ハッカーによる消費者の情報盗難事件としては史上最悪となった、米国のディスカウント・ストア・チェーン、TJXからの個人情報漏洩事件。本社システムに侵入した犯人が、TJXの関連各社の店舗でクレジットカードやデビットカードを利用した顧客の情報を盗難していた。デー
去る5月に米国カリフォルニア州のカーソン市で、財務官のラップトップ・コンピュータをハッカーが攻撃。市の財源4万5000ドルを奪ったと『ロサンゼルス・タイムス』が報じた。
●疑問視されたTSAの情報管理
SymbianOSを搭載した携帯電話を狙った「トロイの木馬」が3種類も見つかったと、インターネット・セキュリティの会社、F-Secureの研究所が5月18日付けのブログで発表、21日には『The Register』も事件について報道している。
「Googleで検索した際、10ページに1ページ分はウィルスなどの悪質なコードを含む」と5月11日のBBCニュースが、衝撃的な調査結果を報告。ユーザーへの警戒を呼びかけている。ウェブサイトの1割は悪質なコードが仕掛けられているというものだ。これはGoogleが10億単位の件
5月4日、米国運輸保安庁(Transportation Security Administration:TSA)が、約10万人の職員の個人情報が入ったコンピュータのハードドライブを紛失したとAPが報じた。TSAは、空港や鉄道の駅をはじめ、米国の運輸・輸送システムの安全確保などを担当する連邦政府機関で、
米国運輸保安庁(Transportation Security Administration:TSA)が、10万人の職員のデータが入ったコンピュータのハードドライブを紛失したと、5月4日付けでAPが明らかにしている。入っていたデータは、氏名、生年月日、社会保険番号、金融機関の情報、給与などについて
●やっと明らかになった事件経緯
P2P使用を禁止、違反者を厳しく取り締まる米大学
今年1月に明らかになった、米国でT.J. MaxxとMarshallsなどのディスカウントストアのチェーンを展開するTJXからの個人情報漏洩事件。捜査が進むにつれて、ハッカーによる消費者の情報盗難事件としては、史上最悪であったことが判明した。すなわち被害件数が、これまで史
●信用組合の事件はスピア・フィッシング
4月23日付の『USA Today』が、重要な政府機関や企業の特定個人を標的に定めたサイバー攻撃が増加していると伝えている。これらの攻撃はMicrosoft社のOfficeのファイルを用いて行われているものだ。
昨年、インディアナ大学の学生に対して、非常にターゲットを絞ったフィッシング攻撃が行われた。これは以前、大学の主要研究サーバーの1つにハッカーが侵入して奪った情報を利用したものだと、インディアナ大学情報科学部でサイバーセキュリティを専攻するクリス・ソゴイ
ITセキュリティ・サービスの会社Sophosが、Skypeのインスタント・メッセージ(IM)チャットシステムを通じて広がるワームを発見。企業や組織に対して、企業内で構築したLANなどエンタープライズ・ネットワークのVoIPやIMに注意が必要だと呼びかけている。
●データ入りラップトップをスーツケースで預ける
園芸産業の企業、ガーデンセンターや花屋などのオーナー向けに、共済保険などを提供するHorticaが、個人情報の入ったバックアップテープが行方不明になったと、4月6日に発表した。
米国の、内国歳入庁、Internal Revenue Service(IRS)におけるラップトップなどの管理が不十分だと、4月5日付けのWashington Postが伝えている。これは、ラップトップ他、USBメモリをはじめとするデータ保管システムの管理について、監査局の調査が明らかにしたもので、
4月1日、20台のコンピュータがエネルギー省で行方不明になっていると、ニューヨーク・タイムズが伝えた。しかもそのうち14台には機密情報が入っていたという。残りの6台については、機密情報が入っていた可能性もあるが、これらのデータの有無についてははっきりとしてい
住宅ローンなどを提供する英国最大の金融機関の1社、HBOSの傘下、ハリファックスの従業員の車から1万3000件を超えるローン利用者の極秘情報を含む書類が盗まれた。書類はブリーフケースに入っていたという。
●監査でも不十分なセキュリティは明確
シマンテックが3月19日、インターネット上の脅威に関するレポート、Internet Threat Reportを発表した。このInternet Threat Reportは半年に1度、つまり年2回発行されるもので、2006年7月1日から12月31日までのインターネットに関する脅威についてまとめたものだ。
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)