パスワードは「共通化しない」「長くする」 : サイバー護身術 : セキュリティー : ネット&デジタル : YOMIURI ONLINE(読売新聞)
パスワードを突破されたり、流出したパスワードリストを使って、不正ログインされたりするトラブルが多発している。より安全にパスワードを管理するコツ、解析されにくいパスワードを作るコツを見てみよう。 使い回しが原因の「パスワードリスト攻撃」不正ログイン 今年の4月以降、パスワードを攻撃されて不正ログインされる被害が続出している。たとえばYahoo!Japanでは、5月下旬に100万件以上のパスワードと秘密の質問の流出が起き、そこから派生したと思われる他社サービスへの不正ログインが起きている(以前の記事『Yahoo!のパスワード流出、実は「他サイトが危険」?』参照)。 この問題について、IPA・情報処理推進機構が「全てのインターネットサービスで異なるパスワードを!~多くのパスワードを安全に管理するための具体策~」という呼びかけを出した。流出したパスワードを基にして不正ログインする「パスワードリスト
関東で激しい雨…都内で床下浸水100棟以上 : 社会 : YOMIURI ONLINE(読売新聞)
湿った空気の影響で、関東地方は23日午後から、大気の状態が不安定になり、東京都や神奈川県の一部地域で1時間あたり50ミリ以上の雷を伴う激しい雨が降った。 東京都世田谷区で100棟以上が床下浸水したほか、新幹線や私鉄に遅れが出るなど被害が相次いだ。 気象庁によると、午後4時頃から世田谷区では1時間に59・5ミリ、横浜市では54ミリの雨量を観測。世田谷区上馬で住宅など約100棟が床下浸水したほか、大田区でも石川町や上池台の住宅など20棟以上で床上・床下浸水した。 JR東海によると、東海道新幹線が午後4時30分頃、川崎市中原区の雨量計が規制値(1時間雨量60ミリ以上)に達したため、品川―新横浜駅間の上下線で約40分にわたって運転を見合わせた。
見るだけで感染、国内サイトの改ざん対策 : サイバー護身術 : セキュリティー : ネット&デジタル : YOMIURI ONLINE(読売新聞)
企業・自治体のウェブサイト改ざん事件が続いている。ユーザー側のソフトが古い場合、改ざんされたウェブサイトを見ただけで感染するので注意が必要だ。 4月から1000件以上 企業・自治体のウェブサイト改ざん 先々週の記事「トヨタなどサイト改ざん事件まとめ」で取り上げているが、国内の企業・自治体のウェブサイト改ざん事件が多発している。4月以降だけでも国内で約1000件の改ざん=ウェブサイトの書き換え・不正スクリプト埋め込みがみつかった。トヨタ自動車、科学技術振興機構、横浜市の観光情報、札幌市、日本赤十字社など、企業・自治体のウェブサイトで被害が出ている。 この危機的な状況に対応するため、IPA・情報処理推進機構が、7月1日に「止まらないウェブ改ざん!~ウェブサイトの管理の再検討を!~」という呼びかけを出した。2か月連続でウェブサイト改ざんについての注意喚起を出す異例の対応だ。 IPAで紹介して
Yahoo!のパスワード流出、実は「他サイトが危険」? : サイバー護身術 : セキュリティー : ネット&デジタル : YOMIURI ONLINE(読売新聞)
Yahoo! JAPANで大規模な情報流出が発生した。パスワード(ハッシュ値:後述)と秘密の質問が、流出した可能性がある。Yahoo! JAPANと専門家に話を聞いた。 「パスワード」と「秘密の質問と答」が流出 Yahoo! JAPANでの情報流出の可能性があるユーザーに表示された警告画面。5月17日に表示されたもので、パスワードの変更を求めている(24日のパスワードリセットより前のもの) ユーザーに大きな影響を与える大規模な情報流出が発生した。Yahoo! JAPANへの不正アクセスによる流出だ。16日夜に起きた外部からの不正アクセスによって、Yahoo! JAPANの以下の情報が流出した可能性がある(24日11時時点)。 ・パスワード(約148万6000件):すぐには解読できないハッシュ化されたデータでの流出。ただし、後述するように解読される可能性がある ・秘密の質問と答(約148万
副都心線効果明暗…にぎわう新宿、苦戦の川越 : 社会 : YOMIURI ONLINE(読売新聞)
東急東横線と東京メトロ副都心線の相互直通運転が始まってから16日で1か月になる。 副都心線・新宿三丁目駅(東京都新宿区)や、みなとみらい線・元町・中華街駅(横浜市中区)が乗降客数を伸ばす一方、東武東上線・川越駅(埼玉県川越市)など埼玉県側の集客効果は今ひとつで、明暗が分かれている。 改札前に、伊勢丹新宿店の地下売り場がある新宿三丁目駅。横浜市神奈川区から来た主婦(62)は「電車は混雑しているけど、渋谷で乗り換えなくてよくなったので便利」、東京都目黒区の主婦(37)も「新宿に来る回数が増えた」と話した。 東京メトロによると、相互直通開始後、今月7日までの新宿三丁目駅の1日平均乗降客数(速報値)は、開始前と比べて平日で4割増、休日になると7割増えた。JR渋谷―新宿駅間を利用していた通勤・通学者が副都心線に移行したり、駅周辺の百貨店などへ向かう買い物客が増えたりしたためとみられる。 伊勢丹新宿店
新手口の自販機荒らし、中高生に口コミで拡大 : 社会 : YOMIURI ONLINE(読売新聞)
自動販売機に内蔵されたリモコンを不正操作して缶ジュースを盗み出す新手の自販機荒らしが、東京都内の中高生らの間に口コミで広がり、今年初めまでの約2年間に中高生ら計33人が窃盗容疑などで摘発されていたことが、警視庁への取材でわかった。 遊び半分で一度に100本以上を抜き取った悪質なケースもあり、業界団体は、再発防止に向けて対策に乗り出した。 捜査関係者によると、新手の自販機荒らしは、2011年6月~昨年10月、品川、大田、板橋、北の4区と、府中、調布、八王子の3市で計31件発生した。機械前面の一部をこじ開け、作動確認や温度調整のため内部に設置されたリモコンを抜き取り、不正操作するという。現金などは盗まれていない。同庁で捜査を進め、うち18件に関与したとして、今年初めまでに、中学生19人や高校生10人ら少年少女計33人を窃盗や器物損壊などの容疑で逮捕、補導するなどした。 このうち府中市の中学生ら
LINE「無料スタンプ」と「サクラサイト商法」にご注意 : サイバー護身術 : セキュリティー : ネット&デジタル : YOMIURI ONLINE(読売新聞)
爆発的人気のLINEを悪用した、詐欺サイト誘導や悪質な個人情報収集が行われている。無料スタンプや芸能人を装った偽メッセージに注意したい。 「無料スタンプ」で偽のプレゼント LINEの無料スタンププレゼントと称したTwitterアカウント。フォロワー数を増やすための偽プレゼントのようだ(画像はトレンドマイクロによる) スマートフォンのメッセージ・無料電話アプリとして、爆発的にユーザーを増やしているLINE(ライン)。LINEを巡るトラブルも増えており、以前の記事「LINEのシステム変更&設定 2013年版まとめ」、「人気の『LINE』を出会い系に悪用」で、出会い系での悪用や、知らない人からメッセージが来る、といった問題を取り上げた。 さらに今回は、LINEで偽のプレゼントや個人情報の収集、詐欺サイトへの誘導などを行うパターンが報告されている。セキュリティー大手・トレンドマイクロが「攻撃者
「サンクス」90店が「セブン」に…香川・徳島 : 経済ニュース : マネー・経済 : YOMIURI ONLINE(読売新聞)
香川、徳島両県内のコンビニエンスストア「サンクス」123店のうち約90店が来年3~5月、業界最大手の「セブン―イレブン」に切り替わることがわかった。 運営するサンクスアンドアソシエイツ東四国(高松市)がフランチャイズ契約先を変更するため。セブン―イレブン・ジャパン(東京)は来春以降、四国に独自に500店以上を出店する計画で、切り替え分を含むと600店を超え、競争が激化しそうだ。 東四国社は香川で53店、徳島で70店のサンクスを運営しているが、「店舗側が強く希望している」として、来年1月に切れるサークルKサンクス(東京)との契約を更新せず、セブン―イレブンへのくら替えを決めた。 サークルK側は「契約違反」として8月、差し止めを求めて東京地裁に提訴したが、今月27日、東四国社が和解金と約30店をサークルK側に引き渡すことで和解が成立。和解金額は公表されていない。 その間にセブン―イレブンは、こ
Androidアプリの脆弱性が問題に : サイバー護身術 : セキュリティー : ネット&デジタル : YOMIURI ONLINE(読売新聞)
スマートフォンのAndroid端末で使われているアプリに、脆弱(ぜいじゃく)性が見つかっている。アップデートしないまま使うと、個人情報を盗み取られる可能性があるので警戒したい。 JSSEC・日本スマートフォンセキュリティ協会のシンポジウム 東京電機大学東京千住キャンパスで行われた日本スマートフォンセキュリティ協会のシンポジウム。写真は開会の挨拶をする理事・事務局長の西本逸郎氏(ラック) スマートフォンの急激な普及により、安全対策が最重要課題になっている。この状況に合わせ、通信企業・機器メーカー・アプリ開発企業などが集まり、昨年5月にJSSEC・日本スマートフォンセキュリティ協会(一般社団法人)が発足した。AndroidやiOSなどのスマートフォンを中心として、セキュリティー上の課題を解決しながら、安全対策などの普及促進を目的としている。 そのJSSEC・日本スマートフォンセキュリティ協
鳴り物入りで終わったColor : 渡辺千賀の起業報告fromシリコンバレー : 起業 : ジョブサーチ : YOMIURI ONLINE(読売新聞)
鳴り物入りで始まったColorが鳴り物入りで終わりを告げました。 いきなり一等地に本社 Colorは、アップルが2009年に買収したLa La Mediaの創業者だったビル・グエンによりはじめられたベンチャーです。製品も無いまま、2010年の8月に1300万ドル、2011年の3月に2800万ドル、計4100万ドル(約33億円)を調達し話題になりました。「市場のニーズに合った製品ができるまで、低コストの小さなチームで改善を重ねる」という「リーン・スタートアップ」流行の昨今、それに力強く逆行したベンチャーです。 資金調達したColorは、いきなりパロアルトのダウンタウンの一等地に素敵な本社を構えます。華やかなベンチャーらしいカラフルな内装のオフィスは、各種メディアにも大々的に取り上げられました。 写真シェアアプリの失敗 そして最初にリリースしたのがスマートフォン向けのロケーションベースの写真シ
手投げ弾、自動小銃を自宅に隠していた親子3人 : 社会 : YOMIURI ONLINE(読売新聞)
徳島、香川両県警は17日、自宅で自動小銃を所持していたとして、高松市中間町、会社役員美濃隆幸(39)、父親で無職の隆司(60)、母親の豊子(58)の3容疑者を銃刀法違反(所持)の疑いで逮捕したと発表した。 発表によると、3人は共謀し、8日頃、隆幸容疑者の自宅2階の屋根裏で自動小銃(全長約70センチ)1丁を隠し持っていた疑い。 屋根裏では、さらに実弾201発と手投げ弾(長さ6センチ、幅4センチ)3個とみられるものも見つかった。両県警が鑑定を進める。 徳島県警が別の同法違反事件を捜査する過程で、隆幸容疑者らが銃を持っているとの情報を入手した。 調べに対し、豊子容疑者は「自分が置いた」と容疑を認め、隆幸、隆司両容疑者は「知らない」と否認しているという。
ネットオークション突然閉鎖…「サクラ」指摘で : 社会 : YOMIURI ONLINE(読売新聞)
入札ごとに手数料が必要なインターネットの「ペニーオークション」で購入意欲をあおる「サクラ」を介在させたとして、NPO法人「消費者支援機構関西」(大阪市)が運営会社(東京)に全国初の消費者団体訴訟を起こすと通告したところ、突然、サイトが閉鎖されたことがわかった。 参加者に何度も入札させ、不当に多額の手数料を得ていた疑いがあったという。 今回、閉鎖されたのは「ダイヤモンドオークション」。家電製品などが出品され、全商品とも0円からスタート。参加者が入札すれば、価格は商品によって1~15円ずつ上がり、終了時間が20秒間延長される。 同機構が入札履歴などを調査した結果、5月中旬の24時間で落札された商品220点の価格は、同社の売り上げ(落札価格と手数料の合計)の約5倍に上った。
ベネチア市中心部7割が冠水…過去6番目の高潮 : 国際 : YOMIURI ONLINE(読売新聞)
【ローマ=末続哲也】イタリア北部は11日、強い風雨に見舞われ、国内メディアによると、「水の都」として知られるベネチアでは、海水が通常の水位より149センチ上昇して市中心部の約70%が冠水した。 ベネチアは地盤沈下も進み、冬季には強い季節風にあおられて高潮が押し寄せるが、今回の高潮は、記録の残る過去140年で6番目という高さ。高潮被害を防ぐため、市は可動式防潮堤を造る計画を進めているが、財政難もあり、完成は2016年頃になるという。
LINEでトラブルを防ぐ「設定5つのポイント」 : サイバー護身術 : セキュリティー : ネット&デジタル : YOMIURI ONLINE(読売新聞)
スマートフォンを中心にメッセージ&電話アプリとして爆発的に広がっているアプリ「LINE(ライン)」。個人情報を守りながら、安全にLINEを使うポイントをまとめる。 「勝手に友だち追加」「知らない人からメッセージ」という声も LINE(ライン)は、iPhoneやAndroidなどのスマートフォンで主に使われているメッセージ&電話アプリだ。無料で音声電話ができる、かわいいキャラクターの画像スタンプが使え、携帯電話会社や機種を問わずにメッセージと電話ができるなどの特徴から、利用者が急激に拡大している。日本のLINEユーザーはすでに2800万人、全世界でも6000万人を超えた。スマートフォンだけでなく、一般の携帯電話(いわゆるガラケー)やパソコンともメッセージをやり取りできるため、コミュニケーションツールの定番とまで言われている。 この連載では、以前にも『アプリ「LINE」「カカオトーク」プラ
FAX誤送信多過ぎ破門状はがきに戻す…山口組 : 社会 : YOMIURI ONLINE(読売新聞)
暴力団排除条例対策として、組員の追放を周知する「破門状」の送付手段をはがきからファクスに切り替えた山口組(神戸市)が、最近、再びはがきに戻したことが捜査関係者への取材でわかった。 誤送信などのトラブルが相次いだためとみられるという。はがきの破門状は、破門を伝える記載部分がシールで隠されているといい、警察当局は組の活動実態や勢力を隠蔽する狙いがあるとみている。 捜査関係者によると、昨年10月、暴力団への利益供与を禁じる暴力団排除条例が全国で出そろい、はがきの破門状の印刷を受注した業者が指導や勧告の対象になったり、組員側も同様の規制を受けたりする可能性が出てきた。このため、山口組は同11月、破門の周知をファクスで行うよう内部通達を出したが、その後、無関係の場所に送られたり、電話と一体型のファクスを使う組では、電話が使いにくかったりといった事態が起きたという。
携帯解約料は「ユーザー囲い込み」が目的 : サイバー護身術 : セキュリティー : ネット&デジタル : YOMIURI ONLINE(読売新聞)
携帯電話の中途解約で9975円の解約料が発生することについて、京都地裁が一部を無効とし使用差し止めを命じた。現在の料金のしくみは、解約料=キャンセル料によって利用者を縛り付ける形になっているのが問題だ。 解約料一律9975円の条項を使用差し止め命令 KDDI(au)の携帯電話料金プランについて、中途解約すると9975円の解約料が請求されるのは不当だとする訴訟の判決で、京都地裁が一部を返還し、解約料の条項を使用差し止めを命じる判決を出した。携帯電話の料金について、使用差し止めを命じた判決は初めてのことだ。 訴えていたのはNPO法人「京都消費者契約ネットワーク」(京都市)で、KDDIの「誰でも割」について、中途解約すると解約料9975円を請求される契約条項は、消費者契約法に違反し無効だして京都地裁に訴えていた。19日に判決が出され、約9975円を請求される条項について「条項は消費者の利益を
トイレ混みすぎ…好調DeNAに「金返せ」行列 : プロ野球 : スポーツ : YOMIURI ONLINE(読売新聞)
DeNAがゴールデンウイーク期間中、観客が試合の満足度に応じて値段を決める「全額返金!?アツいぜ!チケット」を売り出した。負ければ入場料金の全額、勝ちや引き分けでも半額まで返金に応じる斬新な試みだったが、好調だったチームとは対照的に、評判は芳しくなかったようだ。 球界初という企画の反響は大きかった。1~6日の5試合(2日は雨天中止)で、各50枚(1枚4000円)のチケットは完売した。初日は、ヤクルト・バレンティンに3本塁打を浴び、今季9度目の完封負けと精彩を欠き、いきなり全員が返金を要求。全額返金も9割に上り、「こんな試合に金は払えない」など厳しい声が相次いだ。 チームはその後、引き分けを挟んで、今季初の3連勝。ところが、返金希望者の列は絶えなかった。中日・岩瀬からラミレス、中村が連続アーチを放って引き分けた4日も、2000円の満額返金が6割を超える事態に。中畑監督が「現場の士気に関わる」
Android「人気アプリの偽物」「公式サイトに不正アプリ」 : サイバー護身術 : セキュリティー : ネット&デジタル : YOMIURI ONLINE(読売新聞)
スマートフォン・Android端末でトラブルが発生している。人気アプリの偽物が出回ったほか、Googleの公式配布サイトで不正アプリが配布されていたのだ。(ITジャーナリスト・三上洋) 人気の「インスタグラム」「アングリーバーズ」の偽物 スマートフォンの人気が過熱する中、Android端末でトラブルが続発している。まず人気アプリの偽物が登場した。セキュリティー大手・トレンドマイクロによると、人気の写真アプリ「Instagram(インスタグラム)」の偽物が配布されていた。右がその画像で、本家Instagramとそっくりの偽サイトが作られ、ダウンロードをクリックすると不正なアプリがインストールされるしくみとなっていた(トレンドマイクロセキュリティーブログ「Android版”Instagram”および”Angry Birds Space”の偽アプリを確認」)。 Instagramは写真共有サ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
米の原発、使用済み核燃料「空冷貯蔵」に転換へ : 科学 : YOMIURI ONLINE(読売新聞)
日台しまなみ自転車交流 : 愛媛 : 地域 : YOMIURI ONLINE(読売新聞)