「じゃらんnetがなりすましログイン攻撃に遭って2万7620件の個人情報を盗まれてしまったんだにゃーの巻」(8月12日版)Scan名誉編集長 りく君の セキュリティにゃークサイド | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.11.20(月)

「じゃらんnetがなりすましログイン攻撃に遭って2万7620件の個人情報を盗まれてしまったんだにゃーの巻」(8月12日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

特集 コラム

管理者のみんなおはようさんだにゃー。

Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。

今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

●じゃらんnetが不正アクセスを受け2万7620人分の情報流出

どこかから流出したIDとパスワードを使った攻撃が後を絶たないけど、今度はじゃらんnetが被害に遭って、2万8000人分の名前や住所、ホテルの予約履歴などが流出したみたいなんだにゃー。

これ以上被害を増やさないためにも複数のWebサービスに同じIDとパスワードを使ってる人はすぐに変更するように管理者の皆さんも働きかけてほしいんだにゃー。そしてIDとパスワードがどこから流出したのか、誰かいい加減に突き止めてほしいと思うんだにゃー。
http://www.jalan.net/jalan/doc/howto/kokuchi130807.html

●「百度文庫」に日本企業の社外秘資料や内部文書が1、2年前から大量流出

中国の「百度文庫」というWebサイトになぜか日本企業の社外秘資料や内部文書が大量に流出しているそう。この「百度文庫」は自分の資料をアップすることで他人の資料をダウンロードできる仕組みなので、そのために手持ちの資料をどんどんアップロードしてたみたいなんだにゃー。

別に日本企業だけがターゲットになっているわけではないみたいだけど、自分勝手に機密資料をアップされた会社はたまったもんじゃないと思うにゃー。内部統制って大切だと思うんだにゃー。

●車をハッキングして遠隔操作されるデモが行われる

ラスベガスで行われていたDEFCONでは、トヨタの「プリウス」とフォード「エスケープ」がハッキングされるデモが行われて、遠隔操作で運転手の意図しない急発進やハンドル操作が行われたんだにゃー。また、DEFCONでは他にもミニクーパーのスピードメーターとタコメーターを時計にしてしまうデモも行れたんだにゃー。

自動車のハッキングは事故の原因になるだけでなく、社会インフラを破壊するテロにも使われそうな気がするので、外部からの侵入にもうちょっと安全なプロトコルにしてほしいと思うんだにゃー。
http://scan.netsecurity.ne.jp/article/2013/08/05/32208.html

●SMSによってGSM携帯電話がハイジャック可能に

GSMネットワークは、共有の秘密鍵によって保護されているんだけど、ドイツの研究者は携帯電話から送信されたデジタル署名からレインボーテーブルを使って秘密鍵を割り出すことに成功したんだにゃー。

これによってSMSメッセージに偽の署名を付け加えることができるようになるんだにゃー。そして電話自体をハイジャックすることができるんだって。今のところ旧式のDES暗号が使われている携帯電話しか攻撃できないみたいだけど、心配だにゃー。

・携帯電話の SIM 暗号ハイジャックが数百万のユーザを脅かす:その動作の仕組みがここに~それを知ったとき、あなたは自分に腹が立つだろう(The Register)
http://scan.netsecurity.ne.jp/article/2013/08/06/32219.html

●ペースメーカーやキャッシュディスペンサーをハックしたセキュリティ研究者が急死

ラスベガスのステージ上でキャッシュディスペンサーのハッキングを実演し、最近ではスマート医療機器のセキュリティの弱さを強調していたBarnaby Jack氏が急死したんだって。BlackHatで電子医療機器のセキュリティについて講演する数日前だったんだにゃー。

ようやく話題になりつつある組み込み機器のセキュリティについて、もっとたくさんのセキュリティ問題を暴き出してくれたかもしれないのに、惜しい人を亡くしたんだにゃー。

・ペースメーカーをハッキングした伝説の Barnaby Jack が、Black Hat での暴露講演の直前に死去~セキュリティの巨匠へ捧げる賞賛の言葉は洪水のように(The Register)
http://scan.netsecurity.ne.jp/article/2013/08/08/32245.html

先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

(りく)

筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を務めるかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる

(翻訳・写真:山本洋介山)

猫の写真を撮っています。たまにセキュリティの記事も書いたりしています。
http://twitmatome.bogus.jp/

週刊セキュリティにゃークサイド
http://scan.netsecurity.ne.jp/special/3252/recent/
《》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  2. ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

    ここが変だよ日本のセキュリティ 第30回「ダメンズ・オーディット! 上場企業なら避けて通れない監査対応に監査感激!」

  3. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

    クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  4. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第8回 「はした金」

  5. [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

  6. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第7回 「三人の容疑者」

  7. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第9回「勤怠簿」

  8. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

  10. 工藤伸治のセキュリティ事件簿 シーズン6 「誤算」 第1回「プロローグ:七月十日 夕方 犯人」

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×