携帯GPS情報、本人通知せず捜査に活用 指針見直しへ:朝日新聞デジタル
携帯電話のGPS(全地球測位システム)情報を犯罪捜査に使いやすくするため、総務省が通信業界向けの指針(ガイドライン)を見直す方針を固めた。振り込め詐欺といった携帯電話を悪用した犯罪の摘発にいかしたい警察庁などの意向をうけた措置だ。ただ、プライバシーの侵害を心配する意見もある。 総務省が、通信事業者の個人情報の取り扱い方を定めるガイドラインの見直し案を17日に発表する。意見公募の手続きを経て、6月にも運用がはじまる見通しだ。 携帯電話の位置情報には、利用者が端末を持って動くたびに基地局でつかむ情報と、GPS情報がある。精度が一般的に数百メートルから数キロの範囲とされる基地局情報にくらべ、人工衛星の電波で測るGPS情報は正確で、ほぼピンポイントで位置を特定できる。 捜査機関が、裁判官の令状にも… こちらは有料会員限定記事です。有料会員になると続きをお読みいただけます。 こちらは有料会員限定記事
「ノートン」更新でIEに障害、修正ファイルを配布:朝日新聞デジタル
情報セキュリティー大手シマンテックのパソコン用ソフト「ノートンセキュリティ」などセキュリティー製品で、21日に配布された更新を実行すると、ウィンドウズのブラウザー(インターネット閲覧ソフト)「インターネットエクスプローラー(IE)」が動作しなくなる障害が起きていたことがわかった。配布された時間は同社が調査中だが、ネット上では同日午後1時半ごろから障害を指摘する声があがっていた。 同社は同日午後7時半ごろ、問題を修正した更新ファイルを配布した。ノートンセキュリティなどの「ライブアップデート」を実行すれば、問題は解決するという。障害が起きたウィンドウズやIEのバージョンなどの詳細はまだわかっていない。 企業向け製品にも同様の更新が配布されていた可能性があるが、21日夜以降の最新の更新を適用すれば問題は発生しないという。 また、グーグル・クロームやファイアフォックスなど、IE以外のブラウザーでは
Lenovo製品にプリインストールされているアドウェアSuperfishに関連する情報をまとめてみた。 - piyolog
2015年2月19日、Lenovo製品のPCの一部にプリインストールされているアドウェアSuperfishに深刻な問題が確認されたとして報道されました。ここでは関連情報をまとめます。 公式発表 2015年2月19日 LENOVO STATEMENT ON SUPERFISH (魚拓:当初発表・変更後) 2015年2月20日 Superfishに関するレノボの見解 (魚拓:当初発表・変更後) 2015年2月20日 SUPERFISHの脆弱性 (魚拓) 2015年2月21日 Updated Lenovo Statement on Superfish (魚拓) 2015年2月21日 Superfish に関するレノボからのお知らせ(更新)(魚拓) 見解内容 2015年1月以降Superfishのサーバー側作用により完全に無効となっており、この無効化は市場に出回っている全てのSuperfishが対
ホワイトハウスに小型無人飛行機が墜落 NHKニュース
アメリカの首都ワシントンのホワイトハウスの敷地に、26日未明、小型の無人飛行機が墜落し、捜査当局が、誰が何の目的で飛行させたのかなど捜査しています。 ホワイトハウスの警備を担当するシークレットサービスによりますと、26日午前3時すぎ(日本時間の26日午後5時すぎ)、小型の無人飛行機がホワイトハウスの敷地に入り、低空で飛行を続けたあと、建物の南東側に墜落しました。 けが人などはありませんでしたが、一時、ホワイトハウス周辺は封鎖され、消防車が駆けつけるなど騒然としました。 オバマ大統領とミシェル夫人はインド訪問中のため不在で、大統領に同行しているホワイトハウスのアーネスト報道官は、ニューデリーで「ホワイトハウスに差し迫った脅威はない」と述べました。 シークレットサービスによりますと、無人機は4つのプロペラを持つ直径およそ60センチメートルの市販されているもので、捜査当局が回収し、誰が何の目的で
Twitter乗っ取りでスパム送信相次ぐ リスト型攻撃か 偽ブランド販売サイトに誘導?
最近目立っているのは、「レイバン」のサングラスや「プラダ」の財布、「UGG」のムートンブーツなどのブランド品を激安で販売すると宣伝するサイトに誘導するツイート。「レイバンのサングラス!2499円!優遇放送日だけ!」「R0AEC プラダ 海外 安い, プラダ 財布 カタログ【海外激安】」「私は8190円のUGGブーツを購入した」などの文言と商品画像、通販サイトのURLを、ほかのアカウントにあてた「@」付きで投稿する。誘導先で販売されている商品は極端に低価格で、偽ブランド品や詐欺サイトの可能性もある。 これらのツイートはアカウントの持ち主が意図したものではなく、スパム業者がアカウントを乗っ取って投稿しているようだ。Twitterでは不正な連携アプリによるスパムツイートが流行することが多いが、今回のケースは異なり、他社などから流出したパスワードリストを悪用し、多数のアカウントに不正ログインするリ
Skypeの通信はすべてリアルタイムで盗聴可能だったことが明らかに
by Hypnosis Photography MicrosoftがSkypeのユーザー間で交わされるメッセージを閲覧していると2013年に判明し、その後、SkypeはMicrosoftに買収される以前から政府にユーザー間の通話を提供する「Project Chess(プロジェクト・チェス)」を計画していたと報じられていました。ドイツのニュースサイトSPIEGEL ONLINEによると、上記に引き続き、NSAが特定のSkypeユーザーの音声・ビデオ・テキスト・ファイル交換といったやりとりにリアルタイムで自由にアクセスできたことが明らかになりました。 Inside the NSA's War on Internet Security - SPIEGEL ONLINE http://www.spiegel.de/international/germany/inside-the-nsa-s-war
RHELから派生したLinux「CentOS」、毎月のローリングリリースに移行
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます CentOSは米国時間12月5日、毎月末にローリングリリースを提供する仕組みへの移行を発表するとともに、「CentOS 7」のローリングリリースを公開した。「CentOS」は、Red Hatによって無償公開されているソースコードから派生した、大企業向けのLinuxディストリビューション。 発表によると、各ローリングリリースには、mirror.centos.orgのリポジトリにプッシュされた全てのアップデートが含まれ、セキュリティ、バグ修正、各種改善など、あらゆるアップデートが対象になる。全てのビルドはbuildlogs.centos.org/で公開される。 リリースのファイル名には、日付と、コンテンツを示すビルドタグが含まれる。例えば、
「偽サイトにご注意ください」 ニトリが注意呼びかけ、個人情報入力しないで
ホームセンター「ニトリ」などを運営するニトリホールディングスが、偽の通販サイトに注意するよう、公式サイトで呼び掛けています。 偽サイトにご注意ください!! 偽サイトはニトリの通販サイト「ニトリネット(http://www.nitori-net.jp/)」を装ったもの。ニトリでは個人情報の悪用や詐欺被害につながる恐れもあるため、偽サイトへのアクセスや、ニトリネットで使用しているIDやパスワードなど、個人情報の入力は決して行わないよう注意しています。 ニトリの正式なインターネットショップは以下の3サイト。 【ニトリネット】http://www.nitori-net.jp/ 【楽天市場店】http://www.rakuten.ne.jp/gold/nitori/ 【Yahoo!店】http://store.shopping.yahoo.co.jp/nitori-net/ 偽物と思われるサイトは、
Gmailアドレスとパスワード約500万件が流出か
ロシア語の掲示板サイトにメールアドレスとパスワードを組み合わせた情報約500万件が掲載された。アドレスは大部分がGmailのものだったが、Yahoo!やHotmailなども含まれるという。 GoogleのGmailなどのメールアドレスとパスワードを組み合わせた情報約500万件がロシア語の掲示板サイトに公開されたという。同国のニュースサイトCNewsの報道を引用してメディア各社が9月10日付で伝えた。 ロシアのセキュリティ企業Kaspersky Labのニュースサービス「threatpost」によると、この情報はロシア語のビットコインセキュリティフォーラムサイトに9日夜に掲載された。メールアドレスは大部分がGmailのものだったが、Yahoo!やHotmailなどのアドレスも含まれるという。 流出したのは主に英語、スペイン語、ロシア語のアカウントの情報だったとThe Next Web(TNW
LINE、「トーク内容は見ていない」と回答 「一方的なアカウント削除もしない」
LINE、「トーク内容は見ていない」と回答 「一方的なアカウント削除もしない」:「通信の秘密の保護」を遵守 一部のLINEユーザーから「LINEがユーザーのトーク内容を確認しているのではないか」という声が挙がっている問題について、LINEが「トーク履歴は見ていない」と明言した。LINEは「トーク履歴などの情報は重要なプライバシー情報として、厳重なセキュリティをもって保護されている。また、法律においても、『通信の秘密の保護』が明記されており、トーク内でのやり取りを確認することはできない」と回答している。 事の発端は、LINEの不正アクセスによるアカウント乗っ取り被害をまねた“悪ふざけ”から始まった。あるユーザーがなりすまし犯を装って友人にプリペイドカードの購入を催促したところ、突然アカウントが凍結され、利用できなくなったという。 しかしLINEは、「トーク内容を理由に一方的にアカウントを削除
管理できていないウェブサイトは閉鎖の検討を:IPA 独立行政法人 情報処理推進機構
~ IPA に今まで届出のあった “安全でない CMS を利用しているウェブサイト” 241 件のうち、脆弱性解消の目処が立っていないのは 50 件(約 2 割) ~ 対象 古いバージョンのコンテンツ管理システム(CMS:ウェブサイトのページを管理するシステム)の脆弱性を狙ったウェブ改ざんが横行しています。改ざんによりウェブサイトにウイルスを仕掛けることも可能なため、問題のあるウェブサイトを放置しておくことは、ウイルス拡散に悪用されかねません。 ウェブ改ざんによってウェブ閲覧者がウイルス感染するイメージ図 特に、Web Diary Professional(以後、WDP)と Movable Type という CMS については、以下の注意喚起の通り、攻撃が活発化しています。 大阪府警察 偽サイトへ誘導するページを蔵置するための不正アクセスの手口について http://www.police.
パスワード入力直後に預金奪う新たな手口 NHKニュース
インターネットバンキングの預金が奪われる被害で、利用者が偽の画面にパスワードを誤って入力した瞬間に預金を奪うという新たな手口の被害が相次いでいることが分かり、銀行はウイルス対策の徹底などを呼びかけています。 インターネットバンキングで預金を奪われる被害は、これまで利用者が偽の画面に誤って入力したパスワードが後から悪用されるケースが中心でした。 しかし、「三井住友銀行」によりますと、ことし3月以降、利用者が偽の画面に誤ってパスワードを入力した瞬間に預金を奪うという新たな手口による被害が相次いでいるということです。 ログインすると「ダウンロード中です」などと書かれた偽の画面が表示され、振り込みなどに必要なパスワードを入力するとその直後に預金が奪われるということです。 三井住友銀行は、対策として去年10月、1分ごとにパスワードが変わる仕組みを導入しましたが、今回は、この仕組みの利用者でも被害が確
暗号化ソフト狙った攻撃で情報流出か NHKニュース
インターネットで広く利用されている暗号化ソフトに重大な欠陥が見つかった問題で、大手カード会社「三菱UFJニコス」のホームページがこの欠陥を狙った不正アクセスを受け、のべ894人分の個人情報が外部に流出した可能性のあることが分かりました。 ソフトの欠陥が確認されてから国内で被害が明らかになるのは今回が初めてです。 三菱UFJニコスによりますと、今月9日から11日にかけて、ホームページに不正な通信が繰り返されたため調べたところ、「OpenSSL」と呼ばれる無料の暗号化ソフトの欠陥を狙った不正アクセスが確認されたということです。 この不正アクセスで、クレジットカードを所有する会員のべ894人分のカード番号の一部や、氏名、住所それに電話番号などが不正に閲覧され、外部に流出した可能性があるということです。 これまでのところカードが不正に使われたケースは確認されていないということですが、三菱UFJニコ
「ワコール」Webサイト改ざん、閲覧者にウイルス感染の恐れ 32サイト停止、サーバ移転へ
ワコールはこのほど、同社の公式サイトが不正アクセスで改ざんされたと発表した。閲覧したユーザーが意図しないサイトに誘導され、ウイルスに感染した恐れがあるという。 安全確保のため、同サイトに加え、「ウイング」「ウンナナクール」などグループの32サイトを停止。セキュリティを強化したサーバに順次移転し、4月下旬以降に順次再開する。 3月31日、Webブラウザによっては同社サイトが表示されない現象が発生。調査した結果、少なくとも3月10日午後9時3分~28日午前1時12分の間、第三者による改ざんと修復が繰り返されていたことが分かった。 セキュリティ専門企業による調査の結果、ソフトウェアの脆弱性をついた攻撃が原因だと判明。改ざんされた状態サイトを閲覧した場合、不正なプログラムが実行され、意図しない第三者のサイトに誘導されたり、誘導先のサイトでウイルスに感染させられたり、不正プログラムがダウンロードされ
ネット史上最大級のバグ発見。カナダは確定申告を緊急停止、危険度は10段階の11?
ネット史上最大級のバグ発見。カナダは確定申告を緊急停止、危険度は10段階の11?2014.04.10 17:005,417 satomi サイトでクレジットカード番号入力しても鍵がかかるから大丈夫、という過去15年ぐらいの安心感を根底から覆すバグが検出され、世界各地でサイト管理者を震え上がらせています。 それに伴い、カナダ政府は確定申告のサービスを緊急閉鎖しました。この件に関して、セキュリティの専門家Bruce Schneier氏(Co3社CTO兼EFF理事兼ハーバード大フェロー)は「壊滅的。10段階評価で考えると、これは11レベル」と青筋立てて叫んでいます。 このように一国の公共サービスも停止させる重大なバグの名前は「Heartbleed」。血を吹く心臓という意味です。これの何がどう怖いのか、少し説明していきます。 暗号鍵の握手 アップルの脆弱性の時も出たように、ネットでセキュアな取引き
ANAの不正ログイン事件について徳丸さんに聞いてみた
高橋: こんにちは、高橋です。先月に引き続き徳丸さんをお招きして、今度はANAの不正ログイン事件についてお話を伺います。徳丸さん、よろしくお願いします。 徳丸: 徳丸です。よろしくお願いします。 高橋: まず、事件の概要を説明します。「ANAマイレージクラブ」のWebサイトに不正ログインがあり、顧客9人のマイレージ、総計112万マイルがiTunesギフトコードに勝手に交換されていたとするものです。当初顧客の通報で発覚した点はJALの場合と同じですね(参考)。 徳丸: で、私はなにをしゃべればいいのですかね。お招きいただいたので出てきましたが、パスワードがJALは数字6桁、ANAは4桁ですが、それ以外はあまり変わらないのですよね。 高橋: JAL、ANAと事件が続きましたが、攻撃手口は見えてきていないのでしょうか? 徳丸: 公式発表も報道もあまり情報がないので確定的なことは言えないのですが、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
海外クレジットカードのキャッシングに対応していたATMが攻撃された件(山本一郎) - 個人 - Yahoo!ニュース
47NEWS(よんななニュース)
【やじうまWatch】パスワードの変更間隔、16日でも27年でも効果は大差なし? 定量的評価の結果が話題に -INTERNET Watch
JAL公式サイトの2段階認証がZAL : 市況かぶ全力2階建
