LastPass、DevOptsエンジニアの自宅PCがセキュリティ侵害の原因だったと最終報告 | ソフトアンテナ
LastPass、DevOptsエンジニアの自宅PCがセキュリティ侵害の原因だったと最終報告 2023 3/01 人気のパスワード管理サービス「LastPass」は昨年、パスワードを含むユーザーの機密データが漏洩する大規模なセキュリティ攻撃に直面しました。12月に同社、は漏洩したデータを攻撃者が入手した事を認め、ユーザーに対しパスワードを変更するようにとの声明を発表していたなか、このセキュリティ侵害が、DevOptsエンジニアのPCから盗まれた認証情報によって引き起こされた事を明らかにしています(9to5Mac)。 LastPassのブログ記事によると、2022年8月にハッカーがAmazon AWSのクラウドサーバーにアクセスしてデータを盗み出すという連携攻撃が発生。同社のクラウドストレージにアクセスできるDevOpsエンジニアから、サーバーの認証情報が盗まれたため、LastPassが不審
複数省庁使用の富士通クラウド、サイバー攻撃被害か - 日本経済新聞
NIKKEI Primeについて 朝夕刊や電子版ではお伝えしきれない情報をお届けします。今後も様々な切り口でサービスを開始予定です。
中国10億人分 携帯番号や犯罪歴など含む個人情報 流出か | NHK
中国の10億人分の個人情報だとするデータが、インターネットの闇サイトで、販売されていることがわかりました。販売しているのはハッカーと見られ、中国の警察当局のデータベースから入手したと主張し、氏名や住所のほか、携帯電話の番号や犯罪歴なども含まれているとしています。専門家は、「情報の漏えいがあったとすれば、中国では過去にない規模のものだ」としています。 東京の情報セキュリティー会社「サイント」によりますと、インターネット上の闇サイトで、「ChinaDan」と名乗る匿名の人物が、上海の警察当局のデータベースから入手したとする個人情報を、先月30日から販売していることを確認したということです。 ハッカーと見られる人物は、中国に関係する10億人分の情報があり、氏名や住所、携帯電話番号、犯罪歴などが含まれていると主張していて、20万ドル=日本円にして2700万円あまりの価格を提示しています。 サイトで
メタップスペイメント不正アクセス事件の第三者報告書から攻撃の模様を読み解く
株式会社メタップスペイメントの運営する決済代行システムから約288万件のクレジットカード情報が漏洩した不正アクセス事件について、第三者委員会の報告書および経済産業省の行政処分(改善命令)があいついで公開されました。 第三者委員会調査報告書(公表版) クレジットカード番号等取扱業者に対する行政処分を行いました (METI/経済産業省) 本稿では、主に第三者委員会の調査報告書(以下「報告書」と表記)をベースとして、この事件の攻撃の様子を説明します。 システムの概要報告書にはシステム構成図やネットワーク構成図は記載されていないため、報告書の内容から推測によりシステムの構成を以下のように仮定しました。 図中のサーバー名は報告書の記載に従っています。以下、概要を説明します。 サーバ名概要 A社アプリ一般社団法人A 会員向け申込みフォーム 経産省改善命令では、「同社とコンビニ決済に係る契約を締結してい
北京へ行く五輪選手のスマホから「情報ダダ漏れ」を防ぐため、各国政府が動いていた | 【Eye Spy】ダウンロード必須のアプリも危険?
日々報じられるニュースの陰で暗躍している諜報機関──彼らの動きを知ることで、世界情勢を多角的に捉えることができるだろう。国際情勢とインテリジェンスに詳しい山田敏弘氏が旬のニュースを読み解く本連載。今回は間もなく開催される北京五輪に関して、世界各国が警戒しているスパイ工作の危険性について深堀りする。 スマホやPCを持ち出さないよう選手らに警告 2月4日から開催される北京オリンピック。史上初めて夏と冬のオリンピックが同じ都市で開催されることになるため、中国としてはどうしても成功させたい。そして世界から大勢のアスリートが中国を訪問することになるが、コロナ禍もあって、外国人は行動がかなり制限される。 中国が監視社会で、スパイ大国であることはこの連載でも指摘してきた。その事実が、オリンピックに自国選手を送りだす国々を警戒させている。そこで、北京オリンピックでの「スパイ問題」に迫ってみたい。 まずオラ
Google、セキュリティ企業Siemplifyを買収 クラウド事業に統合へ
米Googleは1月4日(現地時間)、「SOAR」(Security Orchestration, Automation and Response)製品を手掛ける米新興企業Siemplifyを買収したと発表した。買収総額は公表していないが、米TechCrunchによると、約5億ドルという。 Siemplifyは、2015年創業のニューヨークに拠点を置く非公開企業(本社はニューヨークだが設立はイスラエルで、研究開発は現在もテルアビブの拠点で行っている)。企業向けのエンドツーエンドのセキュリティサービスであるSOARを手掛ける。企業のセキュリティ担当者は、Siemplifyの「直感的なプラットフォームで、サイバー脅威に迅速かつ正確に対応」できるとしている。 買収後、SiemplifyのチームはGoogle Cloudのセキュリティ部門に統合される。 Siemplifyのアモス・スターンCEOは
富士通から新たな情報流出か、暴露サイトにシステム関連データ
暴露サイトに、富士通から流出したとみられるデータが複数掲載されていることが2021年8月26日までに分かった。顧客のものと思われるシステム関連データで、データベース設計書やシステム管理設計書などが含まれる。 セキュリティー問題に詳しいS&Jの三輪信雄社長によると、暴露サイトに情報が掲載されたのは8月25日ごろ。流出したデータは4GB(ギガバイト)で、そのうち解凍後で56MB(メガバイト)分が証拠としてさらされているという。ファイルの中には、東レなどの名前が含まれていた。「仮に正式なデータであれば、サイバー攻撃に悪用される恐れのある重要な情報が流出している」と三輪社長は指摘する。流出経路などは分かっていない。 富士通広報は「暴露サイトに当社からの入手を示唆した情報が掲載されていることは把握している。情報の入手元が当社であるか否かを含め詳細は現時点で不明。詳細の回答は控える」とした。東レ広報か
村田製作所、再委託先が7.2万件の情報を不正持ち出し IBM中国法人の社員が個人用クラウドにアップロード
村田製作所は8月5日、会計システムの更新を委託していた日本アイ・ビー・エムの再委託先であるIBM中国法人の社員が、約7万2000件の情報を不正に取得していたと発表した。社員は業務用PCから無断でデータを取得し、中国国内のクラウドサービスを使って個人アカウントにアップロードしていたという。既にデータは削除されており「情報の悪用は確認されていない」としている。 流出したのは取引先情報3万555件(会社名・住所・氏名・電話番号・メールアドレス・銀行口座)と従業員の関連情報4万1905件(従業員番号・所属会社名・氏名・メールアドレス・銀行口座)。それぞれ日本国内だけでなく、中国やフィリピン、シンガポール、アメリカ、欧州連合の取引先や従業員の情報が含まれるという。 村田製作所は業務効率化のため、従業員の給与や取引先への代金の支払いに使用する会計システムの移行を日本アイ・ビー・エムに委託。システムに反
エストニアで発生した顔写真データの違法ダウンロードについてまとめてみた - piyolog
2021年7月28日、エストニア国家情報システム庁(RIA)、警察・国境警備局は国が運営するシステムから顔写真データの違法なダウンロードが行われたことを公表しました。警察は既に容疑者を摘発しており既に刑事手続きに入っていることも併せて公表されています。ここでは関連する情報をまとめます。 顔写真流出による発行済みIDへの影響無し 容疑者によってダウンロードされた顔写真は286,438枚で、エストニア全国民の約21%(2021年時点で約133万人)にあたる。但し、今回の顔写真流出を受けてIDカード、モバイルID、スマートIDへの影響はないとされており、発行済みの身分証明書、顔写真は引き続き有効とされた。これは顔写真や個人識別コードだけでeサービスへのアクセスやデジタル署名の付与、銀行口座などの金融取引を実行することはできないためとされる。 影響を受けた約29万人へは国が運営するポータルサイト(
婚活アプリ「Omiai」、運転免許証やパスポートの画像が171万件も流出した経緯
婚活マッチングアプリ「Omiai」で、171万件もの会員情報流出が判明した。流出したデータには運転免許証やパスポート画像などが含まれる。氏名や住所に加えユーザーの顔写真情報まで流出したのは深刻な問題だ。運営するネットマーケティングは再発防止策を講じたものの、流出したデータによる二次被害を防ぐ手立ては見つかっていない。 婚活マッチングアプリ「Omiai」を運営するネットマーケティングは2021年5月21日、不正アクセスによるデータ流出に関するおわびを公表した。Omiaiは2020年10月時点で累計会員数が600万人を超える大手のサービスだ。 この事件はすぐさま新聞各紙やテレビ、インターネットのニュースサイトなどで報じられ、大きな話題になった。その理由の一つは、流出したデータが氏名や住所、生年月日などアカウント数で171万1756件と大規模だったこと、さらには恋人探しや婚活など、利用者にとって
老舗セキュリティソフト「ノートン」開発元が8800億円以上で「Avast」を買収か
by Tony Webster セキュリティソフト「ノートン 360」などを提供するセキュリティ企業・ノートンライフロック(旧社名:シマンテック)が、アンチウイルスソフトウェア「Avast Antivirus」で知られるAvast Software(Avast)の買収交渉を行っていることが報じられました。この動きは、2019年に法人向けセキュリティ事業を売却し、民生向け事業を営む企業として再出発したノートンライフロックが、より消費者向けソフトウェアへ注力することを示唆しています。 NortonLifeLock in Talks to Buy Avast - WSJ https://www.wsj.com/articles/nortonlifelock-in-talks-to-buy-avast-11626287085 UK-based cybersecurity firm Avast in
ユピテル、40万人分の会員情報流出 不正アクセス確認から3年以上報告せず、脅迫メール受信で公開
自動車用品などを手掛けるユピテル(東京都港区)は6月7日、2017年10月にサーバが不正アクセスを受け、同社が運営する会員サイト「My Yupiteru」に登録する約40万人分の個人情報が外部に流出したと発表した。攻撃者とみられる人物から、金銭要求の脅迫メールを受信していることも併せて公表した。クレジットカード情報は含まれておらず、7日時点で、個人情報の悪用も確認されていない。 流出したのは、17年10月以前に同サイトへ会員登録した40万5576人分の住所、氏名、性別、生年月日、電話番号、メールアドレスを含む、52万8563件のデータ。残り12万件余りのデータについて同社は、既に退会済みで閲覧できない情報や入会手続きを途中で取り消したユーザーの情報などとし「情報流出を確認した会員には、個別に連絡する」としている。 同社が不正アクセスを確認したのは2017年10月31日。不正アクセス元からの
不正アクセスによる会員様情報流出に関するお詫びとお知らせ – 株式会社ネットマーケティング
この度、当社が提供する恋活・婚活マッチングアプリ「Omiai」を管理するサーバーに対し、外部からの不正アクセスを受け、会員様情報の一部が流出した可能性が高い事が判明しました。 本件に関して、現時点で判明している概要と対応につきまして、下記の通りご報告いたしますとともに、会員様および関係各位の皆様にご心配、ご迷惑をおかけすることとなり、深くお詫び申し上げます。なお、現時点におきまして、今回の事案に関わる個人情報の不正流用等の事実は確認されておりません。 今後当社は、会員様情報の不正流用の発生防止に努めるとともに、本件に誠意を持って全力で対応させていただく所存でございます。皆様にご心配をおかけすることを重ねてお詫び申し上げます。 今回の対象のお客様におかれましては、万が一身に覚えのない連絡や、心当たりのないコンタクトがあった場合、念のためご注意をお願いいたします。また、何かお気づきの点がござい
中国人民解放軍指示疑いのサイバー攻撃 自治体やテレビ局にも | IT・ネット | NHKニュース
中国人民解放軍の指示を受けたハッカー集団が関与した疑いがあるサイバー攻撃で、岐阜県などの自治体や大阪のテレビ局も攻撃を受けていたことが分かりました。いずれも同じパソコン管理用のソフトを使っていて、警視庁は、中国側がソフトの欠陥を把握したうえで情報を盗み取ろうとした疑いがあるとして捜査しています。 2016年から2017年にかけて、中国人民解放軍の指示を受けたハッカー集団が、日本のおよそ200の企業や研究機関などに対し、大規模なサイバー攻撃を行っていた疑いが明らかになり警視庁は先月、レンタルサーバーを偽名で契約していた中国人の男を書類送検しました。 これまでに、JAXA=宇宙航空研究開発機構や、大手電機メーカーなどがサイバー攻撃を受けたことが分かっていますが、新たに岐阜県など複数の自治体や、大阪のテレビ局にも攻撃が行われていたことが関係者への取材で分かりました。 いずれも組織内のパソコンを管
中国の影、たどり着いた雑居ビル 三菱電機サイバー攻撃:朝日新聞デジタル
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
楽天情報漏えい、SalesforceのExperience Cloudの設定不備が原因か?(大元隆志) - エキスパート - Yahoo!ニュース
楽天、楽天カード、楽天Edyは12月25日、利用中のクラウド型営業管理システムに不正アクセスを受け、保管していた個人情報など最大148万6291件が流出した可能性があると発表した。 楽天の情報漏えいと同日に、Salesforce社が同社製品利用顧客による「設定ミス」が発生したことを発表した。楽天の発表には「クラウド型営業管理システム」としか記載されていないが、一部報道では既に「Salesforce社のサービスだった」との指摘があり、Salesforce社が同日に発表した「お客様」は「楽天」ではないかと推測される。 ■SalesforceのExperience Cloudの設定不備が原因か? 今回情報漏えいが発生したと推測されるのは、Salesforce社のExperience Cloudというサービスだが、このExperience Cloudとは、企業と顧客を結ぶコミュニテイサイトを構築す
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
サイバー防衛に新勢力図 日本「5つの目」と急接近 編集委員 下田敏 - 日本経済新聞
サイバー戦、日本は民間登用の不毛地帯 法が高給阻む サイバー戦争・日本の危機(3) - 日本経済新聞
ウクライナ、IT70社に協力要請 ロシア対抗へ担当副大臣 - 日本経済新聞
クラウド会計のfreee、顧客情報2800件漏洩の恐れ クレジットカード番号など - 日本経済新聞
