システム更新通知を装ったマルウェアにご注意下さい‐ニコニコインフォ
8月8日(金)頃より、niconicoサービス内に、 FlashPlayerやシステム更新を促す通知に見せかけた誘導が表示され、 誘導に従うとマルウェア(悪質な行動を行うソフトウェア)が ダウンロードされてしまうとの報告が数件ございました。 ▼誘導の表示例 ※この他にも複数のパターンがあるとの報告がされています。 現在確認できている範囲では、 GoogleChromeをお使いの方で、 Smooth Gestures等導入する事で広告が表示されるような拡張機能を ご利用の方にのみ症状が発生しており、 こちらの拡張機能が原因の可能性が高いと考えております。 この拡張が原因の場合niconicoに限らず悪質誘導が表示される可能性が大きいため もし上記のような誘導が表示されても決してリンクをクリックしないように、 最大限ご注意頂きますようお願い申し上げます。
カナダ研究機関「中国からサイバー攻撃」 NHKニュース
カナダ政府は、国を代表する研究機関のコンピューターシステムが「中国の関係者によるサイバー攻撃を受けた」と発表しました。 システムはカナダ政府のネットワークから切り離され、今のところ情報が漏えいした痕跡はないとしています。 攻撃を受けたのは、カナダ政府を科学技術で支援する研究機関で、航空技術やサイバーセキュリティーなどのさまざまな分野でカナダの主要な企業と共同研究も行う「国立研究評議会」です。 カナダ政府は、29日、「国立研究評議会のコンピューターシステムが『中国の国家としての後ろ盾を受けた高度に洗練された関係者』によるサイバー攻撃を受け、不正な侵入を探知した」とする声明を発表しました。 カナダ政府は、直ちにこの研究機関のシステムを政府のネットワークから切り離し、これまでのところ、ネットワークから情報が漏えいした痕跡はないと発表しています。 今のところ、カナダ政府は中国政府に対して具体的な行
ベネッセ情報流出 派遣社員が関与認める NHKニュース
「ベネッセコーポレーション」の通信教育サービスを利用している顧客の個人情報が大量に流出した問題で、情報を持ち出した疑いがある、顧客のデータベースの保守管理に当たっていた外部業者の派遣社員が、警視庁の任意での聴取に対し関与を認めたことが分かりました。
JR乗降客映像を無断流用 オムロンが「不審行動」解析:朝日新聞デジタル
電子機器大手オムロン(京都市下京区)が、JR東日本の4駅で撮影した乗降客の映像を、JR東に無断で別の研究に流用していたことが朝日新聞社の調べでわかった。不審行動を割り出すセンサー技術の研究に使い、総務省の外郭団体から約2億5千万円を受け取っていた。 映像が流用されていたのは、熱海(静岡県熱海市)、板橋(東京都板橋区)、国分寺(同国分寺市)、桜木町(横浜市中区)の4駅で、撮影時間は少なくとも計120時間に及ぶ。 オムロンは2008~09年、4駅の改札付近の乗降客の流れを調べる流動調査のために各駅に10台ほどのカメラを設置。JR東側からDVDで映像の提供を受け、契約に基づき分析結果をJR東側に報告した。オムロンはJR東側とデータを一定期間後に破棄することや、委託した目的以外では使わないことを約束していた。一方で、総務省所管の独立行政法人「情報通信研究機構」(東京都小金井市、NICT)の事業公募
ベネッセの情報漏えいをまとめてみた。 - piyolog
2014年7月9日、ベネッセホールディングス、ベネッセコーポレーションは同社の顧客情報が漏えいしたと発表を行いました。ここではその関連情報をまとめます。 (1) 公式発表と概要 ベネッセは同社の顧客情報が漏えい、さらに漏えいした情報が第三者に用いられた可能性があるとして7月9日に発表をしました。また7月10日にDM送付を行ったとしてジャストシステムが報じられ、それを受けて同社はコメントを出しています。またさらにその後取引先を対象として名簿を販売したと報じられている文献社もコメント及び対応について発表しています。7月17日にECCでも漏えい情報が含まれた名簿を使ってDMの発送が行われたと発表しています。 ベネッセホールディングス(以下ベネッセHDと表記) (PDF) お客様情報の漏えいについてお詫びとご説明 (PDF) 7月11日付株式会社ジャストシステムのリリースについて (PDF) 個人
2014-07-10
はてなIDのログイン履歴が確認できるページを新設しました 本日、はてなIDのログイン履歴を確認できる「ログイン履歴」ページを新設しました。ログインに成功した、最近50件分の履歴をご確認いただけます。 ログイン履歴ページは以下のURLです。Myはてなの画面右上のリンクからアクセスできます。 https://www.hatena.ne.jp/login/history ログイン履歴ページには、現在アクセスしている環境以外のログイン状態を無効にするボタンも設置しました。不審な履歴を見つけた際、強制的にログアウトさせることが可能です。 この機会に、ご自身のはてなIDでログインして、ログイン履歴ページをご確認ください。 心当たりのないログイン履歴を見つけた場合 もし心当たりのないログイン履歴を見つけた場合は、第三者が不正にあなたのアカウントにログインしている可能性があります。その場合は、お手数ですが
【続報】対象者は4000万人超か、ベネッセ個人情報漏えいの調査経緯 - ITpro.NikkeiBP.co.jp
ベネッセコーポレーションの顧客データベースから漏えいしたことが確実な個人情報は、同社の顧客、あるいは過去に顧客だった世帯約760万件で、保護者および子供の名前(漢字とフリガナ)、住所、子供の生年月日、性別が含まれるという。過去に顧客でなかった世帯は含まれない。 1世帯を1件とカウントしているため、少なくとも保護者1人、子供1人が含まれるとして、1500万人~2000万人分の個人情報が漏えいした計算になる。漏えいした可能性のある件数まで含めると約2070万件にのぼり、4000万人~5000万人が対象になる計算だ。 ベネッセホールディングス(HD)の原田泳幸会長兼社長は、都内で開いた記者会見で「信頼回復の第一歩として、情報の拡散防止に全力を尽くす」と言明(写真)。全容が判明し次第、ベネッセHD副会長の福島保氏、取締役兼CIOの明田英治氏は責任をとって辞任する。 史上空前といえる個人情報漏えいは
ベネッセが埋めた名簿屋のミッシング・ピース - 雑種路線でいこう
数百万件規模の個人情報漏洩であれば、過去にも10年前のYahoo! BB事件を筆頭に諸々あったけれども、それが実際に名簿屋で売買され、漏洩元の競合他社からDMが届くなど、露骨なデータ活用まで確認された事案としては史上最大規模ではないか。我が家にもジャストシステムからDMが届いたし、子持ちの知り合いには軒並み届いているようだ。データを販売した名簿屋が堂々と宣伝しているのも新時代の到来を感じさせる。別会社までつくって大層な力の入れようだが、社名と代表者を変えても同じCMS、キャッチフレーズ、代表挨拶、住所では頭隠して尻隠さず、よほど大きなビジネスチャンスと期待したのだろうか。こうやっていくつもの会社をつくって個人データを転売されてしまうと、個別にオプトアウトしても意味がなくなってしまう。 弊社が提供する通信教育サービス等のお客様に関する情報 約760万件(最大可能性 約2070万件) ・郵便番
LINEの「パスワード変更したらスタンププレゼント」キャンペーンは、長い目で見ると実はかなりマズい
最近SNS上で話題になっていたのが、LINEの乗っとり騒動。ただ、LINEのサービス自体から情報が流出したわけではなく、他のサービス等と共有しているメールアドレスとパスワードの組み合わせで不正ログインをされているようだ。 そこでLINEが行ったのが、「パスワード変更した方全員にLINEキャラ特製スタンププレゼント」という、こちらのキャンペーン。 メールアドレスやパスワードを設定/変更する面倒さを、スタンプというインセンティブで乗り越えられるという、LINEにとってもユーザーにとってもwin-winの施策だ。よく考えたなぁ! …と思っていた。以下のツイートを見るまでは。 一見有効なように見えるけど、LINEパスワード入力したらスタンプもらえるって情弱に誤学習させてしまって、フィッシングサイト乱立する気もする http://t.co/XWiYWDrfed — oʇoɯıɥsɐɥ oɥs (@s
【注意喚起】今話題の「Yo.」、登録した電話番号が丸見えであることが発覚! | ゴリミー
今話題の「Yo.」というコミュニケーションアプリを知っているだろうか。 アメリカのApp Storeではソーシャルネットワークカテゴリで1位、総合ランキングでも4位まで上り詰めている。日本でも徐々に注目が集まっているようで、ソーシャルネットワークでは23位に食い込んでいる。iOS版はこちら、Android版はこちらからどうぞ! アイコンもパープル一色という手抜きっぷりというこのアプリ。何ができるかというと、アプリ内で繋がったユーザーに対して「Yo」という文字と通知をボイスを送りつけることができるだけのアプリ。驚くほど不毛シンプルなアプリなのだ。 それにも関わらず、スマホペディアによると2ヶ月間で投資額が100万ドル(約1億円)に上ったとAFPBB Newsが報じている。開発時間はわずか8時間と言われているが、一攫千金とはまさにこれのことかもしれない。 ただし、アプリが話題になるということは
2014-06-20
はてなへのリスト型アカウントハッキングと思われる不正ログインについてのご報告と、パスワード変更のお願い 昨日6月19日(木)、はてなアカウントにおいて、ご登録ユーザーご本人以外の第三者による不正なログインが発生したことを確認しました。同日、疑わしいIPアドレスからのアクセスを遮断しました。このお知らせは本告知と並行して、全ユーザー様にも現在、メール送信しております。 前回告知した不正ログインと同様に、他社サービスから流出または不正取得されたアカウント情報(IDとパスワードの組み合わせ)を流用された「リスト型アカウントハッキング(リスト型攻撃)」である可能性が高いと考えています。 参考資料:「リスト型アカウントハッキングによる不正ログインへの対応方策について」(総務省) http://www.soumu.go.jp/menu_news/s-news/01ryutsu03_02000063.h
アカウント乗っ取り対象者のログイン停止について‐ニコニコインフォ
いつもniconicoをご利用いただきありがとうございます。 不正入手パスワードを用いた第三者によるniconicoアカウントへのログイン「リスト型アカウントハッキング」(以下、アカウント乗っ取り行為)について、以下のとおり連絡ならびにご報告申し上げます。 ■アカウント乗っ取り被害者へのログイン一時停止のご連絡 先般、6月10日付けにてユーザーの皆さまに告知申し上げましたとおり、「リスト型アカウントハッキング」による複数のniconicoアカウント乗っ取り行為の検出にともない、被害拡大防止対応として、ユーザーさまご本人によってniconicoアカウントのパスワードを他サービスと異なるものに変更していただくご案内を申し上げておりました。 しかしながら、乗っ取り行為を受けたアカウントはパスワードの変更等の対応措置を実施しないかぎり、第三者による不正使用のリスクに常にさらされ続けることとなり、危
ドミノ・ピザから好みのトッピング/氏名/パスワードなどの顧客情報が大量流出 - ライブドアニュース
2014年6月17日 10時37分 by ライブドアニュース編集部 ざっくり言うと ハッカー集団がドミノ・ピザのサーバーから顧客情報を盗み取ったことを公表 被害件数は仏の顧客情報59万2000件、ベルギーの顧客情報8万8000件 ハッカーはドミノ・ピザに対し「現金を支払わなければ公開する」と脅迫した By 集団がフランスおよびベルギーののサーバーから、60万人以上の顧客情報を盗み取ったことをハッカーのコミュニティサイトで公表しました。流出した顧客情報は公開されていないものの、ハッカーたちはドミノ・ピザに対して「現金を支払わなければ公開する」と脅迫しています。 dpaste.de: Snippet #271447 ハッカー集団が投稿したメッセージによると、攻撃を受けたのは共同でサーバーを使用しているフランスとベルギーのドミノ・ピザ。被害件数はフランスの顧客情報59万2000件、ベルギーの顧客
クレジットカードの情報盗むウイルス被害 NHKニュース
インターネットバンキングのパスワードがコンピューターウイルスによって盗まれ、預金を奪われる被害が過去最悪のペースで増えていますが、2か月ほど前から、クレジットカードについても同じ手口で情報が盗まれ、高額の買い物をされる被害が相次いでいることが分かり、カード会社などが注意を呼びかけています。 クレジットカード会社などによりますと、国内では、ことし4月ごろから、ネットバンキングだけでなく、クレジットカードの情報を盗み取るウイルスの感染が広がっているということです。 あるカード会社では、こうした手口による被害が、分かっているだけで20件近くに上り、何者かが不正に、合わせて200万円分ほどの買い物をしたということです。 ウイルスは、カードの利用明細の確認などを行うホームページにログインすると、別の偽の画面を表示し、利用者にカード番号や有効期限、セキュリティコードなどを入力させて、盗み取るということ
「niconico」への不正ログインに関するご報告|ニュース|広報情報|株式会社ドワンゴ
株式会社ドワンゴ(本社:東京都中央区、代表取締役社長:荒木隆司)及び株式会社ニワンゴ(本社:東京都中央区、代表取締役:杉本誠司)は、両社が運営する動画サービス「niconico」において、ご登録ユーザー以外の第三者による不正ログインを受ける「リスト型アカウントハッキング(※)」が発生したことをご報告いたします。 ご利用いただいているユーザーの皆様には、ご迷惑、ご心配をおかけしましたことを深くお詫び申し上げます。以下の通り、今回発生した被害の詳細をご説明いたします。 被害状況等について 【不正ログイン発生の確認から対応の経緯】 6月9日(月): ユーザーの問い合わせ情報から不正ログインを疑い社内調査を開始。 ※ユーザーからの問い合わせは6月1日に2件、6月9日に1件(計3件) 6月10日(火): 登録ユーザー以外の第三者による不正ログイン試行を検出 同一IPアドレスよる大規模な不正ログインを
他社流出パスワードを用いた不正ログインについて ‐ ニコニコインフォ
いつもniconicoをご利用いただきありがとうございます。 今回、複数のniconicoアカウントに対する不正ログインを検出しました。 調査の結果、niconicoのサービス上におけるメールアドレスやパスワード等の情報流出ではありませんでした。 各ユーザーが他サービスで利用されているメールアドレスやパスワード等と同じものをniconicoでも使用されており、その情報を流用された可能性が高いと考えられます。 ▼第三者による不正ログインで起こる可能性のあること ・所有しているニコニコポイントの利用 ・登録メールアドレスやパスワードの変更 ・動画やコメントなどの投稿 ・公開範囲を限定している登録情報の閲覧(性別、生年月日等) より安全にご利用いただくため、niconicoアカウントのパスワードを他サービスと異なるものに変更することをお勧めいたします。 こちらからログイン履歴をご確認頂けます。
ビッグデータ「同意なしで提供も可能に」 NHKニュース
プライバシーに配慮しながらビッグデータの活用を進めていくためのルールを盛り込んだ「個人情報保護法」の改正を目指している政府の検討会は、「個人が特定されないようにデータを加工した場合は本人の同意を得なくても第三者に提供できる」などとした大綱の原案をまとめました。 商品の購入履歴や位置情報などのビッグデータは、新たな産業の創出につながると期待される一方、ほかの情報と組み合わせることで個人が特定されるおそれもあり、企業が活用に慎重になっています。 このため政府の検討会は、プライバシーに配慮しながら活用を進めるためのルールを盛り込んだ個人情報保護法の改正に向け検討してきました。 まず、今の「個人情報保護法」では、企業などが集めたデータをさらに別の企業など第三者に提供する場合、本人の同意を得ることが義務づけられていますが、大綱の原案では、企業の負担などを考慮して「個人が特定されないようデータを加工し
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Expired
http://peercast.net/archives/2014_niconico_flash_player_fishing.html
ニコニコ動画に不正アクセス - NHK 首都圏 NEWS WEB