情報流出関連のニュース一覧

ルーターで防御するという考え方

Trend MicroとMediaTekがルーターの分野で協業したようです。

検察庁の偽サイトによる被害

検察庁の職員を装った者から不審な電話と偽サイトに誘導させられるようです。

Googleがセキュリティ設定の確認ページを用意

検索エンジン最大手のGoogleが空かんとの管理を1か所で行えるページを用意したようです。

秘密の質問にも注意する必要があるようです。

サービスを利用・登録する際、IDとパスワードとは別に秘密の質問を入力する場合がありますが、Googleの研究結果によると単独の運用は安全ではないようです。

IT用語を知ろう

パソコンを利用しているとウイルスやマルウェア等の単語は耳にするけれど、実はよくわからないという人の為に役立つサイトがあったのでご紹介します。

スマホアプリ『写真袋』による流出被害

写真や動画を合言葉を決めるだけで共有できる写真袋で流出騒動が起きたようです。

ネット経由とは限らない個人情報の漏えいによる被害

個人情報の漏えいは必ずしも不正アクセスやウイルスなどではないという記事があったのでご紹介しましょう。

ネットの婚活詐欺による被害

お隣の台湾ではネットなどを利用した交際・結婚詐欺による被害が増加しているようです。

CMSなどの外部サービスを利用する事による被害

ブログツールとして有名な『WordPress』で脆弱性が発見されたようです。

アダルトサイトによる被害

昔からアダルトサイト関連の被害は後を絶ちませんが、どうやら2014年はアダルトサイトに関する相談件数が過去最高を記録したようです。

パソコンの電源を落としていても受ける被害

サイバー攻撃にも色々ありますがパソコンの電源を切っていたのにも受けた被害についての記事を見つけたのでご紹介します。

2014年度のサイバー犯罪に関する状況

警察庁が2014年度のサイバー犯罪に関わるデータを公開しました。

パスワード流出による具体的な被害

パスワードが流出する事で起こる具体的な被害が掲載されていたのでご紹介します。

IISを稼働している場合に起きる被害

HTTP.sysを使用しているウェブサーバーが稼働していれば、その脆弱性を突かれる可能性が非常に高いようです。

増加するランサムウェアによる被害

迷惑メールに引っかかってしまう人が全体の1/4ほどいるようです。

サポート切れのWindowsを使い続ける被害

1年前の4月9日にサポートが終了となったWindowsXPですが依然として多くの利用者がいるようです。

ICPOがサイバー犯罪に新組織を設立

国際刑事警察機構(ICPO)が国際的なサイバー犯罪を取り締まる新組織『IGCI(INTERPOLE Global Complex for Innovation)』が本格稼働するようです。

踏み台にされる取引先企業による被害

2012年をピークにフィルタリングの利用者が減少しているようです。

フィルタリングの誤った認識による被害

トレンドマイクロによると大企業を狙う場合は、取引先への攻撃から始まる場合もあるようです。

【ヤフー】忘れられる権利【ガイドライン】

ポータルサイトの最大手のYahoo!JAPANがネット上の個人情報について新基準を公表しました。

リベンジポルノによる被害

私事性的画像記録の提供被害防止法(リベンジポルノ防止法)違反の疑いで道内、初の適用者が出たようです。

ネットに繋がる被害

ウイルスに感染せずともネットに個人的な情報が漏れる事があるようです。

フィルタリングサービスを利用して被害を未然に防ぐ

セキュリティソフト大手のノートンがフィルタリングについて書いていたのでご紹介します。

最新のパッチを適用する事で防げる被害

3月に修正されたAdobeFlashPlayerの脆弱性を狙う攻撃が確認されたようです。

簡単に同一のパスワードを使いまわす方法

SNSの乗っ取りを防ぐ方法の中にパスワードを一工夫する対策が書かれていたのでご紹介します。

公衆無線LANによる被害

総務省が公衆無線LANのセキュリティ意識調査をした結果を公表しました。

ソーシャルエンジニアリングによる被害

技術的にサイバーテロを防げてもソーシャルエンジニアリングによる被害はなかなか防げないみたいです。

マイクロソフトが3月の月例パッチを公開

今月のMSセキュリティ更新プログラムは緊急が5件、重要が9件の計14件あり、その中にはFREAK問題への 修正も行われているようです。

スマホ等による被害を防ぐために

子供にスマホを買い与える親の為に注意点がまとめられていたのでご紹介します。

第5の戦場による被害

ウイルス感染は風邪のようなものという記事があったのでご紹介します。

1990年代から存在していたSSL/TLSの脆弱性

1990年代以降に製造されたスマホであっても影響を受ける脆弱性が新たに確認されたようです。

狙われるbashの脆弱性

警察庁がbashの脆弱性を標的とした攻撃を確認したようです。

トークナイゼーションというセキュリティ

暗号化でもマスキングでもないトークナイゼーションと呼ばれる データ保護技術が最近注目を集めているようです。

時期Windowsではパスワードがいらなくなる!?

マイクロソフトも策定に参加しているFIDOの次期仕様であるFIDO2.0が実装されるようです。

IoT機器がもたらすもう1つの被害

先日、スマート家電について取り上げましたが、それらIoT機器はプライバシーに関するリスクも抱えているようです。

Mozillaが悪質なアドオン排除へ

マイクロソフトが毎月、定例で配信しているセキュリティ更新プログラムの情報が公開されました。

【マイクロソフト】月例パッチ【2月】

マイクロソフトが毎月、定例で配信しているセキュリティ更新プログラムの情報が公開されました。

Windows10のTP版にも影響するIEの脆弱性

セキュリティ企業の専門家がIEに新たな脆弱性を発見したようです。

iOSアプリをマーケット以外からDLすると起こる被害

トレンドマイクロはiOS上で情報を搾取する不正プログラムを確認したようです。

ネットワーク対応ストレージよる被害

つい先日、首都大学東京からデータが漏えいしたという被害がありましたが、 どうやらanonymouseで運営していたようです。

個人情報の漏えいによる被害

個人情報が漏れてしまった場合どうなるのか現役弁護士が記事にしていたのでご紹介します。

サポートが打ち切られるという被害

Google製のOSであるAndroidで一部機能がサポートが打ち切りとなるようです。

人気のパスワードによる被害

SplashDataが2014年にリークされた300万のパスワードをリスト化していました。

2014年の脆弱性の傾向

トレンドマイクロによれば2014年に発生した脆弱性の総数は1万件あまりもあったそうです。

サイバー攻撃の被害に遭いやすい人の特徴

富士通がサイバー攻撃の被害に遭いやすい利用者を判定する技術を開発したようです。

オフライン状態でも情報が盗まれるという脅威

情報漏えいと聞くとオンラインというイメージがあるかも知れませんが、どうやらそうでもないようです。

2014年の3大脅威を振り返って

トレンドマイクロが2014年に顕著だった情報セキュリティ事故の資料を公開しました。

日本を狙った詐欺目的のサイトを多数発見

日本を狙った詐欺目的のサイトをトレンドマイクロが多数確認したようです。

LINEの乗っ取り詐欺の被害額が1億円超え

LINEの乗っ取り詐欺の被害額が1億円を超えていたとニュースになっていました。

増え続けるランサムウェアによる被害

日本語にローカライズされたランサムウェアの亜種が複数確認されているようです。

ウェブサイトの脅威から子供を守る

Bingがフィルタリングの新しい企画とも言える『Safe Preference』に対応したようです。

ネットバンキングを狙った新しい手口による被害

トレンドマイクロによると、請求書を偽装したスパムメールが出回っているようです。

更新プログラムによる被害

マイクロソフトが毎月リリースしている更新プログラムにまた不具合が発生したようです。

更新プログラムによる被害

マイクロソフトが毎月リリースしている更新プログラムにまた不具合が発生したようです。

18歳未満の約半数がネットの情報を見抜けない

ベネッセ教育総合研究所が2014年の2~3月に集計したアンケート結果を公表しました。

役に立たないアンチウイルスによる被害

マルウェアの感染を防ぐための団体が発足したようです。

定期的にパスワードを変更するという事

パスワードを定期的に変更すべきか否かという話題が再燃しているようです。

【マイクロソフト】月例パッチ【12月】

マイクロソフトが12月に行うセキュリティ更新プログラムの内容を公開しました。

『忘れられる権利』で漏えいする情報

大手検索エンジンに削除依頼をすると申し立てた本人の氏名が逆に目立つという被害についての記事がありました。

USBを利用してネットバンクの被害を防ぐという方法

セキュリティ会社の大手セコムが不正送金の被害を防ぐ為にUSB型のデバイスを開発したようです。

セクストーションによる被害

性的な脅迫被害による相談件数が増えているようです。

新サービスを利用するという被害

イラスト投稿・閲覧でお馴染みのpixiv運営サービスで個人情報の漏えいがあったようです。

シリア電子軍による被害

世界各国でアサド政権を支持するハッカー集団、通称「シリア電子軍(Syrian Electronic Army)」による被害が相次いだようです。

ボットネットに対する新たな被害対

ウイルスを検知する方式から通信を監視する方向へと変化してきているようです。

二要素認証すら突破するネットバンキングを狙う被害

ワンタイムパスワードなどの追加情報すら突破してしまうという詐欺ツールが急増しているようです。

狙われる政府関係者

どうやら衆院議員や衆院事務局職員のパソコン宛に標的型攻撃メールが送られてきていたようです。

Facebookの乗っ取られたアカウントによる被害

乗っ取られたFacebookアカウントを利用して友達をタグ付けして拡散させる不正広告が流行っているようです。

【マイクロソフト】定例外パッチ【Windows】

マイクロソフトが11月12日に公開したパッチで見送られていた2件のうち1件を公開したようです。

約半数の企業がサイバー攻撃者の脅威に晒されている

セキュリティ企業のラックによると約5割の企業がマルウェア感染や情報漏えいに関する脅威に晒されているようです。

正規のiOSアプリがマルウェアに置き換えるという被害

正規のiOSアプリを書き換えて利用者の情報を盗むマルウェアがあるようです。

サイバー犯罪に対する産学官共同の組織発足

産学官が連携する非営利団体JC3が業務を開始したようです。

一太郎を狙うゼロディ攻撃

文書入力・作成ソフトである一太郎を狙ったゼロディ攻撃が確認されたようです。

マイクロソフト、アドビシステム、脆弱性を修正

アドビは11日、マイクロソフトは12日にセキュリティアップデートを施したようです。

宿泊先のホテルからPCが狙われる被害

ホテルに宿泊して併設の無線LANを利用する際にハッカーが情報を盗み出すようです。

2015年以降の脅威予想

トレンドマイクロが2014年までの傾向を踏まえて2015年度のサイバー犯罪を予測しています。

偽の『健康保険組合』からのメールに注意

トレンドマイクロによると医療費通知に偽装した遠隔操作ツールが出回っているようです。

OS X及びiOSを狙うマルウェアによる被害

どうやら中国でアップル社制のOSを対象とするマルウェアが広まっているようです。

『Shellshock』を狙う新たな攻撃による被害

UNIXのbashに存在する脆弱性にまた新たな攻撃手段が加わったようです。

Googleドライブを悪用したウイルスによる被害

サイバー犯罪者は、セキュリティの専門家などによる検出から回避する為にクラウドサービスを利用するようです。

偽Googleドライブによるフィッシング被害

オンラインストレージで有名なGoogleドライブを悪用したフィッシング詐欺があるようです。

Googleドライブを悪用したウイルスによる被害

エクセルなどのOfficeファイルで気付かない内に社外秘のデータを漏らしている団体が多いようです。

子供がネットワークを利用した犯罪から守る為に

フィルタリングの1歩先を行く危険ワード自動検知アプリ『Filii』が注目を集めているようです。

NO MORE 情報漏えい

企業の情報漏えい事故を防ぐ為に『NO MORE 情報漏えい』というプロジェクトが発足したようです。

Torを悪用するランサムウェア

身代金要求型不正プログラムの亜種『TorrentLocker』が確認されたようです。

100GbpsクラスのDDoS攻撃が多発

米Akamai Technologiesによると100Gbps以上のDDoS攻撃が3ヶ月間で17件もあったようです。

増え続けるDDoS攻撃

いわゆる大量アクセス攻撃として有名なDDoS攻撃が威力も数も増大しているようです。

Microsft OLEに関する脆弱性が発見

Windowsアプリケーション間でデータや機能を共有する、Microsft OLEに関する脆弱性が発見されたようです。

【MS】月例パッチまたもや不具合

マイクロソフトが10月15日にリリースした更新プログラムに不具合があったようです。

アップル、最新OSなどで45件の脆弱性を修正

ついに公開されたOS Xの最新版『Yosemite(10.10)』でかなりの数の脆弱性が修正されたようです。

最新のセキュリティパッチを適用するという事

YouTube上の広告からランサムウェアに感染し米国で多大な被害が出ているようです。

iPhone6の発売に便乗した新たな偽サイト

高級ブランドのスマホケース販売を装った偽サイトが登場したようです。

マイクロソフトパッチ公開

オンラインストレージとして絶大な人気を誇るDropboxのアカウント情報なるリストが公開されたようです。

Dropboxからアカウント流出?

オンラインストレージとして絶大な人気を誇るDropboxのアカウント情報なるリストが公開されたようです。

マイクロソフト セキュリティ情報事前通知

マイクロソフトが毎月行っている定例の更新プログラムに関する情報が公開されました。

著作権侵害という被害

オンラインストレージに著作物を権利者の許可なく公開していた男性が逮捕されたようです。

Shellshock無料チェックツール

トレンドマイクロが『bashに存在する「Shellshock」脆弱性』をチェック出来るツールを公開したようです。

偽Facebookに注意

どうやらFacebookをかたるフィッシングサイトが発見されたようです。

ボットネットMac

セキュリティ企業Doctor Webによると、世界中で17000台超のMacがボットネットを形成しているようです。

Twitterを悪用したフィッシング詐欺による被害

Twitterのアカウント乗っ取りはフィッシング詐欺によるものが多いという記事があったのでご紹介します。

フリーメールが使えないという不具合

ヤフーが提供しているフリーのメールアドレスがシステム障害で苦戦しているようです。

颯爽登場、shellに存在する脆弱性による被害

Linuxなどで使用されるシェルの脆弱性を利用した不正プログラムが確認されたようです。

子供安心機能

NECから端末毎にWi-Fiの設定を変更出来るネットタイマーが搭載されたハイエンドモデルが発売されました。

増え続けるパスワードリスト攻撃による被害

ヤマト運輸が手掛けるクロネコメンバーズに不正アクセスがあり約1万件の個人情報が閲覧された可能性があるようです。

公表されないサイバー攻撃

株式会社ラックが自社が受けたサイバー攻撃を公表しました。

緊急地震速報を装った迷惑メール

気象庁から緊急地震速報を装った迷惑メールに注意するよう呼びかけがありました。

危険ドラッグ販売サイトへの対策強化

危険ドラッグと言う合法ドラッグや脱法ハーブなどの違法ドラッグを販売しているサイトへの対策が強化されるかも知れません。

狙われるヤフオク

国内最大手のインターネットオークションサイト、ヤフオクもマルウェアに狙われているようです。

組織化されたサイバー攻撃グループによる被害

ファイア・アイ株式会社が中国を拠点に活動している2つの攻撃グループの調査結果を公表しました。

DDoS攻撃による被害

国内初の『DDoS攻撃』による逮捕者は16歳の高校生だったようです。

不正送金マルウェアによる被害

セキュリティソフト大手のトレンドマイクロが、国内37社(銀行やクレジットカード会社)を狙う不正送金マルウェアの分析結果を公表したようです。

増加するサイバー犯罪による被害

警察庁が「平成26年上半期のサイバー空間をめぐる脅威の情勢について」という資料を公開しました。

暴力的ゲームによる被害

暴力的ゲームが実際のリアルな生活まで脅かし攻撃性になりやすいと1部の方には言われていましたが、そうではないようです。

クラウドなメールサービスを利用する事による被害

大手フリーメールのアドレスとパスワード約500万件が流出したようです。

ヌード写真に便乗した詐欺にご用心

先週からメディアを賑わせている有名人のプライベート写真流出ですが、それに便乗した詐欺も起きているようです。

【MS】9月10日公開【脆弱性修正】

マイクロソフトは月例のセキュリティアップデートを公開しました。

ハッキング行為は遊び目的が過半数

8月上旬に行われていた自称ハッカーイベントでのアンケート結果があったのでご紹介します。

クラウド+使い回しパスを利用する悲劇

米オスカー女優ら多数のヌード写真流出騒ぎは、安易なパスワード設定によることが判明

対サイバー犯罪組織発足

オランダでJ-CATと呼ばれるサイバー犯罪に対処するための組織が発足したようです。

Windows9に便乗する投稿動画やブログサイト等

2014年9月に発売されるという噂のWindows9に便乗した投稿動画やブログサイト等が確認されたようです。

遠隔操作ツールの新たなる亜種

「PlugX」と呼ばれる遠隔操作ツール(RAT)の一種にさらなる亜種が登場したようです。

【MS】月例パッチ修正版を公開【不具合パッチ】

パソコンが起動しなくなるなどの不具合を抱えていた月例パッチの修正版が公開されたようです。

標的型攻撃の兆候7つ

特定の企業や組織、個人に特化した攻撃に使われる標的型攻撃についての兆候7つをトレンドマイクロがまとめていたのでご紹介します。

標的型攻撃に対する5つの誤解

特定の企業や個人を狙った攻撃を標的型攻撃と言いますが、どうやらIT管理者はこの攻撃に対して誤解をしている事が多いようです。

不正ログインの被害件数

トレンドマイクロ株式会社「2014年第2四半期セキュリティラウンドアップ:狙われるインターネットの根幹、問われる企業の信頼」を公開しました。

windowsが起動出来なくなる被害

マイクロソフトが毎月リリースしている更新プログラムが原因でPCが起動しない事があるようです。

情報漏えい対策

トレンドマイクロが米国鉄道大手で起きた個人情報の不正売却について記事にしていました。

【MS】セキュリティアップデート【Adobe】

日本マイクロソフト株式会社(MS)と、米Adobe Systems(Adobe)が13日にセキュリティアップデートを公開しました。

【MS】8月のセキュリティ更新プログラム【月例パッチ】

日本マイクロソフトが8月に予定している毎月の更新パッチの情報を事前公開しました。

【動的】古いActiveXコントロールを無効に【Web】

米Microsoftが次期、月例アップデートで古いActiveXコントロールを無効にするようです。

XP利用者が約25%もいるという脅威

Windows XPのサポートはすでに終了しているものの、依然として24.82%という高いシェアを保持

【NTTCom】OCN IDが不正使用による被害【レゾナント】

NTT関連会社のサービスで使用するIDがなりすましによる不正使用の被害にあっていたようです。

狙われる日本の金融機関

シマンテックによると地方銀行を含む30以上の日本の金融機関が口座情報を盗み取るトロイの木馬に狙われているようです。

Facebookで偽装メッセージが出回る

マレーシア航空機撃墜事件に便乗し不正なサイトへと誘導するメッセージが国内のFacebook上で出回っているようです。

【NTT】NTTドコモの模倣サイトに注意【docomo】

大阪府警から連絡がありNTTドコモの模倣サイトが発覚したようです。

【ベネッセ】ウィメンズパーク/ライフスマイルショップ【漏えい】

ベネッセの顧客情報流出事件に続報です。『ベネッセウィメンズパーク』『ベネッセライフスマイルショップ』からも情報漏えいが判明!

【違法・有害】セーフライン【通報窓口】

IHC(インターネット・ホットラインセンター)とは別にセーフティー窓口が登場したようです。

【不正ログイン】LINE、4桁のPINコード導入へ【対策】

不正ログイン問題のあったLINEが、その対策方法として4桁のPINコードを導入しました。

フィルタリングの利用率が過去最高

児童を有害なサイトからブロックするためのシステム「フィルタリング」が過去最高となったようです。

増え続ける政府機関への攻撃

2013年度の政府機関への脅威件数が発表されました。

【ネットバンク】オンライン銀行詐欺【法人】

2013年に続いてオンライン銀区詐欺ツールの脅威は現在も拡大中みたいです。

【MS】パッチ公開/脆弱性修正【Adobe】

マイクロソフトは月例のパッチを公開、AdobeはFlashPlayerなどのセキュリティアップデートを公開しました。

【OS】WindowsServer2003終了まで残り約1年【マイクロソフト】

WindowsXP終了に続き2015年7月15日には、WindowsServer2003がサポート終了となるようです。

【MS】7月9日公開【脆弱性修正】

マイクロソフトが今月9日に公開を予定してるパッチの詳細を公開しました。

不正送金被害の増加

IPA(独立行政法人情報処理推進機構)が、今月の呼びかけを発表しました。

セキュリティ強化

マイクロソフトはOutlook.comとOneDriveの暗号化を強化、 アップルはOS X Mavericks(10.9)の最新アップデートを公開しました。

【高齢者】スマホを安全に使えるサービス【子供】

フリービット株式会社がスマホを安全に利用出来る『PandAファミリー』が今日開始されたみたいです。

Amebaで不正ログイン被害

最近、流行のリスト型攻撃による被害がまとめられていたのでご紹介します。

Amebaで不正ログイン被害

『Ameba』がパスワードリスト攻撃により約3.8万件のIDが不正ログインされたそうです。

【Android】GooglePlayのアクセス権限の表示悪化による被害【狙い放題】

Android搭載のスマホが利用するマーケット、GooglePlayのアクセス権限の表示が改悪となったようです。

【セキュア】サイボウズ、脆弱性報告者には報奨金【環境】

ソフトウェア会社として有名なサイボウズが面白い取り組みを始めたようです。

【LINE】人気の無料通話アプリから情報漏えい?【盗聴】

LINEが韓国国家情報院がデータを傍受し収集しているという報道がありましたが、森川社長がブログでコメントを掲載したようです。

【Amazon】ギフト券を不正に取得しようとする詐欺【フィッシングサイト】

インターネットピング最大手のAmazonでキャンペーンと称してギフト券を不正に取得しようとする詐欺が流行っているようです。

【ドワンゴ】ニコニコ動画がリスト型アカウントハッキングの被害に【動画】

コメント付き動画で有名なニコニコ動画が不正ログイン問題についての詳細を発表しました。

【攻撃】OpenSSLの脆弱性により情報が漏れる被害【脆弱性】

どうやらまたOpenSSLの脆弱性がみつかったらしく、中間者攻撃の被害に遭う可能性があるようです。

iPhone端末がロックされるという被害

オーストラリアやニュージランドなどでAppleIDが盗まれ身代金を要求されるという被害が多いようです。

特定のアプリの不具合によりユーザー情報が収集される被害

Android端末用のアプリでセキュリティ上の不具合が見つかったようです。

Heartbleedの謝った被害対策

英Netcraftによると、Heartbleedの謝った対策により未だ攻撃の危険にさらされている企業が多数あるようです。

Apache Struts 2の脆弱性で情報が盗み取られる被害

パナソニックの会員制サイト「CLUB Panasonic」が外部からの不正ログインにより個人情報の一部が不正に閲覧された可能性があるようです。

他社サービスから流出したID/パスワードによる被害

パナソニックの会員制サイト「CLUB Panasonic」が外部からの不正ログインにより個人情報の一部が不正に閲覧された可能性があるようです。

【OpenSSL】三菱UFJニコスが不正アクセスによる被害【脆弱性】

今月18日、最近流行りのOpenSSLの脆弱性をついた攻撃により三菱UFJニコス株式会社の会員情報が不正に閲覧されたようです。

サイバーテロで最も狙われるのは『個人秘書』

シマンテックが2014年版『インターネットセキュリティ脅威レポート』を公開しました。

【Heartbleed】OpenSSLの脆弱性に対して注意すべきこと【被害対策】

Heartbleed関連の話題は主にWebサイトばかりです素人には関係のない話と思いがちですが、そうでもないようです。

「Heartbleed」による被害

「Heartbleed」による被害とは、OpenSSLのバグにより脆弱性をつけば暗号されていないデータがとり放題になっていたという被害です。

2013年の不正アクセス状況が発表

総務省から『不正アクセス行為の発生状況及びアクセス制御機能に関する技術の研究開発の状況』というタイトルで平成25年1月1日から12月31日・・・つまり2013年度の不正アクセス行為の発生状況が好評されました。

mixi:不正アクセスによる被害

先月の28日にSNSとして有名な『mixi』で不正ログインログインによる被害があったようです。

クラウドから知らない間に情報が漏れる被害

クラウドから知らない間に情報が漏れる被害とは、クラウドサービスを利用し設定ミスなどに限らず知らない間に情報を漏えいしてしまっている被害です。

「ECカレント」「イーベスト」「特価COM」で不正アクセスによる被害

「ECカレント」「イーベスト」「特価COM」で不正アクセスによる被害とは、クレジットカード情報などが流出し不正使用されるという被害

アンドロイド端末に悪質なアプリをインストールするという被害

アンドロイド端末に悪質なアプリをインストールするという被害とは、165件の会員情報が不正にアクセスした第三者に閲覧されたという被害です。

『@nifty』不正ログインにより会員情報が閲覧されるという被害

『@nifty』不正ログインにより会員情報が閲覧されるという被害とは、165件の会員情報が不正にアクセスした第三者に閲覧されたという被害です。

位置情報が送信されるという被害

位置情報が送信されるという被害とは、NTTグループが運営するポイントサービス『Potora』が不正ログインの被害に遭いプロフィール情報などが流出したという被害です。

『Potora』で不正ログインによる被害

『Potora』で不正ログインによる被害とは、NTTグループが運営するポイントサービス『Potora』が不正ログインの被害に遭いプロフィール情報などが流出したという被害です。

スカイプの公式ブログやツイッターアカウントが乗っ取られる

米マイクロソフトの傘下になった事で話題になった、無料のインターネット通話として古くから有名なスカイプの公式ブログとツイッターアカウントが『シリア電子軍』なるものに乗っ取られたようです。

使いまわしによる被害

使いまわしによる被害とは、どこからか入手したIDとパスワードの組み合わせリストを使ってアカウントに不正ログインされるという手口です。

『Baidu IME、Simeji』から入力情報をサーバーに送信されるという被害

『Baidu IME、Simeji』から入力情報をサーバーに送信されるという被害とは、パソコンやアンドロイド端末で『Baidu IME、Simeji』を使って入力した文字列がサーバーへ送信され情報が漏れるという被害です。

10文字以上のパスワードで被害対策

10文字以上のパスワードで被害対策とは、パスワードの文字列の桁を増やすだけで解析されにくいパスワードになるという被害対策方法です。

電話番号を盗み出すアプリによる被害

電話番号を盗み出すアプリによる被害とは、高スコアでアプリの質を安心させユーザーの同意を得ることなく電話番号などが盗み出される被害です。

『eオリコサービス』不正アクセスによる被害

『eオリコサービス』不正アクセスによる被害とは、eオリコサービスが悪意のある第三者に攻撃を受け利用者情報などが流出してしまうという被害です。

安易なパスワードの設定による被害

安易なパスワードの設定による被害とは、パスワードが大切なものだとわかっていながら安易なものを設定してしまい情報が流出してしまうという被害です。

フェイスブックのアカウント乗っ取り被害

フェイスブックのアカウント乗っ取り被害とは、自分のフェイスブックアカウントが不正にログインされて、勝手に投稿されたり友達申請されたりする被害です。

他社のサービスから漏れたIDやパスワードから受ける被害

他社のサービスから漏れたIDやパスワードから受ける被害とは、現在利用しているサービスとは別のサービスに登録しているIDやパスワードを利用していた事から受ける被害の事を言います。

パスワードリスト攻撃による被害

パスワードリスト攻撃による被害とは、他社のサービスから不正に取得したIDやパスワードの組み合わせリストを使って攻撃されるという被害です。

NTT西日本のフレッツ光ユーザーのアカウントが狙われる被害

どうやらNTT西日本が運営する光回線を利用するユーザーの会員制プログラム『CLUB NTT-West』のサイトへ不正ログインが行われたようです。

第三者による共通のIDとパスの組み合わせによる被害

第三者による共通のIDとパスの組み合わせによる被害とは、何処かから漏れたIDとパスワードを利用し他のサービスへ不正ログインを試みるという被害です。

他社から流出したアカウント情報による被害

他社から流出したアカウント情報による被害とは、共通のIDやパスワードを使用していたが為に、他社のサービスから漏れたアカウント情報により個人情報などが漏えいするといった被害です。

アプリから個人情報が流出するという被害

アプリから個人情報が流出するという被害とは、スマートフォンアプリの権限を悪用し個人情報などを不正に取得されるという被害です。

出会い系アプリなどによる情報漏洩が増加

PC用のセキュリティソフトを販売しているマカフィーから2013年第2四半期の脅威レポートが発表されました。

受注システムに不正侵入されるという被害

受注システムに不正侵入されるという被害とは、インターネットショッピングサイトなどの受注業務や決済を受託・代行しているシステムが外部から不正に閲覧出来たという被害です。

便利系アプリによる情報漏洩の被害

便利系アプリによる情報漏洩の被害とは、スマホの使用環境を快適にすると謳っているアプリから個人情報などが漏えいするという被害です。

ワンタイムパスワードによる被害対策

ワンタイムパスワードによる被害対策とは、その名の通り1度限りのパスワードを使用する事により不正アクセスによる被害を防ぐというものです。

人気のあるパスワードの文字列による被害

人気のあるパスワードの文字列による被害とは、推測されやすい文字列をパスワードに設定(passwordという単語そのものだったり)する事により受ける被害の事を言います。

ウェブサイト改ざんによる被害

ウェブサイト改ざんによる被害とは、ソフトウェアの脆弱性やSQLインジェクション攻撃などが利用されウェブサイトが改ざんの被害に遭うという事です。

相次ぐ情報漏洩による被害

夏ももう終わろうとしているのに立て続けに重大な事件が起きているので、今回はいつもとは趣向を変えてご紹介します。

被害を最小限に抑える為に有効なIDやパスワードの生成方法

被害を最小限に抑える為に有効なIDやパスワードの生成方法とは、推測され易いアカウント情報を(IDやパス)をいかに覚え易く、簡単に生成するかという事です。

あなたの行動記録が第三者に渡るという被害

あなたの行動記録が第三者に渡るという被害とは、磁器データなどを利用した媒体を利用しアナタの日々の行動を収集したデータを第三者(機関)に渡るという被害です。

アプリをアップデートしない事による被害

アプリをアップデートしない事による被害とは、スマホ向けのアプリの最新版がリリースされているのにも関わらずアップデートしないで第三者から攻撃を受けるという被害です。

オンラインゲーム関連情報を狙うと見せかけた不正プログラムによる被害

オンラインゲーム関連情報を狙うと見せかけた不正プログラムによる被害とは、オンラインゲームに関する情報を狙うように見せかけて、実際はそれ以外の情報を収集されるという被害です。

メールにショートカットファイルを添付される被害

メールにショートカットファイルを添付される被害とは、電子メールにショートカットファイルである『.lnk』を添付しうっかり開いてしまうと悪意のある第三者に攻撃されるという被害です。

アメーバの不正ログインによる被害

アメーバの不正ログインによる被害による被害とは、サイバーエージェントが運営するブログサービス、アメーバのIDやパスワードが流出し不正ログインに遭うという被害です。

主要ブラウザによるアカウント乗っ取り被害

主要ブラウザによるアカウント乗っ取り被害とは、GoogleChromeやFireFoxいずれかのブラウザを利用しているユーザーからSNSのアカウント情報を乗っ取るという被害です。

同一のパスワードを使い続ける事による被害

同一のパスワードを使い続ける事による被害とは、各種インターネットサービスで同じパスワードを使い回す事により悪意のある第三者に攻撃されるという被害です。

利用しているオンラインサービスが急に終了した事による被害

利用しているオンラインサービスが急に終了した事による被害とは、クラウドなどオンライン上にデータが保管出来るサービスを利用していて不意にサービスが切断、終了した時に大切なデータなどが取り出せなく被害です。

「NAVERまとめ」など共通のIDによる不正アクセス被害

株式会社LINEがリリースしているサービス、NAVERまとめを筆頭に複数のサービスが不正アクセスを受け、ID情報(登録したメールアドレスや暗号化したパスワードにアカウント名(ニックネーム))が流出したようです。

クラウドサービスを利用した情報漏洩の被害

クラウドサービスを利用した情報漏洩の被害とは、時と場所を選ばず何処からアクセスをしても同一のデータをやりとり出来るクラウドサービスを利用した時、データを公開する範囲を誤って情報を漏洩させてしまう被害の事です。

グーグルのサービスを利用する事により起こりえる被害

グーグルのサービスを利用する事により起こりえる被害とは、マップやカレンダー、グーグルグループ等のグーグルが提供しているサービスを使う事により、気付かないまま情報を流出させてしまう被害です。

標的型攻撃による被害

標的型攻撃による被害とは、特定の人物や会社を標的にして行われる悪質な攻撃による被害です。

CMSの脆弱性による被害

CMSの脆弱性による被害とは、webコンテンツの管理システム:CMSを利用する事により様々なシステム上の欠陥を招き、大切な情報が流出してしまう被害です。

アンドロイドアプリから漏洩する個人情報の被害

アンドロイドアプリから漏洩する個人情報の被害とは、スマートフォン用のOS:アンドロイドを搭載しているデバイスから電話番号などの個人情報が利用者の知らぬ所で漏洩している被害です。

セキュリティコード漏洩による被害

セキュリティコードとはクレジットカードに記載されているセキュリティで、カードを所有していない第三者からの、なりすまし被害を防止するものです。

遠隔操作による被害

遠隔操作とはパソコンが設置されている所とは別の場所からネットワークを通じて操作をする事ですが、それにより承諾していないプロバイダなどに契約させられたという被害が増えてきているようです。

クレジットカードに変わる代替手段

海外に旅行する利用者に向けて「携帯電話」や「モバイルルーター」をレンタルしている会社からクレジットカード情報が流出したようです。

相次ぐ不正アクセス被害

三越伊勢丹が運営するオンラインショッピングサイトから不正アクセスにより約8千件の会員情報が流出した可能性があるようです。

YahooJAPANの不正アクセスによる被害

国内再大手の検索サイト「YahooJAPAN(Yahooジャパン)」が不正なアクセスを受けて148.6万のID情報が漏洩した可能性が高いそうです。

ネット通販の被害が急増中!

どうやらネットバンクだけでなく、ネット通販を利用したトラブルも増えているようです。

ネットバンクの不正送金問題は中国人グループの仕業?

ネットバンクこと、インターネットバンキングの被害が昨年1年間の被害を今年に入って超えたというニュースを取り上げましたが、どうやらそうやって得たお金を中国人の男が不正に送金している疑いがあるようです。

Twitterのフレンドランキングに見るスパム判定

Twitterを利用したサービス「フレンドランキング(Friend Ranking)」は、リプライ数や共通語数などからランキングを算出するサービスのようですが、どうやら連携アプリとして認証すると作成者を自動でフォローし、パスワードまで抜かれる「かも知れない」という事でスパムか否かで物議をかもしているようです。

不正アクセスが多発中!あなたのアカウントは大丈夫?

「TポイントのTサイト」、「ポータルサイト大手goo」、「電子ブックのイーブックジャパン」、「NTT東日本のフレッツ光メンバーズクラブ」という大手サイトが軒並み不正アクセスを受けていたようです。

「安心ウイルススキャン」というアプリから電話帳データ盗まれるかも知れません!!

スマートフォン用のアプリ「安心ウイルススキャン」から電話帳のデータが出会い系サイトに漏洩していた可能性があります。

「eBook Japan」の約720アカウントで不正アクセス被害!

電子書籍サービス「eBookJapan」で不正にログインされたユーザーが約720人いて、別の所からIDとパスワードが漏れている可能性が高いようです。

Tポイントカードの不正利用に注意!

Tポイントの確認が出来るTサイトで不正ログインがありTポイントが利用される被害が発生しているようです。

(C)被害対策室 ~インターネットで被害に遭わない為に
お問い合わせはこちら問い合わせ