「セブンネットショッピングに不正ログイン攻撃が行われていたんだにゃーの巻」（10月28日版）Scan名誉編集長りく君のセキュリティにゃークサイド

10月23日にはセブン＆アイグループのネットショッピングサイト、セブンネットショッピングに不正ログイン攻撃が行われ、最大15万165件のカード番号が流出したことが発表されているんだにゃー。

特集コラム

2013年10月28日（月） 08時45分

管理者のみんなおはようさんだにゃー。

Scan編集部を陰で操っている名誉編集長（※自称です）のりくくんだよ。

今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

●セブンネットショッピングに不正ログイン攻撃、最大15万以上のカード情報流出の可能性

10月23日にはセブン＆アイグループのネットショッピングサイト、セブンネットショッピングに不正ログイン攻撃が行われ、最大15万165件のカード番号が流出したことが発表されているよ。この事件もどこかから流出したパスワードリストによる攻撃によるものだそうなんだにゃー。

そのうえにサイトの「いつもの注文」画面に脆弱性があったため、登録されたクレジットカード情報が見られてしまったみたい。パスワードによる制限も大切だけど、入られてしまった後でも簡単に情報を抜き取られないようにする工夫も大切なんだにゃー。
http://company.7netshopping.jp/2013/10/pc_apology.html

●ECナビに不正ログイン攻撃、2万8452アカウントが攻撃に遭う

10月18日には株式会社VOYAGE GROUPが運営するポイントサイトの「ECナビ」が不正ログイン攻撃を受けたことを発表しているよ。今のところ2万8452アカウントがログインされた可能性があるけれど、情報の改ざんやポイントの不正利用はないということなんだにゃー。

ログインされたかどうかもよくわかっていないのに、改ざんや不正利用はないと言い切れるのか疑問だけど、それはともかくアカウントを持っている人は早めにパスワードを変更した方がいいと思うにゃー。
http://voyagegroup.com/news/press/2013/495/

●日本発の国際セキュリティカンファレンス、CODE BLUEの2014年2月開催が決定

日本初のセキュリティカンファレンス「CODE BLUE」が2014年2月17、18日に東京で開催されることが発表されたんだって。詳細はまだ発表されていないけれどBlack HatおよびDefCon創設者のJeff Mossが基調講演を行うんだにゃー。

BlackHat Japanが開催されなくなって数年経つけれど、新しいカンファレンスが行われることはいいことだと思うにゃー。海外の有名なセキュリティ専門家とともに日本人のスピーカーの話を聞けるのは楽しみなんだにゃー。
http://www.codeblue.jp/

●日本の安全にはあと8万人のセキュリティ専門家が必要！？

The Registerによると、日本の政府は、日本の情報セキュリティの専門家が8万人不足していると見なしているんだそう。この不足を克服するため日本が試みている方法には、ハッキング大会とトレーニングキャンプがあるんだにゃー。

そして、情報処理推進機構（IPA）には毎年、情報セキュリティ分野の卒業生を1ダース雇用するための予算が与えられているんだって。これだけで8万人育成するのは難しいと思うけどなんとか増やしてほしいものだにゃー。

・日本の安全を守るためには、8 万人の情報セキュリティ専門家が「追加で」必要とされている～極東における「傑出した人材」の慢性的な不足（The Register）
http://scan.netsecurity.ne.jp/article/2013/10/21/32732.html

●CD-ROMを使ってセルフサービスのATMをハッキング

メキシコでは犯罪者たちがセキュリティ対策が甘いATMに簡単にマルウェアを仕込むことができたんだって。そのマルウェアを使ってお金を盗んでたんだにゃー。

そのやり方はとても簡単で、ATMのCD-ROMドライブを開けて新しいブートCD-ROMを入れるだけでよかったみたい。ATMの監視が甘いうえに鍵も簡単に開き、そしてATMはCD-ROMに入ったマルウェアを自動実行するんだにゃー。なんとも間抜けだにゃー。

・簡単に解錠できる CD-ROM ドライブで、メキシコの無法者たちは ATM から現金を引き出す～ブートディスクが使えるのなら、内通者は要らないだろ？（The Register）
http://scan.netsecurity.ne.jp/article/2013/10/24/32776.html

●Scan創刊15周年メルマガ半額キャンペーンが31日まで、早く申し込まないと半額じゃなくなるよ

先着150人に僕のノベルティもプレゼントされるScanの創刊15周年記念キャンペーンが今月末で終了するんだにゃー。

僕の姿をデザインした和手拭いのノベルティがプレゼントされるよ。日頃なにかと忙しい管理者のみなさんへ心和む癒しグッズをお届けしたいという編集部の思いから「てぬぐい」に決まったみたいだよ。

※ノベルティメイキングレポートだよ。

他にもScanのメルマガが全て半額で、しかも契約してくれた人全員に専門情報を収録したデジタルブック・調査レポートが贈呈されるんだにゃー。

終了が目前だから、いよいよ急いで申し込まずにはいられないんだにゃー。
http://bit.ly/16puFrb

先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

（りく）

筆者略歴：猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を務めるかたわら、ITセキュリティの専門ライター吉澤亨史の指導にあたる

（翻訳・写真：山本洋介山）

猫の写真を撮っています。たまにセキュリティの記事も書いたりしています。
http://twitmatome.bogus.jp/

週刊セキュリティにゃークサイド
http://scan.netsecurity.ne.jp/special/3252/recent/

《》