ExpiredExpired:掲載期限切れです この記事は,ロイター・ジャパン との契約の掲載期限(30日間)を過ぎましたので本サーバから削除しました。 このページは20秒後にITmedia ニュース トップページに自動的に切り替わります。
ヌード写真大量流出の原因判明!iCloudのハッキングは「iPhoneを探す」の脆弱性を狙ったブルートフォースアタック | 男子ハック
「iPhoneを探す」の脆弱性をついたブルートフォースアタック現在では既にこの脆弱性はパッチがあてられ悪用することはできなくなっていますが、今回のヌード写真などが大量流出した騒動はiCloudの「iPhoneを探す」という機能の脆弱性をついたものだったことが判明したそうです。 この脆弱性を悪用するツールはGithub上に2日前に公開されていたようで、Appleが気がついてパッチを適用したのか、偶然だったのか、Appleからのコメントはいまだされていません。 「iPhoneを探す」機能ではパスワードを複数回間違えてもロックアウトされることもなく、繰り返し施行することができるということを利用したブルートフォースアタックだったようです。現在は複数回間違えるとロックアウトされるようになっています。 iCloudのセキュリティ対策には、簡単なパスワードではなく複雑で強力なパスワードを設定。そしてAp
Windows UpdateでPCが起動不能になるトラブル発生――2014年8月13日の更新プログラムが原因【9月8日再追記】
Windows UpdateでPCが起動不能になるトラブル発生――2014年8月13日の更新プログラムが原因【9月8日再追記】:「復旧方法まとめ」公開 2014年8月13日(日本時間)にMicrosoftが公開したWindowsの更新プログラムを適用すると、OSが異常終了したり、再起動に失敗するトラブルが発生している。 Microsoftが運営するTechNet Blogsの「日本のセキュリティチーム(JSECTEAM)」は、特定の更新プログラムをインストールすることで、「Stop 0x50」というエラーが発生する場合があり、このエラーがWindowsの異常終了や再起動の失敗を引き起こすことを明らかにした。 問題の更新プログラムは以下の4つだ。これらをインストールしても問題が発生しない場合もある。 2982791 [MS14-045]カーネル モード ドライバーのセキュリティ更新プログラム
iOS 8から「1Password」が指紋認証に対応、Twitterなどのログインも簡単に
「iOS 8」から実装される新しいアプリ連携機能の「App Extension」では、サードパーティ製のアプリがTouch ID(指紋認証機能)を使えるようになるなど、さらなるiOSアプリの充実が期待されています。パスワード管理アプリの「1Password for iOS」の提供元であるAgileBitsは、早くもTouch IDによるログインなどが可能になる「1Password Extension」を完成させています。 Introducing the 1Password App Extension for iOS 8 apps | Agile Blog http://blog.agilebits.com/2014/07/30/introducing-the-1password-app-extension-for-ios-8-apps/ 指紋認証を使って1PasswordからID・パスワー
自分の個人情報がどこから流出したかが丸わかりになる、Gmailの機能が凄い!個人情報漏洩対策として、登録先ごとに個別設定してみよう。 - クレジットカードの読みもの
近年、日常茶飯事になりつつある個人情報の漏えい事件。 ベネッセや日本航空の事例などなど、セキュリティ意識の高い大手企業であっても個人情報流出を止められないわけですから、対策にお金をかけられない中小企業や個人商店からの流出は、もはや星の数ほど発生してると考えるのが自然…。 酷いケースだと企業側が流出に気付いていない場合すらあることを考えると、住所、氏名、電話番号、クレジットカード情報といった大切な個人情報は自分自身で守るほかないのかもしれません。 大量の情報漏えい: ニュースになるので気付きやすい&企業側からの連絡が期待できる 小規模な情報漏えい: 被害者が少ないので気付きにくい&場合によっては流出したことすら通知すらされない(そもそも企業側が流出を認識できていないことも) では、どうすれば個人情報流出から身を守ることが出来るのか? 今回は参考までに、自分が登録した個人情報がどこから流出した
派遣社員「名簿は金になると思った」 NHKニュース
ベネッセコーポレーションの通信教育サービスを利用している顧客の個人情報が大量に流出した問題で、情報を持ち出した疑いがある外部業者の派遣社員が、警視庁の任意の事情聴取に関与を認めたうえで「金が欲しくてやった。名簿は金になると思った」などと話していることが、関係者への取材で新たに分かりました。 警視庁は不正競争防止法違反容疑での立件に向けて捜査を進めています。 この問題はベネッセコーポレーションの通信教育サービスを利用している子どもや保護者の名前や住所など、およそ760万件の個人情報が流出したものです。 警視庁のこれまでの調べなどから、ベネッセの顧客データベースの保守管理を委託されていた外部業者の派遣社員のシステムエンジニアが情報の持ち出しに関わった疑いが出ていますが、この派遣社員が警視庁の任意の事情聴取に対し、関与を認めたうえで「金が欲しくてやった。名簿は金になると思った」などと話しているこ
ベネッセが埋めた名簿屋のミッシング・ピース - 雑種路線でいこう
数百万件規模の個人情報漏洩であれば、過去にも10年前のYahoo! BB事件を筆頭に諸々あったけれども、それが実際に名簿屋で売買され、漏洩元の競合他社からDMが届くなど、露骨なデータ活用まで確認された事案としては史上最大規模ではないか。我が家にもジャストシステムからDMが届いたし、子持ちの知り合いには軒並み届いているようだ。データを販売した名簿屋が堂々と宣伝しているのも新時代の到来を感じさせる。別会社までつくって大層な力の入れようだが、社名と代表者を変えても同じCMS、キャッチフレーズ、代表挨拶、住所では頭隠して尻隠さず、よほど大きなビジネスチャンスと期待したのだろうか。こうやっていくつもの会社をつくって個人データを転売されてしまうと、個別にオプトアウトしても意味がなくなってしまう。 弊社が提供する通信教育サービス等のお客様に関する情報 約760万件(最大可能性 約2070万件) ・郵便番
ベネッセお客様本部
お客様情報の漏えいに関して多大なるご迷惑とご心配をおかけしております。ご不安軽減のため、こちらで最新の情報セキュリティ対策や拡散防止活動のご報告、不審な勧誘への対応方法、お詫びの品のお手続き等についてご案内しております。
清武氏、機密情報を現夫人のPCにコピー - プロ野球ニュース : nikkansports.com
巨人と、元巨人球団代表兼GMの清武英利氏(63)との間で争われている、動産引渡請求事件の証人尋問が26日、東京地裁で行われた。訴訟では、清武氏が11年11月の解任後に持ち出したとされる球団の機密文書4点の引き渡しを求めている。 新事実が判明した。清武氏は12年8月8日、機密性の高い文書などを画像化してハードディスクに取り込み、翌9日、ディスクを持ってシンガポールへ渡り、私的に交流のあった女性のパソコンにコピーしていた。清武氏は12年10月には女性と婚約状態にあり、現在は再婚している。関係者によると、女性は30代だという。フォルダーには、選手の個人情報、編成方針など数百点が保存され、ファイル数は約2万9000点に及んだ。清武氏は「さしたる資料でない(同氏は『基礎情報的資料』と呼んでいる)と考えた」と述べた。 清武氏は10年12月、読売新聞東京本社が作成した長嶋茂雄終身名誉監督に関する未掲載原
「真犯人」メール 元会社員自身が送信か NHKニュース
パソコンを遠隔操作して殺害の予告などを書き込んだとして元会社員が起訴された事件で、先週、報道各社などに届いた自分が真犯人と主張するメールについて、捜査当局が元会社員自身が送信したという見方を強め、調べを進めていることが分かりました。 東京地方検察庁は元会社員の保釈取り消しの請求を検討するものとみられます。 パソコンの遠隔操作事件では、インターネットの掲示板などに殺害や爆破の予告を書き込んだとして、インターネット関連会社の元社員、片山祐輔被告(32)が威力業務妨害などの罪に問われ、ことし3月に保釈されています。 この事件について、先週、報道各社などに自分が真犯人だと主張する人物からメールが届き、「自分が、片山被告のパソコンをウイルスに感染させたうえで、他人のパソコンを遠隔操作したのが事件の真相だ」として詳しい経緯を記していました。 このメールについて保釈後の片山被告の行動や送信に使われた疑い
【衝撃事件の核心】生徒に破られた高校サーバー、流出したクラス替え案・980人分の成績…脆すぎる「学校のITセキュリティ」と「生徒のモラル」(1/4ページ) - MSN産経west
教師のパソコンから新年度のクラス編成案や入試成績が抜き取られ、一部がスマホを介して生徒たちに流された。“犯人”の男子生徒は「軽い気持ちでやった」といい、学校での情報管理やモラル指導のあり方が問われる事態に 新年度のクラス表が春休み中に生徒たちの間に出回っていた-。滋賀県内にある県立高校の男子生徒が今年3月、教諭のパソコンのユーザーIDとパスワードを盗み見して学校のサーバーに不正アクセスし、クラス編成案や休み明けのテスト問題、入試や定期試験など生徒980人分の成績を入手。このうち、クラス編成案は無料通信アプリ「LINE(ライン)」で同級生ら35人に送信した結果、情報があっという間に300人以上の手元へ拡散した。学校現場にパソコンが普及する中、個人情報に対する学校の管理体制や生徒たちの「情報モラル」が問われる事態になった。(桑波田仰太)付箋に書かれた教諭のパスワード 卒業式を前日に控えた2月2
パナソニック会員サイトに大量不正アクセス NHKニュース
大手電機メーカー、「パナソニック」が運営する会員制のサイトに7万8000件を超える大量の不正なログインが確認され、会員の名前や住所、メールアドレスなどの個人情報が閲覧された可能性があることが分かりました。 パナソニックによりますと、不正なアクセスがあったのは商品情報などを紹介する会員数およそ650万の「クラブパナソニック」と呼ばれる会員制のサイトです。 このサイトでは先月23日から21日にかけて合わせて460万件を超える不正なログインが試みられ、このうち7万8000件余りで不正にログインされたことが確認されたということで、会社側は会員の名前や住所、生年月日やメールアドレスなどの個人情報が閲覧された可能性があるとしています。 会社側では、サイトに通常にはない大量のアクセスがあったため問題に気づいたということですが、今のところ個人情報が悪用された形跡はないということです。 パナソニックは、不正
千葉大4万人超の情報閲覧状態に NHKニュース
千葉大学の教育学部の教授が、研究室のハードディスクを無断で自宅に持ち帰り、セキュリティーの設定を適切に行わないままインターネットに接続したため、学生など延べ4万7000人分の個人情報が外部から閲覧できる状態になっていたことが分かりました。 閲覧できる状態になっていたのは、平成15年度以降に大学に在籍した3万7000人の学生の氏名や生年月日、それに3300人分の学生の成績など、延べ4万7000人分の個人情報です。 千葉大学によりますと、先月26日、「学生の個人情報がインターネット上で見られる状態になっている」という連絡があったということです。 このため大学が調査したところ、先月12日、教育学部の男性教授が研究室のハードディスクを無断で自宅に持ち帰り、セキュリティーの設定を適切に行わないままインターネットに接続したため、2週間にわたって外部から閲覧できる状態になっていたことが分かりました。 個
空港会社 無断でグーグル社に図面提供 NHKニュース
新千歳空港の立ち入り制限区域への扉の位置などを記した図面がインターネット上で誰でも閲覧できる状態になっていた問題で、空港の運営会社が、国土交通省の通知に違反して、無断で図面をグーグル社に提供していたことが分かりました。 この問題は、インターネット上でメールの内容を共有できるグーグル社の無料サービス「グーグルグループ」に、新千歳空港の立ち入り制限区域への扉などを記した図面が、グーグル社のミスで誰でも閲覧できる状態で掲載されていたものです。 空港ビルを管理する北海道空港会社は、非公開とすべき部分を加工せず、グーグル社にそのまま図面を提供していたということですが、その際、国からの通知に反して、国土交通省の空港事務所に事前に相談していなかったということです。 空港会社は当初「事前に空港事務所の許可を得て提供した」と説明していましたが、その後の調査で相談は提供後だったことが分かったということです。
グーグルから情報流出、東京駅も新大阪駅も… : IT&メディア : 読売新聞(YOMIURI ONLINE)
メール共有サービス「グーグルグループ」で空港の設計図などをグーグル日本法人が流出させていた問題で、東京駅や新大阪駅の内部情報もインターネット上で誰でも閲覧できる公開状態になっていたことが、11日分かった。 空港に続いて駅の情報も流出していたことがわかり、2020年の東京五輪・パラリンピック開催に向けてテロ対策などの見直しなどを進めている国土交通省も調査に乗り出した。 東京駅では、JR東日本の子会社が運営し、駅に隣接するグラントウキョウサウスタワー(地上42階、地下4階)の地下1階部分が公開状態になっていた。外部には非公開の特別高圧線の位置や、ビルの心臓部とも言える「中央管理室(防災センター)」などの施設が詳細に記入されていた。同駅の改札内の地下1階にある商業施設「グランスタ」の図面には、「中央配線室」「機械室」などの各部屋のほか、各店舗が売上金を入れる「入金機室」の場所も明記されていた。施
平成26年4月5日(土)読売新聞朝刊掲載記事について重要なお知らせです。|顔認証万引き防止システム【LYKAON(リカオン)】/防犯対策システム特許出願
平成26年4月5日(土)読売新聞朝刊掲載記事について重要なお知らせです。 顔認証万引き防止システム【LYKAON(リカオン)】/防犯対策システム特許出願 2014年04月06日 当社製品リカオンにおける製品運用について、読売新聞社が発表した「客の顔情報 無断共有」に対して当社を指しているのであれば事実ではない誤報であると主張致します。 平成26年4月5日(土)読売新聞朝刊「客の顔情報 無断共有」の記事内容が、当社及び当社製品を指しているのであれば読売新聞社某記者の誤報であり事実無根である真実ではない虚偽の内容が掲載されておりました。 この度、読売新聞社某記者が編集した誤報記事により、大変多くの皆様に誤解を生みだすような事象となり深くお詫び申し上げます。 「データベースを第三者に無断共有」これに対し、当社製品であればリカオンシェアとして他店間で共有するデータベースの対象者は万引き犯常習者とし
Dropboxはどうやって著作権侵害ファイルを特定しているの?
Dropboxはどうやって著作権侵害ファイルを特定しているの?2014.04.03 11:3019,205 覗き見はしてないよ。 先週末の騒ぎで、Dropboxが非公開フォルダの中の著作権侵害ファイルを削除できることを初めて知った方もいるかもしれません。またDropboxに非公開ファイルの中身を閲覧されているのでは心配になった方もいるかもしれませんね。でもファイルの中身は見られていないのでご安心を。実はDropboxは何年も前から、ファイルの中身を見ないで著作権侵害ファイルを削除できる対策を導入していたんです。 週末の騒動の発端はDarrell Whitelaw(@darrellwhitelaw)(ダレル・ワイトロー)さんのツイート。Darrellさんは非公開フォルダ内のファイルがデジタルミレニアム著作権法違反を理由にDropboxに削除されたとツイートしました。これが3500名を超える人
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Tポイント、個人情報を「第三者提供」されたくない人のオプトアウト受付開始 
Sass を今すぐ実務で使おうよ! « LINE Engineers' Blog
Androidインストール済アプリを常時監視へ ~Googleが新セキュリティ機構を発表