2016年も残すところあと4か月です。
今回は2016年上半期で起きたセキュリティに関するニュースの中で、ACNが注目しているニュースをご紹介いたします。
1月/DDoS攻撃で恐喝 警視庁も協力
大量のデータを送り付けてシステムをマヒさせる「DDoS攻撃」を企業に仕掛け、仮想通貨を恐喝する国際犯罪組織「DD4BC」の主犯格メンバーら2人が、欧州の捜査当局に摘発。日本国内でも複数の起企業が被害を受けており警視庁に被害相談をしていた。
2月/財務省など主要官庁にサイバー攻撃か
財務省と金融庁のホームページで、閲覧しにくい状態が続いた。
HPへのアクセスが集中している為とするも、財務省は「サイバー攻撃の可能性もある」とみて、詳細な原因を調査。
HPの改ざんや情報流出は確認されていない。
厚生労働省や衆院でも同様に接続しにくい状態に陥った。
同じ時間帯に、「ツイッター」に国際的ハッカー集団「アノニマス」の犯行声明と受け取れる投稿があった。
3月/サーバーに個人情報1800万件保存
不正アクセス禁止法違反容疑で摘発された「プロキシ(代理)サーバー」業者のサーバーに、IDやパスワードなど約1800万件の個人情報が保存されていた。
SNSへの不正アクセスなどに悪用されていたとみられ、中国から何者かがサーバーを経由して攻撃を仕掛けていた可能性が高いという。
4月/会員約1.3万件の不正ログインが判明
JR東日本の会員サイト「My JR-EAST」において、約1万3000件のアカウントで、利用者本人以外の第三者によってログインされる「不正ログイン」の被害が発生していたことがわかった。
5月/Ameba 5万アカウントが不正ログインを受ける
株式会社サイバーエージェントは、同社が提供するサービス「Ameba」が「パスワードリスト型攻撃」に遭い、約5万アカウントが不正ログインされたことを公表した。
同社では、該当アカウントのパスワードをリセットした上で、それらのアカウントの保有
者に個別にメールで連絡し、パスワードの再設定などを求めている。
リスト型アカウントハッキングとは、どこからか流出したログインIDとパスワードの組み合わせのリストを使って、第三者がさまざまなサービスにログインを試みる攻撃手法。
6月/ツイッター情報流出パスワード「123456」が被害最多
米ニューヨークにて発生したツイッターの情報流出事件で、被害に遭った3300万近いアカウントのうち最もよく使われていたパスワードは「123456」だったことが分かった。セキュリティ専門企業のリークトソースが明らかにした。
123456をパスワードにしていたユーザーの数は12万人を超えるという。
それに続いて多かったのは「123456789」や「qwert(キーボードの配列)」、「pasword」といった推測しやすいパスワードだった。
ネットワーク関連の事件や被害は、システムへの侵入だけでなく悪意ある人間の手によって情報の流出やデータの改ざん・盗難など、直接企業や組織に与えるダメージとそのサービスを利用するお客様にまで及びます。最悪の場合、企業の存続にも関わり従業員の生活を危ぶむだけでなく、サービスの提供を受けていた全ての方の利益を損なう事態にもつながり兼ねません。
オフィスに適切なセキュリティ設定を行うことは必要不可欠です!
カウンター料金不要のコピー機プラン新登場!!
