「セブンネットショッピングに不正ログイン攻撃が行われていたんだにゃーの巻」(10月28日版)Scan名誉編集長 りく君の セキュリティにゃークサイド | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.19(木)

「セブンネットショッピングに不正ログイン攻撃が行われていたんだにゃーの巻」(10月28日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

特集 コラム

管理者のみんなおはようさんだにゃー。

Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。

今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

●セブンネットショッピングに不正ログイン攻撃、最大15万以上のカード情報流出の可能性

10月23日にはセブン&アイグループのネットショッピングサイト、セブンネットショッピングに不正ログイン攻撃が行われ、最大15万165件のカード番号が流出したことが発表されているよ。この事件もどこかから流出したパスワードリストによる攻撃によるものだそうなんだにゃー。

そのうえにサイトの「いつもの注文」画面に脆弱性があったため、登録されたクレジットカード情報が見られてしまったみたい。パスワードによる制限も大切だけど、入られてしまった後でも簡単に情報を抜き取られないようにする工夫も大切なんだにゃー。
http://company.7netshopping.jp/2013/10/pc_apology.html

●ECナビに不正ログイン攻撃、2万8452アカウントが攻撃に遭う

10月18日には株式会社VOYAGE GROUPが運営するポイントサイトの「ECナビ」が不正ログイン攻撃を受けたことを発表しているよ。今のところ2万8452アカウントがログインされた可能性があるけれど、情報の改ざんやポイントの不正利用はないということなんだにゃー。

ログインされたかどうかもよくわかっていないのに、改ざんや不正利用はないと言い切れるのか疑問だけど、それはともかくアカウントを持っている人は早めにパスワードを変更した方がいいと思うにゃー。
http://voyagegroup.com/news/press/2013/495/

●日本発の国際セキュリティカンファレンス、CODE BLUEの2014年2月開催が決定

日本初のセキュリティカンファレンス「CODE BLUE」が2014年2月17、18日に東京で開催されることが発表されたんだって。詳細はまだ発表されていないけれどBlack HatおよびDefCon創設者のJeff Mossが基調講演を行うんだにゃー。

BlackHat Japanが開催されなくなって数年経つけれど、新しいカンファレンスが行われることはいいことだと思うにゃー。海外の有名なセキュリティ専門家とともに日本人のスピーカーの話を聞けるのは楽しみなんだにゃー。
http://www.codeblue.jp/

●日本の安全にはあと8万人のセキュリティ専門家が必要!?

The Registerによると、日本の政府は、日本の情報セキュリティの専門家が8万人不足していると見なしているんだそう。この不足を克服するため日本が試みている方法には、ハッキング大会とトレーニングキャンプがあるんだにゃー。

そして、情報処理推進機構(IPA)には毎年、情報セキュリティ分野の卒業生を1ダース雇用するための予算が与えられているんだって。これだけで8万人育成するのは難しいと思うけどなんとか増やしてほしいものだにゃー。

・日本の安全を守るためには、8 万人の情報セキュリティ専門家が「追加で」必要とされている~極東における「傑出した人材」の慢性的な不足(The Register)
http://scan.netsecurity.ne.jp/article/2013/10/21/32732.html

●CD-ROMを使ってセルフサービスのATMをハッキング

メキシコでは犯罪者たちがセキュリティ対策が甘いATMに簡単にマルウェアを仕込むことができたんだって。そのマルウェアを使ってお金を盗んでたんだにゃー。

そのやり方はとても簡単で、ATMのCD-ROMドライブを開けて新しいブートCD-ROMを入れるだけでよかったみたい。ATMの監視が甘いうえに鍵も簡単に開き、そしてATMはCD-ROMに入ったマルウェアを自動実行するんだにゃー。なんとも間抜けだにゃー。

・簡単に解錠できる CD-ROM ドライブで、メキシコの無法者たちは ATM から現金を引き出す~ブートディスクが使えるのなら、内通者は要らないだろ?(The Register)
http://scan.netsecurity.ne.jp/article/2013/10/24/32776.html

●Scan創刊15周年メルマガ半額キャンペーンが31日まで、早く申し込まないと半額じゃなくなるよ

先着150人に僕のノベルティもプレゼントされるScanの創刊15周年記念キャンペーンが今月末で終了するんだにゃー。

僕の姿をデザインした和手拭いのノベルティがプレゼントされるよ。日頃なにかと忙しい管理者のみなさんへ心和む癒しグッズをお届けしたいという編集部の思いから「てぬぐい」に決まったみたいだよ。

※ノベルティメイキングレポートだよ。

他にもScanのメルマガが全て半額で、しかも契約してくれた人全員に専門情報を収録したデジタルブック・調査レポートが贈呈されるんだにゃー。

終了が目前だから、いよいよ急いで申し込まずにはいられないんだにゃー。
http://bit.ly/16puFrb

先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

(りく)

筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を務めるかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる

(翻訳・写真:山本洋介山)

猫の写真を撮っています。たまにセキュリティの記事も書いたりしています。
http://twitmatome.bogus.jp/

週刊セキュリティにゃークサイド
http://scan.netsecurity.ne.jp/special/3252/recent/
《》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

特集 カテゴリの人気記事 MONTHLY ランキング

  1. グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

    グローバルで活躍するプロフェッショナル - EYのサイバーセキュリティ部隊に仕事とキャリアを聞く

  2. [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

    [対談] 人工知能は重要経営課題となったサイバーリスクに対抗できるか

  3. マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

    マンガで実感 !! サイバーセキュリティ 第1話「静かなる目撃者」

  4. Heart of Darknet - インターネット闇の奥 第3回「アクターとダークウェブ」

  5. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第4回 「"やりかねない"男」

  6. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第1回 「プロローグ:身代金再び」

  7. クラウドセキュリティ認証「ISO 27017」「ISO 27018」の違いとは? ~クラウドのよさを活かす認証コンサル LRM 社 幸松 哲也 社長に聞く

  8. Man in the Browser と Man in the Middle 攻撃(CA Security Reminder)

  9. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第3回「通信密室」

  10. 工藤伸治のセキュリティ事件簿 シーズン 7 「アリバイの通信密室」 第2回 「二重帳簿」

全カテゴリランキング

特集

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×