Microsoftはリーク情報のソースを特定するための特許を取得しているように、製品開発を行う会社にとって、未発表の情報が漏れるという事態は何としても防ぎたいもの。Appleも新製品の情報漏えいと長年戦っており、一体何が行われているのか?ということを一部メディアを招いたブリーフィングにて発表しています。 Leaked recording: Inside Apple’s global war on leakers https://theoutline.com/post/1766/leaked-recording-inside-apple-s-global-war-on-leakers ライターのWilliam Turton氏が出席したのは、Appleのセキュリティ担当者らによる「Stopping Leakers - Keeping Confidential at Apple(情報漏えい者を防
by Drew Stefani 自分が家にいない間に不審者が侵入していないか、あるいは留守番中のお年寄りや子ども、ペットは問題なく過ごしているかなど、セキュリティ目的でネットワークカメラを設置している人は少なくありません。しかし、ネットワークカメラに侵入して映像をのぞき見ることができるソフトウェアがわずか3000円で販売されていて、カメラのIPアドレスリストも流通していることがわかっています。 大量家庭摄像头遭入侵 你家的摄像头安全吗?-中新网 http://www.chinanews.com/sh/2017/06-19/8254561.shtml 中国・央视网の記者によると、販売されていたのは隠されているカメラのIPアドレスをスキャンするソフトウェアと再生用ソフトウェア、詳細な取扱説明書のセットで、価格は188元(約3100円)。央视网の記者が接触した販売者の場合、1日の稼ぎは500元(
カスペルスキー製セキュリティーソフトに懸念、米情報当局「ロシア政府によるスパイ活動に使われている可能性」 1 名前:野良ハムスター ★@\(^o^)/:2017/05/12(金) 08:58:00.04 ID:CAP_USER9 米情報当局者は11日、ロシアのカスペルスキー・ラブ社製のセキュリティーソフトウエアについて、政府の利用状況を調査していると明らかにした。 同社のソフトウエアを巡っては、ロシア政府が同社の製品を使って米国のコンピューターネットワークに攻撃を加えているのではないかとの懸念が浮上している。 国家安全保障局(NSA)のロジャース長官は上院委員会で、カスペルスキー問題の監視に「個人的に」に関与していると述べたが、詳細は明らかにしなかった。 国防情報局(DIA)のスチュワート長官は「カスペルスキーと同社のソフトウエアを追跡している」と指摘。「われわれのネットワークにはカスペル
写真を撮るだけでGoogleマップの通知で「一般公開で投稿しています」と表示されるので、勝手に投稿されたと思っている方の事例です。 勝手に投稿されそう、と思っている方ではなく、勝手に投稿していると思っている方、または実際に意思に反して投稿された方です。 通知があった段階で、「一般公開で投稿しています」と出てしまいます。この時点では実際には公開されていませんが、メッセージが間違っています。 メッセージと操作が違うため、実際に公開してしまう人がいます。 ------ 続きを読む
中国のVoIP製品にバックドアがあることが発見されました。あらゆる物がインターネットにつながるIoT(モノのインターネット)時代の到来を前に、この種のバックドアが悪意ある者に悪用される危険性が指摘されています。 Dangerous backdoor exploit found on popular IoT devices | TechRadar http://www.techradar.com/news/dangerous-backdoor-exploit-found-on-popular-iot-devices Undocumented Backdoor Account in DBLTek GoIP https://www.trustwave.com/Resources/SpiderLabs-Blog/Undocumented-Backdoor-Account-in-DBLTek-GoI
By CyberHades Android端末に感染して端末のRoot権限を不正に取得するマルウェア「Gooligan」が仕込まれたアプリが出回り、100万件以上のGoogleアカウントが被害にあっていることがセキュリティ企業「Check Point Software Technologies」の調査により明らかにされています。このマルウェアは端末に感染した後にRoot権限を取得し、認証トークンを盗み出すことでGoogleアカウントに不正アクセスして「Google Play」「Gmail」「Googleフォト」などからデータを盗み出すことを可能にするもので、発覚後も1日に1万3000台のペースで被害にあう端末が増え続けているとのことです。 More Than 1 Million Google Accounts Breached by Gooligan | Check Point Blog
米国で販売されていたAndroid端末のファームウェアをセキュリティ企業が調べた結果、SMSの本文や連絡先、通話履歴などの情報が中国のサーバに送信されていたことが分かった。 米モバイルセキュリティ企業のKryptowireは11月15日、米国で販売されていた複数のAndroid端末のファームウェアに、ユーザーの個人情報を収集して許可なく中国のサーバに送信する機能が組み込まれていたことが分かったと発表した。 Kryptowireは米軍や捜査当局向けのモバイルセキュリティツールを手掛ける企業。同社によると、米国のAmazonなどのネット通販で販売されていたAndroid端末のファームウェアのコードやネットワークを分析した結果、BLU Products製の端末などでユーザーが送受信したSMSの本文や連絡先、通話履歴と電話番号、端末の識別番号などの情報が収集されていたことが分かった。こうした情報は
HOMEプレスリリースマネーフォワード、住信SBIネット銀行提供のAPIとの公式連携を開始 ~より利便性が高く、より強固なセキュリティレベルを実現~ 2016-03-25 マネーフォワード、住信SBIネット銀行提供のAPIとの公式連携を開始 ~より利便性が高く、より強固なセキュリティレベルを実現~ お金のプラットフォームを提供する株式会社マネーフォワード(本社:東京都港区、代表取締役社長CEO :辻庸介、以下「当社」)は、個人向け自動家計簿・資産管理サービス「マネーフォワード」シリーズ、ビジネス向けクラウドサービス「MFクラウドシリーズ」、そして住信SBIネット銀行株式会社(本社:東京都港区、代表取締役社長:円山法昭、以下「住信SBIネット銀行」)のお客様に向けた「マネーフォワードfor住信SBIネット銀行」において、住信SBIネット銀行が提供するAPIとの公式連携を開始したことをお知らせ
三菱東京UFJ銀行は、一部の口座で開設者からの取り引き状況の確認に応じるシステムに不備があったため、出会い系サイトなどに振り込みをした人の電話番号、およそ1万4000件が流出した可能性が高いと発表しました。 銀行には、ことし4月下旬以降に取り引き状況の確認が求められた記録が残っていましたが、それから半年分を調べたところ、出会い系サイトなどを運営する事業者の47の口座が不正なアクセスを受け、振り込みをした人のおよそ1万4000件の電話番号が流出した可能性が高いとしています。 このシステムは先月下旬に改修されましたが、平成16年2月から使われていたため、実際に流出した情報はさらに多いおそれがあるとしており、三菱東京UFJ銀行は、「関係者の皆様にはご迷惑・ご心配をおかけして誠に申し訳ありません」とコメントしています。
防犯カメラによって事件や事故が解明されるというニュースが増えてきた。我が家にもあると便利だなと思うけれど、設置が大変そうだしお金もかかりそう、と思う人も多いはず。そんな中、素人でも設置が簡単で、月々の支払いも不要というホームセキュリティカメラが登場した。 写真撮影:籠島康弘 ■無線カメラだから設置が簡単 何かと物騒な世の中。ちょっと八百屋に行く程度なら戸締まりなんて……という昭和のほのぼのとした時代を過ごした私でも、窓の二重ロックはするようになってきた。あとやれるとしたら、霊長類最強と言われているあの人がCMに出ているような、本格的なホームセキュリティくらいだが、正直そこまで金銀財宝がうなるような住まいではない。 そんな心を見透かされたかのように、ズバッと刺さるホームセキュリティグッズがアメリカからやってきた。ネットギアが販売する「arlo(アーロ)」はモーションセンサーを備えた2台のカメ
by Peter Dahlgren ユーザーのネットワークに侵入したマルウェアは、侵入した後にさらなる攻撃を仕掛けるためにユーザーのルーターを利用することが多々あります。しかし、Symantecが発見したLinux.Wifatchというマルウェアは、Linuxを搭載する1万台ものルーターに感染しておきながら、悪用ではなくむしろ「デバイスのセキュリティを高める動き」をしていたことがわかりました。 Is there an Internet-of-Things vigilante out there? | Communauté Symantec Connect http://www.symantec.com/connect/blogs/there-internet-things-vigilante-out-there Someone Has Hacked 10,000 Home Routers
備忘録がてら記事を書くのだが、発端はこれ。私も楽天イーグルスのデータ担当という意味では楽天グループにお世話になっている一方、本件についてはそれとは無関係にネット銀行と犯罪の状況について知られていないことも多いと思うので。 楽天銀行の対応が雑過ぎる http://yonezo.biz/?p=4405 楽天銀行の口座が凍結してしまいました。 以下 http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12150738167 この方(YONEZOさんと仰るのでしょうか)やヤフー知恵袋での書き込みについてですが、楽天銀行であるか無関係に一般論として、この方の過去の取引に問題のある口座からの振込みや入金などが判明したため、一時凍結されたものであって、一般的にすべてのネット銀行で同じ対応になるものだと言えます。 一言で言えば、犯罪者が使ったと
今年2月、中国メーカーのLenovoが、販売しているノートパソコンへ密かに凶悪なアドウェアを混入していることが発覚しましたが、今回新たに、ユーザーデータを収集するソフトウェアを埋め込んでいることが明らかとなりました。しかも今回は、Lenovoの主力モデルであるThinkPadを始めとする「Think~」の全シリーズが対象です。 前回あれほどThinkシリーズは無関係と主張したのに 2015年2月にも、Superfishなる悪質なアドウェアを埋め込んでいることが明らかとなり、大スキャンダルに見舞われたLenovoですが、この時同社の見解は、「Thinkシリーズには埋め込んでいない」というものでした。しかし今回は、全てのThinkシリーズが対象となっています。 Computer Worldが明らかにしたところによれば、LenovoはThinkPadやThinkCentre、ThinkStati
出張中、平成27年国勢調査の「インターネット回答の利用案内」という封書を妻が受け取っていました。 そろそろ来る頃だと知っていたので、来た時にはきちんと「国勢調査員証」を確認するように言っていたのですが、我が家を担当されている調査員の方はしっかりとした方だったようで、自ら「国勢調査員証」を提示され封書を手渡されたとのこと。 ただ、この封書って中に調査対象者IDと初期パスワードを記載した用紙が入っているにも関わらず、封印されていないんですね。 用紙の下部には以下のように書いてあります。 ※この利用者情報は、配付された世帯でのみご使用ください。また、第三者に渡らないように取扱いなどには十分ご注意ください。 ※本誌は、セキュリティ確保のため、原則、再発行いたしません。 調査対象者IDは、回答内容の確認や修正を行うための再ログインの際に必要となります。 このような注意喚起をするのであれば、IDやパス
伊藤ロマ@金魚 @kingyo_roma 私は元ストーカーでございます。ストーキングしたいわけじゃないんだけどストーキング以外に愛情表現わかんない☆っていうたちの悪いストーカーでした。過去ね、過去。 住所とか職場とか電話番号とか家族構成寝る時間好きなもの、全部調べるの得意です。 で、昨日の夜ふと思い立った。 伊藤ロマ@金魚 @kingyo_roma 絡みがあるわけではないけど、TLでたまに見かける人で、子供の写真を思いっきり晒してる人がいて… この人のこと、インターネットだけを使って、どれだけ調べられるかなぁ?と、試してみました。 結果… 伊藤ロマ@金魚 @kingyo_roma 以下のことを、インターネットのみで特定することに成功しました。 ・本人と子供の本名 ・住所 ・電話番号 ・子供が取り組んでいるスポーツ ・子供が通っている中学校と小学校 どう調べたかは、秘密。 でもとても簡単。
2015年6月1日、職員PCがマルウェアに感染したことにより、情報漏えいが発生したことを日本年金機構が発表しました。ここでは関連情報をまとめます。 公式発表 日本年金機構 2015年6月1日 (PDF) 日本年金機構の個人情報流出について 2015年6月3日 (PDF) 個人情報流出のお詫び - 日本年金機構 理事長 水島藤一郎 (平成27年6月2日) 2015年6月3日 (PDF) 個人情報流出の報道発表を悪用した不審な電話等にご注意ください! 2015年6月3日 (PDF) 日本年金機構の個人情報が流出したお客様へのお詫びについて 2015年6月6日 (PDF) 日本年金機構ホームページの一時停止について 2015年6月8日 (PDF) 日本年金機構ホームページの暫定対応について 2015年6月22日 (PDF) 日本年金機構の個人情報が流出したお客様へのお詫びについて 2015年6月
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く