悲報 パスワードが記載された国勢調査の利用案内が無防備にポスティングされる事案が続出
出張中、平成27年国勢調査の「インターネット回答の利用案内」という封書を妻が受け取っていました。 そろそろ来る頃だと知っていたので、来た時にはきちんと「国勢調査員証」を確認するように言っていたのですが、我が家を担当されている調査員の方はしっかりとした方だったようで、自ら「国勢調査員証」を提示され封書を手渡されたとのこと。 ただ、この封書って中に調査対象者IDと初期パスワードを記載した用紙が入っているにも関わらず、封印されていないんですね。 用紙の下部には以下のように書いてあります。 ※この利用者情報は、配付された世帯でのみご使用ください。また、第三者に渡らないように取扱いなどには十分ご注意ください。 ※本誌は、セキュリティ確保のため、原則、再発行いたしません。 調査対象者IDは、回答内容の確認や修正を行うための再ログインの際に必要となります。 このような注意喚起をするのであれば、IDやパス
【ヤバすぎ】アプリ誤操作で銀行口座のログイン情報や個人情報が大量にさらされている件
巷では海外セレブのヌード画像が再び流出している件が話題となっていますが、情報漏洩しているのは何もセレブだけとは限りません。 あるサイトに、銀行口座のログイン情報や各種個人情報を含む、大量のテキストデータがさらされています。 このサイトは主にプログラミングコードを公開して共有する目的で利用される「pastie」。 漏洩している情報の中には以下のように日本のオンラインバンクのログイン情報など機密情報が見つかりました。 他にも、ソーシャルネットワークのIDやパスワード、オークションのやりとり、メールのコピー(下書き?)なども見つかりました。 これらはほんの一例です。他にも大量の個人情報も漏洩しておりサイトを見ればみるほど空恐ろしくなります。 なぜこのようなことになっているのか? 原因は、iPhoneの脱獄アプリ「action menu」にあると見られています。「action menu」はテキスト
一太郎のジャストシステムがベネッセの情報漏洩の件で公表した文書がMicrosoft Wordで作られている件
【当初の公開内容に対し編集を加えています】 通信教育大手ベネッセホールディングスの顧客情報が大量に漏えいした問題で、その漏えいした情報を元にした名簿を購入し、ダイレクトメールを送信していた「ジャストシステム」の企業モラルを問う声が高まっていますが、これに関連してちょっとしたおもしろい発見がありました。 7月11日にジャストシステムが「ベネッセコーポレーションの個人情報漏洩の件に対する当社の対応につきまして」という文書を公表したのですが……。 この文書をダウンロードして、文書の属性情報を確認すると……。 なんと、文書タイトルが「Microsoft Word-ベネッセコーポレーションの個人情報漏洩の件に対する当社の対応につきまして」となっています。 この文書はPDFで公開されているのですが、どうやら元の文書はジャストシステムが提供しているワープロソフト一太郎ではなく、Microsoft Wor
利用者として私が実践してるHeartBleed脆弱性対策をご紹介 リストとChromeBleed & SSL Server Testでチェック!
TOP Security 利用者として私が実践してるHeartBleed脆弱性対策をご紹介 リストとChromeBleed & SSL Server Testでチェック! 本ブログでも紹介していますが、OpenSSLというWebサーバ側で使用されるオープンソースのSSL/TLS実装ライブラリに非常に危険な脆弱性が発見されました。 OpenSSLの脆弱性「Heartbleed Bug」をチェックするサイト : I believe in technology オープンソースのSSL/TLS実装ライブラリ「OpenSSL」に深刻な脆弱性が見つかり、今朝から大きな話題となっています。 といっても、サーバ管理者でもセキュリティエンジニアでもない方にとっては、この脆弱性が意味するところを理解するのはなかなか難しいのではないかと思います。 そこで今回は、この脆弱性が一般的なインターネット利用者に与える影
「調査不足かつモラルにかけた情報」を垂れ流すブロガーに対抗するには自分で調べ高いモラルを保つしかない
正直、炎上商法にマジレスするのは好みではないのですがあまりにヒドイので、かっこ悪いことは覚悟の上でマジレスします。なお、炎上商法へのささやかな抵抗として私が見た時点での魚拓をベースに言及します。 (2014/1/6追記:なぜか魚拓が削除されてしまいました。オリジナルは「友だちを探す」アプリに関する追記がされており、本エントリ公開時点とは内容が異なってしまいました。) (cache) カップル向け裏技:「iPhoneを探す」でパートナーの「現在地」を監視しよう : イケハヤ書店 うちは純粋に「何かあったときのために」利用していますが、これ、使い方によっては相手の場所をリアルタイムに監視できるんですよね。ぼくがこういう記事を書くことで、めんどくさい事態に陥るカップルもいるのかもしれません。ごめんなさい。でも、カップルのあり方によっては、普通に便利だと思うのですよ。万が一の事態もありますし。 こ
【対策あり】サイトを見ただけでダウンロードされる不審アプリ「mobogenie」の確認方法および対策
昨日あたりから、サイトを見ただけで不審なアプリがダウンロードされる現象が蔓延しているようです。 ダウンロードされるアプリは「mobogenie_1501.apk」です。 対象となるのは、Android端末。Ver2.x〜4.xまで幅広く発生しているようです。 このアプリは、サイトの広告配信システムを悪用して配信されているようで、まとめサイトやガジェット系サイト、togetter、スポニチなど数多くのサイトで同現象の発生が報告されています。私も、すでに報告されている「デジタルマガジン」さんにアクセスして、ダウンロードされることを確認しました。 そのため、知らないうちにダウンロードされてしまっている可能性があります。まずはダウンロードされていないかどうか確認しましょう。標準ブラウザの場合、下記の手順で確認できます。 なお、このアプリは広告配信システムを悪用してアプリを配信しています。そのため、
「ガジェット通信」の記事におけるドメインの説明がでたらめすぎる件
※徳丸浩氏が「city.machida.kanagawa.jp」に関するエントリを公開されたので、エントリ内に追記しました。 掲題の通りなのだが、でたらめな解説を人気サイトが記事にしていると、中には信用してしまう人もいるので本ブログで間違いについて言及したい。 件の記事はこちら。 町田市を神奈川県だと主張する “個人のサイト” からドメインについて考える ? ガジェット通信 co.jp、ne.jp、or.jp、ac.jpなどは書類の審査などで国が一応の保証をしています。 なお、同記事の最終確認は「2013年8月15日17時35分」時点で行ったがその時点でまだ間違ったままだ。今後、更新されるかもしれないので、本記事内容がわかるよう魚拓のリンクも掲載しておく。 そもそも「ガジェット通信」の該当記事は以下のサイトが話題になったことを伝えるために書かれたようだ。 町田市は神奈川県固有の領土であるこ
Androidアプリの危険性をチェックする『secroid』を試してみた! こりゃアプリ選別が捗るわ
セキュリティベンダー「ネットエージェント株式会社」がAndroidアプリのリスクレベルを確認できるサイト『secroid』 (セキュロイド)を公開しています。個人的にとてもいいサービスだと感じましたのでご紹介したいと思います。 ニュースリリース:NetAgent Co., Ltd. 人気のAndroidアプリがどのような危険性を持っているのか客観的に判定するエンジンを開発し、またそのアプリの危険性や個人情報やユーザ識別情報をどこの国の誰が何のために収集しているのかを判定、Android端末のユーザに分かりやすく提示するWebサイト「secroid」の公開を開始いたします 「ネットエージェント株式会社」は、先日も記事にした76万人分の個人情報流出させたAndroidアプリ『全国電話帳』を発見、通報したセキュリティベンダーです。実績があるだけに信頼性も高そうです。 アドレス帳をアップロードして
トレンドマイクロ社がワンクリック詐欺だとするアプリの名前を出さないので特定してみた
先日、セキュリティベンダー、トレンドマイクロ社のブログでワンクリック詐欺アプリが「Google Play」上に公開されているという記事が公開されました。 「Google Play」上で複数のAndroid向けワンクリック詐欺アプリ(ワンクリウェア)の公開を確認 | トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog) 今回確認した Android向けワンクリウェアは、アダルト系無償アプリとして公開されていました。トレンドマイクロの調査時点では 3種類のアプリの公開を確認していますが、すべて同一の開発者によるアプリでした。 詳しくは上記記事でご確認いただくとして、ちょっと気になったのが、いまだこのアプリが公開されているのではないかということ。 しかし、記事内では同アプリ(複数)の名称はまったく出てきません。スクリーンショット
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
