2017年到来の直前にうるう秒が追加されたとき、Cloudflareがつまずいた。年が明けての最初の数時間、コンテンツデリバリネットワークのDNSサーバーが限定的なサービスの中断におちいったのだ。
今回の事件は複数の専門家から見解が示されています。しかし実際はどうだったのでしょうか。
@cyberzeistというハンドルネームの不届き者は、ダークウェブ上の無名サイトが販売しているというゼロデイぜい弱性を利用してFBI.govが使用しているPlone CMSに侵入したと主張している。
フィッシング対策協議会は、日本版「STOP. THINK. CONNECT.」Webサイトが改ざんされたと発表した。
文部科学省は、同省の人事異動案を誤って職員全員にメールしたと発表した。
自動運転やコネクテッドカーのニュースがメディアを賑わしている。便利な半面ハッキングや遠隔操作といった負の側面について触れている記事も少なくない。しかし、具体的な対策まで解説している記事は少ない。
ACCSは、ビジネスソフトの海賊版を販売・所持し著作権法違反で逮捕された男性に対し、有罪判決が確定したと発表した。
米Yahoo!は現地時間14日、2013年8月に10億人分の同社ユーザー情報が、盗まれた可能性があると伝えている。
10月に開催された「Sx4Japan 2016」は、主に重要インフラや制御システムセキュリティに関連したカンファレンスだ。講演者は、海外のICS専門家、インフラ事業者、エンジニアが多く、海外動向や最新の技術トレンドが聞ける数少ないイベントである。
イプサは、同社が運営する通販サイト「イプサ公式オンラインショップ」において、不正アクセスとシステムの脆弱性の悪用により、顧客のクレジットカード情報を含む個人情報が流出している可能性があると発表した。
ACCSによると、京都府警察本部生活経済課と東山警察署は、書籍を権利者の許諾なくデジタルデータ化し、さらにそれらをDVD-Rに複製し譲渡していた京都市左京区の自営業の男性を、著作権法違反の疑いで逮捕した。
複数の海外メディアを通じて、サンフランシスコ市営鉄道(Muni)が何者かによってハッキング攻撃を受け、交通機関の営業に一時的に支障をきたしていたことが報じられています。
11月29日から12月2日にかけて、一般社団法人日本ネットワークインフォメーションセンター(JPNIC)主催の「Internet Week 2016 ~見抜く力を!~」が、浅草橋のヒューリックホール&カンファレンスで開催される。
日本経済団体連合会は、経団連事務局のコンピュータから、外部と不審な通信を行っていた疑いのあることが明らかになったと発表した。
NICTは、業務の関係するファイルが保存されたノートPCの紛失が判明したと発表した。
関西学院大学は10月7日、学生や卒業生ら1,466人分の個人情報の漏えいが判明したと発表した。
大きな期待を集めながら8月に発売となったものの、事前に宣伝されていた内容と実際のゲーム内容との剥離が問題になり、英国の広告規制局が調査に乗り出したとのニュースが記憶に新しい『No Man's Sky』。
住宅金融支援機構は10月26日、株式会社優良住宅ローンを通じて「フラット35」を利用している顧客の個人情報が漏えいした可能性が高いことが判明したと発表した。
中島 「セキュリティ専門家が知見を出し合い、これは費用対効果が高い、と考える施策を濃縮して詰め込み、低予算にこだわった」
阿部 「失敗したなんてことは、普通は大っぴらには絶対に言えません。ビジネスが絡む場合は特にそうです。しかし、普通は皆さん語りたがらないところをあえて隠さず議論できるのが Internet Week です」
佐賀県の教育情報システムに17歳の少年が不正アクセスし、教師や生徒の個人情報が洩れるという事件が2016年6月26日に報道された。しかし、さすがに犯罪者を褒め称えてしまっては、同じようにヒーロー扱いされたいと模倣犯が出てきたりしかねない。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)