「パスワードは定期変更の必要なし」総務省が国民向けサイトで正式見解【やじうまWatch】
偽造マイナカードで携帯機種変→225万円のロレックス買われた!「被害は雪だるま式に」市議が警鐘鳴らす - Smart FLASH/スマフラ[光文社週刊誌]
偽造マイナカードで携帯機種変→225万円のロレックス買われた!「被害は雪だるま式に」市議が警鐘鳴らす 社会・政治 投稿日:2024.05.06 15:59FLASH編集部 ゴールデンウィークも後半に突入する5月2日夜23時30分、「X」に投稿されたポストが注目を集めた。 《【犯罪に要注意】本日、私が巻き込まれた犯罪について知っていただき、皆様もご注意いただきますことを切に願います。》 投稿はその後、偽造されたマイナンバーカードを身分証にされ、ソフトバンクの携帯を勝手に機種変され、225万円のロレックスの腕時計を購入されるまでの被害の訴えが続く。インプレッション数は260万超。被害にあったのは、大阪府八尾市の松田のりゆき市議だ。 本人に直接、具体的な被害を聞いてみた。 「被害にあったのは、4月30日の15時ころ。外出中に携帯の電波が切れて、どうしようもなくなったので、19時ころ、ソフトバンク
![偽造マイナカードで携帯機種変→225万円のロレックス買われた!「被害は雪だるま式に」市議が警鐘鳴らす - Smart FLASH/スマフラ[光文社週刊誌]](https://cdn-ak-scissors.b.st-hatena.com/image/square/57aaa940ece94aec00f8ac27f2c4180e847193d2/height=288;version=1;width=512/https%3A%2F%2Fdata.smart-flash.jp%2Fwp-content%2Fuploads%2F2024%2F05%2F06155046%2Fmaina_1_thumb_jiji.jpg)
滅びてほしい認証系の実装の話
こんにちは、富士榮です。 ちょっと前に某所でダメダメな認証系の技術実装ってなんだろうねぇ、、という話をしていたことをXで呟いたところ、色々とご意見を頂けましたのでまとめて書いておきます。
スマホ指紋認証の“摩擦音”を録音→指紋を復元する攻撃 中国の研究者らが開発
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: @shiropen2 中国の華中科技大学などに所属する研究者らが発表した論文「PrintListener: Uncovering the Vulnerability of Fingerprint Authentication via the Finger Friction Sound」は、スマートフォンによる指紋認証時の摩擦音を録音し解析することで、その指紋を復元する自動指紋識別システム(AFIS)へのサイドチャネル攻撃を提案した研究報告である。 この攻撃手法は、ユーザーの画面上でのスワイプ動作を利用して指紋の特徴を抽出し、これらの特徴に基づいて、ユーザーの指紋
海外通販が身近になった今、気をつけたい『不正利用対策のための支払い方』カード情報を直接入力はやめよう!
我楽タリオ(卑し研究家) @garakutario temu等の中華系は特にですが、海外の通販サイトでクレカをそのまま使うのはマジで高リスクなので…… ・支払いには必ずPayPalを使用する ・PayPalが使えない所では買わない この2点は徹底した方がいいです twitter.com/MnpMnp2022/sta… 2023-12-25 15:31:56 あさひ隊長🍎🍊🍄 @MnpMnp2022 いま気づきました... TEMUってアプリで買い物したら、昨日カード不正利用されてた、、 Kyashの残高根こそぎ😭 コレどうしたら良いの?被害届? 誰か助けて... #TEMU #カード不正利用 pic.twitter.com/o0xleiV2TN 2023-12-25 01:10:17
なぜLINEヤフーは個人情報流出を繰り返すのか…総務省が問題視する「日本×韓国企業」のガバナンス危機 日本を代表するIT企業の致命的な弱点
不正アクセスは韓国から始まった LINEヤフーは、SNS最大手のLINEとIT最大手のヤフーが親会社のZホールディングス(ZHD)と合併して10月1日に発足したばかり。ソフトバンクと韓国のIT大手ネイバーが大株主で、傘下にはスマホ決済最大手のPayPay、電子商取引(EC)サービス大手でファッションのZOZO、オフィス用品のアスクル、旅行の一休などを抱える。 「事件」が起きたのは、その直後だった。 同社によると、ネイバーの傘下企業の委託先の従業員のパソコンがサイバー攻撃を受けてマルウエア(悪意のあるソフトウエア)に感染、旧LINEとネイバー傘下企業の社内システムの一部を共通化していたため、LINEヤフーのサーバーも不正アクセスを受けたという。
Googleが本気でパスワード廃止に動き出した
Googleが本気でパスワード廃止に動き出した2023.10.12 12:3089,738 Thomas Germain -Gizmodo US- [原文] ( R.Mitsubori ) 次は、この一手。 現地時間の火曜日、Googleは小さなアップデートを発表しました。これが、サイバーセキュリティ史上最大の変革となる「パスワードの終焉」のはじまりかもしれません。 今後、パスワードに代わっていわゆる“パスキー”がGoogle にサインインする際のデフォルトツールになります。同社ではその計画を、「パスワードを稀少なものにし、最終的には時代遅れにする」ことだと述べています。 パスキーはフィッシングに遭いにくいImage: Shutterstockパスキーという言葉は知らなくても、パスキーはすでにあなたの身近にあります。パスキーとは、デバイスの画面ロックを使用してログインする方法のこと。つまり
「ドコモ口座」騒動が割と重めのネタである件で|山本一郎(やまもといちろう)
ITmediaでも取り上げられていますが、NTTドコモが自社サービスのドコモ口座のドメインをうっかり世に流してしまい、騒動になっています。 ただでさえ、フィッシング詐欺や著名人なりすまし広告が横行しているこの状況で、そのまんまのが放流されたら大変なことになるんですが、大丈夫なのでしょうか。 で、そもそもこういうものが.jpドメインオークションで普通に売られていていいのかという問題は付きまといます。かねて「その辺のフィッシング詐欺で使われそうなドメインは、デジタル上の無形物とはいえ実質的に排他的に使える線引きをどこかで引かないといけないのではないか」という議論はありました。オリジネータープロファイル(OP)なんかもその延長線上で出てくる議論のはずが、今回はそのド足元の「かつて使っていたサービスのドメインがサービス終了後にうっかり放流されてしまう」ネタになるのですから、真面目に界隈で検討してい
貿易額21兆円の港がダウンした日 | NHK | WEB特集
7月の初旬、朝8時。 25トンのコンテナを積んだトレーラーが、いつものように搬入先の名古屋港を訪れた。 しかし、港の入り口のゲートは閉じたまま。 8時間待ったが、この日、開くことはなかった。 運転手の男性がこの仕事に就いてから7年、全く初めてのことだった。 別の輸送会社は、30年近く前の阪神・淡路大震災以来の「決断」を迫られた。 コンテナの搬入先を別の港へと切り替えるため50社の取引先に頭を下げ、手続きに忙殺された。 貿易総額は年間およそ21兆円。 取り扱い貨物量で日本一の名古屋港。 海の物流の大動脈を混乱に陥れたサイバー攻撃、その深層に迫る。 7月4日。 名古屋市のトレーラー運転手、安井隆師さんは、新人とコンテナの搬入のため、名古屋港に向かっていた。 受付開始前の午前8時ごろに到着。 ゲートには、すでに多くのトレーラーが列をなしていた。 この仕事について7年の安井さんにとって、見慣れた風
所謂レイプドラッグは男性にとっても怖いという話
パンデミック前に体験したほんのり(と当時は思っていた)怖い話を残しておきたいと思います。 当方外資系の商社の営業部で働いている身なのですが、時折他国の支社に出張する機会があり、初めて上司を伴わずに一人で出張となったのが2018の事でした。行先はタイのバンコク。 数日間の忙しい仕事や打ち合わせを終え少し気も楽になった私は、一人であったこともあって独身男性の好奇心のままに夜の街に繰り出すことにしました。 ここでなぜか日本人特有のシャイさを発揮した私は、日本人の溢れる某エリアを避け、バンコク中心部から北東に離れた歓楽街に向かいました(念のためエリアの具体名は避けたいと思います)。有名歓楽街では女性を品定めして「買う」スタイルが主流であるのですが、当時彼女がいた私は海外とはいえそれも気が引け、そのバンコク北東エリアではセクシーな女性と一緒に飲んで楽しむというスタイルがメインとネットで見かけたのも私
TP-Link製ルーター、無断でデータをAviraに送信。1日に8万件ものリクエスト | ニッチなPCゲーマーの環境構築Z
TP-Linkのルーターは、使用者に無断でデータをAviraに送信している模様です。海外メディアのTECH POWER UPが報じました。 近年のルーターは、単にルーティングをするだけでなく、ホームネットワークのセキュリティ機器としての役割も担っている。TrendMicroのアンチウイルス機能を使用するASUS AiProtectionや、BitDefenderの保護機能を使用するNETGEAR Armorといったサードパーティによるセキュリティサービスが急増している。 中国のTP-Linkも同様に、一部のルーターはTrendMicroやAviraと提携して同様のサービスを提供している。しかし、Redditでのユーザー報告によると、TP-LinkがAviraと提携しているHomeShieldサービスは、UI上から無効化していてもAviraにデータを送信しているという。 Aviraの機能は、
北朝鮮にハックされて頭にきたセキュリティ研究員がしかえし→北朝鮮全土ネット遮断
北朝鮮にハックされて頭にきたセキュリティ研究員がしかえし→北朝鮮全土ネット遮断2022.02.09 23:00104,443 satomi パジャマでサイバー攻撃。 「国家の主な財源がハッキング」と言われる国なんて、世界広しといえども(経済制裁でまともに貿易できない)北朝鮮ぐらいなわけですが、ここのスパイに猛攻をかけられてウンザリした米国のセキュリティ研究員が、米政府が何もしないことにしびれを切らせて先月ひとりオペレーションで報復、北朝鮮がまるまるインターネットから消え去る変事となりました。 消えていたのは長いときで6時間ほどです。攻撃がミサイル発射テストの前後に集中していたことから、最初はどこかの政府軍のサイバー攻撃かと思われていたのですが、Wiredに名乗りをあげたのは意外にも匿名希望のP4xさん個人。主要なサーバーとルーターに狙いを定めて全自動のDOS攻撃をプログラムし、パジャマのズ
「起きたら全て消えていた」 Discordで横行する“サーバー凍結荒らし”、1万人参加サーバーが一夜で消えたその手口
※本記事はアフィリエイトプログラムによる収益を得ています 1万人以上の利用者がいた、国内の大手Discordサーバー(※)「Twitter2」が、悪意ある第三者の攻撃によって11月に凍結されていたことが分かりました。管理人のにゃるらさんに話を聞いたところ、かなり巧妙な手口で凍結させられており、場合によっては「防御不能」となることも。今後への注意喚起の意味も込め、どのような手口が使われたのかをまとめました。 ※同じ趣味を持つ人たちが参加するグループのようなもの 決まればガード不能、“荒らし”が使った手口とは 今回凍結させられた「Twitter2」は、ライターのにゃるらさん(@nyalra)が2021年の1月に立ち上げたDiscordサーバー。にゃるらさんは以前からTwitterで「だれも社会や政治の話をせず、毎日みんなでアニメを観たりゲームをしたりして1日がおわるマジで楽しいSNS(=Twi
マイナンバー パスワード忘れた 多すぎない? | NHK | News Up
最大2万円分のポイントにワクチンの接種証明。 マイナンバーカードの機能が増えていて、新たに作ろうとする人もいるのではないでしょうか。 さっそく申し込もうと思ったら、パスワードが4種類? えっ、こんなに覚えられない。 どうすればいいのでしょうか? (大阪拠点放送局 中本史・ネットワーク報道部 柳澤あゆみ・清水阿喜子) 現在、およそ4割の普及率のマイナンバーカード。 政府はカードの取得者に最大で2万円分のポイントを付与する新たな制度で、人口のおよそ75%にあたる9500万人まで取得者を増やしたいとしています。 今月20日からはマイナンバーカードとスマートフォンを使って、電子化されたワクチン接種証明書を入手できるようにすると岸田総理大臣が表明。
ワクチン予約のクソシステムについての私見
5/18 追記色々情報が出てきたので答え合わせ。 前提として、 接種番号は自治体が発番する。そのため、このシステムは、入力された接種番号が正しく存在する番号かどうかさえ確認するすべはない(形式的に間違っている番号はわかる)。 接種番号は自治体が発番するため、接種番号と接種者の情報を紐付けられるのは自治体のみ。接種番号に対応する郵便番号や生年月日も、このシステムはわからない。 接種券は、このシステムが開発着手する前から印刷されていた。チェックディジットやハッシュは、その時点で接種番号の仕様に含まれていなかった。 大規模接種会場の予約システムなんて話が裏で進められ始めたのが今年の1月。接種券の印刷・送付の通達が出たのは去年の12月。 その通達では、券番号として、自治体内で一意であることしか定められていなかった。 このシステム、ひいては大規模接種の目的は、早期にワクチン接種を完了させること。 し
データ移行で発生したみずほ銀行のシステム障害についてまとめてみた - piyolog
2021年2月28日、みずほ銀行でシステム障害が発生し、全国で同行のATMが利用できなくなる、キャッシュカードが取り込まれたまま戻ってこないなどのトラブルが発生しました。ここでは関連する情報をまとめます。 取り込まれ戻ってこないキャッシュカード みずほ銀行サイト上に掲載されたシステム障害発生の案内障害が発生したのは2021年2月28日11時頃。障害により各地で生じた影響は以下が報じられるなどしている。なお、法人向けに提供されるサービスでは今回のシステム障害による不具合は確認されていない。*1 障害発生から30時間後に全面復旧をした。 みずほ銀行の自行ATM5,395台の内、54%にあたる2,956台が停止し(2月28日19時40分頃時点)、預金引き落とし等が出来なくなった。*2 台数はその後訂正され、最大4,318台が停止していたことが明らかにされた。 *3 障害発生中は、ATMよりキャッ
社内セキュリティー。労働環境の変化。そして相互監視の社会へ。 - ◯◯ノオト
ふと、まとめてみたくなったのでまとめてみました。 社会情勢と、過去社内にいた悪意ある方々の行いによって、ゆるゆるだった社内セキュリティーがカッチカチになっていった話です。 そして会社がいわゆる相互監視システムへ移行しようとしている経緯。時系列順。 入社。就職氷河期が雪解けした時期。 セキュリティ?なにそれ、性善説を信じろよ!って時代。 ロッカールームにて窃盗騒ぎ。1回目。 →デスク周りの目隠しパーテーションが撤去される。 顔を上げると上司と目が合うくらい見通しが物理的に良くなる。 朝、会社に出勤すると先輩社員の机の中にアダルティな感じの変な雑誌が突っ込まれている。1回目。 ロッカールームで窃盗騒ぎ。2回目。さすがに警察に通報。 →社内への入退室に暗証番号キーの装置を導入。 たまに番号を変えるのでうっかり連絡漏れに合うと入れなくなる。 朝、会社に到着すると別の先輩社員の机の中に変な画像の印刷
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ノートンやAvast、Avira、AVGといった著名アンチウイルスが「Gen」に統合
[みんなのケータイ]筆者のメインクレカが不正利用で再発行になってしまった件![[みんなのケータイ]筆者のメインクレカが不正利用で再発行になってしまった件](https://cdn-ak-scissors.b.st-hatena.com/image/square/1ef119807523c7afa54a543df5cf051e055d9b4b/height=288;version=1;width=512/https%3A%2F%2Fk-tai.watch.impress.co.jp%2Fimg%2Fktw%2Flist%2F1381%2F838%2Fph01.jpg)
PCのセキュリティを向上させるべく、マイクロソフトは独自チップの開発に乗り出した