2023年3月30日、名刺管理サービスを提供するSansanは、同社になりすました不審な電話やメールが確認されているとして利用組織に対して注意を呼びかけました。その後、この注意喚起に関連して実際に被害に遭ったとみられる企業が名刺管理システムからの情報流出の公表を行っています。ここでは関連する情報をまとめます。 運営会社になりすました人物から電話後にフィッシングメール 不正アクセス被害を公表したのは川崎設備工業。名刺管理システム上に登録された名刺情報6万6214件が流出した。名刺情報には氏名、会社名、役職、会社住所、電話番号、メールアドレス等が含まれていたが、公表時点では流出した情報の悪用（営業メールや電話等の発生）は確認されていない。 不正アクセスは2月13日の同社従業員への電話連絡から始まった。電話をかけてきた人物は、Sansanの従業員になりすまし、川崎設備工業からその従業員に対して2

この記事は過去2回にわたる検証記事の続きとなります。 国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している 続・国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している 前回の記事では、おすすめ記事機能を有効にしていると、Smoozがユーザーの閲覧しているURL情報を送信してしまうことについて解説しました。 ユーザーID、URLと共に送信されているbc、bt、bdという項目の内容がわからないままでしたが、これもユーザーの情報であるはずだと思い、調査を続けてきました。 ▼これがおすすめ記事のために送信される内容 （この内容は記事の最後にテキスト情報としても掲載しておきます） URL情報に関連するもので 『c、t、d』 と呼ばれそうなものは何か。 ・cのデータ量は飛び抜けて多い ・cとdは一致が見られることがある ・一部が一致しながらもcのほうが長かったりもする

被告弁護人と高木浩光氏は何と闘ったのか、そしてエンジニアは警察に逮捕されたらどう闘えばいいのか（Coinhive事件解説 前編）：権利は国民の不断の努力によって保持しなければならない（1/3 ページ） Coinhive、Wizard Bible、ブラクラ補導――ウイルス作成罪をめぐる摘発が相次ぐ昨今、エンジニアはどのように自身の身を守るべきか、そもそもウイルス作成罪をどのように解釈し、適用すべきか。Coinhive事件の被告人弁護を担当した平野弁護士と証人として証言した高木浩光氏が詳しく解説した。 世の中の大半のエンジニアにとって、「逮捕」や「起訴」といった言葉は縁遠いものだったかもしれない。だが2018年に入って「不正指令電磁的記録に関する罪」（通称：ウイルス作成罪）に関する摘発が相次いで行われ、状況が大きく変わり始めている。 2018年6月、自身が運営するWebサイト上に、閲覧してきた

連載：アニメに潜むサイバー攻撃 サイバー攻撃は、時代に合わせ、攻撃の対象や手口が変化してきました。しかし近未来の世界、最新技術へのセキュリティ対策はイメージしにくい部分もあります。そこで、そう遠くない未来、現実化しそうなアニメのワンシーンをヒントに、セキュリティにもアニメにも詳しい内閣サイバーセキュリティセンター（NISC）の文月涼さん（上席サイバーセキュリティ分析官）が対策を解説します。第6回のテーマは「攻殻機動隊 STAND ALONE COMPLEX」です。 文月（以下F）：　前回の連載から、ずいぶんと間が空いてしまいましたね。 ITmedia NEWS編集K：　ぷんぷん。連載すっぽかして、何していたんですか？ F：　毎年2月1日～3月18日は「サイバーセキュリティ月間」で、その期間は忙しいですし、そうでなくても今年はもう一冊、中小企業向けの「情報セキュリティハンドブック」を作ってい

連載：アニメに潜むサイバー攻撃 サイバー攻撃は、時代に合わせ、攻撃の対象や手口が変化してきました。しかし近未来の世界、最新技術へのセキュリティ対策はイメージしにくい部分もあります。そこで、そう遠くない未来、現実化しそうなアニメのワンシーンをヒントに、セキュリティにもアニメにも詳しい内閣サイバーセキュリティセンター（NISC）の文月涼さん（上席サイバーセキュリティ分析官）が対策を解説します。第3回のテーマは「攻殻機動隊S.A.C. 2nd GIG」です。 文月（以下F）：　役人とは……。 ITmedia NEWS編集K：　役人とは？ F：　国民の血税で国家の運営を任されている公僕です。だからこそ常に中立であり、いわゆる政治のゾーンに関する発言をするべきではありません。 K：　なるほど。 F：　それは役人のルールでもあり、矜持（きょうじ）でもあります。ですので今回話す内容がそれに類するものに見

LINEなどが監視されるAndroidマルウェア「Skygofree」が見つかる、周囲の音や会話も自動的に録音 ハリウッド映画ばりのスパイ活動を行うマルウェア「Skygofree」が発見されたことを、Kaspersky Labが報告している。監視ソリューションを提供するイタリアのIT企業が開発したものとKaspersky Labではみており、サイバー監視を目的に設計された極めて高度なモバイルマルウェアだとしている。大手モバイル通信事業者を装った偽のウェブサイトにおいて、モバイル通信速度改善のためのアップデートを装って拡散されていたという。 【この記事に関する別の画像を見る】 ■特定の場所で周囲の音や会話を自動的に録音、フロントカメラでユーザーの顔写真撮影も Skygofreeは2014年から活動をしており、以来、定期的に機能を強化。インストールされたAndroid端末の位置を追跡し、端末が

インターネット上の仮想空間がサイバー攻撃を受け、リアルな世界の交通インフラ、医療機器、さらには人工衛星まで被害が及び、コントロールできなくなる――アニメ映画「サマーウォーズ」では、そんなシーンが描かれている。2009年に「これは新しい戦争だ。」と銘打って公開された作品だが、もはや架空の話ではなくなるかもしれない。 【画像】サマーウォーズの仮想世界「OZ」 ネットにつながるIoT（Internet of Things）機器が急増する一方、総務省、経済産業省などは、こうした機器へのサイバー攻撃の脅威が増大すると警鐘を鳴らしている。特にネット接続するクルマ（コネクテッドカー）や医療機器などが攻撃されると「生命が危険にさらされる場面さえも想定される」という。劇中に描かれたトラブルを想起させる内容だ。 いまサマーウォーズはどこまで現実に起こり得るのか。セキュリティにもアニメにも詳しい内閣サイバーセキ

TLS 1.3は現在策定中ですが、 前方秘匿性 の問題から RSAのみ を用いた鍵委共有が禁止になる見込みです。(詳細は後述します) HTTPSとは 次に、HTTPSです。 HTTPS - Wikipedia HTTPS（Hypertext Transfer Protocol Secure）は、HTTPによる通信を安全に（セキュアに）行うためのプロトコルおよびURIスキームである。 厳密に言えば、HTTPS自体はプロトコルではなく、SSL/TLSプロトコルによって提供される セキュアな接続の上でHTTP通信を行うこと をHTTPSと呼んでいる。 とのことです。 HTTPの説明を割愛するとすれば、「SSL/TLSでセキュアにHTTPをやる」というだけの説明で済んでしまいます。 最近では個人情報等の観点から全てのサイトをHTTPSにするような動きが見られますが、元々HTTPSが使われやすかった

結果から先に書くと、即答に近い形で個人情報が漏れた。購買情報に関しては聞いてもないのに勝手に教えてくれた。 予想より反響が大きかったので文末にgmailを使った対策を追記した。 なお、米Amazonと同様、数日遅れて問い合わせ内容についてのメールが来たので追記しました。 Amazonのカスタマーサービス経由でアカウント情報が流出したことが判明 - GIGAZINE http://gigazine.net/news/20160125-amazon-customer-service-backdoor/ こーんな記事があったものだから、嘘くせえと思って実際に（英語めんどくさいので日本の）カスタマーサービスにチャットで問い合わせてみた。いうまでもなく、ソーシャル・エンジニアリングはクラックの基本である。セキュリティにうるさいAmazon社がこんなにザルなわけがないと思ったからだ。 なお、ニセの住所

出会い系サイト運営者と繋がりのある方より直接話を聞くことができました。 文才がないながらも出来るだけ当事者側からの目線で解説したいと思います。 先に言いますが、本件は出会い系サイト自身が被害者でもありますので、「出会い系サイトなんて全部サクラサイトだろ?」みたいな先入観をお持ちの方は一旦捨てて頂くと理解しやすいかと思います。真っ当に運営されている出会い系サイトが被害者です。 まず流出したであろう情報とは何なのか?「残高照会ダイヤル」は、契約者が持つ口座の残高や、通帳に「印字されうる」取引明細も音声で知ることができます。例えば 「27-11-27 振込 フグタマスオ *30,000」 「27-11-30 振込 イソノカツオ *10,000」 このような入出金の取引を、音声で知ることができます。 もちろん契約者(契約団体)自身しかアクセスできないはずの情報なわけですが、この残高照会ダイヤルの操

ブログを丸ごとパクられて、URLがオリジナルと酷似しているのなら、JavaScriptでオリジナルページに転送できる。最近（2015年7月）この手口が目立つので、多くのパクリサイトに対抗できるコードを書いたよ。 経緯 次のページで述べているとおり、2015年7月上旬に「redo.me.uk」というサイトがさまざまなサイトやブログをパクっているのが話題になっていた。この状況を鑑みてredo.me.ukにのみ有効なコードを作成した（記事ページ用の保険コードはどのパクリサイトにも有効）。 redo.me.ukにサイトやブログをパクられたらリダイレクトで対策しよう、.htaccess使えなくてもOK - はぴらき合理化幻想 上記ページを公開した直後に、また別のパクリサイト（appspot.comのサブドメイン）を複数見つけたが、記事ページではリダイレクトが効いているので放置でいいと思っていた。次の

クレカ明細開いたら身に覚えのあるAppleiTunesStoreからの請求がほぼ毎日5000円づつ来てる・・・・よくわからないが2万円分、知らない請求があった。 明細書が届く頃なので、当然当月の利用分は入っていないのですが、後でそれも確認してみるとずーっと続いていて、合計18本。9万円もの請求でした。 なんじゃこりゃあ！！！ 混乱するのでメモを取りながら対応していたのですが、せっかくなのでそのメモを再度お越し直し記事にします。 同じような事が起きている方もいらっしゃると思うので。 対応内容 まずはクレカ会社に即相談。土日はセキュリティ部門が休みの為、月曜返事待ちに。 （公共料金等の支払いが止まると面倒なので、この時点ではカード再発行、停止は未申請。） まずiTunesでAppleID購入履歴を確認。特に該当する項目は無さそう。 Appleに電話 連絡すると、本人確認の為App

公開日：2013年9月 5日 カテゴリ：Web制作に役立つネタ ぱくたそサーバー（Pleskなど）のヘルプデスクをお願いしているエンジニアの方と『サーバーを借りる際、「サポートだけにはしっかり費用が払える」を目安にしたいですよねー。』などと、安さ爆発のロリポップをつまみに盛り上がっていたら、『いやぁ、あのトラブルは本当に大変でした・・・』っという苦労話が実によくあるケースだったので、警鐘を兼ねて寄稿していただきました。('A')ﾉ ロリポップ大規模ＤＢ改ざんについて 寄稿のお話の前に、今回発生したロリポップ大規模ＤＢ改ざんを簡単にまとめると。 【緊急警報!!】ロリポップとGMOのinterQのWordPressが軒並み乗っ取られてます | More Access! More Fun! サイトが改竄されている　→　ＷＰサイトが乗っ取られてる？脆弱性か？　→　ロリポップ公式から「ハッキングされ

先日、クレジットカードの明細をWebから見たら、身に覚えがない請求がありました。 facebookから2日間に渡って1回1万円くらいの決済が50回ほどされてました。 つまり50万円くらいですね。 facebookの問い合わせページが分かりにくい上に、誰もがはまりそうな罠が潜んでいるので、情報を共有したいと思います。 まずカード会社に電話してください。 「○月○日のfacebookからの請求は身に覚えがないので請求しないでください」と連絡します。 そしてカード番号を変えた方が良いでしょう。 次にfacebookに連絡します。 非常に分かりにくいのですが、2012/2/16現在ではここに問い合わせフォームがあります。 ヘルプセンター > 広告とスポンサー記事 > 請求と支払い > 請求と予算に関する一般的な質問 ↓ 支払い頻度と支払い時期 > 上記以外の件に関して質問があります。 > それでも

アメリカ国防総省の諜報機関であるNSA（アメリカ国家安全保障局）も使っている「AES」方式によっていちいちパスワードを入力する必要の無いシンプルな透過型の暗号を自動的に施してくれるソフトが「Cloudfogger」です。Dropbox・Box.net・SkyDriveなどと組み合わせて利用でき、暗号化したファイルを特定の相手だけに閲覧させることもできます。インストール・操作方法は以下から。 Cloudfogger - Free File Encryption for Dropbox and the Cloud http://www.cloudfogger.com/en/home/index.aspx ◆インストール 上記サイトの「Cloudfogger Download」をクリック。 「Cloudfogger_Setup.exe」をクリック。 「Next」をクリック。 「I accept

ネットでプライバシー侵害とセキュリティについての議論であれば、高木浩光氏のブログが素晴らしい。氏の議論は技術的な解説だけでなく法律的な側面からもいろいろな実例を紹介しており、まあ、総論としては、とても素晴らしいとしかいいようがない。氏の指摘により、ネットサービス側も、先日のはてなブックマークのように仕様変更をせざるを得なくなったケースも多くみられてネット社会に貢献しているサイトである。 少なくとも国内のネットサービス事業者においては氏の活躍により、プライバシー侵害についての意識が高まったことは間違いなく、今後も大いに活躍してもらいたいと思うのだが、やはり世の中の流れの全体としては、ネットのプライバシーなんて事実上なくなっていく可能性が高いなと、この前、Facebookを触っていて思った。 一昨年になるか、ぼくがFacebookのアカウントを取り直したときに気づいたことがある。自分の本名を入