Expired:掲載期限切れです この記事は、産経デジタル との契約の掲載期限(6ヶ月間)を過ぎましたので本サーバから削除しました。 このページは20秒後にITmedia NEWS トップページに自動的に切り替わります。
横浜国立大学は4月5日、3日に横浜文化体育館で開いた入学式の受付で、全学部新入生1814人分の氏名や性別、学籍番号などを記載した名簿を紛失したと発表した。個人情報流出の影響を最小限に防ぐため、学籍番号を変更し、学生証を再発行する。 紛失したのは、「入学許可証」を忘れた新入生の本人確認を行うための名簿。全新入生の氏名、性別、学籍番号、所属学部・学科・コース(EP)、受験番号、生年月日が記載されていた。 名簿は、午前10時半の入学式スタート時まではあったが、午前11時前後に担当者2人が約10分間、別の作業のために目を離し、10分後に戻ったところ、なくなっていたという。学部生の名簿と大学院生の名簿がそれぞれ2冊ずつ置いてあったが、なくなったのは学部生の名簿1冊のみだったという。 同大は即日、警察署に届け出た。個人情報流出の影響を最小限に抑えるため、学籍番号を変更し、学生証を再発行。「学生や保護者
独立行政法人・情報処理推進機構(IPA)は、情報セキュリティ強化をPRするため、恋愛漫画風のポスター「パスワード―もっと強くキミを守りたい―」を4月3日から9日までJR原宿駅(東京)に掲示する。 Webサービスやアプリのログインパスワードに対する意識が低い若年層に向けた取り組み。「原宿ファッションジョイボード文化展」の一環として、JR原宿駅の線路沿い大型看板を使い、恋愛漫画風のポスターシリーズを展開する。 漫画は1コマ完結の全15面でそれぞれにイラストとメッセージが。「お前にそんな単純なパスワードは似合わないよ」「パスワードのことちゃんと見直すね」など高校生の男女による“胸キュン”シーンが描かれている。 3日から特設サイトにも全ポスターを掲載する。10日以降は掲示場所を同駅の外側に移し、10月まで引き続き展開を続ける。 関連記事 「レイバン激安」Twitter乗っ取りでスパム送信、勢い衰え
米Slack Technologiesは3月27日(現地時間)、チーム向けコラボレーションツール「Slack」のユーザー情報データベースに不正アクセスがあったと発表し、謝罪した。 不正アクセスは2月の4日間に行われ、すでに遮断済みという。データベースには、ユーザー名、メールアドレス、ハッシュ化されたパスワードと、オプションで入力された電話番号とSkype IDが含まれている。決済情報などは流出していないという。 影響を受けた可能性のあるユーザーおよびチームはごくわずかで、そうしたチームには既に個別に連絡しており、同社から連絡を受けていないユーザーやチームのデータは流出していないとしている。(この発表と同時に全ユーザーにメールでの告知も行っている。) 同社はまた、新たに2段階認証機能を追加したことを発表し、全チームに適用を強く呼び掛けた。適用方法についてはヘルプページを参照のこと。iOSおよ
暗号化技術を解説した「クラウドを支えるこれからの暗号技術」が公開された。githubよりダウンロードできる。 同資料は、おもに2000年以降に登場した暗号技術を中心に紹介するもので、サイボウズ・ラボの光成滋生氏が執筆した。入門書と専門書の中間の位置づけだという。 共通鍵暗号や公開鍵暗号、乱数、デジタル署名、PKIなど基本的な技術の解説にはじまり、2014年に話題を呼んだ「POODLE」や仮想通貨「Bitcoin」で利用されている楕円曲線暗号などにも言及している。 そのほか、「検索可能暗号」「準同型暗号」をはじめ、「プロキシ暗号」「放送型暗号」「IDベース暗号」「ゼロ知識証明」など、従来の暗号にないあらたな技術を紹介している。200ページほどのPDFファイルで、githubよりダウンロードできる。 (Security NEXT - 2015/03/26 ) ツイート
「Safe Browsing API」では迷惑ソフトウェアに関するデータを開発者に提供し、Google以外のセキュリティサービスや製品にも組み込んでもらえるようにする。 米Googleは3月24日、Web上の不正コンテンツ阻止を目的としたセキュリティ対策サービス「Safe Browsing」について、迷惑ソフトウェアに関する情報をSafe Browsing APIに追加し、開発者が利用できるようにしたと発表した。 Safe Browsingは、ユーザーが不正なプログラムをダウンロードしようとすると警告が表示されるサービス。2月からは、そうした不正プログラムをダウンロードさせるWebサイトを表示する前に警告が出るようになっていた。 同サービスのAPIではこれまでマルウェアやフィッシング詐欺などに関するデータを開発者向けに提供してきたが、これに加えて迷惑ソフトウェアに関するデータも提供し、Go
一見安全に見えるAndroidアプリケーションがインストールの過程で改ざんされたり、マルウェアに入れ替えられたりする恐れがあるという。 米GoogleのAndroid OSに、一見安全に見えるAndroidアプリケーションがインストールの過程で改ざんされたりマルウェアに入れ替えられたりする恐れのある脆弱性が発見され、米セキュリティ機関のUS-CERTが3月24日に注意を呼び掛けた。 この脆弱性はセキュリティ企業のPalo Alto Networksが同日のブログで明らかにしたもので、同社は「Androidインストーラ乗っ取り」と命名。2015年3月現在でAndroidユーザーの49.5%が影響を受けると推定している。 Palo Alto Networksによると、攻撃者がこの問題を悪用すれば、Android APKのインストールプロセスを乗っ取ることが可能になる。例えば正規の「Angry
米Googleが、Android端末を携帯している間はアンロック状態を保つ新機能を一部のユーザーに提供を開始したようだ。Android専門メディアの米Android Policeが3月20日(現地時間)、読者からのスクリーンショットに基いてそう報じた。 日本でも順次提供されているようで、筆者の端末(Android 5.0.1搭載のNexus 5)でも既に利用できる。 Android 5.0 Lollipopの新機能「Smart Lock」の1つとして、「持ち運び検知機能」が追加された。[設定]→[セキュリティ]→[Smart Lock]の画面で確認できる。 機能の説明によると、この機能は端末の加速度センサーを使っており、ユーザーが端末のロックを解除した後、身につけているかどうか(手に持ったり、ポケットやバッグに入れたりしているかどうか)検出し、身につけている間はアンロック状態を保つ。 端末
米Twitterがユーザーポリシーの「Twitterルール」および「嫌がらせ行為に関するポリシー」を改定した。米Buzz Feedが3月11日(現地時間)に最初に報じた。 Twitterルールの「個人情報」という項目および嫌がらせ行為に関するポリシーの「脅迫と嫌がらせ」という項目に、「また、撮影されている人物の同意なく撮影または配布された、私的な画像や動画を投稿することを禁じます。」という文言が追加された。これにより、リベンジポルノ(別れた相手の裸の写真などを復しゅう目的で公開すること)の禁止が明文化された。 Twitterは昨年12月、嫌がらせ行為の報告プロセスとブロック機能の強化を実施した。同社は8月、俳優のロビン・ウィリアムスさんが亡くなった後に娘のゼルダさんに対する激しい嫌がらせが行われたことを受け、嫌がらせに関するポリシーの改定を含む改善策に取り組むと約束していた。 このところ、
問題のスパムは、ブランド品通販サイトのURLや商品画像を、ほかのアカウントにあてた「@」付きで投稿するもの。アカウントの持ち主が意図したものではなく、スパム業者がアカウントを乗っ取って投稿しているようだ。誘導先の通販サイトでは、ブランド品が極端な低価格で販売されており、偽ブランド品や詐欺サイトの可能性もある。 最近目立っているのは、「レイバンのサングラスファッション特価特典として、2499円! 今日限り」など宣伝するスパムツイート。3月6日現在、Twitterで「レイバン」を検索すると大量にヒットする状態で、芸人のぜんじろうさんも被害にあい、5日、「スパム送信、、、失礼いたしました。。。」と謝罪している。 Twitterでは不正な連携アプリによるスパムツイートが流行することが多いが、今回のケースは、他社などから流出したパスワードリストを悪用し、多数のアカウントに不正ログインするリスト型攻撃
富士通は3月2日、スマートフォンの画面を見たユーザーの目の虹彩を一瞬で読み取り、ロック解除が可能になる虹彩認証システムを搭載したスマートフォンを試作したと発表した。スマートデバイスだけでなくセキュリティソリューションへの応用も可能としており、2015年度中の製品化を目指す。 虹彩は指紋のように各人固有で、2歳ごろからほとんど変化せず偽造も困難といった特徴がある。虹彩を読み取るには、赤外線LED照明で赤外線を照射し、赤外線カメラで眼球部分を撮影して登録・照合する。 同社は新たに、専用の高出力な小型赤外線LED照明と赤外線カメラを開発。これまでの携帯電話開発で培ってきた生体認証技術やカメラ制御技術を活用し、日常のさまざまな環境で微細な虹彩パターンを確実に認証するシステムを実現したという。 高速・高信頼性の虹彩認証エンジン「ActiveIRIS」(米Delta IDが開発)を採用。従来の虹彩認証
中国Lenovoの公式Webサイトが2月25日にハッキング被害に遭い、ハッカー集団のLizard Squadが関与をほのめかしている。Lenovoをめぐっては、同社製PCにプリインストールされていたソフト「Superfish」がSSL通信を傍受していたことが分かり、同社は批判にさらされている。 米メディアThe Vergeによると、「lenovo.com」にアクセスすると音楽とともに写真のスライドショーが始まるようになっていたという。ページのソースにはLizard Squadのメンバーとして知られる人物の名前が書かれていた。Lizard SquadはTwitterで関与をほのめかしている。 ロイター通信によると、DNSサーバがハッキングされたとLenovoは述べているという。 Lizard Squadは昨年12月、Xbox LiveとPlayStation Networkがサービス妨害(D
米電子フロンティア財団によれば、この問題は当初考えられていたよりも重大な影響があり、米GoogleやMicrosoft、Twitterなどの大手サイトが狙われている痕跡もあることが分かったという。 Lenovoのコンシューマー向けノートPCにプリインストールされていたソフトウェア「SuperFish」に深刻な脆弱性が発覚した問題で、米電子フロンティア財団(EFF)は2月25日、この脆弱性は当初考えられていたよりも重大な影響があり、米GoogleやMicrosoft、Twitterなどの大手サイトが狙われている痕跡があることが分かったと伝えた。 Superfishの脆弱性では、暗号化されたWebブラウザのHTTPS通信をリモートの攻撃者に読まれたり、Webサイトを偽装されたりする恐れが指摘されていた。 この問題はイスラエル企業のKomodiaが提供する「Komodia Redirector
米GoogleのメールサービスGmailで宛先のオートコンプリートのバグのため、誤送信してしまうという問題がTwitterなどで多数報告されており、Googleも2月23日(現地時間)にこれを認めて現在確認中とツイートした。 Gmailでは、新規メール作成の際、Toの部分をクリックすると本来であれば頻繁にメールを送受信している相手から優先的にリスト表示するのだが、この順番がおかしくなっているようだ。すべてのユーザーがこのバグの影響を受けているわけではないようだが(本稿筆者のGmailでは問題ない)、「母親に経費報告書を送ってしまった」とか「秘書のアマンダに送ったつもりのメールが同名の友人宛になっていた!」といった苦情ツイートが投稿されている。 Googleは上記のツイートの6時間後、問題を特定できたので修正中であるとツイートした。 【UPDATE】Googleは2月27日、「Gmailのオ
「楽天市場」を偽装したサイトを確認しているとして、「個人情報を悪用されたり、詐欺被害につながる恐れもある」と楽天がユーザーに注意を呼び掛けている。同社が確認した偽サイトのURLとして2500件以上をリストアップし、楽天市場利用の際には、URLが正規のものか確認するよう求めている。 偽サイトは、楽天市場のロゴやバナーを掲示するなど正規の楽天市場や出店ショップにそっくりな見た目だが、URLは本物と異なっている。商品を注文しようとすると、楽天市場の登録フォームにそっくりなページに誘導し、氏名や住所、クレジットカード番号などを盗み取ろうとする。 クレジットカード番号登録時にセキュリティコードを入力させたり、認証サービスのID・パスワードを求めるなど、正規の楽天市場では求めることのない情報を入力させることも。また、検索エンジンで検索すると「○○(商品名) 激安 楽天」と表示されるなど、「楽天」の文言
米Googleは2月10日(現地時間)、「Safer Internet Day」を記念して、Googleアカウントの「セキュリティ診断」をするだけでGoogleドライブ2Gバイト分を無料で提供するキャンペーンを開始すると発表した。 上記のリンク先からGoogleアカウントにログインし、数ステップの確認作業をするだけで、Googleドライブに2Gバイト追加される。この作業で無料ストレージがもらえるのは2月17日までだ。 セキュリティ診断では、アカウント復旧に必要な登録情報の確認、最近のアクティビティ、同じアカウントで使っているAndroidやChromecastなどを含むすべての端末や登録しているアプリの権限などを確認していく。 セキュリティ診断完了後すぐにGoogleドライブが増量されるわけではなく、今月末までに自動的に追加される見込みだ。この追加分は、QuickOfficeやChrome
Anonymousが「オペレーションISIS」を展開し、「ISIS(イスラム国)」のWebサイトやアカウント、電子メールをダウンさせて暴露すると宣言した。 ハッカー集団Anonymousを名乗る声明が2月8日付でYouTubeやPastebinに掲載され、過激派組織の「ISIS」(イスラム国)が使っていたTwitterなどのアカウントをダウンさせたと宣言した。今後も攻撃を続けると予告している。 声明では、AnonymousのRedCultチームが「オペレーションISIS」を展開し、ISISのWebサイトやアカウント、電子メールをダウンさせて暴露すると宣言。攻撃の標的とした膨大な数のTwitterアカウントやメールアドレスなどを列挙した。 さらにISISとの接触が疑われるというFacebookのアカウント一覧も公開し、監視を呼び掛けている。 一覧の中には、「若者をシリアでの戦闘に送り込んでい
首都大学東京は2月2日、学内のNAS(ネットワーク接続ストレージ)が踏み台に悪用され、学外へ約10万通の迷惑メールを送っていたことが分かったと発表した。NASに格納していた個人情報への不正アクセスの形跡は確認していないが、流出の可能性は否定しきれないという。 同大学は1月19日に、学生や教員らのべ約5万1000人分の個人情報を保存したNASが外部に公開(FTP共有)された状態になっていたことで情報が流出した可能性があると発表したばかり。 同大の報告によると1月27日、南大沢キャンパス(東京都八王子市)内の社会福祉学教室が管理するNASから大量のスパムメールが送信されていることを、学術情報基盤センターが検知。すぐにNASをネットワークから切り離し、被害状況を調べたところ、同日午後3時6分から4時37分の約1時間半の間に約10万通送信されていたという。 NASはFTP共有を無効にしていたが、管
米GoogleでAndroidセキュリティ担当リードエンジニアを務めるエイドリアン・ラドウィッグ氏は1月24日(現地時間)、旧バージョンのAndroidについて、同社が脆弱性を修正するパッチの提供を打ち切ったという情報について説明した。この情報は12日、Rapid7の研究者であるトッド・ビアズリー氏がブログで伝えたものだ。 ビアズリー氏は、Googleに4.4よりも前のバージョンのWebViewの脆弱性を報告したところ、Googleのインシデント対応担当者からメールで「もし影響を受けるのが4.4(コードネーム:KitKat)よりも前のバージョンであれば、我々は一般的に、自らパッチを開発しない。4.4より前のバージョンに影響する報告で、パッチを伴わないものについては、OEMに通知する以外の対応はできない」という返事を受けたという。 Google自身が公開している統計によると、1月5日の時点で
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く