(もともとただの独り言ではじめたが、物事の深刻性は日々酷くなり、この形で纏めることにしました。皮肉なことに「2018年度の国内SIEM市場は57億円、2023年度には103億円規模へ(ITR)」によると、「国内SIEM(Security Information and Event Management)市場の2018年度の売上金額は、前年度比16.3%増の57億円となった。」「2023年度には103億円規模へ」。過度にデジタル化・システム化はただ単に新しいビジネスをでっちあげるためだと言われても仕方がありません)
個人情報漏洩事件・被害事例一覧(サイバー・セキュリティー.com)で纏められているように、日本国内だけでも、インターネットサービスにおいて、2019年中毎月数件大規模な個人情報漏洩事件・被害事例が発生しています。
トッププレやーを含む世界中のインターネットサービスにおける障害事件なら、毎年恒常的に起きています。被害を受けるユーザーは合計用意に億単位になります。
「世界の」グーグルでも、下一番目のような障害を起こしているので、オンラインサービスはどれだけ信頼性が低いかはよく分かります。
「クラウド」と称しているサービスなんかはまさにこのような危険性は常に潜んでいます。
大体「クラウド」と称したサービスが出る以前に、Googleドライブやドックのようなサービスはいくつも存在していました。その衰弱性もよく知られています。
Googleドライブ、Googleドキュメント、Googleスプレッドシート、Googleスライドなどのサービスに依存していた企業はどれだけの被害を受けたかは知りたいところです。
もっとひどいのは、そのサービス内に保存されているデータの消失です。それは、ただの心配ではなく、実際起きていたことです。
(追記、最初の投稿は2015年10月10日でしたが、2019年11月現在まで纏めた2019年中だけ発生した大規模障害を見ても、世界中の最大級のサービス運用会社ほぼ全員何かしらな重度障害を起こしています。トップニュースになったものだけをいくつか追加しました。
つまり、4年経っても、状況はまったく改善されていません。これで、どんな「次世代」の技術を提示されても、とても安心して利用できるように思えないです。)
「Girl X, who was fascinated by serial killers and boasted of watching torture videos on the dark web, said she was “obsessed” with Brianna. She and Brianna had been friends for a few months before she began plotting to kill her, along with Y.」
「Recorded Futureによると、GitHub悪用の主な目的にはペイロードの配信、デッドドロップ・リゾルバ(DDR: Dead Drop Resolver)、コマンド&コントロール(C2: Command and Control)、情報漏洩などがあるという。GitHubはこれら多くの目的に利用されるほど、サイバー攻撃者に人気がある。」
既に現状のウェブ技術で無数の詐欺サイトが作られています。GPTsふぇ簡単にサービスを作れると、詐欺者にとっては鬼に金棒だろう。
(2024/1/11)米当局の偽投稿で一時混乱 ビットコイン市場、アカウント乗っ取りで
「米メディアによると、「承認」の偽投稿があったのは米東部時間9日午後4時10分ごろ。約15分後にSECのゲンスラー委員長がXの個人アカウントで「不正な投稿があった。SECは承認していない」と否定するコメントを発表、SECは偽投稿を削除した。現物ETFは翌10日に承認された。
市場では、SECが近く現物ETFを承認するとの期待感が広がっていたことから、偽投稿でビットコイン相場は一時4万8000ドル付近まで急騰した後、3000ドル近く急落。「市場を操作し、米国の投資家を傷つける行為」(米大手取引業者首脳)と非難の声が上がっている。」
(2023/12/3)全銀ネット障害、原因は仕様の”見落とし“ 設計者がチェックしていれば防げた可能性も
問題はチェック漏れか、そもそもチェックそのものが不完全であること。どちらも完璧にできないし、いわゆるAIでもできなないです。
「今回の障害は、全銀システムと各金融機関をつなぐ「中継コンピューター(RC)」の更新作業を3連休の7~9日に実施したことが原因とみられる。」
(10/11)全銀ネットのシステム障害 復旧のめど立たず
「全国銀行協会傘下の全銀ネットは、復旧作業を続けているものの11日午前7時現在も、システム復旧のめどが立っていないと発表しました。」
1位は「アクセス権限の誤設定」(17.7%)だった。
4位は「退職した元社員のアカウントが削除できていなかった」(10.3%)、5位は「シャドーITの発覚」(10%)、6位は「クラウドサービスに意図せず機密情報を保存していた」(8.3%)。
未知の脆弱性?当たり前だろう!知っていれば対策は取っているだろう。アホでなければ
個人情報取り扱い事故に関するニュースでは、よくハッカーではないかと言いたがる人もいるが、人的なミスは一番多くて、致命的ですね。いくらセキュリティを強化しても、人間のとうでもいいような単純なミスで、あっという間に破綻してしまいます。
本当であれば、何について、どう心配してどう対処したらいいか、さっぱり判らない
サーバーはダウンするものです!
例えば、パスワードに最もよく使われていたニックネームと愛称は、「King(王)」「Rose(バラ)」「Love(愛)」「Boo(恋人の呼び名)」「Hero(ヒーロー)」「Angel(天使)」だ。色名では、「red(赤)」、「blue(青)」、「black(黒)」、「gold(金)」、「green(緑)」の登場頻度が高かった。ゲームのキャラクター名を使ったパスワードも多く、特に目立ったのは「Joel(The Last of Us)、「Q*Bert(Qバート)」、「Link(ゼルダの伝説)」、「Mario(スーパーマリオブラザーズ)、「Ryu(ストリートファイター)」だ。
(5/13)トヨタ「215万人分のクルマの位置情報、漏えいの可能性」公表 クラウド環境誤設定、約10年にわたり。単純に人的なミスによるもの。ある意味で、完全に自動なエラー検出仕組みがない限り、防ぎようもない。
マイナカード コンビニで別人の戸籍証明書が誤発行 川崎。「原因は分かっておらず、市は当面、コンビニエンスストアでの証明書交付サービスを休止する措置を取りました。」似た報道は何度も見たが、どうやって間違えるかは不思議だし、オンラインサービスを領する気はますます無くなる。
(4/28)「現時点で完全回復の予定なし」 Google Cloudのパリリージョンで障害 データセンター浸水 発生から27時。データセンター浸水?耳を疑うような出来事だが、実際起きていたことです。
(4/25)新潟県の公文書データ10万件が消失 保守業者がテストなしで新機能追加し不具合に。「新潟県の公文書データ10万件が消失した。外部からの攻撃によるものではなく、システム保守業者が運用テストなどの必要な手続きを経ずに新機能を追加したのが原因という。」
(4/16)21-Year-Old Suspect in US Intel Leak Identified Using Instagram Photos。ウェブサービスならなんでも同じ。TikTokだったらまた違う論争が始まるだろう。
(4/1)【速報】NTTドコモ「ぷらら」「ひかりTV」利用者の氏名・生年月日・住所などの個人情報が最大で約529万件流出の可能性と発表 決済関連情報は含まれておらず。これは決してエイプリルフールではありません。
(3/9)詐欺サイトURLの作られ方、ラックが分析 「えきねっと」だけ特殊な傾向 その手法とは?。「ラックはフィッシング詐欺サイトのURL約8万件を分析し、どのような方法でURLを生成しているかを分類した結果を公開した。多くはランダムな文字列を使った手法だったが、「えきねっと」は「コンボスワッティング」という手法が使われていた。」知っている一部だけでも8万くらいある。全体は一体いくらあるだろうか?結局ハイテックはこのように犯罪をも助長する形になった。
(1/12)OneDriveで障害 Microsoft「アップデートにミス」【復旧済み】。アップデートを言い訳にするのは卑怯過ぎる。というより図々し過ぎる。無責任である。
LINEに届く「郵便局 eお届け通知」は本物? 電話番号認証の注意点などを解説。詐欺はこれだけ横行している。「eお届け通知のアカウントには、アカウント名の横に認証済アカウントバッジがついており、LINE所定の審査を通過しているアカウントであることが判別できます(バッジの色が薄いグレーだと未認証アカウント)。
もし認証済アカウントバッジがついていないアカウントからメッセージが届いたら、偽物・スパムである可能性もあるので文中のURLは開かないようにしましょう。」
(2023/1/6)ツイッター、2.3億人超える情報流出か-ハッカーフォーラム掲載
犯罪者達にも危険なところ
(11/3)The Most Vulnerable Place on the Internet。海底ケーブルは一番の弱点
(10/9)「Facebookでログイン」でパスワード盗むアプリ、100万人以上被害。「Metaは、AppleとGoogleに対し、公式アプリストアに登録されていた400件以上のアプリの削除を求めた。これらのアプリは「Facebookでログイン」機能を悪用してパスワードを盗んでいた。被害に遭ったユーザー100万人以上に通知した。」
(9/24)セブン-イレブン、チケット発券できない不具合から復旧 原因は「データ切り替えが正常に作動せず」。呆れる。言い訳にもならん
(9/23)セブン-イレブン、システム障害でチケット発券できず 全国の店舗で発生
(9/22)ニトリ、不正アクセスで13万2000件の個人情報流出か リスト型攻撃で
(9/1)TikTokのAndroidアプリに1クリックでアカウント侵害可能な脆弱性──Microsoftが報告(修正済み)
(8/29)(2021/01/21の記事)【重要】Liquid:本人確認書類など「28,000件流出」の可能性|ユーザーからの批判殺到
(8/11)Google検索の障害、原因は「ソフトウェアアップデート」 データセンター事故との関係は?。よくある原因ではあるが、言い訳なんかにはならない。
(8/5)ペロシ米下院議長訪台で総統府や国防部のネットがDDoS攻撃でダウン 乗っ取られたコンビニのサイネージには「戦争屋、台湾から出て行け」。国防部のネットが簡単に乗っ取られた?!どんだけ弱いか?それで大丈夫か?
(8/3)ブロックチェーンブリッジのNomadにハッキング、約250億円が流出。「異なるブロックチェーン間での仮想通貨の移動を可能にする仮想通貨プロトコルを手がけるNomadのブリッジが、米国時間8月1日にハッキングを受け、1億9000万ドル(約250億円)が流出した。「分散型強盗」と呼ばれるこの攻撃では、Nomadのプログラムに不具合があったことから、スクリプトをコピー&ペーストするだけで資金を盗み出せる状態になっていた。」不具合とはこんなもんだ
(8/1)Apple Just Patched 37 iPhone Security Bugs。すべてのシステムに常にセキュリティのリスクが潜んでいる
(7/23)The Unsolved Mystery Attack on Internet Cables in Paris。インターネットの最大な弱点の一つ。
(7/21)TeamsなどMicrosoft製品で接続障害発生か。「Web会議ツール「Microsoft Teams」が正常に利用できないとの報告が、7月21日午前10時ごろからTwitterで相次いでいる。」
「TwitterではTeamsの他、メールクライアント「Outlook」や「Office 365」、クラウドストレージサービス「OneDrive」などが正常に利用できないという声が出ている。」
どんだけ影響範囲が広いか、システムの安定性が悪いか。
クラウド化だからの弊害
「Microsoft Teams」の障害、原因はストレージサービスへの接続不良。つまり、どんなシステムにも、どんなサービスにも発生し得る障害
(7/2)auで通信障害 全国で音声・データがつながりにくい状況が2時間超。このような便利そうで不安定なサービスに依存する程、被害も大きいし、予測も不可能
(7/1)A New, Remarkably Sophisticated Malware Is Attacking Routers。危険は様々なところに様々な形で現れる。
(5/27)市職員が情報漏えい 市民の個人情報数万件、7年にわたり自宅PCに送信 マイナンバーも 釜石市。どんなに頑丈なシステムでも、人的な要因による漏洩は防げない事例。
(3/27)27日朝までに全て復旧…十六銀行等で発生したシステム障害 外部のシステムセンターでの電源障害が原因か。電源?つまり、どのシステムにも起こり得ることです。
(2/26)全国の地方銀行とローソン銀行 システム障害でATMなど使えず
(3/15)e-Taxで接続障害 確定申告の締め切り前日にダウン。システムというシステムは全て同じ危険性を持っており、頼りきつてはいずれ共倒れの日がきます。
(2/9)米司法省、2018年にBitfinexから盗まれたビットコイン4160億円相当を押収、2人を逮捕。4越しで捕まったのはよかったが、それによる混乱や被害は確実にあった。その暗号資産が重要な役割を持ったものなら、一層深刻。
A $320 Million Crypto Hack Sends the DeFi World Reeling。「 A major hack of a major DeFi protocol this week, though, underscores that the future of money comes with its own set of risks. Attackers targeting Wormhole, which offers a bridge between the Solana and Ethereum blockchains for cross-chain transactions, made off with $320 million in various cryptocurre」
(1/23)Security News This Week: Crypto.com Finally Admits It Lost $30 Million in Hack
(1/20)コートに「AirTag」を入れられ…被害にあった女性が注意喚起
(2022/1/12)マイクロソフト、1月の月例パッチ--90件超の脆弱性を修正。どんだけ脆弱だろう?
(12/13)印首相ツイッターが誤情報 乗っ取り被害で
(12/8)AWS Outage Takes Down Amazon, Disney+, Venmo, and More。ウエブプラットフォーマーの独占はこのような悲劇の元であり、これからは増えることがなくても減ることはなかろう。
Is your Amazon Echo, Alexa, or Ring down today? You aren’t alone。商品はある程度「スマート」でも、ネットワークがだめなら、ただの粗大ごみ。
(11/25)PayPal残高がなくなった? システム不具合で口座に誤出金 「不正アクセスではない」。人為的なミス、システムエラーからの危険。
(11/19)三菱UFJ信託銀行、一時障害。銀行で使われるシステムも厳密に言うと、インターネットと変わらない。だから、程度と規模こそ違うが、毎日のように障害が発生する。
(11/16)ソフトバンク一時通信障害 ネット不安定に
(11/12)メルカリで不正ログイン被害 一部加盟店でメルペイ決済を制限 同様の事案は6月にも発生。「メルカリを装った不審メール・SMSが急増。11日までに、ポイントやクーポンの配布を装い、偽サイトに誘導するSMSや、「アカウントの利用が制限されている」「アカウントで異常な活動が検出された」として偽サイトに誘導し情報を窃取するメールを確認した。」
(10/24)Facebook sues programmer who allegedly scraped data for 178 million users.This isn't the largest such incident.によると、「Hackers scraped data for 533 million users through the same feature. 」
すべてのシステムの共通点は、潜んでいる不具合のほかに、人為的なミスや悪意のある操作の可能性も常いあることです。
(10/13)Alison Parker’s On-Air Murder Was in 2015 and Facebook Won’t Remove the Video。もう一つの危険はウエブの掲載内容
Appleの対応に不満噴出、反発した研究者が相次ぎゼロデイの脆弱性を公表。脆弱性をなくすのは不可能だから、インターネットに接続されているすべての製品は常に危険に晒されている。
(10/5)Why Facebook, Instagram, and WhatsApp All Went Down Today原因は「BGP routing」らしいが、偶々今回はそれだけだろう。すべての部品にふりょうの要素を抱えているから。
人間の「ミス」はいずれ人間を滅ぼすだろう。
(10/2)相次ぐ漏えい事件、本格的に狙われ出したSaaSベンダー 見過ごされてきた“死角”への対策は「見えない」。ほぼ毎日のように聞くニュースだが、自分と無関係だと勘違いする人も殆ど。ネットへの依存度が深まる、(メーカーによって)深められる現在、被害者と範囲も確実に増えている。
不正購入被害が1億円、ドコモオンラインショップで「iTunes/Google Playギフトカード」販売一時停止。「NTTドコモは、アプリ購入用ギフトカードの不正購入の被害が発生しているとして、オンラインショップでのギフトカード販売を一時停止した。約1200人が被害を受け、その被害額は約1億円となっている。」平均一人当たり約8万円の被害。
(9/26)Apple Threatened to Ban Facebook Over Human Exploitation on Instagram。結局、所謂ハイテックは犯罪、人間の悪徳に悪用され、被害範囲と程度を格段に悪化させた証拠である。
(9/21)Inside TikTok’s Amateur Investigation Into Gabby Petito’s Disappearance。ウェブサービスを利用するほど、プライバシーもなくなる事例。
(2021/9/15) 楽天ペイで決済に一時障害 原因は調査中。20分後復旧したが、それでもどれだけの人はどれだけ困ったか想像しがたい。
(2021/9/8)AWSの大規模障害、原因はネットワークデバイス 新プロトコル処理に潜在的なバグによると、「9月2日に発生した、AWSの東京リージョンで大規模な障害で、同社が報告書を公開した。Direct Connectが接続される場所から東京リージョンのデータセンターへの途中にあるネットワークデバイスで障害が起きていたという。」素人の言葉で置き換えると、システムの大規模障害はとこでもいつでも発生し得るし、防ぎようはない。
そんな心配が要らないと言っている会社や個人はただの嘘つきだ。
「阿蘇山で噴火」プッシュ通知をヤフーが誤配信 Twitterでは戸惑いの声 原因は人為的ミス。システムの頑丈さはどうであれ、人為的なミスまで防げない。
(2021/9/13)楽天モバイル障害、4時間半後に復旧 原因はシステム障害
「テストしないものはリリースしない」が合言葉 東京都が「ユーザーテストガイドライン」を公開。テストはシステムの安定性に最も重要な一環で、徹底的に行う程コストもかかる。ほとんどの会社はとことんとテストを省こうとしているから、毎日のようにシステムダウンが発生している。当然、すべての不具合を検出できるほどのテストは限られた時間と予算では不可能でもある。だから、すべてのものを「デジタル化」されたシステムに頼り切るのは、危険!
ドコモが「AWS」活用で進めるコスト削減、その手法とはでは、会社のコストは削減されるだろうが、会社のシステムがいつダウンするか分からない危険を直面することになる。
「みずほ銀、ATMなどが一時利用不可に 現在は復旧」は一例である。
(2021/9/14)Go Update Your iPhone, iPad, Mac, and Apple Watch Right Nowによると、「The headline says it all, folks. Apple just released an emergency patch to a security flaw that let NSO Group’s horrifying Pegasus spyware infect a target’s Apple devices—including their iPhones, iPads, Macs, and Apple Watches.」ネットワークに接続されてる機器にはこのように常にセキュリティホールを持っている。いつどんな被害を受けるは予測不能だ。
(2021/8/20)みずほ銀、またシステム障害 全国約460店舗で入金など一時できず
(2021/8/16)女性向けECサイトでクレカのセキュリティコード流出か サービスは停止済み、再開時期は未定
(2021/8/16)Hacker Claims to Have Data on More Than 100 Million T-Mobile Customers, Asks for $277,000によると、ハッキングされたデータは、「The data reportedly contain social security numbers, phone numbers, names, physical addresses, unique IMEI numbers, and driver’s license information.」だそうで、つまりアメリカでは最も重要な個人情報が入っていることです。
(2021/8/11)分散型金融で過去最大規模のハッカー攻撃か-暗号資産660億円流出
「練馬区の大規模停電、復旧から1日経過も原因分からず 東電「明らかな機器の故障はない」」今の時代は電気がなければ、ほとんどの活動が停止してしまう!
米国人を監視するイスラエル企業「パラゴン」の謎めいた実態によると、「パラゴンのプロダクトは、スパイウェアや監視テクノロジーの専門家たちを唸らせるものだ。同社は警察に、ワッツアップやSignal、フェイスブックメッセンジャー、Gmailなどの暗号化されたメッセージの解読を可能にするツールを提供している。」プライバシーって一体存在するだろうか?
(2021/7/7)Facebookのパスワードを盗み取るAndroidアプリ、約580万回ダウンロードによると、「Facebookの情報を不正に取得するアプリは10個で、そのうち9個はGoogle Playストアでダウンロードできる状態だった。なかでも、「Processing Photo」という写真編集アプリに見せかけたものは約580万回ダウンロードされていたという。」
(2021/7/3)NTTぷららの委託先で個人情報流出の可能性--最大で800万件
(2021/6/19)Android版「Googleアプリ」にセキュリティバグ、検索履歴などほぼすべての個人情報が危険に晒されていたによると、「50億以上のインストール数を誇るGoogle(グーグル)の名を冠したAndroidアプリに、最近まで攻撃者が被害者のデバイスから個人情報をこっそり盗み出すことができる脆弱性があったことが明らかになった。」
(2021/6/10)ランサムウェア攻撃を受けたJBS、約12億円の身代金をビットコインで支払い
(2021/6/1)ドコモの「d払い」で障害発生、1日昼に 電子決済は便利なところはあるけど、信頼できないことも明らかだ。
国交省やNISCも内部情報流出 富士通へ不正アクセス(2021/5/26)によると、「国交省職員らのメールアドレス少なくとも約7万6千件分が含まれる。有識者会議メンバーなど省外関係者のアドレスもあり」
マッチングアプリ「Omiai」に不正アクセス 免許証や保険証など171万人分が流出か (2020/5/24)によると、「2018年1月31日から2021年4月20日の期間に、年齢確認審査書類として提出された約171万人の運転免許証、健康保険証、パスポートなどの画像データが流出した可能性がある」
米経済脅かす「身代金ウイルス」 高度に組織化、被害急増
LINE 誤って電源設備の電源落とす 通信障害の原因明らかに
地方銀行のスマホアプリが一斉にダウン データベースサーバの故障が原因か
求人サービス「engage」の画像・動画が全て消失、復旧できず 原因は不正アクセス
三菱電機、不正アクセス事案の第三報を公開。サイバー攻撃者にとって有益なヒントが多数公開される。(Yahoo!ニュース 2020年2月14日)で述べられているように、サイバー攻撃や、システムのセキュリティ不具合などの情報の開示・公開・通知と、ハッカー達による悪用は大変相反するものです。過去発生した大規模うな情報漏洩事件に、それをヒントに攻撃が成功した事例もあり
(2020年7月29日)「リベンジポルノ相談件数最多!SNSのみの友人・知人にも裸写真を送信、転送してしまう若者たち」の通り、セキュリティ以前に、ハックされなくても人為的に大事な個人情報が漏らされてしまう可能性はいくらでもあります。
(2020年4月14日)「教育機関向けSaaS「Classi」に不正アクセス 約122万人のユーザーIDなど流出の恐れ」によると、「オンライン学習用の教材などを配信する教育機関向けSaaS「Classi」を提供するClassiは4月13日、第三者の不正アクセスにより、約122万人分のIDなどが閲覧できる状態になっていたと発表した。現在は復旧済みで、今後は再発防止に努めるとしている。」
「脆弱性届出、製品別は「ルータ」が最多に--第2四半期レポート(IPA、JPCERT/CC)」個々のユーザーの出入り口にセキュリティの脆弱性があったら、後はだれがどうしようも、インターネットの安全・安心の利用はできません。
(2020年7月27日)「ガーミンでシステム停止のトラブル、Garmin Connectへのアクセス不可」。スマートデバイスがあっても、それをサポートするシステムがないには、困ります。
(2020年7月27日)「YouTube著作権「虚偽申請」の闇 赤の他人が収益をかすめ取る...その手口とは?」によると、(YouTubeにおいて)「他者の投稿した動画に対し、その著作権者を偽って名乗り、不当に収益をかすめ取ろうとする手口が相次いでいる。」。Google自体はYouTubeを通して莫大な利益を得ているので、どうでもいい話で、あまり力を入れて追及しないでしょう。しかし、苦労してコンテンツを作って、それで(Googleに搾り取られた後の)収益を得ようとしても、GoogleのYouTubeというサービスにそれを保証する仕組みになっていません。
サービス障害中のGoogleドライブ
世界規模のサービス障害だったようで、9日金曜日の午後に当たった米西海岸ではTwitter上で多数の苦情ツイートが投稿され、(「Google Drive」はアメリカのトレンドにも入った。
Google Appsのステータスダッシュボードには障害の原因説明はないが、午前3時55分に「調査中」とあり、午前5時10分~6時10分の間に原因を突き止めて解決したようだ。
影響を受けたのはGoogleドライブ、Googleドキュメント、Googleスプレッドシート、Googleスライド。
筆者の場合はGoogleドライブを開けても、以下のようにファイルが開けない状態になっていた(午前6時40分には開けるようになった)。
Googleはステータスダッシュボードで「ご迷惑をおかけいたしましたことをお詫び申し上げます。Googleではシステムの信頼性を最優先事項としており、システムのさらなる改善のために努力しています。」と謝罪した。
http://headlines.yahoo.co.jp/hl?a=20151010-00000010-zdn_n-sci
Google CloudやYouTubeの障害は「数台のサーバへの設定変更のつもりが、誤って複数リージョンの多数のサーバに適用されてしまった」 Googleが説明(ITMEDIA、2019年06月06日)によると、
Instagram、Facebook、WhatsAppで大規模障害が発生--現在は復旧(CNET JAPAN、2019年07月04日)によると、
AWSの大規模障害、「やはりクラウドは信頼できない」のか?(ビジネスIT、2019年08月30日)によると、
Microsoft「Office365」で再び障害(日本経済新聞、2019年11月20日 )によると、「クラウドで業務用ソフトを使う米マイクロソフトの「オフィス365」で20日、メールシステムやチャットなど複数のサービスでつながりにくい障害が発生した。同社は原因を調査中という。
米国の公式サイトによると、電子メールシステムの「エクスチェンジオンライン」、情報共有・管理サービスの「シェアポイント・オンライン」、チャット「チームズ」、会議ツール「スカイプ・フォー・ビジネス」、社内SNS(交流サイト)「ヤマー」などのサービスでつながりにくくなっている。日本マイクロソフトは午前10時50分時点で影響範囲を確認中としている。
オフィス365は、19日にはオーストラリアや日本などアジアの一部の顧客で、外部からのメールなどの受信が遅れる障害が発生。日本時間の同日夜に復旧したとしていた。」
(2019年12月16日追加)
「相次ぐOffice365のサービス障害。巨大プラットフォームに依存するリスク」(Yahoo!ニュース)によると、「日本で大きく報道されたのは11月だが、他国も含めれば毎月かなりの数のサービス障害が起きていることがわかる。そして、海外のニュースサイトを見ていると、日本で起きた障害と同程度の影響をもたらしていたケースも少なくない。特にMFAと呼ばれる2要素認証に関するトラブルの場合は、認証でのトラブルとなるので、ログインすら出来なくなるため影響範囲も大きく海外のニュースサイトでは多くののメディアが取り上げていた。(実は2018年にもMFAに関するトラブルが発生している)」
日本における障害は、2019年の3月から12月まで、4月を除いて毎月一件以上の障害があり、最多の11月の16件です。
セブンペイ突如廃止!見切り発車の重い代償(東洋経済新聞、2019年08月03日)によると、
ドコモメールで22日朝から大規模な通信障害発生 メール受信ができず(iphone mania、2019年9月22日)によると、
Twitterで大規模障害発生、画像&URL&動画含む投稿が困難に(Real Sound、2019年10月02日)によると、
楽天カード・楽天ペイで不具合 サービス利用できず(NHK,2019年11月23日)によると、「楽天のクレジットカードやスマートフォン決済のサービスで、23日朝から何らかの不具合が起き、利用ができなくなっています。楽天は、影響の範囲や原因については調査中だとしています。
楽天によりますと、クレジットカードの「楽天カード」と、スマートフォンのQRコード決済「楽天ペイ」で、23日朝から何らかの不具合が起き、サービスの利用ができなくなっているということです。」
(2019年11月28日更新)「楽天カード、完全復旧 自動音声も再開 障害発生から5日目で」の通り、楽天カードの完全回復は5日間もかかりました。
Hulu is down, appears to be a major outage(TECH CRUNCH、2019年11月25日)によると、
約480億円分の暗号資産消失、ロシア諜報機関が関与した可能性(幻冬舎Gold Online、2019年11月18日)によると、
韓国の仮想通貨取引所アップビットでハッキングか? 総額800億ウォンの仮想通貨が移動(Cointelegraph Japan、2019年11月27日 )によると、
約50自治体でシステム障害 東京・中野など(2019年12月5日日本経済新聞)によると、
自治体IaaSの障害、全面復旧は週明けに 「データ全消失」のうわさは否定(ITMedia)によると、「NTTデータ傘下の日本電子計算が提供する自治体向けIaaS「Jip-Base」で障害が発生し、全国約50の自治体のシステムに影響が出ている件で、同社は12月6日、「9日の全面復旧を目指す」と発表した。同社は「検証を慎重に進めているため、復旧作業に時間を要している」という」が、9日になっても、復旧したと言う報道は見られないです。
メディアはすでに興味がなくなっているかもしれません。
(2019年12月16日追加)
33自治体で「一部データが復旧不能」に――日本電子計算のIaaS障害、いまだに復旧見通し立たずによると、「NTTデータ傘下の日本電子計算が提供する自治体向けIaaS「Jip-Base」で障害が発生し、全国53の自治体と団体のシステムに影響が出ている件で、同社は12月16日に記者会見を開いて謝罪し、「33の自治体で、一部のデータが復旧できない状態にある」と明らかにした。問題発生から2週間がたとうとする中、いまだ全面復旧の見通しは立っていない。」さらに、「バックアップシステムにも以前から不具合 15%復旧できず」
つまり、12月6日ごろ噂されていた「データ全消失」ではなくても、一部のデータは復旧できない状態にあることです。それはこれからも復旧できなくて、完全消失したことを意味するかどうかは不明です。例えいずれ復旧できても、2週間たっても業務を正しく出来ない自治体があることです。かりに妥当と思われる損害賠償をしても、影響されるユーザを含む関係者への損害を取り戻すことは出来ないです。
象印のECサイトに不正アクセス、最大28万件の顧客情報が流出 決済画面が改ざん(ITMedia,2019年12月05日)によると、
HDDなど転売「7844個」──行政文書流出、ブロードリンクが謝罪 ずさんな管理体制明らかに (ITMedia、2019年12月09日)はもっとショッキングな現実を報道してくれました。
マカフィーが2019年の10大セキュリティ事件を発表、7payの不正アクセスの印象顕著(2019年12月18日,ASCII.JP)で上げたものは以下の通りです。
(2020年01月17日GIZMODO) Apple Payのタッチ&ゴー、海外では二重課金のトラブルも…によると、「ニューヨークやロンドンで二重課金の報告がー たとえば、ニューヨークの地下鉄やバスを運営するMTA(Metropolitan Transportation Authority)は、一部の駅改札でOMNY(One Metro New York)という新改札機が運用されていますが、Apple Payでの不明な課金について苦情の申し立てが30件ほど寄せられたことを明かしています。
いわゆるタッチ&ゴーで運賃を自動的に支払えるサービスですけど、普通にメトロカードで改札を通り運賃を支払っているにもかかわらず、かざしていないのにApple Payでも同じ運賃が課金されてしまっていたんだとか。なおTwitterには、ロンドンの地下鉄でも同じような現象に遭遇したユーザーからの報告が複数寄せられているそうです。」
その対策は?なんと「二重課金防止対策はExpress Transitオフ!」です。それでは、せっかく便利になった電子マネーはすこぶる不便になったのではないでしょうか?
(2020年1月23日 Yahooニュース)ビットコイン7千万円超詐取か 不正送信容疑で男2人逮捕によると、「IT関連会社「VIPSTAR」から多額の暗号資産(仮想通貨)「ビットコイン」をだまし取ったとして、警視庁サイバー犯罪対策課は23日までに、電子計算機使用詐欺などの疑いで東京都練馬区の無職鬼塚勇人容疑者(25)ら男2人を逮捕した。同課は総額約7800万円相当をだまし取ったとみて調べている。 捜査関係者によると、2人は2018年10月ごろ、同社がビットコインを預けていた仮想通貨交換業者のアカウントに複数回にわたって不正アクセスを繰り返し、自分で管理する口座にビットコインを移してだまし取った疑いが持たれている。」(共同通信)
ビットコインはブロックチェインという技術に基づいたシステムで管理される仮想貨幣で、プロトコル自体は既存の銀行システムよりセキュリティが高いとされているが、このような記事では、ハッキングされないことは無いことを証明しています。自分の大事な資産をこのようなシステムに託すと、いつでも被害を受ける可能性があります。しかも、銀行と違い、取り戻すのはもっと困難です。
(2020年2月6日) Google フォトにバグ発覚。プライベート動画を他人に送信によると、「Google フォトに保存したプライベート動画が勝手に他人に送信されてしまう問題が見つかりました。
このバグはGoogleの公式バックアップツールGoogle Takeoutに含まれており、2019年11月21日〜25日の間にこのツールを利用した人に「見知らぬユーザーの動画が混入した」アーカイブデータを誤って渡していた可能性があります。
Googleはこの期間中にGoogle Takeoutを利用したユーザーに通知するメールを送信。その中では「Google フォトの一部の動画が、無関係なユーザーのアーカイブに誤ってエクスポートされた」と説明しています。」
これでは、もうプライバシーもへったくれもないですね。
(2020年2月10日 CNET)「FacebookのTwitterとInstagram公式アカウント、一時乗っ取り被害」によると、「FacebookのTwitterとInstagramの公式アカウントが米国時間2月7日、サードパーティーのプラットフォームを介して一時的に乗っ取られたようだ。いずれも、現在は正常な状態に回復している。ソーシャルネットワーク各社のセキュリティに関する懸念が広がりそうだ。」世界のITのトップ企業のアカウントすら簡単に乗っ取られるのは、もはや冗談でもきつすぎる話です。
(2020年2月10日NHK NEWS WEB)「全国のJRでクレカ利用できず」によると、「全国のJRでシステム障害が起き駅にある券売機やみどりの窓口でクレジットカードが利用できない状態が続いています。 JR各社などでは原因を調査するとともに復旧を急いでいます。 JR各社などによりますと10日午前4時ごろからシステム障害が発生し、全国のJRの駅にある指定席の券売機やみどりの窓口でクレジットカードが利用できない状態が続いています。」
(2020年2月17日GIZMODO)Mac安全神話崩壊。いまやWindowsの2倍も危険にさらされているで報道されている通り、発禁されにくいとされているMac端末もマルウエアに攻撃されやすくなっているそうです。これはウェブサービスに直接関係ないようには見えるが、Mac端末がネットワークサービスを管理したり、その会社の内部で使われたりすると、同じ話になります。ネットワーク障害の要因の一部はマルウエアによるものだからです。
(2020年2月18日Japan ZDNet)懸念される空港のセキュリティ、大半にリスク?--ImmuniWeb調査によると、「スイスのウェブセキュリティ企業ImmuniWebは世界トップの空港におけるサイバーセキュリティに関する詳細なレポート「State of Cybersecurity at Top 100 Global Airports」(世界100大空港におけるサイバーセキュリティの状況)を公開している。同レポートでは、ほとんどすべての空港でウェブサイトやモバイルアプリ、パブリッククラウドを保護するためのシステムが欠如しているという驚くべき結果が明らかにされている。」セキュリティーホールはいくらでもある事実です。
(2020年2月19日東京新聞)「サイバー攻撃、脆弱性悪用が急増 前年の3・8倍、IBMの調査」によると、「日本IBMは18日、世界のサイバーセキュリティーに関する報告書を発表した。2019年のサイバー攻撃被害は、ソフトウエアの欠陥(脆弱性)を悪用されたことによるシステム侵入が急増し、全体の30%を占めた。8%だった18年の3・8倍に当たり2番目に多い手口となった。」
(2020年2月23日共同通信社)「住信SBIと地銀でシステム障害 ATM、ネット取引できず」:「住信SBIネット銀行は23日、振り込みや残高照会などほぼ全ての取引が一時できなくなるシステムトラブルが起きたと明らかにした。日本IBMのデータセンターの電源障害が原因。山形銀行(山形市)や八十二銀行(長野市)といった地方銀行でも23日、現金自動預払機(ATM)やインターネット取引が一時利用できなくなった。 日本IBMによると、電源は回復し、顧客のシステム復旧に順次対応した。住信SBIのトラブルは午前10時前に発生し、午後5時ごろ解消した。住信SBIはネット専業大手で、2019年末時点の口座数が379万、預金残高は5兆4242億円。」
(2020年2月26日ZNetJapan)2019年の情報システム障害は過去最多--増税なども影響によると、「情報処理推進機構(IPA)は2月25日、2019年7~12月期の情報システムの障害状況を発表した。2019年通年では報道された情報システムの障害が122件に上り、2007年以降で過去最多だった。」「2019年7~12月期に報道された情報システムの障害は60件あり、これとは別に同年10月に実施された消費税増税に伴うシステムの障害も29件発生した。月平均の発生件数は14.8件で「これまでにない高い水準」(IPA)といい、増税に伴うシステム障害を除いても同平均10.0件に上った。通年では同10.2件となっている。」
「オンライン授業で不適切動画も ズーム社「システムに問題」」によると、「セキュリティーシステムに問題があったという。 新型コロナウイルスの感染拡大にともない、在宅勤務などが多くなり、利用者がおよそ2億人に急増した、インターネットのビデオ会議システム「ズーム」。 一方で、オンライン授業のシステムに何者かが侵入し、不適切な動画を流すなどの事例が相次いで報告された。 ズーム社は、システムに問題があったとして謝罪し、対策を急いでいる。」
「Zoomを安全に利用する4つのポイント。Zoom爆弾や情報漏えいへ対処する。」によると、「Zoom社の暗号化レベル自体はSaaSとしては一般的なレベルで有るが、「エンドツーエンドの暗号化」では無かったことは事実で有り、この点について同社は謝罪している。」「Zoomでビデオ会議を開始する時に参加者にビデオ会議参加用のURLを通知するが、この時ビデオ会議参加用のパスワードを設定していないと、URLさえ知っていれば誰でもビデオ会議に参加することが可能で有り、乱入者が暴言を叫んだり、露出行為を行う等が問題視されている。」「ZoomのWindows版クライアントのチャット機能に、UNC(Universal Naming Convention)パスの処理に関する脆弱性が存在することが確認されている。」(最新のZoomクライアント 4.6.9にアップデートすることでこの問題は解消できる。)「Zoom社は、ユーザの承諾を得ずにユーザの情報をFacebookに送信しているとして、米国で集団訴訟を起こされている。Zoom Appを起動したタイミングでFacebookに対して、Zoomユーザーが接続している都市とタイムゾーン、Zoomユーザーが使用している電話会社情報等を送信しているというもの。」
(2020年4月21日)「シャープIoT家電がダウン 広報「マスク販売の影響の可能性」...詳細は調査中」によると、「「SHARPのエアコンなんだけど、スマホアプリからのリモート操作がログインできない」「ホットクック(自動調理鍋)のアプリも全く使えなくなってた」ーー。21日10時ごろから、こうした声がツイッターで相次いだ。 シャープ広報はJ-CASTニュースの取材に、事象は把握しているとし、原因は「マスク販売の影響が出ている可能性がある」と話す。」エアコンはまだかわいいものですが、人命に関わるものであれば、どんな言い訳をしても許されるものではありません。
(2020年4月25日)任天堂、個人情報16万件が流出 不正ログインで購入もによると、「任天堂は24日、ゲームソフトなどをインターネット上で購入する際に使う個人のアカウントに不正にログインされる被害が起きたと発表した。計16万件が被害を受け、氏名や生年月日などの個人情報が流出したほか、不正にクレジットカードが使われた可能性もあるという。」
(2020年5月27日)「米国10代女性が熱狂の「質問アプリ」から4000万人の情報流出」によると、「5月20日のZDNetの記事によると、Wishboneがハッカーの攻撃に遭い、4000万人のユーザーの個人データが流出したという。Wishboneは2017年にも同様の攻撃を受け、220万件のEメールアドレス及び30万件近くの電話番号を流出させていた。 被害に遭ったユーザーの多くが若い女性たちだ。以前に流出したドキュメントから、Wishboneユーザーの70%近くが18歳以下であることも判明していた。これは、両親たちから見ると許しがたい事態に違いない。」
(2020年6月1日)「ドコモ、5月30日の通信障害が解消――手動で再起動を」によると、「西日本(関西、中国、四国、九州)の一部において、spモード経由でのネット接続や、メールの送受信が利用しづらい状況となっていた。障害は12時55分ごろ~18時32分まで続いた。」
「ホンダ、サイバー攻撃でシステム障害 海外4工場が稼働停止」:原因はサイバー攻撃ではあるが、工場の稼動がそれを司る「システム」に頼りすぎた証でもあります。サーバー攻撃ではなくても、ほかの原因でそのシステムが故障すると、工場の稼動が忽ち止まることになります。
(2020年7月16日)「ツイッターで公式アカ乗っ取り相次ぐ アップルなど被害」によると、「交流サイト(SNS)大手のツイッター(Twitter)で15日、アップル(Apple)やイーロン・マスク(Elon Musk)氏、ジェフ・ベゾス(Jeff Bezos)氏といった有名企業や著名人の公式アカウントが相次いで乗っ取られ、仮想通貨ビットコイン(Bitcoin)の送金を促す詐欺メッセージが投稿された。」「被害アカウントは瞬く間に増加し、米大統領選で民主党候補指名が確実となったジョー・バイデン(Joe Biden)前米副大統領、バラク・オバマ(Barack Obama)前米大統領、米配車サービス大手のウーバー・テクノロジーズ(Uber Technologies)、ビットコイン事業者などの公式アカウントも乗っ取られた。 一連の投稿は現在では削除されている。投稿されたメッセージは、30分以内に1000ドル(約11万円)分のビットコインを送金すれば倍にして返すという内容だった。」
Twitterはこんなに簡単にハッキングできるなら、サービスとしてのセキュリティが最低で、アカウントの信用度がないようなものになってしまいます。
「Twitterのセレブアカウントハック、「高権限従業員標的のソーシャルエンジニアリング攻撃」の可能性」
「ツイッターの有名アカ乗っ取り、「ハッカーが従業員操った」」。原因はどうであれ、どんなシステムでも、セキュリティを破ることができることの証明だけです。一番弱いのは人間そのものです。
「Twitterハッキング、最大8アカウントからデータがダウンロードされた恐れ」によると、「Twitterは、アカウントの所有者について明らかにしなかったが、認証済みユーザーではないとしている。Gates氏やTeslaの最高経営責任者(CEO)Elon Musk氏、ラッパーのKanye West氏など、被害に遭った著名ユーザーのアカウントは認証済みだ。ユーザーが自分のTwitterデータをダウンロードする場合、ダイレクトメッセージ、画像、動画、アドレス帳などの情報が含まれる。」「政治家やサイバーセキュリティ専門家はこの大規模なハッキング事件を受け、15日に攻撃が行われていた間、世界で非常に影響力のある人々のダイレクトメッセージにアクセスされた可能性を懸念している。メッセージに機密情報が含まれていた場合、ハッカーは、恐喝メールやランサムウェアに利用する恐れがある。Twitterのダイレクトメッセージにはエンドツーエンドの暗号化が適用されていない。」
(2021/6/1)ドコモの「d払い」で障害発生、1日昼に 電子決済は便利なところはあるけど、信頼できないことも明らかだ。
国交省やNISCも内部情報流出 富士通へ不正アクセス(2021/5/26)によると、「国交省職員らのメールアドレス少なくとも約7万6千件分が含まれる。有識者会議メンバーなど省外関係者のアドレスもあり」
マッチングアプリ「Omiai」に不正アクセス 免許証や保険証など171万人分が流出か (2020/5/24)によると、「2018年1月31日から2021年4月20日の期間に、年齢確認審査書類として提出された約171万人の運転免許証、健康保険証、パスポートなどの画像データが流出した可能性がある」
米経済脅かす「身代金ウイルス」 高度に組織化、被害急増
LINE 誤って電源設備の電源落とす 通信障害の原因明らかに
地方銀行のスマホアプリが一斉にダウン データベースサーバの故障が原因か
求人サービス「engage」の画像・動画が全て消失、復旧できず 原因は不正アクセス
三菱電機、不正アクセス事案の第三報を公開。サイバー攻撃者にとって有益なヒントが多数公開される。(Yahoo!ニュース 2020年2月14日)で述べられているように、サイバー攻撃や、システムのセキュリティ不具合などの情報の開示・公開・通知と、ハッカー達による悪用は大変相反するものです。過去発生した大規模うな情報漏洩事件に、それをヒントに攻撃が成功した事例もあり
(2020年11月2日)「マイクロソフト、「Netlogon」脆弱性を悪用する攻撃についてあらためて警告」によると、「脆弱性の深刻度は10段階の10」で、「攻撃者はこの脆弱性を悪用して、「Active Directory」のドメインコントローラーのアカウントを乗っ取った後、ネットワーク上のデバイスでマルウェアを実行できる可能性がある。さらに、攻撃者にとって好都合なことに、Microsoftがパッチをリリースした直後、Zerologonの概念実証エクスプロイトが公開された。」こんな危険極まりの情報を大々的に公開すると、あらゆる悪意のある人はすぐさま悪用しまくりで、対策を施されていないサイトやサーバーを攻撃できることになります。この世の中どうなっているでしょうか。まるで悪者の天国になりつつあります。
(2020年7月29日)「リベンジポルノ相談件数最多!SNSのみの友人・知人にも裸写真を送信、転送してしまう若者たち」の通り、セキュリティ以前に、ハックされなくても人為的に大事な個人情報が漏らされてしまう可能性はいくらでもあります。
(2020年4月14日)「教育機関向けSaaS「Classi」に不正アクセス 約122万人のユーザーIDなど流出の恐れ」によると、「オンライン学習用の教材などを配信する教育機関向けSaaS「Classi」を提供するClassiは4月13日、第三者の不正アクセスにより、約122万人分のIDなどが閲覧できる状態になっていたと発表した。現在は復旧済みで、今後は再発防止に努めるとしている。」
「脆弱性届出、製品別は「ルータ」が最多に--第2四半期レポート(IPA、JPCERT/CC)」個々のユーザーの出入り口にセキュリティの脆弱性があったら、後はだれがどうしようも、インターネットの安全・安心の利用はできません。
(2020年7月27日)「ガーミンでシステム停止のトラブル、Garmin Connectへのアクセス不可」。スマートデバイスがあっても、それをサポートするシステムがないには、困ります。
(2020年7月27日)「YouTube著作権「虚偽申請」の闇 赤の他人が収益をかすめ取る...その手口とは?」によると、(YouTubeにおいて)「他者の投稿した動画に対し、その著作権者を偽って名乗り、不当に収益をかすめ取ろうとする手口が相次いでいる。」。Google自体はYouTubeを通して莫大な利益を得ているので、どうでもいい話で、あまり力を入れて追及しないでしょう。しかし、苦労してコンテンツを作って、それで(Googleに搾り取られた後の)収益を得ようとしても、GoogleのYouTubeというサービスにそれを保証する仕組みになっていません。
GoogleドライブやGoogle Docs、約2時間半にわたってサービス障害(2014年)
米Googleのクラウドサービス「Googleドライブ」や「Googleドキュメント」が、日本時間の10月10日午前4時ごろから接続できない/しにくくなったが、午前6時半ごろにはほぼ復旧した。サービス障害中のGoogleドライブ
世界規模のサービス障害だったようで、9日金曜日の午後に当たった米西海岸ではTwitter上で多数の苦情ツイートが投稿され、(「Google Drive」はアメリカのトレンドにも入った。
Google Appsのステータスダッシュボードには障害の原因説明はないが、午前3時55分に「調査中」とあり、午前5時10分~6時10分の間に原因を突き止めて解決したようだ。
影響を受けたのはGoogleドライブ、Googleドキュメント、Googleスプレッドシート、Googleスライド。
筆者の場合はGoogleドライブを開けても、以下のようにファイルが開けない状態になっていた(午前6時40分には開けるようになった)。
Googleはステータスダッシュボードで「ご迷惑をおかけいたしましたことをお詫び申し上げます。Googleではシステムの信頼性を最優先事項としており、システムのさらなる改善のために努力しています。」と謝罪した。
http://headlines.yahoo.co.jp/hl?a=20151010-00000010-zdn_n-sci
Google CloudやYouTubeの障害は「数台のサーバへの設定変更のつもりが、誤って複数リージョンの多数のサーバに適用されてしまった」 Googleが説明(ITMEDIA、2019年06月06日)によると、
6月2日午前11時45分~午後3時40分(米国太平洋時間)までの約4時間、Googleの米国内ネットワークで障害が発生し、Google CloudのCompute EngineやCloud Storage、さらにYouTubeやG Suiteなどもその影響を受けて動作が遅くなったり利用できなくなったりしました。
幸いなことに、障害の状況および時間帯の関係で日本のユーザーへの影響はそれほど大きなものではありませんでしたが、Googleの24x7担当VPであるBenjamin Treynor Sloss氏がGoogle Cloudのブログに記事「An update on Sunday’s service disruption」を投稿。今回の障害について説明を行っています。
Instagram、Facebook、WhatsAppで大規模障害が発生--現在は復旧(CNET JAPAN、2019年07月04日)によると、
「Facebook」「Instagram」「WhatsApp」(いずれもFacebookが所有)を利用していた一部のユーザーからサービスがダウンしているとの報告が寄せられている。同社は米国時間7月3日、Facebook、「Facebook Messenger」、Instagramのツイートで、一部のユーザーに画像や動画などのファイルのアップロードや送信ができない問題が発生していることを認めた。
「ご迷惑をおかけして申し訳ありません。一刻も早く正常な状態に戻すために作業中です」とInstagramのツイートには記されている。Facebookにさらなるコメントを求めたが、即座の回答は得られなかった。
AWSの大規模障害、「やはりクラウドは信頼できない」のか?(ビジネスIT、2019年08月30日)によると、
公式発表によれば、AWSで障害が発生したのは東京リージョン(AP-NORTHEAST-1)のとあるアベイラビリティゾーン(AZ、データセンターの集合単位)で、そのAZにある4つのデータセンターのうち、1つの施設だ。障害発生は8月23日金曜日の正午過ぎである。同記事では、「クラウドはオンプレミスより信頼性が高いと言われ、AWSやGoogle Cloud Platform(GCP)の可用性は99.9%前後を保証しているが、やはりクラウドは信頼できないのだろうか?」という素朴な疑問を挙げました。
AWS側の復旧は、夕方の6時過ぎに大部分のサーバが復帰し、その日のうちに障害ほぼ終了した。とはいえ、多くのユーザー企業にとっては午後の業務時間がすべてつぶれ、サービスによっては翌24日昼間になっても復旧できていないものもあった。
Microsoft「Office365」で再び障害(日本経済新聞、2019年11月20日 )によると、「クラウドで業務用ソフトを使う米マイクロソフトの「オフィス365」で20日、メールシステムやチャットなど複数のサービスでつながりにくい障害が発生した。同社は原因を調査中という。
米国の公式サイトによると、電子メールシステムの「エクスチェンジオンライン」、情報共有・管理サービスの「シェアポイント・オンライン」、チャット「チームズ」、会議ツール「スカイプ・フォー・ビジネス」、社内SNS(交流サイト)「ヤマー」などのサービスでつながりにくくなっている。日本マイクロソフトは午前10時50分時点で影響範囲を確認中としている。
オフィス365は、19日にはオーストラリアや日本などアジアの一部の顧客で、外部からのメールなどの受信が遅れる障害が発生。日本時間の同日夜に復旧したとしていた。」
(2019年12月16日追加)
「相次ぐOffice365のサービス障害。巨大プラットフォームに依存するリスク」(Yahoo!ニュース)によると、「日本で大きく報道されたのは11月だが、他国も含めれば毎月かなりの数のサービス障害が起きていることがわかる。そして、海外のニュースサイトを見ていると、日本で起きた障害と同程度の影響をもたらしていたケースも少なくない。特にMFAと呼ばれる2要素認証に関するトラブルの場合は、認証でのトラブルとなるので、ログインすら出来なくなるため影響範囲も大きく海外のニュースサイトでは多くののメディアが取り上げていた。(実は2018年にもMFAに関するトラブルが発生している)」
日本における障害は、2019年の3月から12月まで、4月を除いて毎月一件以上の障害があり、最多の11月の16件です。
セブンペイ突如廃止!見切り発車の重い代償(東洋経済新聞、2019年08月03日)によると、
「成長戦略の要となるはずだったサービスが、異例のスピードで廃止されることになった。その要因は「リスト型アカウントハッキング」されたからでした。
セブン&アイ・ホールディングス(HD)は8月1日に東京都内で会見を開き、スマートフォン決済サービス「7pay(セブンペイ)」を9月30日で廃止することを発表した。7月1日のサービス開始から、わずか1カ月で下された決定だった。」
ドコモメールで22日朝から大規模な通信障害発生 メール受信ができず(iphone mania、2019年9月22日)によると、
9月22日朝から、NTTドコモのドコモメールで全国規模の通信障害が発生しています。一部のドコモメールユーザーにおいて、メールの送受信がしづらくなっています。
NTTドコモの発表によると、通信障害は9月22日午前7時46分頃から発生しているとのことです。ドコモユーザーがセンターからドコモメールを取得しようとすると、「通信エラーが発生しました」と表示され、受信できない状態が続いています。
障害は全国規模で起こっていると見られ、ネットサービスの接続障害をリアルタイム表示する「Downdetector」では特に東京都、愛知県、大阪府近辺で障害発生の報告が相次いでいます。
Twitterで大規模障害発生、画像&URL&動画含む投稿が困難に(Real Sound、2019年10月02日)によると、
10月2日17時現在、 Twitterにシステム障害が見られ、TwitterでURLを含むツイートや画像、動画を含むツイートの投稿に失敗する状態となっている。多くのユーザーが嘆きの声を上げている状況だ。
Twitter社の発表によると、障害が発生したのは15時30分ごろ(参考:https://api.twitterstat.us/)。上記の障害のほか、「トレンド」や「ブックマーク」の閲覧、「モーメント」「リスト」の作成・編集も不可能になっている。
同日午前には複数アカウントを手軽に運用できる「TweetDeck」でも障害が発生しており、14時ごろに復旧を発表していたが、続けてのトラブルとなってしまった。2件の関連を含め、早期の復旧と、原因の究明が求められる。
楽天カード・楽天ペイで不具合 サービス利用できず(NHK,2019年11月23日)によると、「楽天のクレジットカードやスマートフォン決済のサービスで、23日朝から何らかの不具合が起き、利用ができなくなっています。楽天は、影響の範囲や原因については調査中だとしています。
楽天によりますと、クレジットカードの「楽天カード」と、スマートフォンのQRコード決済「楽天ペイ」で、23日朝から何らかの不具合が起き、サービスの利用ができなくなっているということです。」
(2019年11月28日更新)「楽天カード、完全復旧 自動音声も再開 障害発生から5日目で」の通り、楽天カードの完全回復は5日間もかかりました。
Hulu is down, appears to be a major outage(TECH CRUNCH、2019年11月25日)によると、
Hulu is currently down. We’re not sure why, and neither does Hulu. A stream of tweets complaining about the outage surfaced Sunday morning on the U.S. east coast, but it seems like a global outage. In response, Hulu’s Twitter support didn’t seem to know either, instead telling frustrated users that it’s looking into it.
約480億円分の暗号資産消失、ロシア諜報機関が関与した可能性(幻冬舎Gold Online、2019年11月18日)によると、
ロシアの暗号資産取引所『WEX』から消えた約480億円分の価値に及ぶ暗号資産がロシアの諜報機関FSBに送られた可能性が浮上している。BBCロシアが報じた。
暗号資産取引所BTC-eの共同設立者Alexander Vinnik氏が、過去6年間に約480億円分のビットコインを盗んだとして、詐欺およびマネーロンダリングを行った容疑でカザフスタンの捜査当局に起訴されていた。喪失した資産の一部に該当する200万円分が、カザフスタン人の顧客によるものだったからだ。
韓国の仮想通貨取引所アップビットでハッキングか? 総額800億ウォンの仮想通貨が移動(Cointelegraph Japan、2019年11月27日 )によると、
韓国の仮想通貨取引所アップビットが27日、仮想通貨の入出金を停止した。同社は「サーバーの点検のため」と説明しているが、特定のアドレスに大量の仮想通貨が移動している動きもみられ、現地メディアからはハッキングされたのではないかとの疑念も浮上している。因みに、「仮想通貨が「危ない」と言われるのはなぜ?取引所のハッキングとエラー事例|はじめての仮想通貨管理」(GINCO MAGAZINE,2018年1月21日)のまとめだけでも、仮想通貨関連で、以下のハッキング事件がありました。(発生年、取引所、概容の順)
アップビットは現地時間の27日午後1時30分頃に、「サーバーの点検のため、仮想通貨の入出金を中断する」と突然発表。取引が活発な昼間の時間帯に突然メンテナンスをすることは極めて異例だ。
現地メディアのDecneterによれば、現地時間の午後1時にアップビットから未確認のアドレスに580億ウォン(約53億円)相当のイーサリアム(ETH)が送金された。その後、約42億ウォン相当のビットトレントトークン(BTT)や196億ウォン相当のトロン(TRX)なども立て続けに送金された。
- 2014年,マウントゴックス,2万4000BTCが盗難。当時の金額で480億円の被害額
- 2015年,Bitstamp,1万9000BTCが盗難される。
- 2016年,Bitfinex,12万BTCが盗難。
- 2017年,BitFloor,155億円相当のBTCが消失。(被害額は当時の価格)
- 2017年,Poloniex,6000万円分のBTCが盗難。(被害額は当時の価格)
- 2018年,Coincheck,580億円分のNEMが盗難。
約50自治体でシステム障害 東京・中野など(2019年12月5日日本経済新聞)によると、
NTTデータ傘下で、自治体向けにクラウドサービスなどを提供する日本電子計算(東京・千代田)は4日、全国約50の自治体のウェブサイトや業務システムに障害が発生したと明らかにした。同社によると、クラウドのサーバーのディスクが故障したという。影響を受けた東京都中野区では住民票などを発行できなくなった。(2019年12月06日追加)
日本電子計算は故障の原因分析と復旧を急いでいるが、4日夕時点でめどは立っていない。
自治体IaaSの障害、全面復旧は週明けに 「データ全消失」のうわさは否定(ITMedia)によると、「NTTデータ傘下の日本電子計算が提供する自治体向けIaaS「Jip-Base」で障害が発生し、全国約50の自治体のシステムに影響が出ている件で、同社は12月6日、「9日の全面復旧を目指す」と発表した。同社は「検証を慎重に進めているため、復旧作業に時間を要している」という」が、9日になっても、復旧したと言う報道は見られないです。
メディアはすでに興味がなくなっているかもしれません。
(2019年12月16日追加)
33自治体で「一部データが復旧不能」に――日本電子計算のIaaS障害、いまだに復旧見通し立たずによると、「NTTデータ傘下の日本電子計算が提供する自治体向けIaaS「Jip-Base」で障害が発生し、全国53の自治体と団体のシステムに影響が出ている件で、同社は12月16日に記者会見を開いて謝罪し、「33の自治体で、一部のデータが復旧できない状態にある」と明らかにした。問題発生から2週間がたとうとする中、いまだ全面復旧の見通しは立っていない。」さらに、「バックアップシステムにも以前から不具合 15%復旧できず」
つまり、12月6日ごろ噂されていた「データ全消失」ではなくても、一部のデータは復旧できない状態にあることです。それはこれからも復旧できなくて、完全消失したことを意味するかどうかは不明です。例えいずれ復旧できても、2週間たっても業務を正しく出来ない自治体があることです。かりに妥当と思われる損害賠償をしても、影響されるユーザを含む関係者への損害を取り戻すことは出来ないです。
象印のECサイトに不正アクセス、最大28万件の顧客情報が流出 決済画面が改ざん(ITMedia,2019年12月05日)によると、
象印マホービンは12月5日、子会社が運営するECサイト「象印でショッピング」が不正アクセスを受け、氏名やメールアドレスなど、最大28万件の顧客情報が流出したと発表した。流出したメールアドレス宛には、不審なサイトに誘導するメールが送られているといい、そこでクレジットカード情報が窃取された可能性もあるという。
流出した個人情報は、顧客の氏名、住所、注文内容(商品、金額など)、配送先情報、メールアドレスなど。
HDDなど転売「7844個」──行政文書流出、ブロードリンクが謝罪 ずさんな管理体制明らかに (ITMedia、2019年12月09日)はもっとショッキングな現実を報道してくれました。
神奈川県庁が使っていたファイルサーバのHDDが転売され、個人情報を含むデータが流出した問題で、流出元の情報機器リユース業者ブロードリンク(東京都中央区)は12月9日、流出のいきさつと捜査の状況を記者会見で説明した。同社の独自調査によると、同社元従業員の高橋雄一容疑者は、2016年からHDDやUSBフラッシュメモリの他、スマートフォンやタブレットなどの情報機器を7844台転売していたという。(7844だおの内、3904個はHDDやUSBフラッシュメモリなどの記憶媒体!)ネットワークそのものへのアクセスセキュリティーをいくら高めても、「バックドア」と言うものはいくらでもあることです。どんなことをしても厳重に守りたい記述データはこのような形で外部へ流出する可能性もあります。
マカフィーが2019年の10大セキュリティ事件を発表、7payの不正アクセスの印象顕著(2019年12月18日,ASCII.JP)で上げたものは以下の通りです。
第1位(認知度63.9%)セブン&アイ・ホールディングス傘下のセブン・ペイが運営するバーコード決済サービス「7pay」の一部アカウントへの不正アクセスを確認。経緯とともに同サービスの廃止を発表(7月~10月)
第2位(認知度36.4%) ヤマト運輸が提供するクロネコメンバーズのWebサービスにて外部からパスワードリスト攻撃による不正ログインが判明(7月)
第3位 認知度34.0%) 通信機器でスパイ行為をしているとの指摘を受け、次世代通信規格5Gネットワーク建設で、中国の華為技術(ファーウェイ)の通信機器に対して、安保上の理由から締め出し強化(5月)
第4位(認知度33.4%)会員制交流サイト(SNS)に投稿された顔写真の瞳に映った景色を手掛かりに、アイドル活動をしている女性の住所を特定し、わいせつな行為をしたとして男が逮捕、起訴(10月)
第5位(認知度29.6%) 5億4000万件以上のFacebookユーザーの情報を含むデータセットが、Amazon Simple Storage Serviceのバケットからダウンロード可能な状態で公開されていたことが発覚(4月)
第6位(認知度28.4%) ゆうちょ銀行をかたり、「『ゆうちょ認証アプリ』による本人認証サービス開始」などの件名で、本文に記載したフィッシングURLからのログインを促す内容のフィッシングメールに対して注意喚起(6月)
第7位(認知度27.3%) トレンドマイクロの元従業員が顧客情報を盗み出し、第三者に売却したことで米国など海外の最大12万人分の情報が外部に流出(11月)
第8位(認知度25.6%) スマートフォンのSMS(ショートメッセージサービス)を使って個人情報を盗み取ろうとする「スミッシング」と呼ばれるサイバー攻撃が激化(4月)
第9位(認知度25.5%) 「宅ふぁいる便」サーバへ不正アクセス、約480万件の個人情報が流出(1月~3月)
第9位 認知度25.5%) 北朝鮮 金正恩氏と米 ドナルド・トランプ大統領による首脳会談中にも、北朝鮮のハッカー集団がアメリカや同盟国の企業に対するサイバー攻撃の手を緩めず(2月~3月)
(2020年01月17日GIZMODO) Apple Payのタッチ&ゴー、海外では二重課金のトラブルも…によると、「ニューヨークやロンドンで二重課金の報告がー たとえば、ニューヨークの地下鉄やバスを運営するMTA(Metropolitan Transportation Authority)は、一部の駅改札でOMNY(One Metro New York)という新改札機が運用されていますが、Apple Payでの不明な課金について苦情の申し立てが30件ほど寄せられたことを明かしています。
いわゆるタッチ&ゴーで運賃を自動的に支払えるサービスですけど、普通にメトロカードで改札を通り運賃を支払っているにもかかわらず、かざしていないのにApple Payでも同じ運賃が課金されてしまっていたんだとか。なおTwitterには、ロンドンの地下鉄でも同じような現象に遭遇したユーザーからの報告が複数寄せられているそうです。」
その対策は?なんと「二重課金防止対策はExpress Transitオフ!」です。それでは、せっかく便利になった電子マネーはすこぶる不便になったのではないでしょうか?
(2020年1月23日 Yahooニュース)ビットコイン7千万円超詐取か 不正送信容疑で男2人逮捕によると、「IT関連会社「VIPSTAR」から多額の暗号資産(仮想通貨)「ビットコイン」をだまし取ったとして、警視庁サイバー犯罪対策課は23日までに、電子計算機使用詐欺などの疑いで東京都練馬区の無職鬼塚勇人容疑者(25)ら男2人を逮捕した。同課は総額約7800万円相当をだまし取ったとみて調べている。 捜査関係者によると、2人は2018年10月ごろ、同社がビットコインを預けていた仮想通貨交換業者のアカウントに複数回にわたって不正アクセスを繰り返し、自分で管理する口座にビットコインを移してだまし取った疑いが持たれている。」(共同通信)
ビットコインはブロックチェインという技術に基づいたシステムで管理される仮想貨幣で、プロトコル自体は既存の銀行システムよりセキュリティが高いとされているが、このような記事では、ハッキングされないことは無いことを証明しています。自分の大事な資産をこのようなシステムに託すと、いつでも被害を受ける可能性があります。しかも、銀行と違い、取り戻すのはもっと困難です。
(2020年2月6日) Google フォトにバグ発覚。プライベート動画を他人に送信によると、「Google フォトに保存したプライベート動画が勝手に他人に送信されてしまう問題が見つかりました。
このバグはGoogleの公式バックアップツールGoogle Takeoutに含まれており、2019年11月21日〜25日の間にこのツールを利用した人に「見知らぬユーザーの動画が混入した」アーカイブデータを誤って渡していた可能性があります。
Googleはこの期間中にGoogle Takeoutを利用したユーザーに通知するメールを送信。その中では「Google フォトの一部の動画が、無関係なユーザーのアーカイブに誤ってエクスポートされた」と説明しています。」
これでは、もうプライバシーもへったくれもないですね。
(2020年2月10日 CNET)「FacebookのTwitterとInstagram公式アカウント、一時乗っ取り被害」によると、「FacebookのTwitterとInstagramの公式アカウントが米国時間2月7日、サードパーティーのプラットフォームを介して一時的に乗っ取られたようだ。いずれも、現在は正常な状態に回復している。ソーシャルネットワーク各社のセキュリティに関する懸念が広がりそうだ。」世界のITのトップ企業のアカウントすら簡単に乗っ取られるのは、もはや冗談でもきつすぎる話です。
(2020年2月10日NHK NEWS WEB)「全国のJRでクレカ利用できず」によると、「全国のJRでシステム障害が起き駅にある券売機やみどりの窓口でクレジットカードが利用できない状態が続いています。 JR各社などでは原因を調査するとともに復旧を急いでいます。 JR各社などによりますと10日午前4時ごろからシステム障害が発生し、全国のJRの駅にある指定席の券売機やみどりの窓口でクレジットカードが利用できない状態が続いています。」
(2020年2月17日GIZMODO)Mac安全神話崩壊。いまやWindowsの2倍も危険にさらされているで報道されている通り、発禁されにくいとされているMac端末もマルウエアに攻撃されやすくなっているそうです。これはウェブサービスに直接関係ないようには見えるが、Mac端末がネットワークサービスを管理したり、その会社の内部で使われたりすると、同じ話になります。ネットワーク障害の要因の一部はマルウエアによるものだからです。
(2020年2月18日Japan ZDNet)懸念される空港のセキュリティ、大半にリスク?--ImmuniWeb調査によると、「スイスのウェブセキュリティ企業ImmuniWebは世界トップの空港におけるサイバーセキュリティに関する詳細なレポート「State of Cybersecurity at Top 100 Global Airports」(世界100大空港におけるサイバーセキュリティの状況)を公開している。同レポートでは、ほとんどすべての空港でウェブサイトやモバイルアプリ、パブリッククラウドを保護するためのシステムが欠如しているという驚くべき結果が明らかにされている。」セキュリティーホールはいくらでもある事実です。
(2020年2月19日東京新聞)「サイバー攻撃、脆弱性悪用が急増 前年の3・8倍、IBMの調査」によると、「日本IBMは18日、世界のサイバーセキュリティーに関する報告書を発表した。2019年のサイバー攻撃被害は、ソフトウエアの欠陥(脆弱性)を悪用されたことによるシステム侵入が急増し、全体の30%を占めた。8%だった18年の3・8倍に当たり2番目に多い手口となった。」
(2020年2月23日共同通信社)「住信SBIと地銀でシステム障害 ATM、ネット取引できず」:「住信SBIネット銀行は23日、振り込みや残高照会などほぼ全ての取引が一時できなくなるシステムトラブルが起きたと明らかにした。日本IBMのデータセンターの電源障害が原因。山形銀行(山形市)や八十二銀行(長野市)といった地方銀行でも23日、現金自動預払機(ATM)やインターネット取引が一時利用できなくなった。 日本IBMによると、電源は回復し、顧客のシステム復旧に順次対応した。住信SBIのトラブルは午前10時前に発生し、午後5時ごろ解消した。住信SBIはネット専業大手で、2019年末時点の口座数が379万、預金残高は5兆4242億円。」
(2020年2月26日ZNetJapan)2019年の情報システム障害は過去最多--増税なども影響によると、「情報処理推進機構(IPA)は2月25日、2019年7~12月期の情報システムの障害状況を発表した。2019年通年では報道された情報システムの障害が122件に上り、2007年以降で過去最多だった。」「2019年7~12月期に報道された情報システムの障害は60件あり、これとは別に同年10月に実施された消費税増税に伴うシステムの障害も29件発生した。月平均の発生件数は14.8件で「これまでにない高い水準」(IPA)といい、増税に伴うシステム障害を除いても同平均10.0件に上った。通年では同10.2件となっている。」
「オンライン授業で不適切動画も ズーム社「システムに問題」」によると、「セキュリティーシステムに問題があったという。 新型コロナウイルスの感染拡大にともない、在宅勤務などが多くなり、利用者がおよそ2億人に急増した、インターネットのビデオ会議システム「ズーム」。 一方で、オンライン授業のシステムに何者かが侵入し、不適切な動画を流すなどの事例が相次いで報告された。 ズーム社は、システムに問題があったとして謝罪し、対策を急いでいる。」
「Zoomを安全に利用する4つのポイント。Zoom爆弾や情報漏えいへ対処する。」によると、「Zoom社の暗号化レベル自体はSaaSとしては一般的なレベルで有るが、「エンドツーエンドの暗号化」では無かったことは事実で有り、この点について同社は謝罪している。」「Zoomでビデオ会議を開始する時に参加者にビデオ会議参加用のURLを通知するが、この時ビデオ会議参加用のパスワードを設定していないと、URLさえ知っていれば誰でもビデオ会議に参加することが可能で有り、乱入者が暴言を叫んだり、露出行為を行う等が問題視されている。」「ZoomのWindows版クライアントのチャット機能に、UNC(Universal Naming Convention)パスの処理に関する脆弱性が存在することが確認されている。」(最新のZoomクライアント 4.6.9にアップデートすることでこの問題は解消できる。)「Zoom社は、ユーザの承諾を得ずにユーザの情報をFacebookに送信しているとして、米国で集団訴訟を起こされている。Zoom Appを起動したタイミングでFacebookに対して、Zoomユーザーが接続している都市とタイムゾーン、Zoomユーザーが使用している電話会社情報等を送信しているというもの。」
(2020年4月21日)「シャープIoT家電がダウン 広報「マスク販売の影響の可能性」...詳細は調査中」によると、「「SHARPのエアコンなんだけど、スマホアプリからのリモート操作がログインできない」「ホットクック(自動調理鍋)のアプリも全く使えなくなってた」ーー。21日10時ごろから、こうした声がツイッターで相次いだ。 シャープ広報はJ-CASTニュースの取材に、事象は把握しているとし、原因は「マスク販売の影響が出ている可能性がある」と話す。」エアコンはまだかわいいものですが、人命に関わるものであれば、どんな言い訳をしても許されるものではありません。
(2020年4月25日)任天堂、個人情報16万件が流出 不正ログインで購入もによると、「任天堂は24日、ゲームソフトなどをインターネット上で購入する際に使う個人のアカウントに不正にログインされる被害が起きたと発表した。計16万件が被害を受け、氏名や生年月日などの個人情報が流出したほか、不正にクレジットカードが使われた可能性もあるという。」
(2020年5月27日)「米国10代女性が熱狂の「質問アプリ」から4000万人の情報流出」によると、「5月20日のZDNetの記事によると、Wishboneがハッカーの攻撃に遭い、4000万人のユーザーの個人データが流出したという。Wishboneは2017年にも同様の攻撃を受け、220万件のEメールアドレス及び30万件近くの電話番号を流出させていた。 被害に遭ったユーザーの多くが若い女性たちだ。以前に流出したドキュメントから、Wishboneユーザーの70%近くが18歳以下であることも判明していた。これは、両親たちから見ると許しがたい事態に違いない。」
(2020年6月1日)「ドコモ、5月30日の通信障害が解消――手動で再起動を」によると、「西日本(関西、中国、四国、九州)の一部において、spモード経由でのネット接続や、メールの送受信が利用しづらい状況となっていた。障害は12時55分ごろ~18時32分まで続いた。」
「ホンダ、サイバー攻撃でシステム障害 海外4工場が稼働停止」:原因はサイバー攻撃ではあるが、工場の稼動がそれを司る「システム」に頼りすぎた証でもあります。サーバー攻撃ではなくても、ほかの原因でそのシステムが故障すると、工場の稼動が忽ち止まることになります。
(2020年7月16日)「ツイッターで公式アカ乗っ取り相次ぐ アップルなど被害」によると、「交流サイト(SNS)大手のツイッター(Twitter)で15日、アップル(Apple)やイーロン・マスク(Elon Musk)氏、ジェフ・ベゾス(Jeff Bezos)氏といった有名企業や著名人の公式アカウントが相次いで乗っ取られ、仮想通貨ビットコイン(Bitcoin)の送金を促す詐欺メッセージが投稿された。」「被害アカウントは瞬く間に増加し、米大統領選で民主党候補指名が確実となったジョー・バイデン(Joe Biden)前米副大統領、バラク・オバマ(Barack Obama)前米大統領、米配車サービス大手のウーバー・テクノロジーズ(Uber Technologies)、ビットコイン事業者などの公式アカウントも乗っ取られた。 一連の投稿は現在では削除されている。投稿されたメッセージは、30分以内に1000ドル(約11万円)分のビットコインを送金すれば倍にして返すという内容だった。」
Twitterはこんなに簡単にハッキングできるなら、サービスとしてのセキュリティが最低で、アカウントの信用度がないようなものになってしまいます。
「Twitterのセレブアカウントハック、「高権限従業員標的のソーシャルエンジニアリング攻撃」の可能性」
「ツイッターの有名アカ乗っ取り、「ハッカーが従業員操った」」。原因はどうであれ、どんなシステムでも、セキュリティを破ることができることの証明だけです。一番弱いのは人間そのものです。
「Twitterハッキング、最大8アカウントからデータがダウンロードされた恐れ」によると、「Twitterは、アカウントの所有者について明らかにしなかったが、認証済みユーザーではないとしている。Gates氏やTeslaの最高経営責任者(CEO)Elon Musk氏、ラッパーのKanye West氏など、被害に遭った著名ユーザーのアカウントは認証済みだ。ユーザーが自分のTwitterデータをダウンロードする場合、ダイレクトメッセージ、画像、動画、アドレス帳などの情報が含まれる。」「政治家やサイバーセキュリティ専門家はこの大規模なハッキング事件を受け、15日に攻撃が行われていた間、世界で非常に影響力のある人々のダイレクトメッセージにアクセスされた可能性を懸念している。メッセージに機密情報が含まれていた場合、ハッカーは、恐喝メールやランサムウェアに利用する恐れがある。Twitterのダイレクトメッセージにはエンドツーエンドの暗号化が適用されていない。」
No comments:
Post a Comment