人はオレを情報の破壊神と呼ぶ せめて、ハードディスクの最期はこの手で……
人はオレを情報の破壊神と呼ぶ せめて、ハードディスクの最期はこの手で……:Security&Trust ウォッチ(50) いつも使っていた自分のパソコンの様子がおかしい。どうもハードディスクの調子が悪いみたいだ。 思えば、お世話になったね。大事なお仕事のデータや思い出の写真、それに極々私的な機密情報なんかも入っている。ソフトやOSも入っていたけど、もうダメみたいだ。バックアップして新しいのに入れ替えたから、もう捨ててしまおう。 だけど、ハードディスクの中身、しっかり消さないと心配ですよね? そこで今回は安全にハードディスクを廃棄するためにいろいろと試行錯誤してみました。 頑固にこびりついたハードディスクのデータをどうする? 冒頭のような中身をだれにも見られたくないハードディスクは、皆さんもきっと持っているのではないでしょうか。私の思い出のハードディスクには、1年たたずにダメになったものもあ
ZOZOTOWNのせいでカードが使えなくなった | 誰がコレを欲しがるの?
本日JALカードを発行しているDCカードから電話が着信。 「10月9日にZOZOTOWNで買い物をされましたか?8万円くらいです」 とのこと。まったくもって自信があるのだが、ファッションにはうとい。しかもサイズがでかいので通販で服を買うのはユニクロくらいしかない。なので使った覚えはナッシングよん、と言ったところ、不正利用された可能性があるということ。んー、今のクレジットカードでの購入ってセキュリティコードなり3D認証なりで守られているから、不正利用されることはないんじゃないの?と質問。すると 「ZOZOTOWNではどのような認証作業をしているのか不明なのですが、とりあえず請求が発生したことは事実です。しかしながら今までの利用履歴からおかしいので問い合わせました。そのためカード利用をOKにしたわけではなく保留にしてあります。」 なのだそう。まぁ、誰も損しない状態なのはいいことだ。ZOZOTO
OCNに不正アクセス パスワード756件が変更される
NTTコミュニケーションズは6月26日、ISP「OCN」で、ネット接続用の認証パスワードが第三者に不正に変更されたと発表した。対象のユーザーのID数は756。契約情報や決済情報などの流出は確認していないという。 パスワードが不正に変更されたのは、6月21日から25日までの間。同社が24日、OCNのログをチェックしたところ、特定のIPアドレスから、多数のユーザーのOCN認証IDにパスワード変更を試みる事象を確認したという。 同社は対象ユーザーのパスワードを初期化し、個別に連絡した。今後は、システムの監視態勢を強化し、ユーザーにパスワードの定期的変更を依頼するなど対策を行っていく。 関連記事 ヤフー、暗号化されたパスワード148万件も流出の可能性 不正アクセスで ヤフーは、17日に発表した不正アクセスで流出した可能性がある2200万件のYahoo!IDのうち148万6000件で、不可逆暗号化さ
数年でパスワードのない世界に――PayPal幹部が認証変革 (TechTargetジャパン) - Yahoo!ニュース
多くのユーザーは、クライアントPCやモバイル端末の画面に「ユーザー名」「パスワード」という言葉が現れると、思わず身構える。大文字/小文字を取り混ぜたアルファベットと数字を組み合わせたパスワードや、PIN(暗証番号)をさまざまなアカウントごとに思い出すのは、多くの人にとって容易ではない。一方、指紋のような固有の識別子を使って本人認証ができるとしたら、どうだろうか。 米PayPalの最高情報セキュリティ責任者(CISO)で、公認情報セキュリティマネジャー(CISM)とセキュリティプロフェッショナル認定(CISSP)の資格を持つマイケル・バレット氏は、2013年5月上旬に米国ラスベガスで開催された「Interop」の基調講演で、よく使われる弱いパスワードを多数紹介した。 パスワードがない世界は想像し難いかもしれないが、インターネットはこうした方向に向かっていると同氏は述べる。「パスワードは面
IDとパスワードに頼る認証は、もう破綻している
不正アクセス被害のプレスリリースで次のような表現を見るたびに、何ともいえない違和感を覚えてしまう。 「他社サービスにおけるパスワードの使いまわしではない、まったく別のパスワードの再設定をお願いします---」 いや、言いたいことは良く分かる。ユーザーの自衛策として、パスワードの使い回しを避けた方がいいのはその通りだし、その事実をユーザーに啓発することには意味がある。 だが、私が天の邪鬼だからか、記者の職業病ゆえか…この表現には、ユーザーへの責任転嫁のような意図を感じてしまうのだ。 以前の「記者の眼」にも書いたが、インターネットユーザーが「確実に記憶できる」と考えているパスワードの数は、平均で3個ほどだという。「パスワードの使い回しを避けて下さい」というお願いは、実のところ、大半のユーザーには不可能な注文なのだ(関連記事:いくつもの暗証番号、パスワード…もう限界に来ていませんか)。 そもそも、
[3]管理編:自分の記憶力だけに頼らない方法、お教えします
ユーザーが「覚えていられる」と回答したユーザーID/パスワードの数。国内のパソコンユーザー1000人を対象に、野村総合研究所が2009年に実施した。調査の結果、平均は3.1組だった。 前回の「作成編」では、自分が忘れにくいパスワードの作り方を述べたが、それでも、パスワードが複数個になると、覚えているのは難しいだろう。 パスワードを忘れると、覚えていられることを優先させて、より弱いパスワードを再設定するようになる。それを繰り返すことでパスワードは徐々に弱くなり、最終的には破られる恐れがある(図2)。
[1]自分を守る!パスワードの4大鉄則
Webサービスの多くでは、ユーザーの本人確認にパスワードを採用している。そのパスワードを破られて、Webサービスを悪用されるケースが急増している。 2007年以降、Webサービスを悪用して検挙された件数は、年間で1000件を超えている(図1)。内訳は、他人のユーザーIDとパスワードを使って不正にアクセスする「識別符号窃用型」がほとんど。一方、Webサービスを提供するWebサイトの脆弱性(セキュリティ上の欠陥)を悪用する「セキュリティホール攻撃型」はわずかだ。 不正アクセス禁止法違反による検挙件数の推移。警察庁の発表資料から作成した。検挙件数のほとんどは、パスワードを推測あるいは盗用して本人になりすます「識別符号窃用型」。Webサイトの脆弱性(セキュリティ上の欠陥)などを悪用して侵入する「セキュリティホール攻撃型」は少ない。
自分のパスワードを棚卸ししてみた
筆者は2013年4月に、3年強に及んだ出向を終えて日経BP社に復帰した。復帰に伴い、名刺に刷る(社外の人に伝える)メインのメールアドレスが、日経BP社のものに戻った。出向時のアドレスは使えなくなったので、このアドレスをログインIDとしていたいくつかのサービスでは、ログインIDの変更や場合によってはサービスの再登録が必要になった。 会社が変わると、交通費の精算や勤怠管理のための社内システムも変わる。久しぶりに社内システムにアクセスしたときに直面したのは、それぞれのサービスのパスワードが3年ぶりでは全く思い出せないという事実。しかたなく担当部門に連絡を取り、パスワードを再設定した。 そんなときに自身が編集作業でかかわったのが「【最新サイバー攻撃に備える】現実的なパスワード管理を考える」という記事。この記事では、会社で使うパスワードと個人用に使うパスワードはしっかり分けるようにとある。自分で覚え
カフェなどの無料Wi-Fiでは、どのくらいセキュリティ対策をするべき? | ライフハッカー・ジャパン
Wi-Fiネットワークは破られるし、パスワードやcookieも見破られる可能性がある。それを踏まえた上で質問です。街角のカフェでメールをチェックするために公衆Wi-Fiを使うのは、実際どれくらい危険なものなのでしょうか? 私のメールには極秘事項のような特別なものはありませんし、他にはただネットサーフィンをしているだけです。カフェに自分一人しかいない時や、図書館でネットを使っているような時、本当にVPN経由でメールを送ったり、セキュリティ対策のツールを使ったりする必要があるのでしょうか? ライフハッカーではこれまで、公衆無線LANに関するプライバシーやセキュリティの記事をご紹介していますが、そこまでして守る価値があるのでしょうか? (関連記事)つい無防備になってない? 公衆無線LANを安全に使うための4つのコツ VPNやセキュリティツールがパソコンの動きを遅くしたり、時にバグがあったりするこ
XP更新悩む自治体…財政難「使い続けるしか」 : ニュース : ネット&デジタル : YOMIURI ONLINE(読売新聞)
マイクロソフトの基本ソフトウエア(OS)「ウィンドウズXP」のサポート期間が残り1年となり、北海道内の自治体が更新作業に追われている。 後継OSの「ビスタ」以降に更新しないと、サイバー攻撃にさらされた場合、住民の個人情報が漏えいしかねない。XPを多く導入している自治体では、切り替えに多額の費用がかかり、期間内の更新が間に合わないという声も出ている。 「ウイルス感染の危険が高まるといっても、使い続けるしかない」 道南地方のある自治体の担当者はあきらめ顔だ。職場のパソコンのうち、半数以上がXPを使っている。パソコンの買い替えやOSの更新には多額の費用がかかるため、更新は「できる範囲で進めていくしかないが、具体的に何も決まっていない」という。 XPのサポート期間は2014年4月9日に終わる。以降、最新のウイルス対策ソフトを入れていても、サイバー攻撃に対処できなくなる。自治体には住民の個人情報など
ヤフーパスワードも大量流出か NHKニュース
今月17日、インターネット検索大手「ヤフー」のサーバーに対する不正なアクセスで、会員およそ2200万人分のIDが流出したおそれがあることが分かった問題で、ヤフーは、23日、このうち148万人分のパスワードも流出していた可能性が高いと発表しました。 ヤフーでは、パスワードが流出した可能性が高い利用者に対し、24日以降、パスワードを再設定するよう呼びかけています。
Twitter乗っ取り大流行、多様な手口と防御法とは?被害に遭ったらどうする? (Business Journal) - Yahoo!ニュース
Twitter乗っ取り大流行、多様な手口と防御法とは?被害に遭ったらどうする? Business Journal 5月18日(土)7時17分配信 Twitterの乗っ取り被害が相次いでいる。以前はTwitterの乗っ取りといえば、勝手にDMが送られるというものが多かった。しかし最近では、乗っ取った上で本人になりすましてツイートするというタイプが増えてきている。 日本であった身近な例では、吉野家のアカウントが乗っ取られておかしなことになっていた。ほぼ奇声をあげている状態で、見ている人の多くが普通の状態ではないということに気づいただろう。しかし世界的には乗っ取りで大きな被害が起きた例もある。4月23日にAP通信のアカウントが乗っ取られた事件だ。 AP通信は「Breaking:Two Explosions in the White House and Barack Obama is inju
なぜApple IDはハッカーに狙われるのか? その手口と対策。 | AppBank
Apple ID とクレジットカードは密接に結びついており、ハッカーにとっては格好のターゲットです。 Apple ID を乗っ取れば、そこに登録されている住所や電話番号といった支払い情報を確認できます。しかし、クレジットカード番号・セキュリティコードは分かりません。 そこでハッカーは、フィッシング詐欺の手法を使って Apple ID とそのパスワードと共に、カード番号とコードを入手しようとします。 例えば「Apple ID でログインして、アカウント情報を確認するように」というメールを送り付けて偽サイトに誘導、カード番号も入力させる手法が確認されています。 理由2:iTunes Store/App Storeで利用できる Apple ID とパスワードを入手することで、iTunes Store のコンテンツや App Store のアプリなどを不正に購入できます。 iTunes Store
47NEWS(よんななニュース)
「ソガ・ヒトミ」その存在に驚愕した日本政府 曽我さんは自責の念を抱えて帰国した 「若い人にこそ知ってもらいたい拉致問題」(後編)
【続報あり】NTTドコモがハッキングされ契約者のクレジットカードの情報が漏えい中
とりあえず緊急性が高そうなので、速報です。もし、該当のリストに名前があるようでしたらご注意を。 【15:37追加】 寄せられた情報から、漏えいした情報は実在する顧客に関する情報だと思われます。末尾に情報を追加しているのでご確認ください。 【21:50】 ついにNTTドコモが認めました。 「CYBER WAR NEWS」が日本のNTTドコモがハッキングされ、クレジットカードを含む個人情報が漏洩していることを報じています。 Japanese Mobile Operator NTT DoCoMo Hacked, Credit Card Information Leaked for #StopCISPA 同記事内には、ハッキングを行ったとみられるLulzSecによるツイートが示されており、そのリンク先にはハッキングされたサーバの管理者アカウント、パスワードとともに、名前、クレジットカード等を含む4
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
47NEWS(よんななニュース)
マイナンバー導入の各国、なりすまし被害に苦慮 (読売新聞) - Yahoo!ニュース
47NEWS(よんななニュース)
防衛次官のGメールに不正侵入 - ライブドアニュース
ちょwwww自作トロイ作ったら大変なことになったwww : キニ速