2025.12.22(月)
- 注目検索ワード
クレジットカードやデビットカードの磁気ストライプ部分に記録された、カード番号、名義人氏名、有効期限などの重要情報を不正に獲得する「スキミング詐欺」。これらの事件は増加傾向にある。
12月7日付けで「Mercury News」が、米国のスーパーマーケットで支払いにクレジットカードを用いた顧客の情報が不正に使用されたと伝えている。
SCADAネットワークやシステムへの攻撃はほかのシステムに対するより難しい。ほかの攻撃ベクターやターゲットと同様に、“熱意を持って攻撃を開発する”必要があるだろう。しかし、今後、多くのSCADAベース、もしくはSCADAに焦点をあわせた攻撃を見ることになるだろうという。
すでに中国メディアやThe Hacker News等で報じられているが、2011年12月21日から22日にかけ、中国の複数のコミュニティサイトの会員情報が大量に流出した。
McAfee LabsのブログでDavid Marcusが「Is This SCADA Hacking Friday?(今日はSCADAハッキングの金曜日?)」との記事を書いている。
スクウェア・エニックスは、同社が運営している会員制サイト「スクウェア・エニックス メンバーズ」の不正アクセス問題において、復旧予定と追加の調査結果を発表しました。
最近の化学企業への攻撃では、パスワードで保護された7つのzipファイルがメールで送付され、パスワードはメールの本文に書かれている。パスワード設定は自己解凍アーカイブでの解凍を防ぐためのもので、受信者は安全だという印象を受けがちだ。
東京電力は6日、汚染水の流出について発表した。
●化学、防衛企業に中国からサイバー攻撃
●実際のクレジットカード番号末尾4桁が表示
10月5日付けの「Bankinfosecurity.com」では、アリゾナ州ツーソンの住人が、金融機関からのように見えるテキストメッセージを受信したことで、警察に届け出をしたと報じている。
ヤマハ発動機は、国内販売子会社であるヤマハ発動機販売が管理する顧客情報の一部が外部に漏えいしていたことが判明したと発表した。
●米国西部を中心にスミッシング攻撃
10月21日付けの「Bankinfosecurity.com」によると、オレゴン州で数千件の携帯電話の番号が、ウェルズ・ファーゴ銀行の口座の詳細を不正に獲得しようとする「スミッシング詐欺」のターゲットにされているという。
URLフィルタリング製品技術・サービスの開発・提供およびURLリストの収集・分類・配信を行うネットスターは11月17日、同社が実施した第13回「家庭でのインターネット利用実態調査」の結果を発表した。
Godai Groupでは、脅威の軽減のために、
インターネットユーザが、WebサイトにアクセスしようとブラウザでURLを入力する際、タイプミスを悪用してユーザを別のサイトに誘導する「タイポスクワッティング」。
●アップル製品や高級品を不正に獲得
犯罪組織で商品の購入を担当していたショッパーが購入した品物は、iPadやiPhoneといったアップル社の製品をはじめとする電化製品、ルイヴィトン製品、クリスチャン・ディオールの化粧品、グッチの靴やカバン・バッグ、その他、宝石類
10月25日、衆議院の公務用PCやサーバがサイバー攻撃を受けたと複数のメディアが発表している。サイバー攻撃は7月以降に発生しており、これによってPCがウイルスに感染、議員など同院のネットワークを利用しているユーザのIDとパスワードが流出した可能性があるとしている
●米国史上最悪の個人情報窃盗事件
10月7日、個人情報窃盗と偽のクレジットカードを使った詐欺で111人を逮捕したと、ニューヨーク市警察と、ニューヨーク市クイーンズ地区を担当する地方検事が合同で発表した。プレスリリースが発表された7日の時点で、111人の逮捕者のう
●SSL/TLSを狙う事件が多発
このところ、ハッカーがSSL認証を狙う事件が多発している。ただし、Duong氏が言ったとおり「SSLプロパティの信頼性についての攻撃」が中心だ。3月15日には、SSL証明書を提供してセキュリティを保証するCOMODOがハッカーの攻撃を受けた。Googl
●SSL/TLSセキュリティの危機
9月19日付けの「The Register」が、SSLで保護された実質的に全てのWebサイトに重大な脆弱性があり、Webサイトとエンドユーザの間で暗号化を行ってやりとりされるデータをハッカーが復号していると報じている。
そんなわけで、オレは一発で機嫌を直してエリカに行くことになった。エリカはここ数週間、国際展開するコンシューマ向けネットワークゲームプラットホームから、立て続けに個人情報を流出させてマスコミに叩かれまくっている。
