とある不運な情シス担当者の告白、Have I Been Pwned からのメールがヘルプデスクシステムを「乗っ取り(pwned)」 1枚目の写真・画像 | ScanNetSecurity
2025.06.24(火)
コンテンツ
注目検索ワード
ホーム 国際 TheRegister 記事 写真・画像

とある不運な情シス担当者の告白、Have I Been Pwned からのメールがヘルプデスクシステムを「乗っ取り(pwned)」 1枚目の写真・画像

不運な一人の情報システム担当者が、本人が断じて希望しない方法で、Have I Been Pwned サービス( HIBP )が彼の情報提供への依頼に回答したのを発見した ―― SQL 文を含む侵害報告メールが会社のヘルプデスクシステムをたたきのめした後で。

国際
とある不運な情シス担当者の告白、Have I Been Pwned からのメールがヘルプデスクシステムを「乗っ取り」
とある不運な情シス担当者の告白、Have I Been Pwned からのメールがヘルプデスクシステムを「乗っ取り」

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

KAON 製 KCM3100 に代替パスを使用した認証回避の脆弱性 画像

KAON 製 KCM3100 に代替パスを使用した認証回避の脆弱性
リアルタイムフィッシングによる Visaデビットの不正利用に注意呼びかけ 画像

リアルタイムフィッシングによる Visaデビットの不正利用に注意呼びかけ
Microsoft Windows OS の Explorer における NTLM 認証の強制につながるライブラリファイルに対する処理の不備(Scan Tech Report) 画像

Microsoft Windows OS の Explorer における NTLM 認証の強制につながるライブラリファイルに対する処理の不備(Scan Tech Report)
上下水道料金クレジットカード払い委託企業騙るフィッシングメール 画像

上下水道料金クレジットカード払い委託企業騙るフィッシングメール
Apache Tomcat に複数の脆弱性 画像

Apache Tomcat に複数の脆弱性
悪用の事実を確認済みの脆弱性が 1 件 ~ マイクロソフト 6 月のセキュリティ情報公開 画像

悪用の事実を確認済みの脆弱性が 1 件 ~ マイクロソフト 6 月のセキュリティ情報公開

インシデント・事故 記事一覧へ

「残念ながら不正アクセスに対抗できない状況が続いております」日本体操協会 画像

「残念ながら不正アクセスに対抗できない状況が続いております」日本体操協会
顧客とスタッフ情報にアクセス可能な状態に ~ コスモ石油「コミっと車検」誤設定 画像

顧客とスタッフ情報にアクセス可能な状態に ~ コスモ石油「コミっと車検」誤設定
ダイソーで Google グループの閲覧権限設定不備、ECサイト利用者他の個人情報閲覧可能に 画像

ダイソーで Google グループの閲覧権限設定不備、ECサイト利用者他の個人情報閲覧可能に
「不動産投資の楽待」に不正アクセス、個人情報が漏えいした可能性 画像

「不動産投資の楽待」に不正アクセス、個人情報が漏えいした可能性
閲覧はいずれも業務の適正な処理であり不適切な取り扱いは無いことを東北電力に確認 画像

閲覧はいずれも業務の適正な処理であり不適切な取り扱いは無いことを東北電力に確認
損害保険ジャパンへの不正アクセス、顧客や代理店のデータが漏えいした可能性を否定できず 画像

損害保険ジャパンへの不正アクセス、顧客や代理店のデータが漏えいした可能性を否定できず

調査・レポート・白書・ガイドライン 記事一覧へ

マイナンバーカードの電子証明書更新を狙ったフィッシング詐欺の増加を予測 ~ NTTデータ「サイバーセキュリティに関するグローバル動向四半期レポート」 画像

マイナンバーカードの電子証明書更新を狙ったフィッシング詐欺の増加を予測 ~ NTTデータ「サイバーセキュリティに関するグローバル動向四半期レポート」
サイボウズ PSIRT、自社開発製品の脆弱性診断に AeyeScan を活用 画像

サイボウズ PSIRT、自社開発製品の脆弱性診断に AeyeScan を活用
生成 AI の 4 つの主なリスク 画像

生成 AI の 4 つの主なリスク
偽LINEインストーラーをLINEヤフー首浦大夢氏が解析 画像

偽LINEインストーラーをLINEヤフー首浦大夢氏が解析
2024 年は過去最多 171万 8,036 件 ~「フィッシングレポート 2025」 公開 画像

2024 年は過去最多 171万 8,036 件 ~「フィッシングレポート 2025」 公開
企業がクラウドを使う理由「災害時バックアップ」が大幅増加 ~ 総務省 通信利用動向調査 画像

企業がクラウドを使う理由「災害時バックアップ」が大幅増加 ~ 総務省 通信利用動向調査

研修・セミナー・カンファレンス 記事一覧へ

アタックサーフェス調査の実態と顧客の生の声を紹介 ~ 7 / 23・24 セコムトラストシステムズ 無料 Webセミナー開催 画像

アタックサーフェス調査の実態と顧客の生の声を紹介 ~ 7 / 23・24 セコムトラストシステムズ 無料 Webセミナー開催
セキュリティ対策「上申のコツ」経営層を納得させる方法とは ~ セコムトラストシステムズ開催セミナー アーカイブ配信 画像

セキュリティ対策「上申のコツ」経営層を納得させる方法とは ~ セコムトラストシステムズ開催セミナー アーカイブ配信
インシデントレスポンスの「かかりつけ医」~ サイリーグホールディングス [Interop Tokyo 2025] 画像

インシデントレスポンスの「かかりつけ医」~ サイリーグホールディングス [Interop Tokyo 2025]
活用シーンに期待 生成 AI が SOC ログ分析 ~ LogStare [Interop Tokyo 2025] 画像

活用シーンに期待 生成 AI が SOC ログ分析 ~ LogStare [Interop Tokyo 2025]
総務省・警察庁が推し進める詐欺・不正送金対策 DMARC 推進に加え、さまざまな面での官民連携が鍵に ~ JPAAWG 7th General Meetingレポート #04 画像

総務省・警察庁が推し進める詐欺・不正送金対策 DMARC 推進に加え、さまざまな面での官民連携が鍵に ~ JPAAWG 7th General Meetingレポート #04
Okta Japan「Identity Summit Tokyo」7 / 4 開催 画像

Okta Japan「Identity Summit Tokyo」7 / 4 開催

製品・サービス・業界動向 記事一覧へ

HENNGE One、経理DXサービス「Bill One」へのシングルサインオン連携 画像

HENNGE One、経理DXサービス「Bill One」へのシングルサインオン連携
独占禁止法違反で日本野球機構に警告 画像

独占禁止法違反で日本野球機構に警告
自社SaaSに「Reckoner」を組み込んで利用できる「Reckoner Embedded」提供開始 画像

自社SaaSに「Reckoner」を組み込んで利用できる「Reckoner Embedded」提供開始
大東建託の HENNGE One 導入事例公開 画像

大東建託の HENNGE One 導入事例公開
HENNGE One、「Alli LLM App Market」へのシングルサインオン連携対応 画像

HENNGE One、「Alli LLM App Market」へのシングルサインオン連携対応
AeyeScan、SaaS 型 Web アプリケーション脆弱性管理市場でシェア 1 位を獲得 画像

AeyeScan、SaaS 型 Web アプリケーション脆弱性管理市場でシェア 1 位を獲得

おしらせ 記事一覧へ

ジャック広告はじめました 画像

ジャック広告はじめました
[予約特価受付は今週末 3/16 迄] Scan PREMIUM Monthly Executive Summary ~ SCAN2024年鑑.pdf 画像

[予約特価受付は今週末 3/16 迄] Scan PREMIUM Monthly Executive Summary ~ SCAN2024年鑑.pdf
予約受付開始:ScanNetSecurity2024年鑑.pdf 画像

予約受付開始:ScanNetSecurity2024年鑑.pdf
編集部からのおしらせ「メンテナンスのため 2 月 24 日 (月) 天皇誕生日振替休日の夜 24 時~翌朝 5 時頃まで会員記事にログインできなくなります」 画像

編集部からのおしらせ「メンテナンスのため 2 月 24 日 (月) 天皇誕生日振替休日の夜 24 時~翌朝 5 時頃まで会員記事にログインできなくなります」
編集部からのおしらせ「Black Hat USA 2025 CFP 応募準備中の若手技術者の方へ」 画像

編集部からのおしらせ「Black Hat USA 2025 CFP 応募準備中の若手技術者の方へ」
追記:編集部からのおしらせ「2月3日(月) 13:44 頃に Scan PREMIUM 月間個人会員に関するお問い合わせをなさった方へ」 画像

追記:編集部からのおしらせ「2月3日(月) 13:44 頃に Scan PREMIUM 月間個人会員に関するお問い合わせをなさった方へ」
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×