パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

シマンテック、ハッカー集団の「Team GhostShell」の活動活発化に注意喚起

  • 元記事:ハッカー集団「Team GhostShell」の活動が再び活発化
  • HP:シマンテック
  • 発表日時 2015/6/30

    しばらく舞台から姿を消していた悪名高いハッカー集団のTeam GhostShellが活動を再開し、四角情報などを漏えいしており、注意を呼びかけている。
    同社によると、Team GhostShellが膨大な数のWebサイトをハッキングし、資格情報や個人情報などのリストデータを盗取し、Team GhostShellのTwitterアカウントは侵入先Webサイトのリストを投稿している。公開されたデータは侵入されたアカウント情報が丸見えで、ソルト処理とハッシュ化されたパスワードから平文のパスワードまであり、危険なパスワードでなじみの「123456」も複数確認されている。
    Team GhostShellは主に脆弱性のあるWebサイトをハッキングしており、2012年に行ったハッキング手口を踏まえると、データベース侵入の際にはSQLインジェクション攻撃と設定不完全なPHPスクリプトが利用されている可能性があるが、まだはっきりとは確認されていない。
    今回のハッキング手口が明らかになるまでは、個人ユーザは強力なパスワードを使用して複数のサービスで使いまわさないようにしたり、対応していれば2要素認証を有効にするよう推奨している。また、データベース管理者はパッチ適用でシステムの最新状態の保持、ユーザ入力へのフィルタ適用、Webアプリケーションのファイアウォール使用、データベース権限の制限などを行うよう推奨している。




    あわせて読みたい

    お見積・評価版






    製品・ブログ










    フルワイプに対応したエンドポイントセキュリティ・TRUST DELETE prime
    SMS Push遠隔消去ソフト TRUST DELETE Bizパナソニック版
    VAIO PC向け遠隔消去情報漏えい対策ソリューション
    パソコンの遠隔ロック・消去ソフト ワンビ リモートワイプ
    パソコンの不正持ち出し抑止ソフト OneBe Guard
    ワンビセミナー

    情報漏えいニュース

    2021.02.17
    フィッシング対策協議会、三菱 UFJ ニコスをかたるフィッシングに注意喚起
    元記事:三菱 UFJ ニコスをかたるフィッシング (2021/02/17) HP:フィッシング対策協議会 発表日時2021/2/17 三菱 UFJ ニコスをかたるフィッシングメールが確認され、フィッシ......
    2021.02.16
    前橋市まちづくり公社、個人情報含むUSBメモリを紛失
    元記事:【重要】個人情報データ紛失に関するお詫びとお知らせ HP:前橋市まちづくり公社 会社名 前橋市まちづくり公社 株式情報 非上場 漏洩種別 紛失 漏洩対象 USBメモリ 漏洩場所 社外 漏洩内容......
    2021.02.15
    生駒市立保育園、ファックス誤送信で個人情報が流出
    元記事:PCR検査同意書の誤送信について HP:生駒市 会社名 生駒市立保育園 株式情報 非上場 漏洩種別 流出 漏洩対象 ファックス 漏洩場所 社外 漏洩内容 氏名 漏洩件数 22件 漏洩日時 20......
    2021.02.15
    北國銀行、子会社のECモールに不正アクセスを確認
    元記事:ECモール「COREZO」におけるお客さま情報への不正アクセスに関するお詫びとお知らせ HP:北國銀行 会社名 株式会社北國銀行 株式情報 上場 漏洩種別 流出 漏洩対象 サーバ 漏洩場所 社......
    2021.02.12
    伯東、サーバへの不正アクセスを確認
    元記事:当社サーバーへの不正アクセスに関するお知らせ HP:伯東 会社名 伯東株式会社 株式情報 上場 漏洩種別 流出 漏洩対象 サーバ 漏洩場所 社外 漏洩内容 住所/氏名/生年月日/メールアドレス......