| 日付 |
タイトル・内容 |
| 27日 |
 |
|
|
○概要
NTTドコモの米子会社ドコモUSAのサーバーがサイバー攻撃を受け、顧客情報や料金プラン情報等がインターネット上で公開され、流出した。流出したのは、在米日本人向けMVNOサービス「DOCOMO USA Wireless」を利用する顧客の個人情報。
これらの情報をインターネット上に公開したのは「LulzSec(ラルズセック)」というハッカーグループで、同団体のTwitterアカウントで、顧客情報を公開したサイトのURLをツイートしていた。LulzSecは、米国の情報セキュリティ関連法案のCISPAに反対しており、CISPAに賛同するIT企業の一社としてNTTドコモを攻撃したとみられている。
○経緯
・午前7時(日本時間)
ドコモUSAはインターネット上に顧客の個人情報とおぼしきデータの存在を確認。
・27日午前8時40分(〃)
DOCOMO USA Wirelessの顧客情報であることを確認。
顧客情報と料金データに対する不正アクセスの痕跡を確認。
・午前9時30分(〃)
NTTドコモはWebサイトの公開を停止。
・午後3時50分(〃)
403人全員宛に通知と謝罪のメールを送信。
電話での連絡は、米国時間では深夜に当たるため夜明けを待って行う予定。
料金データが流出した1805人に対しても電子メールで謝罪する予定。
○流出した個人情報の件数/内容
403件/氏名、住所、生年月日、クレジットカード番号、クレジットカード名義情報 等
1805件/携帯電話番号とその料金プランを組み合わせたデータ
○URL
ドコモからのお知らせ
「DOCOMO USA Wireless TM」をご契約している一部のお客様の個人情報流出について
http://www.nttdocomo.co.jp/info/notice/page/130427_00_m.html |
|
|
|
|
|
| 26日 |
|
| 24日 |
|
| 23日 |
|
| 23日 |
|
| 23日 |
|
| 23日 |
|
| 19日 |
|
| 19日 |
|
| 18日 |
|
| 17日 |
|
|
|
○概要
JR東日本の会員向けサービス「My JR-EAST」に対し、不正にログインを試みる攻撃が発生。
他社サイトで被害が発生していることから調査を行い、被害は判明した。3月31日12時半前から14時前にかけて、特定のIPアドレスより約2万6000件のアクセスがあったとのこと。
今回の攻撃で97アカウントにおいてログインが成功しており、これらについてはログイン制限を実施。該当する会員に対して連絡を取っている。
同社は他のサービスにおいても同様の攻撃が行われていないか確認するとともに、利用者へパスワードの使い回しや脆弱なパスワードの利用を避けるよう注意を呼びかけている。 |
|
|
|
|
|
| 12日 |
|
| 11日 |
|
| 09日 |
|
| 09日 |
|
| 08日 |
|
| 04日 |
|
| 04日 |
|
