全2193文字
PR
今月の1本!

4/18 国内のサイトから情報流出 ネット上で販売される

[画像のクリックで拡大表示]

 山と渓谷社は同社が運営するヤマケイオンラインの会員情報が外部に流出したことを公表した。流出した情報を分析したところ、2013年4月9日まで運営していたヤマケイオンラインの旧サイトに登録された情報だと分かった。

 筆者はあるハッキングフォーラムにおいて、ヤマケイオンラインに加えて求人サイトのリジョブや全国土木施工管理技士会連合会のサイトから流出したとする個人情報が販売されていたのを確認した。これらのサイトがどのように情報を管理していたかは不明だが、ハッキングフォーラムに書かれた個人情報のサンプルには名前やメールアドレスに加えてハッシュ化されていないパスワードそのものが公開されていた。

 なおリジョブは2020年4月19日に、全国土木施工管理技士会連合会は4月21日に個人情報が流出したことを公表している。

https://www.yamakei.co.jp/news/apology/owabi20200417.html

4/3 新型コロナ便乗のマルウエア攻撃 ランサムウエアにも感染する

[画像のクリックで拡大表示]

 三井物産セキュアディレクションは新型コロナウイルスに便乗したサイバー攻撃の解析結果を公表した。攻撃では、あるアプリケーションのダウンロードサイトに見せかけた偽サイトにユーザーを誘導する。ユーザーが偽サイトからファイルをダウンロードして実行すると、ランサムウエアと情報窃取目的のマルウエアに感染する。二重の被害が発生するのが特徴だ。

 同社はランサムウエアの身代金が低額であり、ランサムウエアに感染する前にマルウエアが動き出したことから攻撃者の目的は認証情報の窃取で、ランサムウエアは証拠隠滅のために使ったと推測している。

https://www.mbsd.jp/blog/20200403.html