「朝日新聞と共同通信の記者が不正アクセス禁止法で書類送検されたんだにゃーの巻」(7月1日版)Scan名誉編集長 りく君の セキュリティにゃークサイド | ScanNetSecurity
2024.05.02(木)

「朝日新聞と共同通信の記者が不正アクセス禁止法で書類送検されたんだにゃーの巻」(7月1日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

遠隔操作ウイルス事件で「真犯人」を名乗った男がが犯行声明を送ったメールアカウントに不正アクセスしたとして、共同通信と朝日新聞社の記者合わせて5人が書類送検されたんだにゃー。

特集 コラム
facebookLINE
こっちに入ってくる奴は追い出してやるんだからにゃー
こっちに入ってくる奴は追い出してやるんだからにゃー 全 2 枚 拡大写真
管理者のみんなおはようさんだにゃー。

Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。

今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

●遠隔操作ウイルス事件の真犯人がメールを送信したアカウントに、不正アクセスした朝日新聞社と共同通信の記者が書類送検される

遠隔操作ウイルス事件で「真犯人」を名乗った男が犯行声明を送ったメールアカウントに不正アクセスしたとして、共同通信と朝日新聞社の記者合わせて5人が書類送検されたんだにゃー。

朝日新聞社としては「不正アクセス禁止違反の犯罪は成立しないことが明らか」と判断しているとのことだけど、警察の発表では犯行声明に書かれていたIDとパスワードの組み合わせを他のアカウントに試してログインしたみたい。警察の言ってることが正しければ不正アクセスに違反しているのは明らかだと思うけどどうなるんだろうにゃー。

●韓国の青瓦台・報道機関など複数サイトがサイバー攻撃を受ける

6月25日には韓国の政府関連やメディアのWebサイトがまたサイバー攻撃を受けたんだって。複数のサイトがDDoSやサイト改ざんの被害に遭ってるだけでなく、300万人分にも上るさまざまな個人情報も流出しているんだにゃー。

Anonymousが北朝鮮を攻撃するOpNorthKoreaも同日に行われていたけれど、その報復かもしれないんだって。3月にも大規模攻撃を受けていたと思ったら、すぐまた攻撃されてとんだとばっちりだよにゃー。

●OCNアカウントに不正アクセス、756のアカウントでパスワードが変更される

NTTコミュニケーションズ株式会社が提供するインターネット接続サービス「OCN」で、756のアカウントが契約者以外の第三者に不正にアクセスされて、パスワードが変更されていたんだにゃー。

OCNがパスワードを漏らしたわけでなく、簡単なパスワードを設定していたユーザーIDが狙われたみたい。またOCNユーザーが使用している一部の無線LANブロードバンドルータにおいてセキュリティ上の脆弱性があるからこれを狙われているかもしれないにゃー。どちらにせよ、ユーザー側の自衛が必要だと思うんだにゃー。
http://www.ntt.com/release/monthNEWS/detail/20130626.html

●NSAは2009年から中国をハッキングしてきた

PRISMの告発者Edward Snowdenによると、NSA(アメリカ国家安全保障局)は2009年以降、中国の大手通信会社や大学などをハッキングして、中国と香港の一般市民のショートメッセージなどの情報を盗み出していたんだにゃー。

今年になってアメリカは中国からのハッキングを非難していたけど、自分たちも似たようなことをやっていたのかにゃー。日本でもハッキングされて自分たちのメールが見られてたりするとイヤだにゃー。猫だって覗き見されるのは苦手だにゃー。

・「NSA は 2009 年から中国をハッキングしてきた」PRISM の告発者が主張~告発後の Snowden の立場は、香港で急に安全となった様子(The Register)
http://scan.netsecurity.ne.jp/article/2013/06/21/31910.html

●脆弱性が残ったSAPアプリがインターネットで多数発見される

たくさんの大企業で使われているSAPのビジネスアプリには、クロスサイトスクリプティング、認証情報チェックの失敗、ディレクトリトラバーサル、SQL インジェクションなど、たくさんの脆弱性が潜んでいるんだにゃー。

ShodanとGoogleを組み合わせて検索すると、インターネットに接続された4000以上のSAP環境を見つけることができるんだそう。そしてそのうち35%が2005以降アップデートが行われていないシステムなんだ。もし侵入されると仕事ができなくなるかもしれないのになんでアップデートしないのかにゃー。

・SAPユーザのセキュリティは怠慢で愚鈍で時代遅れ~研究者「2005年からパッチを当てていないシステムもある」(The Register)
http://scan.netsecurity.ne.jp/article/2013/06/26/31939.html

先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

(りく)

筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を務めるかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる

(翻訳・写真:山本洋介山)

猫の写真を撮っています。たまにセキュリティの記事も書いたりしています。
http://twitmatome.bogus.jp/

週刊セキュリティにゃークサイド
http://scan.netsecurity.ne.jp/special/3252/recent/

《》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  2. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  3. 2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

    2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

  4. クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

    クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

  5. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  6. GROWI に複数の脆弱性

    GROWI に複数の脆弱性

  7. 「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

    「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

  8. SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

    SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

  9. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  10. トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催

    トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催

ランキングをもっと見る
ホーム 特集 コラム 記事
TOP