情報がダダ漏れ。こんな状態でマイナンバーを扱えばどうなるのかは、目に見えています。それにしても、酷い。
「情報流出」最新記事一覧
サンリオから情報流出か、ハローキティサイトのDB見つかる
ユーザーの氏名やパスワードなど330万件のアカウント情報を記録した「sanriotown.com」のデータベースがオンライン上で発見されたという。(2015/12/22)
VTechの個人情報流出事件で21歳男を逮捕――英捜査当局
英組織犯罪対策機関のSEROCUは、21歳の男をコンピュータへの不正アクセスなどの容疑で逮捕したと発表した。(2015/12/17)
Symantec、エンドポイントセキュリティ製品の脆弱性を修正
「Symantec Endpoint Encryption」(SEE)クライアントの11.0までのバージョンに情報流出の脆弱性が存在する。(2015/12/16)
大阪・堺市、有権者68万人分の個人情報流出が判明 職員が無断でレンタルサーバに保存 懲戒免職に
堺市の有権者約68万人分の個人情報流出が判明。職員が無断でレンタルサーバに保存していたため。職員は懲戒免職とし、告訴も検討。(2015/12/14)
VTechの個人情報流出は1170万件、保護者と子どもに被害
被害に遭ったアカウントは合計約1170万件に上ることが分かった。当初の情報では流出件数は25万件と伝えられていた。(2015/12/3)
知育玩具のVTechに不正アクセス、約20万人の子供の個人情報が流出
知育玩具メーカーVTechに11月初旬に不正アクセスがあり、約5万人の保護者と20万人以上のその子どもの個人情報が流出したと米Motherboardが報じ、VTechもこれを認める声明文を発表した。クレジットカード情報は含まれていないが、住所や子どもの誕生日が特定できる。(2015/11/29)
多数メーカーの組み込み機器に同一の秘密鍵、盗聴攻撃の恐れ
影響を受ける製品はルータやIPカメラ、VOIP電話など多岐にわたる。HTTPS通信に割り込む中間者攻撃を仕掛けられて情報が流出する恐れもある。(2015/11/26)
「データマイニング」が攻撃者、守る側、双方の武器に、マカフィーが予測:
2015年、最大のインパクトを与えた「年金個人情報流出」から得られた教訓とは
インテル セキュリティ(日本での事業会社はマカフィー)は2015年11月13日、第2回「2015年のセキュリティ事件に関する意識調査」の結果を発表するとともに、2016年ならびに今後の5年間増加するであろうサイバー脅威の予測も発表した。(2015/11/16)
F-Secure、元社員の情報流出疑惑で調査報告を公開
元社員(事案発覚後に退職)によるSNSでの情報流出について、同社内の情報やシステムなどの悪用はないと説明し、ネット上などで指摘された疑問に回答した。(2015/11/13)
萩原栄幸の情報セキュリティ相談室:
セキュリティ会社元社員の個人情報流出事件の疑問点
F-Secureの元社員がネット上で多くの個人情報を流出させたと騒ぎになった。セキュリティの専門家としてこの出来事で疑問に感じた点を挙げてみたい。(2015/11/13)
無料Webホスティング業者に不正アクセス、1350万人超の情報流出
古いバージョンのPHPの脆弱性を悪用して何者かが「000webhost」に不正アクセス。流出したパスワードは平文で保存されていたとの情報もある。(2015/10/30)
ロンドン警視庁、TalkTalkの情報流出事件で15歳少年を逮捕
流出した契約者のクレジットカード番号や銀行口座番号は悪用できないとTalkTalkは強調。攻撃の発端はSQLインジェクション攻撃だったと伝えられている。(2015/10/27)
英通信会社TalkTalkにサイバー攻撃、契約者400万人の情報流出の可能性
流出した可能性があるのは加入者の氏名やTalkTalkのアカウント情報、クレジット情報や銀行情報などだが、「データが全てが暗号化されていたわけではない」という。(2015/10/26)
米オンライン証券会社にも不正アクセス、460万人の顧客情報が流出
米Scottradeのネットワークが不正アクセスされ、約460万人の顧客の氏名や住所などの情報が流出した。(2015/10/6)
クリエーター支援サイトPatreonに不正アクセス、ネットにユーザー情報流出
米Patreonからユーザーの氏名や住所、パスワードなどの情報が流出した。パスワードはハッシュとソルトで保護されており解読は不可能だと説明している。(2015/10/5)
Hilton系列のホテルからクレジットカード情報流出か
ホテル内のレストランやギフトショップのPOS端末からクレジットカード番号などの情報が流出したと見られる。(2015/9/29)
米政府版マイナンバー情報漏えい、560万人の指紋データも流出していたことが判明
米連邦政府人事管理局が6月に発表した社会保障番号(SSN)を含む個人情報流出事件で、その後の調査により、SSNが流出したのは約2150万人で、その中の560万人については指紋データも流出していたことが判明した。(2015/9/24)
千趣会、個人情報13万件が流出か 子会社ECサイトに不正アクセス
千趣会の子会社が運営するECサイトが不正アクセスを受け、13万1096件の個人情報が流出した可能性。(2015/9/15)
千趣会子会社に不正アクセス、乳児を含む個人情報が流出か
ベルネージュダイレクトが運営する出産内祝いギフトサイトに不正アクセスがあり、顧客情報やクレジットカード情報などが漏えいした可能性がある。(2015/9/15)
【注意】スーツケースなどに使われる「TSAロック」のマスターキー情報が流出 誰でも“合鍵”作成可能な状態に
3Dプリンタで合鍵を出力し、実際に解錠している映像も。(2015/9/11)
iPhoneユーザーの半数はiOSを更新せず、脆弱性も放置
半数は「iOS 8.3」もしくはそれ以前の古いバージョンで、企業からの重大な情報流出にもつながりかねないという。(2015/9/11)
セキュリティクラスター まとめのまとめ 2015年8月版:
成長し続けるセキュリティ人材と悲嘆に暮れる情報流出被害者たち
2015年8月は世界各地でセキュリティイベントがめじろ押しでした。しかしイベント参加者たちの熱狂の裏では、「不倫サイト」ユーザーたちの悲痛の叫びが……。(2015/9/11)
「ももいろクローバーZ」のライブ当選者934人分の個人情報が流出 キングレコードが謝罪
当選者全員のメアドを入力してしまった……。(2015/9/4)
企業のトップが見据えるべきマイナンバーの「先」:
マイナンバー制度で問われているのは情報を守る価値観や新規事業の創造力
年金機構の情報流出事件でマイナンバー制度に対する国民の不信感も高まっているが、企業は粛々と制度対応を進めなければならないことに変わりはない。そこでは、企業として大切な利害関係者の情報をどう守るのか、その姿勢や価値観、さらには新たなビジネスを創造する力が問われていると言っていいだろう。(2015/9/3)
Adobe、ColdFusionの脆弱性を修正
「BlazeDS」に脆弱性が存在し、悪用された場合は情報流出につながる恐れがある。(2015/8/28)
包括的なセキュリティ対策を組織や業務に最適化する方法
「マイナンバー対策、何から手を付けていいか分からない」そんな企業にアドバイス
来たるマイナンバー制度では情報流出が企業にとって命取りになる。だが、セキュリティ対策は多岐にわたり、どこから手を付ければよいか分からないという企業も多いだろう。包括的なセキュリティ対策について専門家に聞いた。(2015/8/26)
不倫サイト「アシュレイ・マディソン」に女性はほとんどいなかった? 情報流出であらわに
ハッキングされた不倫サイト「アシュレイ・マディソン」に生身の女性会員はほとんどいなかった――と米ブログメディアが伝えている。(2015/8/27)
不倫SNSの情報流出で2人が自殺した可能性 運営元は50万ドルの懸賞金提供
「流出したお前の個人情報を手に入れた。友人や家族にばらまかれたくなければ金を払え」といった脅迫メールも確認されています。(2015/8/25)
年金情報125万件、3日間で流出 担当者任せで対応に遅れ、「役員の認識、極めて不十分」 調査報告書公開
年金情報流出に関する調査報告書が公開。セキュリティに関する対応が担当者任せで、役員の認識は「極めて不十分だったと言わざるを得ない」と指摘している。(2015/8/20)
年金機構、今度は情報流出していない人に「流出した」と誤回答
年金機構は、情報が流出していなかった人に対して、誤って「流出した」と説明を行ったケースが14件あったと発表した。(2015/8/11)
システムの導入がゴールにあらず
年金機構の情報流出事件に学ぶ、「きちんと運用が回る」セキュリティ対策とは
日本年金機構の個人情報漏えい事件は、世間に広くサイバー攻撃の脅威を知らしめることとなった。この事件から何を学び取るべきなのだろうか。大きく2つのポイントとそれを支える手段を紹介する。(2015/8/6)
Bitdefenderから顧客情報が流出、脅迫や不正侵入も
何者かがBitdefender顧客のパスワードなどの情報を盗み出して同社を脅迫。盗んだ情報を売りに出し、法人顧客のアカウントに侵入したと称している。(2015/8/3)
「標的型攻撃対策」の現実解【第1回】
“年金機構事件”は対岸の火事ではない 「標的型攻撃対策」を再考する
大規模な情報流出を招いた日本年金機構の標的型攻撃。その被害は決して対岸の火事ではない。事件を機に、標的型攻撃の脅威や対策をあらためて考えていく。(2015/7/31)
シャトレーゼにSQLインジェクション攻撃、情報流出の疑い
Webサイトへの不正アクセスで約21万人分の会員情報が漏えいした可能性がある。(2015/7/30)
米連邦政府OPM襲撃の中国ハッカー集団、United Airlinesの乗客名簿も入手か
6月に米連邦政府人事管理局が発表した約2000万人以上の個人情報流出の犯人とみられる中国ハッカー集団が、同時期に航空大手のUnited Airlinesからも乗客名簿を盗み、クロスリファレンス可能なデータベースに追加したとBloombergが情報筋の話として報じた。(2015/7/30)
タミヤのサイトに不正アクセス 個人情報10万件以上流出の可能性
タミヤのWebサーバが外部から不正アクセスを受け、「タミヤショップオンライン」登録ユーザーの情報など最大10万件以上の個人情報が流出した可能性。(2015/7/22)
不倫サイトから情報流出、「会員情報をばらす」と脅迫
「Webサイトを閉鎖しなければ、全顧客の秘密の性的指向や関連するクレジットカード決済情報、実名、住所、勤務先などの情報を公表する」と脅しているという。(2015/7/21)
不倫SNS「アシュレイ・マディソン」で個人情報流出 利用者3700万人に影響か
会員数は全世界で3700万人、日本では180万人以上。(2015/7/21)
「セシール」に不正アクセス 161万円分の不正注文 個人情報流出の可能性も
「セシール」が不正アクセスを受け、計約161万5000円分の不正受注があった。「セシール」と「ディノス」合計最大で152人分の個人情報が流出した可能性も。(2015/7/17)
東大から学生らの情報流出、最大3万6300件 マルウェア入り添付ファイル開いて感染
東大から最大3万6300件の情報が流出。マルウェアが含まれたメールの添付ファイルを職員が開いたことが原因という。(2015/7/16)
Microsoft、「緊急」4件を含む月例セキュリティ情報を公開
セキュリティ情報は全部で14件。Hacking Teamの情報流出で発覚した脆弱性も解決している。(2015/7/15)
年金機構、情報流出した2499人に「流出していない」と誤回答 10万件の入力ミスが原因
年金機構は、年金情報が流出した加入者2449人に対して、誤って「流出は確認していない」と説明した。情報流出した人を照会するシステムへの入力ミスが原因。(2015/7/14)
米政府機関から2150万人の身上調査情報が流出
米人事管理局の身上調査の対象となった職員や元職員2150万人の社会保障番号や学歴、職歴、家族や知人、健康状態、犯罪歴、金融歴といった情報が流出していたことが分かった。(2015/7/10)
Adobe、Flashの脆弱性を修正 既に攻撃ツールが流通
Hacking Teamからの情報流出で発覚したFlash Playerの脆弱性をAdobeが修正した。既に攻撃ツールも出回っていることから、ユーザーはできるだけ早く対応する必要がある。(2015/7/9)
FlashやWindowsに未解決の脆弱性、Hacking Teamの情報流出で発覚
市民監視ツールを手掛けるHacking Teamの製品にAdobe Flash PlayerやWindowsカーネルの未解決の脆弱性を突くコードが含まれていたことが分かった。(2015/7/8)
米Plexから情報流出、犯人が身代金を要求
何者かがPlexをハッキングしてユーザーの個人情報を盗み出し、期限までにビットコインで身代金を支払わなければその情報を公開すると脅迫した。(2015/7/6)
新日本プロレスに不正アクセス、顧客情報の漏えいも
Webサイトへの不正アクセスが原因で、最大1万8000件の個人情報やクレジットカード情報が流出した。(2015/7/2)
お茶通販「村田園」からカード情報流出の恐れ 最大1959件、セキュリティコードも
お茶の通信販売を手がける村田園からクレジットカード番号とセキュリティーコード最大1959件が流出した恐れ。(2015/6/26)
早大に医療費通知装う標的型攻撃メール、個人情報流出 感染に半年間気づかず
標的型メール攻撃を受け、早大から個人情報が流出。医療費通知を装うメールの添付ファイルを職員が開封したことが原因で、管理サーバの設定ファイルからパスワードが盗まれた。(2015/6/23)
流出した年金情報は101万人分 年金機構が発表
年金機構は、年金情報が流出した人の数は約101万人だったと発表。約125万件の情報が流出したと発表していたが、住所を確認するなどして人数を確定させた。(2015/6/23)
Unknown (てん茶)2016-01-04 10:01:26「情報流出」最新記事一覧
http://www.itmedia.co.jp/keywords/informationleakage.html
情報有難う御座います。
