ここのところ相次いで不正アクセスのニュースが流れたがソフトバンクモバイル株式会社が提供しているユーザー専用サイト「My SoftBank」において2月24日と25日に特定のIPアドレスから、第三者によって、外部で盗まれたと考えられるIDやパスワードを元に不正なアクセス（リスト型攻撃）が行われたことが判明した。


続きを読む

昨日、Amebaを運営するサイバーエージェントから不正ログインに関する報告があった。弊社が運営する「Ameba」にて、登録されたユーザー以外の第三者による不正なログインが発生していたことを確認したという。不正ログインが発生していた期間は、2013年4月6日（土）～2013年8月3日（土）の間で、不正ログインの対象となったIDは、24万3266件に上る。

続きを読む

ITライフハックが所属するlivedoorポータルを運営するLINE株式会社には、livedoorニュースおよびlivedoorポータルの運営以外にNAVERサービス（NAVERまとめ、Nドライブ、NAVER Photo Album、pick、cafe）がある。業務内容が異なるため担当部署も異なっている。

7月19日、そのNAVERの会員情報である「NAVERアカウント」に対する外部からの不正アクセスが発覚し、NAVERアカウントの情報169万2,496件が外部に流出した可能性があることが判明した。


続きを読む

Yahoo！JAPANが、このところ何かしらやらかしている。まず最初はYahoo! JAPANのID管理サーバーに不正アクセスが確認されたこと。不正アクセスが発覚した当初は、通常のアクセスでも得られるユーザーID 2200万件を抽出しただけと思われていた。しかし、初めの発表から6日後に、IDの抽出だけでなく、暗号化されたパスワードや、パスワードを忘れた場合の再設定に必要な情報の一部も流出した可能性が高いと発表された。

この流出は148.6万件で、Yahoo! JAPAN ID総数約2億のうち、約0.74%に相当する。今回の場合、調査に時間がかかったものの流出した内容などは判明している。そして昨日は、835名のYahoo！JAPANユーザーに対し1427名分の「Yahoo! JAPAN ID」と「メールアドレス」を組み合わせたリストを誤って送信してしまうというミスが発覚した。

こうした公共性の強いサービスで、自分の知らないところで勝手にIDやメールアドレスなどの個人情報が流出してしまうケースでは、利用者が自分自身でどれだけ注意しても防ぎようがない。今回の不正アクセス以外にも、まだ発覚してない不正アクセス被害があるかもしれないと考えると空恐ろしくなる。

またYahoo！JAPAN側も、不正アクセス被害の最中に、自らのミスによってIDやメールアドレスの漏えい事故を起こすとは、サービスを提供する側のセキュリティ意識が弱いのではないかと疑われても仕方がないと言える。


続きを読む

英語による案内メール

2013年1月後半、アメリカのニュースメディアの「New York Times」や「Wall Street Journal」に対するサイバー攻撃があり、New York Timesは中国からの攻撃と報道した。攻撃元のIPアドレスが中国からのモノだったが、例によって中国政府はこれを否定している。

この動きと関係あるのかはわからないが、Twitterに通常とは違う異常なアクセス（アカウントハックアタック）があり、一部ユーザーの暗号化されたパスワードなどが漏れた可能性があるとして、Twitter社は該当の25万アカウントへパスワードをリセットのメールを送信した。

筆者の英語設定のアカウントにも英語による該当メールが届いたが、日本語設定の場合は日本語で届くようだ。迷惑メールフォルダに分類されてしまっている人もいるかもしれないのでTwitterを利用しているのであれば、自分のアカウントに該当メールが届いていないかどうか確認して欲しい。



続きを読む

ハッカー集団として知られる「Anonymous」のメンバーがクリスマス真っ只中に、stratfor.comに侵入したと発表、その後、それを否定するプレスリリースと、そのリリースを出したのは｢Anonymous｣ではないとするプレスリリースが公開され、真相を巡り、混乱を引き起こしている。

STRATFORは、オープンソース・インテリジェンスを収集する米民間情報機関で、同機関のホームページであるstratfor.comを通じて様々な出版物を販売している。

エフセキュアのセキュリティ研究所で主席研究員を務めるミッコ・ヒッポネンによれば、「Anonymous」はstratfor.comに保存されている加入者名簿に不正にアクセスに成功、そのリストに含まれていた暗号化されていないクレジットカード情報などの個人情報をインターネットに公開したことが確認されています。

続きを読む

独立行政法人情報処理推進機構（IPA）は2011年12月5日、2011年11月のコンピュータウイルス・不正アクセスの届出状況を発表した。

続きを読む

ソニーマーケティング株式会社は2011年6月9日、6月8日未明に、“なりすまし”による第三者のメールアドレスとパスワードを用いた不正なアクセス試行が発生し、ソニー製品の登録やソニーストアでの買い物により貯まる「ソニーポイント」を、ソニーストアなどで利用可能なお買い物クーポンに交換された可能性があることが判明したことを、明らかにした。

同社は、
「弊社からのメールアドレスとパスワードを含む個人情報漏えいの証跡は確認されておりません。
こうした事態により、お客様ならびに関係の皆様にご心配とご迷惑をおかけしますことを深くお詫び申し上げます。」と、コメントしている。

続きを読む

いくらセキュリティー対策を行なっても、不正アクセスは、イタチごっこのように現われる。今回狙われたのはビックカメラのショッピングサイト「ビックカメラドットコム」だった。
11月15日の発覚から閉鎖していた「ビックカメラドットコム」が、第三者機関の調査より安全性が確認できたとして11月24日14時に再開した。

続きを読む

「ビックカメラドットコム」は一時サイトが封鎖された

不正アクセス、情報漏えいと、セキュリティーに対する問題意識はどの企業も高い。それだけ注意しているにも関わらず、セキュリティー問題はあとを絶たない。

ビックカメラは、インターネットショッピングサイト「ビックカメラドットコム」でネットショップ会員のID、パスワードの不正使用が13日に発覚し、11月13日24時にドットコムのサイトを閉鎖した。現在は復旧している。

サミーネットワークスは、パソコン向けオンラインゲーム「777TOWN.net」に外部から不正アクセスを受けた可能性があることが11月10日に判明し、緊急にサービスを停止した。

続きを読む