「情報漏えい」の版間の差分
提供: セキュリティ
| 行6: | 行6: | ||
読み方 | 読み方 | ||
| − | ;[[情報漏えい]: じょうほうろうえい | + | ;[[情報漏えい]]: じょうほうろうえい |
__TOC__ | __TOC__ | ||
| 行51: | 行51: | ||
* [[2013-07-19 LINE NAVERに不正アクセスでハッシュ化されたパスワード流出の可能性]] | * [[2013-07-19 LINE NAVERに不正アクセスでハッシュ化されたパスワード流出の可能性]] | ||
* [[2013-07-24 NTT Comへの不正アクセスでハッシュ化されたパスワード流出の可能性]] | * [[2013-07-24 NTT Comへの不正アクセスでハッシュ化されたパスワード流出の可能性]] | ||
| + | * [[2013-08-12 CyberAgent Ameba への不正ログイン]] | ||
== 脆弱性情報 == | == 脆弱性情報 == | ||
2013年8月16日 (金) 20:48時点における版
情報漏えい (情報漏洩) とは、情報が流出することです。
読み方
- 情報漏えい
- じょうほうろうえい
概要
情報漏えい は、日常的に発生しているインシデントです。
近年(2013年)では、 標的型攻撃 による情報漏えいが頻発しています。
情報漏えいがおきる背景
- ネットワークのACLの設定不備
- OS やミドルウェア、アプリケーションの設定不備
- システムの設計ミス
- 脆弱性 をつかれた攻撃
- 総当たり攻撃 に対する対応漏れ
- 脆弱なパスワード]]
- パスワードリスト攻撃
- ほかのシステムの 情報漏えい からの二次被害
標的型攻撃 は、上記も利用して行われます。
関連項目
- 2013-03-15 不正アクセスによるJINSオンラインショップの個人情報流出の可能性
- 2013-04-04 gooのIDに不正アクセス
- 2013-04-04 フレッツ光メンバーズクラブ会員サイトへの不正アクセス
- 2013-04-04 ヤフーのサーバへの不正アクセス 情報漏えい前に遮断
- 2013-04-05 CCC T-SITEに不正ログイン
- 2013-04-17 JR東日本 My JR-EASTへの不正アクセス
- 2013-04-26 NTTドコモ DOCOMO USA Wirelessへのサイバー攻撃で顧客情報が漏洩
- 2013-05-16 ヤフーのサーバへの不正アクセス
- 2013-05-25 三越伊勢丹ホールディングス 三越オンラインショッピング 会員情報が流出した可能性
- 2013-05-21 千葉県佐倉市役所 健康診断データ流出
- 2013-05-27 XCOM GLOBALのGLOBALDATAへの不正アクセスでお客様情報流出
- 2013-06-18 トヨタのサイトが不正アクセスにより改ざん
- 2013-07-02 任天堂株式会社のクラブニンテンドーへの不正ログイン発生
- 2013-07-17 ニフティで不正ログインが発生
- 2013-07-19 LINE NAVERに不正アクセスでハッシュ化されたパスワード流出の可能性
- 2013-07-24 NTT Comへの不正アクセスでハッシュ化されたパスワード流出の可能性
- 2013-08-12 CyberAgent Ameba への不正ログイン