「2ちゃんねるビューアを購入した人のクレジットカード番号が漏れてしまったんだにゃーの巻」(9月2日版)Scan名誉編集長 りく君の セキュリティにゃークサイド | ScanNetSecurity
2024.04.25(木)

「2ちゃんねるビューアを購入した人のクレジットカード番号が漏れてしまったんだにゃーの巻」(9月2日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

大規模匿名掲示板サイト「2ちゃんねる」を便利に使うためのサービスツール、2ちゃんねるビューア(通称●(まる))を購入したユーザーのクレジットカード番号を含む3万件以上の個人情報が流出してしまったんだにゃー。

特集 コラム
目の前の攻撃を捕捉してやったんだにゃー
目の前の攻撃を捕捉してやったんだにゃー 全 2 枚 拡大写真
管理者のみんなおはようさんだにゃー。

Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。

今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

●2ちゃんねるビューアが攻撃を受けて大量の個人情報が流出する

大規模匿名掲示板サイト「2ちゃんねる」を便利に使うためのサービスツール、2ちゃんねるビューア(通称●(まる))を購入したユーザーのクレジットカード番号を含む3万件以上の個人情報が流出してしまったんだにゃー。クレジットカードを使って●を購入した人は今すぐカード会社への連絡が必要なんだにゃー。

クレジットカード番号だけでなく、誰がどの書き込みを行ったか特定できる情報も流出したようで、匿名だと思っていろいろ書き込んでいた人は大変なことになっているみたいなんだにゃー。匿名を信用しすぎない方がいいかもしれないにゃー。
http://2ch.tora3.net/

●ロリポップレンタルサーバーのWordPressで構築された多数のWebサイトが書き換えられる

8月28日頃からロリポップなどのレンタルサーバーにWordPressをインストールして構築しているWebサイトが書き換えの被害に遭っているみたいなんだにゃー。最終的な被害サイトは8,000サイト以上になるみたい。詳しいことはまだすべてが明らかになったわけではないけれど、WordPressのプラグインの脆弱性を突かれて設定ファイルが盗まれ、SQLサーバーに侵入され書き換えられたようなんだにゃー。

トップページやwp-login.phpに「Hacked by Krad Xin」という文字があるかどうかで書き換えられたかどうかはわかるみたいなので、WordPressでサイトを運営している人は自分のサイトが攻撃されていないか確かめてみた方がいいと思うんだにゃー。
http://lolipop.jp/info/news/4149/

●「.cn」ドメインに対して激しいDDoS攻撃が行われる

8月25日には中国の「.cn」ドメインに対して史上最大ともいえる激しいDDoS攻撃が行われていたんだにゃー。攻撃は最大4時間にわたり、その間.cnドメインのトラフィックが30%ほど低下してアクセスできない状況が続いたんだにゃー。

DNSサーバーが攻撃されてしまうと、自分のサーバーとは関係なくユーザーがサービスにアクセスできなくなるから止めてほしいよにゃー。

●3Dプリンタによって、よりよいスキミング装置が作成されるように

最近では安価に3Dプリンタが手に入るようになったけど、オーストラリアではATMからお金を抜き取ろうとする詐欺師たちが、3DプリンタとCADの技術を使ってスキミング装置を作っていたことがわかったんだにゃー。

これによって、よりATM装置にフィットしたスキミング装置を作ることができるようになり、利用者は普通のATMと見分けが付かないようになっていたんだって。しかも3Dデータから何度でも簡単にスキミング装置を作ることができるから壊されても何度でも設置し直せるんだにゃー。便利になってもそれが犯罪に使われると怖いんだにゃー。

・カードをクローン化する詐欺師たち、よりよいスキミング装置を作るために3D プリンタを使う~地球の反対側の警察「豪州の ATM は正確に仕立てられた装置に対して脆弱」(The Register)
http://scan.netsecurity.ne.jp/article/2013/08/23/32328.html

●Intelが1日60億件のネットワークイベントを監視するスーパー盗聴ツールを構築

Intelが、1日40億から60億件になる同社の社内におけるほぼすべてのネットワークイベントを分析するためのツールを構築したんだって。Hadoopベースのこのツールはリアルタイムに近い形で産業スパイなどの脅威を発見することができるんだにゃー。

このツールを使うような大きな組織は数少ないけど、Intelの発表者は中国の中堅都市の交通信号について言及したそうなので、都市の危険を監視するために使用されるのかもしれないにゃー。

・Intel、産業スパイを阻止するスーパー盗聴ツールを構築~1 日 40 億件のネットワークイベントを監視する Hadoop ベースの新ツール、のちに McAfee製品となる可能性も(The Register)
http://scan.netsecurity.ne.jp/article/2013/08/28/32353.html

先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

(りく)

筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を務めるかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる

(翻訳・写真:山本洋介山)

猫の写真を撮っています。たまにセキュリティの記事も書いたりしています。
http://twitmatome.bogus.jp/

週刊セキュリティにゃークサイド
http://scan.netsecurity.ne.jp/special/3252/recent/

《》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  2. 訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

    訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

  3. 社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

    社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

  4. LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

    LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

  5. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  6. タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

    タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

  7. 情報処理学会、高等学校情報科の全教科書の用語リスト公開

    情報処理学会、高等学校情報科の全教科書の用語リスト公開

  8. Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に

    Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に

  9. 国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表

    国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表

  10. LINE client for iOS にサーバ証明書の検証不備の脆弱性

    LINE client for iOS にサーバ証明書の検証不備の脆弱性

ランキングをもっと見る