QRコードにセキュリティー上の弱点 不正サイトに誘導も | NHKニュース
電子決済や広告などに広く利用されている「QRコード」に、偽の情報を仕込むことができるセキュリティ上の弱点があることが、神戸大学のグループの研究でわかりました。この弱点を悪用すると、利用者を一定の割合で不正なサイトに誘導することも可能で、グループではセキュリティー対策の強化が必要だとしています。 このQRコードのセキュリティについて、神戸大学の森井昌克教授らのグループが検証したところ、コードを作成する際に不正な操作を加えると、本来の情報に加えて、偽の情報を仕込むことができることがわかったということです。 これはコードを読み取る際のエラーを修復する機能を悪用したもので、こうして作られたQRコードを読み取ると、多くの場合は本来のサイトに誘導されますが、100人に1人といった一定の割合で、別のサイトなどに誘導することができるということです。 このため、金融機関などにつながると偽装したQRコードが表
うどん屋「ドタキャン受けた」とTwitter投稿 「気の毒」と拡散したが、店も加害者も架空
「50人分の料理を用意したら、ドタキャンされた。国際信州学院大学の教職員の皆さん、二度と来ないでください」――「うどん屋」を自称するアカウントによるこんなTwitter投稿が5月13日夜から話題になり、「気の毒」などと同情が集まった。 実はこのうどん屋も大学も実在せず、巨大掲示板「5ちゃんねる」のユーザーたちによる創作。架空の店舗のドタキャン問題が拡散・炎上したこの騒動について、「秀逸な釣りネタ」などと評価する声がある一方、「実際にドタキャンに苦しんでいる飲食店のことを思うと笑えない」「フェイクニュースで人をだますことは簡単だと証明する事例だ」などと批判したり心配したりする声も出ている。 ツイートを投稿したのは、「うどんや 蛞蝓亭」(なめくじてい)を名乗るアカウント。12日に「明日は夕方から貸し切り予約が入っているため一般のお客様はランチタイムで終了となります」と投稿した上で、13日夜、「
相手を信用させる前例なき手口 コインチェック攻撃で明らかに | NHKニュース
前例のないサイバー攻撃の手口が明らかになりました。ことし1月、大手交換会社から巨額の仮想通貨が流出した事件で、犯人は半年余り前からこの会社の複数の社員と偽名で交流を重ね、信用させたうえでウイルスを仕込んだメールを送りつけていたことが関係者への取材でわかりました。 コインチェックの通信記録や社員のメールなどを分析した結果、犯人は事件の半年余り前からSNSなどを通じてシステムの管理権限を持つコインチェックの技術者を複数割り出し、それぞれに対してネットを通じて偽名で交流を重ねていたことが関係者への取材でわかりました。 この間、不審な行動は一切行わず時間をかけて信用させたうえでウイルスを仕込んだメールを送った結果、これらの技術者も疑うことなくメールを開いてしまったということです。 ウイルス感染後、海外との不審な通信が急速に増えていることから、犯人は管理権限を奪って外部からシステムの内容を調べ、イン
公文書クライシス:政務三役、公務にLINEや私用メール | 毎日新聞
衆院予算委員会開会前に菅義偉官房長官(右)の差し出す携帯電話端末を見る安倍晋三首相=国会内で2016年9月、藤井太郎撮影 大臣、副大臣、政務官(政務三役)の経験者が、在任中に公用アカウントの電子メールをほとんど使わず、私用アカウントのメールや無料通信アプリ「LINE(ライン)」を業務に使っていたと毎日新聞の取材に証言した。政府は私用メールを公文書管理の対象外とみなしており、意思決定過程の記録を定めた公文書管理制度の盲点になっている可能性があるほか、セキュリティー上の懸念もある。【大場弘行、内橋寿明、日下部聡】
マイナンバーカードを保険証に=20年度、取得者拡大も狙い―厚労省(時事通信) - Yahoo!ニュース
お使いのInternet Explorerは古いバージョンのため、正しく表示されない可能性があります。最新のバージョンにアップデートするか、別のブラウザーからご利用ください。 Internet Explorerのアップデートについて 厚生労働省は2020年度から、マイナンバーカードを健康保険証の代わりとして使えるようにする。 医療機関や薬局の窓口でカード裏面のICチップに内蔵されている電子証明書を専用機器で読み取って本人の保険証の情報を確認する。 カードの普及率は現在、全人口の1割ほどだが、使用頻度の高い保険証機能を追加することによって取得者を増やす狙いもある。 カードの電子証明書で確認できるのは、個人情報保護の観点から、氏名、生年月日、性別、住所などに限られる。そこで厚労省は、マイナンバー制度と診療報酬の審査業務を担う「社会保険診療報酬支払基金」などをつないだシステムを構築。企業や自治体
「将来は買い物の80%をキャッシュレスで」経産省が提言 | NHKニュース
買い物の80%を現金を使わない「キャッシュレス決済」にすることを目指しています。店の人手不足などに対応するため、経済産業省の検討会がキャッシュレス決済を拡大すべきだという提言をまとめました。 このため、経済産業省は有識者などの検討会で普及に向けた提言をまとめました。 提言ではキャッシュレス決済の比率を、2025年には40%と今の2倍に拡大し、将来は80%を目指すとしています。 そのうえで、目標に向けては、消費者に個人情報の漏えいや不正送金への懸念が根強いため、個人情報などを守るセキュリティー対策の徹底が重要になると強調しています。 さらに、サービスの規格の統一や、現金払いより有利になる税制面の優遇措置のほか、小さな商店でも利用できるように補助金なども検討すべきだとしています。 経済産業省は、キャッシュレス決済が広がれば買い物に関する膨大な情報を活用した新たなビジネスも期待できるとして、今後
仮面ライダー俳優、青木玄徳容疑者を逮捕「両胸をもんでしまいました」 - 芸能社会 - SANSPO.COM(サンスポ)
路上で女性に抱きついてけがを負わせたとして、警視庁世田谷署は6日までに、強制わいせつ致傷の疑いで、仮面ライダーシリーズなどに出演した俳優の青木玄徳容疑者(30)=東京都世田谷区=を逮捕した。逮捕は5日。 青木容疑者が3月末まで所属していた事務所によると、青木容疑者は特撮ドラマ「仮面ライダー鎧武」に出演していたほか、人気ミュージカル「テニスの王子様」などで活躍していた。 逮捕容疑は3月4日午前1時半ごろ、世田谷区太子堂4丁目の歩道で、30代の女性に背後から抱きつき、首に軽いけがをさせた疑い。 世田谷署によると、青木容疑者は「見知らぬ女性に後ろから抱きつき、両胸をもんでしまいました」と容疑を認めている。直前まで近くで酒を飲み、「酔っていて気が大きくなった」と話しているという。 女性が直後に110番して発覚。青木容疑者は逃走したが、現場近くに落とした所持品などから関与が浮上した。
海賊版サイト:遮断要請へ 政府、著作保護に「緊急避難」 | 毎日新聞
政府は国内に拠点を置くインターネット接続業者(プロバイダー)に対し、ネット上で漫画や雑誌を無料で読めるようにしている海賊版サイトへの接続を遮断する措置(サイトブロッキング)を実施するよう要請する調整に入った。月内にも犯罪対策閣僚会議を開催し、正式決定する見通し。 三つの海賊版サイトの具体名を挙げ、接続業者に要請する予定。うち2サイトは中国など他国で行政指導や捜査当局の摘発を受けたにもかかわらず、日本国内からアクセスすると閲覧できる状況が続いている。 ただ、接続遮断要請に明快な法的根拠はない。通信の秘密や検閲禁止を定めた憲法21条に抵触するとの指摘を受ける懸念もある。政府は、無料閲覧によって生じている出版社や著作権者の被害を踏まえ、要請を刑法上の「一時的な緊急避難措置」と位置付け、接続業者の理解を求める方針だ。国内の接続業者は既に、児童ポルノ画像を掲載するサイトの接続遮断を実施しており、政府
「窓に男性のシルエットを映す」 レオパレスが単身女性用の防犯技術を開発
レオパレスは、自宅の窓に男性のシルエットを投影する防犯施策「Man of the Curtain」を発表しました。1人暮らしの女性をねらう住居侵入犯罪を防ぐことが目的です。 あたかも男性が住んでいるかのよう スマートフォンとプロジェクターを用いて動く男性のシルエットを窓に投影し、あたかも部屋で男性が生活しているかのように見せるもの。男性のシルエットは12種類あります。シャドーボクシング、空手、ヨガ、ダンベルで筋トレ、エクササイズ、バットを素振りしている様子など強い男性を演出するシルエットや、掃除機をかける、新聞を読む、会社から帰宅して着替える、エレキギター演奏、洗濯物をたたむ、考え事をしながら部屋をうろつくなどの日常のシルエットが用意されています。 掃除機をかけるシルエットもあります 女性を狙った住居侵入犯罪は、後を絶ちません。本当に男性がそこにいるように見せるため、CGがいいか、実写がい
パスワード「頻繁に変更はNG」 総務省が方針転換 - 日本経済新聞
定期的に変えるのはかえって危険――。総務省がインターネット利用時のパスワードについて、従来の"常識"を覆すような注意喚起を始めた。「推測しやすい文字列になって不正アクセスのリスクが増す」というのが理由で、複雑なパスワードを使い続けるよう呼びかけている。方針転換に困惑する声も少なくない。「定期的にパスワードを変更しましょう」。3月1日、総務省の「国民のための情報セキュリティサイト」からこんな記述
ハッキングに強いサイトを作るヒント:サイバーセキュリティ月間によせて
+1 ボタン 2 AMP 11 API 3 App Indexing 8 CAPTCHA 1 Chrome 2 First Click Free 1 Google アシスタント 1 Google ニュース 1 Google プレイス 2 Javascript 1 Lighthouse 4 Merchant Center 8 NoHacked 4 PageSpeed Insights 1 reCAPTCHA v3 1 Search Console 101 speed 1 イベント 25 ウェブマスターガイドライン 57 ウェブマスタークイズ 2 ウェブマスターツール 83 ウェブマスターフォーラム 10 オートコンプリート 1 お知らせ 69 クロールとインデックス 75 サイトクリニック 4 サイトマップ 15 しごと検索 1 スマートフォン 11 セーフブラウジング 5 セキュリティ 1
test.comやaaa.comをテストデータに使うのはやめましょうという話 – 打つか投げるか
2018/02/13追記:「サンプル用のドメインを使おう」の説明に “.example” と “.test” の使い分けについて追記しました。 Web システム開発時のテストデータを作成する時、また各種ドキュメントを書いている時など、サンプルの URL を使う場面は多いと思いますが、その時に適当なドメイン名を使うのはやめましょう、という話です。 知っている方には当たり前レベルの話ですが、意外と IT 企業のシステム開発現場等でも普通に見かけることがまだまだありますので・・・。 よく見かける例 例えば、こんなドメインの URL で開発中システムのテストデータを作っていたり、仕様書に説明が書かれていたりする場面をよく見かけませんか? test.com aaa.com abc.com sample.com dummy.com hoge.com でも、これらのドメインって存在していて、また実際に利
「貴重品を家のどこに隠してる?」泥棒に気づかれにくいアイデアいろいろ : らばQ
「貴重品を家のどこに隠してる?」泥棒に気づかれにくいアイデアいろいろ 「出窓の下に秘密の引き出し」 家のセキュリティを高めるのはコストや手間が掛かりますが、泥棒に気付かれにくくするのはアイデア次第です。 きっと泥棒が見逃すであろう、20の隠し場所をご紹介します。 People Are Sharing The Best Hiding Places To Hide Your Valuables From Thieves 1. ドアの上の部分。 2. フェイクの鳥のエサ小屋。 3. テーブル横に隠しドア。 4. フェイクの本。 5. 電話線のコネクタ裏。 6. 引きだしの横。 7. イスの中。 8. フェイクの庭石。 9. 靴のソールの下。 10. 光学ドライブの中。 11. 額縁の中。 12. ビンの中にビーンズとトイレットペーパーの芯。 13. フェイクの鳥の巣。 14. ベッドの柱の中。
2017年最悪のパスワード100発表、トップは不動の「123456」
by World's Direction セキュリティ企業のSplashDataが、2017年の「最悪のパスワード100」を発表しました。どれだけ危険だということがわかっていてもパスワードを入力するのは面倒なのか、1位は他の調査でもトップの「123456」でした。 SplashData - 100 Worst Passwords of 2017 & More Password Freebies https://www.teamsid.com/worst-passwords-2017-full-list/ SplashData reveals the worst passwords of the year | Daily Mail Online http://www.dailymail.co.uk/sciencetech/article-5196583/The-worst-passwords
マイナンバーカード普及へ 新サービス開始 | NHKニュース
自治体のボランティア活動などに参加するともらえるポイントをマイナンバーカードにためて、インターネットの特設サイトで買い物ができる新たなサービスが25日から始まりました。 このため、総務省は、カードの利便性を高めて普及につなげようと、25日から京都府をはじめおよそ30の自治体や、クレジットカード会社などと協力して、新たなサービスを始めました。 具体的には、自治体のボランティア活動などに参加するともらえる「自治体ポイント」と呼ばれるポイントをマイナンバーカードにためて、インターネットの特設サイトで自治体の特産品などを買えるようになりました。 また、「自治体ポイント」には、一部のクレジットカードなどのポイントも移行できるようにしています。 マイナンバーカードをめぐっては、来月下旬以降、保育所の入所申請などができる個人用サイト「マイナポータル」の運用も本格的に始まることになっています。 総務省は、
Mac標準のディスク暗号化システム「FileVault」を使おう! | ミライFAN [ミライファン]
私達はMacやPCを使う場合、セキュリティ上の理由でログイン認証をかけることが殆どです。パスワードを入力しないとログイン出来ないアレです。 しかし、もし第三者に HDD や SSD を抜き取られたり、別のPCと直に接続されればデータを読まれてしまう場合があります。その理由は、データが平文で(暗号化されずに)そのまま格納されているからです。 これを防ぐため、Macは2003年10月リリースの「 Mac OS X v10.3 Panther 」からディスク暗号化機能「 FileVault 」を標準搭載しています。 Macより3年遅れ、Windowsも同様の機能をOSに搭載しました。2006年11月に発売された「 Windows Vista 」以降、「 BitLocker 」の名称で存在する機能がそれです。 10年ほど前までは、暗号化によってCPU負荷が上がり、処理が重くなることを懸念されていま
![Mac標準のディスク暗号化システム「FileVault」を使おう! | ミライFAN [ミライファン]](https://cdn-ak-scissors.b.st-hatena.com/image/square/e3db686b8b30e9c6bd5e85eaf85b80eac5d38b39/height=288;version=1;width=512/http%3A%2F%2Fp.cdnanapi.com%2Fr%2F2013%2F11%2F02%2F14%2F20131102140446_527487ee91043.jpg)
日本の証券会社のセキュリティ対策がゴミすぎる
ありとあらゆる国内の証券会社で、株取引画面にアクセスする際のスマートフォンやアクセストークンによる二段階認証(多要素認証)などの、ログイン用のIDとパスワードが流出してしまった”後”の対策が一切されていない。 つまりIDとパスワードが流出した時点で、第三者によって自由に株取引がされてしまうリスクを利用者は常に負っているということになる。 例えばGoogleやYahooやAmazonでは、認証されていない端末やブラウザからアクセスがあった場合は、登録されている電話番号へSMSを送信し、本文に記載されているワンタイムパスワードを入力しないとログインができないようにする二段階認証を採用している。 国内でも、大手銀行のネットバンキングでは、出金手続きをする際は専用のアクセストークンやスマホアプリに表示されるワンタイムパスワードの入力を求められる。 しかし、何故か国内企業の証券口座に関してはこういっ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Facebook
仮想通貨取引所コインチェック 不正アクセスで580億円相当流出 | NHKニュース
スマホのマイナンバーカード情報で行政手続きを 総務省 | NHKニュース
