ITmedia総合  >  キーワード一覧  > 

  • 関連の記事

「乗っ取り」関連の最新 ニュース・レビュー・解説 記事 まとめ

「乗っ取り」に関する情報が集まったページです。

VPN製品「Pulse Connect Secure」に複数の脆弱性 乗っ取りの危険性あり
VPN製品「Pulse Connect Secure」に複数の脆弱性が発見された。修正版は配布済みのため迅速にアップデートを適用してほしい。(2021/8/10)

PSNアカウント乗っ取りに注意 「2段階認証を」
PSNのアカウント乗っ取りに注意。公式Twitterは、2段階認証を設定するようすすめている。(2021/7/15)

「誤ってあなたを通報した」Steamアカウントを乗っ取る詐欺に注目集まる 「永久BAN」ちらつかせ偽のサポートに誘導する悪質手口
言われるがままになっていると金銭の請求まで。(2021/7/14)

竹内涼真、“Twitter乗っ取り被害”にユーモラスな対応 卑猥画像をリツイートも「流石に公式ではしないわ」
“公式では”やりません!(2021/6/19)

OSSは危険なのか【後編】
ほぼ確実に侵入可能? 正規プログラムを乗っ取る「スクワッティング」の脅威
OSSの正規のプログラムを乗っ取る攻撃方法「スクワッティング」をセキュリティ研究者が発見した。具体的な攻撃方法や危険性を解説する。(2021/5/27)

Eximに緊急の脆弱性、400万台のMTAサーバに影響
メール転送エージェントEximに21個の緊急の脆弱性が発見された。遠隔から制御権を乗っ取ることが可能とされている。該当するソフトウェアを使用している場合には可能な限り迅速にアップデートが望まれる。(2021/5/8)

古いQNAPに別の脆弱性、ネットワーク経由で乗っ取り可能との情報が公開される
人気のNAS製品「QNAP」の古いモデルに、直近のセキュリティアップデートを適用していても防げない脆弱性が報告された。悪用されるとリモートから完全に乗っ取られる可能性もあるという。(2021/4/6)

コンビニATMのイーネット、公式Twitterが乗っ取り被害に 「全口座を閉鎖」「騒ぐな」などツイートされる
イーネットは、同社の公式Twitterアカウントが何者かに乗っ取られ「全口座を閉鎖する」「ハッキングされたと騒ぐな」など、意図しないツイートが投稿されたとして謝罪した。(2021/3/24)

Twitterセレブアカウント乗っ取り犯の18歳、懲役3年に
昨年7月にTwitter上で多数のセレブのアカウントが乗っ取られ、ビットコイン詐欺ツイートを投稿した事件の主犯で当時17歳だったグラハム・クラークの有罪が確定し、司法取引により懲役3年が確定した。(2021/3/17)

「怖い」「気持ち悪すぎて……」 黒木メイサ、インスタ乗っ取りで国際電話を要求される プロフィールアイコン等も改変
アカウントは無事取り返したそうです。(2021/2/20)

クラウドサービスのアカウント乗っ取りを防ぐ【後編】
クラウドサービスの「アカウント乗っ取り」から身を守る3大対策とは?
クラウドサービスのアカウントが乗っ取られた場合、甚大な被害が生じる恐れがある。それを食い止めるための対策とは何か。3つの対策を紹介する。(2020/12/10)

iPhoneをリモートで乗っ取れた脆弱性の恐怖をGoogleのProject Zeroが動画で紹介
Appleが5月に修正したiOSの脆弱性を悪用するエクスプロイトを、この脆弱性を報告したGoogleのセキュリティ専門家が動画付きで解説した。Wi-FiにつながったiPhoneをリモートから乗っ取り、操作できる。(2020/12/3)

クラウドサービスのアカウント乗っ取りを防ぐ【中編】
クラウドサービスの「アカウント乗っ取り」はこうして起こる
クラウドサービスのアカウント乗っ取りは、なぜ発生するのだろうか。パスワードなどの認証情報の流出につながる具体的な行為を紹介する。(2020/12/3)

クラウドサービスのアカウント乗っ取りを防ぐ【前編】
クラウドサービスの「管理者アカウント」乗っ取りはなぜ危険か
強い権限を持つ管理者アカウントの乗っ取りは、企業に多大な被害をもたらし得る。クラウドサービスに関する管理者アカウントの乗っ取りでは、どのようなアカウントが標的となり、どのような被害につながるのか。(2020/11/25)

ネットワーク管理権限をまるごと乗っ取る攻撃「Zerologon」が流行のきざし Active Directoryユーザーはパッチ適用状況を確認を
Active Directoryのパッチ適用が遅れている企業は注意が必要だ。パッチを適用していない場合、「一撃で」ネットワーク内の全てを乗っ取られかねないリスクがある。既にこの脆弱性を突く機能が攻撃ツールに組み込まれ始めているという。(2020/10/22)

極右団体Proud BoysのハッシュタグをLGBTコミュニティーが乗っ取る 攻撃的な写真や動画が一変し平和な世界に
長年連れ添ったカップルの写真などであふれています。(2020/10/8)

有名人のTwitterアカウント乗っ取り事件、当局が3人を逮捕し訴追
容疑者には未成年者も含まれています。(2020/8/1)

Twitterアカウント大規模乗っ取り犯逮捕 主犯は米在住の17歳
Twitterでビル・ゲイツ氏などの著名人アカウントが大量に乗っ取られ、ビットコイン詐欺ツイートをして10万ドル以上の被害の出た事件の犯人が逮捕、起訴された。主犯は米在住の17歳の未成年で、他に英国在住の19歳、米在住の22歳も共犯として逮捕、起訴された。(2020/8/1)

Twitter大規模乗っ取り、従業員への「スピアフィッシング」で内部システムにアクセス
Twitterで7月15日に発生した著名人アカウントの大量乗っ取り・偽ツイート事件の手口は、従業員への「スピアフィッシング攻撃」だったとTwitterが説明した。「特定の従業員に判断を誤らせ、人間の脆弱性を悪用して内部システムにアクセス」したとしている。(2020/7/31)

Twitterの大量アカウント乗っ取り続報 「攻撃者は36アカウントのDM受信箱にアクセス」
Twitterのビル・ゲイツ氏などの著名人アカウントからビットコイン詐欺のツイートが投稿された件の調査経過報告として、攻撃者が36のアカウントのDM受信ボックスにアクセスしたとTwitterが発表した。(2020/7/23)

Twitter大規模乗っ取り、ターゲットは130人、偽ツイートは45人、「Twitterデータ」をダウンロードされたのは8人──公式発表
ビル・ゲイツ氏やバラク・オバマ氏など、著名人のTwitterアカウントがほぼ同時にビットコイン詐欺ツイートを投稿した事件について、Twitterが調査経過を公式ブログで報告した。詐欺ツイートをさせられたアカウントは45件で、最大8アカウントから「Twitterデータ」がダウンロードされた。(2020/7/18)

Twitterの大規模乗っ取り、犯人は21歳のSIMスワッパーか──Krebs on Security報道
ビル・ゲイツ氏などの著名人のTwitterアカウントが乗っ取られ、詐欺ツイートを投稿した問題について、この件に関与したのが悪名高い「SIMスワッパー」の英国出身の若者である可能性が高いとKrebs on Securityが報じた。(2020/7/18)

「攻撃対象は約130アカウント」 Twitterが著名人を狙った乗っ取り行為の調査状況を報告
引き続き調査を行います。(2020/7/17)

Twitter、開発者向けに新APIを発表 ただしアカウント乗っ取り事件で公開は延期に
米Twitterが開発者向けの新しいAPIを発表。しかし、15日に発生した著名人アカウントが乗っ取られた事件を受け、公開を延期するとしている。(2020/7/17)

Twitterの有名人アカウント乗っ取り 社内の特権アカウントを悪用か
Twitterは、企業や有名人のアカウント乗っ取りについて、従業員が絡む「組織的なソーシャルエンジニアリング攻撃」だったとの見方を示している。(2020/7/17)

海外で著名人のTwitterアカウントに乗っ取り被害 一時はツイート投稿機能にも不具合
調査中のようです。【更新】(2020/7/16)

「Microsoft Teams」にアカウント乗っ取りの脆弱性、画像表示だけで不正侵入
この問題を悪用すれば、細工を施したGIFを送り付けることによって、狙った相手のTeamsアカウントへの不正侵入が可能となる。(2020/4/28)

FBIが警戒を呼び掛け:
Zoomに複数の脆弱性が判明 Web会議の「乗っ取り」被害、全米で相次ぐ
ZoomのWindowsクライアントとmacOSクライアントに未解決の脆弱性が判明した。FBIは「ZoomのWeb会議が乗っ取られる被害が相次いでいる」として注意を呼び掛けた。(2020/4/2)

新型コロナ便乗犯罪は1ヶ月で5倍に増加:
ルーターを乗っ取りWHOを名乗る不正サイトに誘導、新型コロナ便乗の攻撃が発生中
ホームルーターを乗っ取ってDNS設定を変更し、ユーザーを不正なWebサイトにリダイレクトして「新型コロナウイルスの情報提供アプリ」と称するマルウェアをダウンロードさせようとする。(2020/3/27)

「働き方改革、DXに付け入る攻撃に注意」:
サイバー攻撃の手口がより巧妙化、多様化 NTTデータ
NTTデータはサイバーセキュリティのグローバル動向に関する四半期レポート(2019年10〜12月)を公開した。サイバー攻撃の手口がより巧妙化・多様化する傾向にある。クラウドサービスのアカウントの乗っ取りを狙う攻撃が増加すると予測しており、注意を促している。(2020/3/3)

BGP攻撃などを困難に:
SSL/TLS証明書の「不正発行」を防ぐ多視点ドメイン検証、Let's Encryptが開始
SSL/TLS向けのサーバ証明書を無料で発行している認証局「Let's Encrypt」は、BGPの乗っ取りのような攻撃に対抗するため、多視点ドメイン検証を開始した。証明書の不正発行につながる攻撃を抑え込む役に立つという。(2020/2/27)

LINEに不正ログイン 被害者数は4000人超、乗っ取りや二次被害の可能性も
LINEで2月に不正ログインが発生。被害を受けたアカウントでは、購買に誘導するスパムの投稿があった他、アカウントを完全に乗っ取るためのURLも投稿されており、被害アカウントから二次被害が発生し得る状況だという。(2020/2/27)

導入しただけで終わらせない
IoTデバイスで本当に危険なのは「乗っ取り」ではない? 要注意の脅威と対策
現実世界の事象がデータによって可視化され、現実世界とサイバーの世界がインターネット、クラウド、IoT(モノのインターネット)によって融合しつつある。この新しい世界が生み出す価値を最大化する上で留意すべきこととは何だろうか。(2020/1/24)

「ボールガイだボルよ〜」ポケモン公式アカウントで乗っ取り騒動? 謎の変質者がおしゃれなボールを配り始める 「かえんだまは?」
ボールガイ大奮発。(2019/12/19)

原因は不明:
乗っ取り? 「大蛇みたいなウンコ出た」をリツイート WEGO店舗が謝罪 問われるSNS管理体制
WEGO店舗が「大蛇みたいなウンコ出た」という内容のツイートをリツイートした件で、Twitter上で謝罪した。広報担当者によると、同店舗スタッフでリツイートした人はおらず、乗っ取りの可能性もあるという。四角四面な情報発信では支持を得られないが、自由に運営することは炎上リスクと表裏一体だ。企業のSNS管理体制が問われる。(2019/12/12)

警告件数は1万2000回以上――Googleが国家が関与する攻撃に対して注意喚起
国家が関与する集団が世界各国で、アカウント乗っ取りやAndroidマルウェアの利用、YouTubeなどを使った偽情報拡散といった攻撃を展開している現状を紹介した。(2019/11/28)

ITの過去から紡ぐIoTセキュリティ:
ドローンのハッキングに注意 傍受、乗っ取りも 専門家が指摘する手口
「無人飛行機やドローンはDDoS攻撃をはじめとするさまざまな悪用コードのターゲットになり得る。同時に、敵情視察や監視、スパイの手段としても非常に有効だ」──セキュリティの専門家がリスクを指摘。(2019/11/25)

アカウント攻撃で明らかになった乗っ取りの手口、Microsoftが警戒呼び掛け
攻撃者は、ターゲットに関する情報の収集に相当の労力を費やし、その情報を使って標的とするアカウントに攻撃を仕掛けていた。(2019/10/8)

IEに緊急の更新プログラム 遠隔操作や乗っ取りの脆弱性で
米MicrosoftがInternet Explorer(IE)の更新プログラムを公開した。深刻度は緊急扱い。(2019/9/24)

Twitter社のジャック・ドーシーCEO、Twitterアカウント乗っ取り被害を受ける 差別的なツイートを複数投稿
現在は問題ない状態。(2019/8/31)

「PUFFY」大貫亜美、“乗っ取り被害”の公式インスタを奪還 「アドレスも電話番号も全部変えられてた」と実情明かす
一安心。(2019/7/29)

「PUFFY」大貫亜美、公式インスタが乗っ取り被害に “過激動画”拡散に心配の声「早く気づいて!」
ひどいなあ……。(2019/7/28)

アスクル、ヤフーに激しく反論 “LOHACO乗っ取り”画策は「明白」 主張は「明らかに虚偽」
ヤフーがECサイト「LOHACO」事業の“乗っ取り説”を否定したことに対し、アスクルが「ヤフーが主体的にLOHACO事業の移管を画策していることは明白」などと反論。(2019/7/22)

ヤフー、アスクル社長会見に反論 “LOHACO乗っ取り説”など否定 「黒字化に向けて協力する」
ヤフーが、アスクルの岩田彰一郎社長が記者会見を開き、共同運営するECサイト「LOHACO」事業を「このままでは乗っ取られてしまう」と発言した件などについて、反論のコメントを発表した。譲渡を打診したのは事実だが、アスクルの主張を受け入れており、「今後は譲渡を申し入れる方針はない」という。退任を求めている岩田社長の後任人事などについても言及した。(2019/7/18)

ドメイン名の乗っ取りを防ぐサービス ムームードメインで提供開始
GMOペパボは、ドメイン取得サービス「ムームードメイン」で、ドメイン名ハイジャックや誤操作によるドメイン設定の変更などを防ぐサービス「ドメインロック」の提供を始めた。(2019/7/2)

国家レベルの組織が標的に
インターネットを危険にする「DNS乗っ取り攻撃」の周到な手口
国家のセキュリティ機関や重要インフラを狙ったドメインネームシステム(DNS)乗っ取り攻撃が、新たなトレンドとして浮上している。専門家に話を聞いた。(2019/5/17)

「神様ドォルズは我々組織が頂いた!」 旧作アニメの“ドメイン跡地”に不審な表示 問われる企業のリスク回避策
アニメの公式サイトに使われていたドメインの跡地に、不審なWebサイトが表示されている。4月に発生した「ラブライブ!」公式サイト乗っ取りと同じ手口だ。(2019/5/7)

2019年のメールセキュリティ侵害 5大要因の概要と対策【後編】
メールセキュリティ担当者が「iPhone」「Androidスマホ」を無視できない理由
前後編にわたり、メールセキュリティに関する5つの主な問題を取り上げる。後編ではアカウント乗っ取り、IoT(モノのインターネット)機器とモバイルデバイス、境界セキュリティにまつわるリスクを紹介する。(2019/4/25)

「ラブライブ!」乗っ取りを“教訓”に ドメイン名の価値に見合った管理方法
人気アニメ「ラブライブ!」の公式サイトが乗っ取られ、ページに「ラブライブは我々が頂いた!」と表示される事件が発生。ドメイン管理の“落とし穴”を狙った類似の手口は以前から起きていた。その手口は。(2019/4/11)

半径300メートルのIT:
あらゆる企業が学ぶべき? 「ラブライブ!」公式サイト乗っ取り事件が示す、セキュリティの教訓
2019年4月5日、人気アニメ「ラブライブ!」シリーズの公式サイトが乗っ取られる事件がありました。原因は明らかになっていませんが、この事件から、あらゆる企業にとって“対岸の火事”とはいえないリスクが浮かび上がっています。(2019/4/9)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。