■ カロビーＰＣセキュリティ研究部

1投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2009年05月17日(日) 07時44分02秒

フリーソフトのみでいかにセキュリティを確保するかを研究します

594投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年10月18日(金) 12時16分08秒

Oracleがアップデートを公開、Javaなどの深刻な脆弱性を多数修正

http://www.itmedia.co.jp/news/articles/1310/16/news034.html

595投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年10月18日(金) 12時25分19秒

Microsoft、IE 11の脆弱性情報に総額2万8000ドルの賞金贈呈
http://www.itmedia.co.jp/enterprise/articles/1306/20/news034.html

ええ話や

596投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年10月23日(水) 11時57分58秒

セブンネットショッピング　個人情報流出
http://company.7netshopping.jp/2013/10/pc_apology.html

1.不正アクセスの概要
（1）経緯
弊社は、2013年6月以降、クレジットカード会社からクレジットカード情報の流出懸念について連絡があったことから、情報セキュリティ専門会社の協力のもと調査を行ってまいりました。
調査の結果、第三者が外部インターネットサービス等から不正に取得したID、パスワードを使用してお客様になりすまし、本サイトの会員サービス情報に不正にアクセスし、
登録されたクレジットカード情報を含む一部のお客様の個人情報を閲覧した可能性があることが判明いたしました。
なお、調査の結果、弊社からIDやパスワードが流出したという事実は検知されていません。

（2）第三者による閲覧の可能性がある個人情報について
＜対象＞
セブンネットショッピングの会員サービス「いつもの注文」にクレジットカード情報を登録されているお客様の一部。
なお、「e.デパート」、「ネットスーパー」、「セブンミール」、「アカチャンホンポ」、「チケットぴあ」、「トラベル」の会員として登録された情報は、対象外となります。

※対象のIDかどうかの確認はこちら

＜件数＞
本件不正アクセスにより閲覧された可能性のあるクレジットカード情報は、本サイト「いつもの注文」に登録されたクレジットカード情報のうち、最大で150,165件であることが弊社アクセスログにより確認されております。

＜不正アクセスの発生期間＞
2013年4月17日から同年7月26日まで

＜対象項目＞
・お届け先の氏名、住所、電話番号の情報
・クレジットカード情報（(1)カード番号、(2)カード有効期限）
※セキュリティコードについては、弊社は保持していないため、不正閲覧はされておりません。

597投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年10月23日(水) 12時00分31秒

＞お客様の個人情報が不正アクセスにより閲覧された可能性はありません。


よっしゃああああ

598投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年11月02日(土) 05時24分16秒

twitterクライアントの「TheWorld」作者が警察から発信者照会もらって狼狽
http://kabumatome.doorblog.jp/archives/65769822.html

599投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年11月02日(土) 05時58分36秒

警察ってIT部門はないの？

600投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年11月02日(土) 06時42分28秒

あるよｗ

601投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年11月05日(火) 13時21分15秒

OS X Mavericksで外付けHDDデータ消失の恐れ
〜WD社製HDDで発覚したが、eSATAやThunderboltにも疑いか

OS X Mavericksアップグレードで、外付けHDDで複数のデータ消失が報告されている。外付けHDDの全データが消え去り、復元もできないという症状だ。先週から週末にかけて問題が表面化してきた。

　米HDD大手Western Digital社は、OS X Mavericksアップグレードしたことによって同社製外付けHDDでデータ消失が起きていることを認め、OS X Mavericksへのアップグレードを当面中止し、必要な処置を取るよう顧客に呼びかけている。

　11月5日朝の現時点において、原因は究明できていない。加えて、WD社製外付けHDDだけでなく、eSATAまたはThunderbolt周辺機器にも影響している可能性がユーザーから多数報告されている。

http://m.internet.watch.impress.co.jp/docs/news/20131105_622110.html

602投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年11月11日(月) 20時46分04秒

（前略）
また、第三者への提供が目的ではないものの、先日リリースされた「iOS７」では、なんとネット経由で入力したIDやパスワード等を、すべて自動的に（！）端末に保存する機能まで備えているとのことでした。
（一定の範囲で保護されているとはいえど）本当に必要な機能なのか、はたまた一体どこまで『プライバシー』とみなし守るべき情報なのか、私たちも何だかちゃんとわからないままに、機能ばかり発達しているようにも感じます。

http://www.excite.co.jp/News/laurier/column/E1383734120434.html

603投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年11月13日(水) 09時08分02秒

【eオリコサービス】不正アクセスについて

2013年11月7日から、eオリコサービスへの不正アクセスが確認されているため、現在調査をおこなっております。

不正アクセスの可能性がある会員様へは、弊社より個別にご連絡をさせていただきますが、お心当たりのないお取引や不審な点がございましたらオリコカードセンターまでお問合せくださいますようお願いいたします。

また、ｅオリコサービスをご利用中のみなさまにおかれましては、不正アクセスによる被害を未然に防ぐため、ID・パスワードの変更をお願い申し上げます。

http://www.orico.co.jp/information/20131108.html

604投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年11月13日(水) 10時34分02秒

＞ネット経由で入力したIDやパスワード等を
ネット経由で入力？

605投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年11月13日(水) 10時36分56秒

ニューストップ＞恋愛・女性＞コラム＞記事
（笑）

606投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年11月13日(水) 12時30分45秒

Adobe、Flash PlayerとColdFusionの脆弱性を修正　「直ちに対処を」
Flash Player、ColdFusionとも差し迫った危険があるとして、Adobeは直ちにアップデートするよう促している。
http://www.itmedia.co.jp/news/articles/1311/13/news047.html

607投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年11月15日(金) 18時33分17秒

Anonymousが日本への攻撃を予告、対策の見直しを呼びかけ
http://scan.netsecurity.ne.jp/article/2013/11/15/32942.html

608投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年11月15日(金) 18時35分05秒

Anonymousも秘密保護法案に怒っちょるな

609投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年11月15日(金) 23時23分45秒

そもそもさーアノニマスさん自身が秘密じゃん？
メンバーさんの名前とか勤務先とか一般公開されてんの？

610投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年11月16日(土) 03時28分30秒

アノニマスの秘密は個人の秘密。
秘密保護法案で守ろうとしてるのはあくまでも国の秘密であって
個人の秘密はむしろ逆にそのためにバンバン犠牲にされるから。

611投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年11月20日(水) 17時04分06秒

株式会社ロックオンが提供する「EC-CUBE」には、情報漏えいの脆弱性が存在します。
ショッピングサイト利用者によって、他の利用者の登録情報を取得されたり、改ざんされたりする可能性があります。

攻撃が行われた場合の影響が大きい脆弱性であるため、できるだけ早急に最新版へアップデートもしくは修正ファイルを適用してください。
http://www.ipa.go.jp/security/ciadr/vul/20131120-jvn.html

612投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年11月20日(水) 22時01分35秒

はじまた

http://live.nicovideo.jp/watch/lv159954628

アホな党首を持ってこの人も大変やな

613投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年11月20日(水) 22時29分13秒

まちがいた

614投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年11月21日(木) 12時56分17秒

LG製のスマートTVがUSB内のファイル名と閲覧記録をこっそりサーバに送信していたことが判明

http://i.imgur.com/g6WzfIFh.jpg
http://1.bp.blogspot.com/-SKbl_B7Xd74/UopDiMv950I/AAAAAAAAAeA/C_4PcFsqtEQ/s1600/pron.png
http://1.bp.blogspot.com/-BFQtcWMKSdY/UopEMmZ8sAI/AAAAAAAAAeI/UNiH1WyoPy4/s1600/Screenshot+-+181113+-+14-04-16.png

所有するLG製のスマートTVのホーム画面に広告が表示されていることに気づいたイギリス人の男性が、
不思議に思い独自に調査を進めたところ、USBメモリ内のファイル名と閲覧記録が知らない間にLGのサーバに送信されていることを突き止めました。

イギリス人の男性DoctorBeetさんが独自に調査を進めたところ、
LG製のスマートTVの「System Setting」の「Option」メニューに「Collection of watching info」という項目があるのを発見しました。
購入したばかりの状態では、「Collection of watching info」が「ON」になっていたそうです。

不審を抱いたDoctorBeetさんはトラフィックの情報を確認。
その結果、閲覧記録が「Collection of watching info」のオン・オフに関係なく、LGのサーバに送信されていたことがわかりした。
また、閲覧記録はテレビのチャンネルが変わる度に、暗号化なしでLGのサーバに送信されていることも判明。

さらにDoctorBeetさんが調べてみると、USBメモリ内のファイル名までLGのサーバに送信されている可能性まで浮上。
事実を確認するために、DoctorBeetさんは「Midget_Porn_2013」というavi形式のファイルを作成し、USBメモリ内に保存します。

その後トラフィック情報を調査すると、そこにはあり得ないはずのファイルMidget_Porn_2013が表示されており、
USBメモリ内のファイル名がLGのサーバに送信されていることが確定しました。

長いので端折ってます、全文はソースで
http://gigazine.net/news/20131121-lg-send-tv-watching-info-usb-server/?utm_content=bufferc4073

615投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年11月26日(火) 19時10分23秒

CADファイルなどを削除するVBScript系不正プログラム「SOYSOS」
http://blog.trendmicro.co.jp/archives/8199

616投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年12月04日(水) 00時11分59秒

７８２２人情報流出か…信大サーバーに不正接続

　信州大学（本部・長野県松本市）の教員免許更新支援センターのサーバーに外部から不正なアクセスがあり、教員免許の更新講習の受講申込者７８２２人の個人情報が流出した可能性があることが３日、分かった。

　センターによると、情報流出の可能性があるのは、２００９年〜今年９月に受講を申し込んだ県内外の教員らの氏名、住所、勤務先、電話番号など。

　９月下旬の業者の定期点検で不正アクセスの痕跡が確認された。センターは、サーバーの運用を停止して調査した結果、７月中旬以降、不正アクセスした場合に、個人情報が閲覧できる状態にあったという。

　センターは１１月下旬、受講申込者に文書などで事態を報告。その後、「勧誘の電話があった」との連絡が１件あったが、不正アクセスとの関係は分かっていないという。
http://www.yomiuri.co.jp/national/news/20131203-OYT1T01087.htm

許した

617投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年12月05日(木) 12時46分24秒

不正アプリ提供の疑い　都内のＩＴ会社役員ら３人逮捕
2013年12月5日11時36分

　約３７００万件のスマートフォンの個人情報を、東京のＩＴ関連会社が不正アプリで抜き取ったとされる事件で、千葉県
警は５日、同社にアプリを提供したとして、別のＩＴ会社役員の渡辺雄大（ゆうた）容疑者（３４）＝東京都港区芝３丁目
＝ら３人を不正指令電磁的記録提供の容疑で新たに逮捕し、発表した。渡辺容疑者は容疑を認めているという。

　サイバー犯罪対策課によると、渡辺容疑者らは昨年８〜１１月、スマホに登録されたメールアドレスなどを指定のサーバー
に勝手に送信させる「電池改善」など３種類の不正アプリを、都内のＩＴ関連会社「コーエイプランニング」＝特定電子メー
ル法違反などの罪で元社長の有罪判決が確定、解散＝に、約５０万円で提供した疑いがある。同課は３人がアプリの開発に
関わった可能性もあると見てさらに調べる。
http://www.asahi.com/articles/TKY201312050034.html

618投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年12月06日(金) 11時37分04秒

10月末にアムステルダムで行われた「RSA Conference Europe 2013」で、セキュリティの研究家Aamir Lakhani氏らが、
ある米国の政府機関に対して正規の依頼に基づいて2012年末に行なった侵入テストの結果を報告しました。

これは架空の女性新人職員を装い、FacebookやLinkedInを介して対象機関の職員らに接触、当該機関内のネットワークに侵入できるかなどを試したものです。

http://internet.watch.impress.co.jp/docs/column/security/20131206_626563.html

わかる

619投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年12月06日(金) 11時46分25秒

架空の新人「女性」職員を使った侵入テスト、成功率100％
さらにLakhani氏らは、Facebook上での他の職員らのやり取りで情報セキュリティ担当者の誕生日を知ることができました。しかし、その担当者はソーシャルメディアにアカウントを全く持っていなかったため、誕生日を知っていた職員らを装って、その担当者にバースデーメッセージを送りつけることでマルウェアに感染させ、機密情報へのアクセス権限を手に入れることができたのです。

　Lakhani氏らは今回と同様のテストを銀行やクレジットカード会社などの大手金融機関や医療機関などにも実施したそうですが、結果は完全に同じで、侵入テストにソーシャルメディアを組み合わせれば成功率は100％だとしています。しかも、高度な技術は全く必要としていません。

620投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年12月06日(金) 12時02分29秒

っていうかこれ↓

＞ちなみに、Lakhani氏らは、架空の「男性」新人職員を使って同様のテストを行なったそうですが、ソーシャルメディアで繋がった職員は誰もおらず、何の成果も得られなかったそうです。

621投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年12月06日(金) 12時04分18秒

やっぱ役人は宦官にすべき

622投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年12月06日(金) 12時32分04秒

>>620
わかる

623投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年12月06日(金) 12時36分57秒

宦官ってよく出来るよな
跡継ぎに自分の子を持ってくることもないし判断も理性的でいられる
はず

624投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年12月06日(金) 14時45分28秒

よく知らんが、宦官が権力握って国が傾いたとかあるんじゃなかったっけ？

625投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年12月06日(金) 15時17分03秒

そりゃああるさ

626投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年12月06日(金) 19時46分43秒

漢がそうだったです

627投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年12月06日(金) 20時05分25秒

そんなのは漢じゃねぇ

628投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年12月09日(月) 10時30分38秒

楽天ポイントを電子マネーに…中国人が不正接続- 読売新聞（2013年12月8日22時12分）
http://news.infoseek.co.jp/article/20131208_yol_oyt1t00581

昨夜のメンテナンスってのはこれが原因か

629投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年12月11日(水) 12時04分25秒

Adobe Patch Day: Zero Day Flash Patch & Shockwave Update
http://watchguardsecuritycenter.com/2013/12/10/adobe-patch-day-zero-day-flash-patch-shockwave-update/

630投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年12月11日(水) 12時56分48秒

中国で紙おむつ高く売れる…楽天に不正アクセス

　インターネットの通販サイト「楽天市場」に不正アクセスし、ポイントを盗んで電子マネーに交換したなどとして、
岐阜、兵庫両県警の合同捜査本部に逮捕された中国籍の各務原市那加前洞新町、大学２年孫路路容疑者（２４）が、
「電子マネーで紙おむつを大量に買って、名古屋港から中国に輸出していた」と供述していることが１０日、捜査関係者への取材で分かった。

　捜査関係者によると、孫容疑者は「日本製の紙おむつは中国で高く売れる」と供述。
捜査本部によると、孫容疑者のパソコンには、楽天市場の会員約２５０人の約３００万円分のポイントを電子マネーに交換していた記録が残っており、
両県警が裏付けを進めている。

http://www.yomiuri.co.jp/national/news/20131211-OYT1T00052.htm

みんなずいぶんポイントあるな

631投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年12月11日(水) 14時54分00秒

確かに
平均1万超えって予想外だな

632投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年12月11日(水) 20時10分34秒

これ被害者にはポイントもどらないんでしょ？
逮捕されてもやったもんがち？いゃらしい

633投稿者：eロケットマン 　投稿日：2013年12月11日(水) 20時21分25秒

え？戻るんじゃないの？
不正アクセスされたのは楽天のサーバでしょ？
楽天の落ち度じゃないの。

634投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年12月11日(水) 20時29分45秒

業界で一般的なセキュリティ対策をしてれば落ち度無しとされると思う

635投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年12月11日(水) 22時01分13秒

落ち度関係なくね？

636投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年12月11日(水) 22時15分48秒

なんで？

637投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年12月11日(水) 22時33分16秒 [幕下]

落ち度があろうとなかろうと自分とこの問題だから補償して然るべきだと思うが？
まあ補償しなかったら誰も使わんので潰れるだけだが

638投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年12月11日(水) 23時02分15秒

それは今回の額が比較的小額だから？
それとは関係なく？

639投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年12月11日(水) 23時11分06秒

クレカには補償約款があるけどポイントにもそういうのがあるかどうかだな

640投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年12月18日(水) 08時24分34秒

ＰＣ、強制接続４００回…三菱重工サイバー攻撃

　総合機械メーカー「三菱重工業」（東京都）がサイバー攻撃を受けた事件で、ウイルス感染した同社のパソコンなど８１台の大半が、海外十数か国のサーバーやサイトに計約４００回にわたって強制的に接続され、一部から文書ファイルが抜き取られていたことが、警視庁幹部への取材でわかった。

　うち１台の接続先は中国人の女の名義で契約されていたが、同庁は攻撃元までは特定できなかったとして、容疑者不詳のまま、偽計業務妨害容疑で東京地検に書類送検した。

　同社からの情報流出が公式に確認されたのは初めて。ただ、流出した情報の内容までは確認できなかったという。

　同庁幹部によると、ウイルス感染したのは、対艦ミサイルや原子力発電プラントなどの情報を扱う全国１１拠点のパソコンとサーバー計８１台。ウイルス付きメールの攻撃などで感染し、大半は中国、インド、米国といった海外十数か国のサーバーやサイトに強制的に接続されていた。強制接続は計約４００回に上り、一部から文書ファイルなどの流出が確認されたという。
http://www.yomiuri.co.jp/national/news/20131217-OYT1T01549.htm

641投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年12月22日(日) 02時04分51秒

不正アクセスによるお客様情報漏洩の可能性に関するお詫びとご報告
お客様・関係者各位
この度、当社ドスパラ通販WEBサイトに対し、外部から不正なアクセスを受けたことを確認しました。
情報セキュリティ専門会社の協力のもと、調査を実施しましたところ、一部のお客様の登録情報が不正に閲覧された可能性があることが判明いたしました。
なお、お客様のクレジットカード情報につきましては、漏洩の可能性はございません。
経緯と対応について、下記のとおりご報告いたしますとともに、お客様をはじめ関係者の皆様に多大なご迷惑・ご心配をお掛けしますことを深くお詫び申し上げます。

1.調査開始の経緯
11月27日、当社IT業務部門にて外部からの不正なアクセスと思われる痕跡を確認したため、不正アクセス対策室を設置し調査を開始いたしました。
また同日、情報セキュリティ専門会社である株式会社ラック（以下、ラック社）に調査依頼を行い、以降、協力して調査を進めてまいりました。
昨日12月20日、ラック社より最終報告書の提出を受け、情報漏洩が発生した可能性がある範囲を特定いたしました。

2. 影響範囲
11月2日以前の登録情報より、合計2,926件のお客様情報漏洩の可能性があることを確認いたしました。
11月3日以降の登録情報については漏洩の可能性はございません。

3．不正に閲覧された可能性があるお客様情報
・氏名
・住所
・電話番号
・メールアドレス
・ログインパスワード
なお、会員ポイントの不正利用、不正注文の履歴はございません。
（略）
http://www.dospara.co.jp/5press/2013/1221

まさかカロビにドスパラで会員登録してるやつはいないよな？？？？？？？？？？？俺以外

642投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年12月22日(日) 09時04分40秒

してたような気もするが使っていないので覚えていない
たしかしないとポイントダメなんだよな？

643投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年12月22日(日) 09時18分18秒

会員登録はしてないが、その場で情報入力して購入したことはある
その辺は対象外っぽいな

投稿者	メール ファイル
(ﾟДﾟ) ＜
	前の50個 次の50個 レス全部を見る 掲示板に戻る 上へ