寄附募集サイト「長野県みらいベース」へ不正アタックがありました/長野県
長野県(県民文化部)プレスリリース平成30年(2018年)4月17日 長野県が構築し、長野県みらい基金が運用する公共的活動を応援するインターネット寄附募集サイト「長野県みらいベース」において、クレジットカードによる寄附受付機能が不正に使用された事案が発生しました。 この経過と対応は以下のとおりです。 1 事案の概要 平成30年4月14日(土)から4月15日(日)まで、長野県みらいベースのサイトで、2万回以上、不正にクレジットカード番号が入力され、寄附の申し込みが行われたもの。 2 対応状況 平成30年4月16日(月)午前中に、クレジットカードによる寄附の受付機能を停止しました。 3 被害状況等 不正に入力されたクレジットカード番号で決済されたものはありません。 ※サーバーへの不正アクセスを行った形跡はなく、個人情報の流出はありません。 4 その他 (1)この件については、警察にも連絡してい
HPの一部、書き換えられる 酒田・日本海総合病院、英語表記や画像に|山形新聞
HPの一部、書き換えられる 酒田・日本海総合病院、英語表記や画像に 2018年04月17日 10:17 PR 酒田市の日本海総合病院は16日、ホームページ(HP)の一部が関係のない英語表記や画像に書き換えられたと発表した。電子カルテは独立したシステムでHPとは切り離しており、個人情報の流出はないとしている。 同病院によると13日午後4時20分ごろ、HPの「お知らせ掲示板」が英語などに書き換えられているのを職員が発見した。文字をクリックすると海外のものとみられる動画サイトにつながったという。同日夜から県・酒田市病院機構や日本海酒田リハビリテーション病院も含めてHPを非公開にして調査している。 USBメモリーなどで外部からコンピューターウイルスが持ち込まれた形跡はなく、書き換えは同午後3時40分ごろ、インターネットを介したアクセスで行われたとみられる。HPは改ざん部分の削除や内容を確認した上で
今なぜHTTPS化なのか?インターネットの信頼性のために、技術者が知っておきたいTLSの歴史と技術背景
今なぜHTTPS化なのか?インターネットの信頼性のために、技術者が知っておきたいTLSの歴史と技術背景 WebサイトをHTTPS化する最も大きな理由は、インターネットの信頼性を維持することです。TLS技術の現状や、安全なHTTPS化に何が必要かを、ヤフー株式会社の大津繁樹氏が解説します。 「SEO対策のためには、WebサイトをHTTPS化しないといけない。」 —— そう聞かされて対応を迫られている技術者の方も多いのではないでしょうか? 確かに、Googleは「HTTPSページが優先的にインデックスに登録されるようになります」と表明し、HTTPS化されたWebサイトが同社の検索結果で有利になると示唆しています。はたして、WebサイトのHTTPS化が必要な理由は、SEO対策だけなのでしょうか? そして、それはGoogleという一社だけの意向で推奨されていることなのでしょうか? こうした疑問に答
パスワードに依存しない認証「WebAuthn」をChrome/Firefox/Edgeが実装開始、W3Cが標準化。Webはパスワードに依存しないより安全で便利なものへ
Google、Mozilla、マイクロソフトが「WebAuthn」の実装を開始。これによって「FIDO2」の普及が期待され、Webブラウザから指紋認証や顔認証などで簡単にWebサイトへのログインや支払いの承認といった操作が実現されそうだ。 多くのWebアプリケーションは、ユーザーの認証にユーザー名とパスワードの組み合わせを用いています。 しかしユーザー名とパスワードの組合わせを用いる方法にはさまざまな問題が指摘されています。身近なところでは、安全なパスワードを生成することの手間や、安全性を高めるためにパスワードの使い回しを避けようとした結果発生する多数のパスワードを管理することの手間などがあげられます。 そしてこうしたパスワードの不便さが結果としてパスワードの使い回しを引き起こし、いずれかのサイトで万が一パスワードが流出した場合にはそれを基にしたリスト型攻撃が有効になってしまう、などの状況
パスワード「定期変更は不要」 国が方針一転「簡単な文字列になりがち」:朝日新聞デジタル
パスワードは定期的に変更すべきか、変更しなくていいのか――。これまで国は定期的な変更を呼びかけてきたが、「変更は不要」との方針に変わった。大事な情報を守るパスワード。どう管理すればいいのだろうか。 ■複雑に設定・使い回し避けて セキュリティー対策を紹介する総務省の「国民のための情報セキュリテ…
PNGとJPEG画質の違いは? 拡張子でどう違う? ウェブ画像使い分けの基本 | 初代編集長ブログ―安田英久
今日は、新年度シリーズとして(続くのかな?)、ウェブで使う画像の基本に関する情報をお届けします。お題は「PNG? JPEG? GIF?」どんなときにどのファイルフォーマットを選ぶべきかの基本です。 結論から言うと、ウェブ画像(動画ではない静的な画像)の基本は次のとおりです。 写真(自然物)はJPEG 画面キャプチャ(人工物)はPNG(しかも8bit PNGにして減色する) 次のものは様子をみながら8bit PNGとJPEGで最適なものを選ぶ 自然物と人工物が混じったもの(写真が使われているサイトの画面キャプチャ)グラデーションが入っている画面キャプチャ写真でも色数が少なくてパターンが直線的なもの Web画像は「キレイで」「大きくて」「軽い」が命ウェブサイトに画像は付き物です。ビジュアルに魅力を訴求することで、テキストだけのコンテンツよりも効果が増します。 しかし、画像というものは、キレイで
【セキュリティ ニュース】研究者が注目した「10大脅威」、具体的な手口や対策は? - IPAが解説資料(1ページ目 / 全1ページ):Security NEXT
国内のセキュリティ研究者や実務者はどのような脅威に注目しているのだろうか。指標のひとつとして、情報処理推進機構(IPA)が毎年公開している「情報セキュリティ10大脅威」がある。 「10大脅威」は、セキュリティ分野の研究者や企業の実務担当者など約100人による投票の結果を取りまとめたもの。「個人」と「組織」にわけ、影響が大きかったセキュリティ上の脅威について、1位から10位まで選出している。 すでに2018年の10大脅威は1月に公開済み。ビジネスメール詐欺やセキュリティ人材不足などへの注目が高まっていることが明らかになっているが、今回あらたにこれら脅威を理解するための「解説資料」があらたに公開されている。 解説資料では、これらランキングに入った脅威に関して、攻撃の手口をはじめ、想定される攻撃者や被害者、脅威の影響、被害を防ぐための対策事例なども取り上げており、脅威の概要を把握できる。 そのほ
前橋市教委 情報流出か 第三者委“6月末めどに報告書” | NHKニュース
前橋市教育委員会のシステムが不正なアクセスを受け、小中学生などの個人情報が大量に流出したおそれがある問題で、専門家などによる第三者委員会は、今後、具体的な原因を特定し、ことし6月末をめどに報告書をまとめる方針を確認しました。 この問題で16日、情報セキュリティーの専門家や弁護士など3人からなる第三者委員会の初会合が開かれ、市教育委員会の塩崎政江教育長が「情報技術やセキュリティーの観点から検証し、原因を究明して再発防止策をまとめてほしい」と述べました。 第三者委員会は、今後、システムを管理している委託業者から聞き取り調査を行うなどして原因を特定したうえで、再発防止に向けた提言を盛り込んだ報告書をことし6月末をめどにまとめる方針を確認したということです。 問題が明らかになったのは今月4日でした。 前橋市教育委員会は、学校などのデータを管理するシステムのうち、一部のサーバーが先月6日に不正なアク
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
不正アクセス問題:前橋市教委、第三者委議事録作成せず 「丸投げいいのか」指摘も /群馬 - 毎日新聞
HP内容改ざん:日本海総合病院 個人情報流出なし /山形 - 毎日新聞