CMSのプラグイン、何でもかんでも入れてませんか?
2016年4月、国内の複数のWebサイトが不正アクセスを受け、個人情報が流出したことを明らかにした。原因は、CMS(Content Management System:コンテンツ管理システム)「Movable Type」のプラグインとして提供されている「ケータイキット for Movable Type」に存在していたOSコマンドインジェクションの脆弱(ぜいじゃく)性だ。 OSコマンドインジェクションは、比較的古くから存在していた問題だ。Webサイト内のフォームに文字列を入力することでサーバ上でOSのコマンドを実行させ、リモートからさまざまな意図しない操作を可能にしてしまうものだ。 確かに危険性は高いが、IPAが公開している「安全なWebサイトの作り方(pdf)」などにまとめられている通り、対策は示されている。また、OSコマンドを呼び出すのではなくライブラリを利用するといったプログラミング作
「銀行から1万4000件の情報流出」を当事者目線で解説したい
出会い系サイト運営者と繋がりのある方より直接話を聞くことができました。 文才がないながらも出来るだけ当事者側からの目線で解説したいと思います。 先に言いますが、本件は出会い系サイト自身が被害者でもありますので、「出会い系サイトなんて全部サクラサイトだろ?」みたいな先入観をお持ちの方は一旦捨てて頂くと理解しやすいかと思います。真っ当に運営されている出会い系サイトが被害者です。 まず流出したであろう情報とは何なのか?「残高照会ダイヤル」は、契約者が持つ口座の残高や、通帳に「印字されうる」取引明細も音声で知ることができます。例えば 「27-11-27 振込 フグタマスオ *30,000」 「27-11-30 振込 イソノカツオ *10,000」 このような入出金の取引を、音声で知ることができます。 もちろん契約者(契約団体)自身しかアクセスできないはずの情報なわけですが、この残高照会ダイヤルの操
突然、勝手にグーグルのアカウントが消えるとの苦情が続発中…
突然、勝手にグーグルのアカウントが消えるとの苦情が続発中…2015.08.03 20:0024,113 湯木進悟 あなたは大丈夫? 単に検索のみならず、日々の重要なメールから連絡先、スケジュール管理、地図でのナビゲーションにいたるまで、グーグルの提供サービスに頼りっきりというユーザーは少なくないでしょう。とりわけAndroidスマートフォンユーザーであれば、そもそもグーグルのアカウントなしでは基本的に利用できませんものね……。 ところが、その大切で欠かせない存在のグーグルアカウントが、事前の警告なしに勝手に削除されてしまったとの書き込みが、このところ海外で目立っているようですよ。主に長期間におよぶアカウントへの未アクセスが原因との見方もあります。 いずれのケースも、突然ある日、グーグルから「利用規約に違反したのでアカウントを削除しました」とのメッセージが、予備のメールアドレスに届いて事態に
「信用落ちる」と…8万4000人分のカード情報流出、3年以上公表せず 北海道「エヌシーマック」 - 産経ニュース
北海道旭川市のクレジットカード会社「エヌシーマック」は13日、顧客の住所、氏名、カード番号、暗証番号などの情報約8万4000人分が流出し、カード会員の生活圏外での高価な買い物など不正利用が疑われる請求が約1000件、計約3000万円分あったと発表した。 同社によると、流出したのは平成23年6~10月ごろのデータ。23年11月に不正が疑われる請求が判明し、25年3月までに全会員のカード番号を変更した。被害額は同社が負担し、会員に具体的な説明はしなかった。穴口昭三社長は本社で記者会見し「経営が厳しく、カードの信用が落ちたら困ると思い、公表を控えていた。反省している」と説明した。 ことし2月23日に警察から情報提供があり再度調べたところ、当時の全ての会員データが流出していた。流出の経緯は不明という。
「秋葉原事件」加藤智大被告が「黒子のバスケ」脅迫事件に見解表明!(篠田博之) - エキスパート - Yahoo!ニュース
これまでマスコミの取材を拒否し、自著以外ではコメントを発してこなかった「秋葉原事件」加藤智大被告が、何と昨日、「黒子のバスケ」脅迫事件・渡邊博史被告の意見陳述についての見解を、弁護人を通じて送って来た。渡邊被告が最終意見陳述で秋葉原事件についてコメントした内容が「かなり正確に理解できている」「事件に至る体験を有している」と感じたためのようだ。渡邊被告は、秋葉原事件で加藤被告が多くの人を殺傷し、自分の犯罪で死傷者が出なかったのは「たまたまその瞬間に思いついたことが違っただけにすぎません」と述べ、事件の背景に共通のものがあると語っていたが、奇しくも加藤被告も渡邊被告の陳述に共感するものを感じたようだ。 ここに今回、加藤被告が自ら「犯罪経験者にのみ理解可能な犯罪者心理のささやかな解説加藤被告の見解」と題した見解の全文を公開する。加藤被告は現在、最高裁に上告中で、今回の見解とともに近著『殺人予防』
【ベネッセ情報流出】昨年末に下請け先がコピー 履歴残る 業務外目的の疑い、刑事告訴へ - MSN産経ニュース
通信教育大手「ベネッセコーポレーション」から顧客情報が大量に流出した問題で、顧客情報のデータベースを管理する下請け業者の関係者が昨年末に顧客情報をコピーした履歴が残っていたことが11日、ベネッセ関係者への取材で分かった。ベネッセは業務外の目的で顧客情報が外部に持ち出された疑いがあるとして、不正競争防止法違反(営業秘密侵害)罪で警視庁に近く刑事告訴する。 ベネッセ関係者によると、顧客情報のデータベースの管理はグループのIT関連会社「シンフォーム」(岡山市)が担当。シンフォームは複数の外部業者に下請けに出しており、情報閲覧やコピーの権限を個人ごとに与えていた。 データベースの管理業務はベネッセの施設で行われており、施設の入退室記録とデータベースのアクセス履歴から、下請け業者の関係者が昨年末にデータベースにアクセスし、顧客情報をコピーした痕跡が見つかった。USBメモリーなどの記憶媒体で持ち出され
遠隔操作ウイルス事件、コードプロファイリングから浮かぶ「気持ち悪さ」
IT関係者の関心も集めた遠隔操作ウイルス事件の意外な幕切れについて、クレイジーワークス 代表取締役 総裁の村上福之氏が緊急寄稿した。 トロイの木馬「iesys.exe」に感染させた他人のPCを踏み台にしてインターネット掲示板に犯行予告などの書き込みを行い、4人が誤認逮捕された「PC遠隔操作ウイルス事件」。その真犯人として2013年2月、元IT会社員の片山祐輔被告が逮捕・起訴された。 その後片山被告は一貫して容疑を否認してきたが、2014年5月、事態が大きく動いた。弁護士やマスメディアに「真犯人」を名乗る人物からのメールが届いたのだ。捜査上の問題点なども指摘されていたことから、一時は別に真犯人がいるのではないかという意見も浮上したが、事件は意外な形で幕を閉じた。保釈中の片山被告が、メールを送信したスマートフォンを河川敷に埋める様子が捜査関係者に見つかり、これまで無罪を訴えてきた同被告は、「言
kurahito2がやられたようだな…。 - 新ねこら対策秘密力要塞基地日誌
ククク…奴は四天王の中でも(略。 原田ウィルスを作成して懲役2年執行猶予3年の執行猶予期間中に今度はイカタコウィルスを作って懲役二年半の実刑を食らって豚箱入りして今年出所して各所に削除依頼しまくってる懲りない悪人の件で返事が来た。 __________________________________ このメールに返信する場合、上部の線より上の行に文面を記載して下さい また、上の線を削除しないようにして下さい - 2014/06/02 | 07:57PM JST はてなサポート窓口 (cs@hatena.ne.jp) こんにちは。はてなスタッフの中川と申します。 お手数をおかけいたしております。 ご返信が遅くなり申し訳ございませんでした。 本件につきましては、ご意見いただきましたように過去に広く報道された記事 ではありますが、すでに元記事は削除されております。 掲載された当時では、報道記事と
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
不正アクセスによる個人情報流出の可能性について - 株式会社ジェイティービー (2016年6月14日)
ドローン絡みで世の中がゴタゴタしているようです(山本一郎) - 個人 - Yahoo!ニュース
ベネッセ流出:名簿業者も不正認識か ダミー部削除し転売 - 毎日新聞