「朝日新聞と共同通信の記者が不正アクセス禁止法で書類送検されたんだにゃーの巻」(7月1日版)Scan名誉編集長 りく君の セキュリティにゃークサイド | ScanNetSecurity
2021.10.18(月)

「朝日新聞と共同通信の記者が不正アクセス禁止法で書類送検されたんだにゃーの巻」(7月1日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

遠隔操作ウイルス事件で「真犯人」を名乗った男がが犯行声明を送ったメールアカウントに不正アクセスしたとして、共同通信と朝日新聞社の記者合わせて5人が書類送検されたんだにゃー。

特集 コラム
こっちに入ってくる奴は追い出してやるんだからにゃー
こっちに入ってくる奴は追い出してやるんだからにゃー 全 2 枚 拡大写真
管理者のみんなおはようさんだにゃー。

Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。

今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

●遠隔操作ウイルス事件の真犯人がメールを送信したアカウントに、不正アクセスした朝日新聞社と共同通信の記者が書類送検される

遠隔操作ウイルス事件で「真犯人」を名乗った男が犯行声明を送ったメールアカウントに不正アクセスしたとして、共同通信と朝日新聞社の記者合わせて5人が書類送検されたんだにゃー。

朝日新聞社としては「不正アクセス禁止違反の犯罪は成立しないことが明らか」と判断しているとのことだけど、警察の発表では犯行声明に書かれていたIDとパスワードの組み合わせを他のアカウントに試してログインしたみたい。警察の言ってることが正しければ不正アクセスに違反しているのは明らかだと思うけどどうなるんだろうにゃー。

●韓国の青瓦台・報道機関など複数サイトがサイバー攻撃を受ける

6月25日には韓国の政府関連やメディアのWebサイトがまたサイバー攻撃を受けたんだって。複数のサイトがDDoSやサイト改ざんの被害に遭ってるだけでなく、300万人分にも上るさまざまな個人情報も流出しているんだにゃー。

Anonymousが北朝鮮を攻撃するOpNorthKoreaも同日に行われていたけれど、その報復かもしれないんだって。3月にも大規模攻撃を受けていたと思ったら、すぐまた攻撃されてとんだとばっちりだよにゃー。

●OCNアカウントに不正アクセス、756のアカウントでパスワードが変更される

NTTコミュニケーションズ株式会社が提供するインターネット接続サービス「OCN」で、756のアカウントが契約者以外の第三者に不正にアクセスされて、パスワードが変更されていたんだにゃー。

OCNがパスワードを漏らしたわけでなく、簡単なパスワードを設定していたユーザーIDが狙われたみたい。またOCNユーザーが使用している一部の無線LANブロードバンドルータにおいてセキュリティ上の脆弱性があるからこれを狙われているかもしれないにゃー。どちらにせよ、ユーザー側の自衛が必要だと思うんだにゃー。
http://www.ntt.com/release/monthNEWS/detail/20130626.html

●NSAは2009年から中国をハッキングしてきた

PRISMの告発者Edward Snowdenによると、NSA(アメリカ国家安全保障局)は2009年以降、中国の大手通信会社や大学などをハッキングして、中国と香港の一般市民のショートメッセージなどの情報を盗み出していたんだにゃー。

今年になってアメリカは中国からのハッキングを非難していたけど、自分たちも似たようなことをやっていたのかにゃー。日本でもハッキングされて自分たちのメールが見られてたりするとイヤだにゃー。猫だって覗き見されるのは苦手だにゃー。

・「NSA は 2009 年から中国をハッキングしてきた」PRISM の告発者が主張~告発後の Snowden の立場は、香港で急に安全となった様子(The Register)
http://scan.netsecurity.ne.jp/article/2013/06/21/31910.html

●脆弱性が残ったSAPアプリがインターネットで多数発見される

たくさんの大企業で使われているSAPのビジネスアプリには、クロスサイトスクリプティング、認証情報チェックの失敗、ディレクトリトラバーサル、SQL インジェクションなど、たくさんの脆弱性が潜んでいるんだにゃー。

ShodanとGoogleを組み合わせて検索すると、インターネットに接続された4000以上のSAP環境を見つけることができるんだそう。そしてそのうち35%が2005以降アップデートが行われていないシステムなんだ。もし侵入されると仕事ができなくなるかもしれないのになんでアップデートしないのかにゃー。

・SAPユーザのセキュリティは怠慢で愚鈍で時代遅れ~研究者「2005年からパッチを当てていないシステムもある」(The Register)
http://scan.netsecurity.ne.jp/article/2013/06/26/31939.html

先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

(りく)

筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を務めるかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる

(翻訳・写真:山本洋介山)

猫の写真を撮っています。たまにセキュリティの記事も書いたりしています。
http://twitmatome.bogus.jp/

週刊セキュリティにゃークサイド
http://scan.netsecurity.ne.jp/special/3252/recent/

《》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 日立グループが2021年12月にPPAP廃止、12/13以降送受信不可

    日立グループが2021年12月にPPAP廃止、12/13以降送受信不可

  2. モンハンよりも面白い? 攻撃者目線を学ぶ「イエラエアカデミー」

    モンハンよりも面白い? 攻撃者目線を学ぶ「イエラエアカデミー」PR

  3. NFT マーケットプレイス「nanakusa」に不正アクセス、一部NFTが外部流出

    NFT マーケットプレイス「nanakusa」に不正アクセス、一部NFTが外部流出

  4. オリンパス、EMEA地域に続き今度は米州で不正アクセス被害

    オリンパス、EMEA地域に続き今度は米州で不正アクセス被害

  5. NISC「ランサムウェア特設ページ STOP! RANSOMWARE」を開設、関係機関での取組と紹介

    NISC「ランサムウェア特設ページ STOP! RANSOMWARE」を開設、関係機関での取組と紹介

  6. マイクロソフトが10月のセキュリティ情報公開、悪用の事実確認済の「Windows(Win32k)の脆弱性」含む

    マイクロソフトが10月のセキュリティ情報公開、悪用の事実確認済の「Windows(Win32k)の脆弱性」含む

  7. ちばシティポイント業務委託先の管理サーバに不正アクセス、利用者の情報が流出の可能性

    ちばシティポイント業務委託先の管理サーバに不正アクセス、利用者の情報が流出の可能性

  8. PureSecureが不適切なパスワード保存テクニックを露呈

    PureSecureが不適切なパスワード保存テクニックを露呈

  9. ラック連結業績予想修正し特別損失計上、日本貿易保険元顧問の不適切行為に関与せずも協議長期化のため

    ラック連結業績予想修正し特別損失計上、日本貿易保険元顧問の不適切行為に関与せずも協議長期化のため

  10. 非対面時代にハイブリッド開催を行う意味 ~ サイバーセキュリティ会議「CODE BLUE 2021」来週開催 会場参加チケット本日迄

    非対面時代にハイブリッド開催を行う意味 ~ サイバーセキュリティ会議「CODE BLUE 2021」来週開催 会場参加チケット本日迄

ランキングをもっと見る