Broadcom、Symantecの法人向けセキュリティビジネスを107億ドルで買収
ホンダの内部ネットワーク情報を格納したElasticsearchが公開されていた件についてまとめてみた - piyolog
2019年7月31日、本田技研工業の従業員のメールアドレスや内部ネットワーク、PCに関連するElasticsearchデータベースが露出していたとして、対応の顛末が発見者により公開されました。この問題は本田のセキュリティチームに伝えられ、問題は解消されているとのことです。ここでは関連する情報をまとめます。 問題の発見者 Justin氏の報告 Honda Motor Company leaks database with 134 million rows of employee computer data https://t.co/IN9IESN0Ae— Justin (@xxdesmus) 2019年7月31日 Justin氏はクラウドフレア社 Trust & Safety担当のディレクター。 何が問題であったか 本田技研工業の従業員の名前やメールアドレス、連絡先の情報、同社内部の端末やネ
情報セキュリティ白書2019:IPA 独立行政法人 情報処理推進機構
IPAでは、情報セキュリティ全般に関する状況をまとめた書籍「情報セキュリティ白書」を2008年から毎年発行しています。本白書は、企業・組織のシステム管理をはじめとするセキュリティ業務に関わる方、関心のある方を対象に、情報セキュリティインシデントや攻撃の手口に関する現状、及び対策に役立つ情報を提供すること、また、パソコンやスマートフォンを使用する一般の方に対しても、身近にある情報セキュリティ上の脅威への認識を促すことを目的に制作しています。 2018年度は、重要インフラのセキュリティ強化や企業経営層のセキュリティリスク管理への参画等、様々な分野でセキュリティ対策が進展しました。一方で、ビジネスメール詐欺やフィッシング、不正アクセスといった攻撃の被害が継続して発生した年でもありました。 「情報セキュリティ白書2019」では、情報セキュリティインシデントの具体的事例や攻撃の手口、政策や法整備の状
[独自記事]リクナビが提携サイトの閲覧履歴も取得していた事実が判明
就職情報サイト「リクナビ」を運営するリクルートキャリアは2019年8月6日、就職活動をしている学生のサイト閲覧履歴などを基に内定辞退の指標を顧客企業に提供していたサービスで、同社と提携するサイトの閲覧履歴も取得していたと日経xTECHの取材に明らかにした。提携サイトから「個人を特定できないcookie(クッキー)情報を取得していた」(社外広報グループ)と説明するが、同社はクッキーを「リクナビID」に突合していた。他社が運営するサイトの閲覧履歴を基にした個⼈情報を第三者提供していたことになる。 内定辞退の可能性を指標データとして顧客企業に提供していたのは「リクナビDMPフォロー」。同社のプライバシーポリシーは、学生であるユーザーがログインしてサービスを利用した場合、「個人を特定したうえで、ユーザーが本サービスに登録した個人情報、およびcookie(クッキー)を使用」して、同サービスのほかに同
![[独自記事]リクナビが提携サイトの閲覧履歴も取得していた事実が判明](https://cdn-ak-scissors.b.st-hatena.com/image/square/c9d592488d2482d424f0caea2c9f91cf938a5b6e/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fatcl%2Fnxt%2Fcolumn%2F18%2F00001%2F02710%2Ftopm.jpg%3F20220512)
大量のbotが作った「架空の交通渋滞」 イスラエルで起きたハッキングと人間の「反脆弱性」
今回は、2014年にイスラエルのカーナビアプリ「Waze」(ウェイズ)がハッキングされた例を基に、AIとサイバーセキュリティの関係について考えてみたいと思います。 著者プロフィール 安藤 類央(あんどう るお) 国立情報学研究所 サイバーセキュリティ研究開発センター特任准教授。 慶應義塾大学大学院政策・メディア研究科後期博士課程卒業後、 国立研究開発法人情報通信研究機構に入所。 情報セキュリティ、ネットワークセキュリティの研究開発に従事。 2016年に国立情報学研究所に入所。現在に至る。 Wazeは、イスラエルのベンチャー企業Waze Mobileが開発したカーナビアプリで、13年に米Googleが買収したことでも話題になりました。位置情報(GPS)を活用しており、クラウドを介して利用者同士でリアルタイムに渋滞状況を共有できるのが特徴です。 Wazeは、利用者のスマートフォンから位置情報を
7pay終了へ 記者会見の一問一答まとめ
セブン&アイ・ホールディングスは8月1日、不正ログインの被害が相次いだモバイル決済サービス「7pay」を9月末で終了すると発表した。同社は同日午後3時から、都内で記者会見を開催。会見内容を一問一答形式でまとめた。 記者会見には、セブン&アイ・ホールディングスの後藤克弘副社長(兼 セキュリティ対策プロジェクト総責任者)、清水健氏(セキュリティ対策プロジェクト リーダー)、セブン・ペイ奥田裕康取締役、セブン&アイネット・メディア 田口広人社長が登壇した。 左からセブン&アイ・ネットメディアの田口広人社長、セブン&アイHDの後藤克弘副社長、セブン&アイHDの清水健執行役員(デジタル戦略推進本部 デジタル戦略部 シニアオフィサー)、セブン・ペイの奥田裕康氏(取締役 営業部長) ――手口について。原因は「リスト型アカウントハッキング」ということだが、不正利用にはログイン用のID・パスワードに加え、チ
「7pay(セブンペイ)」 サービス廃止のお知らせとこれまでの経緯、今後の対応に関する説明について | セブン&アイ・ホールディングス
株式会社セブン&アイ・ホールディングス(以下、当社)傘下の株式会社セブン・ペイ(以下、セブン・ペイ)が運営するバーコード決済サービス「7pay(セブンペイ、以下、7pay)」の一部アカウントに対する不正アクセスが発生いたしました。 お客様をはじめとする皆様に、多大なご迷惑、ご心配をおかけしておりますことを、深くお詫び申し上げます。 上記不正アクセス事案(以下、本事案)につき、当社では「セキュリティ対策プロジェクト」を立ち上げ、被害状況の把握と発生原因の調査を進めるとともに、今後の対応等を含めた検討を重ねてまいりました。当該プロジェクトにおける検討結果を踏まえ、(1)7payについて、チャージを含めて全てのサービスを再開するに足る抜本的な対応を完了するには相応の期間を必要とすると想定されること、(2)その間、サービスを継続するとすれば「利用(支払)のみ」、という不完全な形とせざるを得ないこと
セブンペイ、9月末で終了へ | 共同通信
セブン&アイ・ホールディングスがスマートフォン決済「7pay(セブンペイ)」のサービスを9月末で終了する方針を固めたことが1日、分かった。
セブン、全会員のパスワードを強制リセット 1650万人 - 日本経済新聞
セブン&アイ・ホールディングス(HD)は30日、スマートフォンアプリやインターネット通販サイトの利用に必要なグループ共通IDのパスワードリセットを始めたと発表した。バーコード決済サービスが不正利用された事件に対応し、安全性を担保したい考え。共通ID「7iD」会員全約1650万人が対象で、パスワードを再設定しないと使えないようにする。【関連記事】セブン&アイ、セブンペイ不正利用で失ったもの7iDは不正利用された決済サービス「セブンペイ」や「セブン―イレブンアプリ」など傘下企業のスマホアプリだけでなく
ロシア、全米50州の選挙システムを標的に--米上院報告書
米上院情報委員会は、ロシアが2016年に米国の50州すべての選挙システムを標的にしていたことを明かし、選挙干渉が以前に知られていたよりはるかに広い範囲に及んでいたことを示した。さらに、米国時間7月25日に発表された報告書では、投票が改ざんされたことを示す証拠はないと結論づけられている。 「アルファベット順に実行された検索は、おそらく50州すべてを含んでおり、『総選挙関連のウェブページ、有権者ID情報、選挙システムソフトウェア、選挙サービス企業』についての調査で構成されていると米国土安全保障省は判断した」(報告書) 「国土安全保障省も上院情報委員会も、標的となった州にパターンを見いだすことはできなかった。このことから、50州すべてが調べられた可能性が高いとする国土安全保障省の後の判断には信憑性がある」(同) 報告書によると、イリノイ州での選挙中に、ロシア政府が関与する行為者による最初の既知の
日本にあるボット/サーバーは約20万台--A10調査
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます A10ネットワークスは7月26日、6月末時点で分散型サービス妨害(DDoS)攻撃に悪用される可能性のあるボット/サーバーが日本に19万6521台存在するとの調査結果を発表した。世界全体では1636万2371台に上るという。 調査では、DDoSの状況を可視化するサービスを使って、日本が対象になるボット端末とDDoSアンプ攻撃で悪用されるDNS/NTP/SNMP/SSDPプロトコルを取り扱う脆弱性を抱えるサーバーのIPアドレスを調べた。 その結果、AS/Autonomous Systemのネットワーク内では、ボット端末が306件、脆弱性のあるDNSが1万9664件、脆弱性のあるNTPが6820件、脆弱性のあるSNMPが6255件、脆弱性のあ
クロネコメンバーズの二段階認証、実は無意味な飾りだった
辻 伸弘 (nobuhiro tsuji) @ntsuji ANAはWebパスワードを導入 JALは生年月日による認証(?)の追加 ヤマトはメールの二段階認証導入 SAGAWAはパスワードによる認証 こういう取り組みの結果、ユーザの利用選定基準になると取り組み側にもいい影響があるんじゃないかなって思っていますよ。 2015-04-03 15:09:50
クロネコメンバーズの不正ログインについてまとめてみた - piyolog
2019年7月24日、ヤマト運輸は同社のサービス「クロネコメンバーズ」のWebサービスに対し、不正ログインの被害があったことを発表しました。ここでは関連する情報をまとめます。 公式発表 2019年7月24日 クロネコメンバーズにおける不正ログインについて 被害の状況 不正ログイン件数 3,467件 不正ログイン試行件数 約3万件 不正ログイン試行期間 2019年7月22日夕方~24日朝 試行件数あたりの不正ログイン成功率 約10% サービス登録者数は約2800万人。 調査を通じてリスト型攻撃による不正ログイン被害と発表。 リスト型攻撃と判断したのは試行されたID、パスワードが同社のサービスで使用されていないものが多数含まれていたため。 ヤマト運輸は個人情報の悪用や金銭などの被害は確認していない。 不正ログインが確認された利用者へはメールにて連絡。パスワード変更を必要とする措置を実施。 20
設定が正しいか確認する(POP)|Thunderbird 102|Windows|メールサービス | 個人向けOCNお客さまサポート
WindowsのThunderbird 102で、OCNのメールアドレスの設定(POP)が正しいか確認する方法をご案内します。
【更新】7pay問題でオムニ7アプリのソースコードに漏洩の疑い。「GitHub」上で誰でも入手可能だったか
7payをめぐる脆弱性の懸念が解決しないまま、不正使用事件発覚から約3週間が経った。この間、実行犯とみられる複数の中国籍の容疑者が逮捕され、また外部ID連携の実装の不備から、セキュリティーの懸念を指摘する報道が続いている。 セブン&アイHDは7月中を目処に、今後の対応策などを公表する予定だ。 しかしここへきて、これまでとは異なる、別の問題が浮上してきた。 7payにも関連する、ECアプリ「オムニ7」の設計図にあたるソースコードが漏洩していた可能性がある。オムニ7アプリはセブン-イレブンアプリとは別アプリだが、ログインまわりの設計は非常に似通っているとみる専門家もいる。 事実であれば、アプリ開発の管理体制、アプリ自体やサービスのセキュリティーに関するリスクの有無についても、一層の警戒が必要になる可能性がある。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IPA「情報セキュリティ白書2019」PDF版の無料公開開始! AIやIoTなどをテーマに解説 
Windowsの深刻な脆弱性「BlueKeep」には、これから大混乱を引き起こすリスクが潜んでいる
NVIDIA製GPUのディスプレイドライバーに5件の脆弱性 ~修正版へのアップデートを/深刻度は“CVSS v3”の基本値で“5.2”から“8.8”
サインの筆跡を記憶して転写できるペンに気をつけて!という話:クローズアップ現代【2019/07/31】 | 何ゴト?
7iDのパスワードを再設定すると7payのクーポンや残高が消えたとの報告が相次ぐ→広報「システム上の不具合ではなく、個別対応で解消できる」と説明
