「朝日新聞と共同通信の記者が不正アクセス禁止法で書類送検されたんだにゃーの巻」(7月1日版)Scan名誉編集長 りく君の セキュリティにゃークサイド | ScanNetSecurity
2024.05.29(水)

「朝日新聞と共同通信の記者が不正アクセス禁止法で書類送検されたんだにゃーの巻」(7月1日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

遠隔操作ウイルス事件で「真犯人」を名乗った男がが犯行声明を送ったメールアカウントに不正アクセスしたとして、共同通信と朝日新聞社の記者合わせて5人が書類送検されたんだにゃー。

特集 コラム
こっちに入ってくる奴は追い出してやるんだからにゃー
こっちに入ってくる奴は追い出してやるんだからにゃー 全 2 枚 拡大写真
管理者のみんなおはようさんだにゃー。

Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。

今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

●遠隔操作ウイルス事件の真犯人がメールを送信したアカウントに、不正アクセスした朝日新聞社と共同通信の記者が書類送検される

遠隔操作ウイルス事件で「真犯人」を名乗った男が犯行声明を送ったメールアカウントに不正アクセスしたとして、共同通信と朝日新聞社の記者合わせて5人が書類送検されたんだにゃー。

朝日新聞社としては「不正アクセス禁止違反の犯罪は成立しないことが明らか」と判断しているとのことだけど、警察の発表では犯行声明に書かれていたIDとパスワードの組み合わせを他のアカウントに試してログインしたみたい。警察の言ってることが正しければ不正アクセスに違反しているのは明らかだと思うけどどうなるんだろうにゃー。

●韓国の青瓦台・報道機関など複数サイトがサイバー攻撃を受ける

6月25日には韓国の政府関連やメディアのWebサイトがまたサイバー攻撃を受けたんだって。複数のサイトがDDoSやサイト改ざんの被害に遭ってるだけでなく、300万人分にも上るさまざまな個人情報も流出しているんだにゃー。

Anonymousが北朝鮮を攻撃するOpNorthKoreaも同日に行われていたけれど、その報復かもしれないんだって。3月にも大規模攻撃を受けていたと思ったら、すぐまた攻撃されてとんだとばっちりだよにゃー。

●OCNアカウントに不正アクセス、756のアカウントでパスワードが変更される

NTTコミュニケーションズ株式会社が提供するインターネット接続サービス「OCN」で、756のアカウントが契約者以外の第三者に不正にアクセスされて、パスワードが変更されていたんだにゃー。

OCNがパスワードを漏らしたわけでなく、簡単なパスワードを設定していたユーザーIDが狙われたみたい。またOCNユーザーが使用している一部の無線LANブロードバンドルータにおいてセキュリティ上の脆弱性があるからこれを狙われているかもしれないにゃー。どちらにせよ、ユーザー側の自衛が必要だと思うんだにゃー。
http://www.ntt.com/release/monthNEWS/detail/20130626.html

●NSAは2009年から中国をハッキングしてきた

PRISMの告発者Edward Snowdenによると、NSA(アメリカ国家安全保障局)は2009年以降、中国の大手通信会社や大学などをハッキングして、中国と香港の一般市民のショートメッセージなどの情報を盗み出していたんだにゃー。

今年になってアメリカは中国からのハッキングを非難していたけど、自分たちも似たようなことをやっていたのかにゃー。日本でもハッキングされて自分たちのメールが見られてたりするとイヤだにゃー。猫だって覗き見されるのは苦手だにゃー。

・「NSA は 2009 年から中国をハッキングしてきた」PRISM の告発者が主張~告発後の Snowden の立場は、香港で急に安全となった様子(The Register)
http://scan.netsecurity.ne.jp/article/2013/06/21/31910.html

●脆弱性が残ったSAPアプリがインターネットで多数発見される

たくさんの大企業で使われているSAPのビジネスアプリには、クロスサイトスクリプティング、認証情報チェックの失敗、ディレクトリトラバーサル、SQL インジェクションなど、たくさんの脆弱性が潜んでいるんだにゃー。

ShodanとGoogleを組み合わせて検索すると、インターネットに接続された4000以上のSAP環境を見つけることができるんだそう。そしてそのうち35%が2005以降アップデートが行われていないシステムなんだ。もし侵入されると仕事ができなくなるかもしれないのになんでアップデートしないのかにゃー。

・SAPユーザのセキュリティは怠慢で愚鈍で時代遅れ~研究者「2005年からパッチを当てていないシステムもある」(The Register)
http://scan.netsecurity.ne.jp/article/2013/06/26/31939.html

先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

(りく)

筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を務めるかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる

(翻訳・写真:山本洋介山)

猫の写真を撮っています。たまにセキュリティの記事も書いたりしています。
http://twitmatome.bogus.jp/

週刊セキュリティにゃークサイド
http://scan.netsecurity.ne.jp/special/3252/recent/

《》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

    半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

  2. SPF / DKIM / DMARC はどう機能したか ~ フィッシングメール 596 件対象に分析

    SPF / DKIM / DMARC はどう機能したか ~ フィッシングメール 596 件対象に分析

  3. 社内用ポータルサイトを誤って公開、最大 約 42,400 名の顧客の個人情報がアクセス可能に

    社内用ポータルサイトを誤って公開、最大 約 42,400 名の顧客の個人情報がアクセス可能に

  4. クロネコメンバーズにパスワードリスト攻撃による不正ログイン、3,467件が閲覧された可能性(ヤマト運輸)

    クロネコメンバーズにパスワードリスト攻撃による不正ログイン、3,467件が閲覧された可能性(ヤマト運輸)

  5. 岡山県精神科医療センターにランサムウェア攻撃、電子カルテのシステムで不具合

    岡山県精神科医療センターにランサムウェア攻撃、電子カルテのシステムで不具合

  6. セキュリティ企業ホラ吹きCEOバカ一代記

    セキュリティ企業ホラ吹きCEOバカ一代記

  7. バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、複雑なパスワードへの変更を呼びかけ

    バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、複雑なパスワードへの変更を呼びかけ

  8. 「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ

    「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ

  9. 日経225企業 9割 DMARC導入も「quarantine」「reject」設定は 26.8%、ワンクリック購読解除利用率は 77.7%

    日経225企業 9割 DMARC導入も「quarantine」「reject」設定は 26.8%、ワンクリック購読解除利用率は 77.7%

  10. 北洲のサーバに不正アクセス、攻撃者が一部ファイルを開いた可能性を確認

    北洲のサーバに不正アクセス、攻撃者が一部ファイルを開いた可能性を確認

ランキングをもっと見る