「NTTドコモの海外法人サイトが不正アクセスされて個人情報を晒されたんだにゃーの巻」(5月7日版)Scan名誉編集長 りく君の セキュリティにゃークサイド | ScanNetSecurity
2024.04.29(月)

「NTTドコモの海外法人サイトが不正アクセスされて個人情報を晒されたんだにゃーの巻」(5月7日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

ドコモの米国子会社であるNTT DOCOMO USA, Inc.のサーバーが不正アクセスを受けて、403件の、氏名、生年月日、住所、メールアドレス、クレジットカード番号と名義情報が流出したんだにゃー。

特集 コラム
facebookLINE
管理者の皆さんもゴールデンウイークはお子さんとのんびりできたのかにゃー?
管理者の皆さんもゴールデンウイークはお子さんとのんびりできたのかにゃー? 全 2 枚 拡大写真
管理者のみんなおはようさんだにゃー。

Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。

今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

●NTTドコモの海外法人サイトが不正アクセスされる

ドコモの米国子会社であるNTT DOCOMO USA, Inc.のサーバーが不正アクセスを受けて、403件の、氏名、生年月日、住所、メールアドレス、クレジットカード番号と名義情報が流出したんだにゃー。その他にも1,805件の電話番号と、その料金プラン、契約場所、アカウント番号が流出したんだって。

流出させたのはCISPAに抗議するハクティビスト集団だそう。海外法人だったからまだ流出件数が少なくてすんだものの、同じことが日本のドコモで起こったとしたら日本中がパニックになったんだろうにゃー。

http://www.nttdocomo.co.jp/info/notice/page/130427_00_m.html

●2012年上半期の情報セキュリティインシデントは予想よりかなり少なかった

4月30日には、NPO日本ネットワークセキュリティ協会(JNSA)セキュリティ被害調査WGから、「2012年 情報セキュリティインシデントに関する調査報告書【上半期速報版】」が公開されているんだにゃー。

報告では2012年上半期の個人情報漏えいインシデントの漏えい人数は123万9,626名、インシデント件数は954件、想定損害賠償総額は347億9,865万円だって。予想より少ないというけれど、350億ってとんでもない金額だよにゃー。

http://www.jnsa.org/result/incident/2012.html

●鳥インフルエンザや北朝鮮関連など、ファイル偽装マルウェアがたくさん発見される

鳥インフルエンザや北朝鮮関連の情報に見せかけたマルウェアがたくさん見つかっているそうで、韓国のアンラボが警告を出しているんだにゃー。

鳥インフルエンザのような最新ニュースに関するメールだと、ちょっと気になって開いてしまう気持ちはわかるけど、そこはぐっと我慢して、マルウェアじゃないか判断しないといけないんだにゃー。

http://www.ahnlab.co.jp/company/press/news_release.asp?seq=6899

●史上最大のDDoSを行った容疑者逮捕される

3月にスパム対策団体Spamhausに対して、史上最大とも言われたものすごい量のDDoSが行われていたけど、その容疑者が逮捕されたんだって。容疑者はオランダ人で、匿名ホスティングサービスCyberbunkerのオーナー兼マネージャだそうだにゃー。

Cyberbunkerはスパマーにもホスティングを行ってるので、SpamhausはCyberbunkerをスパマーブラックリストに入れたんだって。そして、それを逆恨みしてDDoSを行ったと考えられているんだにゃー。盗人猛々しいんだにゃー。

・史上最大の DDoS 攻撃の容疑者を逮捕~オランダ人の容疑者、スペインで捕まる(The Register)
http://scan.netsecurity.ne.jp/article/2013/05/01/31538.html

●ロシアの株取引がマルウェアに狙われている

ロシアの証券取引所との取引で使われている、「QUIK」や「FOCUS IVonline」という株取引のアプリケーションを狙ったマルウェアが、ロシアのセキュリティ企業の研究者たちによって発見されたんだって。このマルウェアでは株のやり取りが盗聴されたりユーザーのキーストロークやアカウント情報が盗まれるんだにゃー。

攻撃対策としてSMSやトークンなどを使った2要素認証が組み込まれることになるということだって。同じように悪者に狙われている日本のオンラインバンキングでも2要素認証が取り入れられるところが増えているにゃー。ちょっとだけ安心が増えるにゃー。

悪意あるハッカーたちがロシアで人気の株取引ソフトウェアを攻撃~実は、それはキプロスでも使われているのだが…(The Register)
http://scan.netsecurity.ne.jp/article/2013/04/26/31521.html

先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

(りく)

筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を務めるかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる

(翻訳・写真:山本洋介山)

猫の写真を撮っています。たまにセキュリティの記事も書いたりしています。
http://twitmatome.bogus.jp/

週刊セキュリティにゃークサイド
http://scan.netsecurity.ne.jp/special/3252/recent/

《》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  3. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  4. GROWI に複数の脆弱性

    GROWI に複数の脆弱性

  5. 編集長対談:世界で最も安全なバグバウンティ、クラウドソーシングでサイバー攻撃に競争原理を ~ Synack 三好 一久

    編集長対談:世界で最も安全なバグバウンティ、クラウドソーシングでサイバー攻撃に競争原理を ~ Synack 三好 一久PR

  6. インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

    インターネット専用宝くじで当選本数の登録誤り、1 等 200 万円 10 本が 200 本に

  7. メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

    メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

  8. PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

    PlayStation公式になりすましたアカウントに注意喚起、個人情報要求DMも

  9. フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査

    フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査

  10. 札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料

    札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料

ランキングをもっと見る
ホーム 特集 コラム 記事
TOP