「セブンネットショッピングに不正ログイン攻撃が行われていたんだにゃーの巻」(10月28日版)Scan名誉編集長 りく君の セキュリティにゃークサイド | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.19(木)
コンテンツ
注目検索ワード
記事

「セブンネットショッピングに不正ログイン攻撃が行われていたんだにゃーの巻」(10月28日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

特集 コラム

管理者のみんなおはようさんだにゃー。

Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。

今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

●セブンネットショッピングに不正ログイン攻撃、最大15万以上のカード情報流出の可能性

10月23日にはセブン&アイグループのネットショッピングサイト、セブンネットショッピングに不正ログイン攻撃が行われ、最大15万165件のカード番号が流出したことが発表されているよ。この事件もどこかから流出したパスワードリストによる攻撃によるものだそうなんだにゃー。

そのうえにサイトの「いつもの注文」画面に脆弱性があったため、登録されたクレジットカード情報が見られてしまったみたい。パスワードによる制限も大切だけど、入られてしまった後でも簡単に情報を抜き取られないようにする工夫も大切なんだにゃー。
http://company.7netshopping.jp/2013/10/pc_apology.html

●ECナビに不正ログイン攻撃、2万8452アカウントが攻撃に遭う

10月18日には株式会社VOYAGE GROUPが運営するポイントサイトの「ECナビ」が不正ログイン攻撃を受けたことを発表しているよ。今のところ2万8452アカウントがログインされた可能性があるけれど、情報の改ざんやポイントの不正利用はないということなんだにゃー。

ログインされたかどうかもよくわかっていないのに、改ざんや不正利用はないと言い切れるのか疑問だけど、それはともかくアカウントを持っている人は早めにパスワードを変更した方がいいと思うにゃー。
http://voyagegroup.com/news/press/2013/495/

●日本発の国際セキュリティカンファレンス、CODE BLUEの2014年2月開催が決定

日本初のセキュリティカンファレンス「CODE BLUE」が2014年2月17、18日に東京で開催されることが発表されたんだって。詳細はまだ発表されていないけれどBlack HatおよびDefCon創設者のJeff Mossが基調講演を行うんだにゃー。

BlackHat Japanが開催されなくなって数年経つけれど、新しいカンファレンスが行われることはいいことだと思うにゃー。海外の有名なセキュリティ専門家とともに日本人のスピーカーの話を聞けるのは楽しみなんだにゃー。
http://www.codeblue.jp/

●日本の安全にはあと8万人のセキュリティ専門家が必要!?

The Registerによると、日本の政府は、日本の情報セキュリティの専門家が8万人不足していると見なしているんだそう。この不足を克服するため日本が試みている方法には、ハッキング大会とトレーニングキャンプがあるんだにゃー。

そして、情報処理推進機構(IPA)には毎年、情報セキュリティ分野の卒業生を1ダース雇用するための予算が与えられているんだって。これだけで8万人育成するのは難しいと思うけどなんとか増やしてほしいものだにゃー。

・日本の安全を守るためには、8 万人の情報セキュリティ専門家が「追加で」必要とされている~極東における「傑出した人材」の慢性的な不足(The Register)
http://scan.netsecurity.ne.jp/article/2013/10/21/32732.html

●CD-ROMを使ってセルフサービスのATMをハッキング

メキシコでは犯罪者たちがセキュリティ対策が甘いATMに簡単にマルウェアを仕込むことができたんだって。そのマルウェアを使ってお金を盗んでたんだにゃー。

そのやり方はとても簡単で、ATMのCD-ROMドライブを開けて新しいブートCD-ROMを入れるだけでよかったみたい。ATMの監視が甘いうえに鍵も簡単に開き、そしてATMはCD-ROMに入ったマルウェアを自動実行するんだにゃー。なんとも間抜けだにゃー。

・簡単に解錠できる CD-ROM ドライブで、メキシコの無法者たちは ATM から現金を引き出す~ブートディスクが使えるのなら、内通者は要らないだろ?(The Register)
http://scan.netsecurity.ne.jp/article/2013/10/24/32776.html

●Scan創刊15周年メルマガ半額キャンペーンが31日まで、早く申し込まないと半額じゃなくなるよ

先着150人に僕のノベルティもプレゼントされるScanの創刊15周年記念キャンペーンが今月末で終了するんだにゃー。

僕の姿をデザインした和手拭いのノベルティがプレゼントされるよ。日頃なにかと忙しい管理者のみなさんへ心和む癒しグッズをお届けしたいという編集部の思いから「てぬぐい」に決まったみたいだよ。

※ノベルティメイキングレポートだよ。

他にもScanのメルマガが全て半額で、しかも契約してくれた人全員に専門情報を収録したデジタルブック・調査レポートが贈呈されるんだにゃー。

終了が目前だから、いよいよ急いで申し込まずにはいられないんだにゃー。
http://bit.ly/16puFrb

先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

(りく)

筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を務めるかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる

(翻訳・写真:山本洋介山)

猫の写真を撮っています。たまにセキュリティの記事も書いたりしています。
http://twitmatome.bogus.jp/

週刊セキュリティにゃークサイド
http://scan.netsecurity.ne.jp/special/3252/recent/
《》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

「Oracle Java SE」に複数の脆弱性、悪用されるとリモートコード実行も (JPCERT/CC) 画像

「Oracle Java SE」に複数の脆弱性、悪用されるとリモートコード実行も (JPCERT/CC)
「Adobe Flash Player」に脆弱性、海外では標的型攻撃への悪用も確認(JPCERT/CC) 画像

「Adobe Flash Player」に脆弱性、海外では標的型攻撃への悪用も確認(JPCERT/CC)
パナソニック製「ホームユニット KX-HJB1000」に複数の脆弱性(JVN) 画像

パナソニック製「ホームユニット KX-HJB1000」に複数の脆弱性(JVN)

インシデント・事故 記事一覧へ

「スピードラーニング」のデータをオークション目的でアップロードし逮捕(ACCS) 画像

「スピードラーニング」のデータをオークション目的でアップロードし逮捕(ACCS)
脆弱性を突かれ不正アクセス、番組サイトに投稿した個人情報が流出(TOKYO MX) 画像

脆弱性を突かれ不正アクセス、番組サイトに投稿した個人情報が流出(TOKYO MX)
スーパーフードの通販サイトでカード情報が流出、サイトは停止せず対策(フルッタフルッタ) 画像

スーパーフードの通販サイトでカード情報が流出、サイトは停止せず対策(フルッタフルッタ)

調査・レポート・白書 記事一覧へ

Facebookの“いいね”機能を乗っ取るマルウェアが急増--四半期レポート(マカフィー) 画像

Facebookの“いいね”機能を乗っ取るマルウェアが急増--四半期レポート(マカフィー)
IoT機器への不正アクセスが目的と思われる、MQTTによる探索行為が増加(警察庁) 画像

IoT機器への不正アクセスが目的と思われる、MQTTによる探索行為が増加(警察庁)
ランサムウェアの認知度が大幅に向上、しかし半数以上がバックアップせず(カスペルスキー) 画像

ランサムウェアの認知度が大幅に向上、しかし半数以上がバックアップせず(カスペルスキー)

研修・セミナー・カンファレンス 記事一覧へ

企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第2回「今求められるSOC、CSIRTの姿とは~世界の攻撃者をOMOTENASHIしないために~」について語る 画像

企業のネットワーク管理者必見!Internet Week 2017 セキュリティセッション紹介 第2回「今求められるSOC、CSIRTの姿とは~世界の攻撃者をOMOTENASHIしないために~」について語る
ラグビー山田選手がJSOCの一日センター長に、情報モラルの親子勉強会も(ラック) 画像

ラグビー山田選手がJSOCの一日センター長に、情報モラルの親子勉強会も(ラック)
「CODE BLUE 2017」Day0 サイバー犯罪対策特別トラックの全プログラムを公開(CODE BLUE事務局) 画像

「CODE BLUE 2017」Day0 サイバー犯罪対策特別トラックの全プログラムを公開(CODE BLUE事務局)

特集 カテゴリの人気記事 MONTHLY ランキング

  1. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  2. [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

    [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

  3. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

    マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  4. Heart of Darknet - インターネット闇の奥 第3回「アクターとダークウェブ」

  5. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第4回 「"やりかねない"男」

  6. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

  7. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  8. Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第3回「通信密室」

  10. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第2回 「二重帳簿」

全カテゴリランキング

特集

週刊セキュリティにゃークサイド

Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×