本社に不正ログイン、個人情報流出か 外部から「Slack」に - 日本経済新聞日本経済新聞社は4日、業務の一部で利用しているビジネスチャット「Slack(スラック)」が外部から不正にログインされ、社員や取引先などの情報が流出した疑いがあると発表した。社員の個人保有のパソコンがウイルス感染し、スラックの認証情報が流出。この情報をもとに社員のアカウントに不正にログインしたとみられる。日経は9月に被害を把握し、パスワードを変更するなど対策をとった。流出した可能性のある情報は
アカマイ、国内事業者向けでは過去最大規模のDDoS攻撃について解説
現在のDDoS攻撃に使われているMirai Botnet亜種の特徴として同氏は、従来型のUDPリフレクションDDoSとは異なり、「C2サーバーからの要求次第でTCPベースの攻撃など複雑な指示が可能」な自由度の高さと、その副作用ともいえる「準備(開発や感染台数維持)にコストと時間がかかる」点を挙げた。 この年末年始にもさまざまなDDoS攻撃が観測されており、Akamaiが観測した傾向として「レイヤー3/4(SYN/Ack/UDP/GRE Floodなど)とレイヤー7(HTTP/HTTPS)の混成型DDoSで、攻撃ベクトルは時間経過によって変化」「観測した攻撃ボリュームのピーク(主にレイヤー3/4)は数十Gbps~数百Gbpsにおよび、国内事業者向けのDDoSとしては過去最大規模」「CDNの緩和を経由しない、IPアドレス直打ちによるオリジンサーバー or 関連ネットワーク機器への直接攻撃や、サ
中華スマホ「OPPO」と「realme」に不正アプリ、タイ消費者協議会が告発 | タイランドハイパーリンクス:Thai Hyper
タイの消費者協議会(สภาองค์กรของผู้บริโภค)は2025年1月11日、中国のOPPOおよびrealmeのスマートフォンに事前インストールされた不正アプリ「Fineasy(またはสินเชื่อความสุข<幸福ローンという意味>)」に関して告発を行いました。同協議会は、この問題に関し、企業および関係政府機関に展開の自責を求めています。 OPPOが不正アプリ「Fineasy」で謝罪、 サービス停止と販売制限を発表 問題の概要不正アプリの存在 「Fineasy」はシステムアプリとして、ユーザーの同意なくスマートフォンにインストールされていることが明らかになりました。 プライバシー侵害の可能性 アプリは通知機能を使って追加貸付を勧誘し、人間関係のデータや電話番号などの個人情報にアクセスする能力を持っています。 アプリの削除不可 「Fineasy」はユーザーが自力で削除すること
Gartner、日本の企業が2025年に押さえておくべきセキュリティとプライバシーに関する12の重要論点を発表
Gartner、日本の企業が2025年に押さえておくべきセキュリティとプライバシーに関する12の重要論点を発表 ガートナージャパン株式会社 (本社:東京都港区、以下Gartner) は、日本の企業が2025年に押さえておくべきセキュリティとプライバシーに関する12の重要論点を発表しました。 近年、AIの進化は社会および企業ビジネスの変革を促す強力な推進力になっており、リスク・マネジメントとサイバーセキュリティの分野では、AIが新たな可能性と課題を同時に生み出しています。 バイス プレジデント アナリストの礒田 優一は次のように述べています。「セキュリティとリスク・マネジメント (SRM) のリーダーは、そうした新しいリスク、脅威、環境の変化、法規制の動き、セキュリティのテクノロジや市場の多様化など、ますます混沌とするセキュリティとプライバシーの領域を俯瞰し、次なる一手を打ち出していく必要が
新幹線を降りる外国人が当然のように「網棚にある私の楽器」を持っていこうとした→「もし寝ていたら盗られていた」「悪びれてない様子が怖い」
Kanau Ariga 有賀 叶/ 🎻vn&🎻va @Kanau_Ariga Vl ,Va ◯一般社団法人 東京オペラNEXT “@TokyoOperaNEXT コンサートマスターなど ,神奈川フィルハーモニー管弦楽団契約団員でした。 ◯Vn @japan_orchestra,スタジオも🎙️ 6th全国高等学校サマーオーケストラ講師 🟥レッスンはDMにお願い致します!🔰やオンライン大歓迎! instagram.com/kanaunow_vlva Kanau Ariga 有賀 叶/ 🎻vn&🎻va @Kanau_Ariga 🟥注意喚起(盗難関係) たった今新幹線で名古屋駅を通ったところだったのですが、名古屋駅で降りるアジア系の人(席が自分の隣)が、降りる際に網棚にある私の楽器を当たり前のように持って行こうとしたので、英語で ”これは私の物だしあなたは何をしているんだ?” と言
問い合わせフォームを実装しただけなのにスパムメールの加害者になっていた話 - Qiita
よくある問い合わせフォームを提供していたら、知らぬ間にスパムメールの加害者になっていた話です エンジニアが知っておくべき メール送信・運用ノウハウ、メールの認証技術やセキュリティについて投稿しよう! by blastengine Advent Calendar 2024 の8日目です。 要件 お問い合わせ内容の他、名前や所属、メールアドレスの入力が必須 問い合わせ完了後、入力されたメールアドレス宛に自動応答メールを送る 自動応答メールには入力された問い合わせ内容を記載する 同様に指定したサービス担当者宛にも問い合わせ通知メールを送る 以上の要件で作成しました。 実現方法 メール送信にはAWS SESを使用しました。問い合わせ確定ボタンを押下後にAWS Lambdaにリクエストを飛ばし、SESと連携してメールを送信する流れです。 実装後のこと 実装後、しばらく正常に稼働していました。しかし、
長年の誤ったパスワードポリシーが推奨された原因はあの偉人の論文だった? - YAMDAS現更新履歴
stuartschechter.org 米国立標準技術研究所(NIST)の認証に関するガイドライン「NIST SP 800-63」が改訂され、「パスワードは「複雑」より「長い」が重要、定期的な変更を義務付けてはならない」というのがようやく周知された。 しかし、「複雑なパスワード」と「定期的なパスワードの変更」が長年推奨されてきたのか。この文章は、その原因を偉大な科学者たちが過ちを犯したことに理由を求めている。 その科学者とはロバート・モリスとケン・トンプソンの二人である。ケン・トンプソンについては説明は不要だろうが Unix の開発者ですね。ロバート・モリスは暗号学者で、Y Combinator の共同創業者であり「モリスワーム」の作者として知られるロバート・タッパン・モリスの父親である。 この二人が1979年に実際のユーザパスワードを調査して発表した Password Security:
【速報】三菱UFJ銀行、元行員が客の資産を窃取する事案発生と発表 被害総額は時価十数億円程度か(2024年11月22日掲載)|日テレNEWS NNN
三菱UFJ銀行は、元行員が、貸金庫から客の資産を窃取する事案が発生したと発表した。 本人への聞き取りの結果、被害総額は時価十数億円程度とみられる。 窃盗は2020年4月から10月の4年半にもわたって行われていて、店舗は都内の練馬支店(旧江古田支店を含む)と玉川支店。およそ60人の客の貸金庫から盗んでいたとみられる。 元行員は自身の行為を認めていて、既に懲戒解雇されている。 元行員は支店の貸金庫の管理責任を担う立場にあり、その立場を利用し、客の金庫を無断で開扉し、資産を窃取したもの。 三菱UFJ銀行は、「事案の全容解明に向け、警察にも相談しながら、事実関係の調査を進めるとともに、監督官庁などに報告を行っている」としている。
Gmailユーザー注意、アドレス内の「ピリオド」がプライバシーを危険にさらす | Forbes JAPAN 公式サイト(フォーブス ジャパン)
20億人近い人たちがグーグルの無料メールサービスGmailを利用している。当然ながら、グーグルはユーザーのプライバシーを守り、悪質な行為からアカウントを保護するためにさまざまな対策を講じている。 毎日3000億通以上のメールが同サービスを通じて行き交う中、メールアドレス作成におけるたった1つの単純なミスで、あなたのメールが赤の他人にさらされてしまう可能性がある。さらにこのミスはあなたのプライバシーを危険にさらすだけでなく、Googleアカウント全体に悪影響を与える可能性もあるのだ。 Gmailのセキュリティは一流 あなたのメールを脅かすのは、サイバー犯罪者やハッカー、あるいは家族だけではない。最大の敵は、あなた自身かもしれない。Gmailは世界のメールプロバイダーの中で最も多く使われているため、あなたのログイン認証から個人情報まで、あらゆるものを盗もうとしている者にとってその受信トレイは格
KADOKAWAのハッキングの話チョットワカルので書く
私はプロではないのでわからないので、間違っているのは当たり前だと思って読んでください。 個々人のエンジニアの能力がとかクレジットカードがとかは基本関係ないという話です。 (関係なくてもパスワードを使い回している場合は、同じパスワードを使っているサービスのパスワードはすぐ変えるの推奨) 三行VPN→プライベートクラウドの管理システムとオンプレ認証→各システムと言う流れで侵入されていると思われるオンプレのディレクトリサービスとクラウドのidMが接続され、オンプレの認証資格でSaaSは一部やられた可能性がある現在クラウドにリフトアップ中で、新システムはモダンな対策された方法で保護されており無事だった。が、それ故にオンプレへの対策が後手だったのでは会社のシステムはどうなってるか私は長年社内システムの奴隷をやって参りました。現在のクラウドになる前のサーバも触って参りましたので、その辺りからお話しをさ
20年前のOS「Windows XP」を丸腰でインターネットに放り込むとこうなる
2001年にリリースされたWindows XPは、2014年4月に延長サポートが打ち切られてから記事作成時点で10年が経過していますが、要求スペックの低さや安定性などから根強く支持されており、2022年に公開されたレポートではWindows 11に匹敵するシェア率だったと報告されています。そんなWindows XPをファイアウォールを切った状態でインターネットに接続した動画をYouTuberのエリック・パーカー氏が公開したところ、投稿から約10日で45万回も再生されました。 What happens if you connect Windows XP to the Internet in 2024? - YouTube Idle Windows XP and 2000 machines get infected with viruses within minutes of being ex
日本における「マイナンバーカードによる『SIMハイジャック』発生事案」の被害報告。立憲議員が携帯電話を乗っ取られた経緯をツイートする
すまほん!! @sm_hn これ日本における「マイナンバーカードによる『SIMハイジャック』発生事案」なので注目すべき。政府は原則読み取り必須にすべし。 x.com/setagaya_k/sta… 2024-04-19 14:58:54 風間ゆたか 東京都議会議員 立憲民主党 世田谷区選出 @setagaya_k 昨日昼頃、スマホにPayPay通知が表示され「1000円チャージしました」と。自動チャージ設定?なんだろうとアプリを確認してもよくわからず放置。(この時にPayPayに確認すべきだった!)午後にメールチェックをしていると画像のようなメールが突然届き、これはおかしい、とパスワード再設定しようと... pic.twitter.com/z81IF167aP x.com/setagaya_k/sta… 2024-04-18 08:19:56 風間ゆたか 東京都議会議員 立憲民主党 世田谷
ITに強いはずのハイテク企業で、1億人超の個人情報が流出…… 「新技術こそ優れている」という思い込みが招いた大規模事件 | ログミーBusiness
連日さまざまなサイバーセキュリティ犯罪のニュースが報じられる中、いまだに日本のセキュリティレベルは高いとは言えない状況にあります。一方で、企業がサイバーセキュリティ対策を進める上では、人材不足や経営層の意識・関心、コスト、導入による利便性の低下など、さまざまな壁が立ちはだかっています。 そこで今回は、株式会社網屋が主催する「Security BLAZE 2023」より、サイバーセキュリティのエキスパートによる講演をお届けします。本記事では、米金融大手で1億人以上の個人情報が漏えいした事件の背景をひもときながら、問題点とセキュリティ対策のポイントを解説します。 Webセキュリティの第一人者が語る、個人情報流出事件の裏側 徳丸浩氏:ただいまご紹介いただきました、EGセキュアソリューションズの徳丸でございます。本日は「米国金融機関を襲った個人情報大規模流出事件の真相」というテーマでお話をさせてい
経済産業省、全ECサイトが義務化対象 セキュリティー対策で脆弱性対策と本人認証導入を義務化 | 日本ネット経済新聞|新聞×ウェブでEC&流通のデジタル化をリード
2023.01.24 経済産業省、全ECサイトが義務化対象 セキュリティー対策で脆弱性対策と本人認証導入を義務化 0 経済産業省は1月20日、ECサイトの脆弱性対策と本人認証の仕組みを導入することを義務化する方針を固めた。2024年3月末までに、全てのECサイトが脆弱性対策と本人認証を導入することを、検討会の報告書案に盛り込んでいる。 ECサイトと本人認証の仕組みの導入の義務化は、「クレジットカード決済システムのセキュリティ対策強化検討会」の第6回会合で提出された報告書案に盛り込まれた。 報告書案では、クレジットカード番号の不正利用被害が増え続ける問題を背景に、「ECサイトからクレジットカード情報が漏洩することへの対策」「漏洩したクレジットカード情報が不正に使われることへの対策」の2点を盛り込んだ。 具体的には、「クレジットカード番号等の適切管理義務の水準を引き上げるべく、サイト自体の脆弱
「パスワードはメールで別途送ります」の存在意義とは - カイ士伝
お仕事のやり取りでたまに遭遇しつつ気になっていたのが、メールでファイルをやり取りする際にパスワードを設定し、そのパスワードを「メールで別途送ります」というやりとり。ファイル開くのに手間がかかるばかりで、セキュリティ的にもさほど高いとはとても思えず、でもこのやり方がビジネス上時折発生するのを不思議に思っておりました。 そんなことをわーわー騒いでいたら周囲の人がいろいろ意見をいただいたのでこのエントリーで簡単にまとめ。とはいえ、今のところ「パスワードはメールで別途送ります」のメリットが全然見えてなかったりもするのですが……。 1.誤送信防止のため 「パスワードは別途送ります」の理由として最初に教えられたのがこれ。1通だと間違えて送ってしまった場合にやり直しが効かないけれど、2通に分けて送ることで誤送信を対処できるとの理由だったんですがこれがどうにも腑に落ちない。 そもそも「宛先を間違う」ことを
さくらのVPSでファイアーウォールが何も設定されていないのに驚愕したが ufw で解決 - babie, you're my home
さくらのVPS ってデフォルトではファイアーウォールの設定何もされてないという記事をみて驚愕した。と、よく考えたら Ubuntu 10.04 LTS を再インストールしたから、どっちにしても初期状態だな。 とりあえず確かめた。 $ sudo iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination オウフ、デフォルトは空なのか…… iptables の設定めんどくせぇなーどうしようかなー、と思っていたら、どうも Ubuntu では ufw という
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「アインシュタイン」稲田直樹さんのインスタアカウント乗っ取りか、32歳男を再逮捕
注意! 国産Webブラウザー「Lunascape」の配信サイトがオンラインカジノへ誘導する詐欺サイトに/正しい配信サイトは現在「lunascape.org」【やじうまの杜】
KADOKAWAグループ、セキュリティエンジニア募集中 最大年収800万円 「0→1を経験」
情報流出でNTT社長が謝罪 USBメモリーは全面使用禁止に | 毎日新聞
