携帯のGPS情報、本人通知なしで捜査利用 一部新機種:朝日新聞デジタル
今夏発売の携帯電話の新機種の一部から、捜査機関が、本人に通知することなく、GPS(全地球測位システム)の位置情報を取得できるようになることがわかった。総務省が昨年、個人情報保護ガイドラインを改定し、本人通知を不要としたことを受けた措置で、機種は今後順次拡大していく見通し。犯罪捜査に役立つ一方、プライバシー侵害の懸念もある。 NTTドコモは、11日発表の基本ソフト(OS)「アンドロイド」を使うスマートフォン5機種で対応を始めるという。19日から順次発売する。 KDDI(au)は「捜査に関わるため、本人非通知の改修有無についてはコメントを控えるが、必要な対応を検討中」と回答。ソフトバンクも「運用を含めて検討中。詳細は回答を控えたい」とした。 携帯電話会社は、捜査機関の要請で、利用者端末の位置情報を提供することがある。総務省のガイドラインは従来、位置情報の取得に際し、①裁判所の令状、②位置情報取
LG製のスマートTVがUSB内のファイル名と閲覧記録をこっそりサーバに送信していたことが判明
By LG전자 所有するLG製のスマートTVのホーム画面に広告が表示されていることに気づいたイギリス人の男性が、不思議に思い独自に調査を進めたところ、USBメモリ内のファイル名と閲覧記録が知らない間にLGのサーバに送信されていることを突き止めました。 DoctorBeet's Blog: LG Smart TVs logging USB filenames and viewing info to LG servers http://doctorbeet.blogspot.jp/2013/11/lg-smart-tvs-logging-usb-filenames-and.html イギリス人の男性DoctorBeetさんが独自に調査を進めたところ、LG製のスマートTVの「System Setting」の「Option」メニューに「Collection of watching info」という
原因はアフィリエイトか、Androidでサイトを開くと「mobogenie_1501.apk」が強制ダウンロードされる現象についてまとめ | Geekles
トップ > ガジェット > スマートフォン時事ネタ・統計 > セキュリティ > 原因はアフィリエイトか、Androidでサイトを開くと「mobogenie_1501.apk」が強制ダウンロードされる現象についてまとめ 「mobogenie_1501.apk」とは何なのかご存知の通り「apkファイル」とはアプリをインストールするためのファイル形式で、ダウンロード後に間違えてインストールを実行すると、「Mobogenie」というアプリがインストールされる。 「Mobogenie」の公式サイトと思われるサイト(http://mobogenie.com/)が存在するので、読んでみると、アプリやメディア、テキストに連絡先など様々な情報を管理できる統合管理アプリのようなものと読み取れる。 しかし、こちらのサイトのAndroid版アプリをダウンロードすると、バージョンが1.0.0.3と現在強制ダウンロー
ロリポップ改ざん問題でツイート炎上のGMO熊谷社長、「強気すぎた」と謝罪
paperboy&co.が提供するレンタルサーバサービス「ロリポップ!レンタルサーバー」への攻撃で一部ユーザーのサイトが改ざんされた問題で、親会社・GMOインターネットの熊谷正寿社長は9月9日、同問題をめぐるツイートが炎上したことについて、「発言が強気すぎた」とブログで謝罪した。まとめサイトで発言の一部だけを切り取ってまとめられたことなどが炎上につながったと釈明している。 ロリポップへの攻撃とサイトの改ざんは8月28日深夜に発覚し、Twitterユーザーの「@Isseki3」さんが指摘。これに対し熊谷社長は「風説の流布になりますよ。事実を確認してからツィートしてください。そのような事実はありません」と返信していた。 また、「あなたの指摘で事実確認中ですが、確認が出来ていない情報をこんなに拡散して本当に困ったもんだ。事実でなかったらどう責任を取るつもりなんですか?株価にまで言及してますが責任
「ロリポップ」のWordPressサイト改ざん被害、原因はパーミッション設定不備
paperboy&co.のレンタルサーバサービス「ロリポップ!レンタルサーバー」への攻撃でWordPressを利用している一部ユーザーのサイトが改ざんされた問題で、同社は8月30日、原因について同社によるパーミッションの設定に不備があったことを明らかにした。被害を受けたユーザー数は当初の4802件から8428件に修正している。 29日夜の時点では、攻撃者の改ざん手法について「WordPressのプラグインやテーマの脆弱性を利用」し、不正なファイルがアップロードされて「wp-config.phpの」の設定情報が抜き出されたと説明していたが、30日午後7時過ぎの説明で、この脆弱性が侵入経路となって同社のパーミッション設定の不備を悪用されたことが原因だったことを明らかにした。同社は「被害拡大の防止を最優先としており、本件の発表が今となりましたこと深くお詫び申し上げます」と謝罪している。 攻撃者は
サイバー攻撃、流出認めぬ農水省に「甘すぎる」 : 社会 : YOMIURI ONLINE(読売新聞)
サイバー攻撃を受け、環太平洋経済連携協定(TPP)交渉を巡る機密文書などが流出した疑いのある農林水産省が、「流出の痕跡が確認できない」と説明していることが疑問視されている。 今回の攻撃では、省内のパソコンが遠隔操作され、データ圧縮などの不正操作が行われている。同様の被害があった他の役所や団体は「流出の痕跡」として公表しており、専門家からは「この状況で漏えいを想定しないのは甘すぎる」との声が上がっている。 今回の攻撃では、農水省の公用パソコンが遠隔操作された。「TPP」などのキーワードで検索が行われたとみられ、TPPに関わる機密ファイルが1か所に集められていた。集められたファイルは外部に転送しやすいよう「RAR形式」と呼ばれる方法でデータを圧縮。農水省が被害に気付いた時には、攻撃者によって大半の圧縮ファイルが削除されていたという。 RAR形式で圧縮すると、大量のデータを簡単に転送できるため、
「まさにスパイ、ゾッとした」農水機密流出疑惑 : 社会 : YOMIURI ONLINE(読売新聞)
農林水産省で発覚した内部文書流出疑惑。サイバー攻撃によって日本の機密が丸裸にされていた恐れがあるが、農水省は攻撃を察知して約1年たった今も、攻撃を受けた事実を公表していない。国家中枢へのサイバースパイが横行する中で、日本では対応を各省庁の判断に委ね、国として一元的に情報を管理する体制にはほど遠い。関係者は「あまりに無防備」と危機感を募らせる。〈本文記事1面〉 野田首相「A案(APEC首脳会議時に参加表明)か、遅くともB案(2012年早々に参加表明)で行くしかないな」 古川国家戦略相「先送りしても仕方ない。11月に参加表明するしかない。鹿野農水大臣には自分から話をする」――。 流出の疑いがもたれる内部文書の一つだ。11年11月のアジア太平洋経済協力会議(APEC)首脳会議を前に、10月4日午前11時から、当時の野田首相らに農水省幹部が面会した際のやり取りとみられる。環太平洋経済連携協定(TP
農水機密、サイバー攻撃…TPP情報など流出か : 社会 : YOMIURI ONLINE(読売新聞)
農林水産省がサイバー攻撃を受け、環太平洋経済連携協定(TPP)交渉などを巡る機密文書二十数点を含む延べ3000点以上が海外に流出した疑いのあることが分かった。公用パソコンが遠隔操作され、海外のサーバーと通信している痕跡が見つかった。2012年4月の日米首脳会談と11年11月のアジア太平洋経済協力会議(APEC)首脳会議の直前に作成された文書が狙われたとみられる。日本の外交方針が筒抜けになっていた可能性が高い。 関係者によると、流出の疑いが生じているのは、11年10月から12年4月に作成された内部文書。 12年4月の日米首脳会談の前に作成された文書では、当時の野田首相とオバマ米大統領の共同声明のTPP関連部分について、外務省と意見交換しながら作成した文案や、会談で首相が発言する予定の「総理発言要領」、現地での首相の行動予定などが含まれていた。 また、日本がTPP交渉への参加を表明するかどうか
三菱東京UFJ銀、ネットバンキングログイン時に情報を盗み出す新種ウイルスを警告
写真●「三菱東京UFJダイレクトインターネットバンキング」を狙って情報を盗み出そうとするウイルスの画面例(同行Webページの発表資料から引用) 三菱東京UFJ銀行は2012年10月26日、同社のインターネットを利用したオンラインサービス「三菱東京UFJダイレクトインターネットバンキング」へのログイン直後を狙って情報を盗み出そうとする新種のウイルスが出現していることをアナウンスし、ユーザーに警戒を呼びかけた。 アナウンスによると、ユーザーのパソコンが同ウイルスに感染している場合、サービスにログインした直後に契約カード裏面に書かれている「確認番号表(乱数表)の数字すべて」を入力させる偽の画面(写真)が表示されるという。 同行では、ログイン時にそのような情報を入力させることはないとしており、悪用されるおそれがあるため絶対に入力しないよう呼びかけるとともに、もし入力してしまった場合はすぐにヘルプデ
釈放の男性 “犯人と決めつけられた” NHKニュース
遠隔操作できるウイルスに感染したパソコンが悪用され、大阪と三重で無関係とみられる男性2人が逮捕された事件で、このうち大阪の男性は弁護士に対して「事件とは関係ないと何度も否認したが、警察と検察は犯人と決めつけて聞く耳を持たず、精神的につらかった」と心境を話していたということです。 この事件で大阪・吹田市の43歳の男性は、ことし7月、大阪市のホームページに「大量殺人をします」などと書き込みをしたとして逮捕・起訴されましたが、その後、男性のパソコンが第三者が遠隔操作できる特殊なウイルスに感染していたことが分かり、釈放されました。 男性の弁護士が9日、NHKの取材に応じ、男性はこれまで、「任意の事情聴取の段階から一貫して『自分はやっていない。第三者が犯人かも知れない』と何度も否認したのに、警察と検察は聞く耳を持たず、『お前に間違いない。確証がある』と決めつけられた」と話していたということです。 さ
遠隔操作ウイルス 想定せずに逮捕か NHKニュース
無差別殺人を予告する書き込みをしたとして逮捕された大阪の男性が、事件とは無関係の可能性があるとして釈放された問題で、警察は、男性のパソコンが特殊なウイルスの感染で第三者によって遠隔操作された可能性を想定しないまま、男性の逮捕に踏み切っていたことが警察関係者への取材で分かりました。 この問題は、ことし7月、大阪市のホームページに無差別殺人を予告する書き込みをしたとして逮捕・起訴された大阪・吹田市の42歳の男性が、事件とは無関係の可能性があるとして釈放されたものです。 男性を逮捕した経緯について警察関係者に取材したところ、警察は、捜査段階で、男性のパソコンが特殊なウイルスに感染し脅迫文が第三者の遠隔操作によって書き込まれた可能性について、想定していなかったことが新たに分かりました。そして、男性のパソコンのウイルス感染を把握しないまま、このパソコンに残されていた書き込みの発信記録を決め手に逮捕に
iCloudハック事件の手口がガード不能すぎてヤバイ | fladdict
GizmodeのライターがiCloudのアカウントを乗っ取られ、iCloud消滅、iPad, iPhone, Macのデータワイプ、Gmail, Twitterの乗っ取りを食らった件について、ハッキングを本人が語ってらっしゃる。 手口としては典型的なソーシャルエンジニアリングによる、複数サイトから得た情報のギャザリングを用いたハック。 だがこのハッキングのプロセスが鮮やかすぎてヤバイ。ツールを一切つかわず電話だけでハッキングしてる。 Twitterアカウントに目をつける 元々クラッカーは、Gizライターの持っていた「3文字のTwitterアカウント」が欲しくてアタックをかけたらしい。 Twitterプロフィールから、本人のウェブサイトへ 本人のウェブサイトからGmailのアドレスを発見 Gmailで「パスワードがわからない」から再発行 再発行メール用のアドレスが画面に表示される。この m*
財務省パソコン、2年間情報抜き取られた痕跡 : 社会 : YOMIURI ONLINE(読売新聞)
財務省の複数の職員用パソコンがコンピューターウイルスに感染した問題で、同省は20日、感染は2010年1月から始まり、11年11月までの約2年間にわたって情報が抜き取られた痕跡が確認されたと発表した。 納税者情報などは別のシステムに保管していたため、流出していないとしている。 同省はサイバー攻撃を受けた可能性があるとして、警視庁に相談しており、同庁では不正アクセス禁止法違反容疑などで感染経路の特定を進める。 同省によると、感染が確認された端末は、複数の部局で使用する約2000台のうち123台。中には2年7か月間にわたって感染していた端末もあった。
図書館貸出情報の扱い、ご安心ください! | 樋渡啓祐物語(2005年5月ー2015年2月)
今日は長いです。でも、大事なことなので、読んで頂ければとっても嬉しいです。 お題は、今、一部ネット上で話題になっている「貸出履歴の取り扱い」についてです。 (はじめに) 5月4日(金)のCCCの増田社長と私の記者会見で出した「武雄市立図書館○蔦屋書店」の新図書館構想なんですが、多くの市内外の皆さん、プレスは好意的の一方で、ネットで一部火がついたように批判。批判はいいんだけど、荒唐無稽というか、直接情報であるユースト(午前・午後)なんか見ていないかのような的外れな批判や、都合の良いフレーズを抜き出しただけの指摘はいつものこと。これって武雄市民病院の民間委譲の際でも良くありました(ただ、あの当時は今のようなSNSはなかったけどね。)。 それにしてもね、つぶそう、つぶそうという意見が波動のように来ています。現に僕のTwitterはいつものように炎上。もうTwitterは議論する場じゃ無いよね。2
高木浩光@自宅の日記 - 「個人情報」定義の弊害、とうとう地方公共団体にまで
■ 「個人情報」定義の弊害、とうとう地方公共団体にまで 現行個人情報保護法の「個人情報」の定義に不備があることを、これまでずっと書き続けてきた。「どの個人かが(住所氏名等により)特定されてさえいなければ個人情報ではない」(のだから何をやってもよい)とする考え方がまかり通ってしまいかねないという危機についてだ。 2003年からはRFIDタグ、2008年からはケータイIDによる名寄せの問題を中心に訴えてきたが、当時、新聞記者から説明を求められるたび、最後には「被害は出ているのでしょうか」と、問われたものだった。当時は悪用事例(不適切な事例)が見つかっておらず(表沙汰になるものがなく)、これが問題であるという認識は記者の胸中にまでしか届かなかった。 それが、昨年夏から急展開。スマホアプリの端末IDを用いた不適切事案が続々と出現し、それぞれそれがなぜ一線を越えているか説明に追われる日々になった。ス
不正アクセス禁止法改正案 決定 NHKニュース
ネットバンキングの口座から預金が不正に引き出される被害などに対処するため、現在は違法とされていないIDやパスワードを盗み取る行為そのものを処罰の対象とすることなどを盛り込んだ不正アクセス禁止法の改正案が、21日の閣議で決定されました。 警察庁によりますと、ネットバンキングでは、利用者の口座から預金が不正に引き出される被害が相次ぎ、去年の被害額は56の金融機関で3億円に上っています。 最近は預金者に銀行を装ったメールを送りつけ、偽のサイトに誘い込むなどしてIDやパスワードを入力させる、「フィッシング」という手口が目立っていますが、今の法律では、パスワードなどを盗み取る行為そのものは違法とされていないため、不正なアクセスが行われてからでないと取り締まれないのが現状です。 閣議決定された不正アクセス禁止法の改正案では、パスワードなどを盗み取る行為に加え、フィッシングのメールを送りつけたり、パスワ
高木浩光@自宅の日記 - 逃げてー!「健康クラウド」ゼロプライバシー特区?(見附市、新潟市、三条市、伊達市、岐阜市、高石市、豊岡市)
■ 逃げてー!「健康クラウド」ゼロプライバシー特区?(見附市、新潟市、三条市、伊達市、岐阜市、高石市、豊岡市) 昨年8月、総合特別区域法が施行され、内閣官房の総合特別区域推進本部で手続きが進められてきたところ、先月、以下の総合特区が指定されたそうだ。 スマートウエルネスシティ総合特区が指定されました, 新潟県見附市, 2012年1月27日 見附市が代表となり、7市、2団体で国の総合特別区域に申請していた「健幸長寿社会を創造するスマートウエルネスシティ総合特区」が、総合特区に指定されました。(略) 見附市の規制・特例措置等への提案 (略)自治体供用型健康クラウドの整備 さて、この「健康クラウド」というのはいったい何だろうか。この特区の規制・特例措置はどのようなものだろうか。詳しいことは以下の資料に書かれている。 健幸長寿社会を創造するスマートウエルネスシティ総合特区 別記様式第5の1 事業名
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
国家によるネット遮断が正当化される――ITR改正、日本など55カ国が署名拒否 
Expired
当施設では、下記の理由により楽天トラベルの予約受付を一時中止しております。奥津温泉 名泉鍵湯 奥津荘 プレミアム 【楽天トラベル】
