2018年03月30日

「容疑者の父親」とデマ拡散した11人特定、立件へ

去年、東名高速で起きたあおり運転事故をめぐり、「容疑者の父親」などとのデマがネット上に流れた問題で、警察が拡散に関与したとみられる11人を特定したことがわかりました。
去年6月の東名夫婦死亡事故では、福岡県中間市の被告(26)が、危険運転致死傷罪で起訴されています。

この事件をめぐり、被告とは全く関係のない北九州市の建設会社の男性社長について、「被告の父親だ」といううその情報がインターネットで拡散され、嫌がらせの電話が殺到した事務所は一時閉鎖。警察は去年12月、名誉毀損容疑で捜査に着手し、30日までにデマの拡散に関与した疑いのある11人を特定したということです。

被害者の男性社長は30日、この11人を名誉毀損容疑で刑事告訴していて、警察は容疑が固まりしだい、立件する方針です。

2018/3/30 TBSnews
posted by networksecurity at 21:29| 個人情報

2016年09月16日

NHK熊本放送局、メール98通誤送信

NHK熊本放送局(熊本市中央区)は14日、警察や消防の広報資料を、局内の担当記者にメールで送る際、誤ったメールアドレスに送信していた、と発表した。同日、熊本県警と熊本市消防局、県選管に謝罪した。

同局によると、今年6月から今月にかけ、窃盗事件の広報資料や、火災の発生状況を知らせる資料など計98通のメールを、無関係のアドレスに送信していた。事件の容疑者の名前なども記載されていた。
担当者が誤ったメールアドレスを入力・登録したことが原因という。

産経新聞 9月15日
posted by networksecurity at 06:42| 個人情報

2015年04月18日

IDなど個人情報785万件=不正送金事件の摘発サーバーに―カード番号も・警視庁

中国から日本国内へのインターネット接続を中継する「プロキシ(代理)サーバー」の運営会社が不正アクセス禁止法違反容疑で摘発された事件で、警視庁は17日、流出したネットのIDやパスワードなど個人情報約785万件が同社の中継サーバーから見つかったと発表した。重複分を除くと約506万件で、うち約5万9000件が大手ショッピングサイトなどで悪用された可能性があり、同庁が調べている。

警視庁はショッピングサイト運営会社などに情報を提供し、被害の未然防止を要請。IDやパスワードの使い回しが、さまざまなサイトに自動的にログインを試みる「リスト型アカウントハッキング」の被害に遭っていることから、注意を呼び掛けている。

警視庁によると、昨年11月に摘発したサーバー運営会社「SUNテクノ」(東京都豊島区)の中継サーバーからリスト型アカウントハッキングのツールも見つかった。ツールは中国語で作成されていたという。
同庁は中国の犯行グループが流出したIDとハッキングツールを使い、ショッピングサイトや無料通信アプリ運営会社など3社のサーバーに繰り返し不正アクセスし、約5万9000件のIDやパスワードで不正ログインに成功したとみている。

また、中継サーバーからはIDやパスワードのほか、氏名や生年月日、クレジットカード番号なども見つかった。流出経路は不明で大半は国内のIDとみられるが、ドメイン名から米国や韓国、台湾のものもあったという。
SUNテクノの中継サーバーからはこれまでに、韓国の金融機関10社や国内大手銀行の偽サイト、ネット銀行利用者のものとみられるIDなどが300件以上発見されていた。警視庁は中継サーバーが不正アクセスやサイバー犯罪の温床になっているとみて、詳しく調べている。 

時事通信 2015年4月17日
posted by networksecurity at 20:44| 個人情報

摘発業者サーバーに流出個人情報506万人分 中国グループ悪用か

不正アクセス禁止法違反容疑で昨年、警視庁が摘発した東京都内の「プロキシ(代理)サーバー」業者の中継サーバーに、約506万人分のIDとパスワードなどの個人情報が保存されていたことが17日、警視庁サイバー犯罪対策課の調べで分かった。データの流出元は不明だが、個人情報を使い、大手通販サイトなどに接続した形跡があった。同課は中国にいる犯行グループがサーバーを犯罪に悪用しているとみている。

関係者によると、接続が確認されたのは、いずれも通販大手の「楽天」と「アマゾンジャパン」、無料通信アプリ「LINE(ライン)」の計3社。個人情報は重複分を含めると約785万件に上る。

接続は遅くとも昨年9〜11月に繰り返し行われていた。保存されていた個人情報のうち、約5万9千人分のIDとパスワードが接続に成功していた。

506万人分の情報が流出した経路は不明で、中には氏名、生年月日、クレジットカード番号が含まれるものもあった。日本のほかアメリカ、韓国、台湾の個人情報も含まれている。
同課は接続が成功した個人情報を3社へ提供。パスワードを使い回さないよう注意を呼びかけている。

同課は昨年11月に豊島区の業者「SUNテクノ」から中継サーバー52台を押収し、解析を進めていた。解析できたのは一部で、保存されている個人情報は今後増える可能性がある。

産経新聞 2015年4月18日
posted by networksecurity at 20:41| 個人情報

利用者情報、アプリ14%が無断送信 総務省がスマホ調査

総務省は17日、地方自治体などが提供しているスマートフォン向けアプリ(応用ソフト)64種を調べた結果、約14%に当たる9種が無断で利用者の位置情報などを外部に送信していたと発表した。また情報送信の有無などを示した利用規約「プライバシーポリシー」を掲載していないアプリも増える傾向にあり、同省は個人情報が知らない間に流出する懸念があるとして、アプリの提供事業者や開発者に改善を求めていく。

SankeiBiz 2015年4月18日
posted by networksecurity at 20:39| 個人情報

2015年03月19日

Google Appsの不具合により28万件以上のWHOIS登録情報が漏洩

米国時間3月12日、Cisco Systemsのセキュリティ専門家がGoogle Appsエンジンの問題について報告した。それによると、問題は同システムを経由して登録したウェブサイトの更新に関係するもので、28万2867件分のドメイン所有者の記録の漏洩を引き起こしたという。

GoogleはGoogle Appsで、自社と提携するeNomなどのサードパーティーからドメインを登録したり更新できるサービスを提供している。

新しいドメイン名を購入する場合、サービス側がWHOIS記録の保護サービスを提供することがある。これにより、ドメイン所有者の名前、電子メール、電話番号、登録した住所などを非公開にできる。WHOISプライバシー保護サービスを利用することで、ドメイン登録者はスパム、フィッシング、それにID窃盗の可能性から身を守ることができる、しかし、有料でWHOIS保護を提供するGoogleとの提携業者eNomの場合、2013年にドメインを更新し保護サービスにオプトインした顧客に対し、保護を提供できていなかった。

Ciscoによると、Googleとの提携を通じてeNomを利用してドメインを登録した件数は現在までに30万5925件にのぼるという。今回、この94%に相当する28万2867件のドメインがこのセキュリティ不具合の影響を受けているとのことだ。CiscoのセキュリティチームがWHOIS変更追跡機能を利用して調べたところ、それまでは保護されていたが、その後WHOIS記録が保護されなくなっていることがわかった。どうやらドメインの更新時期が関係しているようだとしている。

CNET Japan 2015年3月16日
posted by networksecurity at 08:40| 個人情報

2015年03月13日

リベンジポルノ防止法違反の疑い、鳥取の男逮捕

元交際相手の裸などの写真をツイッター上に公開したとして、神奈川県警は11日、鳥取県境港市の容疑者をリベンジポルノ防止法違反の疑いで再逮捕し、発表した。容疑を認めているという。県警によると、インターネット上での性的な写真掲載に同法を適用したのは全国で初めてという。
逮捕容疑は、1月2日に元交際相手の女性の裸などの写真10点をツイッター上に公開したというもの。

朝日新聞2015年3月11日
posted by networksecurity at 21:37| 個人情報

ネットの人権侵害5割増 性的写真・子ども中傷 法務省

人権侵害の疑いがあるとして、全国の法務局が昨年1年間に相談をうけて調査した「人権侵犯事件」のうち、インターネットを使ったものが1429件と前年より5割増え、統計を始めた2001年以降で最高となったことがわかった。法務省が13日発表した。

ネットを使った人権侵害は、掲示板や動画投稿サイトなどで行われている。女性の性的な写真が氏名や年齢とともに掲示板に掲載されたケースや、中学生の氏名や学校名を記載して「死ね」と中傷する動画が掲載されたケースがあり、これらについては法務局が掲示板などの管理者に削除を要請したという。

朝日新聞デジタル 2015年3月13日
posted by networksecurity at 21:36| 個人情報

2014年06月13日

LINE、アカウントの不正利用増加でユーザーに注意呼びかけ

LINEは12日、他社サービスと同じパスワードを設定しているユーザーに対して、パスワードを変更するように公式ブログを通じて注意を呼びかけた。

同ブログによると、見知らぬ第三者にアカウントが不正利用されているというユーザーからの報告が増えているという。同社が原因を調査したところ、他社サービスのログイン情報を用いてLINEに不正ログインしているとみられる事象を確認。他社サービスから第三者にメールアドレス・パスワードが何らかの形で渡り悪用されたと想定している。

マイナビニュース 2014年6月13日
posted by networksecurity at 21:14| 個人情報

2013年11月11日

「リベンジポルノ」問題化 ふられた“恨み”の拡散…国会でも議論

「リベンジ(復讐(ふくしゅう))ポルノ」と呼ばれる行為がインターネット上で問題化している。恋人にふられた恨みから、交際中にプライベートで撮った写真や動画をばらまく卑劣極まる行為で、いったんネットに流出すると半永久的にさらされ続ける。米国で規制が始まり、わが国の国会でも議論された。われわれはどう向き合えばよいのか。

「リベンジポルノといわれる、嫌がらせがあるんだそうですが…」
参院予算委で10月23日、野党議員が切り出した。「今の日本の環境を考えると、規制をかけていくべきではないのか」との問いに、谷垣禎一法相は「名誉毀損(きそん)罪が適用できる。被害者が18歳未満なら児童買春・児童ポルノ禁止法の可能性がある」と答弁、現行法で対処できるとした。

産経新聞 2013年11月11日
posted by networksecurity at 20:55| 個人情報