Latest evidence-based health information
Sitemap
Apps

ソニーのハッキング事件がセキュリティの恐怖を一掃

Otpoo
Otpoo xumh
ソニーのハッキング事件がセキュリティの恐怖を一掃
ソニーのハッキング事件がセキュリティの恐怖を一掃

ソニーの大規模セキュリティ侵害は、最大1億人の顧客に影響を与えました。これは、ここ数ヶ月で顧客を金融詐欺や個人情報窃盗の危険にさらした一連の企業セキュリティ失態の最新の事例に過ぎません。セキュリティの不備は、近年、多くの企業、機関、さらにはコンピュータセキュリティ企業にも影響を与えています。ここでは、中でも特にセンセーショナルな(そしてセンセーショナルなほど愚かな)セキュリティ侵害をいくつかご紹介します。

最近数週間でデジタル関連の失態を犯した企業はソニーだけではない。

イプシロンのギリシャ悲劇

世界最大のパーミッションベースのEメールマーケティング会社であるEpsilonは、3月下旬に攻撃を受け、JPモルガン・チェース、キャピタル・ワン、マリオット・リワード、マッキンゼー・クォータリー、USバンク、シティグループ、リッツ・カールトン・リワード、ブルックストーン、ウォルグリーン、カレッジ・ボード、ホーム・ショッピング・ネットワーク(HSN)など、多くの有名企業の顧客データベースに保存されていた氏名とメールアドレスが漏洩しました。Epsilonは2,000社以上の法人顧客を抱え、毎年400億通以上のマーケティングメールを配信しています。

ラボハック

オークリッジ国立研究所が4月下旬にハッキング被害に遭った。米国エネルギー省の資金援助を受けているこの連邦政府機関は、エネルギー問題に加え、あまり安心できないコンピュータセキュリティなど、様々なプロジェクトに取り組んでいる。ハッカーは、ハッキングに対処するため研究所職員のインターネットアクセスを遮断するまでに「数メガバイト」のデータしか盗むことができなかった。研究所によると、このハッキングは、セキュリティ専門家が「高度で持続的な脅威」(APT)と呼ぶ攻撃によるものだという。これは、複数の職員が電子メールを開き、悪意のあるリンクをクリックしたことを意味する。オークリッジ研究所は2007年にもハッキング被害に遭っており、2000年の攻撃にも耐えている。

テキサス州ほどの大きさの失態

3月下旬、テキサス州会計監査官事務所は、350万人分の社会保障番号、氏名、生年月日、運転免許証番号、住所を誤って公開しました。これらの個人情報は、テキサス州教職員退職年金制度(TRS)、テキサス州労働力委員会(TWC)、テキサス州従業員退職年金制度(ERS)の加入者から提供されたものでした。会計監査官事務所によると、暗号化されていないデータは誤って約1年間、公開サーバー上に放置されていました。おっと。

RSA (それほどではない) SecurID

3月、セキュリティ企業EMCは、傘下のRSAが「極めて高度なサイバー攻撃」の標的になったことをユーザーに通知しました。この攻撃は、APT(標的型標的型攻撃)と名付けられていました。この攻撃は、RSAの二要素認証製品SecurIDのセキュリティを侵害する可能性がありました。しかし、同社は、攻撃者が広範囲にわたる攻撃を実行するには、RSAの顧客から追加情報を得る必要があると指摘しました。その後、RSAの「極めて高度な攻撃」は、Adobe Flashのゼロデイ脆弱性を悪用する悪意のあるExcel文書を誰かが開くという内容だったと報じられました。

電子メール違反

ニューヨーク・ヤンキースが、予想外のセキュリティミスを犯すという事態に見舞われました。4月下旬、ブロンクス・ボンバーズのカスタマーサービス担当者が、シーズンチケット保有者1万8000人の個人情報を誤ってニュースレターのメーリングリストに送信してしまったことが判明しました。情報はスプレッドシートの形で一括送信メールに添付されていたと報じられています。「一介のカスタマーサービス担当者が、顧客データでいっぱいのスプレッドシートにアクセスしたり、編集したりする権限を持っているとはどういうことか?」という疑問が湧きます。そして、もっと重要なのは、レッドソックスでこのような事態が起こり得たのかということです。

ソニーセキュリティの残念な現状

ソニーは最近、「EverQuest」や「Star Wars Galaxies」といった大規模多人数同時参加型オンラインゲームで使用されているソニー・オンライン・エンターテイメント(SOE)ネットワークがオンライン侵入の被害に遭ったことを明らかにしました。さらに事態を悪化させているのは、2度目の侵入で最大12,700件のクレジットカード番号が盗まれた可能性があるというニュースです。SOEへのハッキングは、ソニーが「外部からの侵入」を検知したことを受けて、PlayStation NetworkとQriocity音楽サービスが停止したことで大きく報道された事件に続くものです。

最新の技術ニュースと分析については、Twitter でIan Paul ( @ianpaul ) および Today@PCWorldをフォローしてください。

Otpoo

Health writer and researcher with expertise in evidence-based medicine and healthcare information.

Recommended Reading

いつでもどこでも2台以上のPCを接続

いつでもどこでも2台以上のPCを接続

このステープルズの人間工学に基づいた椅子は通常300ドル。今日は120ドルです

このステープルズの人間工学に基づいた椅子は通常300ドル。今日は120ドルです

BotifulはSkypeで操作できる素晴らしいAndroidロボットです

BotifulはSkypeで操作できる素晴らしいAndroidロボットです

You Might Also Enjoy

PCゲームで一番がっかりした10選

PCゲームで一番がっかりした10選

富士通 Lifebook UH572 レビュー:見た目は良いが、大きな欠点も

富士通 Lifebook UH572 レビュー:見た目は良いが、大きな欠点も

Adobe Acrobat Standard DC と Adob​​e Acrobat Pro DC の比較

Adobe Acrobat Standard DC と Adob​​e Acrobat Pro DC の比較

Popular Articles

ソニーのハッキング事件がセキュリティの恐怖を一掃
Intel、SSD 320ドライブをクラッシュさせるバグの修正を公開
Asusの最新ビデオはXboxゲーム携帯機の可能性を示唆している
Adobe Acrobat Standard DC と Adob​​e Acrobat Pro DC の比較
このステープルズの人間工学に基づいた椅子は通常300ドル。今日は120ドルです

Categories

Trending Topics

Health Nutrition Fitness Wellness Mental Health Diet Medical Research