するメールアカウントへ不正アクセスがあり、約4000通の意図しないメールが同社から送信されていたことが分かった。原因や被害状況など詳細は調査中としている。(2020/2/17)

中国拠点を踏み台にマルウェア侵入 三菱電機、不正アクセス事件の詳細を明らかに
三菱電機は同社の不正アクセス事件について、攻撃の手法の詳細を発表した。攻撃者はファイルレスマルウェアを使って同社を攻撃し、中国拠点を踏み台に社内ネットワークに侵入した。(2020/2/14)

三菱電機の不正アクセス事件、防衛装備に関わる情報も流出か 紙の資料をデータ化し保管
三菱電機が第三者による不正アクセスを受けた問題で、防衛省が「注意情報」と定める防衛装備品の研究開発に関わる情報が流出した可能性が出てきた。(2020/2/12)

米司法省、中国軍人4人をEquifax不正侵入で提訴 FBIが指名手配
米国民の約半数に当たる約1億5000万人の個人情報が流出した2017年のEquifax事件の容疑者として、4人の中国軍軍人が米国で起訴された。バー司法長官はこの事件を「中国軍部隊による組織化された強盗」と呼んだ。(2020/2/11)

防衛省、関連企業2社でも不正アクセスあったと公表 防衛機密の流出は否定
防衛省は、神戸製鋼所とパスコでも防衛関連の情報への不正アクセスがあったと発表した。流出した可能性のある情報の中に防衛機密は含まれていないとしている。これまでに三菱電機とNECも第三者による不正アクセスを受けていたことが分かっており、情報管理の在り方が問われる。(2020/2/7)

Philips製スマートライト「Hue」経由で不正アクセスに成功 IoTデバイスの闇とは
「電球のように一見平凡で単純なデバイスもネットワークの制御やマルウェアを仕込むなどの目的で悪用できる」とCheck Pointは解説する。(2020/2/6)

NECにサイバー攻撃 防衛省関連ファイル約2万7000件に不正アクセス
NECは、同社が防衛事業部門で使っている社内サーバが、2016年から第三者によるサイバー攻撃を受けていたと発表した。情報流出などの被害は確認されていない。(2020/1/31)

現時点で「情報流出などの被害はなし」と発表:
NEC、不正アクセスを受けていた――防衛事業部門のファイル約2万7000件が被害
NECは、同社の防衛事業部門のサーバの一部が外部の不正アクセスを受けていたと発表した。情報流出被害は「確認されていない」という。同社によれば2016年以降、一部の期間で攻撃の早期検知ができていなかった。(2020/1/31)

モノづくり総合版メルマガ 編集後記:
三菱電機は不正アクセス問題の対応を日立に学べ
ピンチはチャンス、逆手にとって大逆転だ!(2020/1/30)

半径300メートルのIT:
三菱電機の情報漏えい事件から見えること 「守り方」のシフトチェンジを
2019年6月に判明した不正アクセスが、2020年1月にスクープ報道されました。「あれ?」と思われる方も多いでしょう。筆者もその一人です。この違和感をたどって「セキュリティ対策のあるべき姿」を考えてみます。(2020/1/28)

ベゾス氏iPhoneへの不正アクセス事件、サウジ皇太子が関与か 国連特別報告者
2018年にサウジアラビアのムハンマド皇太子のWhatsAppアカウントからジェフ・ベゾス氏に送信された動画ファイルに、監視用のスパイウェアが仕込まれていた。(2020/1/23)

「サイバーリスク検診」を誌上体験:
PR:サイバーセキュリティの新常識NIST CSFをベースとした「サイバーリスク検診」とは
情報漏えいや不正アクセスなどが大きなニュースとなる昨今、企業の情シスは大きな悩みを抱えている。複雑化、多様化するサイバー攻撃に、どう対策すればいいのか分からないからだ。そんな悩みを解決する「サイバーリスク検診」を体験してみよう。(2020/1/27)

三菱電機にサイバー攻撃 個人情報や機密情報が流出の可能性
三菱電機は、同社のネットワークが第三者から不正アクセスを受け、個人情報と企業機密が外部に流出した可能性があると発表した。(2020/1/20)

「宅ふぁいる便」サービス終了へ 不正アクセスによる個人情報漏えいによりサービスを停止していた
パスワード確認や退会申し込みを受け付けていた特設サイトも終了。(2020/1/14)

情報漏えい発生の「宅ふぁいる便」、3月末で終了 システム再構築に要する時間・費用を考慮
大容量ファイル送信サービス「宅ふぁいる便」が3月31日に終了する。不正アクセス被害を受け、「相当程度システムの再構築が必要」と判断。再構築に要する時間・費用などを考慮した結果、終了を決めたという。(2020/1/14)

ヤフー、長期間不使用の「Yahoo! JAPAN ID」を利用停止へ 不正アクセス対策で
ヤフーが、長く使われていない「Yahoo! JAPAN ID」の利用を、2月から順次停止すると発表。不正アクセスの被害を未然に防ぐ狙い。対象となるIDは、4年以上使われていないもの(一部を除く)。(2020/1/8)

7pay、宅ふぁいる便の不正アクセスなど:
マカフィーが2019年の10大セキュリティ事件を発表 第1位は?
マカフィーは2019年の10大セキュリティ事件を発表した。バーコード決済サービス「7pay」への不正アクセスや、ファーウェイ製機器の締め出し、Webサービスへの不正アクセスやSNSでのセキュリティ問題などがランクインした。(2019/12/25)

医療情報への不正アクセス発生、犯人と交渉して身代金支払い
被害に遭ったカナダの精密検査機関LifeLabsは、サイバー犯罪集団と交渉して身代金を支払い、データを取り戻したと説明。顧客の情報が一般に公開された形成はないとしている。(2019/12/19)

緊急メンテ中の「Johnny's web」、不正アクセス被害はなし 復旧時期は未定
「Johnny's web」で12月12日から不具合が相次ぎ、サービスを停止している件で、同社が「今回の事象は、不正アクセスなどの外的要因ではないことを確認した」とのコメントを発表。(2019/12/13)

「Johnny’s web」のサイト一時停止、不正アクセスではないとジャニーズ事務所
会員の個人情報も流出していないと述べています。(2019/12/13)

象印のECサイトに不正アクセス、最大28万件の顧客情報が流出 決済画面が改ざん
ECサイト「象印でショッピング」が不正アクセスを受け、氏名やメールアドレスなど、最大28万件の顧客情報が流出。流出したメールアドレス宛には、不審なサイトに誘導するメールが送られているという。(2019/12/5)

TwitterやFacebookユーザーの個人情報に不正アクセス、悪質なSDK利用
マーケティング会社が提供する悪質なSDKが複数のサードパーティーアプリに組み込まれ、ユーザーの個人情報収集に使われていた。問題の企業は悪用の意図を否定し、企業情報や問い合わせ先のページはリンク切れとなっている。(2019/11/27)

セキュリティ対策は「バランス」で選ぶ:
PR:使いやすくて安心……身近なのに意外と知られていない「SMS認証」のメリットとは
オンラインで展開する多種多様なサービスを不正アクセスから守る上で「本人認証」は欠かせない。さまざまな認証方法の中から、セキュリティ強度や利便性、導入・運用コストなどを検討して目的に合わせた手段を選ぶ必要がある。(2019/11/21)

サーバのパンクで不正侵入が発覚、MLM運用サービス提供の米IT企業がFTCと和解
FTCの調査によれば「InfoTraxは2年近くにわたり20回以上の不正侵入を受けていながら、侵入者のデータアーカイブファイルが原因でサーバ容量が限界に達するまで侵入に気付かなかった」という。InfoTraxは「調査結果に同意していない」と発表している。(2019/11/15)

スポーツ選手の電子カルテ管理にも活用へ:
不正アクセス防止へ 量子コンピュータでも破れないデータ秘匿技術が登場
NICTとNECは、顔認証などの生体認証データを「量子暗号」技術と「(k,n)閾値秘密分散」技術で伝送・保管する高秘匿・高可用なシステムを共同で開発。既に技術検証を完了し、ナショナルチームのスポーツ選手用電子カルテなどの管理で試験利用を開始した。(2019/10/30)

Yahoo!の元従業員、わいせつ画像探してユーザーのアカウントに不正アクセス
Yahoo!の元従業員が狙ったのは主に若い女性のアカウントだった。Yahoo!の他にもiCloudやFacebook、Gmail、Dropboxなどのアカウントに不正アクセスしたことを認めている。(2019/10/2)

米出前サービスDoorDash、470万人の個人情報流出
米フードデリバリーサービスのDoorDashが、5月に不正アクセスがあり、470万人の顧客、配達員、パートナーの個人情報が盗まれたと発表した。住所氏名、電話番号、メールアドレス、配達員の運転免許証番号などが含まれる。(2019/9/27)

ローソン、公式サイトとアプリを再開 個人情報流出は「確認していない」
ローソンが、同社の公式サイトとスマートフォンアプリのサービスを再開。不正アクセスを受け、公開を停止していた。(2019/9/26)

2019年、これまでの10大データ流出【後編】
トヨタ販売店の顧客データ最大310万件流出など、世界のデータ流出事件
データ流出は世界中の企業で発生している。国内企業も例外ではない。2019年に判明した10大データ流出事件を振り返る本連載の後編は、トヨタ自動車で発生した不正アクセスなど、残る3つの事件を紹介する。(2019/9/17)

みずほ「J-Coin Pay」試験システムに不正アクセス ビットコイン求める文言書き込まれ発覚
「J-Coin Pay」のテスト用システムが不正アクセスを受け、加盟店担当者の連絡先などの情報が漏えいした可能性。加盟店のデータが第三者によって削除され、ビットコインを要求する文言に書き替えられていたことで、不正アクセスが判明したという。(2019/9/5)

みずほ銀行のスマホ決済「Jコイン」、テスト用システムに不正アクセス 加盟店情報など漏えいの可能性
ユーザー情報に影響はないとのこと。(2019/9/4)

金融大手の情報流出事件、他にも30社以上が被害か――Amazon元従業員を起訴
起訴された女はCapital Oneだけでなく、他にも大手企業を含む30以上の組織のデータに不正アクセスし、SNSで犯行を吹聴していた。(2019/8/30)

5カ月間にわたる不正アクセスの疑い
Citrixが「パスワードスプレー攻撃」で不正アクセス被害 なぜ防げなかった?
Citrix Systemsのシステムが「パスワードスプレー攻撃」を仕掛けられて不正アクセスされた。盗まれたのは一部のビジネスドキュメントのみだったとみられるが、どうすれば防ぐことができたのだろうか。(2019/8/22)

7pay、不正アクセス被害者への補償を開始
7payの不正被害に遭った人への補償対応が8月19日に開始された。7payはサービス開始直後に不正アクセスが相次ぎ、9月30日にサービスを終了する。補償内容の詳細については、7pay事務センター(0120−113−393)が電話で案内する。(2019/8/20)

2015年のアカウント流出に関する新情報
「Slack」が不正アクセス対策でパスワードをリセット、10万人以上に影響か
2015年に不正アクセスの被害を受けた「Slack」の提供元が、この事件に関して新情報が得られたと発表した。その結果、特定の条件に合致するアカウントのパスワードをリセットする対策を講じた。(2019/8/14)

「リスト型攻撃に対策を」 金融庁と経産省、決済事業者に不正アクセス対策強化を要請 7payの不正ログイン被害で
金融庁と経済産業省、個人情報保護委員会がキャッシュレス決済事業者に対し、不正アクセスに備えた対策を強化するように要請している。(2019/8/6)

米国大手カード会社から1億600万人の情報流出、逮捕された女はAmazonの元従業員か
報道によると、FBIに逮捕された女はAmazonの元従業員で、セキュリティ上の不備があるAmazonクラウドインスタンスをハッキングすることによって、他の大手企業のデータにも不正アクセスしていた形跡がある。(2019/7/31)

7pay不正アクセスの原因は「リスト型攻撃の可能性が高い」 7iDパスワードを一斉リセット
セブン&アイ・ホールディングスは、7月30日に7iDのパスワードを一斉にリセットした。不正アクセスを受けた「7pay」のセキュリティ対策のため。同社によると、不正アクセスの原因は、リストが攻撃の可能性が高いという。(2019/7/30)

米金融大手Capital One、1億人超の顧客情報流出か 米紙は「過去最大規模」と報道
米金融大手のCapital One Financialが、外部からの不正アクセスを受け、約1億600万人分の個人情報が漏えいした恐れがあると発表。(2019/7/30)

セキュリティ・アディッショナルタイム(33):
相次ぐ仮想通貨の流出事件――再発防止のヒントはDevSecOpsやログ監視にあり?
2018年1月に不正アクセスを受け、顧客の約580億円相当の仮想通貨「NEM」が流出した仮想通貨取引所「Coincheck」がクラウドベースのSIEMサービスを導入。その背景を聞いた。(2019/7/30)

「シャドーIT」の隠れた通信も落とし穴に
7pay事件で再考すべき「Webアプリケーション」のリスクと対策
「7pay」の不正アクセスなど、インターネット通信を利用するWebアプリケーションのインシデントが後を絶たない。Webアプリケーションのユーザー側と提供者側の双方から見て注意すべきリスクとは何だろうか。(2019/8/8)

ドコモ、身に覚えのない「dアカウント」のセキュリティコード通知について注意喚起
NTTドコモは、外部からの不正アクセスでユーザーへ身に覚えのないセキュリティコード通知が届く事象を確認。通知はdアカウントの2段階認証によるものでログインはされていないが、設定を「強(推奨)」などにするよう呼び掛けている。(2019/7/24)

Slackのパスワード流出を確認、一部アカウントでリセット措置
2015年の不正アクセスにより、ユーザーがパスワードを入力する際に、攻撃者が暗号化されていない状態のパスワードを入手できるコードが埋め込まれていた。(2019/7/19)

Slack、ユーザーの約1%のパスワードをリセット 再設定をメールで呼び掛け
Slackが、2015年の不正アクセス後にパスワードを変更せず、2要素認証を適用していないユーザー(ユーザー全体の約1%)のパスワードをリセットした。一部ユーザーに再度不正アクセスがあったため、予防措置として実施した。対象ユーザーにはメールでパスワード新設定を呼び掛けた。(2019/7/19)

メールセキュリティを強化
不正アクセス被害の明治大学 二段階認証と「Microsoft 365」でどう対処したか
2018年に発生したメールアカウントへの不正アクセスを受け、明治大学は安全なメールシステムを構築するために「Microsoft 365 Education」を活用した。ライセンスの選定理由や導入状況について管理担当者が語る。(2019/7/31)

PR:不正アクセス対策|株式会社ラック セキュリティ対策のパイオニア、ラックの不正アクセス対策



にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。