「情報漏えい」の版間の差分
提供: セキュリティ
細 |
|||
行2: | 行2: | ||
vim: filetype=mediawiki | vim: filetype=mediawiki | ||
--> | --> | ||
+ | |||
+ | [[情報漏えい]] (情報漏洩) とは、情報が流出することです。 | ||
読み方 | 読み方 | ||
+ | ;[[情報漏えい]: じょうほうろうえい | ||
__TOC__ | __TOC__ | ||
行9: | 行12: | ||
== 概要 == | == 概要 == | ||
+ | [[情報漏えい]] は、日常的に発生しているインシデントです。 | ||
+ | |||
+ | 近年(2013年)では、 [[標的型攻撃]] による情報漏えいが頻発しています。 | ||
+ | |||
+ | == 情報漏えいがおきる背景 == | ||
+ | |||
+ | * [[ネットワーク]]の[[ACL]]の設定不備 | ||
+ | * [[OS]] やミドルウェア、アプリケーションの設定不備 | ||
+ | * システムの設計ミス | ||
+ | ** [[SQL Injection]] | ||
+ | ** [[ディレクトリトラバーサル]] | ||
+ | * [[脆弱性]] をつかれた攻撃 | ||
+ | * [[総当たり攻撃]] に対する対応漏れ | ||
+ | ** 脆弱なパスワード]] | ||
+ | * [[パスワードリスト攻撃]] | ||
+ | ** ほかのシステムの [[情報漏えい]] からの二次被害 | ||
+ | *** [[パスワードの使い回し]] | ||
+ | |||
+ | [[標的型攻撃]] は、上記も利用して行われます。 | ||
== 関連項目 == | == 関連項目 == |
2013年7月27日 (土) 08:53時点における版
情報漏えい (情報漏洩) とは、情報が流出することです。
読み方
- [[情報漏えい]
- じょうほうろうえい
概要
情報漏えい は、日常的に発生しているインシデントです。
近年(2013年)では、 標的型攻撃 による情報漏えいが頻発しています。
情報漏えいがおきる背景
- ネットワークのACLの設定不備
- OS やミドルウェア、アプリケーションの設定不備
- システムの設計ミス
- 脆弱性 をつかれた攻撃
- 総当たり攻撃 に対する対応漏れ
- 脆弱なパスワード]]
- パスワードリスト攻撃
- ほかのシステムの 情報漏えい からの二次被害
標的型攻撃 は、上記も利用して行われます。
関連項目
- 2013-03-15 不正アクセスによるJINSオンラインショップの個人情報流出の可能性
- 2013-04-04 gooのIDに不正アクセス
- 2013-04-04 フレッツ光メンバーズクラブ会員サイトへの不正アクセス
- 2013-04-04 ヤフーのサーバへの不正アクセス 情報漏えい前に遮断
- 2013-04-05 CCC T-SITEに不正ログイン
- 2013-04-17 JR東日本 My JR-EASTへの不正アクセス
- 2013-04-26 NTTドコモ DOCOMO USA Wirelessへのサイバー攻撃で顧客情報が漏洩
- 2013-05-16 ヤフーのサーバへの不正アクセス
- 2013-05-25 三越伊勢丹ホールディングス 三越オンラインショッピング 会員情報が流出した可能性
- 2013-05-21 千葉県佐倉市役所 健康診断データ流出
- 2013-05-27 XCOM GLOBALのGLOBALDATAへの不正アクセスでお客様情報流出
- 2013-06-18 トヨタのサイトが不正アクセスにより改ざん
- 2013-07-02 任天堂株式会社のクラブニンテンドーへの不正ログイン発生
- 2013-07-17 ニフティで不正ログインが発生
- 2013-07-19 LINE NAVERに不正アクセスでハッシュ化されたパスワード流出の可能性
- 2013-07-24 NTT Comへの不正アクセスでハッシュ化されたパスワード流出の可能性