スポンサードリンク

    .

    管理人のコメント Hahahahaha! 〜カテゴリーだぜ〜

    タグ:不正アクセス

      このエントリーをはてなブックマークに追加 mixiチェック
    IT情報つめこみ速報|船とサイバー

    サイバー犯罪が世界的に広がる中、海運業界が標的となる危険性が増している。
    海運やエネルギーといった産業でも、船やコンテナ、掘削装置のコンピューターネットワークへの接続が増えており、ハッカーの攻撃にさらされやすくなっていることが背景だ。

    最近の例では、ハッカー攻撃により掘削装置が閉鎖されたり、マルウェア(悪意のあるソフトウエア)によって19日間航海ができなくなるケースがある。
     ソマリアの海賊がオンラインで航行情報を確認して標的の船を選び、ハッカーがベルギーのアントワープに接続しているコンピューターに不正侵入して薬物の密輸に関する情報を操作したという。

    海運業界におけるサイバー犯罪の実態は把握が難しい。
     保険ブローカー大手のウィリスの試算によると、石油やガスのインフラに対するサイバー攻撃が2018年までにエネルギー会社に及ぼす被害額は19億ドル近いとみられている。
     英政府も、サイバー攻撃による英国の石油・ガス会社の被害額は年間4億ポンド(6億7299万ドル)近いと認識している。

    ロイターが取材した海運会社は総じてハッカーによる脅威を否定しているが、危機感が希薄で、専門家が少ないのが現状だ。

    米ブルッキングス研究所が昨年6カ所の港湾を調査したところ、サイバー攻撃による影響の評価を行っているのは1カ所のみで、対策を計画しているところはなかった。
     港湾安全対策の連邦予算約26億ドルのうち、サイバー犯罪対策にあてられたのは1%未満だった。

    石油・エネルギー業界のセキュリティコンサルタント、Michael Van Gemert氏は、掘削装置や船舶を調査したところ、ウイルスだらけのコンピューターやコントロールシステムを目の当たりにしたことがあるという。
    同氏は「この業界には多大な支援が必要だ。リスクがどんなものかの認識がない」と警告した。

      このエントリーをはてなブックマークに追加 mixiチェック
    IT情報つめこみ速報|heartbleedsites
    三菱UFJニコスは、クレジットカード会員専用WebサービスがOpenSSLの脆弱性を狙った攻撃を受け、延べ894名分のWeb会員情報が不正に閲覧されたことを発表した。
    不正アクセスが検知されたのは11日6時33分。

    調査の結果、OpenSSLの脆弱性を狙ったものであることが特定されたという。
    同社は14時30分からWebサービスを停止してOpenSSLをアップデートするなどの措置を行い、翌12日7時48分にWebサービスを再開したとのこと。
    該当会員には連絡済みだという。

    OpenSSLの脆弱性が原因で実際に情報が流出したのは国内初。
    不正アクセスにより閲覧されたのは、カード番号の一部および氏名、生年月日、住所、電話番号、電子メールアドレス、カード有効期限、WebサービスのID、カード名称、入会年月、利用代金支払口座、勤務先、勤務先電話番号など。
    Webサービスのログインパスワードおよびカードの暗証番号は閲覧されていないという。

    カード番号は一部が非表示になっているため、不正利用される可能性は低いとしている。
    毎日新聞の記事によると、同社ではOpenSSLの脆弱性が公表されたことを受けて対応策の検討を開始しており、暫定的に対処するソフトを不正アクセスが検知される直前に導入。

    対策を行う前から攻撃は始まっていたようで、状況からみて9日夜から侵入されていたと考えられるとのことだ。

    詳細情報:三菱UFJニコス

    特選記事はコチラ!

    このページのトップヘ