【読売新聞】 パソコンで読売新聞オンライン(YOL)を閲覧している際、「ファイアウォールの更新が必要」「スパイウェアに感染していると報告されました」などの警告が表示され、「画面が変えられなくなった」という報告が、読売新聞に複数寄せら
サポートを装った怪しい警告にご注意を : 読売新聞
【読売新聞】 パソコンで読売新聞オンライン(YOL)を閲覧している際、「ファイアウォールの更新が必要」「スパイウェアに感染していると報告されました」などの警告が表示され、「画面が変えられなくなった」という報告が、読売新聞に複数寄せら
「エンジニア宅への突撃取材はやめて」 ドワンゴ栗田COOが注意喚起 ある新聞社が漏えい情報から住所特定
栗田COOは「最初に報告を受けたときはさすがに虚偽だと思ったが、社員が撮影したインターフォンの画像から社名および記者名まで把握している」と説明。続けて、報道機関が報道を目的に個人情報を扱う場合、個人情報保護法の適用除外となり、法的措置を取れないとも言及している。 栗田COOは「あくまで報道のモラルの問題ですので、こうしてお願いしている」と投稿の経緯を明かし、今後も続くようであれば社名を開示するとしている。 関連記事 KADOKAWA、漏えい情報の“悪質な拡散”を特定 計473件 削除要請・情報開示請求へ KADOKAWAが、ランサムウェアを含む大規模なサイバー攻撃を受けて従業員や一部取引先の情報などが漏えいした問題で、SNSなどで漏えい情報を拡散する行為のうち、悪質な例が473件あると発表した。「削除要請および情報開示請求を鋭意進めている」(KADOKAWA)といい、悪質性の高いケースには
KADOKAWAがランサム攻撃で「ニコニコ」停止、身代金を支払うもデータ復旧できず
出版大手のKADOKAWAが大規模なサイバー攻撃を受けた。ランサムウエアによって複数サーバーのデータが暗号化。子会社のドワンゴが運営する「ニコニコ動画」などがサービス停止に追い込まれた。KADOKAWAの業務サーバーも使えなくなり、業務に影響が出た。取引先や従業員の情報漏洩も確認されている。 KADOKAWAへの大規模なサイバー攻撃が分かったのは、2024年6月8日土曜日の午前3時30分ごろ。グループ内の複数サーバーにアクセスできない障害が発生していることが検知された。 子会社のドワンゴが運営する動画配信サービス「ニコニコ動画」「ニコニコ生放送」をはじめとする一連の「ニコニコ」サービスのほか、チケット販売の「ドワンゴチケット」などが提供不能になった。 8日午前8時ごろには、不具合の原因がランサムウエアを含むサイバー攻撃であることを確認。グループ企業のデータセンター内におけるサーバー間通信の
【極秘文書】ハッカーが要求する「身代金」の全容
すごい記事ですね。内容はかなり深くまで踏み込んでいます。これをどう評価するかは、たいへん悩ましいです。 すでにXなどで、ドワンゴ創業者の川上量生さんが「記事の中身についてはコメントしませんが、犯人と称するグループからの一方的な情報をスクープと称して喜んで記事にするnewspicksのやり方は、犯罪者の脅迫に加担する行動であり、メディアとしての良識を疑います。非常に残念です。」というメッセージを出しています。 わかったことを速報するのは、メディアの本質です。ただし、脅迫や誘拐などが進行中のときは、「スクープ」という抜け駆けは事態を悪化させる恐れがあり、注意が必要です。 日本では「報道協定」として、警察と記者クラブが報道自粛を取り交わすことがあります。記者クラブ制度は批判も多いですが、この報道協定については、意義があると思います。 https://ja.wikipedia.org/wiki/%
体温計をバラしただけなのにテレビに出ました - honeylab's blog
honeylab.hatenablog.jp たいへん話題になりました↑の話、ブログの記事から2週間ほど経って読売新聞の記者さんから連絡いただき、5/24付の社会面にデカデカと掲載していただきました。 www.yomiuri.co.jp 新聞に掲載されると自動的にヤフーニュースとかに配信されるようですね。 で、終わるのかなと思ってたら、新聞の力っていうもんは まぁこっちの方面には強いんですね。 当日朝、新聞読みのテレビで紹介されたらしいので、 え⁉これまでのコロナ禍時代に使ってた検温カメラ、そんなことになってるん⁉💦 pic.twitter.com/TNNCyueBK0 — はっかい (@aizu_hakkai0114) May 23, 2023 こんなこと言ってみたら おw 新聞載るとそっからテレビに行くのかw ナンボでも喋るから来てくれればいいのにw https://t.co/3y0
読売新聞オンラインが不正アクセス被害に 対策で3万人のパスワード無効化
読売新聞社は7月4日、読売新聞オンラインの会員情報管理システムが不正アクセス被害を受けたと発表した。個人情報の流出などは確認されていないとしている。 不正アクセスが発生したのは2日午後5時40分ごろ。読売新聞社は対策として同時刻から4日午後5時までに読売新聞オンラインにログインした会員約3万人のパスワードを初期化。対象のユーザーには再設定するよう案内している。 読売新聞社に問い合わせたところ、不正アクセスの原因は不明と答えた。不正アクセスに気付いた経緯やパスワード無効化の実施時刻については、情報セキュリティ上の問題があるため非公開としている。 関連記事 キンコーズのサーバに不正アクセス 名刺、チラシなど印刷内容2438件流出の恐れ キンコーズ・ジャパンのサーバが不正アクセスを受け、利用者の個人情報が流出した可能性がある。対象の情報は2438件。そのうち名前や住所などの個人情報が含まれる可能
尼崎市が全市民情報流出の会見でUSBのパスワード桁数を言ってしまいネット総ツッコミ 「情報セキュリティの教材か?」「やらかし重ねてるの面白かった」
兵庫県尼崎市が6月23日、全市民約46万人の個人情報が入ったUSBメモリを紛失した件について緊急会見を行いました。この中で、記者からの質問に対し、USBメモリにかけられたパスワードの桁数を言ってしまう場面がありネット上が騒然となっています。絞り込みやすくなってしまった……。 USBメモリにはパスワードがかかっていたそうですが……(C)AbemaTV 尼崎市の発表によると、紛失したUSBメモリは住民税非課税世帯等に対する臨時特別給付における個人情報を含んだもの。統一コード、氏名、郵便番号、住所、生年月日、性別、住民となった年月日などが記録されていました。 USBに保存されていた個人情報(画像は尼崎市公式サイトから) 紛失の原因は、委託業者の関係社員がデータ移管作業のために必要なデータを記録したUSBメモリを無断で持ち出したこと。作業終了後もデータの消去をしないまま飲食店に立ち寄ったところ、U
スパイウェア「Pegasus」最新版はiOS 14.6のエクスプロイト悪用──Amnestyが解説
人権団体Amnesty Internationalが7月18日に公開したイスラエルNSO Groupのスパイウェア「Pegasus」に関するフォレンジックレポートによると、米AppleのiPhoneの場合、18日時点の最新版「iOS 14.6」に更新済みの「iPhone 12」でもPegasus感染が確認されたという。 Amnestyのレポートでは主にiPhoneをターゲットとする攻撃が解説されているが、「これはAndroidなどと比較してiOS端末のセキュリティが相対的に低いということではなく」、フォレンジックトレースの対象としてAndroidよりもiOS端末が多かったためとAmnestyは説明した。 Pegasusについては18日、米Washington Postが同メディアの記者を含む記者や人権活動家、企業幹部のスマートフォンにPegasusが不当にインストールされ、悪用されたと報じ
スパイウェア「Pegasus」は世界中の記者や人権活動家の端末にインストール済みとの調査結果
米Washington Postは7月18日(現地時間)、世界のメディア企業16社、人権団体Amnesty Internationalと仏非営利団体Forbidden Storiesと協力して実施したイスラエルのサイバーテクノロジー企業NSO Groupのスパイウェア「Pegasus」についての調査「Pegasus Project」の結果を発表した。同メディアの記者を含む記者や人権活動家、企業幹部のスマートフォンにPegasusが不当にインストールされ、悪用されたとしている。 少なくともCNN、Associated Press、Voice of America、New York Times、Wall Street Journal、Bloomberg News、Le Monde、Financial Times、Al Jazeeraの記者のスマートフォンにインストールされていたという。 Amn
高木浩光氏のワクチン予約サイトの問題への見解
Hiromitsu Takagi @HiromitsuTakagi これはしょうがない。緊急時なのだし(情報漏洩が起きるわけでない限り)このままいくしかない。ただ、こういう事実があることは周知されていた方がよい。 dot.asahi.com/dot/2021051700… Hiromitsu Takagi @HiromitsuTakagi 識別符号(アクセス管理者によってその内容をみだりに第三者に知らせてはならないものとされている符号≒パスワード)がないので、不正アクセス禁止法が禁ずる行為には当たらないが、虚偽内容で予約するのは、人の事務処理を誤らせる目的で行えば電磁的記録不正作出・供用罪。 twitter.com/yasushia/statu…
AERA dot. 記事への防衛省の申し入れに対する見解 | AERA dot. (アエラドット)
AERA dot.で5月17日に配信した『【独自】「誰でも何度でも予約可能」ワクチン大規模接種東京センターの予約システムに重大欠陥』の記事について19日、芹澤清・防衛省官房長名の「貴社報道に対する申し入れ」が郵送で届きました。これに関する弊社の見解は次の通りです。 今回の記事は、人の生命・安全に影響を及ぼす新型コロナウイルスのワクチン大規模接種に関する予約システムについて、架空の市区町村コードや接種券番号で誰でも予約ができてしまう脆弱性があり、このシステムを使って重大な不正行為が行われる恐れがあることを指摘したものです。この点について事前に防衛省とシステムの委託先の会社に見解を求めましたが、明確な回答は得られませんでした。取材過程における予約は情報に基づいて真偽を確かめるために必要不可欠な確認行為であり、記事にある通り、確認後にキャンセルしております。65歳以上の接種希望者の接種の機会を奪
脆弱性を突く手口、IPA「見つけたらまず開発者やIPA窓口に報告して」【訂正あり】
大規模会場を使った新型コロナワクチンの接種予約システムの欠陥を巡り、情報公開の在り方で議論が起きている。IPA(情報処理推進機構)は5月18日、取材に対し「一般論ではあるが、脆弱性や手口を不特定多数に公開するのは望ましくない」とコメントした。脆弱性を発見した際は「まず開発者やIPAの窓口に報告してほしい」という。 【修正履歴:2021年5月18日午後9時25分 IPAがITmedia NEWSの取材に回答したものであるため、表現を一部変更しました】 【修正履歴:2021年5月18日午後11時5分 記事初出時、架空予約できることのみが「脆弱性」としていましたが、同手法がセキュリティ上の欠陥を突いているかは議論の余地があります。本件に関しては「SQLインジェクション」などの攻撃が可能という情報もあることから、タイトルと本文の表現を修正しました。】 【訂正履歴:2021年5月21日午後1時 IP
防衛相、架空入力に抗議 本社「公益性あると判断」 | 毎日新聞
岸信夫防衛相は18日午前の記者会見で、大規模接種センターのインターネット予約をめぐる毎日新聞と朝日新聞出版のニュースサイト「アエラドット」の報道の取材手法について「悪質な行為であり極めて遺憾だ。厳重に抗議する」と述べた。 毎日新聞は17日のニュースサイトと18日朝刊の記事で、記者が防衛省のサイトから架空の市区町村コードや接種券番号の数字を入力したところ、予約作業を進めることができたとして、システムの信頼性に問題があることを指摘した。 アエラドットの17日配信の記事は「ワクチン予約に欠陥が見つかった」との情報を防衛省関係者から得たとして、編集部で架空の番号を入力して予約できることを確認した上で防衛省に取材し、システムに「重大欠陥」があると記している。
大規模接種予約サイトが架空番号でも予約可能に、対象期間外に予約できる不具合も
防衛省が2021年5月17日に開設した新型コロナウイルスワクチンの大規模接種会場向けの予約サイトが、「0000000000」といった架空の接種券番号で予約を受け付けることが分かった。加えて、何度でも予約できる状況になっている。防衛省は日経クロステックの問い合わせに対し「不具合かどうかを含めて状況を確認中」(報道室)としている。 自治体番号は「000000」、接種券番号は「0000000000」、生年月日は年齢が対象外の51歳となる「1970年1月1日」で認証を通過し、予約まで完了した 大規模接種会場向けの予約サイトは、地方自治体が対象者に郵送した接種券に記載された「自治体番号」(6桁)と「接種券番号」(10桁)に加えて、接種を受ける本人の生年月日を入力して予約する。現在の接種対象者は65歳以上の高齢者だ。 日経クロステックが実際に予約サイトで確認したところ、2つの番号とも実在しないとみられ
COCOA重大バグの4カ月放置に3つの原因、厚労省が報告書で言及
厚生労働省の新型コロナウイルス接触確認アプリ「COCOA(ココア)」で致命的な不具合が4カ月間放置された問題で、厚労省は2021年4月16日、事実関係の整理と再発防止に向けた報告書を公表した。報告書からは、プロジェクト管理が不適切だった点や、厚労省と開発ベンダーとの間で責任や役割分担が不明確だった点など、不具合放置につながった実態が浮き彫りになった。 報告書は、そもそも厚労省職員がアプリの開発・運用について知識と経験が乏しい点や、国のシステム関連事業における契約の在り方がアプリの開発・運用にはそぐわない点など、根本的な問題も指摘した。2021年9月に設置予定のデジタル庁はアプリ開発・運用も担う見込みのなか、報告書は今後の国のシステム開発・運用や事業者との契約の在り方にも一石を投じそうだ。 関係者33人や外部専門家などにヒアリング COCOAは、陽性登録したアプリ利用者の1メートル以内に15
ウェブブラウザ「Brave」がリンクを乗っ取りアフィリエイトコードを挿入していた
2020年5月に月間アクティブユーザーが1500万人を突破するなど、利用状況が好調なウェブブラウザ「Brave」に対して、「リンクを乗っ取ってアフィリエイトコードを自動挿入していた」という疑惑が持ち上がっています。 The Brave web browser is hijacking links, and inserting affiliate codes | Attack of the 50 Foot Blockchain https://davidgerard.co.uk/blockchain/2020/06/06/the-brave-web-browser-is-hijacking-links-and-inserting-affiliate-codes/ Privacy browser Brave under fire for violating users’ trust - Dec
漫画村報道「まるで魔女狩り」 ブロッキング、マイニング疑惑など「漫画村」を巡る議論や報道の問題点を振り返る
海賊版サイト「漫画村」事件を、法律、報道、広告といった側面から振り返る講演が10月4日、ITイベント「CROSS Party 2019」の中で開かれました。「緊急企画! 漫画村再検証!」と題した同セッションには、セキュリティ研究者として著名な産業技術総合研究所の主任研究員・高木浩光氏らも登壇。「漫画村」事件をきっかけに浮き彫りとなった問題点をあぶりだしました。 ※初掲載時「10月6日」としておりましたが4日の誤りでした。お詫びして訂正いたします。 「CROSS Party」は1000人規模のIT勉強会として、2012年から毎年開催されているイベントです。「CROSS Party 2019」は神奈川県・横浜市で開催され、「緊急企画! 漫画村再検証!」には、日本インターネットプロバイダー協会の理事を務めるDMM.comの村田篤紀氏が進行役を担い、スピーカーとして高木氏のほか、日本ハッカー協会の
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
一部報道について
海法 紀光 on Twitter: "「鍵に欠陥がある」どころか「玄関にドアがない」レベル。直すといったって、最初から作り直しレベルですから、いつになるかわからないし、玄関にドアがないのはバレバレなので公開しなければ被害が起きない、とも思いづらい。 なら、「こういう問題がありますよ」と報道するのは、必須かと。"
不正アクセス禁止法違反になる?ワクチン大規模接種の予約システムでのSQLインジェクションの存在を合法的に確認することは難しいという話
