武安技術士事務所は情報システム開発・情報セキュリティ対策を得意分野とする技術士事務所です。

2013年

2013年12月26日

中国のバイドゥ製日本語入力ソフトで入力データを送信

　中国Baiduの日本法人バイドゥ社が無償配布しているPC向けの日本語IME「Baidu IME」とAndrid向け日本語IME「Simeji」が入力された文字列を外部のサーバーに無断で送信していることが判明する。
　送信していたのは、変換された文字列だけで、バイドゥのIMEには「クラウド変換」という機能があり、送信したデータで変換機能を向上させることができるが、「キーロガー」というコンピュータウイルスと同じ動作になるため大きな問題となった。
　バイドゥ社では、「Baidu IME」は利用規約に同意した場合のみ情報を取得していて、「Simeji」は、バージョンアップ時の実装バグであると説明している。
　無料ソフトのため利用者も多く、大きな問題となりました。バイドゥ社では「利用規約に同意したのみ」と説明しているようですが、他のソフトウェアと抱き合わせで知らないうちに利用している人が多く、バイドゥ社の説明が実態とは合っていないようです。

2013年12月21日

ドスパラの通販サイトに不正アクセスで顧客情報漏洩の可能性

　ドスパラ社は、同社の通販サイトが不正アクセスを受け、登録されていた個人情報が閲覧された可能性があることを発表した。
　閲覧された可能性がある個人情報は、2926件の顧客の情報で、氏名、住所、電話番号、メールアドレス、ログインパスワードが含まれるという。

2013年12月19日

米Targetで不正アクセスにより約4000万件のカード情報流出の可能性

　米国の大手小売店Target社は、不正アクセスにより顧客のクレジットカードとデビッドカードの情報約4000万件が流出した可能性があると発表した。
　不正アクセスは、店舗に設置しているPOSシステム周辺のネットワークから侵入して、データが盗まれた可能性があるという。

2013年12月18日

筑波大と京都大のスーパーコンピュータに不正アクセスが見つかる

　筑波大学計算科学研究センター、京都大学基礎物理学研究所、高エネルギー加速器研究機構のスーパーコンピュータに不正アクセスがあったことが判明した。
　いずれも、データの改ざんやデータの外部への流出は無かったという。

2013年12月9日

ドン・キホーテのWebサイトが改ざんされウイルス感染の恐れ

　ドンキホーテホールディングス社は、同社のホームページが改ざんされ、閲覧するとコンピュータウイルスに感染する恐れがあったことを発表した。
　ホームページに不正に埋め込まれたリンクにより、第三社のWebページにリダイレクトされ、そこでコンピュータウイルスに感染する可能性があるという。

2013年12月3日

信州大学で不正アクセスにより個人情報が流出

　信州大学でサーバーが不正アクセスを受け、7822人分の教員の個人情報が流出した可能性があることを発表した。
　学内の教員免許更新支援センターのサーバーが不正アクセスを受け、免許状更新講習申込者の個人情報が流出した可能性があるという。

2013年11月20日

IPAがMicrosoft製品の脆弱性を悪用するウイルスの警戒を呼びかけ

　IPA（情報処理推進機構）は、Microsoft社のTIFF画像のファイル処理に関する脆弱性を悪用した標的型攻撃に対する警戒を呼びかけた。
　IPAが確認した事例では、「履歴書.zip」というファイルが日本語のメールで送りつけられ、圧縮ファイルを解凍して中にあるWORDファイルを開くと、脆弱性が悪用され、PCがマルウェアに感染するという。

2013年11月15日

iPhoneを強制再起動させる動画ファイルがネット上で拡散

　トレンドマイクロ社は、iPhone等のiOSデバイスを強制再起動させるファイルが、Twitterやメッセンジャー等で拡散していることを発見したと発表した。
　ファイルは、通常のファイルのヘッダ部が一部破損しているもので、このためiOSのデバイスで再生することができず機器の動作が不安定になるものとみられている。
　このファイルは意図的に作成されたものではなく、偶然出来上がったものとみられるが、悪用される可能性もあるため注意をよびかけている。
　この事件は、危険性を意識をしていない人が脅威を拡散してしまう例として、セキュリティの専門家の間では大きな問題になっています。

2013年11月5日

コピー複合機からの情報漏洩が見つかる

　スキャナーやFAX等の機能を持つ「コピー複合機」でLANに接続されているもので、セキュリティ設定が正しく行われていない場合、複合機の中のデータがインターネットを経由して外から丸見えになってしまう可能性があることが報道各社より取り上げられた。
　海外には、データを見ることが出来る複合機を検索サイトがあり、このサイトによると、企業や大学など数十箇所の複合機のデータが見られる状態になっているという。
　企業や大学の複合機は、IT機器ではなく一般の事務機器と同様に事務部門が導入を決めて運用を行っているところが多いため、セキュリティに関する設定無しに使われてしまっているようです。
　本来ならば、販売したディーラーがきちんと設定しないといけないのですが、セキュリティを意識していないディーラーが多いようですね。

2013年10月23日

ネットセブンショッピングに不正アクセスで顧客情報流出の可能性

　セブンネットショッピング社は、他のネットサービス等から不正に取得したID、パスワードを使用した不正アクセスにより、最大15万165件のクレジットカード情報を含む個人情報が閲覧された可能性があると発表した。
　6月以降にクレジットカード会社より指摘があり、調査した結果、不正アクセスが判明したという。

2013年10月9日

熊本日日新聞サイトで不正アクセスが発生

　熊本日日新聞社は、同社のウェブサイト「くまにちコム」が不正アクセスを受けて改ざんされ、8月23日から9月6日までの間にアクセスすると、ウイルスに感染する恐れがあったことを公表した。
　利用者より、ウェブ画面を表示するとウイルス対策ソフトウェアより警告が表示されたとの情報を受け調査したところ、ウイルスが仕組まれたことを発見し削除したという。

2013年10月7日

「Mobage」で不正アクセスが発生

　ディー・エヌ・エー（DeNA）社は、同社のソーシャルゲームサイト「Mobage」のうち、スマートフォン版において、第三者による不正アクセスが発生していたことを発表した。
　確認された不正アクセスは316件で、登録プロフィール（ニックネーム、生年月日、性別、都道府県など）とマイゲームリスト（お気に入りゲーム）などが閲覧された可能性があるという。
　同社では、対象のアカウントを一時停止するとともに、会員に対してパスワードの変更を呼びかけている。

2013年10月3日

Adobeがサイバー攻撃を受け、290万人のユーザー情報に不正アクセスの可能性

　米Adobe Systems社は、サイバー攻撃により顧客情報と製品のソースコードへの不正アクセスがあったことを発表した。
　この不正アクセスにより290万人のユーザーのID、暗号化されたパスワード、氏名、暗号化されたクレジット／デビットカード番号等が盗まれた可能性があるという。

2013年9月26日

ISO/IEC27001:2013 が発行される

　情報セキュリティに関する認証規格である ISO/IEC27001 の2013年版(*)が新しく発行されたことが、JIPDEC（一般財団法人日本情報経済社会推進協会情報マネジメント推進センター）より発表された。
　(*)「ISO/IEC 27001:2013 情報技術−セキュリティ技術−情報セキュリティマネジメントシステム−要求事項」

2013年9月20日

テレコムスクエアで不正アクセスがあり、クレジット情報が流出

　海外向けのWi-Fiルーターのレンタルサービスを行っているテレコムスクエア社は、サーバーに不正アクセスがあり、クレジットカード情報等の個人情報が流出したことを発表した。
　情報流出の可能性があるのは9万7438件で、不正使用の疑いのある報告も270件あるという。

2013年9月19日

中日新聞社のサイトに不正アクセスがあり、個人情報漏洩の可能性

　中日新聞社は、同社の女性向けウェブサイト「オピ・リーナ」のサーバーに不正アクセスがあり、応募コーナーに応募した応募者の個人情報が流出した可能性があることを発表した。
　不正アクセスにより、サーバーの5万5540件のデータの中で、約5000件のデータが閲覧された可能性があるという。

2013年9月7日

金沢工業大学で「グーグルグループ」により情報漏洩の可能性

　金沢工業大学の応用バイオ学科の教員が使用していた「グーグルグループ」で設定を誤り、学生の就職情報等の個人情報が、誰でも閲覧出来るようになっていたことを発表した。
　元々は、閲覧には制限がかけられていたが、設定状況を確認したときに誤って設定を変更してしまったという。

2013年9月6日

朝日生命の特設サイトが改ざんされ、閲覧者にウイルス感染の可能性

　朝日生命保険相互会社は、同社の「第38回アサヒフォトコンテスト」の特設サイトが改ざんされ、同サイトを閲覧した人がウイルスに感染する可能性があったことを発表した。
　改ざんされていたのは、8月19日から8月31日の間で、この期間にサイトを閲覧すると、ウイルスに感染する可能性があるという。

2013年9月5日

京都精華大学でも「グーグルグループ」により個人情報が流出

　京都精華大学は、人文学部の教員が授業運営に使用している「グーグルグループ」の設定に誤りがあり、学生94人の個人情報が流出したことを発表した。
　昨年12月に利用を始めた当初から外部から閲覧できる状態であったといい、外部からの指摘により発覚したという。
　かなり「グーグルグループ」の危険性については世間で話題になっていたはずですが、外部から指摘されるまで気がつかない人も、まだまだいるようです。

2013年9月5日

共同通信のニュースサイトが改ざんされ、ウイルス感染の可能性

　共同通信社と地方新聞社が共同で運営する有料ニュースサイト「４７行政ジャーナル」が改ざんされていたことが判明した。
　同サイトが外部から不正アクセスを受け、閲覧するとウイルスに感染するように仕掛けられたという。

2013年8月28日

@PAGESでユーザー管理情報が流出

　Webサイトホスティングサービス「@PAGES」を運営するアットフリークス社は、ユーザー管理情報が流出したことを発表した。
　ユーザー管理情報のデータベースにアクセスするユーザーIDとパスワードが流出し、データベースの情報が抜き出された可能性があり、該当するデータ件数は17万5297件におよぶという。

2013年8月26日

２チャンネルの会員情報が外部流出

　インターネット掲示板「２チャンネル」の有料会員の個人情報が、ネット上に流出していたことが判明する。
　情報が流出したのは、米国にある２チャンネルの管理会社であるN.T. Technology社が運営する「２ちゃんねるビューア」というサービスで、２チャンネルは無料で閲覧できるが、有料会員になると過去の書き込みの検索等ができる。
　流出したのは3万2586件の個人情報で、氏名、住所、電話番号の他、クレジットカード番号、有効期限、セキュリティコードも流出したため、不正利用される可能性があるという。
　大量のクレジットカード情報がそのままネット上に流出していたのは大問題です。ただし、管理していたのが米国の会社なので被害が発生しても対応が難しいかもしれません。

2013年8月23日

京都大でも「グーグルグループ」による情報漏洩の可能性

　京都大経営管理大学院は、同大学の社会人向け講座の教職員が利用していた「グーグルグループ」を利用する際に閲覧制限を行っていなかっため、受講生の個人情報等175件の情報が誰でも閲覧可能になっていたことを発表した。

2013年8月22日

企業への攻撃が「ばらまき型」から「やりとり型」へ

　警察庁によると、企業への攻撃が、今までの同じ文面のメールを多くの企業に送る「ばらまき型」が減少し企業担当者と複数のメールを交換し信用させてから、ウイルスを埋め込まれたメールを開かせる「やりとり型」によるサイバー攻撃が増加しているとして、注意を呼びかけている。

2013年8月12日

アメーバに不正アクセスで個人情報流出の可能性

　サイバーエージェント社は、同社の「Ameba」サービスに不正ログインがあり、個人情報流出の可能性があることを発表した。
　今年4月6日から8月6日の間に、24万3266件の不正アクセスがあり、ユーザーのメールアドレスや生年月日等の個人情報の流出の可能性があるというが、仮想通貨の不正利用等の被害はこれまで報告されていないという。
　今回も他社サービスで使われていたユーザIDとパスワードが使われたようです。
　サーバーエージェント社では、この対策としてログチェックの頻度を増やす対策を行っているということです。

2013年8月10日

早大でも「グーグルグループ」による情報漏洩の可能性

　早稲田大学は、大学院日本語教育研究科の名簿等が「グーグルグループ」により、第三者に対して公開状態になっていたことを発表した。
　同大学によると、初期設定のままで利用すると公開状態になることを知らなかったという。

2013年8月8日

「グリー」に対するサイバー攻撃で、39,590件の不正ログイン

　GREE社は、SNSサイト「グリー」に約775万件のサーバー攻撃があり、39,590件の不正ログインを確認したことを発表した。
　不正ログインにより個人情報が不正に閲覧されたが、クレジットカード情報は保存していないという。
　今回も他社から流出したユーザーID／パスワードが試された可能性があるということですが、使い回しを使用しないという対応はなかなか難しいので、今後も同様な不正アクセスが増加する可能性があります。

2013年8月7日

じゃらんnetで不正ログインがあり、個人情報流出の可能性

　リクルートライフスタイル社は、じゃらんnetへの不正ログインを検知したことを発表した。
　複数の利用者より、自分のID／パスワードでログイン出来ないとの問い合わせがあり、調査した結果不正ログインがあったことが判明し、ログインされたユーザIDは2万7620件になるという。

2013年7月24日

OCNのメールアドレスが最大400万件流出の可能性

　NTTコミュニケーションズ社は、OCN IDのサーバに不正アクセスを受け、最大約400万件のメールIDと暗号化されたパスワードが流出した可能性があることを発表した。
　さらに、7月26日未明にも外部から不正アクセスを受け、被害の拡大を防ぐため12サービスをのログイン機能を停止したことを発表した。
　今回の不正アクセスは、管理システムへの不正侵入によるもので、外部に流出するためのプログラムが仕掛けられたということですが、多くのユーザを管理しているサーバは、最新技術に対応した対策が必要になっています。

2013年7月24日

スマホの不正アプリにより3700万人の個人情報が流出

　発信者情報を偽って広告メールを送ったとして社長が逮捕されていた会社が、スマホの不正アプリにより約81万人から3700万人の個人情報を入手していたことが判明した。
　不正アプリは「安心ウイルススキャン」という名前で流通させていたが、ウイルス対策の機能はなかったという。
　個人情報を盗むためのアンドロイドの不正アプリの数は多く、しかも多く出回っていて、個人情報の流出が止まりませんが、それにしても3700万人の個人情報が入手できてしまうのは問題で、根本的な対策が必要になります。

2013年7月17日

Niftyに対して不正アクセスがあり、会員情報が閲覧された可能性

　ニフティ社は、特定のIPアドレスから不正アクセスがあり、少なくとも2万1184件のIDの情報が閲覧された可能性があることを発表した。
　閲覧された情報には、氏名、住所、電話番号、生年月日、性別などが含まれるが、クレジットカード情報は一部マスキングしているため不正利用されることはないという。

2013年7月12日

西鉄のホームページに不正アクセスがあり、改ざんを受ける

　西日本鉄道社は、同社のホームページに不正アクセスがあり、ホームページを閲覧すると不正なホームページに誘導されるような改ざんがあったことを発表した。

2013年7月12日

国土交通省九州地方整備局港湾空港部のサーバより情報流出

　国土交通省は、同省九州地方整備局港湾空港部のサーバがウイルスに感染していて、空港や港湾整備に関する資料や、職員の個人情報が流出した可能性があることを発表した。
　流出した可能性がある情報の中に特に機密性の高い情報は無いということである。

2013年7月10日

国の複数の省庁で無料サービスを利用し、機密情報が誰でも閲覧可能に

　環境、国土交通、農水省、復興庁等の職員が、Googleの無料サービス「グーグルグループ」を閲覧制限をかけずに利用していたため、国の内部情報や個人情報が外部から閲覧できるようになっていたことが判明した。
　「グーグルグループ」を利用する場合には、閲覧制限をかければ公開する範囲を限定できるが、初期設定のままでは誰でも閲覧可能な状態になるということである。
　国の職員が業務として無料サービスを利用していたこと自体が驚きです。
　無料サービスの場合、セキュリティの保証はありませんので、システムの障害やバグにより情報が外部に流出するリスクがたいへん高いので使わないというのが大原則です。
　今後、職員のセキュリティの意識の低さが問題になりそうです。

2013年7月9日

コナミの会員制サイトに大量の不正ログイン

　コナミデジタルエンタテインメント社は、同社の会員制サイト「KONAMI IDポータルサイト」に3万5252件の不正ログインがあったことを発表した。
　他社のサービスから流出したと思われるIDとパスワードが使われて、394万5927回のログイン試行が行われ、そのうち3万5252件で不正ログインに成功したという。
　不正ログインにより会員の個人情報が参照された可能があるが、個人情報の改ざんや不正使用は今のところ確認されていない。
　このところ、他社のサービスから流出した、ユーザID／パスワードを使用した不正ログインが多発しています。
　サイト毎にユーザID／パスワードを変えるというのが原則なのですが、そうは言っても多くのサイトを利用していると、たくさんのユーザID／パスワードを覚えるのはたいへんですし間違えますので、ユーザID／パスワードを使用したログイン方法はもう無理があるのではないでしょうか。

2013年7月5日

任天堂の会員サイトに不正ログイン

　任天堂社は、同社の会員サイト「クラブニンテンドー」に1545万回の不正アクセスがあり、そのうち2万3926回でログインが成功し不正侵入されたと発表した。
　不正侵入された会員は、氏名、住所等の個人情報が流出した可能性があるという。
　今のところ、個人情報の改ざんやクラブニンテンドーのポイントの不正使用は確認されておらず、またこのサイトではクレジットカードは扱っていないという。

2013年6月26日

OCNに対して不正アクセスがあり、パスワードが変更される

　OCNを運用しているNTTコミュニケーションズ社は、OCNに対して不正アクセスがあり、OCN接続に使用するパスワードが不正に変更されていたと発表した。
　変更されていたのは756件のIDで、不正はログをチェックしていて、不正ログイン試行とパスワードの変更が確認されたため判明したということである。

2013年6月21日

Facebookで約600万人の個人情報が他のユーザーから閲覧可能に

　米国Facebook社は、約600万人のユーザーのメールアドレスや電話番号等の個人情報が、他のユーザーから閲覧できるようになっていたことを公表した。
　原因は、システムの技術的な不具合によるものであるが、この事故による影響は最小限にとどまる可能性が高いとしている。
　Facebookでは、いろいろな部分でリンクによりデータ共有ができるため、便利である反面、個人情報が想定外のところまでつながるため、危険性の指摘をされることが多いです。
　これだけ複数のサービスがつながっていると、さすがにFacebook社でも完全に危険性を把握できず、外部に対して報奨金を出してセキュリティ上の問題を見つけるようにしていて、今回もこれにより見つかったということです。

2013年6月19日

トヨタ自動車のウェブサイトが不正アクセスによる改ざんを受ける

　トヨタ自動車社は、同社のウェブサイトが不正アクセスによる改ざんを受けていたことを発表した。
　不正改ざんを受けていたウェブサイトにアクセスした場合、ウイルスに感染した可能性があるため、閲覧した人に対してウイルスのチェックを行うよう呼びかけている。

2013年6月18日

静岡県職員のPCがウイルスに感染し、勝手にメールを送信する

　静岡県は、浜松工業技術支援センターの職員のPCがウイルスに感染し、迷惑メールを勝手に送信していたことを発表した。
　迷惑メールにはウイルスも添付されていたため、影響がさらに広がる可能性もあるという。
　ウイルス対策ソフトを導入してあったということですが、ウイルス対策ソフトの過信は禁物です。
　ウイルス対策ソフトの中にもウイルスを見つける性能が高くないものもありますし、ウイルスデータ更新を確実に行っていない場合もあります。

2013年6月3日

科学技術振興機構のホームページが不正アクセスにより改ざんされる

　科学技術振興機構は、同機構のホームページが不正アクセスにより改ざんされ、このホームページを閲覧するとウイルスに感染する可能性があることを発表した。
　科学技術振興機構のホームページは、2年前にも同様の改ざんがあり対策を強化したということですが、根本的な解決は出来なかったようです。

2013年6月3日

オンライン・ショッピングサイト「ハピネット」が不正アクセスを受け、顧客情報流出の可能性

　バンダイナムコグループのハピネット社は、同社のオンライン・ショッピングサイト「ハピネット」が不正アクセスを受け、顧客情報が漏洩した可能性があることを発表した。
　ホームページで大量のログインエラーが発生しているのを発見し調査したところ、不正アクセスの痕跡を見つけ、最大で3909名のクレジットカード情報を含む顧客情報が漏洩した可能性があるという。

2013年5月29日

ヤフーのIDとメールアドレスのリストの誤送信事故で、件数が増える

　ヤフー社は、94317人分のＩＤとメールアドレスを179人の利用者に誤送信したと発表した。
　27日に誤送信があったことを発表したばかりだが、その後の調査でさらに誤送信があったことが見つかったという。

2013年5月27日

エクスコムグローバルでクレジット・カード情報が流出

　海外用通信機器レンタルを行っているエクスコムグローバル社は、不正アクセスにより、データベース・サーバから約10万9000件の顧客のクレジットカード情報などが流出したことを発表した。
　SQLインジェクションによる攻撃で情報が流出したことですが、サーバの基本的な脆弱性対策が行われていなかったようです。また、情報流出が見つかってから発表までに時間がかかっていて、会社の対応にも問題がありそうです。

2013年5月27日

ヤフーでIDとメールアドレスのリストを誤送信

　ヤフー社は、1427人分のIDとメールアドレスのリストを835人の利用者に対して、誤ってメールで送信したことを発表した。
　「ヤフオク！」のメールマガジンを送る作業中に、操作を誤って送付したという。
　多くの個人情報を扱っている事業者にうっかりミスは許されません。取扱いに対するしっかりとしたマネージメントシステムの見直しが必要となります。

2013年5月25日

三越オンラインショッピング・サイトに不正アクセス

　三越伊勢丹ホールディングスは、同社のインターネット販売サイト「三越オンラインショッピング」が不正アクセスを受け、最大8289人の個人情報が流出した可能性があることを発表した。
　不正アクセスの試みが520万件あったということですので、最近多い他のサイトで流出したユーザID/パスワードを使った攻撃か、総当たり攻撃なのかわかりませんが、サイト運営者は気が抜けませんね。

2013年5月23日

ヤフーで会員IDの他にパスワード流出の可能性

　ヤフー社は、5月17日の不正アクセスに関して新たにパスワード流出の可能性があることを発表した。
　流出した可能性がある情報は、パスワード再設定に必要な質問とその答えで、再設定するには生年月日も必要であるのでそのままでは再設定はできないという。
　さらに、ハッシュ化されたパスワードも流出した可能性があり、ハッシュ値からパスワードを解読するのは困難であるが他の攻撃に利用されると解読される可能性があるという。
　ヤフーのホームページに「ID流出に関するお願い」が表示され、自分のIDが流出された可能性があるかどうか調べることができるようになりました。もし対象のIDの場合には、その対策が示されるようになりましたので、すぐに自分のIDが対象でないか調べる必要があります。

2013年5月17日

ヤフーへの不正アクセスで2200万件のIDが流失した可能性

　ヤフー社は、同社のサーバに不正アクセスがあり、何者かによって、2,200万件のIDが一つにまとめられたファイルが作成されていたことを発表した。
　このID情報のファイルが外部に流出したかどうかは確認できていないが、可能性は否定できないという。
　今回の事件は、4月2日に発生した不正アクセスのその後の対策が不十分だったためとされていますが、一度不正アクセスを受けると、いろいろな手を使って不正侵入の道が作られるので、十分な対策を行う必要があります。

2013年5月10日

個人情報の流出事件が5件発生する、流出事件発生の特異日？

　新聞に掲載される個人情報の流出事件は、なかなか減少せず、現在でも1ヶ月20件程度の事件が発生しているが、5月10日には個人情報の流出事件が5件発生した。
・東電は、原発の避難者に対して発送した賠償請求書類のうち280通に、他人の名前や不動産情報を誤記載して送っていたことを発表した
・神戸市で阪神大震災の被害者に貸し付けた災害援護資金の書類を償還指導員が紛失した
・国土交通省関東地方整備局の日光砂防事務所は、災害協定を結んでいる建設会社との緊急連絡票を、職員が電車内に置き忘れたことを発表した
・富山県教委は、県立高岡工芸高の教諭が、個人情報等が記録されたＵＳＢメモリーを入れたかばんを紛失したと発表した
・神戸市は、災害援護資金の返済期限を先延ばしするための申請書類を紛失したと発表した。市の男性嘱託職員が職場に戻ったときに紛失に気がついたという
　個人情報の流出事件は、紛失によるものが多いですが、紙の書類など対策が難しい物が多いので、取り扱っている人は十分な注意が必要です。

2013年5月9日

ディノスのオンラインショッピングサイトに不正アクセス

　通信販売のディノス社は、オンラインショッピングのサイトに不正アクセスがあり、約1万5000人分のパスワードが盗まれたことを発表した。
　不正アクセスは総当たり攻撃によるものと思われ、約111万回のアクセスがあり、約1万5000のIDに不正ログインが行われたという。
　攻撃は連休中に行われたということで、不正アクセスを受ける可能性のあるサイトの管理者は、連休中も監視できるような体制を取る必要があります。

2013年5月8日

大分空港のホームページが改ざんされ、ウイルスに感染

　大分空港のホームページが改ざんされ、閲覧するとウイルスを送りつけるようになっていることが判明した。
　怪しいホームページは見ないというのがウイルス対策にありますが、このような公的なホームページも改ざんされることがあるので、ＯＳにパッチを当てたり、ウイルス対策ソフトを使用することがとても重要です。

2013年4月27日

NTTドコモUSAのサーバから個人情報が流出

　NTTドコモ社は、米国子会社のNTTドコモUSA社のサーバが外部から不正アクセスを受け、携帯電話サービスの契約者の個人情報2208件が流出したと発表した。
　ハッカー集団「LulzSec」が攻撃したことをツイッター上で表明した上で、入手した一部の個人情報を掲載している。

2013年4月17日

OracleがJavaのセキュリティ・パッチを公開

　Oracel社は、16日、Javaの脆弱性を修正したパッチを含む定例セキュリティアップデートを公開した。
　修正した脆弱性は42件で、修正後のJava 7は「Java 7 Update 21（7u21）」にアップデートされる。
　Javaを意識して使っている人が少ないため、アップデートを行っていない人が多いという統計もありますが、Javaの脆弱性を利用したコンピュータ・ウィルスは増えているため、危険性の周知が必要と思われます。
　また、Java 6 のサポートは3月で終了しているため、Java 6 の利用者は Java 7 への更新が必要ですが、こちらの周知徹底も大きな問題になっています。

2013年4月17日

JR東日本の「My JR-EAST」に不正アクセス

　JR東日本社は、同社の会員サイト「My JR-EAST」に不正アクセスがあり、97人の会員の個人用ページにログインされていたことを発表した。
　同サイトでは乗車券等を購入できるが、不正に購入された形跡は現在までのところ無いという。

2013年4月6日

「eBookJapan」に不正アクセス

　イーブックジャパン社は、電子書籍ストアの「eBookJapan」に不正アクセスがあったことを発表した。
　5日に複数のIPアドレスからログインページに対して大量アクセスがあり、約720アカウントに対して不正ログインの可能性があることが判明した。
　イーブックジャパン社では、この約720のアカウントに対して、パスワードの初期化を実施し、利用者に対してパスワードの再設定を依頼するメールを送ったが、金銭的被害については確認されていない。
　このところ、ログインページへの不正アクセスが多数起きていますが、パスワードの使い回しが原因でないかと言われています。
　とは言っても、多くのユーザIDを持っている場合には、パスワードをサイト毎に変えていてはわからなくなってしまうため、なかなか難しいのが現状です。やはり、パスワードだけで認証するシステムそのものに問題があると言わざるを得ません。

2013年4月6日

T-SITEへの不正アクセスで、Tカードのポイントが盗まれる

　レンタルソフト店「TSUTAYA」を展開するカルチュア・コンビニエンス・クラブ社の「T-SITE」に不正ログインがあり、Ｔカードのポイントが盗まれていたことを判明した。
　不正ログインが確認されていたのは、299人のIDでユーザーよりポイントが減っているとの相談を受け調査を行った結果、事件が発覚した。

2013年4月5日

NTT東日本の「フレッツ光」会員サイトに不正アクセス

　NTT東日本社は4日、「フレッツ光メンバーズクラブ」の会員サイトに対して、不正アクセスがあったことを発表した。
　特定のIPアドレスから連続的に大量の不正アクセスを検知したため、会員ログイン機能を停止し、アクセスを遮断したという。

2013年4月4日

Yahoo! JAPANのサーバに不正アクセス

　ヤフー社は、4月2日に「Yahoo! JAPAN」を管理するサーバに不正なアクセスがあったことを発表した。
　サーバ内で個人情報を抽出するプログラムが動作しているのを発見したため、この不正プログラム停止させたということである。また、抽出されたファイルが外部に持ち出されていないという。
　ヤフー社では、十分な不正侵入への対策が行われていると思われますので、不正プログラムがどのようにして侵入したのかが興味深いです。

2013年4月3日

gooIDに対して不正ログインが行われた

　NTTレゾナント社は、4月2日にポータルサイト「gooID」に対して不正なログインが確認されたことを発表した。
　不正なログインは、特定のIPアドレスから行われ、約3万アカウントに対して不正ログインの痕跡があり、これら約3万アカウントが不正ログインされた可能性があるとしている。
　不正ログインによる攻撃は珍しくないので、パスワードに安易なものを設定しないという対策が、ユーザ側に必要となります。

2013年3月28日

スパム対策組織「Spamhaus」に対して大規模なDDoS攻撃が発生

　欧州のスパム対策組織「Spamhaus」をターゲットにした大規模なDDoS攻撃が3月18日から22日ごろにかけて発生していた。
　攻撃の規模は300Gbpsに達し、これまでの分散型サービス妨害（DDoS）攻撃としては最大の規模だったという。
　攻撃は、オランダのWebホスティング業者Cyberbunker社をブラック・リストに加えたことがきっかけとされていますが、Cyberbunker社では、このサービスを利用している中国の顧客がSpamhausの怒りを買ったと主張しているということで、やはり中国が関与している可能性もあります。

2013年3月20日

韓国の放送局や銀行などのコンピューターネットワークが一斉に停止する

　韓国のKBS、MBC、YTNの放送3社と銀行2行、保険会社2社のネットワークが、20日午後2時頃一斉に動かなくなった。
　ネットワーク内のセキュリティソフトを更新するアップデート管理サーバから不正プログラムが配布され、各PCに侵入したマルウェアがMBRの書き換えやファイル削除などを行い、PCが一斉に動かなくなったと見られている。
　このようなAPT攻撃は1社に対しては起こりましたが、複数の組織に対して一斉に行うというのは、今までに無かった
ことで大規模な組織的な犯罪の可能性があります。
　北朝鮮からのサイバー攻撃という見方もありますが、明確な証拠は見つかっていないようです。

2013年3月17日

環境省が運営する「CO2 みえ〜るツール」のサイトが不正アクセスを受ける

　環境省は、排出した二酸化炭素量を表示できるウェブサイト「CO2 みえ〜るツール」の委託先のサイトが何者かに不正アクセスを受け、マルウェアに感染していたことを発表した。
　脆弱性があるソフトウェアでこのホームページにアクセスすると、PCの情報が盗み取られる可能性があるという。
　この不正アクセスもIPAが3日前に発表した「2013年版　セキュリティ10大脅威」（2つ下のニュースを参照）の第1位のクライアントソフトの脆弱性を狙った攻撃ですね。

2013年3月15日

メガネショップのJINSで不正アクセスがあり、個人情報が流出

　メガネショップ「JINS」を運営するジェイアイエヌ社は、Webサーバに外部から不正アクセスがあり、ホームページが改ざんされて、1万2036件のクレジットカード情報が流出された可能性があることを発表した。
　さらに17日には、流出されたクレジットカードを利用した7件の不正利用が確認されたと発表された。
　今回の不正アクセスは、サーバの中の情報を盗むのではなく、ホームページを書き換えて、画面から入力されたクレジットカード情報を直接外部のサーバの送信するもので、今までにあまりなかった手口による犯行です。

2013年3月12日

IPAが「2013年版 セキュリティ10大脅威」を発表

　IPA（情報処理推進機構）は、「2013年版 10大脅威 身近に忍び寄る脅威」を発表した。
　それによると、第1位は「クライアントソフトの脆弱性を突いた攻撃」、第2位は「標的型諜報攻撃の脅威」、第3位は「スマートデバイスを狙った悪意あるアプリの横行」、第4位は「ウイルスを使った遠隔操作」、第5位は「金銭窃取を目的としたウイルスの横行」であった。
　昨年は、確かにシステムの脆弱性を狙ったウィルスが多かったですね。標的型攻撃も脆弱性のすきまを狙って侵入していました。スマートデバイスのセキュリティが弱いのも一つの脆弱性かもしれません。そもそもセキュリティソフトを入れていない端末が多いのは、脆弱性以前の問題ですが。

2013年3月4日

Javaのアップデートがリリースされる

　米Oracle社と米Apple社は、それぞれJavaの脆弱性に対応したJavaのアップデートを公開した。
　セキュリティ対策企業から、脆弱性があるのでJavaは使わないようにという警告が出ていましたが、やっとアップデートが公開されました。
　今回のアップデートは、Java6とJava7に対するものですが、Java6のアップデートはこれが最後になるため、Java6の利用者はJava7へ早く更新する必要があります。

2013年3月3日

Evernoteが不正アクセスを受け、全ユーザーのパスワードをリセット

　米Evernote社は、大規模な不正アクセスを受けてメールアドレスや暗号化されたパスワードを含むユーザー情報がハッカーにアクセスされたため、全ユーザーのパスワードをリセットしたと発表した。
　なお、Evernoteに保存されている情報や決済情報等への不正アクセスは確認されていないとのこと。
　このところの米国の大手IT企業への不正アクセスがさらに続いているようです。私もEvernoteをタブレットPC用に使っていましたので、さっそくパスワードの再設定を行うことになりました。
　これによりメールアドレスが流出した可能性がありますので、今後不正目的のメールに注意する必要があると思われます。

2013年2月22日

Microsoftもマルウェア感染があったことを発表

　米Microsoft社は、Facebook社やApple社と同様に不正侵入を受け、社内のPCがマルウェアに感染していたことを発表した。
　マルウェアによる感染は、Javaの脆弱性を利用して行われたものとしている。
　米国の大手IT企業が、続けざまに狙われています。これらの攻撃は大規模かつ組織的に行われているとされていて、米国では国家的な対策が必要になってきています。

2013年2月10日

遠隔操作ウイルス事件の容疑者が逮捕される

　遠隔操作ウイルス事件で警視庁などの合同捜査本部は、東京都江東区のＩＴ関連会社社員の容疑者を威力業務妨害容疑で逮捕した。
　世間を騒がした遠隔操作ウイルス事件の容疑者が逮捕されました。逮捕は難しいと見られていましたが、ネット世界のセキュリティにとても詳しい犯人もリアル世界のセキュリティには詳しくなかったようで、猫に首輪を付けた監視カメラの映像から犯人がつきとめられたようですね。
　ＩＴ技術者が起こしてしまうセキュリティ事故も同様で、ネットワーク・セキュリティによる事故よりも、物理的な紛失とか盗難からセキュリティ事故になることが多いです。
　容疑者は容疑を否認しているということですが、今回は誤認逮捕にならないとよいですが。

2013年2月2日

Twitterがサイバー攻撃を受け、個人情報が流出

　米国のTwitterは、同社サーバへの不正アクセスがあり、おおよそ25万ユーザのユーザ名、暗号化したパスワード、メールアドレス等が流出した可能性があることを発表した。
　Twitter社によると、この不正アクセスは非常に高度な技術力を必要とする方法で行われたということである。
　今回のサイバー攻撃は単発の攻撃ではなく、米国で最近起こっている企業等への高度なサイバー攻撃の一つとして見られていて、米国では大きな問題になっています。

2013年1月15日

Oracle社が「Java SE 7 Update 11」をリリースした

　米国のOracle社は、13日、「Java Platform, Standard Edition 7（Java SE 7）」のセキュリティアップデートとなる「Java SE 7 Update 11」をリリースした。
　Javaで発見された脆弱性に対応したもので、Oracle社ではできるだけ早くアップデートすることを呼びかけている。
　※この後17日に、トレンドマイクロ社は、Update 11 では完全に修正されていないとして、引き続きWebブラウザのJavaを無効化を引き続き行うように推奨した。
　この Java SE 7 Update 11 に対しても、新たな脆弱性がみつかったという報告もあります。脆弱性の解決にはまだまだ時間がかかるようですね。

2013年1月11日

Javaに新たな脆弱性が見つかる

　米国のセキュリティ機関のUS-SERTによると、Javaの最新版に新たな脆弱性が見つかり、それを悪用した攻撃が既に発見されているということである。
　対象となるのは、Java 7 Update 10以前の全てのバージョンで、パッチが提供されるまでは、WebブラウザのJavaを無効にするような対策をとることを推奨している。
　WebブラウザのJavaを無効にすると、ブラウザが正常に動作せず、いろいろと影響が出そうです。早くパッチが提供されることを期待します。

2013年1月7日

ＵＣＣが不正アクセスの被害を受け47万人の顧客情報が改ざんされる

　ＵＣＣ上島珈琲は、ホームページのサーバーが不正アクセスを受け、登録してある会員の個人情報が改ざんされていたと発表した。
　会員からホームページにログインできないとの問い合わせがあり、調べたところ会員の情報が改ざんされていたことが判明し、不正アクセスされた痕跡も見つかったということである。
　こっそり情報を盗むのではなく、情報を破壊する行為は、恨みによる犯行か愉快犯の可能性があります。

2013年1月1日

農林水産省がサイバー攻撃を受け、データ流出の可能性

　農林水産省のPCが外部からサイバー攻撃を受け、外部からアクセスされていたことが判明した。
　PCがウイルスに感染し、2011年11月から2012年4月の間、外部から不正にアクセスされていて、TPPに関する機密情報等が流出した可能性があるという。
　ただし、農林水産省は外部に流出した可能性は無いとして、今まで公表を行っていなかったため、農林水産省の認識の甘さが問題視されている。
　不正アクセスされたことよりも、農林水産省の認識の甘さの方が、大きな問題になっているようです。
　政府の機密情報がこのような状況におかれているとすると、日本にとってたいへんな危機です。

2012年

　2012年の情報セキュリティ ニュース・事件は、こちらを参照してください。