2チャンネルの情報流出、カード情報だけでなく、ネット情報によると、匿名の、「2ちゃんねるビューア」利用者の実名・住所などを含むリストと、各利用者がこの1か月前後どのような書き込みを行っていたかというログが含まれる。
つまり誰が何を書いたか判るのだ。
ネット情報によると、一人の人間が荒らし屋とまとめサイト屋を兼ねていたこともあったらしい。
このまとめサイトは閉鎖に追い込まれた。
「2ちゃん」情報流出 カード番号など 有料会員3万人分(産経新聞) - goo ニュース
OCNは日本最大のインターネット接続サービス。
それがハッカー攻撃を受け、長期間お手上げ状態に陥ったが、ようやく直ったようだ。
天下のNTTがこのような状況では、NTTComの社長はクビだな。
(経理屋が社長になったからこういうことになった?)
NTT Com、OCN IDによるログイン機能を復旧 - 各種サービス再開(マイナビニュース) - goo ニュース
楽天は私も利用しているが、楽天ポイントをEdyに交換するサービスが不正利用されたようだ。
楽天からはサービスを中断するとともに、被害者へのポイント返還を進めているようだが、原因や被害額など一切説明していない。
なお楽天ではポイント利用履歴でおかしな履歴は判ることになっている。
利用者は被害がないか確認を。
楽天ポイント、無断で他人に交換 不正ログインか(朝日新聞) - goo ニュース
「楽天ポイント盗難」が話題に、Edyにチャージできるキャンペーンを悪用か(@niftyビジネス) - goo ニュース
(追記)
現在、Edyへの交換はできるようになっているようだ。
楽天には以下の注意書きが書かれている。
このなかで赤字の部分が問題。自分以外のEdyへの送信が可能なところだ。
■お受取り期限について交換申し込み完了から30日以内に「Edy」をお受取りください。30日を過ぎますとEdyは無効となり、お受取りできません。また無効になってもポイントの返還は致しませんのでご注意ください。
■交換可能ポイント数について交換可能なポイント数の上限は100,000ポイント/月、 10,000ポイント/回となっております。期間限定ポイントや提携先からの交換ポイントなど、交換できないポイントは含まれていません。
■お受取りについてEdyは自動的にチャージされません。ご申請の際に選択されたEdy番号が設定されているおサイフケータイ(R)またはEdyカードにてご自身で「Edy」をお受取りください。
また、交換先のEdy番号を誤って選択し、送信すると他のEdyに登録されてしまいます。くれぐれもお間違いのないよう選択して下さい。
■ポイント利用可能額1ヶ月に利用できるポイントは、「ポイント利用可能サービス」での利用額を合算して、100,000ポイントまでとなっています。
■ ご注意その他、当社が不適切な交換申請であると判断した場合は、交換を停止させていただくことがございます。
4月23日に情報漏洩が疑われ、4月26日に調査開始したが、公表が今になった。
処分も社長が3割カット、3ヶ月のみ。
そもそも、システムがでたらめ。
公表された資料に対策として「侵入防御及び検知するハードウェアを導入」と書いているが、つまり防御装置(IPS)を入れていなかったということだ。
信じられない、最低の会社。
顧客情報10万件流出、カード不正利用172件(読売新聞) - goo ニュース
参議院選挙の比例区、業界団体や特定企業の後押しで当選する議員が多い。
今回は業界団体や特定企業は張り切っているようだ。
しばらく選挙がないので、今回の参議院で張り切っているようだ。
名簿の確保や集金を進めている。
企業団体献金禁止の話はどうなってしまったのだろうか。
私の周辺にも私にアプローチしてくる団体がいる。
けしからん!
民主党を飛び出した小沢。
自民党との連携なら判るが、民主党より左の勢力と組んでも勝算なし。
いつから保守を捨てたのだろうか。
生活・社民・みどりが選挙協力=脱原発、反TPP掲げ(時事通信) - goo ニュース
以下の記事に韓国大統領候補となった安哲秀氏の履歴が紹介されている。
何と、アンラボの創業者は安哲秀氏だった。
今回のサイバー攻撃はアンラボ社の統合管理サーバが乗っ取られたことが原因だが、その創業者が安哲秀氏。
なるほど、今回の北朝鮮のサイバー攻撃は安哲秀氏潰しも狙ったのか。
また韓国は安哲秀氏を保護するため、アンラボの名前を表に出さないのか。
なおアンラボは安哲秀研究所の略。安ラボ=アンラボ。
(記事抜粋)
釜山の裕福な医師家庭に生まれ、自らもソウル大学医学部で学位をとり医師となった。病院勤務の傍らアンチウイルスソフトを研究開発、退職してコンピュータセキュリティ企業アンラボを起業。米国でMBAも取得した。医師、起業家、経営者。10冊以上の著作も出版し、慈善活動家でもある。野党票を分ける民主統合党の文在寅候補と候補一本化で合意を得れば、ここに政治家の肩書が加わるはずだ。
ソウル大融合科学技術大学院長(韓国大統領候補) 安 哲秀--「癒やし系」候補は日韓関係を癒やすか(プレジデントオンライン) - goo ニュース
何と何と、まだ攻撃が続いているようだ。
以下はNTTレゾナントの報道発表の抜粋。
継続して調査を行っておりますが、現在も「gooID」に対する機械的なアクセス行為が継続していることを確認しており、新たに不正アクセスの可能性を認めた約7万アカウント(第一報分を含め計約10万アカウント)についてお客様情報保護の観点から、やむをえずログインロックを施しました。
続報です。
「【重要】パスワード再設定のお願い」のメールが届いた。
なお 本メールは、不正ログインが確認されているお客様かどうかによらず、
全てのgooIDご登録者にお送りしております。
と書かれていた。
ID・パスワードを破られた利用者は、ロックがかかっているが、私は、ロックがかかっていないので、問題はないが、念のため、パスワードを変更しろという内容と理解される。
幸い、gooのID・パスワードは他で使っていないので、盗まれても問題はないし、gooもブログ以外は使っていない。
しばらく様子を見ることにしたい。
なお、以下の記事によると、ヤフーに不正アクセスが加えられたが、速やかに、対応したため、ID・パスワードを破られることはなかった。
gooよりヤフーの方が上?
ヤフーに不正アクセス 127万件の情報持ち出そうとするプログラム(産経新聞) - goo ニュース
(追記)
ヤフーの方がセキュリティ対策がひどかったようだ。
管理用のアカウントが盗まれたようだ。
韓国のセキュリティ製品を使っている?
(NHKのニュースより)
2日午後9時すぎ、ヤフーのサーバー上で不正なプログラムが作動し、会員が登録しているユーザー名とパスワード、それにメールアドレスなどの個人情報が抜き取られようとしているのが見つかったということです。
ヤフーでは、異常が判明した直後、このプログラムを強制的に停止させたため、個人情報の流出はなかったとしていますが、およそ127万人分の情報が外部に持ち出せる状態になっていたということです。
ヤフーによりますと、今回のトラブルは、個人情報にアクセスするための社内の管理用のアカウントが不正に使われたためで、ヤフーではこのアカウントを使用できないようにする措置を取り、今後セキュリティ対策を一層強化するとしています。
検索サイトでは、NTTグループの会社が運営する「goo」に対しても2日、不正なアクセスが行われた可能性があることが明らかになっていて、国内の検索サイトへの不正アクセスが相次いでいます。
このブログ、gooを使っています。
そのgooがサイバー攻撃にやられたという。
会員に連絡するということですが、まだ連絡がありません。
gooのページでも告知はないようです。
天下のNTTがサイバー攻撃され、ID・パスワードを破られるとは・・
どういうセキュリティ対策をしていたんだろう。
それとも、判りやすい、ID・パスワードが破られているので、責任は利用者にあるとでも言いたいのだろうか。
そもそも特定のIPから攻撃されたら、それを遮断する仕組みがあるのではないか。
詳細な説明を求める!
goo会員3万人に不正ログイン…総当たり攻撃(読売新聞) - goo ニュース
(追伸)gooのトップページの左上に発見
不正ログイン被害のご報告とパスワード再設定のお願い(2013/04/03)
| (補足)どういう手口なのか、何故対策できなかったのか記述がありません! |
ポータルサイトgooにおきまして、
2013年4月2日(火)午前11時30分頃、サーバの異常が検知されたことから詳しい調査を行ったところ、
特定IPアドレスからgooIDに対する機械的な大量アクセス行為(ブルートフォースアタック)があり、
約30,000アカウントに対して不正なログインが行われた可能性があることが判明いたしました。
下記のとおり、詳細についてご報告申し上げます。
【被害規模について】
・約3万アカウントに対し、不正ログインされた可能性があります。
・登録情報ページ(お客様の「氏名」「性別」「郵便番号」「住所」「電話番号」 「eメールアドレス」などが
登録されているページ)へのアクセスは現時点では確認されておりません。
・決済利用について現時点では確認されておりません。
決済用パスワード、口座番号やクレジットカード情報ページヘのアクセスについても確認されておりません。
・gooメール受信箱ヘのアクセスについて現時点では確認されておりません。
【パスワード再設定のお願い】
対象となる約30,000件のアカウントにつきましては、
お客様情報の保護を目的といたしまして、
一時的にgooIDへのログインをロックする措置を実施いたしております。
対象となるお客様には、
gooIDへのログイン直後、パスワードの再設定を促す画面が表示されますので、
誠にお手数ではございますが、速やかに パスワードを再設定を行っていただきますようお願い申し上げます。
※パスワードは、第三者に類推されにくい文字列に設定し、
定期的に変更を行っていただきますようお願いいたします。
【本件についてのお問い合わせ先】
(お問い合わせいただく際には、 必ず対象のgooIDをお書き添えください)
goo事務局
(追記2)
事実的な被害はないというが、同じID・パスワードを別のネットサービスで使っている可能性があり、gooは大丈夫でも、そちらで被害を受ける可能性がある。
ITproのメールマガジン。
月間1位は韓国大規模サイバー攻撃というタイトルを流している。
本文には、
◎1位 韓国の大規模サイバー攻撃は非正規Windowsサーバーのパッチ配布が原因
と書いている。
この内容は間違いだ。
ただちに記事を削除すべきだ。
サイバー攻撃に関して、韓国アンラボ(AhnLab)社が、過失を認めたようだ。
アンラボ社は韓国最大のセキュリティー会社。
韓国が誇る会社であるが、その会社の管理サーバが過失により簡単にハッキングされたことを認めた。
以下記事の引用。
韓国サイバー攻撃、セキュリティー会社が過失認める=韓国
サーチナ 3月29日(金)14時12分配信
3月20日に韓国の放送局や金融機関が一斉にサイバー攻撃を受けた事件で、被害に遭った農協銀行のサーバーを管理するセキュリティー会社が29日、管理態勢に過失があったことを認めた。複数の韓国メディアが報じた。
セキュリティー会社のアンラボ(AhnLab)は、農協銀行に対して実施した独自調査の中間結果を発表。農協に納品したAPCサーバー(資産管理サーバー)のアカウントが不十分な管理によりハッキングされ、不正プログラムが内部に仕込まれたと説明した。
アンラボは、農協だけでなくほかの顧客会社に対しても調査を実施し、追加の分析結果を発表するとした。
アンラボのキム・ホンソン代表は、「不十分な管理や製品の可能問題に対する責任を痛感している」とし、被害に遭った農協に心からお詫びすると話した。(編集担当:新川悠)
記事によると、
ロシアや東欧の犯罪一味を背後にしたオランダのプロバイダー企業が、迷惑メール対策に取り組む民間組織「スパムハウス」を標的としたサイバー攻撃を仕掛けたという。
「スパムハウス」がオランダの特定のプロバイダーを迷惑メール加担業者と名指ししたことを逆恨みした犯罪。
その規模は世界最大とされる。
オランダ政府は直ちにこの企業を取り締まるべきだろう。
迷惑メール対策組織にサイバー攻撃、数億人影響(読売新聞) - goo ニュース
(追記)
史上最大規模というのはガセネタという指摘もある。
「スパムハウス」のお芝居?
「史上最大規模のサイバー攻撃でネットが遅くなった」なんてガセ。ネットはビクともしてない(Gizmodo Japan) - goo ニュース