「情報漏えい」の版間の差分
提供: セキュリティ
細 |
|||
(同じ利用者による、間の35版が非表示) | |||
行1: | 行1: | ||
− | + | [[情報漏えい]] (情報漏洩) とは、情報が流出することです。 | |
− | + | ||
− | + | ||
− | 読み方 | + | '''読み方''' |
+ | ;[[情報漏えい]]: じょうほうろうえい | ||
__TOC__ | __TOC__ | ||
== 概要 == | == 概要 == | ||
+ | [[情報漏えい]] は、日常的に発生しているインシデントです。 | ||
+ | 近年(2013年)では、 [[標的型攻撃]] による情報漏えいが頻発しています。 | ||
+ | == 情報漏えいがおきる背景 == | ||
+ | * [[ネットワーク]]のACLの設定不備 | ||
+ | * [[OS]] やミドルウェア、アプリケーションの設定不備 | ||
+ | * システムの設計ミス | ||
+ | ** [[SQL Injection]] | ||
+ | ** ディレクトリトラバーサル | ||
+ | * [[脆弱性]] をつかれた攻撃 | ||
+ | * [[総当たり攻撃]] に対する対応漏れ | ||
+ | ** 脆弱なパスワード | ||
+ | * パスワードリスト攻撃 | ||
+ | ** ほかのシステムの [[情報漏えい]] からの二次被害 | ||
+ | *** [[パスワードの使い回し]] | ||
+ | [[標的型攻撃]] は、上記も利用して行われます。 | ||
== 関連項目 == | == 関連項目 == | ||
+ | * [[2013-03-15 不正アクセスによるJINSオンラインショップの個人情報流出の可能性]] | ||
+ | * [[2013-04-04 gooのIDに不正アクセス]] | ||
+ | * [[2013-04-04 フレッツ光メンバーズクラブ会員サイトへの不正アクセス]] | ||
+ | * [[2013-04-04 ヤフーのサーバへの不正アクセス 情報漏えい前に遮断]] | ||
+ | * [[2013-04-05 CCC T-SITEに不正ログイン]] | ||
+ | * [[2013-04-17 JR東日本 My JR-EASTへの不正アクセス]] | ||
+ | * [[2013-04-26 NTTドコモ DOCOMO USA Wirelessへのサイバー攻撃で顧客情報が漏洩]] | ||
+ | * [[2013-05-16 ヤフーのサーバへの不正アクセス]] | ||
+ | * [[2013-05-25 三越伊勢丹ホールディングス 三越オンラインショッピング 会員情報が流出した可能性]] | ||
+ | * [[2013-05-21 千葉県佐倉市役所 健康診断データ流出]] | ||
+ | * [[2013-05-27 XCOM GLOBALのGLOBALDATAへの不正アクセスでお客様情報流出]] | ||
− | * [[ | + | * [[2013-06-18 トヨタのサイトが不正アクセスにより改ざん]] |
− | * [[ | + | * [[2013-07-02 任天堂株式会社のクラブニンテンドーへの不正ログイン発生]] |
+ | * [[2013-07-17 ニフティで不正ログインが発生]] | ||
+ | * [[2013-07-19 LINE NAVERに不正アクセスでハッシュ化されたパスワード流出の可能性]] | ||
+ | * [[2013-07-24 NTT Comへの不正アクセスでハッシュ化されたパスワード流出の可能性]] | ||
+ | * [[2013-08-12 CyberAgent Ameba への不正ログイン]] | ||
+ | * [[2013-08-26 2ちゃんねるビューアのユーザ情報が流出]] | ||
+ | * [[2013-08-29 @PAGES 個人情報と平文パスワードが流出]] | ||
+ | |||
+ | * [[2014-01-01 ハッカー集団 シリア電子軍がスカイプのソーシャルメディアのアカウントをハッキング]] | ||
+ | * [[2014-07-09 ベネッセコーポレーションから顧客個人情報が流出]] | ||
+ | * [[2014-11-20 ロジテックのルータの脆弱性でISPアカウントを抜かれ中国からプロキシとして利用される]] | ||
+ | == 脆弱性情報 == | ||
+ | * [[2013-06-08 Internet Explorerに情報漏えいの脆弱性 IE10に更新]] | ||
+ | * [[セキュリティニュース]] | ||
+ | <!-- vim: filetype=mediawiki | ||
+ | --> |
2015年9月22日 (火) 16:57時点における最新版
情報漏えい (情報漏洩) とは、情報が流出することです。
読み方
- 情報漏えい
- じょうほうろうえい
概要
情報漏えい は、日常的に発生しているインシデントです。
近年(2013年)では、 標的型攻撃 による情報漏えいが頻発しています。
情報漏えいがおきる背景
- ネットワークのACLの設定不備
- OS やミドルウェア、アプリケーションの設定不備
- システムの設計ミス
- SQL Injection
- ディレクトリトラバーサル
- 脆弱性 をつかれた攻撃
- 総当たり攻撃 に対する対応漏れ
- 脆弱なパスワード
- パスワードリスト攻撃
- ほかのシステムの 情報漏えい からの二次被害
標的型攻撃 は、上記も利用して行われます。
関連項目
- 2013-03-15 不正アクセスによるJINSオンラインショップの個人情報流出の可能性
- 2013-04-04 gooのIDに不正アクセス
- 2013-04-04 フレッツ光メンバーズクラブ会員サイトへの不正アクセス
- 2013-04-04 ヤフーのサーバへの不正アクセス 情報漏えい前に遮断
- 2013-04-05 CCC T-SITEに不正ログイン
- 2013-04-17 JR東日本 My JR-EASTへの不正アクセス
- 2013-04-26 NTTドコモ DOCOMO USA Wirelessへのサイバー攻撃で顧客情報が漏洩
- 2013-05-16 ヤフーのサーバへの不正アクセス
- 2013-05-25 三越伊勢丹ホールディングス 三越オンラインショッピング 会員情報が流出した可能性
- 2013-05-21 千葉県佐倉市役所 健康診断データ流出
- 2013-05-27 XCOM GLOBALのGLOBALDATAへの不正アクセスでお客様情報流出
- 2013-06-18 トヨタのサイトが不正アクセスにより改ざん
- 2013-07-02 任天堂株式会社のクラブニンテンドーへの不正ログイン発生
- 2013-07-17 ニフティで不正ログインが発生
- 2013-07-19 LINE NAVERに不正アクセスでハッシュ化されたパスワード流出の可能性
- 2013-07-24 NTT Comへの不正アクセスでハッシュ化されたパスワード流出の可能性
- 2013-08-12 CyberAgent Ameba への不正ログイン
- 2013-08-26 2ちゃんねるビューアのユーザ情報が流出
- 2013-08-29 @PAGES 個人情報と平文パスワードが流出
- 2014-01-01 ハッカー集団 シリア電子軍がスカイプのソーシャルメディアのアカウントをハッキング
- 2014-07-09 ベネッセコーポレーションから顧客個人情報が流出
- 2014-11-20 ロジテックのルータの脆弱性でISPアカウントを抜かれ中国からプロキシとして利用される