まとめ 「マジモンの大戦争してたわ」ランサムウェア攻撃に対してサーバーのケーブルを物理的に抜く...ニコニコへのサイバー攻撃.. ニコニコのサービス停止の原因や復旧についての詳細が発表されました。 原因はランサムウェアを含む大規模なサイバー攻撃とのことです。 198445 pv 456 289 users 122
サイバー攻撃を受けた時「通信ケーブルだけでなく電源ケーブルも引っこ抜く必要がある理由」がまるで攻殻機動隊の世界
まとめ 「マジモンの大戦争してたわ」ランサムウェア攻撃に対してサーバーのケーブルを物理的に抜く...ニコニコへのサイバー攻撃.. ニコニコのサービス停止の原因や復旧についての詳細が発表されました。 原因はランサムウェアを含む大規模なサイバー攻撃とのことです。 198445 pv 456 289 users 122
情報セキュリティ講座の受講システムで個人情報漏えい 閲覧権限の設定ミス
企業向けのセキュリティソリューション事業を手がけるラック(東京都千代田区)は2月21日、情報セキュリティ講座「ラックセキュリティアカデミー」のオンライン受講システムで個人情報の漏えいがあったと発表した。 コースを申し込んだ1人の情報閲覧の権限設定に作業ミスがあった。このため、1月10日から15日までの間、該当するユーザーは過去に他のコースを受講した19人の名前やメールアドレス、受講履歴などの個人情報を閲覧できる状態になっていた。 通報を受けてラックは設定を修正。20人のユーザーに連絡して謝罪した上、システム上の全ての登録データを調査し、関係機関へ報告したという。 ラックは関係者に改めて謝罪すると共に、「今後このような事故が再び発生しないよう、業務運用手順と管理体制の継続的な改善に取り組んでまいります」としている。 関連記事 トヨタの社用車クラウドで情報漏えい 過去プロダクトのAWSアクセス
女性宅の暗証番号ボタンに透明塗料、特殊な光あて4桁を特定…36歳が侵入
【読売新聞】 一人暮らしの女性宅に侵入したなどとして今年5月に住居侵入容疑などで逮捕された男(36)(住居侵入罪などで公判中)が、暗証番号錠のボタンに塗っておいた蛍光塗料のはがれ具合から番号を推定する手口で被害者宅に侵入していたこと
NTT東西の「フレッツ光」大規模障害、原因は特定のサーバから届いた“特殊なパケット”だった
4月3日の午前中に発生した「フレッツ光」と「ひかり電話」の障害ではNTT東日本、NTT西日本を合わせて最大約44万6000件に影響が出た。原因は新しい加入者装置に特殊なパケットが届いたこと。ただし「アタックである可能性は限りなく低い」としている。 障害が発生したのは午前7時10分ごろ。複数のNTT局舎内にある加入者収容装置が特殊なパケットを受信後にリブートした。フェイルオーバー機能が働き、自動的に別の装置に切り替わったものの、そちらも同じ障害が発生した。 NTT東では49拠点89台、NTT西は21拠点27台の加入者収容装置で同時に障害が発生し、ネット接続サービスの「フレッツ光」と光回線を使う電話サービス「ひかり電話」が一時つながりにくい状態になった。ひかり電話は緊急通報にも支障をきたし、消防庁が公式Twitterアカウントで「携帯電話や公衆電話の利用、消防への直接駆け込み」を促すツイートを
福岡暴追センターが被害に遭ったサポート詐欺についてまとめてみた - piyolog
2023年3月23日、福岡市の福岡県暴力追放運動推進センターは、センターの職員が業務で利用するPCが第三者に一時のっとられ、PC上に保管されていた個人情報を含むデータが外部へ流出した可能性があると公表しました。ここでは関連する情報をまとめます。 業務外サイトの閲覧中にサポート詐欺サイトへ誘導か 被害に遭ったのはセンターで勤務する60代男性職員で福岡県警OB。3月20日12時半頃にPCを操作中、トロイの木馬に感染したなどとして画面上に「ウィンドウズセキュリティサービス」と記載されたセキュリティ更新を知らせる通知(サポート詐欺とみられるサイト)が表示された。*1 男性は当時昼休み中で、業務に関係のないページ(実業団野球の情報)の閲覧などを行っていた。*2 警告画面が閉じようとしても消えない状態となっていたためか、男性は通知に記載されていた電話番号に架電し、電話に出た男の指示に従ってPCの操作(
Twitterから流出したとみられる約2億件のデータについてまとめてみた - piyolog
2023年1月5日以降、2億件を超えるTwitterアカウントのデータを公開したと主張する投稿がハッカーフォーラムで行われていたことを複数の報道機関が報じました。*1ここでは関連する情報をまとめます。 自分が影響を受けたのかを確認するには 約2億件のデータに自分のメールアドレスが含まれているか(影響対象か)はHave I been pwnedを使って確認することが可能。 メールアドレス入力後に「pwned?」をクリックし、「Twitter (200M)」と表示された場合は、今回のデータに含まれている。(それ以外のリークに含まれていた場合は別のリーク情報も表示される。) メールアドレスがリークデータに含まれていた場合にTwitter (200M)が表示。 Twitter APIの脆弱性より流出したデータと主張 Twitter APIに第三者が他人のアカウント情報を取得できる脆弱性が2021年
「真後ろにいた男性」語る安倍元総理銃撃の瞬間 そのとき何が?(テレビ朝日系(ANN)) - Yahoo!ニュース
安倍元総理大臣が銃撃された事件から1週間。 あの日、演説する安倍元総理の「真後ろにいた男性」に話を聞くことができました。 自民党奈良市支部 櫻井大輔青年局長)「このあたりに演説用の台があって私がその後ろに立っていた形。登壇者にマイク渡すのもやってくれと頼まれたので」 櫻井大輔さん)「目の前がぴかっと光ったので、頭上で破裂したような感覚ですね、僕からしたら」 目の前の光で咄嗟に避けたという櫻井さん。直後の安倍元総理の様子については… 櫻井大輔さん)「安倍さんは少しそのときは喋れて、意識も最初はあったように見受けられたんですがしばらくしたら意識もなくなられて。シャツを上げた時も、胸に撃たれた痕があったわけではなかったので首の所から少し出血はしていたが外から見る分には大量出血というほどでもなかった」 自作した銃で安倍元総理を襲った山上容疑者。1発目を外し、2発目が命中するまでおよそ3秒間、4人の
スマホ画面のライブ配信 映り込んだ情報を悪用する不正相次ぐ | NHK
自分のスマートフォンの画面をゲームの実況などでライブ配信をする人が増える中、その画面に映り込んだショートメッセージの情報を悪用し、フリマアプリなどのアカウントを勝手に作成する不正行為が相次いでいることがわかりました。 スマホ画面のライブ配信はゲームの実況などで人気を集めていますが、設定によっては、配信中に着信したショートメッセージなどがそのまま画面に表示されてしまいます。 捜査関係者によりますと、これを悪用して特殊な操作を行えば、配信している人の携帯電話番号がわかってしまうということです。 さらに、この携帯電話番号を使って「SMS認証」と呼ばれる本人確認に必要な認証コードをライブ画面に表示させ、フリマアプリなどのアカウントを勝手に作成する不正行為が相次いでいるということです。 京都府警察本部は、この方法を使って不正にアカウントを作成した疑いで、神奈川県に住む高校1年の16歳の少年を書類送検
「これ詐欺だったの?」──「えきねっと」をかたるメール、手口の巧妙さが話題に “自動退会処理”に注意(ITmedia NEWS) - Yahoo!ニュース
JR東日本が提供する、指定券予約サービス「えきねっと」をかたるフィッシングメールが出回り、その手口の巧妙さが話題になっている。プロレスラーの桐生真弥さん(@mahiro_tjpw)は3月5日、「詐欺にあいかけた話」として、フィッシングメールが届いたことをTwitterに投稿。「このメールはレベルちょっと高かった。近年で一番」と注意を促している。 【画像】注意喚起を促す文書 桐生さんの投稿した画像には「えきねっとアカウントの自動退会処理について」と記載。えきねっとのサービスリニューアルに伴い、2年以上ログインしていないアカウントは自動で退会処理するとした上で、今後も利用したいユーザーに対しては指定したリンクからログインするように促す、という内容になっている。 このツイートに対しては「これ詐欺だったの?」や「うまく出来過ぎてて珍しくだまされそうになった」「これは引っ掛かる人多そう」「コロナがは
政府が人気アニメ「マクロス」でサイバー犯罪防止 啓発月間の狙い | 毎日新聞
不正アクセスなどサイバー犯罪への防犯意識を高める「サイバーセキュリティ月間」が1日から始まった。政府は近年、サイバーセキュリティー対策に、人気アニメを起用しており、今年は最初のテレビ放映から40年となるSFアニメ「マクロスシリーズ」とのタイアップポスターが話題を呼びそうだ。 サイバーセキュリティ月間は2010年から、政府が毎年2月1日~3月18日(サイバーの日)の日程で実施。官民を標的にしたサイバー攻撃対応の司令塔機能を担う「内閣サイバーセキュリティセンター」(NISC)が中心となり、民間企業やNPOなどと協力して、セミナーやオンライン協議会など啓発イベントを集中的に開催している。 近年は大企業だけでなく、民間病院がサイバー攻撃を受けたり、インターネットバンキングが不正アクセスされたりと、サイバー犯罪が市民の身近な場所で起きており、市民に広く注意喚起を呼びかける必要性が高まっている。
パソコンにうその警告 「サポート詐欺」容疑で初の逮捕 警視庁 | NHKニュース
パソコンがウイルスに感染したことを知らせる、うその警告を画面に表示させ、電話をしてきた被害者からサポート費用の名目で現金をだまし取ったとして、フィリピン人の会社社長など3人が逮捕されました。 こうした手口は「サポート詐欺」と呼ばれ全国で被害が急増していて、警視庁によりますと、容疑者が逮捕されるのは全国で初めてです。 調べに対し、容疑を否認しているということです。 逮捕されたのは、フィリピン国籍で千葉県松戸市の会社社長、新井イメルダ容疑者(52)と娘のライカ容疑者(28)ら合わせて3人です。 捜査関係者によりますと、3年前の2019年、都内に住む当時50代の女性のパソコン画面に「ウイルスに感染した」「5分以内に電話をしてください」などという、うその警告を表示させたうえ、電話をしてきた女性からサポート費用の名目で、およそ3万円をだまし取ったとして、詐欺の疑いが持たれています。 支払った後、不審
NTTぷららの委託先で個人情報流出の可能性--最大で800万件
NTTぷららは7月2日、サービス機器配送などの委託先で個人情報が流出した可能性があると発表した。現時点で最大800万件の個人情報が流出した可能性があるとしている。 NTTぷららが機器配送業務を委託しているエヌ・ティ・ティ・ロジスコ(NTTロジスコ)が第三者による不正アクセスを受け、個人情報が滅失し、流出している可能性が判明したとのこと。7月1日の9時56分に発覚したという。 発生場所は、エヌ・ティ・ティ・ロジスコ 千葉物流センターA棟で、流出した可能性がある個人情報は、NTTロジスコに配送業務を委託する上で必要となる配送先情報に含まれている、氏名、住所、電話番号、DRMID(STBが保有する数字16桁固有の番号)、ひかりTVの契約番号となる基本契約番号、お客様番号。なお、クレジットカード情報および金融機関口座情報などの決済関連情報は一切含まれていないとしている。 NTTロジスコに委託してい
内閣官房のデータ流出 サイバー攻撃対応の訓練情報も流出判明 | NHKニュース
官公庁や企業で幅広く使われている富士通の情報共有ソフトに不正アクセスがあり、内閣官房の内閣サイバーセキュリティセンターの情報システムに関するデータが流出した問題で、センターが実施したサイバー攻撃の訓練への参加者の名前などの個人情報が流出していたことが新たに分かりました。 これは富士通のシステムが使われている官公庁や企業などで、システム担当者らがプロジェクト情報を共有する「ProjectWEB」と呼ばれるソフトが不正アクセスを受け、内閣官房をはじめ、国土交通省や外務省で情報流出があったことが先週、分かったものです。 この問題で内閣官房の内閣サイバーセキュリティセンターでは、内部の情報システムの機器の構成に関するデータの流出が確認されていましたが、新たに個人情報も流出していたことが分かりました。 流出したのはサイバー攻撃への対応のために、内閣サイバーセキュリティセンターと情報を共有する訓練に参
最恐ウイルスEmotetをテイクダウンしたOperation Ladybirdについてまとめてみた - piyolog
2021年1月27日、Europolは国際的な捜査活動を通じ、Emotetが利用するインフラ基盤を捜査官が制御下に置いたことを発表しました。ここでは関連する情報をまとめます。 Emotet テイクダウン 国際的なオペレーションにより2021/1/25週初めにEmotetが接続するサーバーを制御下に置くことに成功。Emotetの感染活動を停止させることに成功したとみられる。 Emotetインフラ基盤全体を内部より停止させたとして、現在接続が行われると法執行機関が管理するサーバーにリダイレクトされる。 ウクライナ当局が基盤を保守していた関係者2名を逮捕した。他の関係者も特定され拘束する措置が講じられた。 Team Cymruによれば、1月26日頃より顕著な変化が見られたと報告している。 ボットネット追跡のシステム(BARS)で見ているEmotetのアクティブなTier 1 C2サーバーが26日
私のセキュリティ情報収集法を整理してみた(2021年版) - Fox on Security
新年あけましておめでとうございます。毎年年頭に更新している「私の情報収集法」を今年も公開します。何かの参考になれば幸いです。 インプットで参照している情報源(海外) 海外からの攻撃が主流となる中、海外情報をいち早く把握する事の重要性が増している気がしますので、今年は海外情報源から書きたいと思います。 昨年の記事では多くの海外サイトを紹介しましたが、試行錯誤の結果、まとめサイトでもある「morningstar SECURITY」や「DataBreaches.net」を押さえておけば、主要サイトが概ねカバーされると分かったので、今年は数を絞っています。 サイト キタきつね寸評 morningstar SECURITY 去年と変わりませんが、情報の更新頻度、そして関連ソースの網羅性という意味では、英語系のセキュリティニュースとしては最良の情報ソースの1つかと思います。私は「Daily Secur
カプコンに「身代金ウイルス」攻撃 約11億円要求か:朝日新聞デジタル
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
ジョン・マカフィー氏逮捕、脱税とICO違法宣伝でDoJとSECがそれぞれ起訴
米司法省(DoJ)は10月5日(現地時間)、米セキュリティソフト会社McAfee(2011年に米Intelが買収)の創業者、ジョン・マカフィー氏を逮捕し、脱税の疑いで起訴したと発表した。同日、米証券取引委員会は、同氏をICO(イニシャルコインオファリング)への投資を違法に宣伝したとして起訴したと発表した。 DoJによると、マカフィー氏は滞在中のスペインで逮捕され、身柄引き渡しを待っているという。 起訴状によると、マカフィー氏は2014年~2018年にかけて、暗号通貨の宣伝、コンサルティング、自身の物語の映画化権利の売却などから数百万ドルの収益を得ているが、他人名義を使うなど、様々な手段で脱税したという。 有罪判決を受けた場合、マカフィー氏は最大5年の懲役と罰金の支払いが科せられる見込みだ。 関連記事 Intel Security、セキュリティ企業McAfeeとしてスピンオフ Intelが2
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Android 4.4が8月でサポート終了
ただちに適用を ~Microsoftが「PrintNightmare」対策のセキュリティパッチを緊急公開(7月8日更新)/すでに攻撃コードが出回っている
不正引き出し SMS認証も突破 - Yahoo!ニュース
