「2ちゃんねるビューアを購入した人のクレジットカード番号が漏れてしまったんだにゃーの巻」(9月2日版)Scan名誉編集長 りく君の セキュリティにゃークサイド | ScanNetSecurity
2024.03.29(金)

「2ちゃんねるビューアを購入した人のクレジットカード番号が漏れてしまったんだにゃーの巻」(9月2日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

大規模匿名掲示板サイト「2ちゃんねる」を便利に使うためのサービスツール、2ちゃんねるビューア(通称●(まる))を購入したユーザーのクレジットカード番号を含む3万件以上の個人情報が流出してしまったんだにゃー。

特集 コラム
管理者のみんなおはようさんだにゃー。

Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。

今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

●2ちゃんねるビューアが攻撃を受けて大量の個人情報が流出する

大規模匿名掲示板サイト「2ちゃんねる」を便利に使うためのサービスツール、2ちゃんねるビューア(通称●(まる))を購入したユーザーのクレジットカード番号を含む3万件以上の個人情報が流出してしまったんだにゃー。クレジットカードを使って●を購入した人は今すぐカード会社への連絡が必要なんだにゃー。

クレジットカード番号だけでなく、誰がどの書き込みを行ったか特定できる情報も流出したようで、匿名だと思っていろいろ書き込んでいた人は大変なことになっているみたいなんだにゃー。匿名を信用しすぎない方がいいかもしれないにゃー。
http://2ch.tora3.net/

●ロリポップレンタルサーバーのWordPressで構築された多数のWebサイトが書き換えられる

8月28日頃からロリポップなどのレンタルサーバーにWordPressをインストールして構築しているWebサイトが書き換えの被害に遭っているみたいなんだにゃー。最終的な被害サイトは8,000サイト以上になるみたい。詳しいことはまだすべてが明らかになったわけではないけれど、WordPressのプラグインの脆弱性を突かれて設定ファイルが盗まれ、SQLサーバーに侵入され書き換えられたようなんだにゃー。

トップページやwp-login.phpに「Hacked by Krad Xin」という文字があるかどうかで書き換えられたかどうかはわかるみたいなので、WordPressでサイトを運営している人は自分のサイトが攻撃されていないか確かめてみた方がいいと思うんだにゃー。
http://lolipop.jp/info/news/4149/

●「.cn」ドメインに対して激しいDDoS攻撃が行われる

8月25日には中国の「.cn」ドメインに対して史上最大ともいえる激しいDDoS攻撃が行われていたんだにゃー。攻撃は最大4時間にわたり、その間.cnドメインのトラフィックが30%ほど低下してアクセスできない状況が続いたんだにゃー。

DNSサーバーが攻撃されてしまうと、自分のサーバーとは関係なくユーザーがサービスにアクセスできなくなるから止めてほしいよにゃー。

●3Dプリンタによって、よりよいスキミング装置が作成されるように

最近では安価に3Dプリンタが手に入るようになったけど、オーストラリアではATMからお金を抜き取ろうとする詐欺師たちが、3DプリンタとCADの技術を使ってスキミング装置を作っていたことがわかったんだにゃー。

これによって、よりATM装置にフィットしたスキミング装置を作ることができるようになり、利用者は普通のATMと見分けが付かないようになっていたんだって。しかも3Dデータから何度でも簡単にスキミング装置を作ることができるから壊されても何度でも設置し直せるんだにゃー。便利になってもそれが犯罪に使われると怖いんだにゃー。

・カードをクローン化する詐欺師たち、よりよいスキミング装置を作るために3D プリンタを使う~地球の反対側の警察「豪州の ATM は正確に仕立てられた装置に対して脆弱」(The Register)
http://scan.netsecurity.ne.jp/article/2013/08/23/32328.html

●Intelが1日60億件のネットワークイベントを監視するスーパー盗聴ツールを構築

Intelが、1日40億から60億件になる同社の社内におけるほぼすべてのネットワークイベントを分析するためのツールを構築したんだって。Hadoopベースのこのツールはリアルタイムに近い形で産業スパイなどの脅威を発見することができるんだにゃー。

このツールを使うような大きな組織は数少ないけど、Intelの発表者は中国の中堅都市の交通信号について言及したそうなので、都市の危険を監視するために使用されるのかもしれないにゃー。

・Intel、産業スパイを阻止するスーパー盗聴ツールを構築~1 日 40 億件のネットワークイベントを監視する Hadoop ベースの新ツール、のちに McAfee製品となる可能性も(The Register)
http://scan.netsecurity.ne.jp/article/2013/08/28/32353.html

先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

(りく)

筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を務めるかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる

(翻訳・写真:山本洋介山)

猫の写真を撮っています。たまにセキュリティの記事も書いたりしています。
http://twitmatome.bogus.jp/

週刊セキュリティにゃークサイド
http://scan.netsecurity.ne.jp/special/3252/recent/
《》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×