コインハイブ事件で無罪判決 弁護人「警察の暴走、食い止められることを願う」 - 弁護士ドットコムニュース
8千回ボタン連打、システムに欠陥 仮想通貨の詐取事件:朝日新聞デジタル
仮想通貨「モナコイン」を顧客から預かるサービス「Monappy(モナッピー)」(営業停止中)に昨年、サイバー攻撃を仕掛け、運営会社からモナコイン約1500万円相当(当時のレート)を詐取したなどとして、警視庁は14日、宇都宮市の少年(18)を電子計算機使用詐欺と組織的犯罪処罰法違反(犯罪収益の隠匿)の疑いで書類送検し、発表した。容疑を認めているという。 仮想通貨をめぐっては、昨年1月に「コインチェック」で約580億円相当、同9月に「ザイフ」で約70億円相当(ともに当時)など、取扱業者からの不正流出が相次ぐ。同庁によると、仮想通貨流出事件の摘発は全国で初めて。 サイバー犯罪対策課によると、少年は昨年8~9月、モナッピーの送金システムの欠陥を悪用して誤作動させ、運営会社が管理していたモナコイン約9万7千モナ(約1500万円相当)を外部の口座に送金させて詐取。大半を海外の仮想通貨交換所の匿名アカウ
「あなたのポルノを公開する」お金を払わない自信ある?
「あなたは私を知らないかもしれませんし、なぜあなたはこの電子メールを受け取っているのだと思っていますか?」 翻訳ツールを使って日本語訳したと思われる間の抜けた文章で始まるメールは、ロシアのセキュリティー会社、カスペルスキーの日本法人の社員に、昨年9月に送られてきたものだ。同社は3月5日、このメールを公開して注意を促した。 メールの本文はこう続く。 「私は大人のポルノのウェブサイトにマルウェア(ウイルスなど悪意のあるソフトウェア)を置きました。あなたはこのウェブサイトを訪れて楽しんでいました」 この社員の使っているデバイスをマルウェアで乗っ取ったとの宣言だ。 メールの送信主はポルノを視聴しているデバイス画面をキャプチャした映像と、デバイスのカメラで撮ったポルノ鑑賞中の使用者の映像を取得したうえ、デバイスから知人の連絡先の一覧も入手したと脅迫。「570ドル(約6万3000円)が私たちの小さな秘
「ブルーカード」情報が県警に 令状なしで住所・買い物履歴など | 信濃毎日新聞[信毎web]
約100万人が会員登録し、県内約500の加盟小売店で使える共通ポイントカード「ブルーカード」を運営する信州コミュニケーションズ(長野市)が、会員の住所や電話番号、買い物履歴といった情報を、裁判所の令状なしに長野県警などに提供していることが13日、分かった。捜査当局の内部手続き「捜査関係事項照会」を受けて回答。会員の氏名と会員番号が示された場合に、応じているという。同社は会員規約に、当局への情報提供について明記していなかった。 令状なしでの捜査当局への個人情報提供は、ポイントカード最大手「Tカード」でも判明したばかり。どの店でどんな買い物をしたかといった私生活に関わる情報を、当局が外部のチェックなしに入手している現状は、プライバシー保護の観点から問題があり、議論を呼びそうだ。 信州コミュニケーションズによると、情報提供が始まったのは10年ほど前からで、当初の経緯ははっきりしないものの、照会は
![「ブルーカード」情報が県警に 令状なしで住所・買い物履歴など | 信濃毎日新聞[信毎web]](https://cdn-ak-scissors.b.st-hatena.com/image/square/e7dd53e5d4cc8b23ea8ab50417a8b6981c0ec9e6/height=288;version=1;width=512/https%3A%2F%2Fwww.shinmai.co.jp%2Fnews%2Fnagano%2Fnews-image%2FIP190213TAN000307000.jpg)
Tカードだけじゃなかった 個人情報提供どこまで:朝日新聞デジタル
「捜査協力が社会貢献につながると判断した」。ポイントカード「Tカード」を展開するカルチュア・コンビニエンス・クラブ(CCC)は1月21日、一部報道を受け、会員規約への明記なしに会員情報を捜査当局に任意提供していたことを公表した。同社は「利用者が増え、情報インフラとして貢献する」と説明する。 Tカードはレンタル大手「TSUTAYA」やコンビニ、ドラッグストアなど幅広い業界で使われる。カード利用者の趣味や嗜好(しこう)も含めた多くのプライバシー情報が蓄積される。会員が知らないまま個人情報が捜査当局に提供されていれば、心理的抵抗は大きい。 CCCによると、会員情報の捜査当局への提供は以前、裁判所が出す令状に基づいて実施していた。2012年、捜査当局が内部の手続きで出す「捜査関係事項照会書」のみで応じるよう、社内手続きを変えた。 捜査当局から照会書に応じるよう依頼もあったといい、「長く要請を受けて
さいきん多いパスワード流出に振り回されない方法
さいきん多いパスワード流出に振り回されない方法2019.01.24 14:0014,928 Dell Cameron - Gizmodo US [原文] ( 岩田リョウコ ) 面倒臭がらず、やりましょう! つい先日、史上最大数のメールアドレスとパスワードが流出するという事件が起こりました。その数なんと、メールアドレス7.7億件。パスワード、2100万件。震えます。もう自分でしっかりパスワード管理していかないと夜も眠れません。今回は自分のパスワードを守る4つのステップをご紹介します。 ステップ 1 :2段階認証は設定しておく2段階認証は完璧というわけではありませんが、よく使われる簡単な方法です。2段階認証はまず、たとえばログインする際パスワードを入力した後、スマホなどの電話にSMSで送られてきたコードを入力するという手順。パスワードだけではダメで、電話本体をもっていないとアクセスできないとい
グーグルに制裁金62億円余「個人データ保護規則違反」 仏 | NHKニュース
フランスの当局は、個人データの保護を企業などに厳しく求めるEU=ヨーロッパ連合の新しい規則に違反したとして、アメリカの大手IT企業グーグルに対し日本円で62億円余りの制裁金を科すと発表しました。 個人データの保護を管轄するフランスの当局は21日、グーグルがこの規則に違反したとして5000万ユーロ(62億円余り)の制裁金を科すと発表しました。 その理由として、グーグルは広告に利用するために集めた個人情報の保管期間や利用目的などの情報を利用者にわかりやすく提供していない、と指摘しています。 さらに、利用者が一度、個人情報の提供に同意すると、グーグルの検索サイトだけでなくグーグルマップやユーチューブなどさまざまなアプリケーションでそのデータが広告に利用されていることを利用者に十分に伝えておらず、深刻な規則違反にあたるとしています。 個人データの保護を厳しく求めるEUの新しい規則のもとで大手IT企
「Tカード情報、令状なく提供」報道が波紋 「Ponta」「dポイント」の対応状況は?
ポイントカード「Tカード」を展開するカルチュア・コンビニエンス・クラブ(CCC)が、会員情報などを裁判所の令状なしに捜査当局に提供している――そんな報道が波紋を呼んでいます。ネット上では「他の大手ポイントサービスでは、どのような対応をしているのか」という声も出ています。各社の対応状況を聞きました。 CCCは1月21日、令状がなくても「捜査関係事項照会書」があれば、捜査に協力する場合があるとのコメントを出しました。捜査関係事項照会書は、捜査当局が刑事訴訟法197条という法令に基づき、任意で情報提供を求めるというもの。「法令に基づく場合」は、本人の同意なく個人データを第三者に提供できる(個人情報保護法第23条)ため、捜査当局の照会には「一般に回答をすべきであると考えられます」との見解を示しているWebサイトもあります(参考:京都府)。 ただ、こうした個人情報の取り扱いについて、一部報道では「T
個人情報保護方針を改訂いたしました|お知らせ|CCC カルチュア・コンビニエンス・クラブ株式会社
このたびは、Tカードの情報に関する一部報道により、みなさまに多大なるご心配をおかけし申し訳ございません。 弊社グループは、1983年からTSUTAYA事業、2003年からTカード事業を行っておりますが、顧客価値向上に向け、従来よりお客さまから個人情報をお預かりするとともに、データベースの適切な管理を実施してまいりました。 その個人情報の取り扱いに関し弊社は、捜査令状があった場合にのみ、必要最小限の個人情報を提供するという協力姿勢をとってまいりました。 一方、弊社の保有する個人情報は年々拡大し、社会的情報インフラとしての価値も高まってきたことから、捜査機関からの要請に基づき、2012年から、「捜査関係事項照会書」があった場合にも、個人情報保護法を順守したうえで、一層の社会への貢献を目指し捜査機関に協力してまいりました。 T会員のみなさまに個人情報の取り扱いについて、より明確にお伝えするために
PayPayで約50万円のクレカ不正利用の被害に遭いました【原因と対策】
PayPayの不正利用の原因は?PayPayの不正利用の対策方法を知りたいPayPayの不正利用に遭ったらどういう手続きを取ればいい? PayPayで約50万円の不正利用の被害に遭いました 2018年12月11日〜14日にかけてtwitterでなにやらPayPayの不正利用に関する不穏なツイートをたくさん見かけました。 PayPay 経由で僕のクレジットカードが不正利用されたようです。カード番号総当たりでたまたま被害にあった可能性があるとの事。みなさんもお気を付けて。 — 🍃🥜🗼sola🗼🥜🍃 (@sola_io) 2018年12月12日 paypay経由でクレカ不正利用された カスタマーセンターから不審な利用があったと連絡をもらって発覚して利用額約40マソ 海外サイトで利用トライ→セキュリティコード違いで使えないがカード番号の存在を確認→paypayの決済にカード番号を使用
サイバーセキュリティー担当、桜田氏はUSB知らず - 社会 : 日刊スポーツ
政府のサイバーセキュリティー戦略本部の担当大臣である桜田義孝五輪相(68)は14日、衆議院内閣委員会で、これまでパソコンを自分で使用したことがない事実を明かした。桜田氏は今国会で審議予定のサイバーセキュリティー基本法改正案の担当閣僚。野党からは再度、大臣としての資質を問う声が噴出した。 不安定な答弁が指摘されている桜田五輪相はこの日も、気になる答弁を連発した。立憲民主党会派の今井雅人議員からサイバーセキュリティー関連の質疑で「ご自身でパソコンは使うか」と聞かれ、「25歳の時から独立し、そういうことは常に従業員、秘書に指示をしてやっているので、自分でパソコンを打つということはない」と言い切った。 今井氏は「サイバーとはネット空間のこと。パソコンをいじったことがない方が、サイバー空間のセキュリティー対策をするなんて信じられない」とあきれた。桜田氏は「国の総力を挙げて総合的にやること。落ち度がな
「佐川急便の偽サイト」に学ぶAndroidの防御法 見直す設定はたった1つ
まず、これらの攻撃に対抗するには「知ること」。今このコラムを読んだ皆さんは、もう引っ掛かることはないはずです。ぜひ、お気を付けください。 「スマホアプリ」が絡む攻撃であまり断言されないこと さて、ちょっとお話は変わりまして、シマンテックの記者説明会に参加したとき、スマホアプリにおける悲惨な現状について数字を用いて解説をしていただきました。 この調査結果では、マルウェアは1日あたり2万4000件もブロックされ、さらにマルウェアの99.9%はサードパーティーのアプリストアで発見されるとあります。公式のアプリストアでも、なりすましのアプリが大量に登録されては発見後にブロックされるといういたちごっこが繰り広げられています。スマホゲームのスキン(アバター)や追加キャラクターを無料で手に入れられるというアプリが実はマルウェアだった、というものもあるとのことでした。 さて、ここまでのお話で何か気が付いた
指紋認証を悪用した悪質広告が話題に 広告タップ → 指紋認証起動 → 触ってしまうと週5500円の定期購入発生
スマートフォンの指紋認証を悪用した、悪質な広告がTwitterで確認され、話題になっています。投稿者によると、広告をタップし、ホームボタンに触れただけで指紋認証が行われ、5500円のアプリを購入したことになってしまったとのこと。しかもアプリは1週間ごとの継続課金になっており、放置しておけば毎週ごとに5500円が請求され続ける仕組みになっていたようです。 画像提供:えぴたん(@epitan25)さん 問題のアプリは「Dora - Photo Editor」というアプリとみられています。投稿者によると、広告をタップしたところすぐに指紋認証画面が立ち上がり、スクリーンショットを撮るためにホームボタンに触れたところ、すぐに課金完了になってしまったとのこと。編集部ではこの広告を発見することができませんでしたが、投稿者はTwitterで1回、Instagramで10回程度確認したといいます。 【訂正:
覆された常識、CSVファイルでウイルス感染
テキストファイルは開いても安全――。情報セキュリティの常識だ。ところが、その常識が覆された。テキストファイルの一種であるCSVファイルを使った標的型攻撃が国内で確認されたのだ。CSVファイルを開いただけでウイルス(マルウエア)に感染する恐れがある。CSVファイルも危ないファイル形式の一つだと認識すべきだ。 CSVファイルとは、表の要素などをカンマや改行を使って記述したテキストファイルのこと。CSVはComma Separeted Valueの略である。ファイルの拡張子はcsv。CSVファイルの中にはテキストの情報しかない。 だが、拡張子がtxtなどのテキストファイルとは大きく異なる点がある。初期設定(デフォルト)でExcelと関連付けられている点である。Excelをインストールすると、ユーザーが設定変更しなければ、CSVファイルが関連付けられる。つまり、CSVファイルをダブルクリックするな
コネクテッドカーに必要なITセキュリティ--de:code 2018
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます サプライチェーンリスクは、「1企業だけで自動車を作ることはできない。チップ搭載したマイコンを納品する半導体関連企業、部品を組み立てる工場内にサイバー攻撃者が侵入していたら、攻撃者としては完成品へ侵入するよりも、未完成品にバックドアなどを仕掛けた方が早い」(蔵本氏)というリスクを抱える。 ジャミングの例で興味深いのが蔵本氏の伝聞に基づく情報だ。「とある空港でドローンの離着陸テストを実施したところ、毎日昼頃になるとエラーが発生するという。調査したところ、タクシーの運転手が休憩で空港の回りに集まっていた。最近のタクシーは稼働状況を把握するためGPS情報を管理センターで管理しているが、個人用GPSジャマー(電波妨害機)を購入して妨害電波を発した
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
他人のPCで「無断採掘」無罪 仮想通貨のプログラム設置男性 横浜地裁判決 - 毎日新聞
Tカード情報令状なく捜査に提供 規約明記せず、当局は保秘 | 共同通信
phaのtwitterアカウントが乗っ取られた件顛末まとめ
人気のFirefox拡張機能「Stylish」がポリシー違反でブロック、すべての閲覧履歴を収集か/有志のセキュリティエンジニアによる調査で発覚
面倒なパスワード入力がブロックチェーンで不要に?データを自動で暗号・復号化するセキュアシステムの提案名古屋で開催された「Blockchain for Enterprise 2018」レポート
