パスワードを忘れた? アカウント作成

最新から新しい日記やタレこみを確認できますよ。

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
2020年11月10日のセキュリティ記事一覧(全2件)
14982717 story
ゲーム

カプコンがランサムウェアの被害に。1100万ドルの身代金を要求 36

ストーリー by nagazou
あちゃー 部門より
ゲーム会社のカプコンのサーバーにランサムウェアが仕掛けられ、犯人グループから身代金が要求されているようだ。カプコンのリリースによれば、攻撃は11月2日未明に行われたとされ、同日より社内ネットワークの稼働を部分的に見合わせているという(BleepingComputerThreatpost朝日新聞)。

BleepingComputerによれば、犯人グループは9日午前に声明を出しており、日本、米国、カナダの各拠点のサーバーから合計1テラバイトの暗号化されていないデータを盗んだとしている。その中には会計ファイル、銀行取引明細書、機密として分類された予算および収益ファイル、税務書類、知的財産、専有事業情報、クライアントおよび従業員個人情報(パスポートとビザ)、取引企業とのメールやメッセンジヤーのデータなどが含まれているらしい。

使用されたランサムウェアはRagnarLockerだとしている。これにより、カプコンの社内ネットワーク上の機器約2000台がランサムウェアによって暗号化されてしまったという。犯人はこれらのデータの復号化のためにビットコインで1100万ドル(約11億6000万円)を要求しているとのこと。
14982731 story
情報漏洩

Mashable、ユーザーデータ流出に関する調査結果を報告 1

ストーリー by nagazou
こちらも流出 部門より
headless 曰く、

Mashableのユーザーデータベースとみられるファイルが4日、複数のハッカーフォーラムに投稿されて話題となっていた。これについてMashableが同サイトのものであることを認め、調査結果を報告している(Mashableの記事)。

Mashableによると、このデータベースはソーシャルメディアログインを利用するユーザーがMashableのコンテンツを容易に共有できるようにするため、かつて使われていたものだという。含まれるデータは姓名や大まかな場所(国名・都市名など)、電子メールアドレス、性別、登録日、IPアドレス、ソーシャルメディアのプロファイルページへのリンク、期限切れのOAuthトークン、ユーザーの誕生日(月日のみ)とのこと。

Mashableでは登録ユーザーに財務情報の入力を求めることはなく、保存することもない(ため、流出もしていない)。パスワードは流出したデータに含まれていなかったようだが、ユーザーのパスワードがアクセスされた形跡はないと説明している。

HackReadの記事によれば、データベースを投稿したのはShinyHuntersと名乗るハッカーで、データベースのサイズは5.22GBあったという。ShinyHunterは最近数か月の間にオンラインサービスなど十数件のユーザーデータベースを投稿して注目されている。

Mashableのデータベースにパスワードが含まれていなかったことはShinyHuntersも投稿時に説明していたそうだ。なお、HackReadではデータベースに含まれるアカウントの種類をスタッフ・ユーザー・サブスクライバーとしており、スクリーンショットでは mashable.comドメインの電子メールアドレスも確認できる。

typodupeerror

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

読み込み中...