情報漏えい・インシデント

T-Mobile ハッキング被害により200万人分の顧客情報流失

motherboard.vice.com アメリカの通信事業者であるT-Mobileの顧客情報が、何者かにAPIを悪用され漏洩してしまいました。 Motherboardの記事によれば、今回被害に遭った顧客情報は、なんと約200万件のようです。 このインシデントは、T-Mobileにより迅速な対…

Timehopで2100万件の個人情報漏洩。迅速なインシデント対応で「思い出」は死守。

ソーシャルメディアアプリ『Timehop』がハッキング被害に遭い、2100万人以上のユーザーの個人情報が漏洩した。 このインシデントに関してだが、大規模なユーザーデータが漏洩したものの、個人的にはTimehop社のインシデント対応が迅速に行われたと感じている…

Gentoo LinuxのGitHubアカウント乗っ取り原因は「パスワード推測」

thehackernews.com 先週、本ブログでGentoo LinuxのGitHubアカウントが乗っ取られて、マルウェアを注入されたと紹介しました。 先週の時点では、事件の原因までは分かりませんでしたが、先日Gentoo Linuxからインシデント原因が公表されたようです。 そこで…

FORTNITEのチートコードを悪用した中間者攻撃の被害。

Fortniteというゲームはご存知だろうか。 サードパーソン・シューティングゲームで、世界中にいるプレイヤーとネット対戦を楽しむ事が出来る。 100人参加して1人生き残るまで対戦が続くバトルロイヤル形式のモードも用意されており、2018年3月時点で同じく人…

Facebookが米議会に747ページにのぼる文書を提出。個人情報取扱方法の公開はSNSとしては異例。

Free Vector Art by Vecteezy www.washingtonpost.com Facebookは、747ページにのぼる文書を先週金曜日(6/29)未明に議会に提出した。 Facebookは、数十人のハイテク企業やアプリ開発者に、2015年にそのようなデータにアクセスすることを外部の企業に制限し…

Gentoo LinuxのGitHubアカウントを乗っ取りマルウェアコードを注入

thehackernews.com 6/28(木)、Gentoo Linuxが所有するGitHubアカウントが悪意を持つ何者かに乗っ取られた事がわかった。 Gentoo LinuxディストリビューションのGitHubアカウントへのアクセスを管理していた個人が元のソースコードを悪意のあるコードに置き換…

18歳イギリス人少年に2年の懲役判決。米国政府要人を機密情報への不正アクセスや被害者、家族へ脅迫。

www.bbc.com Summary Gamble(18歳)という少年がアメリカの政府要人のアカウントを不正入手 被害者、及び家族に対して脅迫を行なった Gamble氏に対して少年院における2年の懲役判決 イギリスの少年が、数名の米国政府職員のオンラインアカウントを乗っ取る…

CoinDashのICO時に盗まれたEthereumの2/3が返送。理由は不明。

www.bleepingcomputer.com CoinDashが管理するEthereumアドレスに、去年の7月に行なったICOで盗まれたEthereumの一部が返送されてきたようだ。 今回の記事では以下のような順序で説明していく。 CoinDashというプロジェクトについて CoinDashのICOハッキング…

Imgurのユーザー170万件分のユーザーメールアドレスとパスワードが漏洩。

Notice of Data Breach | The Imgur Blog Imgurがハッキング被害に イメージ共有サイトで知られるImgurが、ハッキング被害に遭った。 オーストラリアのセキュリティ研究者、Troy Hunt氏の報告によって、Imgurは自社のサーバーがハッキング被害に遭ったことを…

先月発生した”BadRabbit”から見る、昨今のサイバー攻撃の複雑化について

このブログでは、何度も脆弱性情報について記事を書いてきた。 例えば、先月はWifiのWPA2ハンドシェイクに関する脆弱性をエクスプロイトするKRACKSに関して記事にまとめた。 過去は、たった1つの脆弱性をエクスプロイトする様なサイバー攻撃が発生していたの…

WikiLeaksが新たなCIA極秘文書”Vault8”をリーク。マルウェア管理ツール”Hive”のソースコードを公開。

https://wikileaks.org/vault8/ WikiLeaksが11月9日木曜日、新たなCIAの極秘文書をリークした。 今回リークされたValut8に含まれるのは、”Hive”という「マルウェアを遠隔から操作する為のツール」のソースコードのようだ。 Vault7が公開された時に、実はWiki…

Sowbugによる諜報活動は2015年から?主なターゲットは東南アジアと南アメリカ地域

Symantec社が、Sowbugという諜報集団に関する注意を促している。 この記事では、Sowbugについて報告されている事をまとめておく。 Sowbugのターゲット Sowbugのターゲットは、ASEAN諸国と、南アメリカの外交機関である。 主な国名は、アルゼンチン、ブラジル…

カナダの企業”Verticalscope”がハッキング被害に

https://krebsonsecurity.com/2017/11/2nd-breach-at-verticalscope-impacts/#more-41365 カナダのWebサービス大手企業”Verticalscope.com”がサイバー攻撃の被害に遭ったようだ。 Verticalscopeは、車、スポーツ、ペット、テクノロジー等、様々な企業に対し…