日産の北米法人であるNissan North Americaで、社内ツールのソースコードがネット上に流出したと報じられている。原因はGitサーバーの設定ミスで、デフォルトのユーザ名「admin」とパスワード「admin」のままとなっていたという。この情報は1月4日からTelegramのチャンネルやハッキングフォーラムで共有され始めたそうだ。日産は5日に気がつき、サーバーをオフラインにした模様（ZDNet、GIGAZINE）。

この情報にアクセスしたソフトウェア・エンジニアTillie Kottmann氏は、ZDNetに対してGitリポジトリには次のようなデータがあったと回答している。

• Nissan NA Mobile apps（日産NAモバイルアプリ）
• some parts of the Nissan ASIST diagnostics tool（日産アシスト診断ツールの一部）
• the Dealer Business Systems / Dealer Portal（ディーラービジネスシステム・ディーラーポータル）
• Nissan internal core mobile library（日産の内部コアモバイルライブラリ）
• Nissan/Infiniti NCAR/ICAR services（日産インフィニティのNCAR/ICARサービス）
• client acquisition and retention tools（顧客獲得と保持のためのツール）
• sale / market research tools + data（営業とマーケティング調査のツールとデータ）
• various marketing tools（さまざまなマーケティングツール）
• the vehicle logistics portal（車両ロジスティクスポータル）
• vehicle connected services / Nissan connect things（自動車の接続サービス関連）
• and various other backends and internal tools（その他のバックエンドと内部ツール）

すべて読む | セキュリティセクション | セキュリティ | 情報漏洩 |

関連ストーリー：
福岡県が管理する新型コロナ陽性者数千人分の個人情報が流出、経緯に不可解な点も 2021年01月07日
今年は年末のボーナスを支給しないGoDaddy、ソーシャルエンジニアリング攻撃対応訓練メールでボーナスに言及して批判される 2020年12月26日
任天堂が3DSハッカーにストーカーまがいの身辺調査を行っていたことを示す文書が流出 2020年12月26日
ポイ活ブラウザアプリSmoozは閲覧情報をすべて外部送信している 2020年12月21日
警察庁内にある端末で1年以上不正アクセス。民間の通報で発覚か 2020年12月01日
Canon USA、7月から8月に不正アクセスを受けて従業員の個人情報が流出 2020年11月29日
サイバーセキュリティ企業 Sophos、ツールの設定ミスでごく一部の顧客データを流出させる 2020年11月29日
カプコンのランサムウェア脅迫事件、情報流出が確定へ。最大約35万件の個人情報が流出する可能性 2020年11月17日

サーバーまるごと紛失するというトラブルがあったそうだ。サーバーを紛失したのはオリックス系の旅館・ホテル運用会社オリックス・ホテルマネジメント。同社の運用している「ハンドレッドステイ 東京新宿」において施設を予約もしくは利用したユーザーの情報を記録したサーバーが紛失したことが判明したとしている。これにより、約209,000件の情報が流出した可能性があるとのこと（オリックス・ホテルマネジメント[PDF]）。

このサーバーは2018年に新システムに移行したときに保管してあった古いサーバーであったようだ。12月2日に社有資産の棚卸しをしていたところ、該当するサーバーが見つからなかったことから発覚した。外部に持ち出された可能性もあるとしている。

流失した可能性のある個人情報は以下の通り。クレジットカードやパスポート情報は含まれていないとのこと。

件数：約 209,000 件（内、氏名のみの情報約 102,000 件）
対象期間：2010 年 7 月 14 日～2018 年 2 月 2 日のご予約およびご利用情報
記録情報：氏名、住所、電話番号、FAX 番号、メールアドレス、性別、生年月日等

すべて読む | セキュリティセクション | セキュリティ | 情報漏洩 |

関連ストーリー：
画期的なワイヤレスイヤホンを失くさないための紐、本末転倒に見えてメリットも 2020年10月23日
香川県で備品のPC紛失、いつどのようにして消えたのか不明 2020年04月17日
成田空港内のどの建物の鍵も開けられる「グランドマスターキー」、行方不明 2020年02月10日
Mac Proにオプションでキャスターを付けると+44,000円 2019年12月14日
NECの開発中ドローン、実験中に制御不能となり行方不明に 2019年11月21日

決済サービス「PayPay」は12月7日、ブラジルから不正アクセスを受けて加盟店の関連情報2007万6016件が流出した可能性があると発表した。不正アクセスがあったのは11月28日だという（PayPay）。

加盟店情報のみで一般ユーザーの情報に関しては別のサーバーであったことから流出していないとしている。不正アクセスに至った原因については、アクセス権限の設定で、2020年10月18日～12月3日の期間は不備のあった状態になっていた。外部からの連絡により判明したとしている。

同社によれば流出した可能性のある情報は以下の通り。

(1)加盟店の店名、住所、連絡先、代表者名、代表者生年月日、契約日、売上振込先、営業対応履歴
(2)加盟店営業先の店名、住所、連絡先、代表者名、営業対応履歴
(3)当社従業員の氏名、所属、役職、連絡先
(4)当社パートナー・代理店の社名、連絡先、担当者名、売上振込先
(5)加盟店向けアンケート回答者の氏名、電話番号、メールアドレス
アクセスされた可能性のある最大件数:20,076,016件

すべて読む | セキュリティセクション | セキュリティ | 情報漏洩 |

関連ストーリー：
2020年版パスワードを正しく使用していない人・団体のランキング、1位はTwitter従業員、2位はZoomユーザー 2020年12月05日
警察庁内にある端末で1年以上不正アクセス。民間の通報で発覚か 2020年12月01日
Canon USA、7月から8月に不正アクセスを受けて従業員の個人情報が流出 2020年11月29日
カプコンのランサムウェア脅迫事件、情報流出が確定へ。最大約35万件の個人情報が流出する可能性 2020年11月17日

どういう所から入手してくるのか分からないのですが、大学入試センターが関係者に提示した「情報」の試作問題が報道されています（【独自】共通テスト「情報」で試作問題示す…プログラミングによる課題解決など : ニュース : 教育 : 教育・受験・就活 : 読売新聞オンライン）。

【独自】のアオリがなんとも勇ましい。

で、以下の設定のうち、動画サイズが小さい順に並べなさいというのが、設問だそうです。

1）16,777,216色(24bit) 60fps 1280× 720ピクセル
2）16,777,216色(24bit) 30fps 1920×1080ピクセル
3） 256色 30fps 3840×2160ピクセル

256で3840×2160って、どういう4K動画なんでしょうか。いっそ、白黒映画なんかは、グレースケールでこれで行くというのもアリなんですかね。

ちなみに解答は、1）＜ 2）＜ 3）ということで、やはり256は最強であるということで宜しいかと存じ上げる次第であるあるある（残響音含む）

とか書いてみたものの、「256が最強」というエビデンスが見当たらず、なんかアレを読んで、自分は２の倍数や二進法に心引かれてたような気がするのですが、もしかしたら別のナニかを見ていたのかも知れないと不安に駆られるのですが、30年近く前の記憶なので、もはや修正の仕様もなく。

すべて読む | セキュリティセクション | 情報漏洩 |

関連ストーリー：
大学入学共通テストに「情報」教科が新設される 2020年10月22日
入試で女性受験者に対し不利な条件を設定していたとされる4つの大学、指摘後に女性の合格率が向上 2020年06月06日
岡山理科大学獣医学部で入試不正疑惑 2020年03月06日
日本では「男子医大」は作れない？ 2020年01月21日
「わからない問題を検索しようと」センター試験中にスマホを使おうとした受験者 2020年01月21日
聖マリアンナ医科大、入試で女性や浪人生を一律に差別 2020年01月20日

パスワード付きZIPとパスワードを別メールで送信するPPAP廃止の動きが広まってきている。代替策として提案されるようになってきたのが、民間のストレージサービスでファイルを共有、圧縮ファイルを解凍するパスワードをメールで送信する、パスワードを電話などで口頭で伝えるという方法だ（過去記事、ITmedia）。

パスワードを電話で伝える方法は、相手がリアルタイムで電話に出なければならない、口頭で伝えられたパスワードをメモる必要がある等々面倒すぎることから、現実的ではないと思われていた。しかしTogetterのまとめによれば、実際にこの方法を採用している例も出ている模様。パスワードのアルファベットを間違いなく口頭で伝えるために

取引先「フォックスロット、タンゴ、アルファ、ナイン、ナイン。復唱お願いします」

といったフォネティックコードを使う必要があるのではという意見も出ている。

すべて読む | セキュリティセクション | セキュリティ | 情報漏洩 |

関連ストーリー：
メールによるパスワード付きファイルの受信禁止広がる。マルウェア拡散防止で 2020年11月20日
マルウェアEmotetの再拡大で米政府機関、パスワード付きzip添付ファイルはウイルスチェックできないとしてブロックを推奨 2020年10月13日
マルウエア「Emotet」を拡散させる攻撃メール、7月中旬から拡散再開を観測 2020年08月03日
パスワード付きZIPファイルとパスワードを別のメールで送るやり方、PPAP方式と揶揄される 2019年12月25日

すべて読む | セキュリティセクション | セキュリティ | スラッシュバック | 情報漏洩 | プライバシ |

関連ストーリー：
Spotifyでアカウントデータが流出。30～35万人規模 2020年11月26日
チケット販売プラットフォーム「Peatix」に不正アクセス、最大677万件の個人情報が漏洩 2020年11月20日
フィリピン保健庁運営の医療従業者向けコロナアプリ、APIのURL直打ちで個人情報が見れる状態に 2020年11月16日
Mashable、ユーザーデータ流出に関する調査結果を報告 2020年11月10日
キヤノンUSAがサイバー攻撃を受け米国でのサービスに影響。一部ソフトウェア入手に問題も 2020年08月13日
キヤノンの写真クラウド「image.canon」、保存データの一部が消失 2020年08月07日
キヤノンのデジタルカメラにランサムウェア攻撃が可能な脆弱性 2019年08月15日

すべて読む | セキュリティセクション | セキュリティ | 情報漏洩 |

関連ストーリー：
Mashable、ユーザーデータ流出に関する調査結果を報告 2020年11月10日
流失したGithubとGitHub Enterpのソースコード、Githubにうpされる(削除済み) 2020年11月06日
noteで投稿者のIPアドレスが閲覧できる問題が発生。そこから5ちゃんねるなどの書き込みが検索される事態に 2020年08月17日
イラン支援のハッカー組織、新人育成用動画を流出させる。驚くほどの手際の良さが判明 2020年07月30日
保存されないはずの無料VPNアプリの個人情報が流出。被害者は2000万人以上におよぶ可能性 2020年07月21日
アカウント情報流出通知サービス「Have I been pwned?」、通知メール内のテキストが原因でSQLインジェクション脆弱性を意図せず突く 2020年06月09日

すべて読む | セキュリティセクション | セキュリティ | 情報漏洩 |

関連ストーリー：
Microsoft、流出したWindows XPのソースコードをGitHubから削除するのに10日を要する 2020年10月12日
不正アクセスで連日発表の続くゆうちょ銀行、プレスリリースでUnicodeで互換用文字とされている半角カナを使用 2020年10月07日
東映子会社のサイトから10,395件のクレジットカード情報が漏洩した疑い。なぜかセキュリティコードまで保存 2020年10月06日
Windows XP/Server 2003のソースコードが流出か 2020年09月26日
SBI証券、不正アクセスで利用者の資産9864万円流出　“本人名義の偽口座”へ送金される 2020年09月17日
リバースブルートフォース攻撃で狙われやすい暗証番号は？ RockYouから流出したパスワードから解析 2020年09月17日

9月に流出が話題となったWindows XPのソースコードだが、GitHubに転載されたソースコードをMicrosoftが削除するまでに10日を要したようだ(TorrentFreakの記事、 BetaNewsの記事)。

GitHubリポジトリにソースコードがアップロードされたのは9月28日(Internet Archiveのスナップショット)。Microsoft Security Insident ResponseのスタッフがDMCA削除要請をGitHubに送ったのは10月8日となっている。同じユーザーはWindows XPと同時にリークしたWindows Server 2003のソースコードもGitHubに転載しているが、こちらのリポジトリは日本時間12日0時過ぎの時点でもアクセス可能な状態だ。

Microsoftは結果として、流出したWindowsのソースコードを傘下のGitHubでホストしていることになる。元々torrentで流出したため簡単に止めることはできないとはいえ、Microsoftが流出をあまり問題視していないようだとTorrentFreakは評している。

すべて読む | セキュリティセクション | セキュリティ | マイクロソフト | スラッシュバック | Windows | 情報漏洩 |

関連ストーリー：
Windows XP/Server 2003のソースコードが流出か 2020年09月26日
noteで投稿者のIPアドレスが閲覧できる問題が発生。そこから5ちゃんねるなどの書き込みが検索される事態に 2020年08月17日
2009年に起きたカナダ・ノーテル破綻は中国のサイバー攻撃が原因か。市場を引き継いだのはファーウェイ 2020年07月07日
今度は3DSのOSやソフトのソースコードが流出？ 2020年05月26日
Wiiの設計情報やソースコードが流出？ 2020年05月07日