タグ

事件とSecurityに関するCujoのブックマーク (312)

  • Gmailアドレスとパスワード約500万件が流出か

    ロシア語の掲示板サイトにメールアドレスとパスワードを組み合わせた情報約500万件が掲載された。アドレスは大部分がGmailのものだったが、Yahoo!やHotmailなども含まれるという。 GoogleのGmailなどのメールアドレスとパスワードを組み合わせた情報約500万件がロシア語の掲示板サイトに公開されたという。同国のニュースサイトCNewsの報道を引用してメディア各社が9月10日付で伝えた。 ロシアセキュリティ企業Kaspersky Labのニュースサービス「threatpost」によると、この情報はロシア語のビットコインセキュリティフォーラムサイトに9日夜に掲載された。メールアドレスは大部分がGmailのものだったが、Yahoo!やHotmailなどのアドレスも含まれるという。 流出したのは主に英語スペイン語、ロシア語のアカウントの情報だったとThe Next Web(TNW

    Gmailアドレスとパスワード約500万件が流出か
    Cujo
    Cujo 2014/09/11
    IDにgmailなどのアドレスを使ったどこかのサービスのID/PWのセットという可能性も?
  • 2014年9月の呼びかけ:IPA 独立行政法人 情報処理推進機構

    「今月の呼びかけ」一覧を見る 第14-15-320号 掲載日:2014年 9月 1日 独立行政法人情報処理推進機構 技術部 セキュリティセンター (PDFはこちら) 2014年1月頃、App StoreやGoogle Playのような公式マーケットで、サービス事業者非公認のスマートフォンアプリが公開され、一部報道などによって騒がれたことがありました。これらの非公認アプリは、サービス事業者の公式サイトに接続する仕組みを持っており、非公認とは気付かずに実際にダウンロードしたスマートフォンユーザーもいました。IPAでもサービス事業者の公式サイトに接続する非公認アプリの出現に懸念を抱いていましたが、特に具体的な被害は確認されていませんでした。 ところが、2014年8月、App Store上でゲームアプリを公開していた作者が、その所有権を、不正に奪われてしまうという事件が発生しました。この事件は非

    2014年9月の呼びかけ:IPA 独立行政法人 情報処理推進機構
  • 今回のハッカーによる攻撃の詳細について – EmEditor (テキストエディタ)

    今回のハッキングの事件に関して、お客様には大変ご迷惑をお掛けして申し訳ありませんでした。 EmEditor は、お客様のご意見を承りながら、私が何年間も掛けて大切に創り上げて参りましたプログラムです。皆様に安心して使っていただけるはずだった更新チェッカーがハッカーに悪用されたことについて、大変遺憾に思っておりますと共に、お客様には大変ご迷惑をお掛けして申し訳なく思っております。 お客様より、多くのご質問を頂いております。また、情報をもっと公開すべきというご意見も頂いております。当初は、ハッキングの内容まで詳細な情報を公開することには不安があったのですが、それよりも情報を共有することにより、お客様にさらにご理解いただき、また他のウェブ サイト管理者の皆様のご参考になればと思い、多くの情報を公開することに致しました。 皆様からのご質問と回答についてまとめました。 1. ハッカーの手法について

    Cujo
    Cujo 2014/08/20
    インシデント発生時の対応に脆弱性がある感じが多少。
  • 本サイトのハッカーによる攻撃について – EmEditor (テキストエディタ)

    日頃より EmEditor をご利用いただき、誠にありがとうございます。 昨日 (8/13)、日EmEditor ホーム ページ (サイト) および簡体字中国EmEditor ホーム ページにおいて、ハッカーによる悪意のあるコードの痕跡が見つかりました。そのため、弊社では、直ちに Web サイトを停止して、サーバー会社の協力により、原因の究明とクリーン アップ作業を行っていました。日語のサイトにおいては、フォーラム利用者のユーザー名、パスワード、IPアドレスを盗もうとする痕跡が見つかっています。当初、サイトが改ざんされていたため、管理者の私がログインすることができなかったため、またサーバー管理者による原因究明とクリーンアップ作業の終了を待っていたため、すぐに告知することができず、ご報告が遅くなり申し訳ありませんでした。さきほど、日EmEditor ホーム ページのスキャ

  • EmEditor更新時にマルウェア感染の可能性があったIPアドレスを調べてみた - piyolog

    8月18日にEmurasoftは同社が開発、販売しているテキストエディタ「EmEditor」において、ソフトウェアの更新機能を使用した際にマルウェアに感染する可能性があったことを発表しました。ここでは関連情報をまとめます。 概要 8月13日にEmurasoftが同社のWebサイトが不正アクセスを受け、情報が漏えいした可能性があることを発表しました。さらにその5日後の8月18日にEmEditorの更新チェックを行った際にマルウェアに感染する可能性があったことを発表しました。尚、この記事中の日付は日時間として記述していますが、前後している可能性もあり参考程度として下さい。 公式発表 Emurasoft Webサイト 不正アクセス関連 サイトのハッカーによる攻撃について クリーン アップ作業が終了しました EmEditor 更新チェックによるマルウェア感染の可能性関連 EmEditor 更新

    EmEditor更新時にマルウェア感染の可能性があったIPアドレスを調べてみた - piyolog
    Cujo
    Cujo 2014/08/20
    スピアにもほどがある、レーザーポインタ級?/「もしもあなたのサイトがクラックを受けた場合の基本対処法」的なコンサルビジネス流行る?
  • 誘拐されそうになった時の話と、岡山の事件について

    ※長いです。それと、過去性犯罪に遭われた方はフラッシュバックにご注意下さい。 小学校高学年の頃だったと思う。 親と喧嘩して、夜8時くらいに家を飛び出したことがあった。 行くところもなく街中をふらついてたら、男に家まで送ってあげると話し掛けられ、車に押し込まれた。 車に乗せられた後の記憶は前後関係が曖昧。 家がバレるのはまずいと思ったこと。 仕事の帰り?え、小学生なの?大人っぽく見えるね、などとニヤニヤしながら言われたこと。 怖がらなくて良いからね、公務員だから信用してねと、免許証を目の前にかざされたが、よく見えなかったこと。 耳を塞ぎたくなるような卑猥な話を延々とされたこと。 タダで送ってもらおうなんてムシが良すぎると言われたこと。 伝えた家の方向とは違う、人気のない、小さな川のそばで車を停められたこと。 ドアを開けて叫ぼうとしたが、手で口を塞がれたこと。 男の手のひらに唇が触れて気持ちが

    誘拐されそうになった時の話と、岡山の事件について
    Cujo
    Cujo 2014/07/23
    まさに生存バイアス
  • ベネッセ、非会員の情報も流出 カード情報も漏れた恐れ:朝日新聞デジタル

    大量の顧客情報が流出した通信教育大手ベネッセホールディングス(HD)は22日、各地で開いたスタンプラリーや発行雑誌のアンケートで集めたが、会員にはなったことがない人の情報も流出していたと発表した。クレジットカード番号など重要情報が流出した可能性があることも公表。現時点で流出が確定したのは少なくとも約2300万件。なお流出の全容は把握できておらず、どこまで増えるのか見通せない状況だ。 ベネッセHDは21日夜、運営するインターネットの二つのサイト「ベネッセウィメンズパーク」と「ベネッセライフスマイルショップ」の顧客や会員の情報が流出していたと発表した。新たな流出は、不正競争防止法違反の疑いで逮捕された松崎正臣容疑者(39)が6月17日と同27日に社内データベースからスマートフォンにコピーした顧客データを精査したことから、判明した。 22日に会見した松主税執行役員は「これまでは流出が確認されて

    ベネッセ、非会員の情報も流出 カード情報も漏れた恐れ:朝日新聞デジタル
  • ベネッセ社長「鍵かけても開けられる」 顧客情報流出:朝日新聞デジタル

    通信教育大手ベネッセホールディングス(HD)の顧客情報が流出した問題の波紋が広がっている。流出情報の拡散を防ぐ手立ては見つからず、情報を使ったライバル社とは対立が続く。安倍政権も個人情報を取り扱う規制を強化する検討を始めたが、危うさもはらんでいる。 「セキュリティーも倫理観も不十分だったから、事故が起きた。教育産業への信頼を毀損(きそん)し、申し訳ない」。ベネッセHDの原田泳幸(えいこう)会長兼社長は11日の朝日新聞のインタビューに、こう語った。 主力の通信講座「進研ゼミ」と「こどもちゃれんじ」の会員数は今春時点で365万人。今回、流出した760万件の個人情報は、これらを含む26のサービスの顧客や以前に顧客だった人たちだ。 通信教育の国内シェア9割を握る同社にとって、顧客情報は何よりも大切な「経営資源」(原田氏)。小中高生のいる家庭にダイレクトメール(DM)を送れば、効率的に会員を増やせる

    ベネッセ社長「鍵かけても開けられる」 顧客情報流出:朝日新聞デジタル
  • ニュースリリース | 2014.07.11 ベネッセコーポレーションの個人情報漏洩の件に対する当社の対応につきまして

    株式会社ジャストシステムは、2014年5月に株式会社文献社(以下、文献社)より257万3,068件のデータを購入し、 これを利用して2014年6月にダイレクトメールを発送しました。 当社は、事業活動の中でご登録いただいたお客様にダイレクトメールをお送りする場合や、 外部の事業者に依頼して発送する場合等がありますが、データベースを購入してダイレクトメールを発送する場合には、 その外部事業者との間で当該個人情報は、適法かつ公正に入手したものであることを条件とした契約を締結しております。 今回、文献社からデータを購入するに際しても、同一の条件が含まれる契約を締結した上で、データを入手致しました。 しかしながら、社内調査により、今回の文献社からの購入において、データの入手経路を確認しながら、最終的にはデータの出所が明らかになっていない状況で契約に至り、購入していたことが判明致しました。したがいまし

    Cujo
    Cujo 2014/07/14
    『データの入手経路を確認しながら、最終的にはデータの出所が明らかになっていない状況で契約に至り、購入していた』こんぷらいあんすのつごう(建前)聞くだけ聞いたけど回答に関係なく契約したよ、ってこと?
  • 自称真犯人からのメール(本日午前11時37分に送付されてきた) - 2014-05-16 - 弁護士 落合洋司 (東京弁護士会) の 「日々是好日」

    下記のメールに気付いたのは、今日の昼ころで、BBCの大井真理子記者のツイートで、そういうメールが来ているとのことで、もしやと思い迷惑メールボックスを見たところ入っていました。私や大井記者以外に23名、合計25名に送られていて、アドレスを見ると、ほとんどがマスコミ関係者です。前に真犯人から送られたメールの宛先と、ほぼ重複しているのではないかと思います。 差出人名は小保方銃蔵で、ヤフーメールのアドレスが使われていました。件名は、かなりえげつなくて、まずそうなところを(省略)としつつ紹介すると、 皇居にロケット砲を撃ち込んで(省略)を始末する地下鉄霞が関駅でサリン散布する(省略)裁判官と(省略)弁護士と(省略)検事​を上九一色村製AK47で射殺する(省略)病院爆破する(省略)小学校で小女子喰う(省略)を去勢して天皇制断絶(省略)の閉経マンkにVXガス注射してポアする(省略)店に牛五十頭突っ込ます

    自称真犯人からのメール(本日午前11時37分に送付されてきた) - 2014-05-16 - 弁護士 落合洋司 (東京弁護士会) の 「日々是好日」
    Cujo
    Cujo 2014/05/16
  • 遠隔操作ウイルス事件の真犯人名乗る「小保方銃蔵」からのメール、落合弁護士などに届く

    PC遠隔操作ウィルス事件の「真犯人」を名乗る人物からのメールが5月16日、落合洋司弁護士などに届いた。同事件をめぐっては、元IT会社員の片山祐輔被告が逮捕・起訴され公判中だが、メールには、片山被告を犯人に仕立て上げるために行った工夫などが書かれている。 落合弁護士によると、メールは16日午前11時37分に送信された。この日、片山被告は東京地裁で開かれた公判に出席している。 メールは落合弁護士のほかBBC記者の大井真理子氏などに送られており、「マスコミ関係者にかなり送られている」(落合弁護士のTwitterより)という。 落合弁護士によると、メールの差し出し人名は「小保方銃蔵」。落合弁護士がブログで公開した文面には、「片山氏が報道ステーションやレイバーネットに出てるのを見てかわいそうになった」「有罪判決が出たら、誤判した地裁をm9(^Д^)プギャーした上で助けてあげる予定だったんですが、

    遠隔操作ウイルス事件の真犯人名乗る「小保方銃蔵」からのメール、落合弁護士などに届く
  • 【衝撃事件の核心】生徒に破られた高校サーバー、流出したクラス替え案・980人分の成績…脆すぎる「学校のITセキュリティ」と「生徒のモラル」(1/4ページ) - MSN産経west

    教師のパソコンから新年度のクラス編成案や入試成績が抜き取られ、一部がスマホを介して生徒たちに流された。“犯人”の男子生徒は「軽い気持ちでやった」といい、学校での情報管理やモラル指導のあり方が問われる事態に 新年度のクラス表が春休み中に生徒たちの間に出回っていた-。滋賀県内にある県立高校の男子生徒が今年3月、教諭のパソコンのユーザーIDとパスワードを盗み見して学校のサーバーに不正アクセスし、クラス編成案や休み明けのテスト問題、入試や定期試験など生徒980人分の成績を入手。このうち、クラス編成案は無料通信アプリ「LINE(ライン)」で同級生ら35人に送信した結果、情報があっという間に300人以上の手元へ拡散した。学校現場にパソコンが普及する中、個人情報に対する学校の管理体制や生徒たちの「情報モラル」が問われる事態になった。(桑波田仰太)付箋に書かれた教諭のパスワード 卒業式を前日に控えた2月2

    【衝撃事件の核心】生徒に破られた高校サーバー、流出したクラス替え案・980人分の成績…脆すぎる「学校のITセキュリティ」と「生徒のモラル」(1/4ページ) - MSN産経west
    Cujo
    Cujo 2014/05/14
    データが書き換えられてない確証は取れてるのでしょうか?証言だけだったりするとちょっと心配。
  • BLOGOS サービス終了のお知らせ

    平素は株式会社ライブドアのサービスを ご利用いただきありがとうございます。 提言型ニュースサイト「BLOGOS」は、 2022年5月31日をもちまして、 サービスの提供を終了いたしました。 一部のオリジナル記事につきましては、 livedoorニュース内の 「BLOGOSの記事一覧」からご覧いただけます。 長らくご利用いただき、ありがとうございました。 サービス終了に関するお問い合わせは、 下記までお願いいたします。 お問い合わせ

    BLOGOS サービス終了のお知らせ
  • エフセキュアブログ : アイシスを使ってファイルスラックに痕跡を残せるか

    アイシスを使ってファイルスラックに痕跡を残せるか 2014年03月19日10:49 ツイート daiki_fukumori オフィシャルコメント  by:福森 大喜 遠隔操作されて、ファイルを置かれて、消されて、他のファイルが上書きされて、残ったスペースにデータが残るということは十分ありうることだと思うんです。遠隔操作ではファイルスラックのスペースは自由に残せないという(検察側の)主張は良くわからないというのが正直なところです 【PC遠隔操作事件】第2回公判傍聴メモ・最初の検察側証人は「ファイルスラック領域」を強調 第三者を陥れるために不正プログラム開発の痕跡だけをハードディスク上に矛盾なく残すことは困難である。 【PC遠隔操作事件】不正プログラム「アイシス」の全貌が明らかになった(第3回公判傍聴メモ) これら2つの記事を読む限りでは、ファイルスラックに痕跡を残すことができないと検察側が主

    エフセキュアブログ : アイシスを使ってファイルスラックに痕跡を残せるか
  • 怒号飛び交い、裁判長「やめてください」…熱を帯びるPC遠隔操作公判 (産経新聞) - Yahoo!ニュース

    怒号飛び交い、裁判長「やめてください」…熱を帯びるPC遠隔操作公判 産経新聞 3月22日(土)20時48分配信 状況証拠を積み重ねて「被告が犯人」と主張する検察側と、「真犯人は別にいる」とする弁護側が全面対決−。4人が誤認逮捕されたパソコン(PC)遠隔操作事件で、威力業務妨害罪などに問われたIT関連会社元社員、片山祐輔被告(31)の東京地裁(大野勝則裁判長)での公判が、第4回まで期日を重ねた。早ければ秋にも言い渡されるとみられる判決に向け、検察、弁護側が序盤から激しく火花を散らしている。 ■激しい駆け引き 20日に開かれた第4回公判。午前10時の開廷直後に弁護側は、準備してきた書面を読み上げ、裁判長に“物言い”を付けた。 「証人が証言を拒絶できる正当な理由を示していないのに、証言させなかった」 「裁判長が検察官をたしなめてしかるべき場面なのに、一度もそうしなかった」 これまでの裁

  • エフセキュアブログ : アイシスを使って非表示でアプリケーションを起動させることができるか

    アイシスを使って非表示でアプリケーションを起動させることができるか 2014年03月21日23:57 ツイート daiki_fukumori オフィシャルコメント  by:福森 大喜 iesysには、感染PCのプログラムを起動する命令(run)がある。これによって、メモ帳などのアプリケーションを起動させることはできる。ただし、PCのユーザには見える状態で起動され、非表示にすることはできない。 【PC遠隔操作事件】iesysにできること・できないこと(第4回公判メモ1) ではこれも検証してみましょう。 これまた同様にPCをアイシスに感染させ、run notepad.exeコマンドを実行させます。 たしかに、デスクトップにメモ帳が表示され、ユーザに見える状態になっています。 しかし、不正プログラムの解析に関わっていると、不正プログラムが「ユーザに見えない状態でアプリケーションを起動する」場面を

    エフセキュアブログ : アイシスを使って非表示でアプリケーションを起動させることができるか
    Cujo
    Cujo 2014/03/22
    論文査読のクラウド化の流れに乗って証言検証のクラウド化?
  • パソコン遠隔操作事件片山祐輔被告単独インタビュー「検察の主張は矛盾だらけなのです」(野田 洋人) @gendai_biz

    取材・文/野田洋人(週刊現代記者) 4人の誤認逮捕事件を引き起こしたパソコン遠隔操作事件。「犯人」として逮捕・勾留されていた片山祐輔被告(31歳)が3月5日、389日ぶりに保釈された。一貫して無罪を主張する片山被告が保釈翌日、単独インタビューに応じた。 逮捕3日後から強圧的な「追及モード」に 2013年2月10日に逮捕されてから、3月5日に保釈されるまでの約1年1ヵ月間、「出口の見えないトンネル」にいるような感覚でした。いったい、この状態がいつ終わるのか、ただ時間だけが経過していくような「時計が壊れてしまった」状態でした。 私が最初に勾留されていた東京湾岸警察署は、警視庁部の所属のようで、警視庁が管轄する大きな事件で逮捕された人が勾留される性質があるようです。留置場内はA・B・Cの3ブロックに分かれていて、Aエリアに特別な事件の被疑者が留置されるようです。ここの5人部屋に1人で入れられて

    パソコン遠隔操作事件片山祐輔被告単独インタビュー「検察の主張は矛盾だらけなのです」(野田 洋人) @gendai_biz
    Cujo
    Cujo 2014/03/14
    『縁切り』作文は片山氏のケースだけじゃなくて大学生誤認逮捕でも使ってたらしい(父親証言)し、この手のケース(初期否認案件)での定番と推測される。
  • 【PC遠隔操作事件】第2回公判傍聴メモ・最初の検察側証人は「ファイルスラック領域」を強調(江川紹子) - エキスパート - Yahoo!ニュース

    3月5日に開かれた片山祐輔氏の第2回公判では、検察側が請求し、弁護側が同意した証拠の要旨告知の後、警視庁捜査支援分析センターでパソコンの解析を担当している生駒順一警部が最初の検察側証人として出廷した。 最初の証人は、警察内でのPC解析の専門家捜査支援分析センターは、2009年4月に発足した、犯罪捜査に必要な情報の分析を行う部署。パソコンの解析や防犯ビデオを鮮明に画像解析したり、過去の犯罪データを使った類似犯罪の手口分析や犯人像を導き出すプロファイリングなどを行う。 生駒警部はかつては民間企業でソフトウエア開発を行い、2001年に警視庁に採用された、という。警視庁では、通常の警察官の他に、専門的な知識や技術を必要とする犯罪捜査に携わる特別捜査官を採用している。その経験に応じて、任官時の階級は財務捜査官(会計士や税理士の経験者)は警部補以上、コンピュータ犯罪捜査官(IT技術者などの経験者)は巡

    【PC遠隔操作事件】第2回公判傍聴メモ・最初の検察側証人は「ファイルスラック領域」を強調(江川紹子) - エキスパート - Yahoo!ニュース
    Cujo
    Cujo 2014/03/11
    第二回公判の後だったか。あの記者会見のやり取りの内容はここか⇒「ファイルスラック云々」
  • 《PC遠隔操作事件》片山祐輔氏 記者会見 録画放送

    放送は会見終了後、 準備が整い次第速やかに映像をお送りいたします。 会見時間によっては開始予定より放送が遅れる場合がございます。 予めご了承ください。 東京・霞が関の司法記者クラブ内で行われる、 PC遠隔操作事件で威力業務妨害罪などに問われた 元IT関連会社社員、片山祐輔被告(31)記者会見 の模様を録画放送でお届けいたします。 東京高裁(三好幹夫裁判長)は4日、 被告側の保釈請求を却下した東京地裁決定を取り消し、 保釈を許可していたものの、 検察からの特別抗告と執行停止の申し立てが認められ、 同日中の保釈はされていませんでした。 ■この番組に関するニュースを読む(ニコニコニュース) PC操作事件の片山被告の保釈認める(3月4日・共同通信デジタル) 東京高裁、片山被告の保釈認める PC遠隔操作、執行はせず(3月4日・共同通信デジタル) PC遠隔操作事件の片山被告、保釈認められる→検察の

    《PC遠隔操作事件》片山祐輔氏 記者会見 録画放送
  • PC遠隔操作:初公判で片山被告が無罪主張「事実無根」 - 毎日新聞

    Cujo
    Cujo 2014/03/04
    『撮影後はガッツポーズする特異な行動』の映像って江川さんほかによるなら被告が米粒みたいに映ってる(弁護側争わず)ってやつだよね?