2018年に公表されたウェブサイトからのクレジットカード情報漏えい事件まとめ
エグゼクティブサマリ 2018年に公表されたウェブサイトからのクレジットカード情報漏えい事件をまとめた。同年6月1日に改正割賦販売法が施行後も継続してカード情報漏えい事件は発生しており、カード情報「非保持」に対応した攻撃が目立つ結果となった。 事件の一覧 下表に、本年(2018年)に公表されたウェブサイトからのクレジットカード情報漏えい事件をまとめました。サイト名、漏洩の期間、漏洩件数(最大)、セキュリティコード漏洩の有無、偽決済画面への誘導があったかを記載しています。 サイト名漏洩期間漏洩件数セキュリティコード偽決済画面誘導 C.O.U.オンラインショップ2017/8/5~2017/9/15335漏洩 パレタス オンラインショップ2017/4/27~2017/7/18821漏洩 健康食品通販サイト (森永乳業株式会社)2015/1/7~2017/10/1629,773 A-Web 倶楽部
本当にあった怖いプログラム(クソコード事例集) | 株式会社アクシア
プログラマーはクソコードが大好きです。プログラマーが仕事を進める上でクソコードは本来全力で回避するべき対象であるにも関わらず、プログラマーはクソコードの話題が大好きです。みんな張り切って自分が経験してきたクソコードの話で盛り上がります。 昨日こんなツイートをしました。 プログラマーとして数年経験していれば誰でもクソコードの1つや2つ見たことあると思いますが、今まで「これはクソ」と思ったコードにはどんなものがありましたか?リプ欄で共有いただければ幸いです。 — 米村歩@日本一残業の少ないIT企業社長 (@yonemura2006) April 26, 2018 そうしたら出るわ出るわ。皆さんのクソコード事例集があっという間に集合知として蓄積されていきました。エンジニアであれば誰しもクソコードの話題では盛り上がらざるを得ないわけですが、今回上記のツイートを私はある意図があって投稿しました。 そ
マイネットへの不正アクセスについてまとめてみた - piyolog
2018年3月1日頃、マイネットグループの株式会社マイティゲームスのサーバーに対し不正アクセスが行われ、運営する複数のゲームサービスでシステム障害が発生しました。 ここでは関連情報をまとめます。 公式発表 2018年3月2日 マイネットグループが運営する一部ゲームタイトルのサーバー障害のお知らせとお詫び(3/4 17:30更新 ) 2018年3月5日 当社サーバーへの不正アクセスの発生と対応について 2018年3月5日 (3/10 11:10更新)当社サーバーへの不正アクセスによる一部運営ゲームタイトル障害発生のお知らせとお詫び 2018年3月15日 (3/22 16:00更新)当社サーバーへの不正アクセスによる一部運営ゲームタイトル障害発生のお知らせとお詫び 2018年3月23日 当社サーバーへの不正アクセスに関する概要、経緯及びサービス再開状況 2018年3月26日 当社サーバーへの不
GoogleとFacebook、詐欺メールに100億円以上を振り込んでいた
世界的なネット企業2社が、取引先を装った詐欺メールの被害に遭っていたことが分かって話題になっているが、その2社とはGoogleとFacebookであることが米Fortuneの取材で明らかになった。 近年、取引先企業や経営者の名前を装って企業の財務担当者にメールを送り付け、ダミーの銀行口座に多額の送金をさせる詐欺(標的型攻撃)が世界中で多発している。最近ではバービー人形で知られる玩具メーカーの米Mattelが、300万ドルの被害に遭う寸前だったことが報じられた。しかし今回は、Mattelのような一般企業ではなく世界最先端のIT企業2社が、より多額の被害に遭ったことで注目が集まっている。 米司法省によると、両者を狙ったのはリトアニア国籍のEvaldas Rimasauskasという人物。GoogleとFacebookの財務担当者のメールアドレス、取引先企業の請求書フォーマットなどを詳細に調べ上
アイドルと「つながった」ファン出禁、事務所は「法的措置」検討…賠償責任を問える? - 弁護士ドットコムニュース
関西を中心に活動する女性アイドルグループ「PiGU(ピグ)」の所属事務所は6月20日、公式ツイッターで「ファンとの繋がりが発覚した」として、ある女性メンバーを同日付けで解雇したと発表した。 同事務所はさらに「性的な出会い目的で弊社タレントに近づいた」として、3人の「繋がった人物」のハンドルネームをあげ、出入り禁止にすると宣言した。また、同日時点で、この3人に対して、損害をめぐる法的な措置についても顧問弁護士と検討していることを明らかにした。 この発表における「ファンとの繋がり」「法的な措置」という言葉の意味は少し不明瞭だが、アイドルとファンが「交際」した場合、事務所はファンに対して損害賠償を求めることができるのだろうか。また、アイドル自身に損害賠償を求めることも可能なのだろうか。エンターテインメント業界の法律問題にくわしい太田純弁護士に聞いた。 ●「恋愛禁止」の規定があったとして・・・ 「
Dockerでホストを乗っ取られた - Qiita
注意 本件記事ですが、私の不適切な行動(拾ったスクリプトを検証なく走らせる)が原因です。「dockerは(特に何もしなくとも)危険」との誤解を皆様に与えた点、ご迷惑をおかけいたしました。申し訳ございません。 拡散されている記事を削除するのはさらなる誤解を招きかねないと思いましたので、冒頭に注意を付記しております。以下の記事は、「自分が何してるかをきちんと検証できないとセキュリティホールを生み出す」という意味で参考にして頂ければ幸いです。 追記 Twitterやはてブで言及いただきました皆様、ありがとうございます。 本件はpullしてきたイメージが悪意ある開発者によるものかどうかにかぎらず、不適切な設定をしていると起こり得ます。 ※コメント欄に質問への回答という形で、私がそのときに走らせていたイメージの一覧を挙げておりますが、どのイメージも評判あるものだと思います。 皆様におかれましては「あ
【衝撃の事実】1913年、切手を貼れば「子供を郵送する」のは合法だった。当時の写真が凄すぎるんだが、これは・・・:DDN JAPAN
DDN は 音楽 ・ 映像 に関する デジタル アート を中心に情報ミックスを配信中
趣味プロダクトで楽しいコードライフワークを送る
年末〜最近の近況報告とTapAppAwardsというコンテストに出したTasketeというWebアプリについて書いてます。
「まとめサイトに洗脳された大人」と「まとめサイト思想に染まる若者たち」 - BAYAREAD ─読書記録と忘備録─
まとめサイトばかり見ていると洗脳されますよ 読んだ。 先週末、親戚の30代前半の男性(性格もよくて社交的)と会ったんだけど、「韓国製品は買わない」「韓国人は嫌い」的な発言をしていてビックリした。 この程度ならまだ可愛い物だ。 僕は、もっとひどい事例を知っている。 バイト先にいるおじさんのことだ。 はじめに、彼の事を少し紹介しよう。 おじさんは正社員ではなく、契約社員として働く40代後半の男性だ。 いつも髪はボサボサ、目は虚ろ。 社員さんからは「彼には危ないから近づくな」と念を押されている。 (なぜクビにしない!?) そんな彼と、この間話す機会があった。 その日は夜勤だったので、深夜3時頃。 特にすることもなくぼーっとしていたら 「ちょっとちょっと、こっちきてよ」と声をかけられた。 「Bayareadくんは、韓国人の事は嫌いかい?」 初の会話がコレか。 「うーん、どうでしょうねぇ、あまり考え
SPモードメール障害は設計ミス - とある技術屋の戯言
SPモードメールで、メールの発信者が別の人のメールアドレスにすげ替えられてしまうというトラブル。 加入者に強くひも付いたシステムになってるはずなのになんでこんな不思議なことが起きるのか理解できなかったのですが、記者会見での詳細が幾つかのニュースサイトに出ていました。 「あってはならない」個人情報流出の可能性も――ドコモがspモード不具合の経緯を説明 - ITmedia +D モバイル ドコモ、“他人のメアドになる”不具合は解消――10万人に影響 - ケータイ Watch 加入者はIPアドレスで識別されていて、そのひも付けが伝送路障害をきっかけに混乱した、ということのようです。加入者とのひも付けは全然強くない…というか恐ろしいほど弱いシステムでした。 まず、「IPアドレスで加入者を識別する」という思想がかなりやばいと言わざるを得ません。初期iモード時代は無線ネットワークと一体になっていたシ
Mr.サンデー 地震直後の東京ディズニーリゾートの対応から学ぶ危機管理
今回の地震でとりわけ液状化が激しかった浦安市。それは東京ディズニーリゾートといっても例外ではありませんでした。 地震により夢と希望の国が一変。揺れるアトラクション、ショーの音楽を奏でるスピーカーも倒れました。 また、道路は液状化で車が走れる状態ではなく、JRなど電車は全てストップ。東京ディズニーリゾートは陸の孤島と化していきました。 1万人のキャスト(スタッフ)を束ねたのは、地震発生30分後に設置した地震対策統括本部です。トップには社長自らがつき、組織の隅々にまでに届く指揮命令系統をいち早く築き上げました。 キャスト(スタッフ)たちの対応 激しい揺れの中、身を守るように呼びかえる女性の姿。彼らは東京ディズニーリゾート全キャスト(スタッフ)の9割におよぶアルバイト従業員です。 あの時、彼らが向き合ったのはディズニーランドとディズニーシー 2つのパークに集まった「7万人もの客」でした。 しかし
Twitterで100回謝罪ツイート
「私はBlu Inc MediaとFemale Magazineを中傷しました。彼らのHRポリシーに関する私のツイートは事実ではありません。中傷した言葉を取り消し、ここに謝罪いたします。」 社会活動家のFahmi Fadzilさん。今年1月に友人がBlu Inc Mediaが運営するとある雑誌から不当な扱いを受けたと訴えるツイートをしました。その数時間後には自らの意志で先のツイートに関して謝罪するツイートをしたのですが、時すでに遅し。Fahmiさんは法のターゲットになり、訴えられてしまいました。 マレーシアの裁判所が出した決定は、FahmiさんがBlu In Mediaに対して謝罪文を出すというもの。謝罪文というか謝罪ツイート、しかも3日以内に100回! 昔むかーし、ノートに「○○はもうしません。」と100回書かせる罰がありましたが、それの現代版でしょうか。コピー&ペーストされた謝罪なんて
不正アクセスで奈良の小 4 補導 | スラド セキュリティ
未成年者による不正アクセス禁止法違反というと過去には高校 3 年生、中学 3 年生、中学 1 年生などの事例があったが、今回は奈良県の小学 4 年生が他人のパスワードを使いインターネットの仮想空間にアクセスしたとして補導され県児童相談所に通告された (福井新聞の記事より) 。 補導された女の子は昨年 7 月中旬ごろから「アメーバピグ」を利用していた女子中学生から仮想通貨と引き替えにアカウント情報を聞き出し、その情報をもとにパスワードを変更した。加害者は以前に同様の手口でアカウントを乗っ取られた過去があり、同じキャラクターを使っていた被害者のアカウントを乗っ取ることで取り戻したかった、とのこと。乗っ取られたから乗っ取り返してアカウントを取り戻したのかな ? とも思ったが、加害者のアカウントを乗っ取った犯人とこの被害者は恐らく別人であろう。 不正アクセス容疑で小学 4 年を補導するのは県内では
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
本に掲載されているSNSの炎上案件がTwitter炎上史と化していた「忘れ去られているものもちらほら」「悲惨な末路辿ってる奴いくつかある」