「情報漏えい」の版間の差分
提供: セキュリティ
(→関連項目) |
|||
行52: | 行52: | ||
* [[2014-01-01 ハッカー集団 シリア電子軍がスカイプのソーシャルメディアのアカウントをハッキング]] | * [[2014-01-01 ハッカー集団 シリア電子軍がスカイプのソーシャルメディアのアカウントをハッキング]] | ||
* [[2014-07-09 ベネッセコーポレーションから顧客個人情報が流出]] | * [[2014-07-09 ベネッセコーポレーションから顧客個人情報が流出]] | ||
+ | * [[2014-11-20 ロジテックのルータの脆弱性を利用されてISPアカウントが抜かれていた]] | ||
+ | |||
== 脆弱性情報 == | == 脆弱性情報 == | ||
* [[2013-06-08 Internet Explorerに情報漏えいの脆弱性 IE10に更新]] | * [[2013-06-08 Internet Explorerに情報漏えいの脆弱性 IE10に更新]] |
2014年11月23日 (日) 01:28時点における版
情報漏えい (情報漏洩) とは、情報が流出することです。
読み方
- 情報漏えい
- じょうほうろうえい
概要
情報漏えい は、日常的に発生しているインシデントです。
近年(2013年)では、 標的型攻撃 による情報漏えいが頻発しています。
情報漏えいがおきる背景
- ネットワークのACLの設定不備
- OS やミドルウェア、アプリケーションの設定不備
- システムの設計ミス
- 脆弱性 をつかれた攻撃
- 総当たり攻撃 に対する対応漏れ
- パスワードリスト攻撃
- ほかのシステムの 情報漏えい からの二次被害
標的型攻撃 は、上記も利用して行われます。
関連項目
- 2013-03-15 不正アクセスによるJINSオンラインショップの個人情報流出の可能性
- 2013-04-04 gooのIDに不正アクセス
- 2013-04-04 フレッツ光メンバーズクラブ会員サイトへの不正アクセス
- 2013-04-04 ヤフーのサーバへの不正アクセス 情報漏えい前に遮断
- 2013-04-05 CCC T-SITEに不正ログイン
- 2013-04-17 JR東日本 My JR-EASTへの不正アクセス
- 2013-04-26 NTTドコモ DOCOMO USA Wirelessへのサイバー攻撃で顧客情報が漏洩
- 2013-05-16 ヤフーのサーバへの不正アクセス
- 2013-05-25 三越伊勢丹ホールディングス 三越オンラインショッピング 会員情報が流出した可能性
- 2013-05-21 千葉県佐倉市役所 健康診断データ流出
- 2013-05-27 XCOM GLOBALのGLOBALDATAへの不正アクセスでお客様情報流出
- 2013-06-18 トヨタのサイトが不正アクセスにより改ざん
- 2013-07-02 任天堂株式会社のクラブニンテンドーへの不正ログイン発生
- 2013-07-17 ニフティで不正ログインが発生
- 2013-07-19 LINE NAVERに不正アクセスでハッシュ化されたパスワード流出の可能性
- 2013-07-24 NTT Comへの不正アクセスでハッシュ化されたパスワード流出の可能性
- 2013-08-12 CyberAgent Ameba への不正ログイン
- 2013-08-26 2ちゃんねるビューアのユーザ情報が流出
- 2013-08-29 @PAGES 個人情報と平文パスワードが流出
- 2014-01-01 ハッカー集団 シリア電子軍がスカイプのソーシャルメディアのアカウントをハッキング
- 2014-07-09 ベネッセコーポレーションから顧客個人情報が流出
- 2014-11-20 ロジテックのルータの脆弱性を利用されてISPアカウントが抜かれていた