はてなからの連絡が正確ではなかったので補足します。 申立に基づいて連絡をしたもので、削除に同意できない場合は詳細理由を連絡してほしい、7日以内に削除、連絡がなければ、プライベートモードとする場合もあるというものです https://t.co/YvfcuauN1o
はてなからの連絡が正確ではなかったので補足します。 申立に基づいて連絡をしたもので、削除に同意できない場合は詳細理由を連絡してほしい、7日以内に削除、連絡がなければ、プライベートモードとする場合もあるというものです https://t.co/YvfcuauN1o
バイドゥ株式会社より、2013年のIMEの問題をまとめた記事が名誉毀損、業務妨害に相当するため削除申立があったと、はてなより連絡を受けました。 https://t.co/80gWXPSRoQ
IPAでは、以下の脆弱性関連情報の届出を受付けています。 (1) ソフトウエア製品脆弱性関連情報 OSやブラウザ等のクライアント上のソフトウエア、ウェブサーバ等のサーバ上のソフトウエア、プリンタやICカード等のソフトウエアを組み込んだハードウエア等に対する脆弱性を発見した場合に届け出てください。脆弱性そのものの情報以外にも、検証方法や攻撃方法、回避方法などについての情報についても届出を受付けます。 (2) ウェブアプリケーション脆弱性関連情報 インターネットのウェブサイトなどで、公衆に向けて提供するそのサイト固有のサービスを構成するシステムに対する脆弱性を発見した場合に届け出てください。 脆弱性とは 脆弱性とは、ソフトウエア製品やウェブアプリケーション等におけるセキュリティ上の問題箇所です。コンピュータ不正アクセスやコンピュータウイルス等により、この問題の箇所が攻撃されることで、そのソフト
2015年12月に私が発見した VALUE-DOMAIN での CSRF 脆弱性について、その脆弱性の報告と修正までの経緯を記しておきます。 きっかけ アカウント削除ページの作り アカウント削除ページの問題点 VALUE-DOMAIN への報告 CSRF 攻撃によるアカウント乗っ取りの問題 IPA への届出 余談:IPA への届出の仕方について IPA へ届出した後の状況 VALUE-DOMAIN ユーザの方へ きっかけ 数年前に VALUE-DOMAIN を利用していましたが最近は使っていないのでアカウントを削除しようとしたところ、アカウント削除操作を行うページの作りが「不自然である」ことに気付きました。更に調べたところ CSRF 攻撃によってアカウント乗っ取りが可能な状況であることが分かりました。 アカウント乗っ取りが可能な CSRF 脆弱性は2015年12月22日にIPAに報告し、2
■ 治外法権のeLTAX、マルウェア幇助を繰り返す無能業者は責任追及されて廃業に追い込まれよ ここ数年、不正送金の被害がインターネットバンキングの法人口座で急増しているという*1。その原因は今更言うまでもなく、Java実行環境(JRE)やAdobe製品の古いバージョンの脆弱性を突いてくるマルウェアである。しかしそれにしても、法人口座を扱うパソコンがなぜ、Java実行環境やAdobe製品をインストールしているのだろうか。インストールしなければ被害も起きないのに……。 その謎を解く鍵が、eLTAX(地方税ポータルシステム)にあるようだ。eLTAXでは、インターネットバンキングの口座を用いた納税ができることから、インターネットバンキング用のパソコンでeLTAXの利用環境も整えるということが普通になっていると思われる。そのeLTAXが、昨日までは、Java実行環境のインストールを強要していた。eL
警察職員らにサイバー攻撃の具体例を解説する山崎文明・会津大特任教授=広島市中区の県警本部で、山田尚弘撮影 今春の主要国首脳会議(伊勢志摩サミット)を前に広島市で開かれる外相会合(4月)に向け、県警は15日、関連施設を標的にしたサイバーテロに備えるため専門家らを招いた戦略会議を県警本部(中区)で開いた。 会議では、情報セキュリティーに詳しい山崎文明・会津大特任教授が、昨年6月に日本年金機構の個人情報計約125万件が流出したケースを挙げ、警察職員ら約50人を前に講演した。 ウイルスが仕込まれた偽装メールが公開メールアドレスに送られたことが発端だったと紹介し、「偽装メールによる被害拡大を防止する為に公開メールアドレスと業務システムのネットワークを分割したり、職員のメールアドレスには数字を混ぜるなどして容易に想像できないメールアドレスにするなど、偽装メールの受信を防ぐ工夫が重要だ」とサイバー攻撃へ
2月1日~3月18日は「サイバーセキュリティ月間」です。 普及啓発活動へご協力ください。 不審なメールによる情報漏えい被害や個人情報の流出など、生活に影響を及ぼすサイバーセキュリティに関する問題が多数報じられています。 誰もが安心してITの恩恵を享受するためには、国民一人ひとりがセキュリティについての関心を高め、これらの問題に対応していく必要があります。 このため、政府では、サイバーセキュリティに関する普及啓発強化のため、2月1日から3月18日までを「サイバーセキュリティ月間」とし、国民の皆様にサイバーセキュリティについての関心を高め、理解を深めていただくため、サイバーセキュリティに関する様々な取組を集中的に行っていきます。
1.ジュンク堂書店が顔認証データを万引き犯をとらえることに利用 少し前に、池袋などに店舗をかまえる書店大手のジュンク堂書店に関して、つぎのような興味深い記事が日経新聞に掲載されていました。 ・万引き常習犯の来店、顔認証で自動検知 ジュンク堂書店 生体情報は仕事を変える|日本経済新聞 ■関連するブログ記事 ・防犯カメラ・顔認証システムと改正個人情報保護法/日置巴美弁護士の論文を読んで ・補足:ジュンク堂書店の来店客すべての顔認証データの無断取得について ・プライバシー権からジュンク堂書店が来店者に無断で顔認証データを取得していることを考える この記事によると、ジュンク堂書店は池袋の店舗を訪れた来店客すべての顔を、防犯カメラで撮影し、撮影するだけでなく、その画像をもとにサーバーに装備された「顔認証エンジン」により数値化された「顔認証データ」を作成し、さらに、サーバー内に格納されている、万引き常
そこで、ITが苦手な友人に、フィッシング詐欺への注意を喚起しようと考え、9月14日未明、国勢調査の公式サイトに似せた偽サイトを作成・公開した。URLはTwitterなどで拡散されて瞬く間に話題となり、国政調査を担当する総務省から削除依頼を受ける事態に発展。想定外の反響を受け三宅さんは、即日、サイトを削除した。「大きな騒ぎとなってしまい、深く反省しております」と、三宅さんは話している。 2時間で制作 「フィッシングサイトは簡単に作れる」と証明しようと 三宅さんが偽サイト作成を思いついたのは、国勢調査のネット回答用パスワードを記載した紙が、第三者が簡単に盗み取れそうな形で、封もされずに無防備にポスティングされているケースがあると、Twitterを通じて知ったことがきっかけ。「国勢調査のネット回答にもずさんな点があるのでは」と疑問に思ったという。
平成27年8月21日(金) 【照会先】 日本年金機構における不正アクセスによる情報流出事案検証委員会事務局長 野村 修也 (連絡先) 大臣官房総務課企画官 三浦 明(内線7107) (代表電話) 03(5253)1111 (直通電話) 03(3595)3036
日本を標的とするAPT「ブルーターマイト」は、少なくとも2013年11月から活動していました。このAPT集団は、新たな攻撃手法を取り入れながら現在も攻撃を続けています。 日本年金機構がサイバー攻撃を受けて情報が流出した事件は、2015年上期の大きな話題となりました。サイバー攻撃による情報流出が起きると、被害に遭った組織の体制や姿勢が問われる傾向にありますが、こうしたサイバー攻撃が日本社会に対してどのような意味を持つのか、という議論は少数でした。いま、日本は現在進行形でサイバー攻撃にさらされています。Kaspersky Labでは、日本を狙ったサイバー攻撃「Blue Termite」(以下、ブルーターマイト)の活動を昨年10月に確認して以来、調査を続けてきました。 ブルーターマイトとは 日本国内の組織を主な標的として活動するAPTです。APTとはAdvanced Persistent Thr
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く