最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆セキュリティ企業のランサムウェア対策支援――復号法公開や無料相談窓口など(2016/05/18) | メイン | ◆4月と最近の国内フィッシング事情(2016/05/24) »

2016/05/20

◆不正アクセス相次ぐ~芸能人SNS、Ameba、栄光ゼミ、エイベックス(2016/05/20)

 女性芸能人が利用するSNSや大手ブログサービス「Ameba」への不正ログイン、著名企業サイトへの不正アクセスによる情報流出が相次いで発生した。前者は甘いアカウント管理が、後者はソフトウェアの脆弱性放置がおもな原因となっており、オンラインサービス利用者、サイト運営者に注意が呼びかけられている。

■女性芸能人らのSNSに不正ログイン、誕生日などからパスワード推測

 女性芸能人や一般人女性のFacebook、iCloud(データ保存サービス)に不正アクセスしたとして、不正アクセス禁止法違反容疑で、29歳の男性会社員が18日までに警視庁に逮捕された。報道によると、容疑者は2014年8月から2015年11月にかけ、上記サービスに不正ログインし、非公開の写真などをのぞき見していた疑いがもたれている。パスワードは被害者の誕生日など公開された情報から類推して試し、突破していたとみられる。容疑者のパソコンからは、他人のIDやパスワードが約1000件見つかり、うち100件以上が芸能人のものだったという。不正ログインされていた被害者らは侵入に気づかなかったといい、安易なパスワード設定について自省する言葉を公にしている。

■「Ameba」に223万回のリスト型攻撃、約5万アカウントに不正ログイン

 サイバーエージェントは11日、運営するブログサービス「Ameba」が4月29日からリスト型攻撃を受け、5月7日時点で不正ログイン試行回数は223万6076回、不正ログインされたアカウント数は5万905件にのぼると発表した。当該会員の登録情報(ニックネームやメールアドレス、生年月日など)が閲覧された可能性があり、同社は被害拡大防止のため当該アカウントのパスワードをリセットし、該当者に個別メールで連絡している。
 リスト型攻撃は、過去に他社サービスなどから流出した可能性があるID・パスワードを利用して行われることから、同社は「Ameba」を利用する全顧客に対し、パスワードの変更を呼びかけている。次のようなログインID・パスワードを設定している場合--「他社サービスと同一のログインID・パスワードの組み合わせを使用している」「パスワードにログインIDが含まれている」「パスワードが同じ文字の連続になっている/生年月日や電話番号になっている/数字のみになっている/passwordなどの単語のみ使われている」などの場合は、不正ログインされる可能性があるとして、推測されにくいパスワードに変更するよう求めている。
・「Ameba」への不正ログインに関するご報告とパスワード再設定のお願い(サイバーエージェント、2016年5月11日)
https://www.cyberagent.co.jp/newsinfo/press/detail/id=11977

■「栄光ゼミ」に脆弱性突く不正アクセス、生徒らの個人情報2761件流出

 栄光は先月25日、運営する栄光ゼミナールのWebサイトが不正アクセスを受け、一部の顧客情報が流出したと発表した。発表によると、4月21日午前5時20分頃、同サイトで使用していたソフトウェア(Movable Type ケイタイキット)の脆弱性を悪用した不正アクセスが行われれた。同25日、パッチファイルを設定した後にアクセスログを解析したところ、2007年5月7日~16日に同サイトから学校別説明会に申込んだ人(生徒1340名、保護者1421名)の個人情報流出が判明した。情報内容は、氏名、電話番号、メールアドレス、住所、学校名、学年など。
 同社は原因となったソフトウェアを削除するなど安全対策を講じ、該当データはサーバー上から削除した。また今後、差出人や件名に、「栄光」の表記がある不審なメール、メッセージなどに注意するよう呼びかけている。
・お客様情報の流出に関するお詫びとお知らせ[PDF](栄光、2016年4月29日)
http://eikoh.co.jp/news/pdf/20160429.pdf

■「エイベックス」に脆弱性突く不正アクセス、応募者らの個人情報約35万件流出

 エイベックス・グループ・ホールディングスは先月28日、運営するアーティストオフィシャルサイトが不正アクセスを受け、個人情報が流出した可能性があると発表した。同サイトで使用していたソフトウェアの脆弱性(コマンドインジェクション脆弱性)を突いた不正アクセスで、調査の結果、キャンペーン応募者などの個人情報(名前、住所、 メールアドレス、電話番号など)約35万件が流出した可能性があるという。
 同社は社内の対策本部で調査と対応を進めてきたが、さらに外部の専門家を主な構成員とする調査委員会を設置し、再発防止策の検討と指導を行うとしている。また、差出人や件名に、同社や同社アーティストの表記がある不審なメール、メッセージなどに注意するよう呼びかけている。
・弊社アーティストオフィシャルサイトへの不正アクセスによる個人情報流出の可能性のお詫びとお知らせ(エイベックス、2016年04月28日)
http://v4.eir-parts.net/v4Contents/View.aspx?template=announcement&sid=27850&code=7860
・弊社WEBサイトへの不正アクセスによる個人情報流出の可能性に関する調査委員会の設置について(エイベックス、2016年05月10日)
http://v4.eir-parts.net/v4Contents/View.aspx?template=announcement&sid=30459&code=7860

(2016/05/20 ネットセキュリティニュース)

投稿情報: 08:54 |

|