PC部品や趣味徒然

IT・PC関連ニュースで気になったものやパーツを紹介しています


セキュリティ

【IT】GMOインターネット 1万4600件余の顧客情報流出

001 (2)

1: 名無しさん@趣味人 2017/10/30(月) 14:26:03.19 ID:CAP_USER
東京証券取引所の1部に上場しているIT企業の「GMOインターネット」は先月、サイトの売買を仲介するサービスの顧客情報、1万4600件余りがインターネット上に流出していたことがわかりました。会社では外部からの不正なアクセスで情報が流出した可能性が高いと見ています。
会社によりますと、「GMOインターネット」は先月14日、サイトの売買を仲介するサービスの顧客に関する情報がインターネット上に掲載され、外部に流出したということです。

掲載された顧客の情報は1万4600件余りで、顧客の企業や個人の名前のほか、住所や電話番号、生年月日などが含まれ、現在、ネット上に拡散したデータを削除する手続きを進めているということです。

会社が外部の専門機関に調査を依頼したところ、顧客情報を管理する会社のシステムに外部から不正なアクセスがあり、情報が流出した可能性が高いということです。

これについて、GMOインターネットは「お客様にご心配とご迷惑をおかけして深くおわびします。原因の究明と再発防止に努めます」と話しています。
http://www3.nhk.or.jp/news/html/20171030/k10011204001000.html

続きを読む

サイバー模擬攻防戦を「攻殻機動隊」風に可視化する専用エンジン「AMATERAS零」、NICTが開発

(2015/10/19 17:07)

 国立研究開発法人情報通信研究機構(NICT)サイバーセキュリティ研究室は19日、サイバー模擬攻防戦「CTF(Capture The Flag)」をリアルタイムに視覚化する専用エンジンとして、SF作品「攻殻機動隊」をモチーフにした「AMATERAS零(アマテラス・ゼロ)」を開発 したと発表した。11月7日に神戸で行われる女性限定のCTF大会で実稼働する。
続きを読む

MS、公開を延期していた“緊急”の修正パッチ「MS14-068」を定例外で公開

 日本マイクロソフト株式会社は19日、定例外となるセキュリティ更新プログラム(修正パッチ)とセキュリティ情報「MS14-068」を公開した。


 11月12日公開の月例パッチで公開が見送られていた2件のうちの1件で、脆弱性の最大深刻度は4段階で最も高い“緊急”。既に、この脆弱性を悪用する限定的な標的型攻撃も確認されており、マイクロソフトではできるだけ早期に修正パッチを適用するよう呼び掛けている。


 「MS14-068」では、Windows Kerberos KDCに関する1件の脆弱性を修正する。この脆弱性により、攻撃者は特権のないドメインユーザーアカウントから、ドメイン管理者アカウントに特権を昇格す ることが可能になる。ドメインコントローラーを含むドメイン内のPCを侵害するのに、こうした特権を使用できる。

続きを読む

マイクロソフト、Schannelの脆弱性に対するセキュリティアップデートに一部問題

Larry Seltzer (Special to ZDNet.com) 翻訳校正: 編集部 2014/11/17 12:22

microsoft-security-updates_184x138 Microsoftは、米国時間11月11日にリリースしたアップデート「MS14-066」に関する警告をナレッジベース上で公開した。同社は回避策を提供しており、アップデートの適用を見送ったり、アンインストールしたりすることは推奨していない。


 このアップデートでは、MicrosoftのSSL/TLS暗号化の実装であるSchannelに存在する重大な脆弱性が少なくとも1件修正されている。この脆弱性は極めて重大なものだと各所で認識されていたため、米ZDNetもユーザーに対して早急にアップデートを適用するよう呼びかけていた。

続きを読む

一太郎に緊急対策が必要な脆弱性発覚、標的型攻撃でPCを乗っ取られるリスク

2014/11/13
斉藤 栄太郎=日経コンピュータ筆者執筆記事一覧

 情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンター(JPCERT/CC)は2014年11月13日、 ジャストシステムの日本語ワープロソフト「一太郎」シリーズに、標的型攻撃などに悪用される可能性がある深刻な脆弱性が見つかったとして、ユーザーに対し て緊急対策を呼びかけた。


 第三者が同脆弱性を悪用して細工した文書ファイルを作ってメールなどで送り付け、ユーザーがこれを直接開くことにより、任意のコードを実行させら れる危険がある。不正プログラムのインストールやデータの変更・削除などをシステム管理者(Administratorsグループ)権限で実行させられ、 「PCを完全に制御されるリスクがある」(ジャストシステム)という。

続きを読む













 
 
 
 
 
 


 


メッセージ