2015年、中国を発生源とするマルウェア「XcodeGhost」がAppStoreで猛威をふるい、深刻な問題となりました。 当時は感染規模が公表されていませんでしたが、現在も進行中のApple対Epic Gamesの裁判で資料として提出されたメールから、当時1億2,800万人以上のiOSユーザーが、XcodeGhostマルウェアに感染していたことが判明しました。 裁判資料から当時の感染状況が明らかに 米メディアMotherboardの報道によると、2015年当時AppleでiTunesカスタマー・エクスペリエンス・マネージャーを務めていたデール・バグウェル氏はメールにおいて、1億2,800万人のユーザーがXcodeGhostマルウェアに感染した2,500以上のアプリをダウンロードしていたこと、またこれら2,500以上の感染したアプリは合計2億300万回以上、App Storeからダウンロー
株取引アプリの米Robinhood Marketsは11月8日(現地時間)、700万人分の顧客データが盗まれ、攻撃者から身代金の支払いを要求されたと発表した。口座番号やデビットカード番号などは含まれず、顧客に金銭的損失はないとしている。 手口は、カスタマーサービス担当従業員に対する電話を使ったソーシャルエンジニアリング。これでカスタマーサポートシステムへのアクセス権を入手した攻撃者はシステムに侵入し、データを盗んだ。 同社が被害に気付いたのは3日。影響を受けた顧客にはメールで通知した。攻撃者から金銭の支払いを要求されたが、これには従わずに当局に通報し、セキュリティ企業のMandiantと協力して現在調査中だ。 被害の内訳は、500万人がメールアドレスを、200万人が氏名を盗まれた。そのうちの310人が氏名、生年月日、郵便番号を、さらに10人がそれ以上の個人データ(具体的には明示されていない
11/15に開催されたこちらの勉強会に参加いたしました! デバッガでWordPress本体やプラグインの脆弱性を追いかけてみよう - connpass こちらの勉強会は、「WordPress本体とプラグインの脆弱性をデバッガで追跡することにより、脆弱性の中身について詳しく追跡し、理解を深める」という内容のものであり、なんとあの徳丸浩さんが講師をされています! 私個人としては、仕事というか半分趣味でゆるゆる脆弱性の検証をしており、今回の勉強会はまさに自分の興味分野にドンピシャな内容だったので、非常に楽しんで参加させていただきましたw 私はこちらの勉強会にブログ枠として参加いたしましたので、勉強会の内容について本ブログにてレポートいたします。 分析対象の脆弱性について 今回分析する題材となった脆弱性は以下の二つです。 なお、二つの脆弱性とも徳丸さんが詳細な解説記事をブログにて公開されております
2021年5月21日、ネットマーケティングは同社が運営するマッチングアプリ「Omiai」の会員情報の一部が不正アクセスにより、流出した可能性が高いと発表しました。ここでは関連する情報をまとめます。 171万件の年齢確認書類画像が流出 www.net-marketing.co.jp 不正アクセスを受けたのはOmiaiの会員情報を管理するサーバー。意図しない挙動がサーバー上で確認され、その後内部点検から不正アクセスの痕跡を発見。 流出した情報は法令で確認が義務づけられた年齢確認書類の画像データ。通信ログ分析から数回にわたり画像データが外部へ流出したと判明。流出した画像データの約6割は運転免許証で、画像データの暗号化も行っていなかった。*1 当初流出の可能性と公表していたが、8月11日の第三報では流出が確認されたことを公表した。 流出アカウント件数 171万1756件 (会員累計数は20年9月末
2021年3月17日、日本国内のLINE利用者の個人情報に対し、国外から技術者らがアクセスできる状態にあったにもかかわらず、規約上で十分な説明が行われていなかったと報じられました。ここでは関連する情報をまとめます。 何が問題と報じられたのか LINEの(主に日本国内利用者における)個人情報保護管理の不備が報じられた。報道で問題として指摘されたのは国内LINE利用者の個人情報移転先である国名の明記。移転先やアクセスを行う国名は原則として明記を行った上、利用者から同意を得るよう個人情報保護委員会が求めていた。 LINEは利用者へ国外で一部利用者情報を取り扱っていたことについて十分な説明ができていないと判断。利用規約において、「利用者の居住国と同等のデータ保護法制を持たない第三国に個人情報を移転することがある」と説明するも国名までは明記していなかった。 今回は管理不備とされる問題が報道で指摘され
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く