「じゃらんnetがなりすましログイン攻撃に遭って2万7620件の個人情報を盗まれてしまったんだにゃーの巻」(8月12日版)Scan名誉編集長 りく君の セキュリティにゃークサイド
どこかから流出したIDとパスワードを使った攻撃が後を絶たないけど、今度はじゃらんnetが被害に遭って、2万8000人分の名前や住所、ホテルの予約履歴などが流出したみたいなんだにゃー。
特集
コラム
Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。
今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。
●じゃらんnetが不正アクセスを受け2万7620人分の情報流出
どこかから流出したIDとパスワードを使った攻撃が後を絶たないけど、今度はじゃらんnetが被害に遭って、2万8000人分の名前や住所、ホテルの予約履歴などが流出したみたいなんだにゃー。
これ以上被害を増やさないためにも複数のWebサービスに同じIDとパスワードを使ってる人はすぐに変更するように管理者の皆さんも働きかけてほしいんだにゃー。そしてIDとパスワードがどこから流出したのか、誰かいい加減に突き止めてほしいと思うんだにゃー。
http://www.jalan.net/jalan/doc/howto/kokuchi130807.html
●「百度文庫」に日本企業の社外秘資料や内部文書が1、2年前から大量流出
中国の「百度文庫」というWebサイトになぜか日本企業の社外秘資料や内部文書が大量に流出しているそう。この「百度文庫」は自分の資料をアップすることで他人の資料をダウンロードできる仕組みなので、そのために手持ちの資料をどんどんアップロードしてたみたいなんだにゃー。
別に日本企業だけがターゲットになっているわけではないみたいだけど、自分勝手に機密資料をアップされた会社はたまったもんじゃないと思うにゃー。内部統制って大切だと思うんだにゃー。
●車をハッキングして遠隔操作されるデモが行われる
ラスベガスで行われていたDEFCONでは、トヨタの「プリウス」とフォード「エスケープ」がハッキングされるデモが行われて、遠隔操作で運転手の意図しない急発進やハンドル操作が行われたんだにゃー。また、DEFCONでは他にもミニクーパーのスピードメーターとタコメーターを時計にしてしまうデモも行れたんだにゃー。
自動車のハッキングは事故の原因になるだけでなく、社会インフラを破壊するテロにも使われそうな気がするので、外部からの侵入にもうちょっと安全なプロトコルにしてほしいと思うんだにゃー。
http://scan.netsecurity.ne.jp/article/2013/08/05/32208.html
●SMSによってGSM携帯電話がハイジャック可能に
GSMネットワークは、共有の秘密鍵によって保護されているんだけど、ドイツの研究者は携帯電話から送信されたデジタル署名からレインボーテーブルを使って秘密鍵を割り出すことに成功したんだにゃー。
これによってSMSメッセージに偽の署名を付け加えることができるようになるんだにゃー。そして電話自体をハイジャックすることができるんだって。今のところ旧式のDES暗号が使われている携帯電話しか攻撃できないみたいだけど、心配だにゃー。
・携帯電話の SIM 暗号ハイジャックが数百万のユーザを脅かす:その動作の仕組みがここに~それを知ったとき、あなたは自分に腹が立つだろう(The Register)
http://scan.netsecurity.ne.jp/article/2013/08/06/32219.html
●ペースメーカーやキャッシュディスペンサーをハックしたセキュリティ研究者が急死
ラスベガスのステージ上でキャッシュディスペンサーのハッキングを実演し、最近ではスマート医療機器のセキュリティの弱さを強調していたBarnaby Jack氏が急死したんだって。BlackHatで電子医療機器のセキュリティについて講演する数日前だったんだにゃー。
ようやく話題になりつつある組み込み機器のセキュリティについて、もっとたくさんのセキュリティ問題を暴き出してくれたかもしれないのに、惜しい人を亡くしたんだにゃー。
・ペースメーカーをハッキングした伝説の Barnaby Jack が、Black Hat での暴露講演の直前に死去~セキュリティの巨匠へ捧げる賞賛の言葉は洪水のように(The Register)
http://scan.netsecurity.ne.jp/article/2013/08/08/32245.html
先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。
楽しみだにゃー。
(りく)
筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を務めるかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる
(翻訳・写真:山本洋介山)
猫の写真を撮っています。たまにセキュリティの記事も書いたりしています。
http://twitmatome.bogus.jp/
週刊セキュリティにゃークサイド
http://scan.netsecurity.ne.jp/special/3252/recent/
《》
関連記事
この記事の写真
/