スカパーJSATに不正アクセス　従業員になりすましてサーバに侵入か

» 2023年07月21日 18時35分公開

[ITmedia]

　スカパーJSATは7月21日、不正アクセスにより従業員や取引先担当者の個人情報が漏えいした可能性があるとして謝罪した。攻撃者は同社子会社の従業員になりすまして社内サーバにアクセスしたとみられる。

　不正アクセスに気付いたのは6月1日。子会社とスカパーJSATをつなぐ「ターミナルサーバ」に不自然なアクセスログがあったため調査して判明した。外部専門機関による調査の結果、不正アクセスされたファイルが持ち出された可能性が高いことが分かったという。

　漏えいした可能性がある情報は取引先担当者の氏名、電話番号、メールアドレス、所属、所属先住所など76人分と、スカパーJSAT従業員の氏名、電話番号、メールアドレス、所属など1375人分。

　侵入経路になったと思われるネットワークを遮断し、ターミナルサーバをシャットダウンして以降は不正アクセスが確認されていないという。

　今後は攻撃の詳細を調査するとともに、情報セキュリティ対策の強化に努めるとしている。

「dアカウント」の本人確認、公的個人認証サービスに対応　顔写真や書類不要に
「dアカウント」の本人確認で、マイナンバーカードを用いた公的個人認証サービス（JPKI）に対応。顔写真や本人確認書類を送ることなく認証できる。
YouTube、なりすましアカウントやチャンネル対策でポリシー変更
YouTubeは「なりすましに関するポリシー」を更新すると発表した。人気チャンネルにアバターや名前を似せてなりすますなどの不正行為に対処する目的。8月21日に発効する。
円谷プロ「ザラブ星人に気を付けて」　なりすましTwitterアカウントにユニークな注意喚起
円谷プロダクションが管理するTwitterアカウントに、同社のロゴマークがつくように。偽アカウントの判別にも役立つとして、ウルトラマンの偽物に変身する宇宙人になぞらえ「ザラブ星人によるなりすましを見分けるのに役立ててください」と呼び掛けている。
AIブームで声で人をだます犯罪も増加か　闇サイトでは音声クローンサービス「VCaaS」が台頭
AIを使って音声を合成する音声クローン技術が悪用される危険が強まっている。闇サイトでは、そうした悪用に手を貸す「VCaaS」と呼ばれるサービスも台頭しているという。