不正アクセスで年金情報125万件が流出か NHKニュース
日本年金機構は、年金情報を管理しているシステムに外部から不正アクセスがあり、年金加入者の氏名や基礎年金番号など、およそ125万件の情報が流出したとみられることが先月28日に分かったことを明らかにしました。日本年金機構の水島理事長は記者会見し、「125万件の個人情報が流出したことを深くおわび申し上げる。誠に申し訳ございません」と陳謝しました。 このうち、「年金加入者の氏名と基礎年金番号の2つ」が漏れたのがおよそ3万1000件、「氏名と基礎年金番号、生年月日の3つ」が漏れたのがおよそ116万7000件、「氏名と基礎年金番号、生年月日、それに住所の4つ」が漏れたのがおよそ5万2000件で、合わせておよそ125万件となっています。日本年金機構では、今のところ、社会保険を支払うためのシステムへの不正アクセスは確認されていないとしています。 日本年金機構の水島理事長は厚生労働省で記者会見し、「125万
倒産したので、顧客情報を競売で流出させます…ってどうよ?
ウソのようなホントの話です! 米国内では老舗の家電販売チェーンとなるRadioShackが、惜しまれつつも、倒産のあおりをうけて全米の約2000店舗の閉鎖を余儀なくされました。債権の回収にあてるため、あらゆる金目のものは売りに出される大閉店セールを展開中……。というのはわかるんですけど、もっとも高く売れそうなRadioShackの顧客の個人情報までが競売にかけられているんですよね。 RadioShackが競売にかけたのは、1300万人以上の顧客のメールアドレスおよび6500万人分の住所データと伝えられています。えぇっ、でも、これまでは個人情報を保護するとうたって収集してきたデータを、倒産と同時に売りさばいてしまうのは違法ではないの? いまRadioShackの店舗へ苦情を申し立てようとも、すでに大半のショップが通常営業を終了しているみたいです。おまけに、店のレジになっていたPOS端末まで売
安全なウェブサイトの作り方改訂第7版の変更点と変わらない点
IPAの安全なウェブサイトの作り方 改訂第7版が公開されました。 このエントリでは、安全なウェブサイトの作り方の元々もつ特徴(変わらない点)と、第7版の変更のポイントについて説明します。 なお、私は安全なウェブサイトの作り方の執筆者の一人ではありますが、以下の記述は私個人の意見であり、IPAを代表するものではありませんので、あらかじめご承知おきください。 安全なウェブサイトの作り方の変わらぬ特徴 安全なウェブサイトの作り方の特徴は、「まえがき」の中で述べられています。 本書は、IPAが届出を受けたソフトウェア製品およびウェブアプリケーションの脆弱性関連情報に基づいて、特にウェブサイトやウェブアプリケーションについて、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、その根本的な解決策と、保険的な対策を示しています。 すなわち、以下の2点がポイントと考えます。 脆弱性の選定
Webアプリケーション脆弱性診断の検査対象をどう絞り込めばよいか
ソニーDNAさんの『入門!基礎からわかる「失敗しないWeb診断業者の選び方」』というブログ記事を読みました。 全体的に穏当な内容で異論はないのですが、興味深い内容なので、屋上屋を架すようですが少し追加して考えてみたいと思います。 私が特に注目したのは以下の箇所です。 2. 検査対象を適切に絞れるか? セキュリティ対策をくまなく実施できれば安心ですが、それは大きな費用がかかり現実的ではないというケースも多いでしょう。そのため、Web診断では検査対象を適切に絞り込むことが必要です。ログイン画面や課金機能、個人情報管理機能など、セキュリティ対策が特に求められる機能を重点的に検査するには、検査対象を明確にすることが重要になります。 上記の考え方は、脆弱性診断の現場でよく行われているもので、筆者もこれに従うことは多いのですが、検査対象の選定は重要なのでもう少し掘り下げて考えてみたいと思います。 脆弱
アカウントが乗っ取られる前に入れておきたい、人気のパスワード管理ツールを徹底比較 | ライフハッカー・ジャパン
フォームローラーでほぐし続けた結果...ようやくわかった効果とメリット3つ #Amazonプライムデー
世界のメールの暗号化はたった一人の男に依存しており、開発資金はゼロになってしまっているという衝撃の事実が判明
世界中のジャーナリストやセキュリティ関連に敏感な人、さらにはエドワード・スノーデン氏のような内部告発者までもが使用している、無料のメール暗号化ソフトウェアが「GNU Privacy Guard(GPG)」です。この暗号化ソフトを1997年からたった一人で開発してきたのがヴェルナー・コッホ氏で、彼が置かれている厳しい現状をProPublicaが明かしています。 The World’s Email Encryption Software Relies on One Guy, Who is Going Broke - ProPublica http://www.propublica.org/article/the-worlds-email-encryption-software-relies-on-one-guy-who-is-going-broke ソフトウェアエンジニアのコッホ氏がGPGの開
パスワードを平文で送ってくるっぽいサイトまとめ
パスワードを平文で送ってくるっぽいサイトまとめ パスワードを平文で送ってくるっぽいサイトをまとめています。サイトと関連ツイートを参照できます。
アンチウイルスソフトウェアの脆弱性
Breaking av software 市場に出回っているアンチウイルスソフトウェアの脆弱性についての研究発表のスライド資料が公開されている。 アンチウイルスソフトウェアは、セキュリティ向上のために重要だという意見があるが、このスライド著者は疑問を投げかけている。そもそも、ソフトウェアの追加は、攻撃できる箇所が増えるということだ。アンチウイルスソフトウェアは果たしてセキュアに作られているのか。 特に、多くのアンチウイルスソフトウェアは、カーネルドライバーを使ったりしている。もし脆弱性があればとんでもないことだ。 アンチウイルスソフトウェアの攻撃手段としては、細工されたファイルフォーマットをスキャンさせる事が大半だ。アンチウイルスソフトウェアは、様々なフォーマットのファイルをパースする必要がある。もし、そのパーサーにバッファーオーバーフローなどの不具合があれば任意のコードを実行させることが
時刻同期サービス「ntpd」に重大脆弱性、細工パケット一撃でサーバー乗っ取りも
情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)が共同で運営する脆弱性関連情報ポータルサイト「JVN(Japan Valnerability Notes)」は2014年12月22日、IT機器の時刻合わせに広く使われているサーバーソフト(デーモン)の「Network Time Protocol daemon(ntpd)」に複数の脆弱性が見つかったことを伝えた。発見された脆弱性の中には、不正に細工されたNTPパケットを一つ受け取るだけで、サーバーがいきなり乗っ取られる危険性があるものも含まれている。 見つかった脆弱性は四つ。(1)設定ファイルntp.conf中でauth keyを設定していない場合に、暗号強度が低いデフォルト鍵が生成される問題、(2)古いバージョンのntp-keygenが、弱いシード値を使って乱数を発生し、これを基に暗号強度の低い対称鍵を
脆弱性発見のプロ「キヌガワ マサト」さんは日本人だった
脆弱性を見つけてセキュリティ対策に貢献しているのが、「バグハンター」と呼ばれる存在だ。Googleなどベンダーの報奨金で生計を立てているという「キヌガワ マサト」さんが、プロのバグハンターとしての“愉しみ”を紹介してくれた。 ソフトウェアのバグや脆弱性は、軽微な不具合からセキュリティ上の深刻な問題を引き起こすものまで、様々なものがある。開発者が幾ら注意しても脆弱性をなくすことは非常に難しいが、外部の立場から脆弱性を見つけてセキュリティ対策に貢献する「バグハンター」という存在をご存じだろうか。 GoogleやMicrosoft、サイボウズなど一部のベンダーは、脆弱性を報告したバグハンターに報奨金などを支払う制度を運営。その報奨金で生計を立てるプロの一人が「キヌガワ マサト」さんだ。12月18、19日に行われたセキュリティカンファレンス「CODE BLUE」では、キヌガワさんがプロのバグハンタ
中国製の電子タバコにマルウェアが仕組まれていた可能性
By Florian F. (Flowtography) さまざまな味のフレーバーを楽しめる上に、禁煙を手助けしてくれる「リキッド式電子タバコ」は海外で人気が上昇し、日本でも使用する人が増えているようです。電子タバコは専用のUSBケーブルで充電するタイプがほとんどなのですが、マルウェアに感染したPCの感染経路を調べたところ、電子タバコからUSBケーブル経由で感染した可能性が指摘されました。 The boss has malware, again... : talesfromtechsupport https://www.reddit.com/r/talesfromtechsupport/comments/2mkmlm/the_boss_has_malware_again/ Health warning: Now e-cigarettes can give you malware | Tec
This POODLE bites: exploiting the SSL 3.0 fallback
The latest news and insights from Google on security and safety on the Internet Anonymous said... Does this apply to SSLv2 as well? October 14, 2014 at 7:39 PM Scott Ruebush said... I can't wait to see POODLE take over the internet! Thank goodness we have heroes to save us from the evils of SSL 3.0 and such and such, etc. October 14, 2014 at 8:52 PM Paul said... Not sure how to enable TLS_FALLBACK
Macでもマルウェア感染が増加している今、アンチウイルスアプリを再考してみました
photo credit: Computer Security / IntelFreePress WindowsやAndroidと異なり、シェアの少ないMacではウイルスやマルウェアは感染の可能性が低いらしい。 しかし、発見から1か月で14,000台が感染したと言われる『iWorm』のように感染の可能性はゼロではない! 参考:1万7000台を超えるMacがマルウェア「iWorm」に感染、感染源は不明 そのため、Mac用のアンチウイルスアプリも多数リリースされています。 こうなると難しいのが『どれを選べば良いのだろうか』ということ。 こうしたアンチウイルスアプリの正確性を検証している団体がAV-Test Instituteです。 いままでWindowsやAndroidでは定期的に行われてきたテストですが、はじめてMac版でも実施されました。 その結果が下のグラフになります。 100% Bit
LINE 暗証番号の設定を義務化 NHKニュース
スマートフォンでメッセージをやりとりするアプリを手がける「LINE」は、利用者のアカウントが乗っ取られ、電子マネーをだまし取られる被害が相次いでいることから、これまで任意だった暗証番号の設定を22日からすべての利用者に義務づけ、セキュリティ対策を強化することになりました。 LINEのサービスを巡っては、利用者のアカウントが何者かに乗っ取られ、その友人などが電子マネーの購入を依頼され、それをだまし取られる被害が相次いでいます。 このためLINEは22日の午後から、通常のメールアドレスとパスワードの入力に加え、利用者が任意で行っていた本人確認のための4桁の暗証番号の設定をすべての利用者に義務づけることになりました。 LINEはこれまでも利用者のアカウントが乗っ取られる被害を防ぐための対策を繰り返し打ち出してきましたが、今回の対策によって本人の電話番号とは違う別のスマートフォンから接続した場合に
USBの根幹に脆弱性発覚、死角はファームウェア
USBの根幹に脆弱性発覚、死角はファームウェア2014.08.01 10:057,991 福田ミホ もう悪用されてる可能性も。 USBメモリはもちろん、パソコンとスマートフォンとかマウスとかいろんなデヴァイスをつなぐとき、USBにはみんなお世話になってます。でも新たな研究で、USBの動き方自体にセキュリティ上の根本的な欠陥が見つかりました。これによって、どんなコンピュータでも気づかないうちに乗っ取られてしまうか、もう乗っ取られているかもしれないんです。 Wiredによれば、セキュリティ研究者のKarsten NohlさんとJakob Lellさんが、USBの基本的な通信機能をコントロールするファームウェアをリヴァース・エンジニアしました。彼らはさらにBadUSBというマルウェアも作り、ファームウェア内部に入れ込みました。それによって「USBデヴァイスにインストールすれば完全にPCを乗っ取る
「身代金要求型」ウイルス被害広がる NHKニュース
パソコンのデータを勝手に暗号化して読めなくし、解除するための金の支払いを求めてくる「身代金要求型」と呼ばれるコンピューターウイルスの被害が広がっているとして、セキュリティー会社が注意を呼びかけています。 この「身代金要求型」のコンピューターウイルスは、感染するとパソコンの中の文書やメールなどが暗号化されて読めなくなります。 その後、パソコンには「金を支払えば暗号を解除する」というメッセージが表示されますが、仮に支払ったとしても暗号は解除されないことが多いということです。 こうしたウイルスは、セキュリティー会社のトレンドマイクロが検知しただけで、ことし6月までの半年間に4500余りに上るということで、感染被害も広がっているということです。 このウイルスには、メールに添付された不審なファイルを開いたり、改ざんされたホームページを閲覧したことなどにより感染していたということで、セキュリティー会社
管理できていないウェブサイトは閉鎖の検討を:IPA 独立行政法人 情報処理推進機構
~ IPA に今まで届出のあった “安全でない CMS を利用しているウェブサイト” 241 件のうち、脆弱性解消の目処が立っていないのは 50 件(約 2 割) ~ 対象 古いバージョンのコンテンツ管理システム(CMS:ウェブサイトのページを管理するシステム)の脆弱性を狙ったウェブ改ざんが横行しています。改ざんによりウェブサイトにウイルスを仕掛けることも可能なため、問題のあるウェブサイトを放置しておくことは、ウイルス拡散に悪用されかねません。 ウェブ改ざんによってウェブ閲覧者がウイルス感染するイメージ図 特に、Web Diary Professional(以後、WDP)と Movable Type という CMS については、以下の注意喚起の通り、攻撃が活発化しています。 大阪府警察 偽サイトへ誘導するページを蔵置するための不正アクセスの手口について http://www.police.
SEOによるマルウェアのアンインストール情報妨害という手口があるのか?? - 🍉しいたげられたしいたけ
頼まれて他人のパソコンからアドウェアを削除した。ポップアップが出てくるようになって、ウイルススキャンをかけたら警告がいっぱい出てきたということで、依頼されたのだ。 スポンサーリンク まずアドウェアの名称を特定しなければ始まらない。インストールされてるMcAfee SaaSを使ってフルスキャンする。 フルスキャンには1時間半ほどかかった。その間に、依頼者がメインブラウザとして使っているIEを調べると、トップページがsearch.conduit.comとやらに書き換えられていたり、既定の検索プロバイダがsearch.conduitになっていたりした。この会社名で検索し、コントロールパネルの「プログラムのアンインストールと変更」にSearch Protect Conduitという項目があるのも見つけた。削除対象だなこれは。 こちらはスキャン完了後に通常の手順でアンインストール&復元できた。 問題
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch | Startup and Technology News
TechCrunch | Startup and Technology News