「OCNに不正アクセスがあって400万件の個人情報が盗まれてしまったんだにゃーの巻」(7月29日版)Scan名誉編集長 りく君の セキュリティにゃークサイド | ScanNetSecurity
2024.04.29(月)

「OCNに不正アクセスがあって400万件の個人情報が盗まれてしまったんだにゃーの巻」(7月29日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

7月24日には大手ISP、OCNのIDサーバーに不正アクセスがあり、最大約400万のOCNのIDとして使うメールアドレスと、暗号化されたパスワードが流出した可能性があるんだって。今のところは被害は確認されてないんだにゃー。

特集 コラム
facebookLINE
パラボラアンテナ使って遠くの動きもしっかり監視してやるんだにゃー
パラボラアンテナ使って遠くの動きもしっかり監視してやるんだにゃー 全 2 枚 拡大写真
管理者のみんなおはようさんだにゃー。

Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。

今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

●OCNに不正アクセス。400万件の個人情報が盗まれてる可能性

7月24日には大手ISP、OCNのIDサーバーに不正アクセスがあり、最大約400万のOCNのIDとして使うメールアドレスと、暗号化されたパスワードが流出した可能性があるんだって。今のところは被害は確認されてないんだにゃー。

OCNの発表によると、外部からの攻撃によってサーバーでメールアドレスとパスワードを抽出して送信しようとする不審なプログラムが動いてたんだってにゃー。最近流行しているStruts2の脆弱性を突く攻撃と関係あるのかにゃー。
http://www.ntt.com/release/monthNEWS/detail/20130724.html

●不正Androidアプリで3700万のメアドを盗み取り逮捕される

ウイルス対策をしないウイルス対策アプリなんかをダウンロードさせて、そのアプリを使って電話帳のデータを盗み取っていた人が逮捕されたんだにゃー。盗み取ったアドレスに対して36万もスパムメールを送りつけたことによる、特定電子メール法違反なんだにゃー。

猫はおもちゃにすぐに騙されるから、人に偉そうなことはいえないけど、こういう不審なアプリに騙されないようにしなきゃいけないにゃー。Androidは大変だにゃー。

●Yahoo!知恵袋でゼロデイXSS脆弱性公開される

7月22日には有名な質問サイトの「Yahoo!知恵袋」にXSS脆弱性が見つけられて、質問にJavaScriptが埋め込まれてたんだにゃー。その質問を見た人が他の質問を見るとアラートがポップアップされるようになってたんだにゃー。

ただアラートがポップアップされるだけだったからよかったけど、本当にCookieが盗まれたり、攻撃予告を書き込むようなスクリプトが埋め込まれてたら大変だったんだにゃー。他の人が悪用する危険もあるからゼロデイは公開しない方がいいと思うにゃー。

●Outlook.comやSkyDriveにはアメリカ政府監視用バックドアがあるらしい

エドワード・スノーデン氏によると、マイクロソフトはOutlook.comやSkyDrive、Skypeにアメリカ政府が監視するためのバックドアを用意してたんだって。これによって、たとえ暗号化されていたとしても、データの傍受が簡単にできるようになってたんだってにゃー。

アメリカの国家安全のためとはいえ、秘密にしているつもりのデータやメールでのやり取りまでもが監視されてると思うと、タダでもちょっと使いたくないと思うけどにゃー。

・Snowden の暴露:米政府のため Microsoft がOutlook.com にバックドアを追加~ NSA、レドモンドの「協力的なチームワーク」を絶賛(The Register)
http://scan.netsecurity.ne.jp/article/2013/07/22/32125.html

●SIMカードにDES暗号化技術を利用している携帯電話の4分の1に完全に乗っ取られる危険性があることが判明

SIMカードに旧来のDES暗号化技術を利用している携帯電話は、その4分の1がSMSによって端末を完全に乗っ取られることがわかったんだって。DESなんて古い暗号… と思った人も多いと思うけど、現在利用されている携帯電話の約半分には、まだDES暗号技術が使われているんだってにゃー。

テキストメッセージを携帯電話へ送信することにより、その端末のSIMカードに利用されているDES暗号化キーが取得できるんだって。そして、このキーを使って携帯電話を完全に乗っ取るソフトウェアをインストールできるんだにゃー。詳しいことは8月にラスベガスで開催されるBlack Hatカンファレンスで説明されるんだにゃー。怖いけど楽しみだにゃー。

・たった一通のテキストで SIM の暗号は破られ、携帯電話にはスパイウェアが詰めこまれる~ドイツの科学者の SMS 攻撃が、あなたのポケットから DES の暗号化キーを抜き出す(The Register)
http://scan.netsecurity.ne.jp/article/2013/07/24/32139.html

先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

(りく)

筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を務めるかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる

(翻訳・写真:山本洋介山)

猫の写真を撮っています。たまにセキュリティの記事も書いたりしています。
http://twitmatome.bogus.jp/

週刊セキュリティにゃークサイド
http://scan.netsecurity.ne.jp/special/3252/recent/

《》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  3. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  4. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  5. 重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

    重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

  6. TvRock にサービス運用妨害(DoS)と CSRF の脆弱性

    TvRock にサービス運用妨害(DoS)と CSRF の脆弱性

  7. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  8. NETGEAR 製ルータにバッファオーバーフローの脆弱性

    NETGEAR 製ルータにバッファオーバーフローの脆弱性

  9. NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供

    NDIAS「車載器向けセキュリティ技術要件集」活用したコンサルサービス提供

  10. 札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料

    札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料

ランキングをもっと見る
ホーム 特集 コラム 記事
TOP