2015年11月30日に、三菱東京UFJ銀行が同銀行の電話案内サービスを通じて特定口座へ振り込んだ人の電話番号が漏えいした可能性が高いと発表しました。ここでは関連情報をまとめます。 公式発表 2015年11月30日 [PDF] 会員制サイト等の利用者として入力された電話番号の漏えいについて 2015年11月30日 「振込依頼人名」として電話番号を入力したことがある方は架空請求詐欺にご注意ください! (魚拓) 2016年1月6日 [PDF] 会員制サイト等の利用者として入力された電話番号の漏えいについて(その 2) 被害を受けた残高照会ダイヤル(テレフォンバンキング) http://direct.bk.mufg.jp/btm/banking/telephonebanking.html 注意喚起 三菱東京UFJ銀行「口座振込サービス【個人情報流出に伴う架空請求への注意喚起】」 (国民生活センタ
出会い系サイト運営者と繋がりのある方より直接話を聞くことができました。 文才がないながらも出来るだけ当事者側からの目線で解説したいと思います。 先に言いますが、本件は出会い系サイト自身が被害者でもありますので、「出会い系サイトなんて全部サクラサイトだろ?」みたいな先入観をお持ちの方は一旦捨てて頂くと理解しやすいかと思います。真っ当に運営されている出会い系サイトが被害者です。 まず流出したであろう情報とは何なのか?「残高照会ダイヤル」は、契約者が持つ口座の残高や、通帳に「印字されうる」取引明細も音声で知ることができます。例えば 「27-11-27 振込 フグタマスオ *30,000」 「27-11-30 振込 イソノカツオ *10,000」 このような入出金の取引を、音声で知ることができます。 もちろん契約者(契約団体)自身しかアクセスできないはずの情報なわけですが、この残高照会ダイヤルの操
三菱東京UFJ銀行は、一部の口座で開設者からの取り引き状況の確認に応じるシステムに不備があったため、出会い系サイトなどに振り込みをした人の電話番号、およそ1万4000件が流出した可能性が高いと発表しました。 銀行には、ことし4月下旬以降に取り引き状況の確認が求められた記録が残っていましたが、それから半年分を調べたところ、出会い系サイトなどを運営する事業者の47の口座が不正なアクセスを受け、振り込みをした人のおよそ1万4000件の電話番号が流出した可能性が高いとしています。 このシステムは先月下旬に改修されましたが、平成16年2月から使われていたため、実際に流出した情報はさらに多いおそれがあるとしており、三菱東京UFJ銀行は、「関係者の皆様にはご迷惑・ご心配をおかけして誠に申し訳ありません」とコメントしています。
Got a TV Licence?You need one to watch live TV on any channel or device, and BBC programmes on iPlayer. It’s the law. Find out more Summary129 people were killed and 352 injured in Friday's attacks'Three co-ordinated teams' appear to have been behind attacksBataclan attacker 'was Frenchman known to police'Stade de France attackers 'had Egyptian and Syrian passports'French interior minister gives l
2015年11月13日に不正アクセスに悪用されたレンタルサーバーの契約者が虚偽の情報で会員登録をしていたとして逮捕されました。ここでは関連情報をまとめます。 タイムライン 日時 出来事 2008年 男が来日 2014年3月頃 レンタルサーバーの契約時に虚偽情報で登録した疑い 2014年9月 法務省への不正アクセスが発生 2015年7月頃 男が中国へ帰国 2015年11月 男が中国から再入国 2015年11月13日 私電磁的記録不正作出・供用の容疑で中国籍の男を逮捕 容疑者に関する情報 住所・職業不詳 中国籍 32歳の男 レンタルサーバー契約時や法務省への不正アクセス発生時は大学留学生として横浜市内に在住*1 容疑 捜査担当 警視庁公安部 発端 法務省への不正アクセスの通信記録(IPアドレス)から特定された。*2 私電磁的記録不正作出・供用の容疑 男がレンタルサーバーを契約するにあたり登録し
2015-11-07 F-Secure、社員によるFacebook個人情報流出問題でセキュリティ会社とは思えぬ続報を発表 コラム 社会 セキュリティ会社の要職にある人物が Facebook 上の個人情報を意図的に流出させた問題で、該当人物の勤務先である F-Secure (エフセキュア)が続報を発表した。 発表内容はセキュリティ会社としては非常にお粗末なものであり、また、炎上対策の参考例にもならないレベルのものであった。どの部分に問題があるかを指摘しよう。 まず、炎上した原因を正しく把握できていないことだ。 F-Secure 社は『セキュリティビジネスに携わる者が不適切な SNS 利用があった』と主張しているが、これは “火種” であって、“燃料” ではない。燃料となったのは該当社員がツイッター上でリストを作成した際に、次のことをほのめかしていたからだ。 職務上でしか知り得ない情報を使用し
お知らせ 【お知らせ】 2015年11月5日 関係各位 当協会加盟企業社員によるSNS不適切利用における報道につきまして 一般社団法人日本スマートフォンセキュリティ協会 会長 安田 浩 当協会加盟企業社員によるSNSの不適切利用について、一部で報道されている件につきまして、当協会としましては、当該加盟企業に事実関係を問い合わせております。また、事実関係が明確になるまでは、当該社員の当協会ワーキンググループリーダー職において、当該ワーキンググループを管轄している部会長が兼務することで当該加盟企業に合意いただき、昨日より実施いたしました。 なお、当協会に加盟するその他の企業の社員が当該SNSの不適切利用に関与していたという事実は、認められておりません。 当協会は、スマートフォンの安心安全のために活動を行っている団体であり、さまざまな社会貢献を行っております。 今回の件により、当協会名が報道され
Apple の iOS端末向け正規アプリストア「App Store」は、Apple が公開前にアプリを審査し、集中管理を行う、いわゆる「ウォールド・ガーデン(壁に囲まれた庭)」であり、安全なアプリストアと考えられてきました。しかし、「XcodeGhost」と名付けられた不正なコードが App Store上の複数の正規アプリで確認されたことから、App Store の安全性が揺らぐことになりました。 この「XcodeGhost」による正規アプリの汚染はどのように起きたのでしょうか。「Xcode」は、さまざまなプラットフォーム上で開発するための Apple社が提供する正規のツールキットです。中国の開発者にとって、公式サイトから「Xcode」をダウンロードするのは困難でした。なぜなら、「Xcode」は数ギガバイトあり、また Apple のサーバへの接続速度が遅いためです。中国では、国外より自国の
米連邦政府の人事管理局(OPM)は9月23日(現地時間)、6月に発表した約400万人(当時発表された数字)の職員および元職員の個人情報流出事件に関連し、560万人分の指紋データも流出していたことがその後の調査で判明したと発表した。 この事件が発覚したのは4月。OPMのITシステムに何者かが不正に侵入してデータを盗んだという。この犯行は中国のハッカー集団によるものとみられている。 6月の発表では影響を受けるのは約400万人とされていたが、23日の発表では2150万人の社会保障番号(SSN、日本のマイナンバーに当たる全国民が持つ背番号)が影響を受け、その中の560万人が指紋データも盗まれたとあり、かなり人数が増えている。 当局は指紋データの悪用の可能性は限定的だとしながらも、悪用の可能性を排除するために、国土安全保障省(DHS)、連邦捜査局(FBI)、国防総省(DOD)を含む関連組織を横断する
404 PAGE NOT FOUND お探しのページが見つかりませんでした。 再読み込みを行ってもこのページが表示される場合は、TOPページに戻るか、検索バーから再度お探しください。 このページは3秒後にベルネージュダイレクト ギフト トップページに移動します。
近年、企業などに対するサイバー攻撃が増えているが、これらが現実世界に対し被害を与える例は多くない。しかし、ドイツ・情報セキュリティ庁(BSI)によると、ドイツの鉄鋼工場がサイバー攻撃を受け、これによって工場設備に甚大なダメージが発生する事件があったという(ITWORLD、報告書PDF、Slashdot)。 BSIが今年のITセキュリティ報告書で発表したもの。攻撃では「スピア型攻撃」と呼ばれる特定のターゲットを狙ったフィッシングや「洗練されたソーシャルエンジニアリング」が使われ、工場内オフィスのネットワークアクセス権が攻撃者によって奪取されたという。そこから生産設備のネットワークアクセス権も奪われ、それらのコンポーネントやシステム全体に頻繁に不具合が発生。最終的には溶鉱炉が爆発するなどといった甚大な被害が発生したという。 攻撃者はITセキュリティに関する強い知識だけでなく、産業用の制御システ
2015年8月28日、JR北海道は同社の複数のPCがマルウェアに感染したと発表しました。ここでは関連情報をまとめます。 公式発表 発表日 発表内容 2015年8月28日 [PDF] 標的型メールの攻撃を受けたことについて 2016年2月8日 [PDF] 標的型メールに関する一部報道機関による報道について タイムライン 日時 出来事 2015年8月11日 JR北海道宛に標的型メール2通が届く。 〃 1通のメールをJR北海道社員が開封し、その後感染。 2015年8月12日 セキュリティ企業よりJR北海道へ不審な通信を確認したと通報。 2015年8月13日 JR北海道が対策本部を設置。 〃 JR北海道が専門機関の助言を受け対応を開始。 2015年8月13日以降 感染確認したPCを順次ネットワークより切断。 2015年8月18日夕方 JR北海道が業務用PCのインターネット接続を制限。通信監視強化。
日本年金機構は20日、約125万件(約101万人分)の個人情報が流出した問題の内部調査報告書を公表した。最初のサイバー攻撃から情報が流出し始めるまでの13日間に、適切な対応をしていれば流出を防げたと分析。対応不備の要因は、前身の旧社会保険庁時代から残る機構の体質が根底にあると指摘した。 内部調査では、職員ら約200人への聞き取りやサーバーなどのデータを分析した。報告書によると、ウイルスを仕込んだ「標的型メール攻撃」が5月8〜20日にあり、届いた計124通のうち5通の添付ファイルなどが開かれてパソコン31台が感染。個人情報は5月21〜23日に漏れた。 この間、被害を防ぐ重要な機会が6回あったとし、特に5月20日の対応を流出の「決定的な要因」と問題視。不審メール3通を受信してサイバー攻撃に対応するシステム統括部に連絡が入ったにもかかわらず、担当者は添付ファイルを開いたか必要な聞き取りをその
PICTOMANCER @pictomancer さっき入った連絡。息子参加の進学塾の夏季合宿、朝携帯回収して夜返すという管理だったらしいのだが、その預かった300人分の携帯電話を施錠忘れて紛失しましたと。このご時勢に携帯電話回収しといて盗まれましただあ?塾名でツイ内検索とググる掛けたが掛からなかったので塾名晒し上げは自粛。 PICTOMANCER @pictomancer 「iPhoneを探す」を掛けてる限り、電源(もしくは接続)は切られてるようだから明らかに紛失でなく盗難だな。頭痛え、こりゃ問題あとから大きくなるぞ。中学生の個人情報、横つながりで意外と広大。悪用しようと思ったら際限ないだろ…どの時点でお友達に通知しよう。あと塾、どうしてくれよう!
大手学習塾の早稲田アカデミー(本社・東京)が主催する夏季合宿で、参加した中学3年の生徒約340人分のスマホや財布などが紛失したことが分かった。 この合宿は毎年夏、小学生から高校生まで1万人を超す児童・生徒が参加し、「日本一の規模」として知られる。塾によると、今年は8~12日の日程で、中学3年生約4200人が長野県・志賀高原の複数のホテルに分泊して勉強している。紛失が起きたのはそのうちの一つのホテルで、貸し切り中だった。 講師が生徒約340人から8日夕方に貴重品を預かったが、これらを保管していた場所は誰でも自由に出入りできる状態だった。9日朝、貴重品入りの袋を詰めた複数の段ボール箱が空になっていたという。 塾側は同日、長野県警中野署に被害届を出し、保護者全員に電話で事情を説明したという。(前田育穂)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く