2012年
- 2012年12月5日
- 日本原子力研究開発機構のPCがコンピュータウイルスに感染
日本原子力研究開発機構は、茨城県東海村にある本部のPC3台がコンピューターウイルスに感染し、情報が漏えいした可能性があることを発表した。
パソコンは研究上の不正の告発を受け付けるためのもので、問い合わせのメールにより感染したという。
不特定の人からのメールを受け付けるPCの場合、コンピュータ・ウイルスに感染するリスクが高くなりますので、頻繁にウイルスチェックを行うなど、十分以上の注意が必要です。
- 2012年12月4日
- モバイル端末をねらったマルウェアが急増
マカフィー社は、2012年第3四半期の脅威リポートを発表した。モバイル端末をねらったマルウェアの数が2倍に増え、データベース侵害によるデータ漏洩件数が過去最高になり、ランサムウェアが増加傾向にあると報告された。
ランサムウェアは、PCのファイル等を壊してPCを使えないようにし、その復旧と引き替えに金銭を要求する等の犯罪ですが、サイバー犯罪の中でもっとも増加している犯罪ということで、このような犯罪にも注意が必要になってきています。
- 2012年12月3日
- セキュリティ企業各社が、Windowsの「AutoRun」バグを悪用するマルウェアに注意喚起
Windowsの「AutoRun」を悪用してコンピュータに感染するウイルスが蔓延しているとして、ウイルス対策ベンダー各社が警告を行った。
Windowsの「AutoRun」に対しては、Windows 7やWindows 8 では、自動実行を行わない対応が行われていて、それより古いOSに対してはMicrosoft社がパッチプログラムをすでに提供しているため、感染が広がる可能性が小さくなっているが、一方でパッチを適用していないコンピュータの存在や、共有フォルダおよびファイル、ソーシャル・メディア等の原因が関係しあって、感染が広がっているものと想定されている。
最新版のマルウエアは、このようなパッチに対抗するような悪質なものも現れているということで、根本的な対策を行うことは難しそうです。
- 2012年11月30日
- JAXAでPCがウイルスに感染しロケットの情報が流出した可能性
宇宙航空研究開発機構(JAXA)は、筑波宇宙センターで使用されているPCがウイルスに感染し、ロケット関係の情報が外部に流出した可能性があることを発表した。
流出した可能性があるのは、新型固体燃料ロケット「イプシロン」に関する情報のほか、同機の開発に関連する国産大型ロケット「H2Aロケット」などの情報ということである。
JAXAでは、1月13日にも同様の情報漏洩事故があったと報告されていますが、機密情報も多いため感染原因の調査が必要です。
- 2012年11月9日
- ファイル共有ソフト「パーフェクトダーク」の利用者の一斉摘発が行われる
警察庁は、わいせつ動画などをファイル共有ソフト「パーフェクトダーク」を使用し、わいせつな動画や著作権物等のファイルを公開したとして、関係先19箇所を捜索し、わいせつ電磁的記録記録媒体陳列容疑で8人を逮捕したと発表した。
パーフェクトダークは、ウィニー等に比較して、匿名性が高いとして利用者が増加しているという。
パーフェクトダークは、ファイル情報にファイル所有者のIPアドレスが含まれていないため匿名性が高く、しかも通信は暗号化されていて、ファイルの内容の調査が難しいということですが、今回はネットエージェント社と共同して解析を行ったようです。
遠隔操作ウイルス事件以降、警察庁もネットワーク上での事件の摘発に真剣のようですね。
- 2012年10月30日
- スマートフォンアプリを装い電話帳データを盗んだとして5人が逮捕される
スマートフォンのアプリを装ってスマートフォンアプリの電話帳データを抜き取り、利用者に断り無く外部のサーバーに送信するアプリを公開したとして、IT関連企業の役員や社員ら5人が警視庁に逮捕される。
抜き取られたデータはメールアドレスや電話番号など計1183万件とみられている。
怪しいスマートフォンアプリは多いですが、犯罪目的で作成された不正アプリが普通のダウンロードサイトから簡単にダウンロードできてしまうのは問題がありますね。
- 2012年10月27日
- 銀行のインターネットバンキングの画面に暗証番号の入力を求める不正な画面が表示される
ゆうちょ、三井住友、三菱東京UFJの3銀行のインターネットバンキングの画面へのログイン時に暗証番号等の入力を求める不正なポップアップ画面が表示されるという事件が発生した。
この不正画面に入力すると、入力した情報が悪用される可能性があり、この画面が表示されるパソコンはウイルスに感染している可能性があるという。
暗証番号等を入力させて、不正に情報を入手する事件は今までにもたくさんありましたが、正常の画面の上にポップアップ画面を表示させて情報をだまし取る手口は初めてですね。
- 2012年10月20日
- ネットオフに不正アクセスで10万人の個人情報が流出
ネットオフ社の顧客情報を管理するサーバーに不正アクセスがあり、最大で1万589件の個人情報が流出した可能性があることが判明した。
同社によると、9月末にクレジットカード会社からの不明な請求があるとの問い合わせにより調査を行った結果、サーバーに不正アクセスの痕跡が見つかった。
流出の可能性があるのは、ネットオフの携帯電話サイトにおいてクレジットカードを使用して商品を購入した場合であるという。
ネットオフのような大企業の場合、不正アクセスで顧客情報の流出があると、顧客数が多いため大きな影響があります。
- 2012年10月13日
- 遠隔操作ウイルス事件の犯人より犯行声明が出る
10月10日に遠隔操作ウイルス事件の犯人より報道機関や都内の弁護士に「私が真犯人です」という内容のメールが送られてきたことが判明する。
このメールの中では、大阪と三重の府県警に逮捕された事件の他に、お茶の水女子大付属幼稚園への襲撃予告や横浜市のホームページへの小学校襲撃予告についても書かれていて、4件の誤認逮捕事件にも発展した。
この事件は、単なるセキュリティに関する事件ではなく、警察や検察の捜査を含めた大きな社会問題になっていきます。
- 2012年10月10日
- モバイルの占いサイトが不正アクセスを受け個人情報が流出
モバイルコンテンツを提供している「エムティーアイ社」のサーバが外部から不正アクセスされ、「占いサイト」から個人情報が流出したことが判明した。
不正アクセスを受け、一時サービスの提供を止めざるを得なかったということですが、この不正アクセスも中国からの攻撃のようです。
- 2012年10月7日
- 「遠隔操作ウイルス」による誤認逮捕の事件が発覚
10月7日「遠隔操作ウイルス」に感染したことが発覚し、殺人予告の書き込みやメールを送ったとして逮捕された人が釈放されていたことが判明する。
この日以降、毎日この事件に関するニュースが世間を賑わせることになる。
この事件は、とても大きな問題となり詳しく説明できないため、ここでの説明は略させていただきます。
- 2012年10月6日
- スマートフォンアプリ「全国電話帳」で個人情報が流出
スマートフォンアプリ「全国電話帳」をインストールすると、スマートフォンに登録された電話番号などが外部に送信されることが判明した。
このアプリは、ハローページとタウンページの情報の他、スマートフォン利用者のアドレス帳も利用する仕組みになっていて、説明を読まないまま利用すると、スマートフォンのアドレス帳のデータが外部に送られるという。
このアプリは個人情報の流出を意識して作成されたわけではないようですが、悪意は無く作成されていても、結果的に個人情報の流出を発生させるアプリの数はかなりあるものと思われます。
- 2012年10月4日
- 国内の5大学で情報漏洩が発覚
国内5大学のサーバーが国際的なハッカー集団のハッキングを受け、情報が盗み出されたことが判明した。
「ゴーストシェル」を名乗るハッカー集団が、国内の東大、京大、名大、東北大、大阪市立大のほか、複数の海外の大学のサーバーに不正侵入し、サーバー内部の情報を盗み出したという。
大学には多数のサーバーがあるため、管理が十分に出来ないサーバーがあると、ハッカー集団にねらわれやすくなります。漏れのない管理が必要ですね。
- 2012年10月1日
- IPAが SNSにおけるサービス連携に注意!と呼びかけ
情報処理推進機構(IPA)は、10月の呼びかけとして「 SNSにおけるサービス連携に注意! 〜あなたの名前で勝手に使われてしまいます〜 」を発表した。
SNSを利用したときに、本人が意図しないままサービス連携機能が働き、アップロードした画像が他のSNSに表示されたり、他のSNSユーザに招待メールが送られることがあるという。
さらに、この連携サービスを悪用してアカウント利用権限を乗っ取られ、ツイートを一斉に行う攻撃に利用される可能性がある。
SNS間でサービス連携が広がっていて、このサービス連携機能により想定外の事が発生することがありますので、知っている人からの投稿やツイートに対してのクリックにも注意が必要です。
- 2012年9月26日
- スマートフォンからデータを盗む偽ウィルス対策アプリが見つかる
シマンテック社は、スマートフォンから電話帳データを盗む「ウィルス対策アプリ」という名前の不正なAndroid アプリが見つかったと公表した。
不正なAndroidアプリは多数出回っているが、多くは正しく実行しているように見えるため、偽物かどうかを見分けるのは難しいという。
スマートフォンは、個人情報がたくさん入っていますが、それだけに個人情報を盗もうとするアプリが多数配布されていますので、正しいアプリかどうか確認できないアプリはすべて疑ってみて、ダウンロードしない等の対策が必要です。
- 2012年9月24日
- 文化庁のウェブサイト「国指定文化財等データベース」が改ざんされる
文化庁は、同庁のウェブサイト「国指定文化財等データベース」のトップページが改ざんされ、尖閣諸島の写真と
中国の国旗の画像が張り付けられたと発表した。
また、中国からの攻撃で公的機関のウェブサイトが改ざんされたようです。
- 2012年9月19日
- 尖閣諸島国有化後、19機関のサイトがサイバー攻撃を受ける
警察庁は、尖閣諸島国有化を決定した9月11日以降、19機関のサイトが閲覧障害や改ざんなどのサイバー攻撃を受けていることを発表した。
中国からの攻撃は、今後も無くなることはないと思われますので、サイトの運営者はセキュリティーの脆弱性についていっそうの注意が必要です。
- 2012年9月18日
- Internet Explorer(IE)に深刻な脆弱性が見つかる
マイクロソフト社は、Internet Explorer(IE)のVer.6/7/8/9 に深刻な脆弱性があることを「マイクロソフト セキュリティ
アドバイザリ (2757760)」として発表した。
この脆弱性は、悪意のあるWebサイトにアクセスするだけで、マルウェア等がインストールされる可能性があるという。
9月18日現在では、修正するためのパッチは提供されていない。
この脆弱性に対応する修正プログラムは、日本時間で22日に公開されました。
修正プログラムを提供する前に、脆弱性を発表したのは、それだけ深刻な問題であったと思われます。
- 2012年9月14日
- 米アップル社の個人情報流出の流出元はアプリケーション・ベンダーと判明
米アップル社の端末IDの漏洩事件は、FBI捜査官からではなく、米国の電子出版関連企業である BlueToad社のサーバから盗み出されたことが判明した。
BlueToad社は、モバイル・デバイス向けのアプリを開発しているが、サーバへのサイバー攻撃によりアップル社の端末IDが盗み出されて、インターネットに公開されたということである。
- 2012年9月14日
- 最高裁のホームページが改ざんされる
最高裁判所のホームページが、14日夜に改ざんされたことが判明する。
改ざんされたホームページには、中国国旗と尖閣諸島の写真が表示され、「魚釣島は中国である」という文章が書かれていた。
また、最高裁のホームページがねらわれました。前回はアノニマスによる攻撃でしたので、別の手口で攻撃されたようです。
- 2012年9月11日
- 中学3年生がコンピュータウィルスをインターネット上で配布したとして書類送検される
長野県警は、東京都練馬区の中学3年生の男子生徒を昨年7月の刑法改正で新設された不正指令電磁的記録供用の容疑で書類送検を行った。
この男子生徒は、昨年11月頃、感染すると「たこ」の画面に変わるコンピュータ・ウィルスが含まれるソフトウェアを第三者にダウンロードさせる目的でブログに書き込みを行い、このソフトウェアを約400人がダウンロードしたとみていて調べている。
このウィルスは削除すると画面に表示されなくなるため、実際の影響は小さいですが、「不正指令電磁的記録供用」 で中学生が書類送検されたということの問題が大きいです。
- 2012年9月5日
- アノニマスの関連組織が米アップル社の個人情報を入手したとしてインターネット上に公開
国際的ハッカー集団の「アノニマス」の関連組織が米アップル社のiPhoneやiPadの利用者の個人情報を入手したとして、その一部をインターネット上に公開した。
この組織は、情報はFBI捜査官のPCから盗み出したと主張しているが、FBIではこの事実を否定している。
アノニマスの名前はたまに出てきますので、何か主張したいことがあったときだけではなく、継続的に活動しているようですね。
- 2012年9月5日
- IPAが「 情報を抜き取るスマートフォンアプリに注意! 」と呼びかけ
IPA(情報処理推進機構)は、スマートフォン(Android OS)の情報を窃取する不正なアプリをダウンロードさせるメールやSNSが最近多く見受けられるとして、注意を呼びかけた。
IPAの発表による対策としては、
・信頼できる場所からアプリをインストールする。
・Android端末では、アプリをインストールする前に、アクセス許可を確認する
・セキュリティソフトを導入する。
ということで、やはり基本が重要です。
- 2012年9月4日
- Linux OS を対象としたトロイの木馬型マルウェアが見つかる
ロシアのセキュリティ企業によると、Linuxのパスワードを盗もうとするトロイの木馬型のマルウェアが見つかったということである。
今までは、Linux OS向けのマルウェアはほとんど見つかっていませんでしたが、今後はクロス・プラットフォームテクニックを使用したマルウェアが増えていく可能性もあるようです。
- 2012年8月27日
- シマンテック社が女性をねらったマルウェアについて注意喚起を行った
シマンテック社は、女性をねらったAndroidアプリのマルウェアについて注意喚起を行った。
同社によると、「簡単にお金を稼ぐ方法を紹介する」という内容のメールが送られて来て、そのメールのリンクをクリックするとマルウェアが含まれたアプリがダウンロードされて、Android端末内の情報が盗み取られるという。
送信者不明のメールからダウンロードしないというのが大原則ですが、こうしたソーシャル・エンジニアリング手法には多くの種類があり一般的には見分けるのが困難なため、対策は難しいのが現実です。
- 2012年8月20日
- 米国Apple社がSMSに脆弱性があることを認め、注意喚起を行った
米国Apple社は、iPhoneなどのiOSで使用されるSMS(ショートメッセージサービス)に差出人を偽装できる脆弱性が存在することを認め、SMSでなくiMessageを使用することを呼びかけている。
もともと、SMSのセキュリティレベルは高くないので、iPhoneに限らずSMSを利用する際には注意が必要です。
- 2012年8月17日
- PCのファイルを破壊してPCを起動できなくするマルウェアが出現
セキュリティ製品各社より、PCのファイルやMBR(マスターブートレコード)を破壊して、PCを起動できないようにするマルウェアが見つかったと報告された。
最近のマルウェアは、感染したことがわからないものが主流であるので、今回のマルウェアは珍しいといえるが、特定の組織を標的とした攻撃に使われている可能性があるということである。
もしも、このようなマルウェアに汚染されると、PCが使えなくなってしまうのでとても脅威です。
一般的には、バックアップから戻すことしか復旧方法がなくなる可能性が高いため、バックアップは重要です。
- 2012年8月17日
- 奈良国立博物館のホームページが改ざんされる
奈良国立博物館のホームページの一部の画面が改ざんされたと国立文化財機構が発表した。
改ざんは、尖閣諸島問題に関するものとみられる英文の内容で、画像データベースを検索する画面に対して行われたため、データベースの公開を停止した。
また中国から狙われたようです。奈良国立博物館は尖閣諸島問題とは関係ないと思われますが、中国のハッカーは日本の公共機関のサーバーよりセキュリティに脆弱性があるサーバーを探して攻撃してくるようですので、公共機関のサーバー運営者はさらなる注意が必要です。
- 2012年8月16日
- GREE社が提供している複数のアプリに脆弱性が見つかる
IPAセキュリティセンター及びJPCERTコーディネーションセンターは、「複数の GREE 製 Android アプリにおける WebView
クラスに関する脆弱性」というタイトルの脆弱性対策情報を発表した。
ユーザが不正な他の Android アプリケーションを使用した場合、Androidのデータ領域にある情報が漏えいする可能性があるということで、最新版へのアップデートを呼びかけている。
GREE社が提供したSDK(シフトウェア開発キット)のクラスに脆弱性があったようで、それを使用して開発した複数のアプリが対象になっているようです。
SDKによる開発は、開発が容易になった反面、脆弱性が見つかったときの影響が大きくなります。
- 2012年8月9日
- Facebookコミュニティに不正なアプリが掲載
トレンドマイクロ社は、Facebookコミュニティの参加者から投稿されたメッセージに、不正アプリがダウンロードされるURLが掲載されているとして注意を呼びかけている。
愛犬家向けに作成されたFacebookのファンページに「わんこアプリ発見〜w」というメッセージとURLが掲載され、このURLからアプリをダウンロードして実行するとアドレス帳データを外部サーバの送信される可能性があるいうことである。
Facebookは実名で参加することが基本のため、他のWebサイトより警戒心が薄れるため、逆にそれをねらったアプリが現れてきているようです。
- 2012年7月25日
- NTTdocomo社の「spモード」で障害、ユーザー設定サイトで他人のメルアドが変更可能に
NTTdocomo社のスマートフォン向けISPサービス「spモード」の設定画面で他人のメールアドレスを変更できるようになる障害が発生、サービスを一時停止した。
障害の原因は、サーバーでソフトウェアを変更した際にデータ設定を誤ったためと同社は説明している。
NTTdocomo社のシステム障害が最近多いですが、これはシステム障害というよりはセキュリティ事故でしょうね。
- 2012年7月24日
- 「スマートフォンの電池を長持ちさせる」と称して個人情報を盗むアプリが流通
シマンテック社は、「スマートフォンの電池を長持ちさせる」と称して個人情報を盗む、Andoroid OS 搭載のスマートフォン用の悪質なアプリが流通していると注意喚起を行った。
インストールして実行すると、個人情報(名前、電話番号、メールアドレス)が盗まれて、外部のサーバへ送信するもので、電池を長持ちさせる機能は備えていないということである。
このようなスマートフォンの悪質なアプリが今後も増えていくものと予想されていますので、スマートフォンのユーザは注意が必要です。
- 2012年7月20日
- 財務省職員のPC123台がウィルス感染、外部流出の可能性
財務省は、職員のPC123台が「トロイの木馬」型ウィルスに感染し、情報が外部に流出した可能性があることを発表した。民間業者に委託したシステム点検で発見されたものだが、感染経路は現在のところ判明していない。
財務省の職員のPCは全て調査したそうですが、他の省庁のPCも全て調査した方が良いと思われます。新たに問題が見つかるかもしれません。
- 2012年7月13日
- ブシロード社の「カードファイト!! ヴァンガード」等のサイトでウイルス感染
ブシロード社は、「カードファイト!! ヴァンガード」、「ChaosTCG」、「アリス×クロス」の3つの公式ポータルサイトが悪意のあるプログラムに感染していたと発表した。
これらのサイトを閲覧すると、PCのデータを勝手に削除するウィルスを送りつけられる可能性がある。
これらのポータルサイドの利用者には中学生や高校生が多く、コンピュータ・ウィルスに対する認識が無い人やウィルス対策ソフトを使っていない人も多いと思われますので、問題が大きくなるかもしれませんね。
- 2012年7月13日
- カルビス社の顧客の個人情報約9万6000件がネット上で5ヶ月間閲覧可能になっていたことを公表
カルビス社が2009年に実施した販促キャンペーンに応募した応募者の個人情報が、同社から委託されたIT業者の担当者がデータを不正に保有し、それをインターネットに接続したサーバーに移したため、閲覧可能な状態になった。また、閲覧可能なデータには、住所・氏名・メールアドレスが含まれていて、個人情報の流出の可能性がある。
個人情報の委託業者から情報漏洩が起こる事故は、なかなか無くなりません。IT技術者が不正にデータを持ち出してしまうという技術者倫理上の問題がありますが、なかなか解決できない問題です。
データを持ち出した技術者の会社は、プライバシーマークも取得していて、教育も受けていたはずなのですが...
発覚したきっかけが、自分の名前を検索したところ出てきたということなので、たまに自分の名前を検索することも必要かもしれません。
- 2012年7月13日
- 米国のYahoo!より、不正アクセスで約45万件のアカウント情報が流出
米国のYahoo!は、12日に同社アカウントのユーザ名とパスワード約45万件が流出したことを認めた。
また、これらの情報がアップロードされていることが判明し、ハッカーグループにより、SQLインジェクションによって侵入され盗まれたとされている。
流出されたのはほとんどが米国のユーザー情報らしいですが、さっそくYahoo!のIDのパスワードを変更しました。
Yahoo!ほどのサーバーにセキュリティの脆弱性があったのは驚きですが、それだけ対策が難しいということかもしれません。ただし、パスワードが暗号化されて保存されていない等、セキュリティに対する基本的な姿勢も問題視されているようです。
- 2012年7月10日
- PCのファイルを人質にして金を要求するソフトウェアが日本でも出現
トレンドマイクロ社は、7月11日に「6月度および2012年上半期のインターネット脅威レポート」を発表した。
この中で、PCのファイルを暗号化等で使えないようにし、金を支払わないと復旧しないというような恐喝を行う「ランサムウェア」という、海外で既に流行している不正プログラムの感染が日本でも報告された。
海外では、このような不正ソフトウェアによる被害が拡大しているようです。
PCのファイルを無条件に削除してしまう不正プログラムより、まだ良いかもしれませんが、ウィルス対策としてファイルのバックアップは絶対必要ですね。
- 2012年6月26日
- ハッカー集団のアノニマスが日本の政府に対して攻撃を開始
ハッカー集団のアノニマスが、違法ダウンロードに対する刑事罰が盛り込まれた改正著作権法の成立に反発し、日本政府と日本レコード協会に対する宣戦布告を行った後、最高裁、財務省、国土交通省、民主党、社団法人日本音楽著作権協会等複数のホームページが見られなくなるなどの障害が発生した。
アノニマスの名前が日本で話題になるのは、昨年4月のソニー・コンピュータエンタテイメントのネットワーク・サービスへの攻撃以来ひさしぶりになります。
アノニマスそのものの実態は、なかなかつかみどころのないところがあるので、犯人をつかまえたとしても、別の人がまた事件を行ったりして、防ぎようがないのが実情です。
しかし、今回は公的機関を狙った犯行であり、影響が大きいため見過ごせない問題ですので、関係機関の捜査に期待せざるを得ないですね。しかも、「誤爆」だったと言われていますが、関係のない国土交通省霞ヶ浦河川事務所まで攻撃に会うのではたまりません。
原因となったのが、国内でも意見が分かれている改正著作権法に関することなので話が複雑ですが、一方的に攻撃されてしまうことはひどい話です。
- 2012年6月25日
- ドスパラでハードディスクのデータを消去せずに中古PCを販売
「ドスパラ」のPCショップを運営するサードウェーブ社は、以前の使用者のデータが残っている可能性がある
ハードディスクのデータを消去せずに中古PCを販売していたと発表した。
対象となるのは、今年2月1日から5月30日までに販売された33台で、回収を行っている。
中古PCの販売業者の中には、ハードディスクのデータの消去を行わずに販売する業者もいるかもしませんので、PCのデータをツール等で消去してから、PCの廃棄や売却を行わなければなりません。
今回、店舗が「ドスパラ」だったためニュースになりましたが、きちんと管理を行っていない販売業者も多いと思われますので注意は必要です。
- 2012年6月1日
- Androidアプリの「魔法少女まどか☆マギカ」に脆弱性が見つかる
IPA(独立行政法人情報処理推進機構)とJPCERT/CCが、バンダイナムコゲームスが提供するAndroidアプリの「魔法少女まどか☆マギカiP for Android」に、情報漏えいの脆弱性があることを公表した。
このAndroidアプリ「魔法少女まどか☆マギカ」は、Twitterへの投稿にも対応して、ユーザーの入力したTwitterアカウント情報が、暗号化が行われずに平文のままでログファイルに出力されてしまい、Android端末のログ情報を閲覧する権限のあるアプリケーションにより、Twitterのアカウント情報を取得される可能性があると指摘された。
Androidアプリのセキュリティ上の脆弱性は、以前から問題になっていて、アプリ開発上には十分なセキュリティ対策を取らなければなりませんが、一方でアプリ開発そのものは難しくないため、今後も脆弱性のあるアプリが増えることが想定されますので、利用者は十分な注意が必要となります。
- 2012年5月14日
- レアジョブに不正アクセスがあり、個人情報漏洩の可能性
英会話サービスをskypeで提供しているレアジョブ社は、5月10日に不正アクセスを受けていたとして5月13日に全サービスを停止した。名前、メールアドレス、パスワード、受講履歴等の個人情報の漏洩の可能性があるが、決済情報は保持していないということである。
5月29日の発表によると、サーバーの脆弱性をついての攻撃だったということですが、このような不正アクセスによりサービスが停止すると、ネットでサービスを提供している企業にとっては、大ダメージとなるので、あらためて脆弱性がないか確認することが必要と思われます。
- 2012年5月3日
- 独立行政法人原子力安全基盤機構のPCがコンピュータウィルスに感染
独立行政法人原子力安全基盤機構の職員のPC5台がコンピューターウイルスに感染し、米国のサイトに情報を送っていたと発表した。
どうも政府の重要情報を扱う機関のセキュリティが、海外から狙われているにもかかわらず、かなり甘いように思われます。根本的なセキュリティに対する認識の改善が望まれます。
- 2012年4月25日
- IPAが連休中の情報セキュリティに関する注意喚起を発表
情報処理推進機構(IPA)は、ゴールデンウィークの前後に必要となる情報セキュリティに関する注意喚起を行った。
注意喚起は、企業のみならず家庭のPC・スマートフォンの利用者も対象としていて、企業に対しては連休中や連休明けに不測の事態の発生に対応できるようにすることと、家庭の利用者に対しては、連休中に家でPCを使う機会が増えるのに伴いウィルスへの対応を取ること等を注意喚起している。
企業に勤務していたときには、ゴールデンウィーク明けは何が起こっても対応出来るように、いつもより早く出勤して、サーバーやネットワークのチェックを行っていましたので、連休対策は年中行事でした。
現在の世の中では、在宅勤務で家で仕事をする機会が増えているのと、スマートフォンが増えているにもかかわらず、スマートフォンのセキュリティ対策が遅れているので、それが大きな問題になってきています。
- 2012年4月24日
- WindowsとMacの両方のOSに対応したマルウェアによる攻撃が発生
シマンテック社は、WindowsとMacの両方のOSに対応したマルウェアについて注意喚起を行った。
Javaの脆弱性を悪用して感染先のOSを判断し、それぞれのOSに対応したマルウェアをダウンロードするもので、トロイの木馬型のマルウェアがダウンロードされ、PCの情報が盗み取られるという。
Macにも対応したマルウェアが出てきていますが、感染先がWindowsかMacによって感染できなくなるのはマルウェアを作った側にとって効率が悪いので、このようなマルウェアが今後増える可能性があります。
- 2012年4月10日
- 広島県教育委のPCがウィルスに感染し、情報漏れの可能性の調査を実施
広島県教育委は、9日教育委のPC2台が届いたメールからウィルスに感染したと発表した。
内閣府職員をかたったメールの添付ファイルを開いたところウィルスに感染したということで、総務省によると、全国で10の自治体から同様の報告があったということである。
一般的には怪しいメールは開かないというのが対策と言われていますが、どれが怪しいか実際には判断が難しいので、ウィルスの感染を完全には防ぐことは難しいですね。
- 2012年4月6日
- MacのJavaの脆弱性を利用したマルウェア「Flashback」が蔓延
MacintoshのJavaの脆弱性を悪用するマルウェア「Flashback」が感染を広げている。
このJavaの脆弱性は2月に発表されて、Windows版は2月の定例アップデートで修正されていたが、Macintosh版は
遅れて4月3日になったため、この間に感染が広がったということである。セキュリティ各社は、Macユーザーに対してApple社が公開したJavaのアップデート適用を急ぐように促している。
Windowsに比較してMacintoshの場合には、今までそれほどマルウェアが広がっていなかったため、マルウェアへの対応が遅れてしまうのかもしれません。コンピュータ・ウィルスも相手を選ばなくなってきているので、これからはそういうわけには行かなくなるでしょう。
- 2012年3月30日
- Mac版Officeの脆弱性を突いたマルウェアが登場
Mac版Officeの脆弱性を突いた電子メールベースのマルウェア攻撃がセキュリティ専門家により確認された。
このマルウェアは、既知の脆弱性があるMac版Officeを狙い、Mac OS上にトロイの木馬をインストールし、リモート・アクセスを行うということである。
Officeのアップデートを行うか、アンチウィルス・ソフトをインストールしていれば感染を防げるということですが、Windowsユーザーと異なり、Macユーザーの中では油断して行っていない人も多いかもしれません。
- 2012年3月22日
- ベクターで最大26万件の個人情報流出の可能性
ベクター社は、サーバーに対して不正アクセスがあり、クレジットカード情報を含む最大26万件の個人情報が流出した可能性があることを発表した。
3月21日に顧客の個人情報が蓄積されているサーバーに異常が発生し、システム担当者が対応したところ、4回の不正アクセスの痕跡があることを発見したということである。
ベクター社では、この不正アクセスを対応するため、アクセス・ルートを制限したり、個人情報を蓄積しないような対応をしたということですが、個人情報を外部からアクセス可能なサーバに蓄積することはたいへん危険だということがわかります。
- 2012年2月9日
- 育児サイトの「ベビカム」で17万件の会員登録情報漏洩の可能性
デジタルブティック社は、育児サイトの「ベビカム」サイトに不正なアクセスがあり、全会員の登録情報の一部が
読み取られた可能性があることを発表した。
同社によると、不正アクセスをしてきた先のIPアドレスが中国のものだったため、中国からの不正アクセスとみられるということである。
中国からの不正アクセスが多いので、最低限でも認証のため情報を保持するときのパスワードの暗号化は必要です。
また、利用者も情報漏洩に対するため、サイトごとにパスワードを変えるようにしないとたいへん危険です。
- 2012年1月26日
- 大阪で改正刑法で新設されたウィルス作成容疑での始めての逮捕
大阪府警は、コンピュータウィルスを知人に送信したとして、不正指令電磁的記録供用容疑で28歳の男性容疑者を逮捕した。昨年7月の刑法改正で新設されたウィルス作成容疑での全国初の逮捕となる。
この男性容疑者は、サイトの運営者でこの知人とネット上でトラブルになっていたということである。
事件そのものは、コンピュータウィルスを作って大量にばらまいたというような本来心配していた事件ではなくて、単なる個人の間の争いから起こったようです。
- 2012年1月23日
- 慶應大学において学生名簿や成績など個人情報が漏洩
慶應大学は、理工学部と大学院理工学研究科の学生の学生名簿や成績等がインターネットに漏洩したことを発表した。
男性准教授がサーバの設定を誤り、インターネットから認証なしで閲覧できる場所にこれらのファイルを置いていたとのことである。
サーバ-の設定ミスによる情報漏洩も多いのが現状です。サーバーが簡単に設置できてインターネットへの接続も容易なのに対して、情報セキュリティに関する認識が低いことが原因と考えられます。
- 2012年1月20日
- IPAが「標的型サイバー攻撃の事例分析と対策レポート」を公開
情報処理推進機構(IPA)は、「標的型サイバー攻撃の事例分析と対策レポート」を公開した。
昨年起きた大手重工メーカーや国会への標的型サイバー攻撃を受けて、このような被害の大きい標的型サイバー攻撃について事例を分析し、標的型攻撃に対応する上での課題や対策をレポートとしてまとめたもの。
標的型サイバー攻撃は、攻撃方法が巧妙なため、侵入を完全に防御することができません。従って、侵入のリスクを出来るだけ低減するとともに、侵入さらた後の対策を十分に立てて、データの漏洩を防ぐ必要があります。
本対策レポートでは、攻撃の手法を分析して、必要な対策について述べられています。
しかし、実際にこのとおりの対策を実施するのはたいへんですので、組織内部にある情報の重要性によって、対策の内容が変えるというのが実情と思われます。
- 2012年1月19日
- 政府の内閣官房情報セキュリティーセンターがサイバー攻撃訓練の結果を発表
政府の内閣官房情報セキュリティーセンター(NISC)は、政府の12機関、6万人の政府職員を対象として初のサイバー攻撃訓練の結果を発表した。
添付ファイルを開封するとコンピューターウィルスに感染する「標的型メール」を想定して行われたが、このメールを10.1%の職員が誤って開封していた。
この結果をどう見るか難しいですね。絶対に0にはならないと思いますが、訓練をすることによって政府職員が
より注意を払うことになることが重要だと思われます。
- 2012年1月14日
- 同志社大学のホームページが不正アクセスで一時閉鎖
同社大学は、ホームページのサーバーの定期チェックを行ったところ、外部から不正アクセスの形跡が発見されたとして一時ホームページの閉鎖を行った。ホームページの改ざんや個人情報の漏洩は確認されていないが、中国のインターネット掲示板に書き込みがあったため、中国からの不正アクセスと見ている。
中国から狙われた理由がニュースソースからはわかりませんでしたが、中国から狙われると不正アクセスの数が多いので、対応がたいへんです。
- 2012年1月13日
- JAXAの職員PCがウィルスに感染
宇宙航空研究開発機構(JAXA)は、職員の業務用PCがウィルスに感染して、内部の情報が流出したことを発表した。
筑波宇宙センターの職員が昨年7月に「忘年会」というタイトルのメールの添付ファイルを開いたところ、ウィルスに感染した。送信者が職員の知人と同じ名前だったため、勘違いして開いてしまったということである。
ウィルス対策として怪しいメールを開かないというのは大原則ですが、実際には難しいので、ウィルスが侵入した後の対策が重要になります。