ITmedia総合  >  キーワード一覧  > 

「不正アクセス」関連の最新 ニュース・レビュー・解説 記事 まとめ

「不正アクセス」に関する情報が集まったページです。

多要素認証(MFA)が無意味だった可能性も
MicrosoftのWebメール「Outlook.com」で不正アクセス 何が起きたのか?
Microsoftは、同社のWebメールサービス「Outlook.com」のユーザーのうち、データが侵害された可能性のあるユーザーに警告した。同社への取材や「攻撃者からの声」だという報道を基に、攻撃の実態や被害を探る。(2019/5/12)

レッスン予約アプリ「フラミンゴ」のGithubアカウントに不正アクセス、ソースコード閲覧される
語学レッスン予約アプリ「フラミンゴ」を運営するベンチャー企業のフラミンゴは5月4日、同サービスのソースコードを管理しているGithubアカウントが不正アクセスを受け、ソースコードの一部が第三者に閲覧されたと発表した。(2019/5/7)

「あなたの番です」が「あなたの番ナリ」に 民放公式テレビポータルサイト「TVer(ティーバー)」が不正アクセス認め謝罪
TVerは不正アクセスの事実を認め、とTwitter上で謝罪しています。(2019/4/29)

車載セキュリティ:
コネクテッドカー向けの不正侵入検知・防御ソリューションを共同開発
トレンドマイクロとLuxoft Holdingは、コネクテッドカー向けのセキュリティソリューションにおいて協業を開始する。両社の技術力と知見を組み合わせ、自動車向けの不正侵入検知・防御ソリューションを共同開発する。(2019/4/26)

インドIT大手Wiproのシステムに不正侵入、顧客に対する攻撃の踏み台に
インドのITサービス大手であるWiproのシステムに不正侵入があったことが分かった。セキュリティ専門サイトによれば、同攻撃は数カ月間にわたり、Wiproの一部顧客は既にこの攻撃を踏み台とするフィッシング詐欺の被害を訴えているという。(2019/4/18)

HotmailやMSNに不正アクセス、ユーザーのメールの内容見られた可能性も
Microsoftサポート担当者のアカウントが不正に利用され、Microsoft社外の人物が、ユーザーの電子メールアカウントの情報にアクセスできる状態になっていた。(2019/4/16)

最大310万件の顧客情報が流出 トヨタ自動車、トヨペットやレクサスなど傘下8社が不正アクセスを受ける
東京地区のトヨタグループが狙われたもよう。(2019/3/30)

トヨタの販売子会社に不正アクセス 最大310万件の顧客情報が流出の恐れ
トヨタの販売子会社が不正アクセスを受け、顧客情報最大310万件が流出した可能性。流出した可能性があるのは、氏名、住所、生年月日、職業など。(2019/3/29)

不正アクセスでカード情報流出した「DLmarket」再開を断念 サービス終了へ
不正アクセスによりユーザーのクレジットカード情報が流出した可能性があるとして、昨年11月からサービスを一時停止していた「DLmarket」が、6月28日に終了する。安全に提供するにはシステムの抜本的な作り直しが必要だったが、かかる時間や市場環境などを総合的に判断した結果、再開を断念したという。(2019/3/27)

「DLmarket」がサービス終了 不正アクセス対策のシステム改修を断念
購入商品の再ダウンロードは個別に対応。(2019/3/26)

Facebook、数億人分のユーザーパスワードを数年間可読状態で保存と発表
Facebookが、Facebook、Instagram、Facebook Liteの数億人分のパスワードが社内に可読な状態で保存されていることに1月に気づき、修正したと発表した。該当したユーザーにはこれから連絡する。不正アクセスなどはなかったとしている。(2019/3/22)

IoTセキュリティ:
IoT機器をサイバー攻撃から守る通信制御サービス
大日本印刷は、IoT機器をサイバー攻撃から守る通信制御サービスを開始した。プライベートIPアドレスのIoT機器同士の通信が可能で、通常の認証と、電子証明書を活用した独自の端末認証の「二要素認証」により、不正アクセスを防止する。(2019/3/19)

IT活用:
電力データで金融口座の不正開設を防ぐ、関西電力らが新技術を検証
関西電力は不正アクセス検知サービスの開発を行うカウリスと共同で、電力設備情報を活用して不正な金融口座の開設を防止する技術を実証する。(2019/3/15)

「宅ふぁいる便」が不正アクセスの調査を完了 サービスは当面休止
「再発防止策に取り組んでいく」としオージス総研がているため、再開を目指していくもよう。(2019/3/14)

Citrixのネットワークに不正アクセス、国家が絡むサイバースパイか FBIが捜査
FBIは国際サイバー犯罪集団による不正アクセスと見て捜査している。攻撃には、弱いパスワードを突く「パスワードスプレー」と呼ばれる手口が使われた公算が大きい。(2019/3/12)

通販サイトを狙うアカウント不正侵入攻撃、Akamaiが警鐘
通販サイトで盗んだログイン情報を使って他人のアカウントに侵入し、商品を購入して転売する攻撃が横行している。(2019/2/28)

なぜ、宅ふぁいる便は「暗号化」していなかったのか
「宅ふぁいる便」が1月に不正アクセスを受け、約480万件の顧客情報が漏えい。パスワードが「暗号化」も「ハッシュ化」もされていなかったことが分かり、波紋を呼んでいる。なぜ、暗号化していなかったのかを考察。(2019/2/22)

「検索コマンドを実行したら約5万回のアラートが流れて大変だった」:
不正アクセスを教訓に GMOペパボが500台超のサーバに導入したオープンソースのセキュリティ監査基盤「Wazuh」とは
ホスティングサービスなどを提供するGMOペパボは、セキュリティインシデントを教訓に、OSSのセキュリティ監査基盤「Wazuh」を導入。Wazuhを選択した理由やWazuhの導入後に起きた3つの運用課題を解決した方法について語った。(2019/2/15)

国によるIoT機器”侵入”調査、その名も「NOTICE」サイト公開 「不正アクセスではない」と理解求める
弱いパスワードを使ってIoT機器へのログインを試み、ログインできた機器のユーザーに注意喚起する試み「NOTICE」を、総務省が2月20日から始める。「国による事実上の不正アクセス行為では」といった批判もあるが……(2019/2/4)

「宅ふぁいる便」不正アクセス、「郵便番号」も漏えい
「宅ふぁいる便」の顧客情報が流出した問題で、新たに郵便番号なども漏えいしていたことが分かった。(2019/1/28)

フィッシングなどの偽装メールにも注意を:
480万件流出の「宅ふぁいる便」不正アクセス、郵便番号など漏えい情報を新たに追加
「宅ふぁいる便」の不正アクセスについて、オージス総研が第3報を発表。新たに居住地や勤務先の郵便番号や、配偶者や子供の有無といった情報についても、漏えいが確認されたという。(2019/1/28)

「宅ふぁいる便」不正アクセスで480万件の個人情報漏えいが発覚 いまだサービス再開のめど立たず
23日から不正アクセスの可能性があるとしてサービスを停止していました。(2019/1/26)

「宅ふぁいる便」不正アクセスで480万件のユーザー情報流出 メアド・パスワードも
「宅ふぁいる便」のサーバが不正アクセスを受け、約480万件の顧客情報が流出したことを確認。流出した情報には、メールアドレスやログインパスワードなどが含まれているという。23日からサービスを一時停止しており、再開のめどは立っていない。(2019/1/26)

宅ふぁいる便、サービスを一時停止 原因は「一部サーバに対する不正アクセス」と謝罪
再開のめどは……。(2019/1/25)

「宅ふぁいる便」一時停止 不正アクセスのおそれ
大容量ファイル送信サービス「宅ふぁいる便」が不正アクセスを受けた可能性があるとし、1月23日午前10時50分ごろからサービスを停止している。(2019/1/25)

redditで相次ぐアカウントのロック、海外から不正アクセスか
普段の挙動とは違う異常なアクティビティが検出され、ロックがかけられるアカウントが続出した。(2019/1/11)

日本を含む12カ国で知的財産狙い不正侵入、米司法省が中国人2人の訴追を発表
これに関連して各国政府が同日、中国のサイバー活動に対して企業などに警戒を呼び掛けた。(2018/12/21)

NASAのサーバに不正アクセス、職員の個人情報流出の可能性
NASAのサーバが何者かに不正アクセスされ、職員の個人情報が流出した可能性があることが分かった。(2018/12/20)

社内Wi-Fiを安全に運用するには:
PR:ネットワークの安全性と利便性を両立――認証基盤の整備が役立った
社内のネットワーク環境としてWi-Fiを導入する場合には安全性と利便性のバランスが課題になる。安全性を向上させるため、パスワードに頼った認証を導入しがちだが、厳格な運用は利便性を損ないかねない。また、人の記憶に依存する認証(知識ベース認証)ではシャドーITはもちろん、認証情報の漏えいにより、外部からの不正アクセスを許してしまう危険もある。自動家計簿・資産管理サービスを展開するマネーフォワードは社屋移転に当たり、Wi-Fi環境の安全性強化を図った。証明書ベースの認証を導入した結果、運用管理コストを抑えることに成功した他、利便性も高まった。同社の課題と解決策を紹介する。(2019/1/7)

Marriott系列ホテル、2014年から不正アクセス 5億人の情報流出の恐れ
影響を受ける施設にはSheratonやLe Meridienなども含まれる。パスポート番号や生年月日、性別といった情報のほか、一部については決済カード番号と有効期限も流出した恐れがある。(2018/12/4)

米Dellのネットワークに不正アクセス、ユーザー情報狙われる
狙われたのはDell.comのユーザーの名前、電子メールアドレス、ハッシュ化されたパスワード。同社は念のため、ユーザーのパスワードをリセットする措置を講じた。(2018/11/30)

特権ID管理の問題はどこにあるのか
不正アクセスで“荒らされない”ための特権ID管理をシンプルに解決する方法とは
特権IDが今、標的型攻撃に狙われている。だが大規模システムほど特権ID管理の運用が大きな手間となる。シンプルに解決できる手はないものか。解決策を有識者に聞いた。(2018/10/26)

British Airways乗客も24万4000人が被害:
香港の航空会社Cathay Pacificで乗客940万人の個人情報流出
乗客940万人あまりのデータを記録したCathay Pacificの情報システムが不正アクセスの被害に遭った。英British Airwaysでは乗客24万4000人の個人情報が盗まれた可能性がある。(2018/10/26)

個人情報保護委員会、Facebookに行政指導
不正アクセスなどを受けて。(2018/10/22)

Facebook「ユーザーへの啓蒙続ける」 プライバシー保護の取り組み、2万人体制に
Facebookが、個人情報保護の取り組みに関する説明会を開催。相次ぐ不正アクセスや情報流出のニュースを受け、一層取り組みを強化する考えだ。(2018/10/17)

Facebookの情報流出、被害は3000万人 プロフィールの詳細情報に不正アクセス
約1400万人については、居住地や生年月日、検索内容などを含む詳細なプロフィール情報に不正アクセスされていたことも判明した。(2018/10/15)

仮想通貨流出「Zaif」の報告「全てにおいて不十分」 金融庁
不正アクセスによって約70億円相当の仮想通貨が流出した取引所「Zaif」の運営元テックビューロに対し、金融庁が3度目の業務改善命令を出した。(2018/9/25)

Zaifの仮想通貨流出、70億円に 当初発表から3億円拡大
仮想通貨取引所「Zaif」が不正アクセスを受け、仮想通貨が流出した事件で、被害額が約70億円とみられるとテックビューロが発表した。20日の発表から約3億円拡大した。(2018/9/22)

コインチェックに次ぐ事件だ:
Zaifから仮想通貨流出 海外メディアはどう報じたのか
仮想通貨取引所「Zaif」を運営するテックビューロが、不正アクセスを受けて67億円相当の仮想通貨が流出したと発表した。現在は原因の調査と顧客資産相当の財源確保に努めているという。海外メディアも、この件について大きく報じた。(2018/9/20)

Zaif、不正アクセスで仮想通貨約67億円流出 入出金機能は一時停止中
流出した仮想通貨はビットコイン、モナコイン、ビットコインキャッシュの3種。(2018/9/20)

Zaif、不正アクセスでビットコインなど約67億円相当流出
Zaifから約67億円相当の仮想通貨が流出。ホットウォレットがハッキングを受けたという。(2018/9/20)

自動車業界も重要性を認識:
PR:車載セキュリティの要はゲートウェイ、デバイス内に仕込む多層防御の技術
自動運転に向けた開発が進む中、クルマのハッキングに対する懸念は、自動車業界で年々高まっている。不正アクセスの防御で要とされているのがゲートウェイ・システムだ。NXP Semiconductorsは、セキュアマイコンを数十年にわたり手掛けている。そこで蓄積したノウハウを生かし、ゲートウェイ向けにセキュリティ機能を強化したマイコンのさらなる展開を図っている。(2018/9/19)

Air Canadaのモバイルアプリに不正アクセス、ユーザー2万人の個人情報流出の恐れ
モバイルアプリの登録ユーザー約170万人のうち、およそ2万人の個人情報が不正アクセスされた可能性がある。パスポート情報などが含まれる場合もあるという。(2018/8/30)

米T-Mobileに不正アクセス、顧客200万人の個人情報が流出した恐れ
報道によると、T-Mobileの広報は取材に対し、不正アクセスされたデータの中には「暗号化されたパスワード」が含まれていたことを明らかにしたという。(2018/8/27)

半径300メートルのIT:
不正アクセス対策の切り札 ドコモも勧める「ニ段階認証」、その落とし穴とは
佐川急便やNTTドコモなど、2018年は個人をターゲットにしたサイバー攻撃が相次いでいます。その対抗策として「ニ段階認証」が勧められていますが、これとて万能な方法ではなく、さまざまな“落とし穴”があることを知っておかなくてはなりません。(2018/8/21)

セキュリティクラスタ まとめのまとめ 2018年7月版:
災害時のフリーWi-Fi、何が危ない?
7月のセキュリティクラスタは「豪雨災害とフリーWi-Fiスポットのセキュリティ」「不正アクセスで逮捕された若者がホワイトハッカーとして復活」「Chromeと非SSLサイトの警告表示」に注目が集まりました。(2018/8/10)

redditに不正アクセス、二要素認証では守り切れず
同社は二要素認証(2FA)を義務付けていたにもかかわらず、SMSベースの認証では守り切れず、SMSインターセプトを通じて攻撃を仕掛けられたという。(2018/8/2)

明治大学に不正アクセス 学生や教職員など112人の個人情報流出
明治大学がメールアカウントに不正アクセスを受け、合計112人の個人情報が流出したと発表。流出した個人情報を使った被害は見られていないという。(2018/7/27)

マイネット、不正アクセスで休止のゲーム再開完了 問題発生から5カ月
マイネットは26日、不正アクセス被害によりスマートフォンゲーム13タイトルでサービスを休止していた問題で、全タイトル・全プラットフォームのサービスを再開したと発表した。問題発生から5カ月弱で完全復旧にこぎ着けた。(2018/7/27)

不正アクセスを受けた大阪大学が模索する、新しい「CSIRT」の在り方(後編)
2017年に発生した不正アクセスの再発防止に向け、着実に歩みを進める大阪大学。その先には、大学という多様性に満ちた組織における、新たなガバナンス、そしてCSIRTの在り方を模索、研究するという目標がある。(2018/7/19)

PR:不正アクセス対策|株式会社ラック セキュリティ対策のパイオニア、ラックの不正アクセス対策



2013年のα7発売から5年経ち、キヤノン、ニコン、パナソニック、シグマがフルサイズミラーレスを相次いで発表した。デジタルだからこそのミラーレス方式は、技術改良を積み重ねて一眼レフ方式に劣っていた点を克服してきており、高級カメラとしても勢いは明らかだ。

言葉としてもはや真新しいものではないが、半導体、デバイス、ネットワーク等のインフラが成熟し、過去の夢想であったクラウドのコンセプトが真に現実化する段階に来ている。
【こちらもご覧ください】
Cloud USER by ITmedia NEWS
クラウドサービスのレビューサイト:ITreview

これからの世の中を大きく変えるであろうテクノロジーのひとつが自動運転だろう。現状のトップランナーにはIT企業が目立ち、自動車市場/交通・輸送サービス市場を中心に激変は避けられない。日本の産業構造にも大きな影響を持つ、まさに破壊的イノベーションとなりそうだ。