「2ちゃんねるビューアを購入した人のクレジットカード番号が漏れてしまったんだにゃーの巻」(9月2日版)Scan名誉編集長 りく君の セキュリティにゃークサイド | ScanNetSecurity
2024.04.28(日)

「2ちゃんねるビューアを購入した人のクレジットカード番号が漏れてしまったんだにゃーの巻」(9月2日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

大規模匿名掲示板サイト「2ちゃんねる」を便利に使うためのサービスツール、2ちゃんねるビューア(通称●(まる))を購入したユーザーのクレジットカード番号を含む3万件以上の個人情報が流出してしまったんだにゃー。

特集 コラム
facebookLINE
目の前の攻撃を捕捉してやったんだにゃー
目の前の攻撃を捕捉してやったんだにゃー 全 2 枚 拡大写真
管理者のみんなおはようさんだにゃー。

Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。

今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

●2ちゃんねるビューアが攻撃を受けて大量の個人情報が流出する

大規模匿名掲示板サイト「2ちゃんねる」を便利に使うためのサービスツール、2ちゃんねるビューア(通称●(まる))を購入したユーザーのクレジットカード番号を含む3万件以上の個人情報が流出してしまったんだにゃー。クレジットカードを使って●を購入した人は今すぐカード会社への連絡が必要なんだにゃー。

クレジットカード番号だけでなく、誰がどの書き込みを行ったか特定できる情報も流出したようで、匿名だと思っていろいろ書き込んでいた人は大変なことになっているみたいなんだにゃー。匿名を信用しすぎない方がいいかもしれないにゃー。
http://2ch.tora3.net/

●ロリポップレンタルサーバーのWordPressで構築された多数のWebサイトが書き換えられる

8月28日頃からロリポップなどのレンタルサーバーにWordPressをインストールして構築しているWebサイトが書き換えの被害に遭っているみたいなんだにゃー。最終的な被害サイトは8,000サイト以上になるみたい。詳しいことはまだすべてが明らかになったわけではないけれど、WordPressのプラグインの脆弱性を突かれて設定ファイルが盗まれ、SQLサーバーに侵入され書き換えられたようなんだにゃー。

トップページやwp-login.phpに「Hacked by Krad Xin」という文字があるかどうかで書き換えられたかどうかはわかるみたいなので、WordPressでサイトを運営している人は自分のサイトが攻撃されていないか確かめてみた方がいいと思うんだにゃー。
http://lolipop.jp/info/news/4149/

●「.cn」ドメインに対して激しいDDoS攻撃が行われる

8月25日には中国の「.cn」ドメインに対して史上最大ともいえる激しいDDoS攻撃が行われていたんだにゃー。攻撃は最大4時間にわたり、その間.cnドメインのトラフィックが30%ほど低下してアクセスできない状況が続いたんだにゃー。

DNSサーバーが攻撃されてしまうと、自分のサーバーとは関係なくユーザーがサービスにアクセスできなくなるから止めてほしいよにゃー。

●3Dプリンタによって、よりよいスキミング装置が作成されるように

最近では安価に3Dプリンタが手に入るようになったけど、オーストラリアではATMからお金を抜き取ろうとする詐欺師たちが、3DプリンタとCADの技術を使ってスキミング装置を作っていたことがわかったんだにゃー。

これによって、よりATM装置にフィットしたスキミング装置を作ることができるようになり、利用者は普通のATMと見分けが付かないようになっていたんだって。しかも3Dデータから何度でも簡単にスキミング装置を作ることができるから壊されても何度でも設置し直せるんだにゃー。便利になってもそれが犯罪に使われると怖いんだにゃー。

・カードをクローン化する詐欺師たち、よりよいスキミング装置を作るために3D プリンタを使う~地球の反対側の警察「豪州の ATM は正確に仕立てられた装置に対して脆弱」(The Register)
http://scan.netsecurity.ne.jp/article/2013/08/23/32328.html

●Intelが1日60億件のネットワークイベントを監視するスーパー盗聴ツールを構築

Intelが、1日40億から60億件になる同社の社内におけるほぼすべてのネットワークイベントを分析するためのツールを構築したんだって。Hadoopベースのこのツールはリアルタイムに近い形で産業スパイなどの脅威を発見することができるんだにゃー。

このツールを使うような大きな組織は数少ないけど、Intelの発表者は中国の中堅都市の交通信号について言及したそうなので、都市の危険を監視するために使用されるのかもしれないにゃー。

・Intel、産業スパイを阻止するスーパー盗聴ツールを構築~1 日 40 億件のネットワークイベントを監視する Hadoop ベースの新ツール、のちに McAfee製品となる可能性も(The Register)
http://scan.netsecurity.ne.jp/article/2013/08/28/32353.html

先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

(りく)

筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を務めるかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる

(翻訳・写真:山本洋介山)

猫の写真を撮っています。たまにセキュリティの記事も書いたりしています。
http://twitmatome.bogus.jp/

週刊セキュリティにゃークサイド
http://scan.netsecurity.ne.jp/special/3252/recent/

《》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  3. セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  4. 重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

    重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

  5. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  6. RoamWiFi R10 に複数の脆弱性

    RoamWiFi R10 に複数の脆弱性

  7. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  8. 2024年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況、サポート詐欺被害時の漏えい可能性判断ポイントほか

    2024年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況、サポート詐欺被害時の漏えい可能性判断ポイントほか

  9. タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

    タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

  10. 札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料

    札幌で「CSIRT のはじめ方」ワークショップ 5/16 開催、北海道在勤在住者は参加費 5 万円が無料

ランキングをもっと見る
ホーム 特集 コラム 記事
TOP