タグ

securityとtroubleに関するkenjiro_nのブックマーク (12)

  • ドコモ口座問題で誰もが知っておきたいこと

    先週から大きな話題になっているNTTドコモ(以下、ドコモ)の決済サービス「ドコモ口座」を経由した不正送金問題。ドコモのスマートフォンや「dビデオ」などのサービスを利用していない人は「自分は無関係」という意識があるかもしれないが、実はドコモを使っていようが、いまいが、該当する銀行の利用者は被害に遭う可能性があった。問題のポイントと注意点、現在の状況をまとめた。 1)ドコモ口座はスマホ決済の一種 サービス名に「口座」が付いていたり、同業のKDDIが子会社を通じて三菱UFJ銀行とネットバンキングサービスの「じぶん銀行」を行っていたりするため、ドコモがバンキングサービスを行っていると勘違いしやすいが、ドコモ口座は別モノだ。 では何かといえば、単なるスマホ決済サービスの一種だ。KDDIでいえばじぶん銀行ではなく「au PAY」、ソフトバンクでいえば「Pay Pay」が競合といえる。そしてau PAY

    ドコモ口座問題で誰もが知っておきたいこと
  • フランチャイズ加盟店が管理する求人サイトの一部内容において 不適切な表現が掲載されてしまった件について | 株式会社フュービック

  • 「何がセーフか分からない」ウイルス罪で罰金刑を受けた技術者の嘆き

    「警察も検察も、『どうすればセーフになるのか』を言ってくれません。ただアウト(有罪)の領域だけが広がっている。エンジニアは戦々恐々とせざるを得ません」。 こう語るのはセキュリティエンジニアのIPUSIRON氏。かつて情報セキュリティーとハッキングの技術情報サイト「Wizard Bible」の管理人をしていたが、15年以上継続していた同サイトを2018年4月に閉鎖した。 きっかけは、2017年11月に警察による家宅捜索を受けたことだ。あるサンプルコードを載せた投稿記事を2016年3月にWizard Bibleに掲載した行為が「不正指令電磁的記録提供」、いわゆるウイルス罪に当たるとされた。「記事を消すべきだ」といった事前の警告は一切なかった。 この投稿記事はトロイの木馬型マルウエアの動作原理を解説するため、クライアントからサーバーに遠隔操作の指示を送るソケット通信プログラムのサンプルコードを

    「何がセーフか分からない」ウイルス罪で罰金刑を受けた技術者の嘆き
    kenjiro_n
    kenjiro_n 2019/04/24
    最近知ったWizard Bible事件の話
  • 個人情報8000人分流出か JR九州、「ななつ星」関連サイト | 西日本新聞me

    JR九州は12日、豪華寝台列車「ななつ星in九州」の関連商品を販売するインターネットサイト「ななつ星ギャラリー」に外部から不正アクセスがあり、登録会員最大7996人分の氏名、住所などの個人情報が流出した恐れがあると発表した。うち2816人分は、クレジットカードのカード番号やセキュリティーコードなどの情報を含む可能性があるとしている。 流出の可能性があるのは、サイトを開設した2013年10月5日から、不正の情報を受け閉鎖した19年3月11日までの間に利用した顧客の情報。JR九州によると、利用者からカード会社を通じて「身に覚えがない利用記録がある」との連絡があったという。調査の結果、18年10月24日に不正アクセスされた記録があった。JR九州はインターネットでのななつ星の乗車予約なども中止している。 JR九州は今後、個人情報が流出した可能性がある人にメールや郵送で連絡する。問い合わせ窓口=(0

    個人情報8000人分流出か JR九州、「ななつ星」関連サイト | 西日本新聞me
  • 【衝撃事件の核心】教員パソコンをカンニングで大阪医科大生逮捕 患者カルテなど46万件流出(1/4ページ)

    パソコン内のデータを別の場所に自動保存する「バックアップソフト」。インターネット上では無料ソフトも多数公開されている。体故障時に役立つこの便利ツールを、あまりに不届きな用途に使った医大生が大阪府警に逮捕された。教員用のパソコンにこのソフトを仕込み、成績アップのためにデータをカンニングしていたのだ。抜き取られたデータの総量は、付属病院の患者カルテというプライベートな医療情報を含む約46万件。大規模な情報流出だったが、当の医大生は事の重大性に気づいておらず、逮捕時、医大生は「これで逮捕?」と驚きの表情を浮かべていたという。 堂々インストール白昼堂々の犯行だった。 1月25日、大阪医科大(大阪府高槻市)のある教室。休み時間に入室してきた4年の男子学生(24)は教卓に近づくと、大学の備品のパソコンに記録媒体(USBメモリー)を差し込んだ。 パソコン上で、バックアップソフトのインストールが始まった

    【衝撃事件の核心】教員パソコンをカンニングで大阪医科大生逮捕 患者カルテなど46万件流出(1/4ページ)
  • 「小中学生ら個人情報流出か=2万5000人分-前橋市教委」を考察 - orangeitems’s diary

    また流出 息をするように流出していく個人情報。 www.jiji.com 前橋市教育委員会は4日、市内の教育機関を結ぶネットワークのサーバーに不正アクセスがあり、市立の小中学校生ら計2万5725人分の個人情報が外部に流出した可能性が高いと発表した。これまでに悪用された報告はないという。 (中略)ファイアウオールが機能していない状態だったという こちらには「すべての子ども」の文字。 www3.nhk.or.jp 前橋市教育委員会は、学校のデータなどを管理するシステムで不正なアクセスが見つかり、去年11月の時点で前橋市立の小中学校や特別支援学校に在籍していたすべての子どもの電話番号などの個人情報が流出した可能性があると、4日、発表しました。 www.itmedia.co.jp 群馬県の前橋市教育委員会は4月4日、教育情報ネットワークが不正アクセスを受け、2017年11月時点で市立小・中・特別支

    「小中学生ら個人情報流出か=2万5000人分-前橋市教委」を考察 - orangeitems’s diary
  • プレス発表 ITパスポート試験における個人情報等の漏えいについて:IPA 独立行政法人 情報処理推進機構

    ITパスポート試験の団体申込者が利用するシステムに不具合があり、二つの団体申込者が申込情報のダウンロードを同時に行った結果、自らの情報のほかにもう片方の団体申込者に係る申込情報が記載されたファイルがダウンロードされ、個人情報等が漏えいしたという事案が発生しました。すでに漏えいした情報は破棄されたことを確認し、再発防止措置も講じましたので、ご報告いたします。 このような事態が発生したことは誠に遺憾であり、関係者の皆様に多大なご迷惑をおかけしたことを深くお詫び申し上げます。 1.経緯 2018年2月26日に二つの団体申込者が、ウェブサイトから申込情報をCSVファイルでダウンロードできる機能を同時に利用したところ、双方の申込情報が合わさって記載されたCSVファイルが双方でダウンロードされました。当該CSVファイルには、ITパスポート試験の受験申込者の受験番号、氏名、受験日、受験料金の支払いに用い

  • 国勢調査の“偽サイト”作った意図は? 総務省から削除依頼……「騒ぎになり深く反省」と制作者

    そこで、ITが苦手な友人に、フィッシング詐欺への注意を喚起しようと考え、9月14日未明、国勢調査の公式サイトに似せた偽サイトを作成・公開した。URLはTwitterなどで拡散されて瞬く間に話題となり、国政調査を担当する総務省から削除依頼を受ける事態に発展。想定外の反響を受け三宅さんは、即日、サイトを削除した。「大きな騒ぎとなってしまい、深く反省しております」と、三宅さんは話している。 2時間で制作 「フィッシングサイトは簡単に作れる」と証明しようと 三宅さんが偽サイト作成を思いついたのは、国勢調査のネット回答用パスワードを記載した紙が、第三者が簡単に盗み取れそうな形で、封もされずに無防備にポスティングされているケースがあると、Twitterを通じて知ったことがきっかけ。「国勢調査のネット回答にもずさんな点があるのでは」と疑問に思ったという。

    国勢調査の“偽サイト”作った意図は? 総務省から削除依頼……「騒ぎになり深く反省」と制作者
  • 株式会社日立製作所社員による国立国会図書館情報の不正取得行為について|国立国会図書館―National Diet Library

    1 事実の概要 国立国会図書館内ネットワークシステムの運用管理業務の委託先である日立製作所の社員が、同業務の遂行のため与えられた権限を利用し、国立国会図書館の内部情報を不正に閲覧・複写し、取得しました。 日立製作所側が不正に取得した内部情報には、次期ネットワークシステム(開札日平成26年4月4日)に関する、他社提案書や参考見積などが含まれていました。ただし、日立製作所は件につき応札を辞退しています。 なお、日立製作所によると、現在までに、不正に取得した情報の日立製作所外への拡散はないこと、国立国会図書館の利用者に関連する情報の漏えいは一切ないことが確認されています。 2 経緯 平成26年3月27日(木)、国立国会図書館内ネットワークシステム運用管理者である日立製作所社員が、国立国会図書館の業務用サーバ内に置かれた職員専用フォルダに不正にアクセスし、国立国会図書館の内部情報を閲覧していた事

  • YDN「広告配信先レポート」が「firestorage.jp」のダウンロードリンク晒して炎上案件か?

    これらの「配信先URL」にアクセスしてみると。 ああこれはダメなやつだ。 firestorageユーザーがアップロードしたファイルの「ダウンロードリンク」が、YDNの「広告配信先レポート」でモロバレです。 ダウンロードURLは40桁の英数字にて暗号化されていますので、アップロードされた方が他の方にお知らせしない限り、URLが知られることはありません。 いや漏れてるから。 ダウンロードページにリスティング広告を掲載するfirestorage側の注意不足でもあり、情報漏洩に直結しそうなURL情報をレポートで公開するヤフー側の不手際でもあり、さらにはオンラインストレージをパスワード設定無しで利用するユーザー側のセキュリティ意識の欠如でもあり。 ダウンロードファイル名から判断する限りではありますが、明らかに社外秘だろ的なものがいくつも含まれており、関係各位の今後の身の処し方が他人事ながら大変心配で

    YDN「広告配信先レポート」が「firestorage.jp」のダウンロードリンク晒して炎上案件か?
  • 高木浩光先生とmala(bulkneets)さんの諍いについて思うこと - 無貌断片

    主に、 高木浩光さんへ、しっかりしてください - 最速転職研究会 ついて書く。 というか、どうにもこの辺りの問題についてスッキリしないので、 その辺りについて考えをまとめておく。 まず最初に まず、高木先生もmalaさんも、セキュリティとか、 あるいはプライバシーの関連する問題について突っ込むことが結構ある方々、 というのは、認識しているんだけど、二人は微妙に専門とする分が違っていて、 主に mala(bulkneets)さん: クライアントサイドの実装について 高木浩光先生: Webサービスや企業のサービス設計や規約面について を主たる専門分野にしているなーと思う。 で、僕は、mala(bulkneets)さんも高木先生も結構尊敬していて、 mala(bulkneets)さんはJavascriptUIのネ申として、 高木先生はサービスにおけるプライバシーの扱い方の指標として、 両者とも

  • 店舗を勝手に「廃業」? Google プレイスの不正報告が問題に

    Googleの地図情報を使って店舗やスモールビジネスを検索できる「Google プレイス」のサービスが、競合相手を追い落とす手段として使われているという。セキュリティ企業のF-Secureが9月6日のブログで米紙New York Timesの記事を引用して伝えた。 Google プレイスは、店舗などが店の紹介や写真などを登録してGoogleの検索範囲に表示できるようにするサービス。ところがF-Secureによれば、この画面上で、実際は営業しているのに「permanently closed」(廃業)と表示されてしまうケースが相次いでいるという。 その原因は、ユーザーから寄せられた問題報告にあるようだ。店舗情報の画面で「more」(その他)をクリックすると「Report a problem」(問題の報告)のオプションが表示され、この中に「permanently closed」の選択肢がある。こ

    店舗を勝手に「廃業」? Google プレイスの不正報告が問題に
    kenjiro_n
    kenjiro_n 2011/09/08
    こういうことがあるから「ネット世界と向かわない」という選択肢がなくなるというのはよくない話だとおもう。
  • 1