「朝日新聞と共同通信の記者が不正アクセス禁止法で書類送検されたんだにゃーの巻」(7月1日版)Scan名誉編集長 りく君の セキュリティにゃークサイド | ScanNetSecurity
2024.05.12(日)

「朝日新聞と共同通信の記者が不正アクセス禁止法で書類送検されたんだにゃーの巻」(7月1日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

遠隔操作ウイルス事件で「真犯人」を名乗った男がが犯行声明を送ったメールアカウントに不正アクセスしたとして、共同通信と朝日新聞社の記者合わせて5人が書類送検されたんだにゃー。

特集 コラム
facebookLINE
こっちに入ってくる奴は追い出してやるんだからにゃー
こっちに入ってくる奴は追い出してやるんだからにゃー 全 2 枚 拡大写真
管理者のみんなおはようさんだにゃー。

Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。

今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

●遠隔操作ウイルス事件の真犯人がメールを送信したアカウントに、不正アクセスした朝日新聞社と共同通信の記者が書類送検される

遠隔操作ウイルス事件で「真犯人」を名乗った男が犯行声明を送ったメールアカウントに不正アクセスしたとして、共同通信と朝日新聞社の記者合わせて5人が書類送検されたんだにゃー。

朝日新聞社としては「不正アクセス禁止違反の犯罪は成立しないことが明らか」と判断しているとのことだけど、警察の発表では犯行声明に書かれていたIDとパスワードの組み合わせを他のアカウントに試してログインしたみたい。警察の言ってることが正しければ不正アクセスに違反しているのは明らかだと思うけどどうなるんだろうにゃー。

●韓国の青瓦台・報道機関など複数サイトがサイバー攻撃を受ける

6月25日には韓国の政府関連やメディアのWebサイトがまたサイバー攻撃を受けたんだって。複数のサイトがDDoSやサイト改ざんの被害に遭ってるだけでなく、300万人分にも上るさまざまな個人情報も流出しているんだにゃー。

Anonymousが北朝鮮を攻撃するOpNorthKoreaも同日に行われていたけれど、その報復かもしれないんだって。3月にも大規模攻撃を受けていたと思ったら、すぐまた攻撃されてとんだとばっちりだよにゃー。

●OCNアカウントに不正アクセス、756のアカウントでパスワードが変更される

NTTコミュニケーションズ株式会社が提供するインターネット接続サービス「OCN」で、756のアカウントが契約者以外の第三者に不正にアクセスされて、パスワードが変更されていたんだにゃー。

OCNがパスワードを漏らしたわけでなく、簡単なパスワードを設定していたユーザーIDが狙われたみたい。またOCNユーザーが使用している一部の無線LANブロードバンドルータにおいてセキュリティ上の脆弱性があるからこれを狙われているかもしれないにゃー。どちらにせよ、ユーザー側の自衛が必要だと思うんだにゃー。
http://www.ntt.com/release/monthNEWS/detail/20130626.html

●NSAは2009年から中国をハッキングしてきた

PRISMの告発者Edward Snowdenによると、NSA(アメリカ国家安全保障局)は2009年以降、中国の大手通信会社や大学などをハッキングして、中国と香港の一般市民のショートメッセージなどの情報を盗み出していたんだにゃー。

今年になってアメリカは中国からのハッキングを非難していたけど、自分たちも似たようなことをやっていたのかにゃー。日本でもハッキングされて自分たちのメールが見られてたりするとイヤだにゃー。猫だって覗き見されるのは苦手だにゃー。

・「NSA は 2009 年から中国をハッキングしてきた」PRISM の告発者が主張~告発後の Snowden の立場は、香港で急に安全となった様子(The Register)
http://scan.netsecurity.ne.jp/article/2013/06/21/31910.html

●脆弱性が残ったSAPアプリがインターネットで多数発見される

たくさんの大企業で使われているSAPのビジネスアプリには、クロスサイトスクリプティング、認証情報チェックの失敗、ディレクトリトラバーサル、SQL インジェクションなど、たくさんの脆弱性が潜んでいるんだにゃー。

ShodanとGoogleを組み合わせて検索すると、インターネットに接続された4000以上のSAP環境を見つけることができるんだそう。そしてそのうち35%が2005以降アップデートが行われていないシステムなんだ。もし侵入されると仕事ができなくなるかもしれないのになんでアップデートしないのかにゃー。

・SAPユーザのセキュリティは怠慢で愚鈍で時代遅れ~研究者「2005年からパッチを当てていないシステムもある」(The Register)
http://scan.netsecurity.ne.jp/article/2013/06/26/31939.html

先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

(りく)

筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を務めるかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる

(翻訳・写真:山本洋介山)

猫の写真を撮っています。たまにセキュリティの記事も書いたりしています。
http://twitmatome.bogus.jp/

週刊セキュリティにゃークサイド
http://scan.netsecurity.ne.jp/special/3252/recent/

《》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

    護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  2. デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ

    デジサートのEV証明書の記載フォーマットに誤り、再発行とサーバへの入れ替え呼びかけ

  3. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  4. テレビ宮崎グループ会社にランサムウェア攻撃、請求書発行システムを停止

    テレビ宮崎グループ会社にランサムウェア攻撃、請求書発行システムを停止

  5. 豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

    豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

  6. 北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

    北 中華製AIを攻撃活用/北 DMARC不正利用/北 日本のアニメ制作関与か ほか [Scan PREMIUM Monthly Executive Summary 2024年4月度]

  7. サイバーセキュリティ人材、女性の平均給与は男性と約80万円差 ~ ISC2 調査

    サイバーセキュリティ人材、女性の平均給与は男性と約80万円差 ~ ISC2 調査

  8. 社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査

    社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査

  9. Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」

    Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」

  10. 2000~2024年のサイバー史「JNSAセキュリティ年表」公開

    2000~2024年のサイバー史「JNSAセキュリティ年表」公開

ランキングをもっと見る
ホーム 特集 コラム 記事
TOP