[不正アクセス関連] これは不正アクセスに該当するのか?
(補足有り) 以下のような夢を見た。もし仮にこれが現実だったとして、違法だろうか?不正アクセスに該当するかどうか?意見を聞きたい。 いいか、あくまでこれは夢だぞ。 ----- あるインターネット上のサービスから、身に覚えの無いメールが届いた。 「いつも当社ABCサービスをご利用いただきありがとうございます。有料サービスに申し込むとより便利に〜」 調べてみると、ABCサービスというのはインターネット上に写真やデータを保存することができる、いわゆるクラウドサービスだ。 例えば、Dropboxをイメージして欲しい。(いいか、あくまで例だぞ。Dropboxは単なる例だからな) どうやら、どっかの誰かが、俺のメールアドレスを使ってサービスを使っているらしい。俺のメールアドレスは、本名をそのままメアドにしたものだ。自営業の仕事で使ったりしている。 仮に俺の名前を鈴木一郎とすると、ichiro.suzu
![[不正アクセス関連] これは不正アクセスに該当するのか?](https://cdn-ak-scissors.b.st-hatena.com/image/square/b1638cdb5807a4788e4ba3c1109a984166e095fc/height=288;version=1;width=512/https%3A%2F%2Fanond.hatelabo.jp%2Fimages%2Fog-image-1500.gif)
OCN、パスワード定期的変更しない利用者、ログイン制限へ
awamori @awamori_tt OCNから利用者宛てに「メールサービスのパスワードを定期変更しないと一定期間、接続制限するぞ」というメールが来た しの @SH1N0 OCNメールアドレス(OCN ID)のパスワード変更のお願いについて ocn.ne.jp/info/announce/… とうとうパスワードを定期変更しないとサービスを使わせないって所が出てきた。
警察からの問い合わせ電話にこたえるにあたって - davsの日記
警察からの照会電話がたびたびかかってくる職場で働いていたことがある。 警察からの照会だからこたえることが許される、あるいはこたえなければならない照会が多かったのだが、必ず守らなければならないルールがあった。 それは、その電話ではこたえず、一旦、電話を切ることだった。その後、ネットなりで警察本部や警察署の代表番号を調べて、回答の電話をかけるのだ。それはもちろん、警察をかたる電話を警戒してのことだが、この警察からの問い合わせへの回答ルールには続きがあった。 問い合わせ電話の担当を把握していても、その人物を電話口に呼び出さず、「こういう照会があったのですが、担当者を失念しました。問い合わせされたのはどなたですか」というのだ。これは、照会者が真正な警察官であっても、公務でない照会をしていることを恐れるためだ。乱暴な要約をすれば、悪徳警官でないかを心配しているということだ。前段の警察の代表番号にかけ
自宅の鍵を定期的に取り替える佐藤君(仮名)の話
パスワードの定期的変更について元々違和感を持っています。今まで、理詰めでその違和感を解明しようとしてきましたが、それでも私の頭のなかのもやもやをうまく説明できたわけではありません。そこで、パスワードの定期的変更を「自宅の鍵を定期的に変更する比喩」を用いて、そのもやもやを説明したと思います。比喩によって精密な議論ができるとは思っておりませんので、あくまでも主観的な「もやもや」を説明する方便として読んでいただければ幸いです。ここに登場する佐藤は架空の人物です。 徳丸: 佐藤君は自宅の鍵を定期的に取り替えていると聞いたんだけど、本当? 佐藤: 本当ですよ。毎年に替えています。毎年年末に鍵を取り替えて、安心な気持ちで新年を迎えるんです。徳丸さんは替えてないんですか? 徳丸: 替えないよ。鍵を落としたりしたらまた別だけど、そういうのでもなければ替えないよね。佐藤君はなぜ毎年替えるの? 佐藤: だって
求むバグ・ハンター…プログラム欠陥発見人 : IT&メディア : 読売新聞(YOMIURI ONLINE)
プログラムの欠陥(バグ)を見つけてくれたら報奨金払います――。IT企業が始めたそんな試みが注目されている。バグなどが原因で生じるセキュリティーの穴(脆弱性(ぜいじゃく))はサイバー攻撃の“突破口”となりやすく、その情報は攻撃者の間で高値で売買されている。そこで、攻撃者の手に渡る前に外部の目を借りて探しだし、修正しようというのだ。脆弱性が表面化することを嫌い、探す行為を犯罪視さえしてきた日本の風潮に、一石を投じられるだろうか。(編集委員 若江雅子) 外部通報に報奨金も 「攻撃者が先に穴を見つけるか、我々が先に見つけて塞ぐか。その攻防に外部の『目』を借りたいということです」 東京のソフト開発会社・サイボウズの伊藤彰嗣さん(34)は、今年6月から始めた報奨金制度をこう説明する。自社の製品やサービスの脆弱性を見つけてくれた人に、その危険度などに応じて最大100万円の謝礼を提供する。これまで技術者や
Wiresharkで公衆無線LANのヤバさを確認してみた
私(@honeniq)の個人ブログです。日々の生活の中で感じた諸々のことから、 人さまにお見せできるような上澄み部分を抽出して投稿しています。 前置き ここ数年の携帯キャリアやコンビニ業界の頑張りで、町中に公衆無線LANのAPが溢れていますが、あれって安全なんでしょうか?盗聴される的な観点で。 パスワード無しのノーガードAPは論外としても、 契約者にだけWPAキーを教える((けど、利用者が多すぎて公開しているも同然の))タイプ APにはキー無しで入ることができ、Webアクセスをすると認証ページにリダイレクトするタイプ よく見かけるこの2タイプもやヤバそう。 試してみる前の認識 無線である以上は、自分が飛ばした電波は誰でも傍受できる。じゃあ暗号化して中身が分からないようにしましょう、ってなるけど、1つ目のタイプみたいに不特定多数の人が同じWPAキーを知っている場合、暗号化してもあんまり意味な
JALが自称2段階認証()で再びZAL穴と話題に
日経クロステック IT @nikkeibpITpro 祝日で旅行する方が多いかもしれません。パスワード変更はお忘れなく。 JALマイレージWebサイトに不正アクセス、約2700万人にパスワード変更を依頼 itpro.nikkeibp.co.jp/article/NEWS/2… 2014-02-11 12:34:55 Hiromitsu Takagi @HiromitsuTakagi .@nikkeibpitpro こんにちわ〜o(^^)o なぜパスワード変更を忘れてはいけないのですか(・_・)? RT @nikkeibpitpro 祝日で旅行する方が多いかもしれません。パスワード変更はお忘れなく。 2014-02-11 15:20:29
ベネッセお客様本部
お客様情報の漏えいに関して多大なるご迷惑とご心配をおかけしております。ご不安軽減のため、こちらで最新の情報セキュリティ対策や拡散防止活動のご報告、不審な勧誘への対応方法、お詫びの品のお手続き等についてご案内しております。
CDNetworksで発生したコンテンツ改ざんと一連のマルウェア感染インシデントを改めてまとめてみた - piyolog
2014年6月3日、CDNetworksは同社のCDNサービスがセキュリティ侵害を受け、それに伴いコンテンツの改ざんが発生したことを発表しました。ここではCDNetworksで発生したコンテンツ改ざんと、マルウェアが拡散された一連のインシデントについて改めてまとめます。 CDNetworksで発生したコンテンツ改ざんの全体まとめ 今判明している範囲でイメージに概要をまとめると次の通り。 個別事案まとめ 以下にまとめてました。 GMOペパボ、H.I.S、リクルートマーケティングパートナーズ JUGEMブログの改ざんについてまとめてみた Buffarlo 不正アクセスを受けマルウェアを配布していたBuffaloダウンロードサイトのホスティング元を調べてみた。 Aiming オンラインゲームサイトが不正アクセスを受け、更新ファイルがマルウェアにすり替えられていた件をまとめてみた。 インシデントタ
セキュリティ侵害に関するお知らせ(最終報) | CDNetworks Japan Blog
Most of our products have a 14 day free trail. No credit card needed. 2014年6月3日に、お知らせしましたセキュリティ侵害(以下、本被害)について、原因調査および対策の実施を進めてまいりました。本被害の発生原因と実施した対策について下記の通りお知らせします。尚、株式会社ラック*1の指導の下、今回実施した対策をもって、グローバルレベルにおいても更に高度な安全性が確保されることが確認されております。 このたびは、お客様に多大なるご心配をおかけしましたことを心よりお詫び申し上げます。 記 1. 本被害の対象サービス 当社が提供するコンテンツ・デリバリ・ネットワークサービス「ウェブ・パフォーマンス・スィート」(以下、CDNサービス)のオプションサービスである「コンテンツアップロードサービス」(以下、本サービス) 2. 本被害の
「niconico」への不正ログインに関するご報告|ニュース|広報情報|株式会社ドワンゴ
株式会社ドワンゴ(本社:東京都中央区、代表取締役社長:荒木隆司)及び株式会社ニワンゴ(本社:東京都中央区、代表取締役:杉本誠司)は、両社が運営する動画サービス「niconico」において、ご登録ユーザー以外の第三者による不正ログインを受ける「リスト型アカウントハッキング(※)」が発生したことをご報告いたします。 ご利用いただいているユーザーの皆様には、ご迷惑、ご心配をおかけしましたことを深くお詫び申し上げます。以下の通り、今回発生した被害の詳細をご説明いたします。 被害状況等について 【不正ログイン発生の確認から対応の経緯】 6月9日(月): ユーザーの問い合わせ情報から不正ログインを疑い社内調査を開始。 ※ユーザーからの問い合わせは6月1日に2件、6月9日に1件(計3件) 6月10日(火): 登録ユーザー以外の第三者による不正ログイン試行を検出 同一IPアドレスよる大規模な不正ログインを
三井住友銀行等で発生している自動送金するマルウェアを使った不正送金に関連する情報をまとめてみた - piyolog
三井住友銀行が注意喚起をした自動送金するマルウェアを使った不正送金の手口についてここではまとめます。 三井住友銀行で発生した自動送金マルウェアによる不正送金の概要 2014年5月12日、三井住友銀行が同社のオンラインバンキングの利用者を対象にした不正送金被害が発生していると注意喚起を発表しました。不正送金の被害を受けた原因は利用者の端末がマルウェアに感染していたためとみられています。 インターネットバンキングの情報を盗み取ろうとするコンピューターウィルスを使った新たな手口について インターネットバンキング(SMBCダイレクト)の情報を盗み取ろうとするコンピュータウィルスにご注意ください(平成26年5月12日更新) (1) 被害状況 被害対象サービス SMBCダイレクト 被害件数 数十件 発生時期 2014年3月下旬以降 被害が確認されているのは個人向けで、法人向け出の被害は確認されていない
三井住友銀行でネットバンキングしている人注意
ネットバンキングのオプションである、「ワンタイムパスワード」が「パスワードカード」に変更になった。 そこで罠にはまったので書いておく。 ネットバンキングをする際に、それまで “契約者番号”(10ケタ:決められた数列)と、 “第一暗証”(8ケタ:任意のパスワード)、そして “ワンタイムパスワード” (機械生成のランダム数列)によってログインしていた。 ここまではネットバンキングではいたって普通だ。 その新しいワンタイムパスワード発行機“パスワードカード”を更新登録する際に、新しい暗証番号を決める事を強制される。 「4ケタ」の新しい暗証番号を決めるように言われるのだが、ここにまず一番目の罠が潜んでいて、それまで使っていたパスワード8ケタよりも短い4ケタのパスワードを決めさせられる時点で、感覚的に「何か新しいパスワードが必要なんだな」という意識になるのだが、これが実は今まで使用していた第一暗証(
広告でスパムが表示されると聞いたので検索エンジンで色んなワードを入れてみた - 戯れ言(はてなダイアリー版跡地)
この記事を読んだ。 なぜhao123に汚染されるのか - ex セットアップしたばかりのマシンのIEから、デフォルトの検索エンジンであるbingで「chrome」を検索すると怪しいサイトが広告に出てくるという話。 この記事を見てあっ、と思った。というのは一昨日、ちょうどbingで検索したら似たような広告が出てきたから。 【セキュリティ ニュース】「Adobe Flash Player」が今月2度目の緊急更新 - 別のゼロデイ脆弱性を修正:Security NEXT これ見てさっさと更新しようと思い、普段使わないIEを立ち上げてデフォのままになってるbingで「Flash」と入れた。すると出てきたのは次の画面。 普段なら広告なんてスルーして「get.adobe.com/jp/flashplayer」から更新するところを、adobeの文字が目に入ったので「adobe.fastsoftdownl
JALの不正ログイン事件について徳丸さんに聞いてみた
高橋: こんにちは、高橋です。今日は徳丸さんをお招きして、JALの不正ログイン事件についてお話を伺います。徳丸さん、よろしくお願いします。 徳丸: 徳丸です。よろしくお願いします。 高橋: まず、事件の概要を説明します。日本航空のホームページに不正アクセスがあり、JALマイレージバンク(JMB)のマイルが、Amazonのギフト券に勝手に交換される被害がありました。日本航空の発表では、1月31日から2月2日にかけて、身に覚えがないマイル交換がされているという問い合わせが複数ありました。調査の結果、40人の利用者のマイルがアマゾンのギフト券、数百万円相当と交換されていたというものです。 徳丸: ここで問題となるのは、パスワードは数字6桁ということなんですよね。 高橋: やはりそこですか。パスワードが数字6桁だとどのような攻撃ができるのでしょうか? ブルートフォース攻撃 徳丸: まず、ブルートフ
「JALマイレージバンク」に不正ログイン、マイル盗む 数字のみパスワードの強化策は「検討していない」
日本航空(JAL)は2月3日、「JALマイレージバンク」のWebサイトに不正ログインがあり、一部ユーザーのマイレージが第三者によって引き落とされ、Amazonポイントに交換されていた可能性があると発表した。被害拡大を防ぐため、全ユーザー2700万人にパスワードの変更を呼びかけている(解説記事:JALマイレージバンクの不正ログイン、セキュリティと便利性のバランスが問題に?)。 1月31日~2月2日にかけ、計7人のユーザーから「自分のマイルが意図せず引き落とされている」という相談があり、調査したところ、不正ログインの可能性があることが発覚。2日午後4時以降、マイルをAmazonポイントに交換するサービスを停止した。 ログを調査したところ、不正ログインを受けた可能性があるユーザーは60人。申告のあった7人の被害額は合計数十万円程度という。不正ログインの経緯は分かっていないが、現在のところ、同社サ
JALマイレージWebサイトに不正アクセス、約2700万人にパスワード変更を依頼
日本航空(JAL)は2014年2月3日、同社が運営する「JALマイレージバンク(JMB)」の会員Webサイト(画面)への不正ログインが判明し、JMB会員になりすました第三者がマイルを特典に交換するトラブルが多数発生していたことを発表した。 JAL広報部の説明によれば、1月31日から2月2日までに7人のJMB会員がコールセンターに「身の覚えのない特典交換をされた」という問い合わせをした。JALが調査したところ、不正ログインによる「Amazonギフト券」への交換の可能性が疑われたため、2月2日16時までにAmazonギフト券交換サービスを停止した。不正交換の可能性があるJMB会員は約60人で、JALが個別に事実確認を進めている。 現時点では「Amazonギフト券」以外への特典交換の影響は確認されていないという。だが、不正ログインに至った経緯の全容が明らかになっておらず、今後影響が広がる可能性が
熊谷千葉市長と高木浩光セキュリティー専門家とのビッグデータ取り扱いに関する会話
熊谷俊人(千葉県知事) @kumagai_chiba 従来図書館を利用していなかった武雄市民がどの程度利用するようになったのか、当該市民の年間読書数への影響、逆に利用が減った市民数と冊数、希望する書籍を見つけるまでの時間と手間の定量的なデータなどなど、いくらでもデータや行動分析ができると思うので、今後の分析に期待です かきのたね @kakitane @kumagai_chiba レファレンスサービスやアウトリーチサービス、レフェラルサービスといった図書館本来機能の定性的基準に関するご関心はありますか? 貸出冊数と利用登録者数等の定量的基準のみで分析されるなら、従来の貸出冊数至上主義と同じになってしまいます。 熊谷俊人(千葉県知事) @kumagai_chiba @kakitane まさにそうしたサービスが大事な図書館の機能であり、疎かにしてはいけません。一方、私は何度も図書館職員に言ってい
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
LINEが不正ログイン防止施策、パスワード変更した人に特製スタンプをプレゼント 
http://peercast.net/archives/2014_niconico_flash_player_fishing.html
