JR東日本は23日、自社のホームページ(HP)の一部が不正アクセスにより改ざんされていたとして、HPの運用を一時停止すると発表した。 同社は臨時のURL(www.jreast.co.jp)を設け、列車運行情報や各駅の時刻表などの確認ができるように対応する。 同社広報部によると、21日にホームページの利用者から連絡があり、不正アクセスが発覚した。ウイルス感染した可能性もあるとみて原因を調査している。
サイバーエージェント運営のブログサービスで、セキュリティの欠陥による被害が相次いでいる。新しいミニブログ「アメーバなう」にスパム感染が広がったほか、「アメーバブログ」でもプロフィールが消える被害が次々見つかった。なぜこんな初歩的な対策漏れがあったのか。 ツイッターのモノマネとして話題の「アメーバなう」が、最初からつまずいた。携帯電話版が始まった翌日の2009年12月9日、古典的なスパム感染が起きたのだ。 2005年4月のミクシィ被害と酷似 それは、「こんにちはこんにちは!!」という投稿を見て、記載のURLをクリックすると起きる現象だ。勝手に同じ投稿をさせられたうえ、「はまちや2」というユーザーを自動的にフォローしてしまうのだ。 ネットユーザーには見覚えのあるスパム投稿に違いない。それは、ミクシィで05年4月に広がった被害と似ているからだ。そのときは、「ぼくはまちちゃん!」という投稿だった。
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
最近あるドメインを取得したんだが、実はこのドメインは僕が最初に取得したものではなく、前のドメイン所有者が管理放棄したか期限切れになったモノを僕が取得したもののようだ。普通は中古のドメインだからといっても困ることはそうは無いもんだが、今回は珍しいケースに当たったのでネタにしてみる。 中古ドメインだったんだなーと気付いたのはGoogleAppsにドメインを登録しようと、ドメイン名を入力したときだ。 ↓こんなメッセージが出て登録できなかった。 このドメインは既に Google Apps に登録されています。 このドメインで Google Apps を使用する手順については、ドメイン管理者にお問い合わせください。 なんと既に登録されてるとな?すぐに前のドメイン所有者がAppsを使ってたんだなと思い至ったんだがさてどうしたらいいんだろう? GoogleAppsの管理アカウントを取り戻す手順 既に存在
最近 Twitter やソーシャルネットワークで本人になりすましてアカウントを作成するという問題をよく耳にするようになりました。 有名人のアカウントが勝手に作られるということはよくある話ですが、普通に活動しているブロガーや Twitter ユーザーのアカウントの偽物が作られて、まるで本人であるかのように活動している例もみられます。 こうした偽物を根本的に退治することはできないものの、少なくともネット上における URL の一つ一つを登録して「これは私の関与したサイト」「これは無関係」という情報を一覧にできるサービスが ClaimID です。 たとえば私の ClaimID サイトをごらんいただけるとわかると思いますが、このブログや、まだドメインをとっただけで開始していないサイト、Twitter、Facebook、FriendFeed のアカウント、参加した本などをグループ分けして登録しておくこ
Twitter で不正サイトにひっかかった場合の対処方法 英語で怪しげなメールが来たら相手にせず全部削除してるんだけど、Twitterではまんまと引っ掛かってしまった。 実は@Tsuruakiという日本語アカウントとは別に、英語専用の別アカウントを作っていて、それを使って英語勉強中の人たちや、バイリンガルの人達、外国人の友人たちとコミュニケーションしてるんだけど、そのうちの一人から次のようなメッセージが来た。 Cool new Twitter RPG game! http://bit.ly/4j おもしろそうなゲームを勧めてくれてるのかなと思ってアクセスするとこれか罠だった。Twitter アカウントを乗っ取られてしまったんだ。 その後は、僕のアカウントを使って次のようなつぶやきが勝手に発信されて、友人たちが次々と罠にはまる始末。 ほんとすみませんでした。 勝手に発信されるメッセージ
Hacker Crollと名乗るハッカーがTwitterの機密書類およびTwitter社員の個人情報を入手し、その内容をブログメディアなどに送りつけている。Twitter共同創設者Evan Williams氏のGmailアカウントに対し、ハッカーが不正アクセスしたのが情報漏洩のきっかけになった可能性が高い。クラウドサービスのセキュリティが問われる一方で、ハッカーから送られてきた情報の一部を掲載したブログメディアに対して、不正入手された機密情報の公開は行き過ぎであるという批判が噴出。ジャーナリスト倫理の議論にも問題が飛び火している。 Hacker Crollは、Gmail、PayPal、Apple/ MobileMe、Amazon、AT&Tなどへのアクセスを通じて、William氏と家族、数人のTwitter社員の個人情報およびTwitterに関する情報を入手した模様だ。クレジットカード番号
中央大学の女子学生が殺害される事件があった後、同大ホームページ(HP)に行事が中止になったとの書き込みをしたとして、警視庁八王子署は30日までに、電子計算機損壊等業務妨害容疑で、同大学職員森野滋文容疑者(37)=東京都杉並区高円寺南=を逮捕した。 同署によると、「パスワードを知らず、改ざん方法も分からない」と否認しているという。 逮捕容疑は昨年8月中旬、同大学HPの受験生向けサイト内で、学生6人が書いていたブログのタイトル9件について、「【緊急】8/30、31のオープンキャンパスは中止になりました−中央大学学生惨殺の哀悼のため」と改ざんした疑い。 昨年7月22日に京王八王子駅ビルの書店で、同大学の女子学生が殺害される事件が発生していた。 【関連ニュース】 ・ プルサーマル目標、5年延期=地元交渉進まず ・ 元行員に懲役3年6月=新銀行東京不正融資 ・ 警察カメラもデジタルに
中央大学(東京都八王子市)のホームページ(HP)を改ざんしたとして、警視庁は、同大学職員の森野滋文容疑者(37)=杉並区高円寺南2丁目=を電子計算機損壊等業務妨害の疑いで逮捕したと30日発表した。同庁によると、森野容疑者は「身に覚えがない」と容疑を否認しているという。 八王子署などによると、森野容疑者は、同大入学センターに所属していた08年8月12日ごろから同18日ごろにかけ、自宅マンションのパソコンで、自分のIDとパスワードを入力して同大のサーバーに接続した。受験生を対象にしたブログ(日記風ウェブサイト)9件のタイトルをいずれも「【緊急】8/30、31のオープンキャンパスは中止になりました―中央大学学生惨殺の哀悼のため」と書きかえて、同大の業務を妨害した疑いがある。入学センターはこのブログの管理を担当していた。 同市内のショッピングセンターで同年7月22日、同大3年の女子学生(当時2
特定の個人を誹謗(ひぼう)中傷するなど新たな「いじめ」の温床になっているインターネットの「学校裏サイト」について、東京都教育委員会は25日、監視を開始した18日から6日間で計853件の不適切な書き込みがあったことを明らかにした。 監視は都内の公立校計約2200校が対象で、都教委が民間業者に委託して実施した。内訳は「自分の個人情報の公開」が568件で最多。携帯電話番号やメールアドレス、所属クラスやアルバイト先が書き込まれた例がみられた。 このほか、「他人の個人情報の書き込み」122件、「誹謗中傷」96件。「自殺や自傷行為」をほのめかしたものが5件、殺害や暴行をほのめかす「違法犯罪行為」も3件見つかった。 ただ、早急に警察に通報しなければならないような緊急性、危険性の高いものはなかった。都教委は今後も、監視結果について定期的に公表するという。 【関連記事】 ・ 裏サイト監視を企業に委
埼玉県草加市教育委員会に、小中学校の学力テストの結果などを情報公開請求した同市の男性宅に請求を批判する手紙が届いていたことが分かった。市は調査委員会を立ち上げ職員らから聞き取り調査したが事実確認できず、市が職員に注意文書を出していた。 市によると、男性は昨年7月中旬ごろ「市立中学校の国語・数学・理科・英語の中間、期末テストの問題と模範解答」など18件について市教委学校教育課に情報公開を請求。同下旬に男性宅に「何様のつもりだ」などと公開請求を批判する内容の手紙が届いた。 男性から情報の不正利用に関する調査と手紙に関与した職員の処分を求める申し入れがあり、市は昨年9月に調査委員会を設置。男性が情報公開請求をしたことや請求内容を知る立場にあった市職員や教職員ら99人から聞き取り調査したが全員が関与を否定し、調査委は「市の関与はなかった」との結論を出し、男性に報告した。その後、男性は18件のう
先月、厚生労働省や国土交通省の公式サイトが相次いでハッカーの攻撃を受け、サイト書き換えなどの被害に遭いながら、「週末でセキュリティー担当者に連絡がつかない」などの理由でいずれも対応が後手に回っていたことが、内閣官房情報セキュリティセンター(NISC)の調べで分かった。 NISCは「国の対応として余りにもお粗末」として両省に再発防止を求めた。 厚労省では大分労働局のサイトの一部がイランの地図に書き換えられていた。ネット上を監視していたNISC職員が4月13日に発見し、すぐ通報。ところが、同労働局の担当職員はその約1週間前の同7日には把握していたという。職員は書き換えられたページだけを閉鎖してサーバー管理会社に調査を依頼したが、本省には報告しておらず、同じ管理状態の他サイトがそのまま放置されていた。 国交省の場合、入札情報などを掲載する「調達情報公開システム」のサイトが中国国旗の表示に書
Welcome to Startups Weekly — Haje‘s weekly recap of everything you can’t miss from the world of startups. Sign up here to get it in your inbox every Friday. Well,…
名古屋大は14日、大学院情報科学研究科の男性研究員が、約100人分の携帯電話番号やメールアドレスなどを記録したノートパソコンを盗まれたと発表した。 同科によると、研究員は浜松市のレストラン駐車場に車をとめて食事中に車上狙いに遭い、カバンに入れていたパソコンを盗まれたという。電話番号やアドレスは学生や教員、知人などのもので、パソコンをログオフしていなかったため、第三者がデータにアクセスできる状態という。 大学は地元警察署に被害届を出すとともに、関係者に事情を説明し、謝罪した。同科は「個人情報の管理を徹底したい」と話している。【山田一晶】
少し前の話になりますが、Twitter のデザインが変更され、サイドバーに「流行のトピック(Trending Topics)」が表示されるようになりました。そこに先日、"Twitter porn names"なるキーワードが登場していたそうです: ■ Security Alert: Twitter Porn Names Scam (PC World) 実はこの"Twitter porn names"、よくある冗談ウェブサービスの一種で、自分に関連するいくつかの名前を入力するとそこから「ポルノ名」を作成してくれる、というものなのだとか。バカバカしい内容ですが「これはひどいw」とか言いながらクチコミが広がる、というのは世の東西を問わないようで、Twitter 上で言及する人が多かったようです(で、流行のトピックに登場したと)。名前に"Twitter"が含まれていることからも、Twitter 上
巨大ボットネット発見、190万台の感染マシンで構成 セキュリティ専門のソリューション・プロバイダである米Finjanは米国時間2009年4月22日、マルウエアに感染した190万台のコンピュータで構成されるボットネットを発見したと発表した。世界各国の企業や一般ユーザーのコンピュータのほか、米国や英国を含め77の行政機関が管理するコンピュータも感染していたという。 このボットネットは、犯罪者が感染したパソコンに命令を送り込むコマンド&コントロール(C&C)サーバーの調査を行っているときに発見された。このサーバーはウクライナでホスティングされており、6人の犯罪者によって2009年2月から使われていた。サーバーから抽出した情報には、感染したマシンのIPアドレスのほか、企業や政府ネットワーク内のコンピュータ名などがあった。 このマルウエアは、Windows XP搭載マシンをターゲットとするもので、細
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く