「パスワード付き添付ファイル」が無意味どころか社会の害になる理由
早稲田大学理工学部を卒業後、日本DECに就職。営業サポート、ソフトウェア開発、研究開発に従事し、1997年からはMicrosoftでWindows製品の開発に携わる。2006年以降は、GoogleにてWeb検索のプロダクトマネジメントやChromeのエンジニアリングマネジメントなどを行う。2015年11月、技術情報共有サービス『Qiita』などを運営するIncrementsに転職。17年6月より独立し、プロダクト戦略やエンジニアリングマネジメントなどの領域で企業の支援を行う。17年9月、ヘッドハンティング・人材紹介を展開するクライス&カンパニーの顧問に就任。2019年1月、テクノロジーにより企業や社会の変革を支援するTably株式会社を設立。「プロダクトマネージャーのキャリア戦略」 及川卓也のプロダクト視点 アマゾン、アップルといった米国企業や中国企業からの遅れが目立ち始めた日本企業。かつ
オープンワールドARPG『原神』PC版のスパイウェア疑惑に対する調査報告を発表。今後の方針を表明 - AUTOMATON
中国のゲーム開発会社miHoYoは9月28日、『原神』PC版のプログラムにかけられている疑惑に対して、調査結果を発表した。同社の発表によると、特定プログラム(mhyprot2)がゲーム終了/アンインストール後も持続して動作するのはチート対策であり、公正なゲーム環境の維持を目的としたものだったようだ。 しかし、アンチチートプログラムが個人情報の安全性を脅かすと誤認させてしまったため、ゲーム終了/アンインストール後も持続して動作する仕様を30時間以内に削除するという。また、miHoYoは「皆様一人一人のプライバシーを大切に重んじ、今後皆様のご意見に耳を傾け、再び不安にさせるような状況を発生させないよう尽力してまいります」ともコメントしている。 【重要】 PC版の原神を起動中にバックグラウンドで起動するアンチチートプログラム「mhyprot2」の機能についての詳細は以下よりご確認ください。 ▼詳
テレワークで使う「家庭用ルーター」が危ない! セキュリティ対策をあなどってはいけない理由
テレワークで使う「家庭用ルーター」が危ない! セキュリティ対策をあなどってはいけない理由(1/2 ページ) 新型コロナウイルス感染症対策として、国内でも多くの企業がテレワークを採用しています。いずれはオフィス勤務に戻す企業も多いと思いますが、中には日立製作所や富士通のように、今後はテレワーク主体で業務を進めると宣言する企業も出てきています。育児や介護といった家庭の事情を抱える従業員を中心に、部分的にテレワークを継続する企業もあります。 テレワーク中でもオフィスで働く時と同様、IT環境のセキュリティ対策は不可欠です。内閣サイバーセキュリティセンター(NISC)はこのほど公開した文書で、「新しい生活様式」に向けたセキュリティ対策の指針を紹介しています。 具体的には(1)テレワーカーの増加や対象業務の拡大があった場合はセキュリティリスクを再評価すること、(2)支給端末・支給外端末に関わらず、利用
スマホの位置情報「危機回避なら問題ない」が半数 コロナ調査 | NHKニュース
新型コロナウイルス対策では、スマートフォンの位置情報など、ビッグデータの活用が国内でも進められています。NHKがLINEと共同でビッグデータの活用についてアンケートしたところ「危機を逃れる目的であれば問題はない」という答えがほぼ半数になりました。 この中で、新型コロナウイルスに関する情報について感じていることを複数回答で尋ねたところ、 ▽「信頼できる情報を見分けるのが難しい」という答えが最も多く、59%でした。 そして、 ▽「楽観的な情報は感染拡大につながりかねず危険だ」が39.1%、 ▽「誤った情報やデマが広がっている」が38.8%でした。 新型コロナウイルスへの対策では、国内でも政府や自治体がスマートフォンの位置情報や検索履歴などビッグデータを活用しています。 こうしたデータの活用をどう思うか尋ねたところ、 ▽「感染拡大防止など、危機を逃れる目的なら問題ない」との答えが50.8%とほぼ
LANケーブルをニッパーで切断し5秒でネットワークへ侵入・盗聴できるか実験してみました
サイバーセキュリティにおいてLANケーブル(有線LAN)からの侵入について考えたことがあるでしょうか?本稿では、LANケーブルをニッパーで切断してネットワークへ侵入・盗聴した実験結果を紹介します。切断してから何秒で侵入・盗聴できたのでしょうか? 本記事は、ケーブルを切断してネットワークへ侵入・盗聴されるリスクがある事を知っていただく事を目的としています。 ご自身の環境以外では試さないようお願いします。 なぜLANケーブルからの侵入? 技術部の安井です。長年制御システムを開発してきた経験から制御システムセキュリティ向上に取り組んでいます。制御システムの業界では、近年外部ネットワークを経由しての侵入や内部に持ち込まれたUSBメモリからの侵入が注目されています。一方で、なぜかネットワークを構成する大きな要素であるLANケーブルや光ケーブルからの侵入への注目度は低いようです。制御システムに関わらず
米グーグルはテレワークでVPNを使わない、なぜなら「あれ」が危険だから
新型コロナウイルス対策として様々な企業で在宅勤務が推奨される中、VPNに関する発言を耳にする機会が増えた。「大勢が使い始めたので速度が落ちた」「社内からの利用申請が急増した」といった恨み言が中心だが、興味深いものもあった。なんでも「グーグルはテレワークにVPNを使っていない」のだという。 米グーグルは従業員が在宅勤務をする際にVPNを一切使っていない。インターネット経由で利用できるSaaS(ソフトウエア・アズ・ア・サービス)の「G Suite」などで業務が完結するから、といった単純な話ではない。開発システムや経理システムといったあらゆる種類の社内アプリケーションが全てインターネット経由で利用できるようになっているため、従業員はそもそもVPNを利用する必要がないのだという。 同社はこうした社内事情を「BeyondCorp」という取り組みとしてWebサイトや論文で公開している。さらに2017年
【機種変更時は忘れずに!】Googleアカウントの認証アプリを新しいスマホに移行する方法
Googleアカウントのログインに2段階認証を使っている場合、スマートフォンの機種変更を行ったら認証アプリの移行が必要です。今回は、スマートフォンの機種変更時に行う「Google認証アプリの移行方法」を解説します。 2段階認証に使うスマートフォンを変更しよう 今やGoogleアカウントはGmailだけでなく、連絡先や予定表、写真など様々なサービスで使われています。1つのアカウントで多くのサービスを利用できるのは便利ですが、裏を返せばアカウントに不正にログインされた時の危険も高くなります。 不正なログインを防止するため、Googleアカウントのログインに「2段階認証」を利用している人も少なくないでしょう。2段階認証を使えば、IDとパスワード以外に、都度発行される認証コードが必要になるため、仮にパスワードを盗まれてしまっても不正なログインを防ぐことができます。 この認証コードは、スマートフォン
青森 弘前市の全職員の個人情報流出か | NHKニュース
青森県弘前市のすべての職員など、2700人余りの住所や給料を含む個人情報が、外部に流出したとみられることがわかり、市が詳しいいきさつを調べています。 それによりますと、流出したとみられるのは、おととしの時点の市役所や市の教育委員会、市立病院、消防本部などに勤務するすべての職員と非常勤職員など、合わせて2747人の個人情報が記載された電子データです。 データには、氏名や住所、給料、最終学歴など、1人当たりおよそ70項目の情報が含まれているということです。 先月18日、市の人事課に「職員の個人情報が記載されたリストが流出していますが、いいのでしょうか」と匿名のメールが寄せられたあと、今月2日には一部の職員の個人情報が記された匿名のメールが送られ、調査を始めたということです。 職員などのデータは人事課の共有サーバーに保存され、アクセスできるのは人事課の職員およそ20人だけだということで、市は職員
HDDなど転売「7844個」──行政文書流出、ブロードリンクが謝罪 ずさんな管理体制明らかに
神奈川県庁が使っていたファイルサーバのHDDが転売され、個人情報を含むデータが流出した問題で、流出元の情報機器リユース業者ブロードリンク(東京都中央区)は12月9日、流出のいきさつと捜査の状況を記者会見で説明した。同社の独自調査によると、同社元従業員の高橋雄一容疑者は、2016年からHDDやUSBフラッシュメモリの他、スマートフォンやタブレットなどの情報機器を7844台転売していたという。 記者会見には、ブロードリンクの榊彰一社長、村上崇副社長、深田洋専務取締役、江川正彦取締役、萩藤和明執行役員が登壇した。 神奈川県庁のHDDが流出したいきさつ 神奈川県庁は6日、同庁が行政文書などを保存していたHDDを処分する過程で個人情報が流出したとして謝罪した。 神奈川県庁では、情報機器レンタルを手掛ける富士通リース(東京都千代田区)からレンタルしていたファイルサーバのHDDを、メンテナンスのため20
「世界最悪級の流出」と報じられた廃棄ハードディスク転売事案についてまとめてみた - piyolog
2019年12月6日、インターネットオークションで落札したハードディスクから行政文書とみられるデータが復元されたと報じられました。その後の調査でこのハードディスクはリース会社が委託した処理業者の従業員が転売して事実が明らかになりました。第一報を報じた朝日新聞は今回の流出事案を「世界最悪級の流出」と表現しています。ここでは関連する情報をまとめます。 発端は落札者のデータ復元 IT会社の男性が仕事で使うためにネットオークションで中古のHDDを落札。 使用しようとしたところ、エラーメッセージが表示されたため過去の経験からHDDのデータを確認。 復元ソフトを用いてデータサルベージを実施し、神奈川県の公文書情報とみられるデータを発見。 同じ出品者から同じ製造元のHDDが他にも出品されていたことからその後も落札した。 朝日新聞を通じて神奈川県へ情報提供し事案が発覚した。 以下は関連する出来事を整理した
神奈川県データ流出 廃棄請け負い会社員逮捕 窃盗容疑で | NHKニュース
大量の個人情報が入った神奈川県庁のハードディスクがネットオークションに出品され流出した問題で、警視庁は、データの消去などを請け負った企業の担当社員がハードディスク12台を社内から盗み出していたとして逮捕しました。今後、大規模な流出の実態や詳しい経緯を調べる方針です。 この問題は、神奈川県庁で使用されていたハードディスクのデータの消去と廃棄を請け負った「ブロードリンク」からハードディスク18台が持ち出され、オークションサイトに出品されていたものです。個人や企業の名前が記された納税通知書など、大量の個人情報を含む文書が蓄積されていたものもあったということです。 警視庁は、高橋容疑者から事情を聴いていましたが、オークションサイトに出品された18台とは別に、今月3日、社内にあるデータの消去室からハードディスク12台を盗み出していたとして、逮捕しました。 調べに対し容疑を認めたうえで、「オークション
【独自】行政文書が大量流出 納税記録などのHDD転売:朝日新聞デジタル
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
ショッピングサイト決済時だけ偽画面 クレジット情報を盗む | NHKニュース
インターネットのショッピングサイトが改ざんされ、商品を購入しようとすると決済のときだけ偽の画面が表示され、クレジットカードの情報を盗まれる被害が相次いでいて、サイバーセキュリティー団体が注意を呼びかけています。 これは、去年半ばから被害が相次いでいる手口で、ショッピングサイトでクレジットカードを使って商品を購入しようとすると、決済のときだけ偽の画面が表示され、入力したカード情報などが盗まれます。 被害は東京の電子書籍販売会社や松山市のタオル販売会社など主に中小企業のサイトで起きています。 サイバーセキュリティー団体の「日本サイバー犯罪対策センター」によりますと、去年半ばからことし10月末までで、少なくともおよそ100の企業のサイトが改ざんされ、盗まれたカード情報は10万件に上るということです。 「日本サイバー犯罪対策センター」経済・金融犯罪対策チームの佐藤朝哉さんは「カード情報を盗まれても
元勤務先の全データを消去 元システム管理者の男を逮捕
業務を妨害する目的で元勤務先のパソコン内のデータを全て消去したとして、千葉県警サイバー犯罪対策課は25日、電子計算機損壊等業務妨害の疑いで、東京都調布市多摩川の自称会社員、石橋典昭容疑者(62)を逮捕した。「社長や会社の対応に不満があり、会社の業務を妨害した」と容疑を認めているという。 逮捕容疑は3月5~6日、以前勤務していた千葉県八千代市の建設会社のパソコンに不正にアクセスし、顧客情報や契約書などの全データを消去したとしている。 石橋容疑者は同社のシステム管理を1人で行っており、1月の依願退職後も会社がIDやパスワードを変更していなかったため、データにアクセスできた。同課によると、個人情報の漏洩(ろうえい)などは確認されていない。
セコム警備員が顧客宅で貴金属窃盗(1/2ページ) - 産経ニュース
セコム社員による窃盗事件の流れ 不審者の侵入を知らせる警報機が誤作動を起こした留守中の民家に駆けつけ、室内を物色し高級腕時計などを盗んだとして、兵庫県警捜査3課と尼崎北署は1日、窃盗と住居侵入の疑いで、警備最大手「セコム」(東京都渋谷区)社員、坂上直希容疑者(24)=大阪市中央区南船場=を逮捕した。捜査関係者への取材で分かった。県警は同様の被害を複数確認。坂上容疑者の犯行とみて慎重に裏付け捜査を進めている。 捜査関係者によると、坂上容疑者は9月下旬、兵庫県尼崎市の60代男性宅で不審者の侵入を知らせる警報機が作動したことを受け、現地に駆けつけた。男性がセコム側に預けていた合鍵で留守中の一戸建て民家へ入り、警報機が誤作動を起こしたことを確認。室内を物色し、2階にあった高級腕時計(約50万円相当)など貴金属数点を盗んだ疑いが持たれている。 坂上容疑者は現場に異常がないことを上司に報告した上で、盗
18億円の国のサイバー攻撃防止機能 未使用で廃止 使い勝手悪く | NHKニュース
サイバー攻撃などからの情報の漏えいを防ぐため、およそ18億円をかけて開発された国の情報管理システムが、運用を始めてから2年間一度も使われず廃止されていたことが会計検査院の調査で分かりました。 この機能はおよそ18億円かけて開発され、外部からのサイバー攻撃などを防ぐとされていましたが、会計検査院が調べたところ、平成29年度の運用開始から2年間一度も使われていなかったことが分かりました。 インターネットから遮断されているため、データを入力する際に手間がかかるなど使い勝手が悪かったということです。 維持費もかかるためことし3月にすでに廃止されたということで、会計検査院は運用を行っていた総務省に再発防止を求めることにしています。 総務省は「検査を受けている最中なのでコメントできない」としています。
アマゾンで他人の“注文履歴”が見えてしまう状態に--同社は「現在調査中」
通販サイトの「Amazon.co.jp」で、他人の注文履歴が表示されてしまうエラーが、9月26日から一部のユーザーの間で起きているようだ。 Amazon.co.jpで注文履歴を選ぶと、そこに身に覚えのない注文履歴が並んでいるという報告がTwitterなどで相次いでいる。名前や住所なども閲覧できる状態だという。 CNET Japan編集部でも確認したところ、同様の事象が起きているスタッフがいた。東京都内で暮らしているが、届け先の住所が「鹿児島県」になっていた。 アマゾンジャパンに同件について問い合わせたところ「Amazonは、お客様のセキュリティとプライバシーを大変重要に考えています。本件については認識しており、現在調査を進めております」との回答を得た。続報があり次第、お伝えする。 【追記】同社は9月28日9時30分に「本事象は解決し、お問い合わせいただいたお客様にはご連絡をしています」とコ
南米エクアドル ハッカー攻撃でほぼ全国民の情報流出 | NHKニュース
南米エクアドルの政府は、国民の情報の管理を委託していた民間の会社がハッカーの攻撃を受け、ほぼすべての国民の個人情報が盗み取られたと発表しました。 エクアドル政府は16日、国民の情報の管理を委託していた民間の会社がアメリカのハッカーから攻撃を受け、2000万人分の個人情報が盗まれたと発表しました。 エクアドルの人口はおよそ1700万人で、ほぼすべての国民の個人情報が盗み取られたほか、すでに亡くなった人の死亡日時や死因などの情報も流出したと言うことです。 盗まれた情報には、個人の名前や生年月日のほか、学歴や職歴、それに、携帯電話の番号や銀行口座の番号、納税者番号などさまざまな個人情報が含まれていたということです。 エクアドル政府は盗まれた情報が悪用された場合に対応できるよう、3日以内に新たな個人情報の保護に関する法律を制定するとしています。 今回の犯罪には、情報部門に勤務していた元政府関係者も
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Google、アカウントの2段階認証にキャリアメール利用不可に。12月1日から
TechCrunch
