逃げなかった先人たち 過去のインシデントの「後始末」を振り返る日々更新される不祥事や事件のニュースに、少し前まで散々話題にしていたことさえ忘れがちになっていませんか?数年前に大きく騒がれた「あの事件」の後始末を振り返ってみると、全ての組織が参考にするべき、貴重な報告が残されていました。 (2/3)
Google社員のフィッシングを0にした物理キー。余りの効果に、Google「もう自社でつくる」、元祖のYubicoは苦笑い
Google社員のフィッシングを0にした物理キー。余りの効果に、Google「もう自社でつくる」、元祖のYubicoは苦笑い2018.08.01 08:00105,310 satomi Yubicoが反応しました。 最近のハックはメールが主流です。フィッシング詐欺はどんなプロも引っかかっちゃいますけど、Google社員はもう1年以上、被害ゼロ。秘密はセキュリティキーにあります。 2017年から2段階認証で物理鍵の使用を全社員85,000人に義務付けたのです。 SMSやGoogle Authenticatorアプリで受け取ったワンタイムコードを入力する代わりに、セキュリティキーを差し込まないとログインできないようにしたんですね。物理鍵を要求するアプリや条件はさまざまで、「アプリの機密レベル、ユーザーのリスクレベル」によりますが、導入以来、効果はテキメンで… 導入以来、社内でアカウント乗っ取り
スマホやタブレットのロック機能つかってる?
スマホのロックがどうこうって話題をたまに耳にするけど、みんな使ってる? 仕事で使うから色々ルール決まっていてしかたなくセキュリティを厳しくしてるのは別 プライベートなもの 私はガラケーの頃からそういう面倒なのは一切使ってない 興味持って使ってみてもすぐ面倒だからと解除した 指紋とか顔認証とか言ってすごいね~とは思うもののそもそもロックしないからあまり関係ない話と思ってる 顔認証が楽で早いとか言っても開いた時点や、ボタン押した時点ですぐ使えるのが一番早い 落としたら?とか言われても貴重品類はこまめに持ってるか確認するからなくしたこととかないし、 仮になくしても大したものは入れてないからむしろ本体の値段分の損した気分のほうが大きい ガラケー時代だとロック書けてる人ってそんなにいなかったと思うし(少なくとも自分のまわりでは) 書けてると逆に人に見せれないような何か保存してるんじゃって思うようなも
突如現れたTwitter新機能に「怖いから即全OFFにした」の声→従来より細かく設定できるようになっただけだった
5月18日から、Twitterに「カスタマイズとデータ」という新機能が実装されました。更新後にモバイルの公式アプリを立ち上げると最初の1回だけ設定画面が自動で開くようになっているのですが、「最初から謎の設定が全部オンになってる!」と不安になりよく分からないまま全てオフにする人が多発しているもよう。 参考:Togetter「公式Twitterでの様々な設定が強制的にONにされる機能に困惑するTwitter民「即オフした」「余計なことはやめて」 モバイル番公式アプリを起動した時に自動的に表示される画面(左)と設定項目(右)。何を設定する画面なのか、一目ではよく分からない PCの場合は「設定」→「プライバシーとセキュリティ」→「カスタマイズとデータ」の「編集」をクリック これらはTwitterで表示される広告の内容を自分の興味関心に合わせたものにするかどうかを設定できるというものなのですが、「特
生活習慣データで個人を識別 新技術の実証実験 | NHKニュース
インターネット上のサービスを利用する際に、流出のおそれがあるIDやパスワードの代わりに、生活習慣のデータで個人を識別する「ライフスタイル認証」という新しい技術の実証実験が東京都内で行われていて、より安全で便利な本人確認の実現につながるか、注目されます。 例えば、スマホの位置情報が、自宅や職場などふだんの行動範囲から離れていないかや、購入しようとしている商品がこれまでに見た広告やサービスの利用実績と合致しているかを点検し、大きくかけ離れていると判断した場合は、改めてログインを求めます。 今回の実験では、技術の仕組みを広く紹介するのが狙いで、専用のアプリをスマホに取り込んで、自分の星座を登録した人が、現場に設置されたモニターに近づくと、即座に個人を識別し、星座占いが表示されます。 今後は、どういった情報の組み合わせが認証の精度を高めるのに有効かを検討し、スマホを紛失した場合に、他人の不正利用を
Webブラウザの自動入力機能、個人情報盗むフィッシング詐欺に悪用の恐れ
Google ChromeなどのWebブラウザで、フォームに情報が自動入力されるオートコンプリート機能について、名前など一部の情報を入力しただけで、ユーザーが知らないうちに住所や電話番号、会社名といった情報まで送信させるフィッシング詐欺攻撃に悪用できてしまう問題をWeb開発者が指摘した。 自動入力機能は、Chromeではデフォルトで有効になっており、名前や組織名、住所、電話、メールアドレスなどの情報が保存されてフォームに自動的に入力される。 フィンランドのWeb開発者Viljami Kuosmanen氏は、この機能を悪用したフィッシング詐欺のデモページをGitHubに掲載した。このページで名前とメールアドレスのみを入力して「送信」ボタンをクリックすると、自動入力機能で保存されていた電話番号、組織名、住所といった情報までが、ユーザーの知らないうちに送信されてしまう。
Android端末のファームウェアに隠し機能、ユーザー情報を中国に送信
米国で販売されていたAndroid端末のファームウェアをセキュリティ企業が調べた結果、SMSの本文や連絡先、通話履歴などの情報が中国のサーバに送信されていたことが分かった。 米モバイルセキュリティ企業のKryptowireは11月15日、米国で販売されていた複数のAndroid端末のファームウェアに、ユーザーの個人情報を収集して許可なく中国のサーバに送信する機能が組み込まれていたことが分かったと発表した。 Kryptowireは米軍や捜査当局向けのモバイルセキュリティツールを手掛ける企業。同社によると、米国のAmazonなどのネット通販で販売されていたAndroid端末のファームウェアのコードやネットワークを分析した結果、BLU Products製の端末などでユーザーが送受信したSMSの本文や連絡先、通話履歴と電話番号、端末の識別番号などの情報が収集されていたことが分かった。こうした情報は
セブンの公衆無線LAN「7SPOT」、タウンWiFiの接続を遮断 「規約無視は問題」
セブン&アイ・ホールディングスは、全国のセブン-イレブン店舗などで提供している公衆無線LANサービス「7SPOT」で、公衆無線LAN接続アプリ「タウンWiFi」からの接続を10月20日までに遮断したことを明らかにした。 タウンWiFiから「7SPOT」に接続する際、規約に同意しなくても使える点などを問題視したという。タウンWiFi側は、「規約は表示している」などと反論している。 タウンWiFiは、「7SPOT」や「スターバックスWiFi」「マクドナルドWiFi」など、事業者や自治体が提供している公衆無線LANサービスに自動接続できるiOSアプリで、性別と生年月日を入力するだけで利用できる。 利用したい公衆無線LANサービスをタップし、接続先のプロファイルをインストールすると、各サービスのエリアに入った際に自動で接続。個別にユーザー登録する必要はなく、パスワード入力などの認証作業も不要だ。「
News Up17歳少年が不正アクセスか 驚きと不安の声 | NHKニュース
生徒の個人情報などを管理する佐賀県教育委員会のシステムに不正にアクセスした疑いで、別の事件で逮捕されていた17歳の少年が警視庁に再逮捕されました。生徒の氏名や成績に関する個人情報が大量に盗み出されたとみられるということで、巨額の費用をかけて導入されたシステムが17歳の少年によって侵入されたことに、ネットでは驚きや不安の声が上がっています。 警視庁によりますと、17歳の少年はことし1月、「SEIーNet」と呼ばれる佐賀県教育委員会が独自に導入している教育情報システムと、県立の学校が導入している校内のネットワークシステムの、2つのシステムに3回にわたって不正なアクセスをした疑いが持たれています。警視庁が少年のパソコンやサーバーを調べたところ、システム内で管理されていたとみられるおよそ21万件のデータが見つかり、この中には6つの県立高校の生徒の氏名や住所、それに成績などの個人情報が大量に含まれて
ビックカメラのポイント不正使用事件で中国人逮捕 NHKニュース
大手家電量販店「ビックカメラ」のポイントが勝手に使われる被害が相次いだ事件で、警視庁は、中国人の男を不正アクセス禁止法違反の疑いで逮捕しました。 警視庁は防犯カメラの解析などを進めた結果、中国人で無職の張偉容疑者(28)が、先月27日に渋谷区内の店舗でポイントが勝手に使われた5人分のIDとパスワードを自分のスマートフォンに保管していたとして、不正アクセス禁止法違反の疑いで逮捕しました。 警視庁によりますと、調べに対し張容疑者は容疑を認めたうえで、「チャットを通じて、日雇いの仕事として紹介を受けた」と供述しているということです。 警視庁はIDの入手ルートを調べるとともに、防犯カメラの映像などから複数の人物が組織的にポイントの不正使用を繰り返していたとみて捜査しています。
菠蘿蜜國際入口1-日本高级猛片在线观看-亚欧猛片观看久-日本一级爽快片婬片高清
王金平宣布訪陸祭祖����:共同血脈不因族群黨派改變中方明確釋放一個信號撰文|董鑫孟亞旭11月21日���,外交部發表聲明���,決定將中國同立陶宛兩國外交關係降為代辦級��。全球其他主要經濟體物價全麵上漲今年以來 ���,受極度寬鬆政策���、供給瓶頸等因素影響��� �,國際物價水平明顯上行����,告別長達十餘年的低通脹時期����,部分經濟體已表現出不同程度的通脹現象�����,與我國物價總體可控形成鮮明對比���。 小島南絕頂潮噴在線觀看大伊香蕉精品一區二區9420免費觀看在線電影最近中文字幕完整版2019免費
iPhone 6を文鎮化して死に至らしめる「エラー53」の恐怖
By iphonedigital iPhone 6がある日突然ロックされてしまい、内部のメモリにも一切アクセスできなくなるという出来事が世界中で発生しています。被害を受けたユーザーに共通するのは、画面に「Error 53」と表示され、iPhone 6が使い物にならない「高級文鎮」と化してしまう恐怖のエラーメッセージとなっています。 ‘Error 53’ fury mounts as Apple software update threatens to kill your iPhone 6 | Money | The Guardian http://www.theguardian.com/money/2016/feb/05/error-53-apple-iphone-software-update-handset-worthless-third-party-repair 「エラー53」が発生
「アノニマスに憧れ」高校生が不正プログラム保管疑い NHKニュース
コンピューターウイルスを作成するプログラムをパソコンに保管していたとして、兵庫県相生市の高校2年の男子生徒が書類送検されました。捜査関係者によりますと、男子生徒は、国際的なハッカー集団「アノニマス」のメンバーを名乗る人物とツイッターでやり取りしていたとみられ、「アノニマスに憧れていた」などと話しているということで、警察がいきさつなどを調べています。 警察の調べによりますと、男子生徒は平成25年10月から去年4月にかけて、自宅のパソコンにコンピューターウイルスを作成する「ZeuS」というプログラムを保管していたとして、不正指令電磁的記録保管の疑いが持たれています。 作成されたウイルスに感染すると、インターネットバンキングのサイトに似た画面が表示され、入力したIDやパスワードなどの個人情報が盗み取られます。 捜査関係者によりますと、男子生徒は「公開されているサイトから無料でダウンロードした」と
サイバーセキュリティー強化の方針決定 政府 NHKニュース
政府は「サイバーセキュリティ戦略本部」の会合を開き、ことし5月の伊勢志摩サミットや2020年の東京オリンピック・パラリンピックに向けて、政府による監視対象の範囲を特殊法人にも拡大するなどとした、サイバーセキュリティーに関する当面の方針を決定しました。 それによりますと、日本年金機構のシステムから大量の個人情報が流出した問題を踏まえ、監視・監査・原因究明調査の対象範囲を特殊法人などにも拡大するほか、不正なアクセスなどを監視している「内閣サイバーセキュリティセンター」の人員を増やすとしています。また、民間を含めてサイバーセキュリティーを担う人材を育成する方針を、今年度末をめどに策定するとしています。 政府は、この方針に沿って、「サイバーセキュリティ基本法」などの改正案を、今の国会に提出することにしています。
Yahoo!ニュース
元TOKIO山口達也さん(51)が語ったアルコール依存症の苦しみ 「2年間飲まなかったのに 一気に1.5リットル飲んでバイクにまたがった」
LINEメッセージ、特定条件下では「盗み見」可能に LINE公式が見解
ある特定の状況下において、第三者がLINEのアカウントへアクセスし、メッセージを「盗み見」できてしまう可能性が指摘されていた件について、LINEは1月22日、公式サイトで見解を示しました。LINE側は「極めて限定的な状況下にない限り、起こりえません」としつつも、特定の条件を満たした場合、第三者がユーザー情報やトーク内容を閲覧できてしまうことを認めています。 第三者によるLINEアカウントへのアクセス可能性に関する当社の見解について LINEは基本的に1つのアカウントにつき1台のスマートフォン端末で利用するのが原則。PCやタブレットなど複数端末から利用することもできますが、その場合にもスマートフォン側で認証作業を行う必要があるなど、持ち主の知らないところではアクセスできない仕組みになっています。同一アカウントに複数のスマートフォン端末から同時にアクセスし、第三者がユーザー情報やトーク内容など
Web開発者が恐らく知らない、SSLについて知っておくべきこと | POSTD
2015年、Web開発者は以前よりもSSLに関する理解を深めています。そうしたWeb開発者たちがHacker Newsを読むなら知っておくべきことを以下に挙げてみます。 ドメイン認証(DV)証明書は Let’s Encrypt から無料で取得することが可能。 拡張認証(EV)証明書 は CertSimple かいくつかのチェックののちの支払いで取得することが可能。これが我々のやり方。 Mozilla SSL Config Generator を使用すれば、サポートしたいブラウザに対して、サーバを可能な限り安全に設定することが可能。 完了後に SSL Labs を使って全てをチェックし、A評価獲得を確認しましょう。そうでなければ人に小言を言われます。 その他はどうでしょうか。我々の顧客から寄せられる最も多い質問について、回答を紹介していきましょう。 1. Chromeで”古い暗号スイート”を
第三者によるLINEアカウントへのアクセス可能性に関する当社の見解について
LINE株式会社は、2023年10月1日にLINEヤフー株式会社になりました。 LINEヤフー株式会社のコーポレートサイトはこちらです。 当ページに記載されている情報は、2023年9月30日時点の情報です。 当社は電気通信事業法に定める、「通信の秘密」を保護する義務があり、また、個人情報の定義を法律よりも幅広く捉え、ユーザーのプライバシー(個人情報、トーク内容等)保護を経営の最重要事項とし、厳密に管理しています。 ユーザーのスマートフォン端末およびLINEの登録メールアドレスとパスワードが適切に保護されていれば、自身が意図しない形でユーザー情報や、やり取りの内容が第三者に渡ることはありません。 その上で、一部報道機関でも取り上げられております、第三者によるLINEアカウントへのアクセスの可能性に関し、改めてご説明いたします。 1) 他のスマートフォン端末によるアクセスについて LINEは1
ありがとう文春! ベッキー・ゲス極事例からLINEの安全を考える (1/3)
ベッキーさん川谷さんのスキャンダルが、さらに拡大した。1月21日木曜日発売の週刊文春が、新たにベッキー謝罪会見前日のLINEスクリーンショットを掲載している。なぜLINE画面は漏れてしまうのだろうか。原因と対策をまとめる。 「逆に堂々とできるキッカケ」「オフィシャルになるだけ!」 謝罪会見前日のベッキーさん・川谷さんのLINEを文春が再び掲載 ベッキーさん・川谷さんのスキャンダルは再びエスカレートしている。1月21日木曜日発売の週刊文春が、新たにベッキーさん謝罪会見直前のふたりのLINE画面を掲載してしまったのだ。 週刊文春によればベッキーさんが会見を開いた1月6日の前日(5日)のものだとして、「友達で押し通す予定!笑」に続き、以下のようなやり取りのLINEスクリーンショットを掲載している。 右(川谷さんと思われる)「逆に堂々とできるキッカケになるかも」 左(ベッキーさんだと思われる)「私
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
総務省「高度な知識を要する」情報セキュリティ非常勤職員募集。日給8000円 | スラド セキュリティ