Togetter - 国内最大級のTwitterまとめメディアいま話題のツイートまとめが読めるTwitterまとめに特化したまとめサイト。人気のツイートやTwitterトレンド、写真やマンガといった話題の画像から、さまざまなニュースの反応まで、みんなであつめる国内最大級のメディアプラットフォームです。
日本年金機構の情報漏えいについてまとめてみた - piyolog
2015年6月1日、職員PCがマルウェアに感染したことにより、情報漏えいが発生したことを日本年金機構が発表しました。ここでは関連情報をまとめます。 公式発表 日本年金機構 2015年6月1日 (PDF) 日本年金機構の個人情報流出について 2015年6月3日 (PDF) 個人情報流出のお詫び - 日本年金機構 理事長 水島藤一郎 (平成27年6月2日) 2015年6月3日 (PDF) 個人情報流出の報道発表を悪用した不審な電話等にご注意ください! 2015年6月3日 (PDF) 日本年金機構の個人情報が流出したお客様へのお詫びについて 2015年6月6日 (PDF) 日本年金機構ホームページの一時停止について 2015年6月8日 (PDF) 日本年金機構ホームページの暫定対応について 2015年6月22日 (PDF) 日本年金機構の個人情報が流出したお客様へのお詫びについて 2015年6月
不正アクセスで年金情報125万件が流出か NHKニュース
日本年金機構は、年金情報を管理しているシステムに外部から不正アクセスがあり、年金加入者の氏名や基礎年金番号など、およそ125万件の情報が流出したとみられることが先月28日に分かったことを明らかにしました。日本年金機構の水島理事長は記者会見し、「125万件の個人情報が流出したことを深くおわび申し上げる。誠に申し訳ございません」と陳謝しました。 このうち、「年金加入者の氏名と基礎年金番号の2つ」が漏れたのがおよそ3万1000件、「氏名と基礎年金番号、生年月日の3つ」が漏れたのがおよそ116万7000件、「氏名と基礎年金番号、生年月日、それに住所の4つ」が漏れたのがおよそ5万2000件で、合わせておよそ125万件となっています。日本年金機構では、今のところ、社会保険を支払うためのシステムへの不正アクセスは確認されていないとしています。 日本年金機構の水島理事長は厚生労働省で記者会見し、「125万
世界のメールの暗号化はたった一人の男に依存しており、開発資金はゼロになってしまっているという衝撃の事実が判明
世界中のジャーナリストやセキュリティ関連に敏感な人、さらにはエドワード・スノーデン氏のような内部告発者までもが使用している、無料のメール暗号化ソフトウェアが「GNU Privacy Guard(GPG)」です。この暗号化ソフトを1997年からたった一人で開発してきたのがヴェルナー・コッホ氏で、彼が置かれている厳しい現状をProPublicaが明かしています。 The World’s Email Encryption Software Relies on One Guy, Who is Going Broke - ProPublica http://www.propublica.org/article/the-worlds-email-encryption-software-relies-on-one-guy-who-is-going-broke ソフトウェアエンジニアのコッホ氏がGPGの開
Windows 7の起動時に管理者権限を強制的に取得する裏技
Windows 7の起動画面で使っているパスワードを忘れてしまい、ログインできないという非常事態に出くわしたときに、管理者権限を取得した状態でコマンドプロンプトを立ち上げられる裏技を知っておけば、コマンド入力であっという間にパスワードを設定し直してログインすることが可能です。ということで、実際にうまくいくのか、管理者権限を強制的に取得する裏技を試してみました。なお、この裏技は手順を間違えるとPCが正常に起動しなくなる危険がある点には注意が必要です。 A tutorial on how to get into an admin account on ANY computer. - Imgur http://imgur.com/gallery/H8obU 電源ボタンを押してPCを起動させ、「Windowsを起動しています」と表示されている間に、PCの電源ボタンを長押しして強制的にPCをシャット
スマホに「消せないメッセージ」 注意を NHKニュース
スマートフォンの画面に消せないメッセージを表示して、困った利用者から金を奪おうとする日本語のサイトが相次いで作られていることが分かり、情報セキュリティー会社が注意を呼びかけています。 セキュリティー会社のシマンテックによりますと、スマートフォンの画面に消せないメッセージを表示して金を奪おうとする日本語のサイトが相次いで作られています。 こうしたサイトはいずれもわいせつな動画を見られるように装っていて、ページを開くとうその会員番号とともに「登録完了」と書かれたページが表示されます。 このページを消そうとすると、今度は電話をかけるよう促すメッセージが表示され、通常の操作ではこれらの表示を消すことができないということです。 こうしたスマートフォン向けのサイトは、先月末以降、5つ確認されていて、中には困って電話をかけ、金を要求されている利用者もいるとみられています。 このような表示はスマートフォン
アンチウイルスソフトウェアの脆弱性
Breaking av software 市場に出回っているアンチウイルスソフトウェアの脆弱性についての研究発表のスライド資料が公開されている。 アンチウイルスソフトウェアは、セキュリティ向上のために重要だという意見があるが、このスライド著者は疑問を投げかけている。そもそも、ソフトウェアの追加は、攻撃できる箇所が増えるということだ。アンチウイルスソフトウェアは果たしてセキュアに作られているのか。 特に、多くのアンチウイルスソフトウェアは、カーネルドライバーを使ったりしている。もし脆弱性があればとんでもないことだ。 アンチウイルスソフトウェアの攻撃手段としては、細工されたファイルフォーマットをスキャンさせる事が大半だ。アンチウイルスソフトウェアは、様々なフォーマットのファイルをパースする必要がある。もし、そのパーサーにバッファーオーバーフローなどの不具合があれば任意のコードを実行させることが
社内プロキシに虐げられてる人たちはVPSとか借りて社外にプロキシ立ててsshトンネルで繋ぐとウハウハですよってお話 - Qiita
概要 社内プロキシに様々なサイトへのアクセスをブロックされたり、社外サーバにsshできなかったりする人向けに社外プロキシを立ててあらゆるサイトにアクセスする方法のまとめです。(後述しますが半分くらいネタポストです。) 他にも以下のような効果がありますので、プロキシフリーな会社にお勤めもし良かったら参考にして頂ければと思います。 なぜか2015年になっても存在するカフェとかホテルとかでの保護されていなかったりする無線wifiを使っても盗聴されない。 日本からアクセスできないサイトにアクセスできる。(海外のデータセンタ上のVMを使った場合) なお、非認証プロキシを例にしてます。認証プロキシでもあまり変わらないとは思いますが、環境が無いため未確認です。また、プロキシの挙動や設定方法はプロキシサーバの種類や設定によって多岐に渡るため、全てのプロキシで同じ方法が使えるとは限らないとは思います。 最後
【個人情報】ホットペッパーの登録番号から情報を取得した店長がLINEでお客さんをナンパ!?
ちゃんゆき🍺 @knykhkusk 美容室でやたら褒めてきて帰り際に連絡先聞かれて教えなかったはずの美容師からまさかのLINEが来てた事案に震えてるんだけど????????
カードを不正利用された記録 - 深く息を吐く
私のクレジットカード2枚のうち、今回交通系カード(suica×なんとかshop)の情報がどこかで盗まれてしまった。定期を兼ねてるカードだから確実に手元にあるのに! このカードは定期を買うのと提携リアル店舗のみしか使わない。ネットでの買い物はしない。だからほとんど請求ないので、すぐ発覚したのが不幸中の幸いです。以下長文。 photo credit: 401(K) 2013 via photopin cc 不正利用発覚-1(7月20日頃)8月初旬引き落とし分 カード明細に知らない買い物履歴(5月末から6月末)。 1回目 約1万5千円(本屋系) 2回目 3日後に5千円(本屋系) 3回目 違うネットショップでに10万円!(オークション系) ネットショップで1カ月のうちに3回使われてる!! あっという間に12万円…!!! すぐカード会社に連絡して止めてもらう。カード会社が言うには… 「調査が終わるま
iPhoneひとすじ! かみあぷ速報
どうも、じんないたくみです。 あなたが今手に持っているiPhoneには友人の個人情報や各種サービスのパスワード、クレジットカード情報など、重要な情報がたくさん保存されています。 そこで、かみあぷではiPhoneでできるセキュリティ対策を可能な限りまとめました。これさえチェックすればiPhoneのセキュリティはバッチリです! 早速見ていきましょう。 早速ひとつ目からチェックしていきましょう。 1.ロック画面でコントロールセンターを使えないようにする ロック画面でコントロールセンターにアクセスできてしまうと、第三者があなたのiPhoneを入手した際に「フライトモード」をオンにすることができてしまいます。 フライトモードをオンにされると「iPhoneを探す」が使えなくなってしまうので、アクセスできないように設定しておきましょう。 「設定」→「コントロールセンター」→「ロック画面でのアクセス」をオ
最近Twitterで流行ってるスパム業者の手口 - 逸木裕のweblog
日常系のツイートばかりをしている複数の友人が、最近立て続けに怪しげなリツイートをしていた。こういうものだ。 これは業者によるスパムで、手法自体は古典的なのだが、最近また猛威を振るっている。以下、解説と注意喚起をする。 業者の手法 業者の手法を簡単に説明すると、下記の通り。 「Twitterアプリ」にユーザを登録させる ユーザのツイート権限を奪う*1 奪ったツイート権限で、スパムを拡散する 極めて簡単ですね。 この流れで一番難しいのは1の「Twitterアプリ」にユーザを登録させるという箇所だが、最近のバイラルメディア*2の勃興に伴い、この部分の心理的な障壁が下がっているのがスパム流行の原因になっていると思われる。 どういうことか。以下のツイートを見て欲しい(くれぐれも見るだけで、URLを踏んだり、アプリ登録してはいけません)。 【閲覧注意】動物園で檻に落ちた男性が虎に襲われて死亡した事件
iPhoneでATM等の暗証番号を簡単に盗みとれる方法が話題に〜防止策も解説
クレジットカードやキャッシュカード等の暗証番号を、簡単にしかも気付かれずに盗みとれる方法が紹介され、海外で話題となっているようです。 その方法は、YouTuberのMark Rober氏によって動画(上)で公開され、わずか3日ほどで再生回数が200万回を超えるほど注目されています。 Rober氏はまず、実際に暗証番号を盗む「デモ」を行っています。 下のシーンは、よくあるドラッグストアのレジで、被害者役の女性(中央)がカードを使い、暗証番号を入力して支払いを済ませているところ。 犯罪者役のRober氏は、少し離れた場所でレジの順番を待っています。 支払を済ませた女性が立ち去ったあとのシーン。 Rober氏はiPhoneを片手に音楽を聴きながら自分の会計を済ませます。 一見すると何も怪しい様子はありませんが、この時点で既に、先ほどの女性の暗証番号を入手することに成功しています。 では、一体どう
ベネッセのお詫び文、封筒が会員番号丸見えで炎上。広報「発送は外部委託がやった」 : IT速報
1: 幽斎 ★@\(^o^)/ 2014/07/31(木) 20:45:50.96 ID:???0.net 利用者の個人情報を大量に流出させた通信教育大手「ベネッセコーポレーション」(岡山市)の事件対応に批判が集まっている。会員へのおわび文の送付の仕方が「ずさんだ」との指摘が出ているのだ。 第三者に会員番号が丸見えで、番号が読み取れるQRコードも露出させるお粗末さ。会員からは「二次被害を招きかねない。個人情報を漏えいさせた責任をどう感じているのか」と怒りの声が出ている。 7月中旬のある日、都内に住む50代の男性のもとに1通の速達が届いた。「ベネッセコーポレーションより重要なお知らせです」と大書された封筒の中には「個人情報漏えいについてのお詫び」と題された謝罪文が入っていた。 男性が気になったのは、男性と、男性の息子の名前とともに外側から見える状態になっていた10桁の番号だった。 「封筒を見
クレジットカードの公式サイトにログインしたら、偽ページに誘導される悪質コンピューターウィルスが拡散中!データ入力に注意です。 - クレジットカードの読みもの
クレジットカードの公式サイトにログインしたら、偽の管理画面が表示される悪質なコンピューターウィルスが現在、拡散されていっています。 これ、今までと一番違うのは、偽ページにログインしたら…ではなく、クレジットカードの正規サイトにログインしたら…という点。 つまり、ログインするまでは公式サイトそのものなので、偽の管理画面に誘導されても気付かない点が超危険と言えます。 従来のもの:偽のログインページを作って個人情報を抜き取る 今回のもの:正規の公式サイトにログインしたら、偽ページに誘導される 偽入力ページに誘導されるウィルスについて: 感染すると偽のログインページに誘導: 誘導されるページも巧妙な作り: 確認されているカード会社は20社: ウィルス対策ソフトを最新に! 参考リンク: 偽入力ページに誘導されるウィルスについて: 感染すると偽のログインページに誘導: このウィルスは、あくまでクレジッ
ASCII.jp:データ消失!あのとき、ファーストサーバになにが起こったか? (1/2)|データ消失事故から2年!ファーストサーバ、再生への第一歩
今から2年前の2012年の6月20日、レンタルサーバー会社のファーストサーバは、大規模な顧客データの消失事故を引き起こした。あのときなにが起こったか? ファーストサーバのさまざまな部門の担当に、当時の状態を振り返ってもらった。 ファーストサーバは今も変わらずビジネスを展開している ファーストサーバの顧客データ消失事故に関するドキュメンタリーを書きたいと思った。事故の原因究明や責任の所在を明らかにするのではなく、当事者の話を積み上げていくような記事が書きたいと思った。 そして、今回ファーストサーバの全面的な協力により、事故当時から現場を統率してきた現代表取締役社長の村竹昌人氏をはじめ、営業、開発、運用、マーケティング、広報、サポート、管理など各部門の担当者に話を聞くことができた(以下、敬称略・役職は現職)。 事故から2年間の間、ファーストサーバはひたすら事故の影響を受けたユーザーへの対応と再
「犯人と直接話してくれ」──PayPalハッキング被害で経験した驚きの結末 - 週刊アスキー
PayPalアカウントは持っているが、いまはほとんど使っておらず放置状態──という人は多いだろう。PayPal決済のメリットはクレジットカード番号を見知らぬサービス会社に知らせなくても決済できるという点。 ただしPayPalアカウント自体がハッキングされたら? という事例が知人に発生した。そして、PayPalアカウント自体がハッキングされたら、単にクレジットカードをスキミングされるより、さらに面倒な事態に発展する可能性がある──その驚きの事実を、今回の事例は示している。 PayPalとのやり取りの顛末を見て、みなさんはどう感じるだろう? ※この記事では、ハッキング発見からPayPalとのやり取りの流れまでを実際のスクリーンショットを交えてお送りします。 身に覚えのないCHRISTOPHERとの取引を知らせるメールが到着。数年間眠らせていたアカウントのため、即座にハッキングされているのではな
【Evernote】知らぬ間にノートが公開されている!?該当するノートを探して公開停止しよう iPhoneひとすじ! かみあぷ速報
こんにちは、yumiです。 テキストや画像、ウェブページや音声ファイルなど、集めたさまざまな情報をオンライン上に記録しておける『Evernote』。 かみあぷでも『Evernote』を使った名刺やライフログの保存方法などをご紹介してきましたが…その情報、知らないうちに公開されているかもしれません…。 今回は、公開されているノートを探す方法と、公開を停止する方法をご紹介します! 知らないうちに公開されているノートを探す方法 『Evernote』では、自分の作ったノートの公開ができます。例えば新しいノートを作成し、右下の「・・・」→「共有」→「リンクをコピー」をタップすれば、その時点でそのノートは公開され、リンクさえ分かれば誰でも閲覧が可能に。 では「リンクをコピー」さえしなければ、公開されないのか…というと、どうやらそうではないようです。 実際、私は『Food』という食事を記録できるアプリを
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
カスペルスキー製の無償パスワード管理ツール「Kaspersky Password Manager」 - 窓の杜
被害の前に!Macを買ったら絶対にやるべき10の無料セキュリティ対策