Target Data Breach【ターゲット社情報漏えい事件】
ターゲットデータブリーチ
2013年末、米小売大手のターゲット社から約4000万件のカード情報、約7000万件の個人情報が盗み出された事件のこと。
店舗のPOS端末に侵入していたマルウェアが漏えいの原因となったが、具体的な侵入経路については明らかになっていない。
賠償規模は数十億ドル(数千億円)以上にもなるといわれている。
おすすめ記事
-
2019/04/24
NTT-AT、特許技術ファーストパケット認証を採用したマルウェア防止ソリューションを販売開始
-
2019/04/22
キヤノンMJ、高度サイバー攻撃に対応した「ESETセキュリティ ソフトウェア」シリーズの法人向け新製品を発売
-
2019/03/14
「あなたが(性的な)サイトにアクセスしている証拠を記録した」――巧妙なセクストーションスパムに警戒せよ
-
2019/02/06
2018年のサイバー攻撃関連通信は前年比で約1.4倍の増加――NICTが「NICTER観測レポート2018」を公開
-
2019/01/30
組織4位にサプライチェーンに関する脅威が初ランクイン――IPAが「情報セキュリティ10大脅威 2019」を決定
人気検索ワードランキング
-
Bash
UNIX系のOSで使用されるシェル(OSを動作させるための基本プログラム)のこと。 2014年9月、使用されている環境変数の処理に重大な脆弱性が発見され、遠隔から悪意ある操作コマンドを実行される恐れが... -
IoT
コンピュータやサーバのみならず、身の周りのさまざまな「モノ」が通信機能を持ち、相互に接続や情報交換をする仕組みのこと。 家電や車など、これまで通信機能を持っていなかった「モノ」がオンライン化されること... -
DMZ
セキュリティ保護のため、内部ネットワークと外部ネットワークの中間に設置される緩衝領域のこと。非武装地帯ともいう。 内部ネットワークからはDMZに接続できるが、DMZからは内部ネットワークに接続できない... -
IFRS
国際会計基準審議会(IASB)によって設定される会計基準のこと。世界共通で利用できる会計基準を目指しており、日本でも企業への強制適用が検討されている。商社やメーカーなど、任意適用を表明する企業も増えて... -
Stuxnet
コンピュータやUSBメモリを経由して、標的の制御システムに侵入し、攻撃を加えるマルウェアのこと。 Stuxnetは高度で複雑な技術を用いて開発されており、最初の標的となったのがイランの核関連施設であっ... -
Target Data Breach
2013年末、米小売大手のターゲット社から約4000万件のカード情報、約7000万件の個人情報が盗み出された事件のこと。 店舗のPOS端末に侵入していたマルウェアが漏えいの原因となったが、具体的な侵入... -
WAF
ウェブアプリケーションの管理に特化したファイアウォールのこと。アプリケーション単位で通信を監視し、不正と判断したアクセスを遮断する。 WAFにブラウザとサーバ間の中継をさせることによって、クロスサイト... -
BYOD
「Bring Your Own Device」の略。 個人が私用の情報端末を持ち込み、業務に使用することをいう。 端末や機器の配備に必要なコストの削減や、作業効率の向上を目的として推奨する企業もあるが... -
Heartbleed
2014年4月に発覚した、暗号化ライブラリ「Open SSL」の重大な脆弱性のこと。 この脆弱性によって盗まれる可能性があるのは、ユーザが送信したIDやパスワード、さらにはサーバの秘密鍵などの重要な秘... -
Open SSL
インターネット上で秘密情報を暗号化し、通信するためのプロトコル(SSL)のうち、改変や再配布が自由な「オープンソース」で提供されているもののこと。 小規模で開発されたサービスやソフトウェアに暗号通信機...
