弊社オンラインショップ登録個人情報漏えいに関するお詫びとご報告 https://t.co/7IDBQBk95g
ディスクユニオン【公式】 on Twitter: "弊社オンラインショップ登録個人情報漏えいに関するお詫びとご報告 https://t.co/7IDBQBk95g"
弊社オンラインショップ登録個人情報漏えいに関するお詫びとご報告 https://t.co/7IDBQBk95g
尼崎市、全市民46万人分の個人情報入りUSB紛失 委託先関係社員が飲食店でなくしたか
兵庫県尼崎市は6月23日、臨時特別給付金の支給事務にあたっていた委託先「BIPROGY関西支社」(大阪市)の関係社員が、全市民46万人分の個人情報が入ったUSBメモリを紛失したとして謝罪した。USBメモリにはパスワードと暗号化をかけており、23日時点で情報の漏えいは確認されていないとしている。 関係社員は21日、臨時特別給付金コールセンターで行われたデータ移管作業の際に、必要なデータをUSBメモリに保存し、カバンに入れて持ち出した。移管作業の完了後、同関係社員はUSBメモリを持ったまま飲食店で食事や飲酒をし、帰宅後にカバンの紛失に気付いた。 同関係社員は22日にカバンを捜索したものの見つからなかったため、警察署に遺失物届を提出。同日午後3時45分ごろにBIPROGYを通して市に報告した。 USBメモリには全市民の住民基本台帳データ46万517件、住民税に関する情報36万573件、生活保護や
トヨタ きょう国内全工場の稼働停止へ 取引先へのサイバー攻撃 | NHK
トヨタ自動車は3月1日、国内のすべての工場の稼働を停止することを明らかにしました。 関係者によりますと、主要な取引先がサイバー攻撃を受けたということで、部品の調達に支障が出るおそれがあるため、全工場の停止に踏み切ったものとみられます。 会社が原因を調査しています。 発表によりますと、トヨタ自動車は3月1日、国内のすべての工場にあたる14工場、28ラインの稼働を停止することを決めました。 トヨタの主要な取引先のひとつで、車の内装や外装に関連する部品を製造している愛知県豊田市の小島プレス工業で「システム障害の影響を受けたため」としていますが、関係者によりますと、サイバー攻撃を受けたということです。 この攻撃によって、部品の発注や受注に関するシステムに影響が広がっていて、トヨタとしては、部品の調達に支障が出るおそれがあるため、全工場の稼働停止に踏み切ったものとみられます。 会社が詳しい原因を調査
自宅の「ルーター」大丈夫?サイバー攻撃のリスク高く注意を | NHK
パソコンの無線接続などに使う機器「ルーター」についてセキュリティー会社が調査したところ、国内にあるおよそ19万の機器がインターネットを通じて外部からアクセスできる状態になっていて、このうち14万台近くがすでにサポートが終了していたり最新のソフトウエアに更新されていないことが分かりました。セキュリティー会社はサイバー攻撃を受けるリスクが高い状態にあるとして注意を呼びかけています。 東京のセキュリティー会社「ゼロゼロワン」が今月中旬、国内の家庭用のルーターを対象に調査したところ、およそ19万台が外部からアクセスできる状態になっていました。 アクセスを試みたときの通信の反応から機器の種類やソフトウエアのバージョンを判別し分析したところ、メーカーがサポートを終了している、またはソフトウエアの提供が1年以上行われていない機器が6万6757台、ソフトウエアが最新の状態にアップデートされていない機器が9
謎の文字列「1qaz2wsx」 漏えいした日本のパスワードに頻出するワケ
ソリトンシステムズが発表した「日本人のパスワードランキング2021」。2021年に発生した209の情報漏えい事件から日本人が利用するパスワードを分析したもので、1位は「123456」、他は「password」や「000000」などよく見掛けるものだが、少し変わったものとして、4位に「1qaz2wsx」がランクインしている。 一見ランダムに生成されたものに思えるが、実際にキーボードをタイプしてみれば納得がいく。QWERTY配列のキーボードを左から縦2列打ち込むと「1qaz2wsx」となるわけだ。「qwerty」の亜種みたいなものだが、ランキングを見るとこの手の配列に沿ったパスワードが多いことが分かる。
なぜかGoogleドライブに「1」とだけ入力したデータをアップロードすると著作権侵害の警告が来る
Googleが提供するクラウドストレージサービスの「Googleドライブ」に、「1」とだけ入力したテキストファイルをアップロードすると、なぜか著作権侵害フラグが立って警告されるという事態が報告されています。 Dr. Emily Dolsonさん (@emilyldolson) / Twitter https://twitter.com/emilyldolson 問題を報告したのはミシガン州立大学の学者であるエミリー・ドルソン氏。同氏は「えーっと、Googleドライブさん大丈夫ですか?(著作権侵害フラグが立った)このファイルには文字通り数字の『1』しか含まれていません」とツイートし、数字の「1」とだけ書かれたテキストファイルがなぜか著作権侵害の警告を受けたと報告しています。 Uh, @googledrive, are you doing okay? This file literally c
30億のデバイスで任意コードが実行できちゃうJava - Qiita
免責事項 こちらの記事で紹介する内容は、教育目的または脆弱性について仕組みを理解し周知、啓発を行うためだけに作成しております。 ぜったいに、悪用しないでください。 記載されているコードを実行した場合に発生した損害には一切責任を負いません。 理解される方のみ下にスクロールしてください。 経緯 2021/12/9にて、超有名なログ出力ライブラリであるlog4jの第2世代で任意コードが実行可能であると報告されました。 Apache Log4j2 jndi RCE#apache #rcehttps://t.co/ZDmc7S9WW7 pic.twitter.com/CdSlSCytaD — p0rz9 (@P0rZ9) December 9, 2021 ※上記は特定の文字列をログ出力させることで、ペイントツール(draw.exe)を実行している Minecraft(Java版)のチャット機能にてこ
自動車ドアキー、スマホの中へ 「鍵」は生き残れるか - 日本経済新聞
自動車のドアを施解錠する鍵が大きく変わろうとしている。従来は物理的な「メカニカルキー」を持ち歩き、直接鍵穴に差し込んだり、鍵のボタンを押したりして施解錠するのが一般的だった。近年は鍵を携帯して車両に近づくだけで施解錠できる「スマートキー」が普及しているほか、新たにスマートフォンのアプリケーションで施解錠する「デジタルキー」も登場。これを機に米アップルや同グーグルといった巨大勢力が自動車の鍵に参
Windows 11に必須な「TPM」で保護されたPCから情報を盗み出す手口をセキュリティ企業が解説
2021年後半にリリースが予定されているWindows 11の動作には、「トラステッド・プラットフォーム・モジュール(TPM)」というセキュリティチップが必須とされています。しかし、このTPMによって保護されたPCでさえも情報が盗み取られる危険性があるとセキュリティ企業のDolos Groupが解説しています。 From Stolen Laptop to Inside the Company Network — Dolos Group https://dolosgroup.io/blog/2021/7/9/from-stolen-laptop-to-inside-the-company-network ある日、Dolos Groupは取引先から「情報漏えい対策を施したPCへの攻撃を行い、対策の効果を確かめて欲しい」という依頼を受けました。Dolos Groupが取引先から受け取ったPCは「
NTTぷららの委託先で個人情報流出の可能性--最大で800万件
NTTぷららは7月2日、サービス機器配送などの委託先で個人情報が流出した可能性があると発表した。現時点で最大800万件の個人情報が流出した可能性があるとしている。 NTTぷららが機器配送業務を委託しているエヌ・ティ・ティ・ロジスコ(NTTロジスコ)が第三者による不正アクセスを受け、個人情報が滅失し、流出している可能性が判明したとのこと。7月1日の9時56分に発覚したという。 発生場所は、エヌ・ティ・ティ・ロジスコ 千葉物流センターA棟で、流出した可能性がある個人情報は、NTTロジスコに配送業務を委託する上で必要となる配送先情報に含まれている、氏名、住所、電話番号、DRMID(STBが保有する数字16桁固有の番号)、ひかりTVの契約番号となる基本契約番号、お客様番号。なお、クレジットカード情報および金融機関口座情報などの決済関連情報は一切含まれていないとしている。 NTTロジスコに委託してい
AppleのMacシリーズがUSBだけでハッキングされる、セキュリティチップ「T2」の脆弱性を利用
Appleが独自開発したセキュリティチップ「T2」は、MacでNetflixの4K画質ムービを再生するのに必要であることが判明するなど、Mac製品のセキュリティを担う中心的存在です。ハッキングチームのt8012 Development Teamが、改造したUSBデバイスとApple製品向け脱獄ツール「checkra1n」を利用して、T2チップの脱獄に成功したと報告しています。 Plug'nPwn - Connect to Jailbreak https://blog.t8012.dev/plug-n-pwn/ A custom USB-C cable can jailbreak the T2 chip in a MacBook Pro | AppleInsider https://appleinsider.com/articles/20/10/13/a-custom-usb-c-cable
ドコモ口座で何が起きたのか? |サクサク経済Q&A| NHK NEWS WEB
通信会社やIT企業が相次いで乗り出し、顧客の獲得競争が激しくなっている電子決済サービス。その1つ、NTTドコモが展開する「ドコモ口座」を通じて、銀行の預貯金が不正に引き出される問題が発生しました。これまでに明らかになっている被害は、本人が知らないうちに何者かによってドコモ口座が開設され、いつの間にか銀行の口座からお金がドコモ口座に送られてしまうというものです。いったい何が起きているのでしょうか? (専門家のご意見やその後の新しい情報も加え、9月13日、14日、17日に更新しました) NTTドコモが展開する電子決済サービスです。一般的に「d払い」と呼ばれるスマートフォン決済の一部で、銀行の口座からドコモ口座にお金をチャージすることで、買い物ができたり、送金ができたりします。ドコモ口座と銀行口座が連携することで、スマホ決済がより便利に使えるというものです。 特徴的なのが、NTTドコモが展開して
TikTokのAndroid版アプリはポリシーに違反してMACアドレスを1年以上にわたって収集していたことが明らかに
by Solen Feyissa アメリカのドナルド・トランプ大統領は、中国のByteDanceが開発・運営するショートムービー共有アプリ「TikTok」に対し、「2020年9月15日までにTikTokをアメリカ企業に売却すること」を要求しています。そんな中、ウォール・ストリート・ジャーナルの報告により、TikTokがAndroidのポリシーに違反して、端末を識別し得る物理アドレスのMACアドレスを1年以上にわたって収集し続けていたことが明らかになりました。 TikTok Tracked User Data Using Tactic Banned by Google - WSJ https://www.wsj.com/articles/tiktok-tracked-user-data-using-tactic-banned-by-google-11597176738 TikTok coll
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「もらったEXEなんて開かねえよw」なんて人も絶対に騙される偽装ファイル名に思わず戦慄/見た目はテキストファイルなのに……ダブルクリックするとヤられる【やじうまの杜】
所有者を証明できる「NFT印鑑」 シヤチハタなどが共同開発
警視庁職員、運転免許データ26万人分削除「上司困らせようと」 | 毎日新聞
エレコム製ルーターに脆弱性。修正はなく使用中止を勧告
【特集】 Windows 11で必須になった「TPM 2.0」って何?TPMの役割や確認方法を紹介
https://www.qnap.com/ja-jp/news/2021/qlocker-%E3%81%AB%E3%82%88%E3%82%8B%E3%83%A9%E3%83%B3%E3%82%B5%E3%83%A0%E3%82%A6%E3%82%A7%E3%82%A2%E6%94%BB%E6%92%83%E3%81%AB%E5%AF%BE%E3%81%99%E3%82%8B%E3%81%94%E6%A1%88%E5%86%85qnap-nas-%E3%82%92%E5%AE%89%E5%85%A8%E3%81%AB%E3%81%8A%E4%BD%BF%E3%81%84%E3%81%84%E3%81%9F%E3%81%A0%E3%81%8F%E3%81%9F%E3%82%81%E3%81%AB
ケビン松永 on Twitter: "マイナンバーのシステム何なの?バカなの? という声に対して、ベンダーを弁護しますが 「総背番号制だめ!セキュリティーがー!!!」 という反対派がうるさかったせいで 省庁・自治体間であっても特定個人情報を簡単に連携できないよ… https://t.co/7NPU90oig2"
