2015年3月のインシデント・情報漏えいのニュース記事一覧 | インシデント・事故 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.09.19(木)

2015年3月のインシデント・事故 インシデント・情報漏えいニュース記事一覧

漫画「LIAR GAME」をShareで公開していた男性を逮捕(ACCS) 画像
インシデント・情報漏えい

漫画「LIAR GAME」をShareで公開していた男性を逮捕(ACCS)

ACCSによると、千葉県警サイバー犯罪対策課と東金署は、ファイル共有ソフト「Share」を通じて漫画作品を権利者に無断でアップロードし送信できる状態にしていた東京都品川区の無職男性を、著作権法違反の疑いで逮捕し、千葉地検八日市場支部へ送致した。

スウェーデンの都市が 10 代のハッカーに 4 万ポンドの損害賠償を請求~その少年は「セキュリティの欠陥を暴きたかっただけ」と主張(The Register) 画像
TheRegister

スウェーデンの都市が 10 代のハッカーに 4 万ポンドの損害賠償を請求~その少年は「セキュリティの欠陥を暴きたかっただけ」と主張(The Register)

そのシステムは安全性が低く、誰でもパスワードを盗める状態であることに気付いた、と少年は地元報道機関に語った。彼自身は、そのサーバから何も盗まず、何のダメージも与えず、また侵入行為には1時間も費やさなかったと話している。

JASRACの告訴により、「Cabos」で違法アップロードしていた男性を送致(JASRAC) 画像
インシデント・情報漏えい

JASRACの告訴により、「Cabos」で違法アップロードしていた男性を送致(JASRAC)

JASRACは、ファイル共有ソフトを使用して著作権法を侵害したとして男性が送致された事件について発表した。

WHOIS の混乱の後、Google が Apps ユーザーに警告~ドメイン更新後の登録のバグで、WHOIS のプライバシースイッチがオフに(The Register) 画像
TheRegister

WHOIS の混乱の後、Google が Apps ユーザーに警告~ドメイン更新後の登録のバグで、WHOIS のプライバシースイッチがオフに(The Register)

多くのサービスが WHOIS の情報をアーカイブしているので、その情報は恒久的に入手できるだろう。スパム、スピアフィッシング、その他の悪質な目的のために、この情報を掘り起こして使用することも可能だという。

親 ISIS のスクリプトキディ、性的暴行緊急対策サイトを改ざん~米国の WordPress を狙った低次元の攻撃を FBI が捜査中(The Register) 画像
TheRegister

親 ISIS のスクリプトキディ、性的暴行緊急対策サイトを改ざん~米国の WordPress を狙った低次元の攻撃を FBI が捜査中(The Register)

「救済を求めてサイトを訪問した犠牲者たちが、それを見た可能性があることを、我々は懸念している。それは本当に痛ましい」とチーフ役員は語った。このハッキングは、国際婦人デー(編集部註:毎年3月8日)と同時期に行われた。

業務委託先の元契約社員が顧客情報を不正に持ち出し(ベネッセホールディングス) 画像
インシデント・情報漏えい

業務委託先の元契約社員が顧客情報を不正に持ち出し(ベネッセホールディングス)

ベネッセホールディングスは、同社の子会社であるベネッセコーポレーションの業務委託先の元契約社員が、ベネッセコーポレーションの顧客情報を不正に持ち出したことが判明したと発表した。

10 億のメールアドレスによるスパム詐欺:連邦は 2 人を逮捕、1 人を追跡中~「米国の過去最大のサーバージャック」と検察官は主張(The Register) 画像
TheRegister

10 億のメールアドレスによるスパム詐欺:連邦は 2 人を逮捕、1 人を追跡中~「米国の過去最大のサーバージャック」と検察官は主張(The Register)

そのハッカーたちは、企業の重要データを盗んだ後も、バルクメールを送信するために、その企業独自の配信プラットフォームを乗っ取り、メールトラフィックを特定のウェブサイトへ向けることによって利益を得ていた。

セキュリティの恐怖の中、ICANN はドットワードのポータルをオフラインに~gTLD を巡って争う企業は、互いのプライベートを覗きあっているかもしれない(The Register) 画像
TheRegister

セキュリティの恐怖の中、ICANN はドットワードのポータルをオフラインに~gTLD を巡って争う企業は、互いのプライベートを覗きあっているかもしれない(The Register)

ICANN が多くのシステムにおいて、基礎的な 2 要素認証さえも適用していなかったということが、このインシデントによって明らかとなった。Verisign は、長い論文の中で「ICANN の技術的な能力には懸念がある」と警告していた。

サーバ管理者のミスで顧客情報が漏えい、パスワード情報も暗号化せず(テレワークコミュニケーションズ) 画像
インシデント・情報漏えい

サーバ管理者のミスで顧客情報が漏えい、パスワード情報も暗号化せず(テレワークコミュニケーションズ)

テレワークコミュニケーションズは、同社が提供する「ARIQUI.NET」の顧客情報が外部に漏えいしたことが判明したと発表した。

「Office」に類似する商標をオークションサイトの広告上に掲載し、逮捕(BSA) 画像
インシデント・情報漏えい

「Office」に類似する商標をオークションサイトの広告上に掲載し、逮捕(BSA)

BSAによると、マイクロソフトの商標権を侵害したとして、栃木県警察本部などが千葉県内の男性を商標法違反容疑で逮捕した。

なんということだ! Lenovo が Lizard Squad の攻撃の犠牲に~Emo 系少年の乗っ取りが、我々の心を掴むバイラルマーケティングでなければ良いのだが(The Register) 画像
TheRegister

なんということだ! Lenovo が Lizard Squad の攻撃の犠牲に~Emo 系少年の乗っ取りが、我々の心を掴むバイラルマーケティングでなければ良いのだが(The Register)

つい先週(編集部註:2015 年 2 月第 3 週)、同社の安価なラップトップに故意にバンドルされていた「Superfish」と呼ばれるアドウェアが発見された後、その中国の PC 屋はオンラインでの騒動をスパークさせていた。

    Page 1 of 1
    ★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
    ★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★

    経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

    ×