インターネットバンキングのIDやパスワードを盗もうとするサイバー攻撃が増加している。広く使われている動画再生ソフトのセキュリティー上の欠陥(脆弱性)を突く上に、日本に標的を合わせている。ソフトを更新するなどの自衛策が必要だ。米情報セキュリティー大手シマンテックの日本法人(東京・港、河村浩明社長)は30日、米アドビシステムズの動画再生ソフト「フラッシュプレーヤー」の脆弱性を突き、ネットバンキング
![ネットバンキング攻撃急増 動画ソフト「フラッシュ」に脆弱性 - 日本経済新聞](https://cdn-ak-scissors.b.st-hatena.com/image/square/0e3c5e614e8acdad43d69cde8f3e93836e869a85/height=288;version=1;width=512/https%3A%2F%2Fwww.nikkei.com%2F.resources%2Fk-components%2Frectangle.rev-d54ea30.png)
1 事実の概要 国立国会図書館内ネットワークシステムの運用管理業務の委託先である日立製作所の社員が、同業務の遂行のため与えられた権限を利用し、国立国会図書館の内部情報を不正に閲覧・複写し、取得しました。 日立製作所側が不正に取得した内部情報には、次期ネットワークシステム(開札日平成26年4月4日)に関する、他社提案書や参考見積などが含まれていました。ただし、日立製作所は本件につき応札を辞退しています。 なお、日立製作所によると、現在までに、不正に取得した情報の日立製作所外への拡散はないこと、国立国会図書館の利用者に関連する情報の漏えいは一切ないことが確認されています。 2 経緯 平成26年3月27日(木)、国立国会図書館内ネットワークシステム運用管理者である日立製作所社員が、国立国会図書館の業務用サーバ内に置かれた職員専用フォルダに不正にアクセスし、国立国会図書館の内部情報を閲覧していた事
本来は共有相手しかアクセスできないリンクの情報がサードパーティーのWebサイトで参照されかねない問題が起きた。 米Dropboxに、特定の相手にのみ共有したはずの文書やファイルへのリンクがサードパーティーのWebサイトに公開されてしまう脆弱性が見つかった。Dropboxは5月5日のブログでこの脆弱性に対処したことを明らかにした。 今回の脆弱性は、Webサイトでユーザーがどこから来たのかをチェックする「リファラヘッダ」という標準的な機能に関連する。Dropboxではユーザーが自分のDropbox内のファイルやフォルダへのリンクを特定の相手と共有でき、リンク経由で共有されたファイルは本来、このリンクを持っている相手にしかアクセスできない。 ところが、サードパーティーのWebサイトへのハイパーリンクを含んだ文書へのリンクを共有し、そのリンクを受け取った相手が文書内のハイパーリンクをクリックすると
2014-02-01 明日のバカッターは、あなたや私であるということ バカッター ネットウォッチ 夜の庭からコンバンワ。久々にバカッター話に触れるミィア猫(ΦωΦ)です。ニャンニャーン♪ 本題に入る前にお断りを。 バカッターの話題を取りあげると必ず「馬鹿にしたいだけ」というブコメがつきます。しかし内容をお読みいただければわかる通り、馬鹿にする趣旨では書いておりません。「バカッター」の言葉に関しては、ツイッター上で問題行動を起こす青少年の総称として用いています。 目を通していない方のために、過去エントリーの概要を書き出します。 テレビはなぜ、バカッターを追わないのか? - 夜の庭から →問題を伝える情報が不足している現況と、情報伝達媒体としてのテレビの在り方についての啓発 バカッターの親は、無知だったー。馬鹿と無知、情報格差の分岐点 - 夜の庭から →デジタル・ネイティブの親世代の情報格差に
当社の緊急対応チーム『サイバー救急センター』は、標的型攻撃に関する調査を行う過程で、正規のソフトウェアのアップデートを装いコンピューターウイルスに感染させる、複数の事案を確認しました。本件は当社が2013年10月9日に発表した「日本でも発生した『水飲み場型攻撃』に対して注意喚起」とは異なる、新しい標的型攻撃の手口と捉えています。 本注意喚起情報は、当該ソフトウェアを使用しているお客様が、本事案の悪影響を受けていないかを確認する方法をお伝えするために公開いたします。また、今後、企業内で使用している正規ソフトウェアのアップデートにおいて同様の仕掛けがなされる危険性もあり、あわせて注意喚起するものです。 2014/03/10 更新 本注意喚起情報を多くの皆様にご覧いただき、また100件を超える電子メールおよびお電話でのお問い合わせをいただました。情報を発信した企業としての責任として、お問い合わせ
ネット接続機器の普及により、知らないうちに家庭内の無線LANが“ただ乗り”をされて、サイバー犯罪に悪用されるなどのリスクが高まっている。 情報処理推進機構(IPA)は12月2日、家庭などの無線LAN環境における注意喚起を発表した。セキュリティ設定の不十分な無線LAN環境がサイバー犯罪に悪用されたり、逆にアクセスしたユーザーが情報搾取されたりするなどの危険性が高まっている。 IPAは、2011年4月に同様の注意喚起を行ったが、最近ではスマートフォンや携帯ゲーム機などのネット接続端末がさらに普及し、家庭内の無線LANが“ただ乗り”をされてしまう可能性は高まっているという。201310月には、タブレット端末で無線LAN環境に不正アクセスし、Webサイトに殺人予告などを書き込んだとして未成年者が逮捕された事件も起きた。 IPAは、無線LANでは電波の届く範囲なら壁などの障害物を越えて通信が可能にな
2chの流出騒動で下手を打ったがために信頼や仕事を失う人が多数出ているので、ここでは最悪悪口を書いてるのがバレても炎上しない書き込み術を学んでいきましょう。 自分のための悪口は書かない 基本ですね。 具体的には「同業者」「すでに利害関係がある相手」「自分の所属先」の悪口を書き込むことはやめましょう。 一時的にはすっきりするでしょうが、後々非常に面倒です。 同業者の悪口は仮にそのような意図がなく相手が嫌いなだけであっても、どうしても相手を蹴落とすための策略と思われてしまいます。 2時間ドラマなどでも真っ先に疑われるのはライバルや同業者です。 ネットには真実を見極める有能な警察官や旅館の女将、タクシードライバーなどはほとんどいないということを念頭に置いておきましょう。 これが利害関係がある相手になると何の疑いもなく「あいつは自分の利益のために悪口を書き込むようなクズ」とピンポイント認定されます
ネット界隈をにぎわす男、家入一真。 ロリポップやJUGEM等のサービスを展開する「株式会社paperboy&co」の立ち上げに始まり、studygift等世間を騒がせてサービスを立ち上げる等、連続起業家として有名な方です。 そんな色々な意味で有名な彼が、またひとつのムーブメントを起こしています。 先日、起業家スーパーカンファレンスというイベントが行われました。 この催しは、学生企業を考えているようなアツい学生の間でどんどんと拡散されていたので、僕のTLにも流れてきました。「俺は起業するぞ!!」って3年ぐらい前からいつもツイートしている同級生がリツイートしていたのでよく覚えています。茂木健一郎さんが好きなので、ちょっと行こうかと思いました。行ってませんが。 イベントには家入さんも出席したのですが、その際に彼が自ら行なっている、ネット上での電話番号&口座晒しについて触れられたようで、「リスクを
要約: EC サイト運営者が Google Groups を経由して個人情報を大公開する事例が多々あります 現在話題になっている以下のニュース Googleグループに残る「非公開のつもり」のメーリングリスト 公開範囲設定に注意を http://www.itmedia.co.jp/news/articles/1307/11/news045.html に関連して、いろいろと検索をして遊んでいたのですが、最初は 会議 go.jp 出演 交渉 とかそんな感じのワードで検索して組織に関する情報を探し出しては喜んでいました。しかし検索ワードをちょっと工夫すると(どのように工夫するかは伏せます)、一般人の個人情報が沢山出てくることに気付きました。 以下のような実態があります 「**** という商品を買いたいのだがこれに **** は付属しているか」という問い合わせが本名つきで晒されている オタクグッズを
楽天Edyは7月10日、同社サービスが不正ログインを受け、一部ユーザーの「楽天スーパーポイント」が不正に取得されていたことを明らかにした。不正ログイン犯は、楽天ポイントを電子マネー「Edy」に変換できるキャンペーンを悪用し、ポイントを第三者のEdyにチャージしていたとみられる。同社は8月9日までの予定だった同キャンペーンを7月8日に終了。詳細を調査している。 キャンペーンは、楽天IDとパスワードで専用サイトにログインし、ポイントのEdy変換を申し込んだ上で、おサイフケータイ用の「Edyアプリ」などでEdyを受け取るというもので、5月10日にスタートした。不正ログイン犯は、他人のIDでログインしてEdy変換を申し込み、自分のEdyアプリなどに電子マネーをチャージしたとみられる。 一部のユーザーから同社に、「楽天ポイントをEdyに交換した覚えがないのに、交換済みと表示される」「Edyを持ってい
すでにニュースでお読みになられた方も多いと思いますが、このところ、アメリカのテクノロジーとメディア企業を対象にした大規模なセキュリティ攻撃が行われています。この2週間にNew York Times、Wall Street Journalがシステムを、またAppleやMozillaはもともと設定されているJava(プログラムのひとつ)をオフにされました。 今週、Twitterは通常とは異なるアクセスパターンがあり、調べてみるとTwitterのユーザーデータへのアクセスのようでした。行われていた攻撃は止めたのですが、調査の結果、ユーザー名、メールアドレス、セッションIDや暗号化されたパスワードなど、約25万人のユーザー情報にアクセスされた可能性があります。 該当するアカウントにはTwitterからパスワードのリセットをかけ、セッションIDの破棄をしました。この該当アカウントに含まれているユーザ
LINE @LINEjp_official 【お詫び】本日公開したAndroid版LINE最新バージョンで「友だち自動追加」オフ設定が機能しない不具合が発生しました。申し訳ありません。現在は修正・削除がすべて完了しています。詳細はブログ追記をご覧下さい http://t.co/wVxxXQQd 2012-11-27 00:34:52 LINE @LINEjp_official @mil_tea バージョンアップ後に「友だち自動追加」のオフ機能が効かなくなることがありましたが、現在は修正が完了し、自動追加された友だち情報も削除対応中です。ご不明点などありましたらこちらから詳細をお送り下さい http://t.co/YG45diSR 2012-11-26 22:41:44
こんにちはこんにちは!! 最近また、アカウントを乗っ取られただとか、ハッキングされたとか、 そういう話をちょくちょく聞くようになってきて物騒な世の中ですね>< そこで、ぼくの考える「いちばん簡単なアカウントの乗っ取り方」について ちょっと書いておきたいと思います! 1. 「パスワードを忘れた」をクリック 2. 「秘密の質問に答える」をクリック 3. ペットの名前や、好きな映画を聞かれるので、対象者のSNSやブログを調べる・または直接聞く 4. アカウントゲット さすがに最近は「秘密の質問」を使っているWebサービスは減ってきたけど、まだまだ結構あるんですよね。 これって人によっては、ものすごく脆弱な仕組みだと思うので、こんなもの早く絶滅すればいいのになーと思ってます。 日記になんでもかんでも書いちゃうような、いわゆる情弱さんなんかは、これで高い確率で乗っ取れるし、 ネットに慣れた人でも、過
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く