「OCNに不正アクセスがあって400万件の個人情報が盗まれてしまったんだにゃーの巻」(7月29日版)Scan名誉編集長 りく君の セキュリティにゃークサイド | ScanNetSecurity
2024.04.19(金)

「OCNに不正アクセスがあって400万件の個人情報が盗まれてしまったんだにゃーの巻」(7月29日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

7月24日には大手ISP、OCNのIDサーバーに不正アクセスがあり、最大約400万のOCNのIDとして使うメールアドレスと、暗号化されたパスワードが流出した可能性があるんだって。今のところは被害は確認されてないんだにゃー。

特集 コラム
facebookLINE
パラボラアンテナ使って遠くの動きもしっかり監視してやるんだにゃー
パラボラアンテナ使って遠くの動きもしっかり監視してやるんだにゃー 全 2 枚 拡大写真
管理者のみんなおはようさんだにゃー。

Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。

今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

●OCNに不正アクセス。400万件の個人情報が盗まれてる可能性

7月24日には大手ISP、OCNのIDサーバーに不正アクセスがあり、最大約400万のOCNのIDとして使うメールアドレスと、暗号化されたパスワードが流出した可能性があるんだって。今のところは被害は確認されてないんだにゃー。

OCNの発表によると、外部からの攻撃によってサーバーでメールアドレスとパスワードを抽出して送信しようとする不審なプログラムが動いてたんだってにゃー。最近流行しているStruts2の脆弱性を突く攻撃と関係あるのかにゃー。
http://www.ntt.com/release/monthNEWS/detail/20130724.html

●不正Androidアプリで3700万のメアドを盗み取り逮捕される

ウイルス対策をしないウイルス対策アプリなんかをダウンロードさせて、そのアプリを使って電話帳のデータを盗み取っていた人が逮捕されたんだにゃー。盗み取ったアドレスに対して36万もスパムメールを送りつけたことによる、特定電子メール法違反なんだにゃー。

猫はおもちゃにすぐに騙されるから、人に偉そうなことはいえないけど、こういう不審なアプリに騙されないようにしなきゃいけないにゃー。Androidは大変だにゃー。

●Yahoo!知恵袋でゼロデイXSS脆弱性公開される

7月22日には有名な質問サイトの「Yahoo!知恵袋」にXSS脆弱性が見つけられて、質問にJavaScriptが埋め込まれてたんだにゃー。その質問を見た人が他の質問を見るとアラートがポップアップされるようになってたんだにゃー。

ただアラートがポップアップされるだけだったからよかったけど、本当にCookieが盗まれたり、攻撃予告を書き込むようなスクリプトが埋め込まれてたら大変だったんだにゃー。他の人が悪用する危険もあるからゼロデイは公開しない方がいいと思うにゃー。

●Outlook.comやSkyDriveにはアメリカ政府監視用バックドアがあるらしい

エドワード・スノーデン氏によると、マイクロソフトはOutlook.comやSkyDrive、Skypeにアメリカ政府が監視するためのバックドアを用意してたんだって。これによって、たとえ暗号化されていたとしても、データの傍受が簡単にできるようになってたんだってにゃー。

アメリカの国家安全のためとはいえ、秘密にしているつもりのデータやメールでのやり取りまでもが監視されてると思うと、タダでもちょっと使いたくないと思うけどにゃー。

・Snowden の暴露:米政府のため Microsoft がOutlook.com にバックドアを追加~ NSA、レドモンドの「協力的なチームワーク」を絶賛(The Register)
http://scan.netsecurity.ne.jp/article/2013/07/22/32125.html

●SIMカードにDES暗号化技術を利用している携帯電話の4分の1に完全に乗っ取られる危険性があることが判明

SIMカードに旧来のDES暗号化技術を利用している携帯電話は、その4分の1がSMSによって端末を完全に乗っ取られることがわかったんだって。DESなんて古い暗号… と思った人も多いと思うけど、現在利用されている携帯電話の約半分には、まだDES暗号技術が使われているんだってにゃー。

テキストメッセージを携帯電話へ送信することにより、その端末のSIMカードに利用されているDES暗号化キーが取得できるんだって。そして、このキーを使って携帯電話を完全に乗っ取るソフトウェアをインストールできるんだにゃー。詳しいことは8月にラスベガスで開催されるBlack Hatカンファレンスで説明されるんだにゃー。怖いけど楽しみだにゃー。

・たった一通のテキストで SIM の暗号は破られ、携帯電話にはスパイウェアが詰めこまれる~ドイツの科学者の SMS 攻撃が、あなたのポケットから DES の暗号化キーを抜き出す(The Register)
http://scan.netsecurity.ne.jp/article/2013/07/24/32139.html

先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

(りく)

筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を務めるかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる

(翻訳・写真:山本洋介山)

猫の写真を撮っています。たまにセキュリティの記事も書いたりしています。
http://twitmatome.bogus.jp/

週刊セキュリティにゃークサイド
http://scan.netsecurity.ne.jp/special/3252/recent/

《》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  2. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

    「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  3. 転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

    転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

  4. バッファロー製無線 LAN ルータに複数の脆弱性

    バッファロー製無線 LAN ルータに複数の脆弱性

  5. Windows DNS の脆弱性情報が公開

    Windows DNS の脆弱性情報が公開

  6. プルーフポイント、マルウェア配布する YouTube チャンネル特定

    プルーフポイント、マルウェア配布する YouTube チャンネル特定

  7. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  8. セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

    セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向

  9. フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

    フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず

  10. インフォマート 公式 Facebook ページに不正ログイン

    インフォマート 公式 Facebook ページに不正ログイン

ランキングをもっと見る
ホーム 特集 コラム 記事
TOP