タグ

Securityに関するhatayasanのブックマーク (933)

  • Chromeに保存された認証情報を大量に窃取するサイバー攻撃確認、注意を

    Sophosは8月22日(英国時間)、「Qilin ransomware caught stealing credentials stored in Google Chrome – Sophos News」において、ランサムウェア「Qilin」による侵害を調査する中で、Google Chromeに保存された認証情報を大量に窃取する攻撃を確認したと伝えた。2024年7月に確認されたこの事案では、Active Directoryのドメインコントローラからグループポリシーオブジェクト(GPO: Group Policy Object)を使用して悪意のあるスクリプトをドメイン参加端末すべてに配布して実行したとされる。 Qilin ransomware caught stealing credentials stored in Google Chrome – Sophos News 侵害経路 初期ア

    Chromeに保存された認証情報を大量に窃取するサイバー攻撃確認、注意を
  • KADOKAWAグループへのサイバー攻撃や悪質な情報拡散についてまとめてみた - piyolog

    2024年6月9日、KADOKAWAやニコニコ動画などを運営するドワンゴは、同グループの複数のWebサイトが6月8日未明より利用できない事象が発生と公表しました。システム障害の原因はランサムウエアによるもので、ニコニコ動画は復旧まで約2か月を要しました。またリークサイトから盗まれたとみられる情報を取得してSNSへ公開するなど悪質な情報拡散が確認されました。ここでは関連する情報をまとめます。 1.KADOKAWAグループのデータセンターでランサムウエア被害 公式及び報道より、データ暗号化の被害にあったのはKADOKAWAグループ企業 KADOKAWA Connectedのデータセンター(DC6)で運用されていたプライベートクラウドやそのクラウド上で稼働していたドワンゴ専用サーバー。またドワンゴの認証基盤であったActive Direcotryサーバーも攻撃者の制御下に置かれた。 侵害活動の拡

    KADOKAWAグループへのサイバー攻撃や悪質な情報拡散についてまとめてみた - piyolog
  • 政府、能動的サイバー防衛へ新法を検討 「通信の秘密」を制限:朝日新聞デジタル

    ","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"

    政府、能動的サイバー防衛へ新法を検討 「通信の秘密」を制限:朝日新聞デジタル
  • 政府が「メタ情報」を平時監視へ 能動的サイバー防御巡り検討 | 共同通信

    Published 2024/07/14 21:08 (JST) Updated 2024/07/14 21:25 (JST) 政府はサイバー攻撃に先手を打って被害を未然に防ぐ「能動的サイバー防御」を巡り、インターネットの住所に当たるIPアドレスや通信量の変化などの付随的な「メタ情報」について、政府機関による監視を平時から可能とする方向で検討に入った。プライバシーに配慮し、メールの件名や文のようなデータ体は原則、収集の対象外とする。複数の政府関係者が14日明らかにした。 ネット空間の監視強化には憲法21条が規定する「通信の秘密」を侵害するとの懸念がある。攻撃元検知を目的に、直接的に個人が特定されないメタ情報限定で収集するならば、正当な行為として許容されると判断した。 関係者によると、国内の通信事業者が保有するメタ情報を政府が取得する仕組みの構築を検討。情報の収集、管理は内閣サイバーセキ

    政府が「メタ情報」を平時監視へ 能動的サイバー防御巡り検討 | 共同通信
    hatayasan
    hatayasan 2024/07/15
    「攻撃元検知を目的に、直接的に個人が特定されないメタ情報限定で収集するならば、正当な行為として許容される」職場のLAN みたいになってきたな。
  • イセトー情報流出問題、90万件超に 識者「2015年と似た構図」:朝日新聞デジタル

    ","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 --><!--株価検索 中⑤企画-->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">

    イセトー情報流出問題、90万件超に 識者「2015年と似た構図」:朝日新聞デジタル
    hatayasan
    hatayasan 2024/07/11
    「自治体側は、業務委託終了後に削除する決まりだったデータが、実際には残ったままだったと訴える。これがサイバー攻撃による情報流出の被害拡大につながった可能性がある。」
  • 「イセトー」にサイバー攻撃 委託元の約150万件の情報漏えいか | NHK

    全国の自治体や企業から印刷業務などを請け負っている京都市の「イセトー」が、サイバー攻撃を受け、被害は委託元にも広がっています。これまでに市民や企業の情報など少なくとも150万件近くの個人情報が漏えいしたおそれがあることがわかりました。 情報処理サービスなどを展開する京都市の「イセトー」は、ことし5月に社内の一部のサーバーやパソコンのファイルが暗号化され身代金要求型のコンピューターウイルス=ランサムウエアによるサイバー攻撃を受けたと発表しました。 複数のセキュリティー会社によりますと、6月には「8Base(エイトベース)」を名乗るハッカー集団が犯行声明を発表した上で、盗み取ったとするデータを公開しました。 イセトーが調べたところ、公開された情報は社内から流出したもので、中には顧客の情報も含まれていることが判明したということです。 これを受けて、イセトーに業務を委託していた全国の自治体や企業な

    「イセトー」にサイバー攻撃 委託元の約150万件の情報漏えいか | NHK
    hatayasan
    hatayasan 2024/07/06
    「一連の事案で漏えいしたおそれのある個人情報は、少なくとものべ150万件近く」顧客から預かった情報をインターネットにつながるネットワークに置く事業者、やばくないか?
  • KADOKAWAがランサム攻撃で「ニコニコ」停止、身代金を支払うもデータ復旧できず

    出版大手のKADOKAWAが大規模なサイバー攻撃を受けた。ランサムウエアによって複数サーバーのデータが暗号化。子会社のドワンゴが運営する「ニコニコ動画」などがサービス停止に追い込まれた。KADOKAWAの業務サーバーも使えなくなり、業務に影響が出た。取引先や従業員の情報漏洩も確認されている。 KADOKAWAへの大規模なサイバー攻撃が分かったのは、2024年6月8日土曜日の午前3時30分ごろ。グループ内の複数サーバーにアクセスできない障害が発生していることが検知された。 子会社のドワンゴが運営する動画配信サービス「ニコニコ動画」「ニコニコ生放送」をはじめとする一連の「ニコニコ」サービスのほか、チケット販売の「ドワンゴチケット」などが提供不能になった。 8日午前8時ごろには、不具合の原因がランサムウエアを含むサイバー攻撃であることを確認。グループ企業のデータセンター内におけるサーバー間通信の

    KADOKAWAがランサム攻撃で「ニコニコ」停止、身代金を支払うもデータ復旧できず
    hatayasan
    hatayasan 2024/07/06
    京都の印刷業者もサイバー攻撃にやられて顧客の個人情報が漏れたし、他人事ではなくなっている感。
  • 情報セキュリティ体制|株式会社イセトー

    イセトーは、“お客さまの外部委託先”としての責任を十分に認識し、管理体制のさらなる整備と強化に努めています。 プライバシーマーク 認定番号 第24000144(12) イセトーは、2000年10月に社内全部門でプライバシーマークを取得しました。プライバシーマークは日工業規格・JISQ 15001「個人情報保護マネジメントシステム要求事項」に基く個人情報保護策の一環として、1998年より運用が開始された制度です。 認定の有効期限 2022年10月23日から2024年10月22日 ISMS認証 IS 91610/ISO27001 イセトー情報処理センターおよびイセトー関西情報処理センター、東京社内エンパワードソリューション部は、情報セキュリティマネジメントシステムの国際規格であるISO IEC 27001:2013/JISQ 27001:2014認証を取得しています。 ISMSクラウドセ

    情報セキュリティ体制|株式会社イセトー
    hatayasan
    hatayasan 2024/07/04
    いま旬な会社。
  • 河野大臣「自治体ネットワークの三層分離やめる」、ゼロトラストアーキテクチャー導入

    河野太郎デジタル相は2024年5月31日、デジタル庁主催の記者会見で、自治体ネットワークの整備に関し今後の方針を明らかにした。会見の中で河野大臣は、自治体がネットワークのサイバーセキュリティー対策として運用してきた「三層の対策(三層分離)」をやめると述べた。 三層の対策とは自治体のネットワークを「マイナンバー利用事務系」「LGWAN接続系」「インターネット接続系」と業務に応じて大きく3つに分け、ネットワークごとに扱う情報や外部への接続環境を管理するもの。2015年の日年金機構による情報漏洩事故以降、自治体は総務省が定めた同対策に従いセキュリティー対策を打ってきた。 だが、ネットワークごとに使う端末を切り替える手間がかかる、端末間でデータを移動させるためにUSBメモリーを使うことで逆にセキュリティーリスクが高まるといった課題があった。河野大臣は会見の中で「1人1台のパソコンで効率的に業務が

    河野大臣「自治体ネットワークの三層分離やめる」、ゼロトラストアーキテクチャー導入
    hatayasan
    hatayasan 2024/06/04
    インターネット系のサービスを安全に役所が使えるようになれば、デジタル化の後押しになる。どう安全安心を担保するか注目。
  • 総務省 | 安全なパスワードの設定・管理 | 国民のためのサイバーセキュリティサイト

    安全なパスワードの設定・管理 企業・組織におけるパスワードは、ユーザ名と組み合わせることで企業・組織内の情報資産へのアクセスの可否を決める重要なものです。パスワードの重要性を再認識して、適切なパスワード管理を心がけましょう。 他人に自分のユーザアカウントを不正に利用されないようにするには、推測されにくい安全なパスワードを作成し、他人の目に触れないよう適切な方法で保管することが大切です。 安全なパスワードの設定 安全なパスワードとは、他人に推測されにくく、ツールなどの機械的な処理で割り出しにくいものを言います。 理想的には、ある程度長いランダムな英数字の並びが好ましいですが、覚えなければならないパスワードの場合は、英語でも日語(ローマ字)でもよいので無関係な(文章にならない)複数の単語をつなげたり、その間に数字列を挟んだりしたものであれば、推測されにくく、覚えやすいパスワードを作ることがで

    総務省 | 安全なパスワードの設定・管理 | 国民のためのサイバーセキュリティサイト
  • 顔識別機能付きカメラシステムの導入利用におけるご案内 | 新宿ピカデリー

    株式会社松竹マルチプレックスシアターズは、日々の安全安⼼ならびに不法行為の防止、鑑賞・ショッピング体験の向上のため、当社の劇場内出入口等に設置された防犯カメラに、カメラの画像から不正入場・万引き行為・入退場状況などの振る舞いを検知し、防犯やマーケティングに役立てる顔識別機能付きカメラシステム「ASCA / 不審者検知 with SAFR」(以下、「システム」といいます。)を2024年5月16日(木)より新宿ピカデリーにて導入します。 顔識別機能付きカメラシステムの運用は個人情報を取り扱うものである事に鑑み、当社は下記のことを徹底いたします。 1.顔識別機能付きカメラシステムの仕組み システムでは、AIによって事前に学習された顔認証アルゴリズムをソフト内に備えたうえで、防犯カメラで撮影された顔画像データをリアルタイムに解析し、平均値より乖離している異常数値を検知した際に登録される顔識別情

    hatayasan
    hatayasan 2024/05/12
    今後波及するのは早そう。安心への要請が高まると企業や統治側に商機が訪れる。
  • 「情報セキュリティの敗北史」が面白すぎる。だめだこれは寝れない、なんだこの死ぬほどワクワクする本は→賢者は歴史に学ぶ

    もよもよ。 @yoppu1eg 情報セキュリティの敗北史が面白すぎる。だめだこれは寝れない、なんだこの死ぬほどワクワクするは。まだ3章だぞ?これだこのことが私が生まれる少し前から起きてたのか??なんで、3ヶ月くらい寝かしてたの?この?? pic.twitter.com/3vHXxg2W1h

    「情報セキュリティの敗北史」が面白すぎる。だめだこれは寝れない、なんだこの死ぬほどワクワクする本は→賢者は歴史に学ぶ
  • DMARC をなめるな - 弁護士ドットコム株式会社 Creators’ blog

    Gmailが「メール送信者のガイドライン」を改訂し、なりすましメールへの対策を強化する旨を発表しています。今までは原則、なりすましメール対策の有無にかかわらず、メールはいちおうは届いていました。しかし今後は、なりすましとみなされたメールは届かなくなる方向に向かいつつあります。 なりすましメールとみなされないようにするために、メール送信者には、「メール送信ドメイン認証」への対応が求められます。メール送信ドメイン認証の技術には、主に以下の3つがあります。 SPF: Sender Policy Framework (RFC 7208) DKIM: DomainKeys Identified Mail (RFC 6376) DMARC: Domain-based Message Authentication, Reporting, and Conformance (RFC 7489) SPFは従来

    DMARC をなめるな - 弁護士ドットコム株式会社 Creators’ blog
  • JAL機と衝突した海上保安庁機(JA722A)がフライトレーダーに表示されない理由|ryo-a (vitya)

    2024年1月2日18時前ごろ、新千歳発・東京/羽田行のJAL516便(エアバスA350-900、JA13XJ)と、海上保安庁所属「みずなぎ」(DHC-8 Dash 8、JA722A)が羽田空港C滑走路で衝突する事故が発生しました。 ※事故自体の経過についてはNHKの記事などをご覧ください(随時更新されるようです)。 要約Flightradar24など、航空機追跡サイトはボランティアによる受信で成り立っている 海保機は「ADS-B」に対応していなかったので、航空機追跡サイトでは低高度(地上走行中)に表示されなかった 加えて、Flightradar24は自主規制によって海保機の位置を表示していなかった 「ADS-B非対応」はトランスポンダを積んでいないという意味ではない。トランスポンダは積まれていたし、管制側のレーダーには表示される ADS-B非対応機は民間機にも存在するため、海保機のみが特

    JAL機と衝突した海上保安庁機(JA722A)がフライトレーダーに表示されない理由|ryo-a (vitya)
  • IT系コミュニティをタダ飯狙いの不審者からどう守るべきか。あるイベントで発生した深刻な事案と提言

    タダ飯狙いでIT系コミュニティのイベントなどに入り込む人たちがいる、ということが少し前から話題になっている中で、実際に不審者がイベントに入り込もうとした事案がまた明らかになりました。 12月11日と12日の2日間、都内で開催されたコミュニティ主催の技術系カンファレンスで、おそらくは無料の事を目当てにした不審な人物らが侵入しようとした出来事が発生していたことがイベントの当事者の発言で示されています。 スタッフとして不審者に対応した一人である鍋島理人氏は、「勉強会参加者や運営に危害が及ぶほどの脅威であり、必要なのは不審者対策そのものだと認識を改めた。というか僕はそれぐらい怖かった」とポストし、今回の事態の大きさを吐露しました(鍋島氏は以前、翔泳社でDevelopers Summit(通称デブサミ)のオーガナイザーを勤めたこともある、イベントやコミュニティの運営に関して十分な知見を備えた人物で

    IT系コミュニティをタダ飯狙いの不審者からどう守るべきか。あるイベントで発生した深刻な事案と提言
    hatayasan
    hatayasan 2023/12/19
    「タダ飯を食らうだけでなく、注意した人物を恫喝するなど行動がエスカレートしているという報告」そういう人がいるんだな。面が割れたら出入りしにくくなるとか、そういう理解を超えている。
  • マイナカード750枚含む約1万枚のカード偽造か 中国から指示受け…中国籍の女逮捕 警視庁 | TBS NEWS DIG

    マイナンバーカードなどを偽造したとして中国籍の女が逮捕されました。警視庁は、女が国際的な犯罪組織から指示を受け、およそ1万枚のカードを偽造した可能性があるとみています。中国籍の無職・周桜テイ容疑者(2…

    マイナカード750枚含む約1万枚のカード偽造か 中国から指示受け…中国籍の女逮捕 警視庁 | TBS NEWS DIG
  • 公式ストアのスマホアプリにマルウエア ダウンロード1億台 - 日本経済新聞

    公式ストアで配信されるスマートフォン用アプリにマルウエア(悪意のあるプログラム)を仕込まれるケースが見つかっている。信頼性の高い大手ストアの審査をすり抜け、1億台超の端末にダウンロードされていた。利用者は知らないうちに個人情報などを盗まれる恐れがあり、専門家は自衛の必要性も指摘する。日常生活に役立つスマホアプリは誰もが使う社会インフラで、MMD研究所(東京・港)の2022年の調査によると日

    公式ストアのスマホアプリにマルウエア ダウンロード1億台 - 日本経済新聞
  • 情報流出でNTT社長が謝罪 USBメモリーは全面使用禁止に | 毎日新聞

    NTTの島田明社長は7日の記者会見で、傘下のNTT西日の子会社から約900万件の顧客情報が不正流出した問題について「ご迷惑をおかけしたお客さまには誠に申し訳ない」と謝罪した。顧客情報は元派遣社員がUSBメモリーに記録して持ち出したとみられ、グループ全体でUSBメモリーを業務に一切使わないなどの再発防止策も明らかにした。 島田氏は「記録媒体を持ち込まないなどの社内ルールは設けていたが…

    情報流出でNTT社長が謝罪 USBメモリーは全面使用禁止に | 毎日新聞
    hatayasan
    hatayasan 2023/11/08
    情報漏洩の抜け道が増えた今、USBの禁止で効果があるとは思えない。
  • 生徒300人余の個人情報が記載された資料 都立高校教員が紛失 | NHK

    先月、修学旅行中だった都立高校の教員が、生徒300人余りの氏名や携帯電話番号といった個人情報が記載された資料を紛失していたことがわかりました。 これは6日、都の教育委員会が発表しました。 それによりますと、先月下旬、都立小岩高校の教員が修学旅行で生徒を引率していた際、生徒356人分の氏名と、このうち330人分の携帯電話番号などの個人情報が記載された資料を紛失したということです。 個人情報が記載された資料は、この教員のほか同行した教員らが、生徒がはぐれた時などの緊急時の連絡先として持ち歩いていたということです。 今月に入って、学校側が生徒や保護者に説明と謝罪を行ったということで、これまでのところ、個人情報の第三者への流出や被害の情報は確認されていないということです。 都教育委員会は、今後すべての都立学校に対し、携帯電話番号などの個人情報をまとめた資料を持ち出さないことや、資料を所持するのは管

    生徒300人余の個人情報が記載された資料 都立高校教員が紛失 | NHK
    hatayasan
    hatayasan 2023/11/07
    「修学旅行で生徒を引率していた際、生徒356人分の氏名と、このうち330人分の携帯電話番号などの個人情報が記載された資料を紛失」
  • 「署名をUSBメモリで渡す」の是非 “FAX縛り”の取材に見た、国政DXの遅れ

    国や企業などに要望を伝えるための署名活動が変化してきている。以前は、街頭で紙を使って集めるものだったが、ここ最近はオンライン署名が活発化。気軽に参加できることもあり、数十万など大量の署名が集まるケースも出てきた。 その受け渡し方法が新たな課題になっている。紙に印刷して手渡すのが今でも主流ではあるが、デジタルデータのアナログ媒体への印刷は紙の無駄でもあり、大量の紙を管理する手間と労力が、渡す側にも受け取る側にもかかってくる。 最近は、署名データをUSBメモリに格納して渡す例も出てきた。ただ、USBメモリには、情報漏えいなどのセキュリティリスクも指摘されている。大量の署名を安全に受け渡すにはどうすればいいのか。国内外の事例から考える。 54万の署名、紙だと「1万4400枚」 USBを選んだ例 9月末、インボイス制度の中止を求める有志団体「STOPインボイス」が、オンライン署名サイト「Chan

    「署名をUSBメモリで渡す」の是非 “FAX縛り”の取材に見た、国政DXの遅れ
    hatayasan
    hatayasan 2023/10/24
    「提出・受け取り双方が、形式に合意した上で安全に受け渡し、相手に意見が届くことで意味が出る。」まさにそれ。双方の合意がある限りにおいて外野が口出しすると話が脱線してしまう。