全2272文字
PR
今月の1本!

7/21 データベースの改ざん被害 猫の鳴き声で上書きする

[画像のクリックで拡大表示]

 セキュリティー設定が不十分なデータベースを改ざんされる被害が続出している。セキュリティー専門家のボブ・ディアチェンコ氏があるサイバー攻撃を調査している最中にその攻撃に遭遇したとTwitterで明らかにした。

 同氏は2020年7月上旬、あるVPNサービスベンダーのデータベースにアクセスできることを発見し、ベンダーにそのことを伝えた。その結果データベースはアクセスできないように対策されたが、その中身が別のデータベースで公開されていたという。対策前に中身を窃取した第三者が公開したとみられる。

 同氏がそのデータベースを調査していると、その中身がランダムな数字と「meow」(英語での猫の鳴き声、日本語のニャーに相当)という文字列の組み合わせで上書きされたという。複数のセキュリティー専門家はこの攻撃を「ニャー攻撃」と呼ぶ。

 筆者がニャー攻撃の被害に遭ったとみられるデータベースを探したところ、ディアチェンコ氏の書き込みがあった直後には1000件程度だったが、7月30日時点には5000件超に急増していることが分かった。

https://twitter.com/MayhemDayOne/status/1285303164116389890

7/10 大学院の不合格者名を記載したメールを誤送信

 神戸大学は大学院海事科学研究科の推薦入試において、事前審査の結果を知らせるメールを誤送信し、個人情報を漏洩させたとしておわびした。

 同大学は2020年5月22日、海外に居住する申請者5人に対して審査結果をメールで通知した。このうち1人には不合格者17人分、もう1人に合格者37人分の名前と審査結果を記載したメールを誤って送信した。海外居住者にはこれまで国際郵便で結果を通知していた。しかし新型コロナウイルスの影響で配達が遅延することからメールを利用したという。

http://www.maritime.kobe-u.ac.jp/news/2020/pdf/20200710.pdf

7/11 川崎市が野球場の予約を一時休止 施設予約システムに不正アクセス

 川崎市は公共施設予約システム「ふれあいネット」において、野球場の予約を暫定的に休止した。対象は2020年8月の随時予約と、9月以降の予約の抽選申し込み。

 ふれあいネットではテニスコートやバーベキュー場などの予約も受け付けているが、野球場の予約だけが休止された。理由は野球場利用者のアカウントがロックされる事象が相次いだため。

 第三者が不正アクセスによって野球場利用者のアカウントをロックさせて、自身が有利に予約できるようにしたとみられる。川崎市は利用者の公平性が確保されるまでシステムによる予約を休止するとしている。

https://www.fureai-net.city.kawasaki.jp/web/index.jsp