2018年12月20日

EU公電、ハッキングで流出=中国軍が関与か―米紙

米紙ニューヨーク・タイムズ(電子版)は18日、欧州連合(EU)の外交公電システムが3年にわたりハッキングされ、数千件の公電が流出したと伝えた。
米国のサイバーセキュリティー企業がネット上で、流出した公電を発見し、判明した。ハッキングの手法が中国人民解放軍のハッカー部隊による手口に似ているという。

2018/12/19時事通信
posted by networksecurity at 06:34| 不正アクセス

2016年09月24日

米ヤフーから5億件のユーザー情報流出 国家主導の攻撃か

米ヤフーは22日、ハッキングによって2014年に約5億件のユーザー情報が流出したと発表した。公表されたサイバー侵入の中では、史上最大規模とみられる。

ネットワーク侵入により、氏名やメールアドレス、誕生日、暗号化されたパスワードのほか、「暗号化されていないセキュリティー用の質問と答え」が盗まれたという。クレジットカード情報は含まれていないという。ヤフーは全ユーザーに、2014年以降パスワードを変更していない場合は、変更するよう呼びかけている。

ヤフーは文書で、「国家の後ろ盾を得た当事者によるオンライン侵入や窃盗は、テクノロジー業界全体にわたって頻度が増している」とコメントした。

米連邦捜査局(FBI)は、捜査に着手していると明らかにした。

テクノロジー企業に対する大規模攻撃の可能性は8月に指摘されていた。当時、「ピース」と呼ばれるハッカーが、ヤフー・アカウント2億件について情報を売却しようとしていたことから、明るみに出た。

BBC News 9月23日
posted by networksecurity at 06:34| 不正アクセス

2016年03月25日

米軍事情報を盗んで中国へ、中国籍の被告が罪認める

米司法省は3月23日、米軍事関連大手のコンピュータネットワークに侵入して重要情報を盗み、中国に送っていたとして起訴された中国籍の男が、米カリフォルニア州の裁判所で開かれた公判で罪を認めたと発表した。

起訴されていたのは、航空宇宙分野に携わる実業家で中国籍のスー・ビン被告(50)。カナダで2014年7月に逮捕され、米軍の輸送機や戦闘機に関する情報などの軍事技術情報窃盗にかかわる共謀の罪で米ロサンゼルスの裁判所に起訴された。

スー被告は司法取引に応じ、2008年3月から2014年3月までの間に中国国内の人物2人と共謀して米Boeingなどのコンピュータネットワークに侵入し、重要情報を盗んで米国から中国へ不正に送っていたことを認めたという。

カリフォルニア州の連邦検察や米連邦捜査局(FBI)の調べによると、同被告は標的とすべき企業や担当者について共謀者に指示を出していたとされる。共謀者はこの指示に基づいて米国の複数企業のコンピュータに侵入し、不正アクセスしたファイルやフォルダの内容をメールで報告。スー被告はどのファイルやフォルダを盗むべきかを指示して共謀者に盗ませ、一部のデータを英語から中国語に翻訳するなどしていたという。

ITmedia エンタープライズ 2016年3月25日
posted by networksecurity at 20:44| 不正アクセス

2013年10月07日

DeNA、スマホ版Mobageで316件の不正ログインを公表

ディー・エヌ・エーは10月7日、同社が運営するソーシャルゲームプラットフォーム「Mobage」において、第三者による不正ログインが316件行われたことを公表した。

経緯としては、10月6日にスマートフォン版Mobageにおいて、登録しているユーザー以外の第三者によって不正ログインの試行が行われていた事象を検知。調査の結果、同日に不正ログインを確認した。

不正ログインが確認された期間は10月3日〜6日。閲覧された可能性のある顧客情報はニックネーム、生年月日、性別、地域(都道府県)などの登録プロフィール、マイゲームリスト(お気に入りゲーム)など。なお個人情報、クレジットカード情報の閲覧はなく、スマートフォン版Mobage以外では被害を受けてないとしている。

不正ログインされた全アカウントは二次被害を防ぐため、10月6日にアカウントの利用を一時停止。該当のユーザーには個別に連絡している。また、不正ログインに利用された特定のIPアドレスからのアクセスを制限し、同様の事象に対応する監視体制を強化している。

今回の不正ログインについて、同社では他社サービスから流出したと思われるID・パスワードを使用した不正アクセスと推測されるとし、他社サービスと同一のパスワードを使用しているユーザーは、今回の不正ログインの対象でなくても、異なるパスワードを設定するよう呼びかけている。

CNET Japan 2013年10月7日
posted by networksecurity at 21:08| 不正アクセス

2013年07月10日

共同、朝日記者を起訴猶予へ=取材で不正アクセス容疑―PC遠隔操作事件・東京地検

遠隔操作ウイルス事件で、「真犯人」を名乗る人物が使ったフリーメールのサーバーに不正アクセスしたとして書類送検された共同通信社と朝日新聞社の記者計5人について、東京地検は9日、近く起訴猶予処分とする方針を固めた。
関係者によると、5人は任意の事情聴取に対し、いずれもアクセスしたことを認めている。取材目的だったことから、地検は悪質性が低いと判断したとみられる。
5人は昨年10〜11月、遠隔操作事件で使われたメールアドレスのサーバーに他人が設定したパスワードなどを勝手に入力して接続したとして、不正アクセス禁止法違反容疑で先月、書類送検された。 

時事通信 2013年7月10日
posted by networksecurity at 06:36| 不正アクセス

2013年05月19日

ヤフーに不正アクセス ID2000万件超流出か

日本最大級のポータルサイト「ヤフー!ジャパン」を運営するヤフー(東京)は17日、同サイトの利用者IDを管理するサーバーに不正アクセスがあったと発表した。最大で全体の約1割にあたる約2200万件のIDが、外部へ流出した可能性があるという。

同社によると、不正アクセスがあったのは16日午後9時ごろ。確認したところ、サーバー上にIDのみを集めたファイルが作成されているのが見つかった。このファイルが外部に流出したかどうかは確認できていないが、外部との通信量からみて「流出した可能性も否定できない」(同社広報)という。ファイルにはパスワードや、パスワードを忘れたとき必要な「秘密の質問」などの情報は入っていなかった。同社は利用者に安全対策を強化するよう呼びかけている。

同社では4月2日にも不正アクセスが発生し、監視体制を強化したばかりだった。社内で再発防止策を徹底するとしている。

産経新聞 2013年5月17日
posted by networksecurity at 08:29| 不正アクセス

2013年04月29日

防衛次官の私用「Gメール」に不正侵入

防衛省の西正典次官が私用で使っていたメールサービスのアカウントが3月下旬、何者かに不正侵入され、複数の同省関係者らにウイルス付きメールが送信されていたことが、同省幹部への取材でわかった。
同省幹部は「私用の連絡に使っていたメールなので、機密情報の流出は確認されていない」としている。

同省幹部によると、西次官が利用していたのは、米グーグル社が提供する「Gメール」。何者かにパスワードを盗み取られ、不正侵入された可能性が高いという。添付されていたウイルスの機能は不明というが、西次官は警視庁に相談するとともに、メールの送信先に開封しないよう伝えた。

西次官は同省の調査に、「このメールでは重要な情報は取り扱っていない」と説明しているという。

読売新聞 2013年4月28日
posted by networksecurity at 08:50| 不正アクセス

2013年04月23日

不正アクセス。JAXA「きぼう」情報流出か

宇宙航空研究開発機構(JAXA)は23日、サーバーへ外部から不正なアクセスがあり、国際宇宙ステーションの日本実験棟「きぼう」の作業手順書や、運用に携わる関係者のメールアドレスなどの情報が流出した可能性があると発表した。「きぼう」の運用に支障はないという。

JAXAによると、18日にサーバーの通信記録の定期確認をした職員が、17日午後11時ごろから約15分間、国内と中国の不審なIPアドレスから侵入があったことを示す通信記録を見つけた。実在の関係者のIDとパスワードが使われていた。

流出した恐れのある情報は、きぼうの作業手順書、実施済みの運用の記録などのほか、運用関係者延べ190人分のメールアドレスなど。JAXAは原因や影響を調査している。

毎日新聞 2013年4月23日
posted by networksecurity at 20:28| 不正アクセス