「じゃらんnetがなりすましログイン攻撃に遭って2万7620件の個人情報を盗まれてしまったんだにゃーの巻」(8月12日版)Scan名誉編集長 りく君の セキュリティにゃークサイド | ScanNetSecurity
2024.05.05(日)

「じゃらんnetがなりすましログイン攻撃に遭って2万7620件の個人情報を盗まれてしまったんだにゃーの巻」(8月12日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

どこかから流出したIDとパスワードを使った攻撃が後を絶たないけど、今度はじゃらんnetが被害に遭って、2万8000人分の名前や住所、ホテルの予約履歴などが流出したみたいなんだにゃー。

特集 コラム
facebookLINE
もうすぐ夏休みだけど管理者のみなさんはゆっくりできてるのかにゃー?
もうすぐ夏休みだけど管理者のみなさんはゆっくりできてるのかにゃー? 全 2 枚 拡大写真
管理者のみんなおはようさんだにゃー。

Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。

今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

●じゃらんnetが不正アクセスを受け2万7620人分の情報流出

どこかから流出したIDとパスワードを使った攻撃が後を絶たないけど、今度はじゃらんnetが被害に遭って、2万8000人分の名前や住所、ホテルの予約履歴などが流出したみたいなんだにゃー。

これ以上被害を増やさないためにも複数のWebサービスに同じIDとパスワードを使ってる人はすぐに変更するように管理者の皆さんも働きかけてほしいんだにゃー。そしてIDとパスワードがどこから流出したのか、誰かいい加減に突き止めてほしいと思うんだにゃー。
http://www.jalan.net/jalan/doc/howto/kokuchi130807.html

●「百度文庫」に日本企業の社外秘資料や内部文書が1、2年前から大量流出

中国の「百度文庫」というWebサイトになぜか日本企業の社外秘資料や内部文書が大量に流出しているそう。この「百度文庫」は自分の資料をアップすることで他人の資料をダウンロードできる仕組みなので、そのために手持ちの資料をどんどんアップロードしてたみたいなんだにゃー。

別に日本企業だけがターゲットになっているわけではないみたいだけど、自分勝手に機密資料をアップされた会社はたまったもんじゃないと思うにゃー。内部統制って大切だと思うんだにゃー。

●車をハッキングして遠隔操作されるデモが行われる

ラスベガスで行われていたDEFCONでは、トヨタの「プリウス」とフォード「エスケープ」がハッキングされるデモが行われて、遠隔操作で運転手の意図しない急発進やハンドル操作が行われたんだにゃー。また、DEFCONでは他にもミニクーパーのスピードメーターとタコメーターを時計にしてしまうデモも行れたんだにゃー。

自動車のハッキングは事故の原因になるだけでなく、社会インフラを破壊するテロにも使われそうな気がするので、外部からの侵入にもうちょっと安全なプロトコルにしてほしいと思うんだにゃー。
http://scan.netsecurity.ne.jp/article/2013/08/05/32208.html

●SMSによってGSM携帯電話がハイジャック可能に

GSMネットワークは、共有の秘密鍵によって保護されているんだけど、ドイツの研究者は携帯電話から送信されたデジタル署名からレインボーテーブルを使って秘密鍵を割り出すことに成功したんだにゃー。

これによってSMSメッセージに偽の署名を付け加えることができるようになるんだにゃー。そして電話自体をハイジャックすることができるんだって。今のところ旧式のDES暗号が使われている携帯電話しか攻撃できないみたいだけど、心配だにゃー。

・携帯電話の SIM 暗号ハイジャックが数百万のユーザを脅かす:その動作の仕組みがここに~それを知ったとき、あなたは自分に腹が立つだろう(The Register)
http://scan.netsecurity.ne.jp/article/2013/08/06/32219.html

●ペースメーカーやキャッシュディスペンサーをハックしたセキュリティ研究者が急死

ラスベガスのステージ上でキャッシュディスペンサーのハッキングを実演し、最近ではスマート医療機器のセキュリティの弱さを強調していたBarnaby Jack氏が急死したんだって。BlackHatで電子医療機器のセキュリティについて講演する数日前だったんだにゃー。

ようやく話題になりつつある組み込み機器のセキュリティについて、もっとたくさんのセキュリティ問題を暴き出してくれたかもしれないのに、惜しい人を亡くしたんだにゃー。

・ペースメーカーをハッキングした伝説の Barnaby Jack が、Black Hat での暴露講演の直前に死去~セキュリティの巨匠へ捧げる賞賛の言葉は洪水のように(The Register)
http://scan.netsecurity.ne.jp/article/2013/08/08/32245.html

先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

(りく)

筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を務めるかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる

(翻訳・写真:山本洋介山)

猫の写真を撮っています。たまにセキュリティの記事も書いたりしています。
http://twitmatome.bogus.jp/

週刊セキュリティにゃークサイド
http://scan.netsecurity.ne.jp/special/3252/recent/

《》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  3. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  4. 山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

    山田製作所にランサムウェア攻撃、「LockBit」が展開され複数のサーバのデータが暗号化

  5. 「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

    「シャドーアクセスとは?」CSAJ が定義と課題をまとめた日本語翻訳資料公開

  6. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  7. モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

    モリサワ他と損害賠償金4,500万円支払で調停成立~フォント不正コピーの印刷会社

  8. サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

    サイバーセキュリティ版「天国と地獄」~ サプライヤーへサイバー攻撃、身代金支払いを本体へ請求

  9. 「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応

    「GMOサイバー攻撃 ネットde診断」Palo Alto、Cisco、SonicWall、OpenVPN に対応

  10. ビッグ・ブラザー2024 ~ 監視カメラと画像分析 その高成長市場と国際動向

    ビッグ・ブラザー2024 ~ 監視カメラと画像分析 その高成長市場と国際動向

ランキングをもっと見る
ホーム 特集 コラム 記事
TOP