button

不正アクセス&サイバー攻撃対策

主に企業サイトがサイバー攻撃(ハッキング)による不正アクセスやサイト改ざんの被害を受け、情報が漏洩するケースをケーススタディ形式で掲載し、パスワードの設定などの不正アクセス対策の必要性を解説、不正アクセス対策に有効なサービスを紹介しています。


目次

サイバー攻撃による情報漏洩被害をいかに防ぐか?
サイバー攻撃における様々な攻撃方法
不正アクセス被害を防ぐためのパスワードの設定
国内の主な不正アクセス&情報漏洩事件の一覧

サイバー攻撃による情報漏洩被害をいかに防ぐか?

私はある物販系の企業で働いている者ですが、まあ国内の中小企業です。

PCに詳しいのでウェブ担当に
PCに詳しいのでウェブ担当に

で、元々経理の仕事をしてきたんだけど、パソコンの操作やITの知識に詳しいので、自社サイトの運営を任されるようになったのが十年くらい前の話です。

その十年間に、当初は企業紹介だけのサイトだったのが、徐々に内容が洗練させてゆき、いまではBtoCのネット通販の機能を持った企業サイトに成長しています。

また、今では自社サイトで販売するほか、楽天市場ほかのネットモールでも開店し、パートさんも雇って忙しく働いています。

サイバー攻撃による企業サイト不正アクセス情報漏洩被害が頻発!

ところで、最近は、企業サイトにおける不正アクセス対策情報漏洩対策必要性が急速に高まっているじゃないですか?

≫ 国内の主な不正アクセス&情報漏洩事件の一覧 (当ページ内)

上のページを確認しても、毎日のように企業サイトに対するサイバー攻撃と、そのための不正アクセスサイト改ざん被害が頻発していることに気付かされます。

最もポピュラーなのが、海外のハッカーが、標的を定めた国内の企業サイトに対してSQLインジェクション*などのサイバー攻撃ハッキング)を行い、サイトへの不正アクセスに成功する。

そして、企業サイトに保存されている個人情報クレジットカード情報流出情報漏洩)したり、サイトの一部ないし全部の内容が改ざんされ、閲覧者がウイルス感染フィッシング)サイトへ誘導される仕組みの不正なプログラムが埋め込まれる(サイト改ざん)、というパターンですね。

ところで、こういう企業サイトへのサイバー攻撃ハッキング)による被害を防ぐ目的での不正アクセス情報漏洩対策のニーズの高まりは、私みたいなウェブ担当者にとっては、もの凄いストレスの原因なんですよ。

*SQLインジェクション=Webアプリケーションのセキュリティ上の不備につけ込む攻撃手法。想定外のSQL文を実行させることにより、データベースを不正に書き換えてしまう。公的機関・企業のサイト、およびショッピングサイトの多くでデータベース・システムを使用しており、それらのサイトへの影響が大きい。

【参考】不正アクセス事件一覧(1ページ目 / 全51ページ):Security NEXT

 

胃がキリキリする生活が日常化しているウェブ担当者

 

一方、日本政府や大企業はNSAに盗聴されていた
政府や大企業はNSAに盗聴されていた

正直、この問題で頭痛がしていたし、胃がキリキリするような感じで毎日呻吟しながら生活を送ってきたんですよ。

楽天市場やAmazonだったら、モールの運営企業が不正アクセス対策を行ってくれますけど、自社サイトの場合は、ウェブ担当者たる私にセキュリティー問題の全責任がのしかかってきますからね。

でも、どうしてこんなに不正アクセス被害が頻繁に発生しているんでしょう?

世界レベルでは四六時中サイバー攻撃が継続中

サイバー空間では攻防が日夜継続中
サイバー空間では攻防が日夜継続中
(Source:Norse Attack Map
DDoS攻撃の発信元トップ10
DDoS攻撃の発信元トップ10
Akamaiの資料を元に作成)

Norse Attack Map」ではサイバー攻撃の状況をリアルタイムで確認することができますが、確認すると、世界レベルでは四六時中サイバー攻撃が行われていることがわかります。

また、米中の間における攻防が目立ち、その様相を観察すると、あたかも実際の戦争をする代わりに、サイバー空間で米中が暗闘を行っているようでさえあります。

次に、「DDoS攻撃の発信元トップ10」を確認すると、DDoS攻撃*というサイバー攻撃の手法においては、中国が大きな影響力を持っていることを確認することができます。

そして、その主な攻撃目標はアメリカであるわけですが、その矛先が、何かのきっかけで日本に変わることがないとは、誰も保証することはできないわけです。

*DDoS攻撃=ハッキングするなどした多数のPCを操作し、分散した攻撃元から標的サイトに一斉にトラフィックを送る攻撃。標的サーバは負荷が増大し、接続できない状態などになる。

DDoS攻撃のブームは去り、標的型攻撃マルウェア改ざん未知の攻撃が隆盛

サイバー攻撃の手法の変化
サイバー攻撃の手法の変化
hackmageddon.comの資料を元に作成)

2013年頃までは、サイバー攻撃の手法としてDDoS攻撃SQLインジェクションが猛威を振るっていました。

しかし、「サイバー攻撃の手法の変化」を確認すると、その後、世界的な潮流として、それらの攻撃方法の影響力は低下してることがわかります(国内では、SQLインジェクションがまだ主流*)。

それらの手法の代わりに、標的型攻撃*やマルウェア不正プログラム)、および改ざん、(実態が把握されていない)未知のサイバー攻撃脅威が増大しているわけです。

この様な状況ですので、サイバー攻撃の手法は時々刻々と変化しており、ウェブ担当者は、不正アクセス情報漏洩対策をする際、その変化のスピードについて行けるだけの柔軟さが求められている、といえます。

また、“これをすれば大丈夫”という、効果が永続するような決定版的な対策方法もないわけです。

*Wordpressへの脆弱性攻撃が3カ月連続トップ - ペンタ月例レポート (マイナビニュース)
*標的型攻撃=特定の標的に対して行われるサイバー攻撃。金銭や企業秘密などの不正取得(窃盗)を目的とし、プロの犯罪者により実行される。具体的には、標的企業の社員などにフィッシング・メールを送信し、不正なサイトに誘導する等の手法で行われる。

サイバー攻撃、および不正アクセス被害の分類

それで、サイバー攻撃ハッキング)による不正アクセス情報漏洩被害について、簡単に下のような分類ができると思うんですよ。

  • 1 国家主導で、他国の政治経済的な機密情報を得ることを目的としたサイバー攻撃
  • 2 企業が、国内外の競合企業の情報を得ることを目的としたサイバー攻撃
  • 3 個人が、国内外の企業の個人情報を得ることを目的としたサイバー攻撃

1は、エドワード・スノーデン氏が暴露されたような、国家機密に関係するような情報を得る目的で行われるサイバー攻撃ハッキング)による不正アクセス情報漏洩被害ですね。

先日も、NSAが日本やヨーロッパの政府機関・大企業に対してサイバー攻撃ハッキング盗聴)を行っていたというニュースがありましたが、これは世界トップレベルのハッカーが関わった不正アクセス被害だといえるでしょう。

新興国に狙われている日本企業の技術

無数のハッカーが日本企業を狙っている
無数のハッカーが日本企業を狙っている

2は、企業が競合他社の企業秘密を奪う目的で行われるサイバー攻撃ハッキング)、つまり、不正アクセスによる情報漏洩被害です。

一般的な企業は、企業秘密となる情報の入ったPCをネットから物理的に隔離している場合が多いのですが、そうしていない場合、競合企業のハッカーファイアーウォールを突破して、企業サイト内への不正アクセスハッキング)を行い、標的企業の企業秘密を奪っていく(情報漏洩)可能性が生まれてくるわけです。

とりわけ、高い技術力を持つ日本企業に対して、中韓企業の技術力は劣る場合が少なくないので、という違法行為(標的企業のサイトへのサイバー攻撃不正アクセス)を行ってでも、その技術情報を奪おうとそれらの国の企業が考えても、少しも不思議はないわけです。

また、これまで韓国や中国の企業が、技術を得る目的で日本の技術者をヘッドハンティングするようなことが行われてきてきました。

それは事件にもなりましたが、企業サイトへのサイバー攻撃不正アクセスであれ、技術者のヘッドハンティングであれ、結局、この種の違法行為(ないしは違法すれすれの行為)を行う側の目的は、「標的企業の企業秘密」だと考えて差し支えないでしょう。

個人情報流出の原因は所得格差?

ハッキング技術により彼らが収奪者に…
ハッキング技術により彼らが収奪者に…

3は、2にも通じることですが、日米欧の様な先進国に対して、中国をはじめとする新興国、および発展途上国には貧しい人々が多いわけです。

具体的には、平均所得が10分の1から20分の1の国々がザラにあるんですね。

そうすると、それらの人々にとって、日本を含む先進国の企業サイトに保存されている個人情報は、日本人が感じる以上に宝の山なわけですよ。

例えば、個人情報闇サイトというアングラな場所で売買されています。

日本人の個人情報を売り払って一財産に

個人情報を売り払うと大金が手に入る
個人情報を売り払うと大金が手に入る

新興国のハッカーが日本企業のサイトにサイバー攻撃ハッキング)を行い、不正アクセスに成功、(情報漏洩により)1万件の個人情報を手に入れたとしますよ?

それを闇サイトで1件100円で売り払ったとしたら、日本人の価値観では、高いリスクを犯した一方、100万円を獲得してどうなの? という印象です。

しかし、新興国側では、平均所得がこちらと全然違いますから、日本人の感覚に換算して1000~2000万円の大金を獲得したという実感になるわけです。

また、ハッカー企業サイトサイバー攻撃を行い、不正アクセスに成功して個人情報を獲得(情報漏洩)した場合、その中にクレジットカード情報が含まれている場合もあります。

そうすると、新興国のハッカーがそのクレジットカード情報をどの様に活用しようと考えるかは、言わずもがなでしょう。

だから、新興国における個人レベルでは、サイバー攻撃ハッキング)の技術とは貧困から脱出するための戦闘技術なのであり、また、個人情報クレジットカード情報を獲得するために、死に物狂いでハッキングの知識や技術を吸収して、日本のような先進国の企業サイトに(不正アクセスという形で)襲いかかってきても何ら不思議でないわけです。

そこには、倫理観だとか道徳観だとか、悠長なことを言っていられない現実があるわけです。

限りない不正アクセス対策のストレスで胃潰瘍に!

高ストレスな日々が続き…
高ストレスな日々が続き…

わたしは、このような現実があることを薄々感じていましたから、精神的なストレス頭痛が続き、また、胃がキリキリ痛むことが日常化した生活を送ってきました。

どういうことかと言うと、きりがないわけです。

自社サイトについては、社内でサーバを立てて運営しています。それで、ファイアウォールやCMSのセキュリティについて勉強してきたわけですが、自分では安全な状態を保っているつもりでも、CMSのセキュリティホールが後から見つかったりすることが珍しくなかったわけです。

また、インターネットセキュリティに詳しい人と話をすることにより、現状が実は「 自称不正アクセス対策がよくできた状態 」であって、もっと良くする方法があったことに気づかさせられたこともあります。

楽天のようなネットモール運営企業が、自社サイトのサイバー攻撃ハッキング)による情報漏洩被害を防ぐための不正アクセス対策ーも一緒に行ってくれればいいのにと、おのれの無力さを棚に上げて責任を転嫁させたこともありますよ。

そうして、何とか精神状態のバランスを保ってきたわけです。

限界に達する前にカペルスキーの インターネット セキュリティ」を知ることができた

だけど、胃に穴があく直前になって、「カスペルスキー セキュリティ 」を知ることができました。

そして、今までの苦しみから、かなりの程度解放されたわけです。

つまり、不正アクセス対策の問題について、やっと肩の荷をおろすことができました。

ちなみに、「カスペルスキー セキュリティ 」は、設定により、すべてのネットワーク接続を監視し、状況に応じてアクセスを許可したりブロックすることが出来るセキュリティ・ソフトです。

具体的には、ウイルス/スパイウェア対策機能として、ファイルスキャン、メールスキャン、添付ファイルのスキャン、簡易スキャン、オブジェクトスキャン、リムーバブルドライブスキャン、メッセンジャースキャン、ルートキット対策、不正ロック対策、クラウドプロテクション、セキュアブート/メジャーブート対応、予約スキャン、自動駆除、感染ファイル隔離の各機能があり、ネットワーク監視機能としては、ファイアウォール、ネットワーク攻撃防御の各機能があります。

また、危険サイト対策として、危険サイトからの保護、詐欺サイトからの保護、リンクの安全診断の各機能があり、他に、アプリケーション監視システムプロセスの監視ぜい弱性対策機能、迷惑メール/バナー広告対策機能、プライバシー漏えい対策機能(個人情報の不正送信防止、ネット決済保護、キー入力による情報漏えいの防止、Webトラッキング防止、Webカメラのぞき見防止、無線LAN安全診断)などの各機能があります。

30日間試用してから購入するかどうか決めることができるので、まず試用して、自分の環境では最適なソフトだとわかったので購入を決めました。

 【カスペルスキー】30日無料体験版はこちら

悩みの種から解放され、サイトの拡充に専念できるようになった

やっと悩みの種から解放された
やっと悩みの種から解放された

その後は、本来の業務である自社サイトの更新や拡充に、かなりの程度専念することができるようになりました。

そして、、今まで苦しめられてきた胃の痛みがやみ、自社サイトの不正アクセス対策に関係するストレスが大幅に軽減されたことを実感することが出来ました。

とりわけ、精神的に解放されたという実感を得られことは嬉しい変化だったことを記しておきます。

 

サイバー攻撃における様々な攻撃方法

ブルートフォースアタック

ウェブサイトは様々な攻撃に晒されている
ウェブサイトは様々な攻撃に晒されている

いわゆる総当たり攻撃のことで、パスワードにおける組み合わせることの可能なパターンを全て試す攻撃方法。

この攻撃方法を試すことのできるツールの入手は容易であり、物理的には、PCによるパスワード解読作業に相応の時間を割くことにより、いかなるパスワードでも確実に解読特定することができる(ただし、解読期間として数世紀を要するパターンを含む)。

対策:組み合わせが複雑、かつ、字数の多いパスワードを設定する。*

≫ パスワードをテストしましょう (カペルスキー公式ブログ)

*不正アクセス被害を防ぐためのパスワードの設定 (本サイト内記事)

 

辞書攻撃

ブルートフォースアタック(総当たり攻撃)と類似した攻撃方法に“辞書攻撃”がある。

こちらは、有力なワードを優先的に組み合わせることにより、パスワード的中率の向上を図っている。

なお、ハッカーの中には、良質なワードを収集して辞書のクオリティ向上に努めている層が存在し、また、ブルートフォースアタック辞書攻撃組み合わせる手法も存在する。

対策:容易に想像可能なパスワードを使用しない。

パスワードリスト攻撃

パスワードリスト攻撃とは、IDパスワードの一覧(リスト)を使用して、標的サイトにおいてログインを試行する攻撃方法のこと。

主に、オンラインゲームにおいて行われる攻撃手法で、同じパスワードを複数サイトで使い回すユーザーが多いことにつけ込むものだといえる。

攻撃側は、ユーザーの個人情報金銭を目的として攻撃する。

具体的には、(他の攻撃方法などにより)あらかじめパスワードのリストを入手しておき、そのリストを利用し、オンラインゲーム等の複数のサイトにおいて、ログイン出来るかどうかを繰り返し試行する。

対策:複数のサービスで同じパスワードを使い回さない。

DDoS攻撃

DDos攻撃は、ハッカーが、あらかじめハッキング済みで遠隔操作可能な多数のPCを踏み台にして、標的となるサーバ一斉に攻撃を仕掛ける攻撃方法。

攻撃元多数のホストに分散されるため、完全に防御することが難しいという特徴がある。

また、標的となったサーバ側では、トラフィック、およびPCの負荷が増大し、接続しづらい状態やサーバがダウンした状態に陥る場合がある。

なお、攻撃元を分散しない、最も原始的な攻撃方法であるDoS攻撃は、ブラウザの更新ボタン(F5キー)を連打し、サーバ側に大量の接続要求を送りつけるというもので、かつての2ちゃんねる全盛時代に“嫌がらせ目的”で用いられた。

対策:攻撃元が国外の一国に限定されている場合、その国からの接続のみ全て遮断することにより対処することが可能。また、攻撃されているサーバが国内向けの内容である場合、国内からの接続、およびGoogleなどからの検索ボット(クローラー)のみのアクセスを許可する設定に変更する、などの対策方法がある(負荷に弱いCGIコンテンツを防御する場合などに有効)。

SQLインジェクション

SQLインジェクションは、Webアプリケーションに対する攻撃のバリエーションの一つ。

データベース・アプリケーションの不備につけ込み、想定外のSQL文(データベース操作のために使用されている言語)を実行させ、データベースの内容を改ざんしたり、不正に操作する攻撃方法のこと。

WordPressの様な、データベースと連動したWebアプリケーションにおいて、この攻撃に晒されるリスクが存在し、国内においては、サイバー攻撃による不正アクセスの被害全体において、このSQLインジェクションが大きなシェアを占めている。

対策:Webアプリケーションの状態を安全に保つ。Webセキュリティサービス「SiteLock」 の利用を検討する(月350円からの低料金で、WordPressなどアプリ、SQLインジェクション、XSS(クロスサイトスクリプティング)の脆弱性を発見、不正改ざん・マルウェア侵入を監視)。

クロスサイトスクリプティング

クロスサイトスクリプティング(CSS、XSS)とは、ユーザーが入力した内容をそのまま(オウム返しエコーバック式に)Webページとして表示するアプリケーション(旧式の掲示板やブログなど)のシステム上の脆弱性につけ込み、サイトとユーザーの間に介在し、悪意のあるスクリプトを注入する攻撃方法のこと。

攻撃者は、まず罠となるサイトを作り、そのサイトから脆弱性のある標的サイトにリンクさせる。

そして、そのリンクのURLパラメータの部分に悪意のあるスクリプトHTMLタグを埋め込み、訪問者が罠サイトから標的サイトへのリンクを辿ると、悪意のあるスクリプトなどが埋め込まれたWebページが表示されるという仕組みとなっている。

対策:Webアプリケーションの状態を安全に保つ。Webセキュリティサービス「SiteLock」 の利用を検討する(月350円からの低料金で、WordPressなどアプリ、SQLインジェクション、XSS(クロスサイトスクリプティング)の脆弱性を発見、不正改ざん・マルウェア侵入を監視)。

標的型攻撃

標的型攻撃とは、標的とする組織内に存在する情報(知的財産のような企業秘密など)の搾取などを目的として実行される攻撃方法のこと。

例えば、標的企業の社員宛に不正なスクリプトが埋め込まれたメールを送信し、(ウィルスに感染させて情報を搾取するための)フィッシング・サイト誘導する、などのやり方がある。

政府公共機関・(先端技術を有する製造業)企業などが標的になりやすい傾向があり、また、攻撃側は、政府機関や標的企業のライバル企業、あるいは、犯罪のプロフェッショナルである場合が多い。

対策ウィルス対策ソフトを使用するなどの方法があるが、ウィルス対策ソフトでスキャン&削除するとリスクが消滅する一方、被害の証拠も消えてしまう。したがって、企業や公共団体のサーバに保管されている重要な情報を狙ったプロの犯行だと捉えるならば、長丁場を想定しての証拠保全の方針も必要。ただし、米国の政府機関も被害にあった高度な攻撃手法であり、対策は容易ではないといえる。

サイト改ざん

サイト改ざんとは、サイトのコンテンツシステムが、攻撃者によって書き換えられてしまう攻撃方法のこと。

SQLインジェクションクロスサイトクリプティング、などのサーバ・アプリケーションの脆弱性を攻撃する直接的な改ざん。あるいは、脆弱性攻撃の際にバックドアを設置して行う間接的な改ざんなどの方法がある。

当初はクラッカーによる愉快犯的なサイト改ざん被害が多かったが、現在では、企業サイトを標的とし、SQLインジェクションなどの脆弱性につけ込みサイト改ざんを行う、具体的にはサイトに不正なプログラムを設置し、訪問者をフィッシングサイト誘導する、などの流れが定番&定型化している。

その主な目的については、企業がサイトに保管している個人情報(氏名・住所・電話番号など)であり、クレジットカード情報が含まれた形で情報漏洩の被害が発生するケースが後を絶たない。

対策Webセキュリティサービス「SiteLock」 の利用を検討する(同サービスでは、月350円からの低料金でWordPressなどアプリ、SQLインジェクション、XSS(クロスサイトスクリプティング)の脆弱性を発見、不正改ざん・マルウェア侵入を監視できる)。

ゼロデイ攻撃

セキュリティ更新プログラムなどの)修正パッチが未適用のPC(の脆弱性)を標的とする攻撃方法。

対策:セキュリティ更新プログラムなどを適用してPCのアプリケーションを最新の状態に保つ。

各種マルウェア

コンピューター・ウイルス

コンピューター・ウイルスとは、宿主となる特定のプログラムの一部内容を書き換えることにより感染し、また、そのプログラムが実行されることにより、その活動が始まる仕組みとなっている。

つまり、ウィルス感染することによりそのプログラムは乗っ取られるのであり、PC内における一部あるいは全部のデータが破壊されたり、スパイ活動に悪用されるなどの被害が出る恐れがある。

ワーム

ワームとは、宿主となるプログラムに寄生することなく、単独で活動することのできるマルウェアのこと。

具体的には、PCのメモリー上に展開したり、ファイルとして実行され、PCに感染するなどする。

なお、その活動内容については、ウイルスと類似した性質を持つ(悪意のある活動を行う)。

トロイの木馬

トロイの木馬という名称は、ギリシャ神話における、兵士が巨大な木馬に潜んだエピソードによる。

つまり、標的を油断させ、結局は罠にはめる類の内容を指す。

サイバー攻撃におけるトロイの木馬は、それ単独では感染能力を有さないが、偽装し、何らかのプログラムであるかのように標的を騙すマルウェアのこと。

標的であるユーザーが偽装プログラムを実行することにより、マルウェアとしての活動を開始する

カペルスキー インターネット セキュリティ」でサイバー攻撃への耐性を高める

カスペルスキー セキュリティ 」を使用すると不正アクセルへの対策となり、ある程度はサイバー攻撃への耐性を高めることができる。

カスペルスキー セキュリティ 」には、ウイルス/スパイウェア対策機能として、ファイルスキャン、メールスキャン、添付ファイルのスキャン、簡易スキャン、オブジェクトスキャン、リムーバブルドライブスキャン、メッセンジャースキャン、ルートキット対策、不正ロック対策、クラウドプロテクション、セキュアブート/メジャーブート対応、予約スキャン、自動駆除、感染ファイル隔離などの各機能があり、ネットワーク監視機能としては、ファイアウォール、ネットワーク攻撃防御の各機能がある。

また、危険サイト対策として、危険なサイトからの保護、詐欺サイトからの保護、リンクの安全診断の各機能があり、他に、アプリケーション監視システムプロセスの監視ぜい弱性対策機能、迷惑メール/バナー広告対策機能、プライバシー漏えい対策機能(個人情報の不正送信防止、ネット決済保護、キー入力による情報漏えいの防止、Webトラッキング防止、Webカメラのぞき見防止、無線LAN安全診断)などの各機能がある。

30日間試用するのことの出来る体験版があるので、サイバー攻撃による不正アクセス被害を未然に防ぐためにも、試用してみるのもいいだろう。

 【カスペルスキー】30日無料体験版はこちら

 

不正アクセス被害を防ぐためのパスワードの設定

パスワード設定の知識で安全性を高めることができる

セキュリティへの意識が被害を未然に防ぐ
セキュリティへの意識が被害を未然に防ぐ

サイバー攻撃ハッキング)による個人情報クレジットカード情報漏洩被害、およびフィッシングサイト等へ誘導するためのサイトの改ざん被害が頻発している昨今、セキュリティに対する意識は高まらざるを得ません。

本ページでは、上記の被害を予防するための基本的な対策として、パスワードの設定について説明します。

パスワードの使いまわしは厳禁

まず、複数のサービスにおける同一パスワードの使いまわしは、決して行ってはなりません。なぜならば、同一パスワードを使い回していた場合、一つのサイトでハッキング被害を受け、その被害が芋ずる式に拡大していく原因となるからです。

パスワード解析のやり方として、主に下記の方法があります。

総当たり攻撃(ブルートフォースアタック)
辞書攻撃
盗聴

総当たり攻撃ついて説明すると、市販されているツールと1台のパソコン(CPU:Intel Core i7、システムメモリ:8GB、GPU:GeForce GTX 680)を使い解析した場合に次のテスト結果となっています。

6桁のパスワードだと2分前後で解析される

Zipファイルパスワード暗号化した場合の解析期間として、6桁で(最大)2分24秒8桁の場合には14日間10桁の場合で341年が必要。

パスワードの桁数 解析に必要な期間
6桁 2分24秒(最大)
8桁 14日
10桁 341年
  (アルファベット小文字のみ使用の場合)
10桁 9時間(最大)

 

もっとも、これは使用可能なすべての文字種(アルファベット小文字および大文字・数字・記号)を組み合わせて使用した場合となります。

一方、アルファベット小文字のみを使用したパスワードを作ると、10桁の場合、最も長くても9時間ハッカー解読されてしまうこととなります。

だから、パスワードは、異なる文字種が機械的に組み合わされるべきだし、そうすることにより、高い強度を得ることができます。

すべての文字種を使い長いパスワードを作る

例えば、「Sk72mHabq#j8DaNsaV3Sq%7」という風に、数字と記号、そして、アルファベットの小文字と大文字、つまり、使用可能なすべての文字種を含む形が最善で、さらに、その文字列は長ければ長いほどよいといえます。

文字列の長さについては、例えば、1文字の場合は89通りの文字のパターンしかありませんが、2文字になると7,921の組み合わせ(89×89のパターン)となり、さらに、3文字に増えると70万4,969通りの組み合わせ(89x89x89パターン)が成立します。

1文字 =≫ 89通り
2文字 =≫ 7,921通り
3文字 =≫ 70万4,969通り

文字数が増えると、その増えた文字数に応じて乗数算的に組み合わせが増える、つまり、パスワードの文字列を長くなると、それに応じて組み合わせが複雑化していくので、それに応じて、総当たり攻撃(ブルートフォースアタック)などを受けた際のセキュリティ強度が高まるといえます。

暗号アルゴリズムAES-256を使いセキュリティを強化

なお、7-Zipなどのソフトでは、暗号アルゴリズムAES-256を使用することができます。

例えば、7-ZipAES-256によるパスワード付き圧縮を行い、さらに使用可能なすべての文字種(アルファベットの小文字と大文字、数字、記号)を組み合わせてパスワードを作ることにより、パスワード解読には下記の期間を要し、セキュリティ面における安全性を高めることができるといえるでしょう。

パスワードの桁数 解析に必要な期間
6桁 7日間(最大)
8桁 169年
10桁 1,462千年

 

ちなみに、パスワード暗号強度は、カペルスキーとマイクロソフトの下記のサイトで確認することができます。

 

≫ パスワードをテストしましょう (カペルスキー公式ブログ)
≫ パスワード チェッカー: 強力なパスワードの使用(Microsoft セキュリティ)

 

不正アクセス被害を防ぐためのカペルスキー インターネット セキュリティ

カスペルスキー セキュリティ 」を使用すると不正アクセルへの対策となり、ある程度はサイバー攻撃への耐性を高めることができる。

カスペルスキー セキュリティ 」には、ウイルス/スパイウェア対策機能として、ファイルスキャン、メールスキャン、添付ファイルのスキャン、簡易スキャン、オブジェクトスキャン、リムーバブルドライブスキャン、メッセンジャースキャン、ルートキット対策、不正ロック対策、クラウドプロテクション、セキュアブート/メジャーブート対応、予約スキャン、自動駆除、感染ファイル隔離などの各機能があり、ネットワーク監視機能としては、ファイアウォール、ネットワーク攻撃防御の各機能がある。

また、危険サイト対策として、危険なサイトからの保護、詐欺サイトからの保護、リンクの安全診断の各機能があり、他に、アプリケーション監視システムプロセスの監視ぜい弱性対策機能、迷惑メール/バナー広告対策機能、プライバシー漏えい対策機能(個人情報の不正送信防止、ネット決済保護、キー入力による情報漏えいの防止、Webトラッキング防止、Webカメラのぞき見防止、無線LAN安全診断)などの各機能がある。

30日間試用するのことの出来る体験版があるので、サイバー攻撃による不正アクセス被害を未然に防ぐためにも、試用してみるのもいいだろう。

 【カスペルスキー】30日無料体験版はこちら

 

国内の主な不正アクセス&情報漏洩事件の一覧

年月日 企業・団体・組織 事件の概要
2005/2/15 NHN Japan オンラインゲーム「ハンゲーム」において不正アクセス発生、一部のゲーム内通貨が不正利用の被害。
2005/2/23 佐賀県地域産業支援センター ハッキング被害によりフィッシング詐欺の偽装サイトが開設され、ウェブサーバ停止の対応。
2005/3/31 ガンホー 不正アクセス被害により一部顧客情報が改ざん。
2005/5/16 カカクコム 不正アクセス被害により、メールアドレス情報が漏洩。セキュリティ対策のためサイト一時閉鎖。
2005/5/17 静岡新聞社 就職情報サイト「新卒のかんづめ」が不正アクセス被害。閲覧者にウイルスに感染の恐れ。
2005/5/18 上毛新聞社 就職支援サイト「Web-JUMPS」が不正アクセス被害。サイトが改ざんされてのウイルス関連でサイト一時閉鎖。
2005/5/26 スターツ出版 女性向け情報サイト「オズモール」が不正アクセス被害、一時閉鎖。閲覧者の一部にウイルス感染の恐れ。
2005/5/27 ゲームオン オンラインゲーム「ミュー~奇蹟の大地~」が不正アクセス被害。アカウントやアイテムに盗用・盗難被害。
2005/6/28 ガンホー オンラインゲーム「ラグナロクオンライン」が不正アクセス・改ざん被害。
2005/7/1 イーバンク スパイウェアにより不正な資金操作が行われ、一部顧客の口座情報が盗難被害。
2005/7/28 三重県 不正アクセス&ネームサーバの乗っ取り被害。フィッシングサイト用プログラムが埋め込まれる。
2005/7/28 滋賀県 「あーとねっと・しが」、「協働ネットしが」に不正アクセス。サーバの不正利用、非公開の個人情報閲覧などの被害。
2005/8/26 東京ガス 子会社運営「作図受発注システム」に不正アクセス被害。顧客情報が閲覧された可能性。
2005/9/22 高知県 「ぷらっとこうち」サーバが不正アクセス被害。他サーバへの踏み台に改ざん。サイト閉鎖の対応。
2005/10/19 三重県教育委員会 「三重県遺跡情報システム」が不正アクセス被害。不正なウェブに改ざん。
2005/10/20 朝日新聞社 「キャンパス・アサヒコム」トップページが不正アクセス被害。ウイルス感染サイトへの誘導仕様に改ざん
2005/12/9 名古屋商工会議所 愛・地球博支援企業協議会のメルマガジ配信サーバが不正アクセス被害(同年3月)。購読者情報が流出。
2006/1/18 松竹 「松竹映画館ドットコム」が不正アクセス被害。
2006/1/20 東京都 東京都ナースプラザのサイトが不正アクセス被害。サイトが改ざんされ個人情報流出の可能性。
2006/3/8 日本データ通信協会 メールサーバが不正アクセス被害。工事担当者試験申込者の個人情報に流出の可能性。(同年4月に元職員を逮捕)
2006/6/20 NTTカードソリューション 電子決済サービス「ネットキャッシュ」が不正アクセス被害。8万1105件のIDが流出。
2006/7/20 ガンホー 「ラグナロクオンライン」に不正アクセス被害(3月24日)が発生。元社員が逮捕され損害賠償請求へ。
2006/8/9 フェイス 「ローズオンラインエボリューション」に不正アクセス被害。会員情報および個人情報の一部に流出の可能性。一時閉鎖。
2006/9/25 日本銀行 不正アクセス被害により一時アクセス不能に。
2006/12/25 富士河口湖町 不正アクセスにより一部ページに改ざん被害。
2007/1/30 三井住友カード 「Vpass」サーバーが不正アクセス被害。一部カード情報に流出の可能性。
2007/3/15 はてな ブルートフォース攻撃による不正アクセス被害。不正なプログラムが設置・実行される。(事件後、同様の手口で再度侵入被害)
2007/3/19 三島市 不正アクセス被害によりトップページが改ざん。
2007/3/19 ガンホー 「TANTRAゲームサービス」のサーバが不正アクセス被害。一部のファイルが削除される。
2007/4/6 ミクシィ 求人サイト「Find Job !」にDDoS攻撃。アクセス障害が発生。
2007/4/24 大阪府 サイトが不正アクセス被害でサービス停止。(後に復旧)
2007/5/1 再春館製薬所 不正アクセス被害により約14万件の顧客情報が流出。サイト一時閉鎖。(7月23日に再開)
2007/5/7 アイティメディア 「ITmedia」サーバが不正アクセス・改ざん被害。IEの脆弱性を攻撃するコードが埋め込まれる。
2007/5/15 福島県 サーバが乗っ取られ(踏み台となり)約10万通の迷惑メール配信。
2007/5/18 国土交通省 防災情報システムが不正アクセス被害。誤った緊急情報がメール発信。
2007/7/18 「魔法のiらんど」 サイトが不正アクセス・改ざん被害、閲覧者にウィルス感染の恐れ。
2007/7/24 モーニングスター サイトが不正アクセス・改ざん被害。閲覧者にウィルス感染の恐れ。
2007/10/12 丸紅インフォテック 「@SOLAショップ」が不正アクセス被害(2005~2007年の22回)。会員(1万3670人)の個人情報(クレジットカード情報)に流出の可能性。
2007/10/24 横浜国立大学 大学サイトに不正アクセス・改ざんの被害。フィッシング詐欺サイト設置。
2007/11/6 NTTレゾナント 「イーキューブラーニング」トップページが不正アクセス被害。ウイルス感染サイトへの誘導仕様に改ざん。
2007/11/9 鯖江市 不正アクセスにより全ページに改ざん被害。閲覧者にウィルス感染の恐れ。
2007/11/12 全日空商事 米国全日空商事サイトが不正アクセス・改ざん被害。顧客情報流出の可能性。
2007/11/29 会津若松市 「教育ポータルサイト」に不正アクセス・改ざんの被害。フィッシング詐欺サイト設置。サイト閉鎖の対応。
2007/12/11 平戸市 サイトが不正アクセス・改ざん被害(断続的に21回)。閲覧者にウィルス感染の恐れ。
2008/2/20 岡谷市 公共施設予約システムが不正アクセス・改ざん被害。
2008/3/6 日本PostgreSQLユーザ会 ブルートフォース攻撃による不正アクセス被害。不正なプログラムが設置・実行される。
2008/3/13 豊中市 サイトが不正アクセス・改ざん被害。閲覧者にウィルス感染の恐れ。
2008/3/21 トレンドマイクロ サイトの一部(31ページ)が不正アクセス・改ざん被害。うち6ページでウィルス感染の恐れ。
2008/3/27 ソニー 「PLAYSTATION Store」が不正アクセス被害。一部個人情報漏洩&決済サービスが不正利用。
2008/4/3 サウンドハウス SQLインジェクション攻撃によりサイトが不正アクセス被害(発信源は中国)。顧客情報(9万7500件)が流出の可能性。(カード情報2万7743件でカード会社が対応策)
2008/4/7 カービュー 情報ポータルが改ざん被害でシステム停止。ウイルス感染サイト誘導仕様に改ざん。
2008/4/10 バンダイビジュアル 複数サイトが不正アクセス被害。ウイルス感染サイトへの誘導仕様に改ざん。
2008/4/15 大阪府立現代美術センター サイトが不正アクセス・改ざん被害。閲覧者にウィルス感染の恐れ。一時公開停止。
2008/4/18 ゼロ 「2ちゃんねる」が(韓国国内IPからの)DDoS攻撃によりネットワーク障害。
2008/5/2 北海道教育大学 大学サイトに不正アクセス・改ざんの被害。フィッシング詐欺サイト設置。
2008/5/13 富士山マガジンサービス 「Fujisan.co.jp」サイトが不正アクセス・改ざん被害。閲覧者にウィルス感染の恐れ。
2008/5/20 オズ・インターナショナル 「アイドラッグストアー」「アイビューティーストアー」サイトが(中国国内から)SQLインジェクション攻撃を受け不正アクセス被害。カード情報を含む個人情報が漏洩。
2008/6/4 さくらインターネット ARPスプーフィング攻撃により一部ホスティングサービスで不正アクセス被害。ゲートウェイIPアドレス不正利用&通信経路を傍受しウイルス感染サイトへ誘導。
2008/7/9 茨城県など 「BioTsukuba」サイトでSQLインジェクション攻撃による不正アクセス被害。サイト改ざんにより、閲覧者に不正プログラム感染の恐れ。
2008/7/11 ゲームポット 「スカッとゴルフ パンヤ」サイトの一部が不正アクセス・改ざん被害。閲覧者にウィルス感染の恐れ。
2008/7/23 アイリスオーヤマ 子会社サイトがSQLインジェクション攻撃による不正アクセス・情報漏洩被害により2万8105件のカード番号が流出(攻撃元は中国)。
2008/8/6 ミネルヴァ・ホールディングス 「ナチュラム」が不正アクセス被害により最大約65万件の顧客情報が流出の可能性。8万6169件のカード情報が含まれる。
2008/8/20 絵本ナビ サイトへのSQLインジェクション攻撃による不正アクセスにより情報漏洩被害。2万7469件の顧客情報が流出。
2008/9/12 高知新聞社 「高知就職ナビ」「ミリカ」「Kプラス」「高知元気力検定」「あしすと」「土佐のこやらい応援団」サイトが不正アクセス被害を受け、情報漏洩の恐れ。
2008/10/2 ゴルフダイジェスト・オンライン SQLインジェクション攻撃による不正アクセス被害。一部会員リストが改ざんされ、配信メールがウイルス感染サイト誘導仕様に。
2008/10/20 JOGMEC サイトへのSQLインジェクション攻撃による不正アクセスにより、ウイルス感染サイト誘導仕様に改ざん。
2008/10/21 米アドビ SQLインジェクション攻撃による不正アクセス被害。サイト改ざんにより、閲覧者に不正プログラム感染の恐れ。
2008/11/14 イーバンク銀行 一部口座への不正アクセス&不正ログインにより金銭の不正引き出し被害。
2008/11/17 JA全農 サイトが不正アクセス被害。ウイルス感染サイトへの誘導仕様に改ざん。一時閉鎖。
2008/11/19 徳島県 サイトが不正アクセス攻撃を受け、運用一時中止。
2008/12/1 JR北海道 「イベントチケット情報」「列車運行情報」「特急列車空席案内」サイトが不正アクセス・不正サイト誘導仕様への改ざん被害。一時運営停止。
2008/12/9 トランスワード びわこ競艇、多摩川競艇サイトが不正アクセス被害。改ざんにより閲覧者にウィルス感染の恐れ。
2008/12/22 東京都 「東京都障害者サービス情報」サイトがSQLインジェクション攻撃による不正アクセスを受け、不正サイト誘導仕様へ改ざんされマルウェア感染の恐れ。
2008/12/25 靖国神社 不正アクセスによる改ざん被害。中国国内サーバの画像が掲載され、一時は中国の国旗を表示。
2008/12/25 富士フィルム 子会社サイトで不正アクセスによるシステム障害。サービスを一時停止。
2009/1/5 エキサイト 「エキサイトブログ」が不正アクセス被害を受け、不正サイト誘導仕様へ改ざん。
2009/1/7 茨城県 霞ケ浦環境科学センターのサイトが不正アクセス・改ざん被害。閲覧者にウィルス感染の恐れ。
2009/1/21 NTTコムチェオ 「お仕事情報配信」サイトが不正アクセス被害。メールアドレス4984件と登録用パスワード4749件が流出。
2009/2/12 カペルスキー サイトがSQLインジェクション攻撃による不正アクセス被害(発信元ルーマニア)。即時停止対応で顧客情報流出せず。
2009/2/16 F-Secure サイトがSQLインジェクション攻撃による不正アクセス被害(発信元ルーマニア)。
2009/4/8 GENO サイトへの不正アクセスにより、ウイルス感染サイト誘導仕様に改ざん。
2009/4/8 一橋大学 サイトが不正アクセス被害。一部データ削除。
2009/4/10 ブランジスタ、ECナビ サイトが不正アクセス被害。ウイルス感染サイトへの誘導仕様に改ざん。一時公開停止。
2009/4/13 国土交通省 サイトの一部が不正アクセスによる改ざん被害。中国の国旗などが表示。
2009/4/15 土岐市 サイトへの不正アクセスにより、トップページが改ざん被害。
2009/4/21 薬事日報社 サイトが不正アクセスによる改ざん被害。閲覧者にウィルス感染の恐れ。社内PCがウイルス感染してのFTP情報盗難が端緒。
2009/4/24 全日本民医連 サイトが不正アクセス・改ざん被害。閲覧者にウィルス感染の恐れ。
2009/5/13 小林製薬 「暮らしのヒントお知らせ隊」「ハナノア ブランドサイト」「イージーファイバー ブランドサイト」サイトが不正アクセス・改ざん被害。閲覧者にウィルス感染の恐れ。
2009/5/14 ウェルネス サイトが不正アクセス・改ざん被害。不正なコードが埋め込まれ、閲覧者にウィルス感染の恐れ。
2009/5/18 ゼロ 「BIG-server.com」サイトの一部に不正アクセスによる改ざん被害。不正なコードが埋め込まれる。
2009/5/18 大槻国際特許事務所 「商標登録ホットライン大阪(106HOTLINE)」サイトで不正アクセスによる改ざん被害。不正なJavaScriptが埋め込まれる。
2009/5/18 エムゲームジャパン 「KNIGHT ONLINE Xross」「ルナティア」「英雄」でクロスサイトスクリプティング(XSS)の脆弱性が原因と考えられる不正ログイン被害。
2009/5/19 ミュージック・オン・ティーヴィ 「MUSIC ON! TV」サイトが不正アクセス・改ざん被害。閲覧者にウィルス感染の恐れ。
2009/5/22 タックス サイトが不正アクセスされ、ウイルス感染サイトへの誘導仕様に改ざん被害。
2009/5/29 J SPORTS サイトが不正アクセス・改ざん被害。閲覧者にウィルス感染の恐れ。
2009/6/2 ゲームオン 「眠らない大陸クロノス」「RED STONE」において不正アクセスによるパスワード流出被害。パスワード強制変更の対応。
2009/7/27 文部科学省 「再生医療の実現化プロジェクト」サイトが不正アクセス・改ざん被害。
2009/8/21 ジークレスト 「トリックスター0-ラブ-」で不正ログイン被害。パスワード強制変更の対応。
2009/10/5 はてな 「はてなブックマークモバイル版」でセッション情報漏洩の不具合。コメント改ざんの被害。
2009/10/21 中央競馬 「JRAレーシングビュアー」サイトが不正アクセス・改ざん被害。閲覧者にウィルス感染の恐れ。
2009/10/27 ユニサプライズ 「パーティワールド」サイトが不正アクセスにより、クレジットカード情報を含む2592件の顧客情報流出。
2009/11/11 アリコジャパン サイトへの不正アクセスにより最大約46万件のカード情報が流出。
2009/12/22 出版文化社 計7サイトが不正アクセス・改ざん被害。閲覧者にウィルス感染の恐れ。
2009/12/22 ラジオ関西 サイトの不正アクセスによる改ざん被害で、閲覧者にウィルス感染の恐れ。
2009/12/23 JR東日本 一部サイトがウイルス感染サイトへの誘導仕様に改ざん被害。
2009/12/28 ホンダ サイトが不正アクセス・改ざん被害。閲覧者にウィルス感染の恐れ。
2009/12/28 信越放送 サイトの不正アクセスによる改ざん被害。不正なコードが埋め込まれ、閲覧者にウィルス感染の恐れ。
2010/1/2 サイバーエージェント 不正アクセスで約450件の利用者アカウント情報が流出被害。
2010/1/5 カゴヤ・ジャパン サーバが不正アクセスによる改ざん被害で、不正プログラムが設置・実行される状態に。「Flash Image Gallery(FIG)」の脆弱性が原因。
2010/1/6 京王電鉄 「京王×高尾山」サイトが不正アクセス・改ざん被害。閲覧者にウィルス感染の恐れ。
2010/1/6 ローソン 採用サイトが改ざん被害で閲覧者にウィルス感染の恐れ。
2010/1/6 民主党 サイトがウイルス感染サイトへの誘導仕様に改ざん被害。
2010/1/7 ムーター 検索サイト「Mooter」が改ざん被害。「Adobe Reader」などの脆弱性を攻撃する不正コードが埋め込まれる。
2010/1/7 大学図書館問題研究会 サイト一部がウイルス感染サイトへの誘導仕様に改ざん被害。
2010/1/7 ハウス食品 採用サイトが不正アクセス・改ざん被害。閲覧者にウィルス感染の恐れ。
2010/1/8 東京財団 サイトが不正アクセスによる改ざん被害を受け、閲覧者にウィルス感染の可能性。
2010/1/8 ディズニー 通販サイトの一部が改ざん被害。不正サイト誘導仕様へ改変されウイルス感染のおそれ。
2010/1/9 ヤフー 「Yahoo!占い」の「鏡リュウジの星に願いを」における一部コンテンツが改ざん被害。閲覧者にウィルス感染の可能性。
2010/1/12 ブックオフ 子会社サイトが不正アクセス・改ざん被害。閲覧者にウィルス感染の恐れ。
2010/1/12 野村ビルマネジメント サイトが不正アクセスされ、ほぼ全ページがウイルス感染サイトへの誘導仕様に改ざん被害。
2010/1/13 大学探し.com サイトが不正アクセス・改ざん被害。閲覧者にウィルス感染の恐れ。
2010/1/13 センチュリー21 加盟会社サイトがウイルス感染サイトへの誘導仕様に改ざん被害。
2010/1/13 豊商事 オンライントレードサイト「Yutaka24」が改ざん被害。閲覧者にウイルス感染のおそれ。
2010/1/13 三井住友カード サイトがウイルス感染サイトへの誘導仕様に改ざん被害。
2010/1/14 ゲームアーツ 「Shadow Walker」などのサイトが不正アクセスによる改ざん被害を受け、閲覧者にウィルス感染の可能性。
2010/1/15 文京区音羽中学校 サイトが不正アクセス・改ざん被害。閲覧者にウィルス感染の恐れ。
2010/1/18 SBR 「パワーチャンネル」サイトが不正アクセスによるウイルス感染サイトへの誘導仕様への改ざんされる被害。
2010/1/19 テルモ サイトが不正アクセス・改ざん被害。閲覧者にウィルス感染の恐れ。個人情報は別サイトで管理。
2010/1/19 ファーストクレジット サイト内ページが不正アクセスによる改ざん被害を受け、閲覧者にウィルス感染の恐れ。
2010/1/20 フコク生命 不正アクセスによる改ざん被害。閲覧者にウィルス感染の恐れ。
2010/1/20 GCIキャピタル 「Klug」内「経済指標カレンダー」が不正アクセスによる改ざん被害。不正なコードが埋め込まれウィルス感染のおそれ。
2010/1/21 東京芸術劇場、ホリプロ サイトが不正アクセスによる改ざん被害で、閲覧者にウィルス感染の恐れ。
2010/1/22 東急不動産 サイト内服数頁が不正アクセス・改ざん被害。閲覧者にウィルス感染の恐れ。
2010/1/22 仙台国際交流協会 サイトがウイルス感染サイトへの誘導仕様に改ざん被害。閉鎖対応。
2010/1/25 中小企業基盤整備機構 複数サイトが不正アクセスによる改ざん被害。閉鎖対応。
2010/1/25 東京大学 学院教育学研究科サイトが不正アクセスによる改ざん被害で、閲覧者にウィルス感染の恐れ。
2010/1/27 青森原燃テクノロジー サイトがウイルス感染サイトへの誘導仕様に改ざん被害。
2010/1/28 上智大学 外国語学部ポルトガル語学科のサイトが改ざん被害。閲覧者にウィルス感染の恐れ。
2010/1/29 東急ステイサービス サイトがウイルス感染サイトへの誘導仕様に改ざん被害。
2010/2/1 公立学校共済組合 紹介宿泊所サイトが不正アクセスによる改ざん被害を受け、閲覧者にウィルス感染の可能性。
2010/2/2 奈良女子大学 「まほろば・けいはんな科学ネットワーク」サイトが不正アクセスによる改ざん被害で、閲覧者にウィルス感染の恐れ。
2010/2/3 リーダー電子 サイトが不正アクセスによる改ざん被害で、閲覧者にウィルス感染の恐れ。
2010/2/4 社会地質学会 サイトがウイルス感染サイトへの誘導仕様に改ざん被害。
2010/2/4 東京国立近代美術館 「ゴーギャン展2009」サイトが不正アクセス・改ざん被害。閲覧者にウィルス感染の恐れ。
2010/2/5 オーク情報システム 商品サイトが不正アクセスによる改ざん被害を受け、閲覧者にウィルス感染の恐れ。
2010/2/8 モンベル サイトがSQLインジェクション攻撃による不正アクセスを受け、顧客のクレジットカード情報(番号、有効期限など)1万1446件が流出(発信元中国)。
2010/2/10 遠鉄百貨店 サイトが不正アクセスによる改ざん被害で、閲覧者にウィルス感染の恐れ。
2010/2/12 雇用・能力開発機構 サイトがウイルス感染サイトへの誘導仕様に改ざん被害。
2010/2/18 ユメックス サイトが不正アクセスによる改ざん被害で、閲覧者にウィルス感染の恐れ。
2010/2/24 JR東日本 サイトがウイルス感染サイトへの誘導仕様に改ざん被害。
2010/3/1 ゼロ 2ちゃんねるに大量アクセス。アクセスしずらい状態に。(発信元韓国)
2010/3/15 神戸市 複数サイトの一部に不正アクセスによる改ざん被害で、閲覧者にウィルス感染の恐れ。
2010/3/19 イーブック 「eBookJapan」サイトが不正アクセスによる改ざん被害を受ける。不正なプログラムが設置され、閲覧者にウィルス感染の恐れ。
2010/3/24 二期リゾート サイトが不正アクセスによる改ざん被害を受け、閲覧者にウィルス感染の恐れ。
2010/3/26 在メキシコ大使館 内部ネットワークがインターネット経由による不正アクセス被害。関係者の個人情報に流出の可能性。
2010/4/7 埼玉県 NPO法人支援サイトのトップページがウイルス感染サイトへの誘導仕様に改ざん被害。
2010/4/9 デジタルアソシエーション サイトが不正アクセスによる改ざん被害。閲覧者にウィルス感染の恐れ。
2010/4/16 兵庫県加東市 不正アクセス被害でスパム配信の踏み台に。約5カ月間に48万回以上のスパムを送信。
2010/4/19 サイバーガジェット サイトが不正アクセス・改ざん被害。閲覧者にウィルス感染の恐れ。
2010/4/30 広島県信用組合 サイトがウイルス感染サイトへの誘導仕様に改ざん被害。
2010/5/11 トリニティアーツ サイト一部ページが不正アクセスにより、ウイルス感染サイトへの誘導仕様に改ざん被害。
2010/5/17 デサント 一部サイトが不正アクセス・改ざん被害。閲覧者にウィルス感染の恐れ。
2010/5/24 ラッセル サイト内一部ページが改ざんされ、閲覧者にウイルス感染の恐れ。
2010/5/24 大阪市 都市型産業振興センターの「ロボットラボラトリー」サイトが不正アクセスによる改ざん被害。閲覧者にウィルス感染の恐れ。
2010/5/25 ジェイ・エス・エス サイトが改ざんされ、閲覧者にウイルス感染の恐れ。
2010/5/26 ロータス21 サイトの改ざん被害で、閲覧者にウィルス感染の恐れ。
2010/6/7 スクウェア・エニックス 「PlayOnline」登録情報に外部流出の可能性。
2010/6/21 青山ブックセンター 「ABCオンラインストア」サイトが不正アクセスによる改ざん被害。閲覧者にウイルス感染の恐れ。
2010/7/9 ホビージャパン 「とれたて!ほびーちゃんねる」サイトがSQLインジェクション攻撃による不正アクセス・改ざん被害。閲覧者にウィルス感染の恐れ。
2010/7/16 太陽光発電協会 サイトが改ざんされ、閲覧者にウイルス感染の恐れ。
2010/7/16 ハイホー 一部サイトが不正アクセス・改ざん被害。閲覧者にウィルス感染の恐れ。
2010/7/20 東京電力 子会社リビタのサイトが改ざんされ、閲覧者にウイルス感染の恐れ。
2010/7/21 コーエーテクモ 「GAMECITY」に不正アクセス。メールアドレス1807人分、クレジットカード番号16人分の個人情報が漏洩。
2010/7/21 ソネット 「So-netフォン」で「なりすまし」による約2300件の不正アクセス&不正利用被害、
2010/7/26 インプレス 複数サイトが不正アクセス被害により、不正コードを含む広告バナーを表示。
2010/8/4 NEO BEAT ネットスーパーのサイトへの不正アクセスにより、合計約1万2000件のクレジットカード情報が流出。
2010/8/12 北九州市 「北九州市くらし情報ナビ」サイトが改ざんされ、閉鎖対応。
2010/8/12 丸紅インフォテック サイトが不正アクセス被害(インドネシア発信)。ネットワークから隔離してのサービス停止対応。
2010/8/12 兵庫県 「ひょうご・しごとネット」サイトが不正被害。フィッシング詐欺サイト設置。
2010/8/18 さくらインターネット 複数回にわたるDoS攻撃被害。一部サーバで障害。
2010/8/27 山梨県芸術文化協会 サイトが不正アクセスによる改ざん被害を受け、閲覧者にウィルス感染の恐れ。
2010/9/2 さくら観光 不正アクセスにより、5万2088件のクレジットカード情報を含む約17万件の顧客情報に流出の可能性。
2010/9/6 ソニー 「PlayStation Network(PSN)」で「なりすまし」によるアカウント不正利用の被害。
2010/9/15 宝生能楽堂 公式サイトがウイルス感染被害。
2010/9/27 ユニットコム 「フェイスインターネットショップ」 サイトが不正アクセスにより顧客情報が漏洩被害。最大7万4048件のカード情報と最大18万74件の会員情報。
2010/9/28 マイクロアド 広告配信サーバの一部が不正アクセスにより不正サイト誘導仕様へ改ざんされ、最大68万人の利用者に影響。
2010/10/4 九州電力 キューデン・エコソルのサイトが改ざんされ、閲覧者にウイルス感染の恐れ。
2010/10/20 島根県 「しまね映像ライブラリー」サイトのトップページが改ざんされ、中国語メッセージ表示仕様に。外部からのコンテンツ更新が可能な状態だった。
2010/10/29 ホビーサーチ 不正アクセスにより、最大3794件のクレジットカード情報に流出の可能性。
2010/11/12 サミーネットワークス 「777タウン.net」サイトが不正アクセスにより、約173万人分の会員情報が流出。
2010/11/15 ビックカメラ 「ビックカメラ.com」で不正アクセスにより会員情報が漏洩。ポイント不正使用の被害。
2010/11/18 青森県 産業技術センターのサイトが不正アクセス・改ざん被害。閲覧者にウィルス感染の恐れ。
2011/2/14 ルチア SQLインジェクション攻撃による不正アクセスで個人情報(パスワード3374件ほか)が漏洩。カード情報2197件が含まれる。
2011/3/25 フィッシングタックルオンライン サイトへの不正アクセス&改ざんにより、最大3321件のカード情報を含む個人情報(最大1万5360件)に流出の可能性。
2011/4/17 ソニー 「PlayStation Network」「Qriocity」のサイトが不正アクセスを受け、約2460万件の個人情報(氏名、住所、電話番号など)、約1万2700件のカード情報などが流出した恐れ。4月20日からサービス停止し7月6日に再開。
2011/5/20 ソネット 「ソネットポイント」サイトが不正アクセス被害。「なりすまし」攻撃により、不正閲覧、不正な商品交換、不正なウェブメール閲覧の被害を受ける。
2011/6/3 科学技術振興機構 サイトがウイルス感染サイトへの誘導仕様に改ざん被害。
2011/7/22 取手市 サイトが不正アクセスによる改ざん被害を受け、正常に閲覧できない状態に。
2011/8/15頃 三菱重工業 標的型攻撃により83台のPC&サーバでウィルス感染被害。情報の外部流出はなし。
2011/8/17 ネイチャー・ジャパン 「Nature」サイトが不正アクセス被害。カード情報を含む個人情報(約1万4000人分)が漏洩。
2011/9/17 人事院、内閣府 人事院、政府インターネットテレビなどのサイトに閲覧できない状態になる被害。柳条湖事件80年を記念した複数の中国ハッカー集団によるDDoS攻撃で、チャットサイトなどで呼びかけられた。
2011/9/27 秋田県 「市民活動情報ネット」サイトのトップページがウイルス感染サイトへの誘導仕様に改ざん被害。
2011/10/7 ソニー 「PlayStation Network」などにて、他社アカウント情報を使用してのパスワードリスト攻撃被害。「PlayStation Network」「Sony Entertainment Network」で約6万件、「Sony Online Entertainment」で3万3000件が一致。一致アカウントは一時停止の対応。
2011/10/14 ブックオフ サイトが不正アクセスによる改ざん被害を受け、閲覧者にウィルス感染の恐れ。修正後、20日に再度改ざん被害。
2011/10/25 衆議院、参議院 衆議院サーバがウィルス感染被害。標的型攻撃により衆参議員に不審なメールが送りつけられてのウィルス感染被害。
2011/10/26 外務省 6月以降、標的型攻撃による外務省オープンLANへの攻撃が増加。ウイルス感染の被害。
2011/10/28 国土地理院 観測データ用サーバが不正アクセス被害。他機関への不正アクセス踏み台仕様に改ざん。
2011/10/22 JFLA グループ8社のサイトが不正アクセス・改ざん被害。閲覧者にウィルス感染の恐れ。
2011/11/2 総務省 標的型攻撃により23台のPCでウィルス感染被害(トロイの木馬)。個人情報などが外部に送信されていた。
2011/11/24 ネクソン 子会社の「MapleStory」サイトが不正アクセス被害。1320万人分の会員情報が流出。
2011/11/20 ワイ・インターナショナル 自転車専門店の複数サイトが不正アクセスによる改ざん被害。閲覧者にウィルス感染の恐れ。
2011/11/9 アジェンダ サイトが不正アクセスによる改ざん被害を受け、閲覧者にウィルス感染の恐れ。
2011/12/13 スクウェア・エニックス 「スクウェア・エニックスメンバーズ」サイトが不正アクセス&改ざん被害で公開停止。個人情報の流出はなく、後に再開。
2011/12/16 KDDI、DeNA 「au one ショッピングモール」サイトで不正ログイン被害。171件アカウントについて氏名・住所・電話番号など個人情報漏洩の恐れ。
2011/12/19 文科省、国土地理院など 文科省「科学技術週間」サイトなど官公庁に複数サイトで不正アクセス&改ざん被害。中国語表示仕様への改ざん、外部サイトへの誘導など。文科省サイトはSQLインジェクション攻撃で1007件の個人情報などが流出。
2011/12/24 サイバーエージェント 「アメーバ」サイトが不正アクセスを受け、会員ID約5万件が退会状態に変更される被害。個人情報の流出などはなし。
2012/1/6 リクルートエージェント 不正アクセスにより、メールサーバがスパムメール配信の踏み台となる被害。
2012/1/16 同志社大学 サイトが不正アクセス被害を受け、一時閉鎖の対応。
2012/1/5 マリンネットワークス サイトが不正アクセス被害を受け、フィッシング攻撃のための踏み台仕様に改ざん
2012/1/28 経産省、内閣官房など 「ネットアクション2011」など複数サイトで不正アクセス&サイト改ざん被害が相次ぐ。
2012/2/6 大和ハウス グループ会社サイトが不正アクセス&改ざん被害。閲覧者にウィルス感染の恐れ。
2012/2/9 TOKAIコミュニケーションズ サイトが不正アクセスを受け、ウィルス感染サイト誘導仕様への改ざん被害。
2012/2/26 前橋競輪 サイトが不正アクセス&改ざん被害。閲覧者にウィルス感染の恐れ。
2012/3/21 ベクター サイトが不正アクセス被害を受け、カード情報を含む個人情報(最大26万1161件)に流出の可能性。後にカード情報463件の流出を確認。
2012/3/27 JAXA 2011年7月頃に標的型攻撃による不正アクセス被害。個人情報(約1000人分のメルアド)が漏洩した可能性。
2012/3/29 ネットマイル パスワードリスト攻撃or辞書攻撃により、一部会員の口座に不正アクセスの被害。
2012/3/25 国立感染症研究所 サイトが不正アクセス&改ざん被害。代替サーバへ切替の対応。
2012/4/1 セルフデザイン サイトのトップページが不正アクセスによる改ざん被害を受け、閲覧者にウィルス感染(トロイの木馬)の恐れ。
2012/3/16 東北文化学園大 サイトが不正アクセスを受け、ウィルス感染サイト誘導仕様への改ざん被害。
2012/4/14 ジー・プラン ポイント交換サイトで不正ログイン被害。ID5万9044件で不正ログイン成功。152万1485円分のポイントがギフト券へ交換の被害。
2012/5/1 NICT サイトが不正アクセス&改ざんの被害。サーバをネットワーク隔離の対応。
2012/5/1 原子力安全基盤機構 PC5台がマルウェア感染被害。外部サイトと通信する仕様に。
2012/5/10 レアジョブ サイトが複数回の不正アクセスを受け、不正サイト誘導仕様への改ざん被害。個人情報(約11万人分)に流出の可能性。
2012/4/25 キヤノンMJ サイトが不正アクセスによる改ざん被害を受け、閲覧者にマルウェア感染(トロイの木馬)の恐れ。
2012/5/10 沖縄県 県立埋蔵文化財センターのサイトが不正アクセス・改ざん被害。閲覧者にウィルス感染の恐れ。
2012/05/19 和歌山県 国際交流センターのサイトが不正アクセス・改ざん被害。閲覧者にウィルス感染の恐れ。サイトに不具合→閉鎖→委託先が安全確認→復旧&再開→閲覧者が改ざん指摘→再度サイト閉鎖の流れ。
2012/6/1 神奈川県 観光協会のサイトが不正アクセスを受け、ウィルス感染サイト誘導仕様へ改ざんされる被害。
2012/06/15 リンクステーション 2011年10月に「Gettii」サイトが不正アクセスによる情報漏洩被害。501件の顧客情報と6件のカード情報に不正アクセスの痕跡。最大128万件の顧客情報と51万1845件のカード情報に流出のおそれ。
2012/6/27 政府機関 改正著作権法をきっかけとするアノニマスの「OpJapan」作戦により、最高裁判所&自民党サイトがDoS攻撃の被害、また、財務省&国土交通省サイトが改ざん被害。権利者団体によるISPへの監視要請について「プライバシーの侵害行為」と主張。
2012/7/1 キングレコード テレビアニメ「K」など複数サイトが改ざんされ、閲覧者にウイルス感染の恐れ。
2012/6/28 日本社会福祉士会 サイトが不正アクセス・改ざん被害。閲覧者にウィルス感染の恐れ。
2012/7/3 島根県立大学 不正アクセスにより、一部メルアドが乗っ取られ、スパムメール配信の踏み台となる被害。
2012/7/9 KISNET 一部VPS利用者サイトが不正サイトへの誘導仕様に改ざんされる被害。
2012/7/16 京都府立医科大 「www.kpu-m.ac.jp」などのサイトが改ざんされ、閲覧者に不正サイトへ誘導されてのウイルス感染の恐れ。
2012/7/15 能登空港利用促進協議会 「能登観光ポータルサイト のとねっと」の一部ページが不正アクセス被害を受け、不正サイト誘導仕様へ改ざん。
2012/7/20 財務省 123台のPCがウイルス感染被害。情報が漏洩したおそれ。
2012/7/9 新潟経済同友会 サイトが不正アクセス・改ざん被害。閲覧者にウィルス感染の恐れ。
2012/7/22 岩城製薬 サイトが不正アクセスされ、ウイルス感染サイトへの誘導仕様に改ざん被害。
2012/7/27 和秀 4サイトが不正アクセス&改ざん被害。ウイルス感染サイトへの誘導される仕様に改ざん。
2012/7/28 危機管理協会 サイトが不正アクセス被害。不正サイトへ誘導される仕様に改ざんされる被害。
2012/8/17 奈良国立博物館 不正アクセスによる改ざん被害。尖閣諸島について中国の領有権を主張する文章などが掲載。
2012/8/28 神奈川大学 学内ネットで不正アクセスによる「なりすまし」被害。パスワード再設定機能を悪用したもの。
2012/9/15 総務省、裁判所、東工大など 中国ハッカー集団「紅客連盟」が主導したサイバー攻撃で、総務省などの11サイトで閲覧できない状態となり(DDoS攻撃)、また、裁判所、東北大病院など8サイトで中国国旗の画像を表示するなどの改ざん被害。尖閣諸島問題&柳条湖事件と関係。東工大では個人情報1068人が流出被害。
2012/9/17 ティーペック サイトの不正アクセスによる改ざん被害で、閲覧者にウィルス感染の恐れ。
2012/9/21 加賀電子 サイトの一部ページが不正アクセスによる改ざん被害。閲覧者にウィルス感染の恐れ。

 


このエントリーをはてなブックマークに追加