「セブンネットショッピングに不正ログイン攻撃が行われていたんだにゃーの巻」(10月28日版)Scan名誉編集長 りく君の セキュリティにゃークサイド | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.11.14(水)
コンテンツ
注目検索ワード
ホーム 特集 コラム 記事

「セブンネットショッピングに不正ログイン攻撃が行われていたんだにゃーの巻」(10月28日版)Scan名誉編集長 りく君の セキュリティにゃークサイド

10月23日にはセブン&アイグループのネットショッピングサイト、セブンネットショッピングに不正ログイン攻撃が行われ、最大15万165件のカード番号が流出したことが発表されているんだにゃー。

特集 コラム
管理者のみんなおはようさんだにゃー。

Scan編集部を陰で操っている名誉編集長(※自称です)のりくくんだよ。

今週も編集部をうろうろして作業を後ろから見張っているんだけど、そこでチラ見したニュースの中から気になったことを、編集部には内緒でお伝えするよ。

●セブンネットショッピングに不正ログイン攻撃、最大15万以上のカード情報流出の可能性

10月23日にはセブン&アイグループのネットショッピングサイト、セブンネットショッピングに不正ログイン攻撃が行われ、最大15万165件のカード番号が流出したことが発表されているよ。この事件もどこかから流出したパスワードリストによる攻撃によるものだそうなんだにゃー。

そのうえにサイトの「いつもの注文」画面に脆弱性があったため、登録されたクレジットカード情報が見られてしまったみたい。パスワードによる制限も大切だけど、入られてしまった後でも簡単に情報を抜き取られないようにする工夫も大切なんだにゃー。
http://company.7netshopping.jp/2013/10/pc_apology.html

●ECナビに不正ログイン攻撃、2万8452アカウントが攻撃に遭う

10月18日には株式会社VOYAGE GROUPが運営するポイントサイトの「ECナビ」が不正ログイン攻撃を受けたことを発表しているよ。今のところ2万8452アカウントがログインされた可能性があるけれど、情報の改ざんやポイントの不正利用はないということなんだにゃー。

ログインされたかどうかもよくわかっていないのに、改ざんや不正利用はないと言い切れるのか疑問だけど、それはともかくアカウントを持っている人は早めにパスワードを変更した方がいいと思うにゃー。
http://voyagegroup.com/news/press/2013/495/

●日本発の国際セキュリティカンファレンス、CODE BLUEの2014年2月開催が決定

日本初のセキュリティカンファレンス「CODE BLUE」が2014年2月17、18日に東京で開催されることが発表されたんだって。詳細はまだ発表されていないけれどBlack HatおよびDefCon創設者のJeff Mossが基調講演を行うんだにゃー。

BlackHat Japanが開催されなくなって数年経つけれど、新しいカンファレンスが行われることはいいことだと思うにゃー。海外の有名なセキュリティ専門家とともに日本人のスピーカーの話を聞けるのは楽しみなんだにゃー。
http://www.codeblue.jp/

●日本の安全にはあと8万人のセキュリティ専門家が必要!?

The Registerによると、日本の政府は、日本の情報セキュリティの専門家が8万人不足していると見なしているんだそう。この不足を克服するため日本が試みている方法には、ハッキング大会とトレーニングキャンプがあるんだにゃー。

そして、情報処理推進機構(IPA)には毎年、情報セキュリティ分野の卒業生を1ダース雇用するための予算が与えられているんだって。これだけで8万人育成するのは難しいと思うけどなんとか増やしてほしいものだにゃー。

・日本の安全を守るためには、8 万人の情報セキュリティ専門家が「追加で」必要とされている~極東における「傑出した人材」の慢性的な不足(The Register)
http://scan.netsecurity.ne.jp/article/2013/10/21/32732.html

●CD-ROMを使ってセルフサービスのATMをハッキング

メキシコでは犯罪者たちがセキュリティ対策が甘いATMに簡単にマルウェアを仕込むことができたんだって。そのマルウェアを使ってお金を盗んでたんだにゃー。

そのやり方はとても簡単で、ATMのCD-ROMドライブを開けて新しいブートCD-ROMを入れるだけでよかったみたい。ATMの監視が甘いうえに鍵も簡単に開き、そしてATMはCD-ROMに入ったマルウェアを自動実行するんだにゃー。なんとも間抜けだにゃー。

・簡単に解錠できる CD-ROM ドライブで、メキシコの無法者たちは ATM から現金を引き出す~ブートディスクが使えるのなら、内通者は要らないだろ?(The Register)
http://scan.netsecurity.ne.jp/article/2013/10/24/32776.html

●Scan創刊15周年メルマガ半額キャンペーンが31日まで、早く申し込まないと半額じゃなくなるよ

先着150人に僕のノベルティもプレゼントされるScanの創刊15周年記念キャンペーンが今月末で終了するんだにゃー。

僕の姿をデザインした和手拭いのノベルティがプレゼントされるよ。日頃なにかと忙しい管理者のみなさんへ心和む癒しグッズをお届けしたいという編集部の思いから「てぬぐい」に決まったみたいだよ。

※ノベルティメイキングレポートだよ。

他にもScanのメルマガが全て半額で、しかも契約してくれた人全員に専門情報を収録したデジタルブック・調査レポートが贈呈されるんだにゃー。

終了が目前だから、いよいよ急いで申し込まずにはいられないんだにゃー。
http://bit.ly/16puFrb

先週はこんなことがあったけど、今週はどんな編集部をどきどきさせるような出来事が起きるのかな。

楽しみだにゃー。

(りく)

筆者略歴:猫。情報セキュリティ専門誌 ScanNetSecurity の名誉編集長を務めるかたわら、ITセキュリティの専門ライター 吉澤亨史の指導にあたる

(翻訳・写真:山本洋介山)

猫の写真を撮っています。たまにセキュリティの記事も書いたりしています。
http://twitmatome.bogus.jp/

週刊セキュリティにゃークサイド
http://scan.netsecurity.ne.jp/special/3252/recent/
《》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

「Paypal」騙る、本文3行のフィッシングメールを確認(フィッシング対策協議会) 画像

「Paypal」騙る、本文3行のフィッシングメールを確認(フィッシング対策協議会)
WordPressプラグイン「LearnPress」に複数の脆弱性(JVN) 画像

WordPressプラグイン「LearnPress」に複数の脆弱性(JVN)
NTT西日本の「セキュリティ対策ツール」に任意コード実行の脆弱性(JVN) 画像

NTT西日本の「セキュリティ対策ツール」に任意コード実行の脆弱性(JVN)
3Dセキュア(本人認証サービス)を騙るフィッシングを確認(フィッシング対策協議会) 画像

3Dセキュア(本人認証サービス)を騙るフィッシングを確認(フィッシング対策協議会)
PowerDNS RecursorおよびAuthoritative Serverに複数の脆弱性(JPRS) 画像

PowerDNS RecursorおよびAuthoritative Serverに複数の脆弱性(JPRS)
自己暗号化ドライブ製品にデータを復号される複数の脆弱性(JVN) 画像

自己暗号化ドライブ製品にデータを復号される複数の脆弱性(JVN)

インシデント・事故 記事一覧へ

複製「Windows7」などをプロダクトキーとセットで販売、逮捕(ACCS) 画像

複製「Windows7」などをプロダクトキーとセットで販売、逮捕(ACCS)
住民へのインタビューファイルを宗教団体「アレフ」に誤送信(NHK札幌放送局) 画像

住民へのインタビューファイルを宗教団体「アレフ」に誤送信(NHK札幌放送局)
制作委託会社のディレクターが映像ファイルを第三者に誤送信(NHK) 画像

制作委託会社のディレクターが映像ファイルを第三者に誤送信(NHK)
誤送信で発電・小売電気事業者のメールアドレス556件が流出(中部電力) 画像

誤送信で発電・小売電気事業者のメールアドレス556件が流出(中部電力)
WASEDAメールに外部から不正ログイン、業務メールを不正閲覧された可能性(早稲田大学) 画像

WASEDAメールに外部から不正ログイン、業務メールを不正閲覧された可能性(早稲田大学)
麻薬研究者免許申請時に添付された履歴書を紛失(神奈川県) 画像

麻薬研究者免許申請時に添付された履歴書を紛失(神奈川県)

調査・レポート・白書 記事一覧へ

APACでは日本の脅威アラートは少数、それでも18%が1日50件以上(ジュニパーネットワークス) 画像

APACでは日本の脅威アラートは少数、それでも18%が1日50件以上(ジュニパーネットワークス)
不正ログイン試行は月30%の割合で増加、ボットネットを活用(アカマイ) 画像

不正ログイン試行は月30%の割合で増加、ボットネットを活用(アカマイ)
「情報セキュリティ対策ベンチマーク」最新版、および統計情報を公開(IPA) 画像

「情報セキュリティ対策ベンチマーク」最新版、および統計情報を公開(IPA)
企業・団体等の常時SSL化状況、大学・銀行・小中高校で高い割合(JIPDEC) 画像

企業・団体等の常時SSL化状況、大学・銀行・小中高校で高い割合(JIPDEC)
WannaCryなどで使用されたポート445へのパケットが増加--定点観測レポート(JPCERT/CC) 画像

WannaCryなどで使用されたポート445へのパケットが増加--定点観測レポート(JPCERT/CC)
根拠なき安心へ突きつける不吉な答え - 書評「原発サイバートラップ」 画像

根拠なき安心へ突きつける不吉な答え - 書評「原発サイバートラップ」

研修・セミナー・カンファレンス 記事一覧へ

奥家氏や名和氏、鴨志田氏など登壇のサイバーセキュリティセミナー(DNP) 画像

奥家氏や名和氏、鴨志田氏など登壇のサイバーセキュリティセミナー(DNP)
次世代サービスプロバイダーとエッジコンピューティングのサミット共催(リックテレコム) 画像

次世代サービスプロバイダーとエッジコンピューティングのサミット共催(リックテレコム)
電子投票マシンの脆弱性、中間選挙で使用された実機検証で発見された不審な痕跡とは 画像

電子投票マシンの脆弱性、中間選挙で使用された実機検証で発見された不審な痕跡とは
[開催前日] 篠田佳奈の CODE BLUE 2018、Scan 読者向けおすすめセッション 画像

[開催前日] 篠田佳奈の CODE BLUE 2018、Scan 読者向けおすすめセッション
中学生・高校生がネットを安心・安全に利用するためのアイデアを考える「ウェブレンジャープログラム」表彰式を開催(Google) 画像

中学生・高校生がネットを安心・安全に利用するためのアイデアを考える「ウェブレンジャープログラム」表彰式を開催(Google)
「未来を記録する」サイバーインテリジェンスサービス、Recorded Future サービス概要 画像

「未来を記録する」サイバーインテリジェンスサービス、Recorded Future サービス概要

製品・サービス・業界動向 記事一覧へ

2017年度ネットワークセキュリティ関連市場4,471億円、2022年は5,735億円に(富士キメラ総研) 画像

2017年度ネットワークセキュリティ関連市場4,471億円、2022年は5,735億円に(富士キメラ総研)
サイバー攻撃痕跡確認やマルウェア判定ツールを無料提供(ラック) 画像

サイバー攻撃痕跡確認やマルウェア判定ツールを無料提供(ラック)
RSA NetWitnessのUEBA製品発売(Dell EMC) 画像

RSA NetWitnessのUEBA製品発売(Dell EMC)
Googleが信頼破棄したSymantec証明書、99%を入れ替え完了(デジサート・ジャパン) 画像

Googleが信頼破棄したSymantec証明書、99%を入れ替え完了(デジサート・ジャパン)
リスクを顕在化することで損失を想定できる診断サービス(AIG損保) 画像

リスクを顕在化することで損失を想定できる診断サービス(AIG損保)
仮想パッチによるサーバ脆弱性対策サービスにサイバー保険を付帯(NEC、トレンドマイクロ、三井住友海上) 画像

仮想パッチによるサーバ脆弱性対策サービスにサイバー保険を付帯(NEC、トレンドマイクロ、三井住友海上)

おしらせ 記事一覧へ

プレゼントのおしらせ( 一田 和樹 著「原発サイバートラップ」著者 及 辻伸弘氏サイン入り) 画像

プレゼントのおしらせ( 一田 和樹 著「原発サイバートラップ」著者 及 辻伸弘氏サイン入り)
ScanNetSecurity 創刊 20 周年の御礼 画像

ScanNetSecurity 創刊 20 周年の御礼
編集部海外取材お土産 < 応募締切 9/30 > 画像

編集部海外取材お土産 < 応募締切 9/30 >
[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました 画像

[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました
[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊 画像

[4月1日配信記事] サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊
[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました 画像

[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました
Page Top
(。・ω・)ゞ !!11月末迄 ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。現在通常料金半額以下!!
(。・ω・)ゞ !!11月末迄 ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。現在通常料金半額以下!!

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません!
×