「セブンネットショッピングに不正ログイン攻撃が行われていたんだにゃーの巻」(10月28日版)Scan名誉編集長 りく君の セキュリティにゃークサイド | ScanNetSecurity
2024.05.02(木)

「セブンネットショッピングに不正ログイン攻撃が行われていたんだにゃーの巻」(10月28日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

10月23日にはセブン&アイグループのネットショッピングサイト、セブンネットショッピングに不正ログイン攻撃が行われ、最大15万165件のカード番号が流出したことが発表されているんだにゃー。

特集 コラム
facebookLINE
雨もやんだしそろそろお仕事でもするかにゃー
雨もやんだしそろそろお仕事でもするかにゃー 全 3 枚 拡大写真
管理者のみんなおはようさんだにゃー。

Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。

今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

●セブンネットショッピングに不正ログイン攻撃、最大15万以上のカード情報流出の可能性

10月23日にはセブン&アイグループのネットショッピングサイト、セブンネットショッピングに不正ログイン攻撃が行われ、最大15万165件のカード番号が流出したことが発表されているよ。この事件もどこかから流出したパスワードリストによる攻撃によるものだそうなんだにゃー。

そのうえにサイトの「いつもの注文」画面に脆弱性があったため、登録されたクレジットカード情報が見られてしまったみたい。パスワードによる制限も大切だけど、入られてしまった後でも簡単に情報を抜き取られないようにする工夫も大切なんだにゃー。
http://company.7netshopping.jp/2013/10/pc_apology.html

●ECナビに不正ログイン攻撃、2万8452アカウントが攻撃に遭う

10月18日には株式会社VOYAGE GROUPが運営するポイントサイトの「ECナビ」が不正ログイン攻撃を受けたことを発表しているよ。今のところ2万8452アカウントがログインされた可能性があるけれど、情報の改ざんやポイントの不正利用はないということなんだにゃー。

ログインされたかどうかもよくわかっていないのに、改ざんや不正利用はないと言い切れるのか疑問だけど、それはともかくアカウントを持っている人は早めにパスワードを変更した方がいいと思うにゃー。
http://voyagegroup.com/news/press/2013/495/

●日本発の国際セキュリティカンファレンス、CODE BLUEの2014年2月開催が決定

日本初のセキュリティカンファレンス「CODE BLUE」が2014年2月17、18日に東京で開催されることが発表されたんだって。詳細はまだ発表されていないけれどBlack HatおよびDefCon創設者のJeff Mossが基調講演を行うんだにゃー。

BlackHat Japanが開催されなくなって数年経つけれど、新しいカンファレンスが行われることはいいことだと思うにゃー。海外の有名なセキュリティ専門家とともに日本人のスピーカーの話を聞けるのは楽しみなんだにゃー。
http://www.codeblue.jp/

●日本の安全にはあと8万人のセキュリティ専門家が必要!?

The Registerによると、日本の政府は、日本の情報セキュリティの専門家が8万人不足していると見なしているんだそう。この不足を克服するため日本が試みている方法には、ハッキング大会とトレーニングキャンプがあるんだにゃー。

そして、情報処理推進機構(IPA)には毎年、情報セキュリティ分野の卒業生を1ダース雇用するための予算が与えられているんだって。これだけで8万人育成するのは難しいと思うけどなんとか増やしてほしいものだにゃー。

・日本の安全を守るためには、8 万人の情報セキュリティ専門家が「追加で」必要とされている~極東における「傑出した人材」の慢性的な不足(The Register)
http://scan.netsecurity.ne.jp/article/2013/10/21/32732.html

●CD-ROMを使ってセルフサービスのATMをハッキング

メキシコでは犯罪者たちがセキュリティ対策が甘いATMに簡単にマルウェアを仕込むことができたんだって。そのマルウェアを使ってお金を盗んでたんだにゃー。

そのやり方はとても簡単で、ATMのCD-ROMドライブを開けて新しいブートCD-ROMを入れるだけでよかったみたい。ATMの監視が甘いうえに鍵も簡単に開き、そしてATMはCD-ROMに入ったマルウェアを自動実行するんだにゃー。なんとも間抜けだにゃー。

・簡単に解錠できる CD-ROM ドライブで、メキシコの無法者たちは ATM から現金を引き出す~ブートディスクが使えるのなら、内通者は要らないだろ?(The Register)
http://scan.netsecurity.ne.jp/article/2013/10/24/32776.html

●Scan創刊15周年メルマガ半額キャンペーンが31日まで、早く申し込まないと半額じゃなくなるよ

先着150人に僕のノベルティもプレゼントされるScanの創刊15周年記念キャンペーンが今月末で終了するんだにゃー。

僕の姿をデザインした和手拭いのノベルティがプレゼントされるよ。日頃なにかと忙しい管理者のみなさんへ心和む癒しグッズをお届けしたいという編集部の思いから「てぬぐい」に決まったみたいだよ。

※ノベルティメイキングレポートだよ。

他にもScanのメルマガが全て半額で、しかも契約してくれた人全員に専門情報を収録したデジタルブック・調査レポートが贈呈されるんだにゃー。

終了が目前だから、いよいよ急いで申し込まずにはいられないんだにゃー。
http://bit.ly/16puFrb

先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

(りく)

筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を務めるかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる

(翻訳・写真:山本洋介山)

猫の写真を撮っています。たまにセキュリティの記事も書いたりしています。
http://twitmatome.bogus.jp/

週刊セキュリティにゃークサイド
http://scan.netsecurity.ne.jp/special/3252/recent/

《》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  3. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  4. 2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

    2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

  5. クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

    クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

  6. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  7. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  8. 「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

    「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

  9. SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

    SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

  10. トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催

    トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催

ランキングをもっと見る
ホーム 特集 コラム 記事
TOP