「朝日新聞と共同通信の記者が不正アクセス禁止法で書類送検されたんだにゃーの巻」(7月1日版)Scan名誉編集長 りく君の セキュリティにゃークサイド | ScanNetSecurity
2024.04.23(火)

「朝日新聞と共同通信の記者が不正アクセス禁止法で書類送検されたんだにゃーの巻」(7月1日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

遠隔操作ウイルス事件で「真犯人」を名乗った男がが犯行声明を送ったメールアカウントに不正アクセスしたとして、共同通信と朝日新聞社の記者合わせて5人が書類送検されたんだにゃー。

特集 コラム
facebookLINE
こっちに入ってくる奴は追い出してやるんだからにゃー
こっちに入ってくる奴は追い出してやるんだからにゃー 全 2 枚 拡大写真
管理者のみんなおはようさんだにゃー。

Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。

今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

●遠隔操作ウイルス事件の真犯人がメールを送信したアカウントに、不正アクセスした朝日新聞社と共同通信の記者が書類送検される

遠隔操作ウイルス事件で「真犯人」を名乗った男が犯行声明を送ったメールアカウントに不正アクセスしたとして、共同通信と朝日新聞社の記者合わせて5人が書類送検されたんだにゃー。

朝日新聞社としては「不正アクセス禁止違反の犯罪は成立しないことが明らか」と判断しているとのことだけど、警察の発表では犯行声明に書かれていたIDとパスワードの組み合わせを他のアカウントに試してログインしたみたい。警察の言ってることが正しければ不正アクセスに違反しているのは明らかだと思うけどどうなるんだろうにゃー。

●韓国の青瓦台・報道機関など複数サイトがサイバー攻撃を受ける

6月25日には韓国の政府関連やメディアのWebサイトがまたサイバー攻撃を受けたんだって。複数のサイトがDDoSやサイト改ざんの被害に遭ってるだけでなく、300万人分にも上るさまざまな個人情報も流出しているんだにゃー。

Anonymousが北朝鮮を攻撃するOpNorthKoreaも同日に行われていたけれど、その報復かもしれないんだって。3月にも大規模攻撃を受けていたと思ったら、すぐまた攻撃されてとんだとばっちりだよにゃー。

●OCNアカウントに不正アクセス、756のアカウントでパスワードが変更される

NTTコミュニケーションズ株式会社が提供するインターネット接続サービス「OCN」で、756のアカウントが契約者以外の第三者に不正にアクセスされて、パスワードが変更されていたんだにゃー。

OCNがパスワードを漏らしたわけでなく、簡単なパスワードを設定していたユーザーIDが狙われたみたい。またOCNユーザーが使用している一部の無線LANブロードバンドルータにおいてセキュリティ上の脆弱性があるからこれを狙われているかもしれないにゃー。どちらにせよ、ユーザー側の自衛が必要だと思うんだにゃー。
http://www.ntt.com/release/monthNEWS/detail/20130626.html

●NSAは2009年から中国をハッキングしてきた

PRISMの告発者Edward Snowdenによると、NSA(アメリカ国家安全保障局)は2009年以降、中国の大手通信会社や大学などをハッキングして、中国と香港の一般市民のショートメッセージなどの情報を盗み出していたんだにゃー。

今年になってアメリカは中国からのハッキングを非難していたけど、自分たちも似たようなことをやっていたのかにゃー。日本でもハッキングされて自分たちのメールが見られてたりするとイヤだにゃー。猫だって覗き見されるのは苦手だにゃー。

・「NSA は 2009 年から中国をハッキングしてきた」PRISM の告発者が主張~告発後の Snowden の立場は、香港で急に安全となった様子(The Register)
http://scan.netsecurity.ne.jp/article/2013/06/21/31910.html

●脆弱性が残ったSAPアプリがインターネットで多数発見される

たくさんの大企業で使われているSAPのビジネスアプリには、クロスサイトスクリプティング、認証情報チェックの失敗、ディレクトリトラバーサル、SQL インジェクションなど、たくさんの脆弱性が潜んでいるんだにゃー。

ShodanとGoogleを組み合わせて検索すると、インターネットに接続された4000以上のSAP環境を見つけることができるんだそう。そしてそのうち35%が2005以降アップデートが行われていないシステムなんだ。もし侵入されると仕事ができなくなるかもしれないのになんでアップデートしないのかにゃー。

・SAPユーザのセキュリティは怠慢で愚鈍で時代遅れ~研究者「2005年からパッチを当てていないシステムもある」(The Register)
http://scan.netsecurity.ne.jp/article/2013/06/26/31939.html

先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

(りく)

筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を務めるかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる

(翻訳・写真:山本洋介山)

猫の写真を撮っています。たまにセキュリティの記事も書いたりしています。
http://twitmatome.bogus.jp/

週刊セキュリティにゃークサイド
http://scan.netsecurity.ne.jp/special/3252/recent/

《》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

    訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

  2. LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

    LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

  3. セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多

    セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多

  4. NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず

    NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず

  5. Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に

    Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に

  6. 社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

    社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

  7. 笛吹市商工会へのサポート詐欺被害、調査結果公表

    笛吹市商工会へのサポート詐欺被害、調査結果公表

  8. 「相鉄ポイント」引き継ぎで会員情報を取り違え、他の顧客の個人情報が閲覧可能に

    「相鉄ポイント」引き継ぎで会員情報を取り違え、他の顧客の個人情報が閲覧可能に

  9. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  10. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

ランキングをもっと見る
ホーム 特集 コラム 記事
TOP