ハッカーが24,000人以上のISP会員情報を窃取(英Redhotant社) | ScanNetSecurity
2023.12.11(月)
コンテンツ
注目検索ワード
ホーム 国際 海外情報 記事

ハッカーが24,000人以上のISP会員情報を窃取(英Redhotant社)

 ハッカーがインターネット・サービス・プロバイダーRedhotant社のセキュリティを破り、同社の会員24,000人以上の名前、住所、パスワード、クレジットカード情報を入手した。被害者には、国防省研究機関の科学者や政府高官、Shell社やHlifax社の幹部社員などが名を連ね

国際 海外情報
 ハッカーがインターネット・サービス・プロバイダーRedhotant社のセキュリティを破り、同社の会員24,000人以上の名前、住所、パスワード、クレジットカード情報を入手した。被害者には、国防省研究機関の科学者や政府高官、Shell社やHlifax社の幹部社員などが名を連ねている。
 英Kent州に拠点を置く同社は、ユーザに斬新なインターネット・サービスを提供することで定評のあるプロバイダーだ。例えば、契約者は年間30ポンドで接続料金を課金されることなくインターネットに無制限にアクセスすることができる。同社は英国で50万人の会員獲得を目指していた。しかし関係筋によると、会員数の増加に対応しきれず、会員からはスムーズにインターネットにアクセスできないと苦情が殺到していたという。その件について、同社は会員9名につき通信回線1本で対応していると主張した。

 Redhotant社の会員情報を入手したハッカーは情報技術のコンサルタントだ。彼は、今回の不正侵入についてセキュリティ不備を世に知らしめるために行ったと述べた。ハッカーはプロキシーを利用して自身の身元を偽り、サイトのファイルを調べていくうちに会員のデータベースを発見した。彼はある報道機関に対し「会員のファイルを見つけるのは、子供だましのように簡単だった。通常のハッキングのような高度な技術は必要なかった。パスワードも要求されなかったのだから。今回の事件は、鍵を捜すために貯倉庫をかき回していたら、横に大きな穴を見つけたようなものだ。Redhotant社が犯した最大の過失は、サービスを提供するのと同じマシーンの同じディスクに会員情報を保管していたことだ」と述べた。さらに「私はRedhotant社にセキュリティ不備に関する警告の電子メールを数通送信したが、返答はなかった。今回の教訓は実に単純なことだ。公にしたくないものは、ウェブサイトに置いておくべきではない」と付け加えた。
 Redhotant社の重役kevin Packwood氏は、セキュリティ不備については全く気づかなかったと述べている。

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Proofpoint Blog 32回「2024年サイバーセキュリティ予想:衝撃に備える」 画像

Proofpoint Blog 32回「2024年サイバーセキュリティ予想:衝撃に備える」
複数の CODESYS Control 製品に任意の OS コマンドを実行される脆弱性 画像

複数の CODESYS Control 製品に任意の OS コマンドを実行される脆弱性
FXC 製無線 LAN ルータに OS コマンドインジェクションの脆弱性 画像

FXC 製無線 LAN ルータに OS コマンドインジェクションの脆弱性
女性政治指導者を狙うサイバー攻撃グループ、その新手口 画像

女性政治指導者を狙うサイバー攻撃グループ、その新手口
不審メール確認、年金積立金管理運用独立行政法人を装い給付金等 案内 画像

不審メール確認、年金積立金管理運用独立行政法人を装い給付金等 案内
オランダ半導体製造企業 侵害/doda 転職活動バレ/港湾運営会社 業務停止 ほか [Scan PREMIUM Monthly Executive Summary 2023年11月度] 画像

オランダ半導体製造企業 侵害/doda 転職活動バレ/港湾運営会社 業務停止 ほか [Scan PREMIUM Monthly Executive Summary 2023年11月度]

インシデント・事故 記事一覧へ

電子部品解析のアイテスのサーバにランサムウェア攻撃、データ暗号化被害 画像

電子部品解析のアイテスのサーバにランサムウェア攻撃、データ暗号化被害
京都大学高等研究院のメールアカウントが詐取、フィッシングメール送信の踏み台に 画像

京都大学高等研究院のメールアカウントが詐取、フィッシングメール送信の踏み台に
シグマの Instagram 公式アカウント乗っ取り被害 画像

シグマの Instagram 公式アカウント乗っ取り被害
京都教育大学附属桃山中学校の公用パソコン、サポート詐欺の被害に 画像

京都教育大学附属桃山中学校の公用パソコン、サポート詐欺の被害に
ファイルサーバに脅迫文、大西グループに不正アクセス 画像

ファイルサーバに脅迫文、大西グループに不正アクセス
ECC学習支援システムへの不正アクセス、名古屋芸術大学の在籍学生586人の個人情報漏えいの可能性 画像

ECC学習支援システムへの不正アクセス、名古屋芸術大学の在籍学生586人の個人情報漏えいの可能性

調査・レポート・白書・ガイドライン 記事一覧へ

ほんとにクラッカーに負けない?「OSS の六つの神話」を検証 画像

ほんとにクラッカーに負けない?「OSS の六つの神話」を検証
不正注文被害のEC事業者は34.4%、年間被害金額は25~50万円が最多 画像

不正注文被害のEC事業者は34.4%、年間被害金額は25~50万円が最多
ボットが一般家庭の IP アドレス使用し防御回避、ユーザーは「CAPTCHA地獄」に 画像

ボットが一般家庭の IP アドレス使用し防御回避、ユーザーは「CAPTCHA地獄」に
代表的な偽アップデートマルウェア配信フレームワーク「SocGholish」分析 画像

代表的な偽アップデートマルウェア配信フレームワーク「SocGholish」分析
EPSS と CVSS を組み合わせた脆弱性ハンドリングを検証 画像

EPSS と CVSS を組み合わせた脆弱性ハンドリングを検証
ソースコード診断における ChatGPT の 3 つの長所 ~ MBSD 寺田氏検証 画像

ソースコード診断における ChatGPT の 3 つの長所 ~ MBSD 寺田氏検証

研修・セミナー・カンファレンス 記事一覧へ

AeyeScanによるテスト環境の診断方法 ~ エーアイセキュリティラボ 執行役員 関根氏解説 画像

AeyeScanによるテスト環境の診断方法 ~ エーアイセキュリティラボ 執行役員 関根氏解説
GMOイエラエ、「外部 IT 資産可視化」「継続的脆弱性対策」への ASM 活用セミナー 12/11 開催 画像

GMOイエラエ、「外部 IT 資産可視化」「継続的脆弱性対策」への ASM 活用セミナー 12/11 開催
GMOイエラエ社長 牧田誠 講演「エンジニアの楽園のつくりかた」~ 12 / 5, 6「GMO Developers Day 2023」オンライン開催 画像

GMOイエラエ社長 牧田誠 講演「エンジニアの楽園のつくりかた」~ 12 / 5, 6「GMO Developers Day 2023」オンライン開催
受け身ではなく先回り:CISO はサイバー脅威インテリジェンスをどう読むべきか 画像

受け身ではなく先回り:CISO はサイバー脅威インテリジェンスをどう読むべきか
「サイボウズ バグハンター合宿 2023」脆弱性 36 件認定 画像

「サイボウズ バグハンター合宿 2023」脆弱性 36 件認定
サイバー脅威インテリジェンスの未来 5つの傾向 画像

サイバー脅威インテリジェンスの未来 5つの傾向

製品・サービス・業界動向 記事一覧へ

脆弱性診断自動化ツール「AeyeScan」アップデート、スキャンルールおよび脆弱性説明のカスタム機能を追加 画像

脆弱性診断自動化ツール「AeyeScan」アップデート、スキャンルールおよび脆弱性説明のカスタム機能を追加
社会や環境に配慮した公益性の高い企業としてクラフを「B Corporation」に認証、国内セキュリティ企業初 画像

社会や環境に配慮した公益性の高い企業としてクラフを「B Corporation」に認証、国内セキュリティ企業初
宮崎県のサイバーセキュリティベンチャー企業が国際企業認証 B Corp 認定を受けるまで ~ 株式会社クラフ エバンジェリスト村上瑛美インタビュー 画像

宮崎県のサイバーセキュリティベンチャー企業が国際企業認証 B Corp 認定を受けるまで ~ 株式会社クラフ エバンジェリスト村上瑛美インタビュー
不正アクセス禁止法に基づくアクセス制御技術の募集を開始 画像

不正アクセス禁止法に基づくアクセス制御技術の募集を開始
心の中で思い描いたイメージの脳信号からの復元に成功 画像

心の中で思い描いたイメージの脳信号からの復元に成功
「脆弱性のない製品を」NECプラットフォームズ、製品セキュリティポリシー策定 画像

「脆弱性のない製品を」NECプラットフォームズ、製品セキュリティポリシー策定

おしらせ 記事一覧へ

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です) 画像

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です)
人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典] 画像

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典]
Scan PREMIUM 創刊25周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊25周年記念キャンペーン実施中
ScanNetSecurity 創刊25周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊25周年御礼の辞(上野宣)
小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄
「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ 画像

「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×