偽セキュリティ警告(サポート詐欺)対策特集ページ | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
「偽セキュリティ警告画面」(サポート詐欺)はインターネットを閲覧中に突然表示されます。 あわてて画面をクリックすると、ディスプレイいっぱいに表示されてしまい、マウス操作で閉じることができなくなってしまいます。 このとき、表示されているサポート電話番号に電話をしてしまうと、思わぬ被害に遭います。 画面が表示されただけであれば、 パソコンは「コンピュータウイルス」には感染しておらず、「偽セキュリティ警告画面」を閉じるだけで問題ありません。 当窓口に寄せられる相談では、画面を閉じることができずに電話をかけてしまい被害にあう方が多くなっています。 そのため、偽のセキュリティ警告画面を疑似的に表示して、画面を閉じる操作を練習するための体験サイトを作成しました。 多くの方に画面の閉じ方を体験していただき、被害の未然防止につなげてください。 目次 はじめに(体験を実施する前に必ずご確認ください) 体験サ
【お詫び】プライバシーマーク審査関連資料の漏えいについて(第2報)
2023年8月10日付「プライバシーマーク審査関連資料の漏えいについて」※1 にて公表いたしました件について、その後の調査を通じて確認した事実関係及び再発防止策等をご報告いたします。 当協会と審査業務に関する契約を締結していたプライバシーマーク審査員1名(以下、当該審査員)が、個人所有のパソコンにより審査業務を行った後、本来廃棄すべき審査関連資料を、審査業務委託契約及び当協会の規程に違反して外部記憶媒体等に保管していたところ、当該情報が外部に漏えいしたことが判明いたしました。本件についてデジタルフォレンジック※2調査等を行った結果、これまでにプライバシーマークを取得した事業者様のうち最大888社の審査関連資料と、審査員名簿(過去のものを含む)が漏えいしたおそれがあることを確認いたしました。なお、現時点において、審査関連資料及び審査員名簿の不正利用等は報告されておりません。 関係者の皆様には
新たな鉄道車両の防犯カメラ設置義務に専門家ら反発で議論難航 | NHK
鉄道での襲撃事件を受け、国が鉄道事業者に対し、新たな車両を導入する際、防犯カメラの設置を義務づける方針を示しているのに対し、専門家などからは、設置ありきで対策が進められることへの反発や、防犯カメラの効果などについて疑問の声が相次いでいて、議論が難航しています。 去年、小田急線や京王線で乗客が刃物で切りつけられるなど鉄道での襲撃事件が相次いだことを受け、国は、鉄道事業者に対し、新たに車両を導入する際、防犯カメラの設置を義務づける方針を示しています。 しかし、24日に開かれた国土交通省と鉄道事業者、専門家などが出席する検討会では、方針に反発する声が相次ぎました。 専門家などからは、小田急線の事件は車両に最新のカメラが設置されていたにも関わらず防げなかったとして、「安全は、車両にカメラをつければ担保できるというものではない。カメラの設置ありきで対策が進むのはどうなのか」、「防犯カメラの抑止効果も
7payの件:『こういう方面の知識がないのに意思決定権がある偉い人たちに無視されてしまったんだろうなぁ』とネットユーザの推測←記者会見で7payの社長が二段階認証を知らないことが露呈
「7pay」900人に不正アクセス 被害5500万円か | NHKニュース https://www3.nhk.or.jp/news/html/20190704/k10011982321000.html 7Pay、新規登録を停止 不正相次ぐ、全被害補償へ:朝日新聞デジタル https://www.asahi.com/articles/ASM744G05M74ULFA00Y.html 7payのパスワード再設定に脆弱性、運営元が対策 「解決していない」との指摘も - ITmedia NEWS https://www.itmedia.co.jp/news/articles/1907/04/news079.html
第3回情報セキュリティ事故対応アワード
不幸にもセキュリティ事故に遭ってしまったものの、その後の対応が素晴らしかった企業を表彰するイベント『情報セキュリティ事故対応アワード』を今年も開催いたします。 情報漏洩の多くは、外部からの攻撃や悪意ある従業員の手によって発生するもの。多少の瑕疵はあるにせよ、事故に遭った企業が被害者の立場であることは間違いありません。 事業を展開する企業に問われるのは、事故発生後の対応です。ユーザーが被る不利益をいかに最小限に食い止めるか、同様の被害が発生しないよういかに情報共有して社会貢献できるか――。難局を乗り切るうえでは、迅速かつ適切な意思決定力と行動力、そして一丸となって遂行する組織力が必要です。 続きを読む
警察からの問い合わせ電話にこたえるにあたって - davsの日記
警察からの照会電話がたびたびかかってくる職場で働いていたことがある。 警察からの照会だからこたえることが許される、あるいはこたえなければならない照会が多かったのだが、必ず守らなければならないルールがあった。 それは、その電話ではこたえず、一旦、電話を切ることだった。その後、ネットなりで警察本部や警察署の代表番号を調べて、回答の電話をかけるのだ。それはもちろん、警察をかたる電話を警戒してのことだが、この警察からの問い合わせへの回答ルールには続きがあった。 問い合わせ電話の担当を把握していても、その人物を電話口に呼び出さず、「こういう照会があったのですが、担当者を失念しました。問い合わせされたのはどなたですか」というのだ。これは、照会者が真正な警察官であっても、公務でない照会をしていることを恐れるためだ。乱暴な要約をすれば、悪徳警官でないかを心配しているということだ。前段の警察の代表番号にかけ
OAuthとOpenIDに深刻な脆弱性か--Facebookなど大手サイトに影響も
OpenSSLの脆弱性「Heartbleed」に続き、人気のオープンソースセキュリティソフトウェアでまた1つ大きな脆弱性が見つかった。今回、脆弱性が見つかったのはログインツールの「OAuth」と「OpenID」で、これらのツールは多数のウェブサイトと、Google、Facebook、Microsoft、LinkedInといったテクノロジ大手に使われている。 シンガポールにあるNanyang Technological University(南洋理工大学)で学ぶ博士課程の学生Wang Jing氏は、「Covert Redirect」という深刻な脆弱性によって、影響を受けるサイトのドメイン上でログイン用ポップアップ画面を偽装できることを発見した。Covert Redirectは、既知のエクスプロイトパラメータに基づいている。 たとえば、悪意あるフィッシングリンクをクリックすると、Faceboo
三菱UFJ銀行
ニュースリリース 2024年7月19日 金融庁による行政処分に基づく報告書提出について PDF(1.48MB) 新しいウィンドウを開きます。 2024年7月12日 大阪府の産業振興の取組みへの寄付について PDF(129KB) 新しいウィンドウを開きます。 2024年7月9日 一部報道について PDF(89KB) 新しいウィンドウを開きます。 2024年7月5日 「& BANK」の展開開始について PDF(709KB) 新しいウィンドウを開きます。 2024年7月4日 タイ王国の東部経済回廊事務局との連携協定締結について PDF(181KB) 新しいウィンドウを開きます。 お知らせ 2024年7月24日 第11回MUFGビジネスサポート・プログラム「Rise Up Festa」受賞企業決定 2024年7月22日 エフアンドエムとの協業開始について 中小企業のバックオフィス業務支援を通じた経
《PC遠隔操作事件》片山祐輔氏 記者会見 録画放送
※本放送は会見終了後、 準備が整い次第速やかに映像をお送りいたします。 会見時間によっては開始予定より放送が遅れる場合がございます。 予めご了承ください。 東京・霞が関の司法記者クラブ内で行われる、 PC遠隔操作事件で威力業務妨害罪などに問われた 元IT関連会社社員、片山祐輔被告(31)記者会見 の模様を録画放送でお届けいたします。 東京高裁(三好幹夫裁判長)は4日、 被告側の保釈請求を却下した東京地裁決定を取り消し、 保釈を許可していたものの、 検察からの特別抗告と執行停止の申し立てが認められ、 同日中の保釈はされていませんでした。 ■この番組に関するニュースを読む(ニコニコニュース) PC操作事件の片山被告の保釈認める(3月4日・共同通信デジタル) 東京高裁、片山被告の保釈認める PC遠隔操作、執行はせず(3月4日・共同通信デジタル) PC遠隔操作事件の片山被告、保釈認められる→検察の
管理を無茶振りされたサーバを守り抜け! Hardening One Remix開催
管理を無茶振りされたサーバを守り抜け! Hardening One Remix開催:優勝は会津若松市のITエンジニア集団(1/2 ページ) 2013年7月6日と13日に分け、「守る技術」「運用する技術」を競うセキュリティイベント「Hardening One Remix」が開催された。 「え、これ、めっちゃ古いバージョン入ってない?」「SSHの設定は変えておかないとまずいよねぇ」「さっきやられたから、修正して再起動して、もし次来たときには自動的に再起動するようにしておいたよ」……2013年7月6日と13日に開催されたセキュリティイベント「Hardening One Remix」。6日の競技会場では、参加各チームでこんな緊迫したせりふが飛び交った。 Hardening One Remixは、「守る技術」「運用する技術」を競うセキュリティイベントだ。Web Application Securit
Googleグループがあまりにも情報ダダ漏れ状態で失神した - Hagex-day info
ゲスッ子Hagexも今回は「ためいきロ・カ・ビ・リー」を思わず熱唱しました。 ためいき♪ ロカビリー♪ 心を乱す南風♪♪ よくわからない導入になってしまいましたが、みなさんは、Googleグループというサービスをご存じでしょうか? その名の通り、Googleが運営しているサービスで、メーリングリスト的なサービスを簡単に始めることができます。手軽に利用できる反面大きな問題もあり、なんと初期設定では「投稿されたメールがすべて第三者でも見られてしまう」のです。 先日、官公庁や病院がGoogleグループを利用し、情報がダダ漏れ状態なのを読売新聞にスッパ抜かれ、ニュースになりました。 ・内部メール誰でも閲覧「グーグルグループ」利用(読売新聞) そして、昨日はECサイトがGoogleグループを利用し、顧客情報が漏れているという指摘のエントリーが注目されました ・EC サイトの使用を即刻辞めろ!!!(s
「ほこ×たて」対決の功罪、ロシア人ホワイトハッカーに裏側を聞いた
なぜ、こうなった――フジテレビの人気番組「ほこ×たて」で2013年6月9日、ハッカーとセキュリティ技術者が攻撃、防御の腕を競う珍しい企画があった。「どんなパソコンにも侵入する世界最強ハッカーVS絶対に情報を守るネットワークセキュリティー」という触れ込みである。 IT記者として、これを見ないという選択肢はない。何より、難解なハッキングの世界を、テレビというメディアがどのように料理し、分かりやすく紹介するのか、興味があったのだ。 結論からいうと、番組を視聴した後、何ともいえない違和感が残ってしまった。「『ほこ×たて』といえど、やはりハッキング勝負の映像化は難しかったのか…」と考え込んでしまった。 今回の「ほこ×たて」の事態は、日々セキュリティ関連の記事を書いている筆者にとっても、無縁ではいられない。防御側であるネットエージェントの説明、攻撃側である楽天所属のヴィシェゴロデツェフ・マラット氏への
高木浩光氏、7月1日付でNISCに研修出向する
Hiromitsu Takagi @HiromitsuTakagi 私事ですが、本日付で、勤務先において企画本部総合企画室室付兼務となり、同時に内閣官房情報セキュリティセンター(NISC)に研修出向となりました。本日、NISCにおいて内閣官房行政実務研修員を命ぜられました。 2013-07-01 23:49:52 Hiromitsu Takagi @HiromitsuTakagi 産総研では、研究員はこのようにして誰もが一度はどこかへ出向に出されることになっており、私も1998年に電総研に転任したときから、いずれ自分にもその番が巡ってくると覚悟していたものです。 2013-07-01 23:51:58 Hiromitsu Takagi @HiromitsuTakagi 懐かしいところでは、1997年ごろでしたかysatoさんがDeleGateの開発を中断して科学技術庁に出向されるのを見て、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
はてなブックマークに接続できない障害が発生しています - はてなブックマーク開発ブログ
受講料無料! 誰でもWeb開発者になれる、注目の大学教育プログラム「enPiT」