「情報漏えい」の版間の差分

提供: セキュリティ
移動: 案内検索
 
(同じ利用者による、間の28版が非表示)
行1: 行1:
<!--
+
[[情報漏えい]] (情報漏洩) とは、情報が流出することです。
vim: filetype=mediawiki
+
-->
+
  
読み方
+
'''読み方'''
 +
;[[情報漏えい]]: じょうほうろうえい
  
 
__TOC__
 
__TOC__
  
 
== 概要 ==
 
== 概要 ==
 +
[[情報漏えい]] は、日常的に発生しているインシデントです。
  
 +
近年(2013年)では、 [[標的型攻撃]] による情報漏えいが頻発しています。
 +
== 情報漏えいがおきる背景 ==
 +
* [[ネットワーク]]のACLの設定不備
 +
* [[OS]] やミドルウェア、アプリケーションの設定不備
 +
* システムの設計ミス
 +
** [[SQL Injection]]
 +
** ディレクトリトラバーサル
 +
* [[脆弱性]] をつかれた攻撃
 +
* [[総当たり攻撃]] に対する対応漏れ
 +
** 脆弱なパスワード
 +
* パスワードリスト攻撃
 +
** ほかのシステムの [[情報漏えい]] からの二次被害
 +
*** [[パスワードの使い回し]]
  
 +
[[標的型攻撃]] は、上記も利用して行われます。
 
== 関連項目 ==
 
== 関連項目 ==
 
 
* [[2013-03-15 不正アクセスによるJINSオンラインショップの個人情報流出の可能性]]
 
* [[2013-03-15 不正アクセスによるJINSオンラインショップの個人情報流出の可能性]]
 
* [[2013-04-04 gooのIDに不正アクセス]]
 
* [[2013-04-04 gooのIDに不正アクセス]]
行17: 行30:
 
* [[2013-04-04 ヤフーのサーバへの不正アクセス 情報漏えい前に遮断]]
 
* [[2013-04-04 ヤフーのサーバへの不正アクセス 情報漏えい前に遮断]]
 
* [[2013-04-05 CCC T-SITEに不正ログイン]]
 
* [[2013-04-05 CCC T-SITEに不正ログイン]]
* [[2013-03-31 JR東日本 My JR-EASTへの不正アクセス]]
+
* [[2013-04-17 JR東日本 My JR-EASTへの不正アクセス]]
 +
* [[2013-04-26 NTTドコモ DOCOMO USA Wirelessへのサイバー攻撃で顧客情報が漏洩]]
 +
* [[2013-05-16 ヤフーのサーバへの不正アクセス]]
 +
* [[2013-05-25 三越伊勢丹ホールディングス 三越オンラインショッピング 会員情報が流出した可能性]]
 +
* [[2013-05-21 千葉県佐倉市役所 健康診断データ流出]]
 +
* [[2013-05-27 XCOM GLOBALのGLOBALDATAへの不正アクセスでお客様情報流出]]
 +
 
 +
* [[2013-06-18 トヨタのサイトが不正アクセスにより改ざん]]
 +
* [[2013-07-02 任天堂株式会社のクラブニンテンドーへの不正ログイン発生]]
 +
* [[2013-07-17 ニフティで不正ログインが発生]]
 +
* [[2013-07-19 LINE NAVERに不正アクセスでハッシュ化されたパスワード流出の可能性]]
 +
* [[2013-07-24 NTT Comへの不正アクセスでハッシュ化されたパスワード流出の可能性]]
 +
* [[2013-08-12 CyberAgent Ameba への不正ログイン]]
 +
* [[2013-08-26 2ちゃんねるビューアのユーザ情報が流出]]
 +
* [[2013-08-29 @PAGES 個人情報と平文パスワードが流出]]
 +
 
 +
* [[2014-01-01 ハッカー集団 シリア電子軍がスカイプのソーシャルメディアのアカウントをハッキング]]
 +
* [[2014-07-09 ベネッセコーポレーションから顧客個人情報が流出]]
 +
* [[2014-11-20 ロジテックのルータの脆弱性でISPアカウントを抜かれ中国からプロキシとして利用される]]
 +
== 脆弱性情報 ==
 +
* [[2013-06-08 Internet Explorerに情報漏えいの脆弱性 IE10に更新]]
 +
* [[セキュリティニュース]]
 +
<!-- vim: filetype=mediawiki
 +
-->

2015年9月22日 (火) 16:57時点における最新版

情報漏えい (情報漏洩) とは、情報が流出することです。

読み方

情報漏えい
じょうほうろうえい

概要

情報漏えい は、日常的に発生しているインシデントです。

近年(2013年)では、 標的型攻撃 による情報漏えいが頻発しています。

情報漏えいがおきる背景

標的型攻撃 は、上記も利用して行われます。

関連項目

脆弱性情報