「じゃらんnetがなりすましログイン攻撃に遭って2万7620件の個人情報を盗まれてしまったんだにゃーの巻」(8月12日版)Scan名誉編集長 りく君の セキュリティにゃークサイド | ScanNetSecurity
2024.03.30(土)

「じゃらんnetがなりすましログイン攻撃に遭って2万7620件の個人情報を盗まれてしまったんだにゃーの巻」(8月12日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

どこかから流出したIDとパスワードを使った攻撃が後を絶たないけど、今度はじゃらんnetが被害に遭って、2万8000人分の名前や住所、ホテルの予約履歴などが流出したみたいなんだにゃー。

特集 コラム
もうすぐ夏休みだけど管理者のみなさんはゆっくりできてるのかにゃー?
もうすぐ夏休みだけど管理者のみなさんはゆっくりできてるのかにゃー? 全 2 枚 拡大写真
管理者のみんなおはようさんだにゃー。

Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。

今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

●じゃらんnetが不正アクセスを受け2万7620人分の情報流出

どこかから流出したIDとパスワードを使った攻撃が後を絶たないけど、今度はじゃらんnetが被害に遭って、2万8000人分の名前や住所、ホテルの予約履歴などが流出したみたいなんだにゃー。

これ以上被害を増やさないためにも複数のWebサービスに同じIDとパスワードを使ってる人はすぐに変更するように管理者の皆さんも働きかけてほしいんだにゃー。そしてIDとパスワードがどこから流出したのか、誰かいい加減に突き止めてほしいと思うんだにゃー。
http://www.jalan.net/jalan/doc/howto/kokuchi130807.html

●「百度文庫」に日本企業の社外秘資料や内部文書が1、2年前から大量流出

中国の「百度文庫」というWebサイトになぜか日本企業の社外秘資料や内部文書が大量に流出しているそう。この「百度文庫」は自分の資料をアップすることで他人の資料をダウンロードできる仕組みなので、そのために手持ちの資料をどんどんアップロードしてたみたいなんだにゃー。

別に日本企業だけがターゲットになっているわけではないみたいだけど、自分勝手に機密資料をアップされた会社はたまったもんじゃないと思うにゃー。内部統制って大切だと思うんだにゃー。

●車をハッキングして遠隔操作されるデモが行われる

ラスベガスで行われていたDEFCONでは、トヨタの「プリウス」とフォード「エスケープ」がハッキングされるデモが行われて、遠隔操作で運転手の意図しない急発進やハンドル操作が行われたんだにゃー。また、DEFCONでは他にもミニクーパーのスピードメーターとタコメーターを時計にしてしまうデモも行れたんだにゃー。

自動車のハッキングは事故の原因になるだけでなく、社会インフラを破壊するテロにも使われそうな気がするので、外部からの侵入にもうちょっと安全なプロトコルにしてほしいと思うんだにゃー。
http://scan.netsecurity.ne.jp/article/2013/08/05/32208.html

●SMSによってGSM携帯電話がハイジャック可能に

GSMネットワークは、共有の秘密鍵によって保護されているんだけど、ドイツの研究者は携帯電話から送信されたデジタル署名からレインボーテーブルを使って秘密鍵を割り出すことに成功したんだにゃー。

これによってSMSメッセージに偽の署名を付け加えることができるようになるんだにゃー。そして電話自体をハイジャックすることができるんだって。今のところ旧式のDES暗号が使われている携帯電話しか攻撃できないみたいだけど、心配だにゃー。

・携帯電話の SIM 暗号ハイジャックが数百万のユーザを脅かす:その動作の仕組みがここに~それを知ったとき、あなたは自分に腹が立つだろう(The Register)
http://scan.netsecurity.ne.jp/article/2013/08/06/32219.html

●ペースメーカーやキャッシュディスペンサーをハックしたセキュリティ研究者が急死

ラスベガスのステージ上でキャッシュディスペンサーのハッキングを実演し、最近ではスマート医療機器のセキュリティの弱さを強調していたBarnaby Jack氏が急死したんだって。BlackHatで電子医療機器のセキュリティについて講演する数日前だったんだにゃー。

ようやく話題になりつつある組み込み機器のセキュリティについて、もっとたくさんのセキュリティ問題を暴き出してくれたかもしれないのに、惜しい人を亡くしたんだにゃー。

・ペースメーカーをハッキングした伝説の Barnaby Jack が、Black Hat での暴露講演の直前に死去~セキュリティの巨匠へ捧げる賞賛の言葉は洪水のように(The Register)
http://scan.netsecurity.ne.jp/article/2013/08/08/32245.html

先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

(りく)

筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を務めるかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる

(翻訳・写真:山本洋介山)

猫の写真を撮っています。たまにセキュリティの記事も書いたりしています。
http://twitmatome.bogus.jp/

週刊セキュリティにゃークサイド
http://scan.netsecurity.ne.jp/special/3252/recent/

《》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  4. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  5. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  6. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  7. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  8. 早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

    早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

  9. Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

    Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る