N.T.Technologyは、同社が運営する「2ちゃんねるビューア」(●)において顧客の個人情報が流出していることを確認したと発表した。
Facebookでは他人のウォールに誰でも許可なく書き込める脆弱性があったみたいなんだけど(現在は修正済み)その指摘方法が過激だったんだにゃー。セキュリティチームへの報告が無視されたから、ザッカーバーグのウォールに書き込んで指摘したんだにゃー。
ポケモンは、ニンテンドーDS用ソフト「ポケットモンスター ブラック2・ホワイト2」の公式Wi-Fi大会「2013 Glovbal Shadown」において、多数の参加者で不正が確認されたと発表した。
ソフォスは20日、Facebook社CEOのマーク・ザッカーバーグ氏のFacebookタイムラインが、ハッキング被害に遭ったことを発表した。パレスチナ人の研究者により、Facebookのセキュリティホールを指摘するために行われた行為だという。
大阪府泉南市は、一丘中学校教諭が担当する生徒の個人情報や成績に関するデータを記録したUSBメモリを紛失していたことが判明したと発表した。
イマジカ・ロボット ホールディングスは、同社の連結子会社であるIMAGICAにおいて、個人情報を含む業務用ノートPCおよび社用携帯電話の盗難が発生したと発表した。
8月12日にはサイバーエージェントの運営する「Ameba」のたくさんのアカウントがパスワード攻撃を受け、なんと24万件ものメールアドレスなどを含む個人情報が流出してしまったんだにゃー。
日中韓サイバーセキュリティインシデント対応年次会合に係る共同声明(JPCERT/CCほか)他
サイバーエージェントは12日、同社が運営する「Ameba」において、登録ユーザー本人以外による不正なログインが発生していたことを発表した。発生期間は4月6日~8月3日で、対象となったIDは、現時点で243,266件と見られる。
早稲田大学は10日、Googleグループを通じ個人情報が漏えいしたと発表した。
グリーは8日、SNS「GREE」登録者以外から、不正ログインを受けたことを発表した。39,590件のアカウントの情報が、不正ログイン被害にあったとのこと。
どこかから流出したIDとパスワードを使った攻撃が後を絶たないけど、今度はじゃらんnetが被害に遭って、2万8000人分の名前や住所、ホテルの予約履歴などが流出したみたいなんだにゃー。
不正ログイン発生のご報告とアカウントの一時停止について(グリー)他
JSTは、課題審査のために評価委員が使う評価システムにある課題申請書PDFファイルが、審査期間中に一般からも閲覧可能な状態となっていたことが判明したと発表した。
リクルートライフスタイルは、る「じゃらんnet」において、第三者が外部から不正に取得したID・パスワードを使用し、本人になりすましてログインする事象が判明したと発表した。
NHKは7月26日、EテレのPR用に放送した「クラッチ」と呼ばれる5秒の映像の一部に、光点滅ガイドラインの基準を超える映像があったと発表した。6月26日~7月19日の間に45回放送されたという。
Black Hat: 新しいマルウェア自動検出システムの詳細を研究者が発表(シマンテック:ブログ)他
LINEは2日、同社が運営するNAVERサービス(NAVERまとめ、Nドライブ、NAVER Photo Album、pick、cafe)の会員情報に対して、不正アクセスを行った人物を、特定したことを発表した。
DNSサーバーアプリケーションの「BIND 9」にDoS攻撃を受ける脆弱性が見つかったんだにゃー。リソースレコードのRDATA部分の取り扱いに問題があって、DNS問い合わせによって異常終了するんだにゃー。夏恒例のBINDの脆弱性なんだにゃー。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)