「OCNに不正アクセスがあって400万件の個人情報が盗まれてしまったんだにゃーの巻」(7月29日版)Scan名誉編集長 りく君の セキュリティにゃークサイド | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.06.20(水)

「OCNに不正アクセスがあって400万件の個人情報が盗まれてしまったんだにゃーの巻」(7月29日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

特集 コラム

管理者のみんなおはようさんだにゃー。

Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。

今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

●OCNに不正アクセス。400万件の個人情報が盗まれてる可能性

7月24日には大手ISP、OCNのIDサーバーに不正アクセスがあり、最大約400万のOCNのIDとして使うメールアドレスと、暗号化されたパスワードが流出した可能性があるんだって。今のところは被害は確認されてないんだにゃー。

OCNの発表によると、外部からの攻撃によってサーバーでメールアドレスとパスワードを抽出して送信しようとする不審なプログラムが動いてたんだってにゃー。最近流行しているStruts2の脆弱性を突く攻撃と関係あるのかにゃー。
http://www.ntt.com/release/monthNEWS/detail/20130724.html

●不正Androidアプリで3700万のメアドを盗み取り逮捕される

ウイルス対策をしないウイルス対策アプリなんかをダウンロードさせて、そのアプリを使って電話帳のデータを盗み取っていた人が逮捕されたんだにゃー。盗み取ったアドレスに対して36万もスパムメールを送りつけたことによる、特定電子メール法違反なんだにゃー。

猫はおもちゃにすぐに騙されるから、人に偉そうなことはいえないけど、こういう不審なアプリに騙されないようにしなきゃいけないにゃー。Androidは大変だにゃー。

●Yahoo!知恵袋でゼロデイXSS脆弱性公開される

7月22日には有名な質問サイトの「Yahoo!知恵袋」にXSS脆弱性が見つけられて、質問にJavaScriptが埋め込まれてたんだにゃー。その質問を見た人が他の質問を見るとアラートがポップアップされるようになってたんだにゃー。

ただアラートがポップアップされるだけだったからよかったけど、本当にCookieが盗まれたり、攻撃予告を書き込むようなスクリプトが埋め込まれてたら大変だったんだにゃー。他の人が悪用する危険もあるからゼロデイは公開しない方がいいと思うにゃー。

●Outlook.comやSkyDriveにはアメリカ政府監視用バックドアがあるらしい

エドワード・スノーデン氏によると、マイクロソフトはOutlook.comやSkyDrive、Skypeにアメリカ政府が監視するためのバックドアを用意してたんだって。これによって、たとえ暗号化されていたとしても、データの傍受が簡単にできるようになってたんだってにゃー。

アメリカの国家安全のためとはいえ、秘密にしているつもりのデータやメールでのやり取りまでもが監視されてると思うと、タダでもちょっと使いたくないと思うけどにゃー。

・Snowden の暴露:米政府のため Microsoft がOutlook.com にバックドアを追加~ NSA、レドモンドの「協力的なチームワーク」を絶賛(The Register)
http://scan.netsecurity.ne.jp/article/2013/07/22/32125.html

●SIMカードにDES暗号化技術を利用している携帯電話の4分の1に完全に乗っ取られる危険性があることが判明

SIMカードに旧来のDES暗号化技術を利用している携帯電話は、その4分の1がSMSによって端末を完全に乗っ取られることがわかったんだって。DESなんて古い暗号… と思った人も多いと思うけど、現在利用されている携帯電話の約半分には、まだDES暗号技術が使われているんだってにゃー。

テキストメッセージを携帯電話へ送信することにより、その端末のSIMカードに利用されているDES暗号化キーが取得できるんだって。そして、このキーを使って携帯電話を完全に乗っ取るソフトウェアをインストールできるんだにゃー。詳しいことは8月にラスベガスで開催されるBlack Hatカンファレンスで説明されるんだにゃー。怖いけど楽しみだにゃー。

・たった一通のテキストで SIM の暗号は破られ、携帯電話にはスパイウェアが詰めこまれる~ドイツの科学者の SMS 攻撃が、あなたのポケットから DES の暗号化キーを抜き出す(The Register)
http://scan.netsecurity.ne.jp/article/2013/07/24/32139.html

先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

(りく)

筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を務めるかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる

(翻訳・写真:山本洋介山)

猫の写真を撮っています。たまにセキュリティの記事も書いたりしています。
http://twitmatome.bogus.jp/

週刊セキュリティにゃークサイド
http://scan.netsecurity.ne.jp/special/3252/recent/
《》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

人気過去記事

もっと見る

人気過去記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×