アニメ・特撮 落書き帳 -8ページ目
Amebaホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

ブログ画像一覧を見る

このブログをフォローする

<< 前のページへ最新 | 6 | 7 | 8 | 9 | 10 | 最初次のページへ >>

[NEWS] 「アメーバ」ブログでウイルス感染の恐れ

「アメーバ」ブログでウイルス感染の恐れ

 人気ブログサイト「アメーバ」を運営する「サイバーエージェント」(東京都渋谷区)が、ブログの飾りとして無料配信したアニメーションが何者かに改ざんされ、ブログ利用者や閲覧した人がコンピューターウイルスに感染する恐れがあることが7日分かった。

 同社によると、このアニメは、セキュリティー対策の徹底をブログ利用者らに訴える「ノートン・ポリス・シティー」。同社の委託を受けた業者のサーバーと自動的に通信する仕組みだが、昨年12月26日、このサーバーが何者かの不正アクセスを受けたため、同日から今月6日までに通信した利用者や閲覧者はウイルス感染する危険性がある。

 同社では、配信を受けたのは少なくとも数千人とみられるが、ウイルスの種類や感染する恐れのある利用者数は不明だという。

 アメーバは日本有数のブログサイトで、会員数は約670万人に上る。今月1日には、芸能人約450人のブログのIDとパスワードが流出している。
(2010年1月8日07時05分 読売新聞)

[NEWS] 「アメブロ」お粗末リスク管理、ID暗号化もしてなかった

「アメブロ」お粗末リスク管理、ID暗号化もしてなかった
2010.01.06

 元日深夜、多くの著名人がブログを開設している「アメブロ」で、芸能人ブログのIDやパスワード約450件が流出する騒ぎがあった。アメブロを運営するサイバーエージェント(東京都渋谷区、藤田晋社長)は警視庁に被害届を出したが、日本を代表するIT企業が“最重要データ”を盗まれたとあって、同社には厳しい批判があがっている。

 新年早々、とんでもない“お年玉”が届けられた。タレントの藤本美貴、音楽プロデューサーのつんく ♂、女子プロレスラー、ジャガー横田らのブログに、「お年玉」と書かれた“のし袋”画像が登場。クリックすると歌手の小泉今日子や俳優の坂口憲二、川島なお美ら多数の芸能人ブログのIDとパスワードが表になったエクセルのデータにアクセスできるようになっていたのだ。

 犯行は(1)何らかの手段でエクセルデータを入手して外部サーバーにアップ(2)藤本らのブログに、のし袋画像とエクセルデータへのリンクを書き込み-の2段階で行われている。これらが同一人物の犯行かは定かでないが、少なくとも(2)が行われたのは1月1日午前1時ごろ。アメブロを狙った“サイバーテロ”は明らかで、同社は元日から緊急対策本部を設置するハメになった。

 サイバーエージェント本社は「データにはパスワードがかかっており、1人の担当者以外は社員でも分かりません。その担当者はまったく身に覚えがないと話しており、外部の何者かがパスワードを破ったと考えています。データの暗号化は行っていませんでした」と話している。これに対し、自身もアメブロを利用するITジャーナリストは怒り心頭だ。

 「重要顧客である芸能人たちのIDやパスワードを暗号化もせずに管理していたうえ、頼みの綱のパスワードも第三者に破られるほど脆弱だった。同社でブログを開設している人は、常に流出の危機にさらされていたということです」

 実際、パスワードは専用の解析ソフトで簡単に破ることができる。せめて中身を暗号化しておけば、仮にパスワードを破られても解読は不可能だったはずだ。

 日本有数のIT企業に講釈するのは気が引けるが、エクセルやワードなどマイクロソフト・オフィスの暗号化は、マニュアルを読めば初心者でもできる。「オフィス2003」は若干の手間がかかるが、「2007」は2回クリックするだけで暗号化のパスワードを入力する画面が表れる。

 サイバー社が被害者であることは間違いないが、リスク管理が甘かったのもまた事実だろう。
アメーバニュースでは絶対に取り上げられないが、アメブロユーザにとっては重大なニュースの続き.


「日本有数のIT企業」ということになっているサイバーエージェント社が、顧客データを盗まれたのは間違いない.
犯人は勿論、方法も判っていない.

それにしても酷い話だ.
ユーザ情報をなんだと思っているんだろう.

簡単に言えば、今この瞬間にも次の被害が発生する可能性が残っていると言うことか ???
せめて、データの暗号化の措置は取られたと思いたいが、どうだかなぁ…….


アメーバニュースに呑気に取り上げられている記事によると「槇原敬之がブログを開始」だそうな.
「何もわざわざこの時期に……」と思ったら、01/01 付けで開設する事になっていて、既に準備が整っていたようだ.
さっさと別のブログに引っ越した方が、安心だと思うけどね.

ライスボウル

アメリカンフットボールの日本選手権.
社会人の X リーグの優勝者と学生日本一による対決.
今年は鹿島ディアーズ vs 関西大学カイザース.

前半は守備合戦.
どちらもオフェンスが進まない.
開始早々に、関学のコーナーバックが、鹿島のパスをインターセプト・リターン・タッチダウンしたのが、唯一のタッチダウン.
鹿島は、前半終了間際にセイフティでやっと2点.
オフェンスチームの得点は、関大のフィールドゴール1本だけ.

後半は、鹿島のオフェンスラインが関大のディフェンスをコントロールし始めて、前進できるようになった.
次第に関大選手の疲れが見え始めて、ゲインを重ねていく.
ただ、それでもどちらのディフェンスも大崩れをしないので、ノーガードでタッチダウンの応酬にはならなかった.

4Q 残り試合時間 00:04 で、鹿島のフィールドゴールが決まって、最終的には 19-16 で鹿島の勝ち.
12年ぶり二度目の日本一だそうな ヽ(^0^)ノ


今日まで休み.
久しぶりにライスボールを生放送で観戦できた.
下馬評では鹿島が優勢だったらしいが、前半は関大もかなり頑張った.
スカウティングがよほど上手く行ったらしく、前半は特にディフェンスの活躍が素晴らしかった.

練習量では圧倒的に学生が多いはずなんだけど、不思議なことに後半になると学生の方が息切れしてくるんだなぁ.
ラインメンの体格で言うと、社会人のほうが大きいらしいけどね.

前夜に、第23回スーパーボウル サンフランシスコ 49ers VS シンシナチ・ベンガルズのハイライトビデオ番組を見ていて、これが 4Q 00:34 に QB モンタナから WR テイラーへのタッチダウンパスで試合が決まったのを見直して、最初に見た NFL の試合で、この試合から自分のフットボールの歴史が始まっているんだなぁと感慨に耽っていた.

今日の試合も、16-16 で延長戦になるのかと思っていたら、なんと残り四秒で決勝点をあげ、この試合初めて勝ち越した鹿島が逃げ切る、という劇的な結末.
オフェンスチームによる派手なタッチダウンシーンは面白い試合だった.


……検索してみたけど、詳細なスタッツがアップされていない (>_<)

[NEWS] 未曾有の情報漏洩 有名芸能人約200人のアメブロIDとパスワード流出の裏側

未曾有の情報漏洩 有名芸能人約200人のアメブロIDとパスワード流出の裏側
 日本のブログサービスとして最多の芸能人ブログを抱えるサイバーエージェント提供の「アメーバブログ」で正月早々、史上空前の情報流出騒動が発生した。

 1月1日、藤本美貴、つんく♂、ジャガー横田らのブログに、「お年玉」と書かれた"のし袋"の画像が掲載。それをクリックすると、小泉今日子、坂口憲二、辻希美、川島なお美など約200人もの芸能人ブログのIDとそのパスワードの入力されたエクセルデータが保存可能になるというものだった。

 あるインターネット関連雑誌の編集者は次のように明かす。

「何者かが芸能人ブログのIDとパスワードが記載されたエクセルデータを"うpろだ"と呼ばれるネット上に自由にファイルを置けるサイトにアップ。そのファイルを見てIDとパスワードを知ったまた何者かが、芸能人ブログに不正にログインして、『お年玉』画像とエクセルデータへのリンクを貼った書き込みを行ったようです。ファイルをアップした人物とブログに書き込みをした人物が同じかは不明ですね」

 ブログの画像は削除されたが、エクセルデータには、IDとパスワードのほかに、サイバーエージェントの社員と推測されるメールアドレスのほか、芸能プロダクションにブログを書いてもらうための営業用の資料も掲載。「事務所ごと取りに行こう!」「事務所内もしょぼい」「バーター必須であれば」など、芸能プロダクションについての生々しい評判も掲載されている。前出のインターネット関連雑誌の編集者はこう語る。

「以前、2ちゃんねるに掲載された他人のIDとパスワードでYahoo!オークションに不正にアクセスした6人が不正アクセス防止法違反の疑いで逮捕されています。今回も、不正にログインしてブログに書き込みした人物が特定されれば逮捕となるでしょう。また、エクセルを入手してログインした場合もかなりグレーですね。パスワードは既に変更されているようですが」

 未曾有の情報流出劇だが、サイバーエージェントは「本不正アクセスに関して迅速に対応するため緊急対策チームを結成し、流出したパスワードを本日正午までに変更するなど、対応策を実施しております。また合わせて、渋谷警察署に被害状況の報告及び関連資料を提出しており、早急に流出経路含め、原因追究に努めてまいります」と報告。まずは、早急に真相が明かされることを願いたいものだ。
更に続報.……と言うか、別の記事.

この種の記事に出てくる「あるインターネット関連雑誌の編集者」とかいう正体不明の人間って、本当に存在するのかねぇ.
特にゲーノーマスコミ系のニュースの場合は、どうしても迂闊に信用できないケースが多い.
架空の人物をでっち上げて、ライターが適当に捏造した話を、さも取材で得られた情報のようなフリをして記事を作成するのは、良くある話らしい.

この「あるインターネット関連雑誌の編集者」のコメントも「何者か」というのがいろいろと出てきて、結局なんだか判らないし、どうとでも解釈可能な話しかしてない.

また、この記事を書いたライターは、自分で問題の Excel ファイルの内容をチェックしたんだろうか ???
……書き方はそれっぽいけど、その辺もなかなか信用できないよなぁ.

他の記事では「約450人分」と書かれている芸能人の ID とパスワードも、この記事では「約200人分」と半分以下.
毎度のことながら、何をどこまで信じたら良いのか難しいところだ.

複数のニュースサイトで、盛大に取り上げられだしているから、そのうちにまとまるんだろう.

サイバーエージェントとしては、問題の Excel ファイルを流出させたのが内部の人間ではないことを祈るばかりだろうね.


そう言えば、最初に流出したとされる Excel ファイルの内容は、ここに書かれている通りなら明らかに内部資料.
サイバーエージェントの社員以外が、ネットからアクセスして、そう簡単に見つけ出せるような場所に保存してあったのか ???

[NEWS] 「アメブロ」で芸能人パスワード大量流出 不正アクセスも

「アメブロ」で芸能人パスワード大量流出 不正アクセスも
2010.1.2 08:23
 ブログサービス「アメブロ」などを運営するサイバーエージェント(本社・東京都渋谷区)は1日、同社の芸能人ブログのパスワードなどを列挙したデータが外部に流出、不正アクセスを受けたとして、警視庁渋谷署に届け出たことを明らかにした。

 流出したデータは、芸能人ブログのIDやパスワードなど約450件を記述したエクセルファイル。ネット上に書き込まれた情報によると1日午前1時ごろ、タレントの藤本美貴さん(24)のブログに「お年玉」と題された画像が現れ、それをクリックすると、エクセルファイルが見られる状態になっていたという。

 同様の現象はほかの複数の芸能人ブログでも確認され、そのIDとパスワードを用いて興味本位でログインを試みた人がいたとみられる。

 不正アクセス防止法では他人のID、パスワードを無断で入力しログインする行為を禁じており、処罰の対象となる。サイバー社は流出したパスワードを同日正午までに変更、流出経路の特定を急いでいる。

01/02 朝の続報.
サイバーエージェントとしては、一応対策を打っていたらしい.

流出したパスワードを勝手に変更したということは、01日の午前中は、芸能人のブログ更新が少なかったということか?
約 450人分ということだが、所謂芸能人扱いのブロガーが何人いるか判らないので、全体に対する影響はそんなになかったということか.

パスワードを早急に変更したことで、これ以上の被害の拡大はないとして、アメーバ上での告知はしない、ってことにしたらしい.
「臭い物には蓋」というのは、日本人の基本的な発想だ.
<< 前のページへ最新 | 6 | 7 | 8 | 9 | 10 | 最初次のページへ >>

ブログ画像一覧を見る

このブログをフォローする