2016年04月23日

東京の放送局が不正アクセスで晒し者に

東京にある関東圏に放送している日本テレビ放送網(日テレ)と同じく東京にあり、東京都内(事実上は関東圏)をエリアとしているFM局のJ-WAVE個人情報が漏えいする騒ぎが起こりました。この騒動で日テレでは43万件、J-WAVEでは64万件ほどが流出。流出をした2局では、今後該当者には注意を促すメールを配信するとともに、日テレでは対象になっていないかの問い合わせを電話も含め受け付けているのだそうです。


今回の漏えいの原因は、日テレはOSに対し不正操作を行う命令文を紛れ込ませるという「OSコマンドインジェクション」によるもの、J-WAVEはモバイルサイトを構築するためのソフトである「ケータイキット for Movable Type」が検知できなかった未知のセキュリティホールが原因と発表しています。双方ともパッチプログラムなど対策を施しており、これ以上の流出は起こらないとしております。


どちらも規模の大小があるとはいえ、関東圏を地盤にしているだけでなく、全国ネットを抱える基幹局としての役割を担っている放送局だけに、今後不可抗力であっても今回のような大規模な流出は防ぐべき事態ですね。
そして、この事態は全国の放送局でも起こりうることだと思った方がいいです。過去にもラジオ関西でガンブラーウイルスの亜種に感染したことがあります。この時は大きな事態にならなかったものの、何かしらの攻撃にさらされていることを自覚するいい事態になったのではないかと思います。


人気ブログランキングへ ブログランキング・にほんブログ村へ  

Posted by alexey_calvanov at 23:41Comments(0)TrackBack(0)

2012年03月23日

8ヶ月で82本、おまけで個人情報がダダ漏れです

「ITmedia ガジェット」で「レトロゲームが大好きだ」の連載を行っていた覆面ライターゲイムマン。彼が何で覆面をし始めたのか、その動機はいまだにわからないですが、一癖あるライターとしてよく知られているようです。

そんなゲイムマンが長い間構想を温めて制作したゲームアプリがあるのをご存知でしょうか?それが「横浜妖精奇譚」1986年(昭和61年)の横浜を舞台にしたアドベンチャーゲームで、3部作という構想なのだそうな。
昨年夏にドコモ・ソフトバンクのケータイアプリで配信を開始したものの、2月末までで売れた数が何と82本。ちょっとした同人ゲームでもこの数は軽く超えられてしまうんじゃないかと思えるほど酷い数。しかもこの作品、昨年の東京ゲームショウに出展していたにもかかわらず、だ。
この販売本数を知ったゲイムマン、すっかり意気消沈してしまい、3部作の予定もすっかり白紙状態にしてしまったそうな。まぁ、皮算用しすぎじゃないのかと思える部分もあるのだけど、あまりに酷い販売本数の前では同情も禁じえないわけで。

それでは、とWindows版(内容はケータイアプリ版の忠実移植)の制作を開始し、先日Vector(ベクター)で無料ダウンロードを行えるようにしたとのこと。後日完全版の配信も行う予定で進行していたのでした。
ところが、そのベクターで不正アクセスの事件が、ゲイムマンの記事がITmediaで掲載される直前に発覚3/19夜~3/21に日付が変わった直後まで計4回の不正アクセス痕が発覚したその全てが、不正アクセス痕は個人情報の漏えい(うち一部には、クレジットカードの情報をすっぱ抜かれる、ないしは最悪全情報がダダ漏れ)に繋がっているとのことで、近年ではソニーの個人情報漏えい事件に次ぐものではないかと思われます。


正に、悪いことに悪いことが重なる、つまり弱り目にたたり目という典型的パターンだなと。ゲイムマン自身が悪いわけではないけど、あまりに悪い方向に引っ張ってしまっているなとも。ツイッター上で意気消沈していたのを気遣ったはずが、逆に更なる厄災を巻き込んじゃったんじゃないかと思うと、ITmediaも罪深いのぉ・・・。同じソフトバンクグループゆえに。


レトロゲームが大好きだ (昭和編)レトロゲームが大好きだ (昭和編)



レトロゲームが大好きだ ~平成編~レトロゲームが大好きだ ~平成編~



人気ブログランキングへ ブログランキング・にほんブログ村へ  
Posted by alexey_calvanov at 23:54Comments(0)TrackBack(0)

2011年05月18日

アンドロイドダダ漏れの危機

何だよ、ロボットのクセにダダ漏れだなんて汚らしい(苦笑)。
・・・と思ったそこのあなたは、ドラえもんの影響を受けすぎです(笑)。<アイツ、トイレ行ってるのか。


そのアンドロイドではなく、Androidとアルファベットで書く方。そう、最近スマートフォンで搭載される機会が多くなったアレです。

ご存知の方も多くなったかと思いますが、Androidとは基本ソフト(OS)の一つで、この中にアプリを仕込むことで、様々なツールが使えるようになるという便利なものです。
ところが、かねてから言われていたウイルスなどの脆弱性が今回改めて如実に表れたようなのです。

ドイツの大学が明らかにしたところによれば、グーグルがAndroid端末に提供しているアプリで、情報が暗号化されていないことで情報漏えいが起こってしまうことが明らかになりました。
暗号化されていない状態で、HTTP通信を介して行っていることが主な原因です。そのために公衆無線LANで情報がかすめ取られてしまう可能性が出てきてしまうのだそうです。そのため、ユーザーが気付かぬままに攻撃的なツールが放り込まれてしまうと、情報改ざんはおろか情報そのものが削除されてしまう可能性も・・・。

使用したAndroidは2.1/2.2/2.2.1/2.3.3/2.3.4/3.0で、最新版になる2.3.4以外は完全にアウト最新版である2.3.4でも一部のグーグルのサービスを利用するとHTTP通信でのやり取りになるため、漏えいの可能性ありとのことだそうです。
こういうこともあるので、最新版にアップデートしていない人は最新版に当たる2.3.4に、2.3.4を使っている人でも公衆無線LANの自動同期設定を無効にしておくことが必要なのではと説いています。ただし、タブレット端末の場合、3.0が最新版になるので、基本的な対策が練れないのが誠に残念です。


しかし、一番早いのは、無料で公開されているのですから、有志が早いこと無線LANでの利用でも情報漏えいが起こらないような仕組みを作ることではないかと個人的には思っています。もちろん、グーグルも早いこと策を練って少しでも顧客の不安を取り除くべきだとも思っています。


人気ブログランキングへ ブログランキング・にほんブログ村へ  
Posted by alexey_calvanov at 23:17Comments(0)TrackBack(0)