「リンクを押す前にご確認ください」。ヤマト運輸を装ったメールなどで、なりすましサイトに誘導される被害が発生しているという。
この3つは「全てなりすましです」クロネコヤマトが注意呼びかけ。偽物を見抜くポイントは?
「リンクを押す前にご確認ください」。ヤマト運輸を装ったメールなどで、なりすましサイトに誘導される被害が発生しているという。
マイナカード 一体化された健康保険証で別人の情報がひも付け | NHK
マイナンバーカードを使ったコンビニエンスストアでの証明書の交付で不具合が発生する中、マイナンバーカードと一体化された健康保険証を医療機関などで利用した際に、別の人がひも付けされ診療情報などが閲覧されたケースがあったことが分かりました。 マイナンバーカードをめぐっては、コンビニで住民票の写しや戸籍証明書などを交付するサービスで別人の証明書が発行される不具合が発生していて、政府は運営会社に対してシステムの一時停止を要請しています。 加藤厚労相「入力時にミス 別人情報がひも付いたケース」 これに関連して加藤厚生労働大臣は閣議のあと記者団に対し、マイナンバーカードと一体化した健康保険証を医療機関などで利用した際、本人ではなく別の人の情報がひも付けされていたケースが確認されたことを明らかにしました。 厚生労働省によりますと、健康保険を運営する組合などが加入者の健康保険証とマイナンバーカードをひも付け
LINEギフトで情報漏えい 8年間にわたり ユーザーに告知も「意味が分からない」の声
LINEは4月17日、ユーザー同士でギフトを送りあえる「LINEギフト」で「不適切なデータの取り扱いがあった」と発表した。 2015年から2023年まで8年間にわたり、「本来、受取り主に伝えるべきではない送り主の情報が、通信内容に含まれる」などの問題があったという。現時点で個人情報の不正利用など二次被害は発生していない。 LINEは同日、ユーザーにメッセージを送り、詳細を記載したURLを伝えた。ただ、告知の文章が非常に長い上に専門的な内容も含まれており「意味が分からない」などの声も出ている。 ギフトの受け取り主への情報漏えい 告知によると、問題が発生していたのは2015年2月ごろから、2023年3月9日にわたる約8年間。2月の社内調査で発覚した。「誤った実装」が原因という。 「ユーザーがLINEギフト上で一定の操作を行った」場合、ギフトを送ったユーザー情報のうち、伝えるべきでない情報が、受
暗号の歴史と現代暗号の基礎理論(RSA, 楕円曲線)-後半- - ABEJA Tech Blog
はじめに このブログに書かれていること 自己紹介 注意 Part3 現代の暗号 共通鍵暗号方式と鍵配送問題 鍵配送問題とは? 共通鍵暗号方式と公開鍵暗号方式の違いとメリット・デメリット RSA暗号 RSAで使われる鍵 処理手順 暗号化の手順 復号の手順 RSA暗号の数学的背景 一次不定式が自然数解を持つ理由 eとLの関係性 そもそもなぜこの式で元の平文に戻るのか?の数学的根拠 証明パート1 フェルマーの小定理 中国剰余定理 RSA暗号をPythonで 楕円曲線暗号 楕円曲線とは? 楕円曲線の式 楕円曲線における足し算の定義 楕円曲線における引き算の定義 無限遠点 楕円曲線における分配法則と交換法則 楕円曲線の加法を式で表現 点Pと点Qが異なる場合 点Pと点P 同じ点を足し合わせる場合 有限体 有限体とは? 有限体上の楕円曲線 楕円曲線暗号における鍵 ECDH鍵共有 数式ベースでの手順説明
暗号の歴史と現代暗号の基礎理論(RSA, 楕円曲線)-前半- - ABEJA Tech Blog
はじめに このブログに書かれていること 自己紹介 注意 Part1 古典暗号 2つの暗号方式 スキュタレー暗号 アルゴリズムと鍵 シーザー暗号 原理 頻度分析 アルベルティ暗号 ヴィジュネル暗号 如何にしてヴィジュネル暗号は破られたか Part2 近代暗号 エニグマ エニグマの登場 エニグマの基本構造 如何にしてエニグマは突破されたか 前提条件 必ず異なる文字に変換される性質を利用 ループを利用 まとめ 参考文献 採用情報 はじめに このブログに書かれていること 前半 古代暗号から始まる暗号の歴史 エニグマの構造と解読法について 後半(後半ブログは こちら) RSA暗号の基本 楕円曲線暗号の基本 自己紹介 こんにちは!株式会社ABEJAの @Takayoshi_ma です。今回のテックブログですが、ネタに5時間程度悩んだ挙句、暗号を取り上げることにしました!暗号化手法の解説にとどまらず、そ
サイバー警察に家宅捜索されたときの備え方 ネット時代の警察リスクと対策|lain
「全く身に覚えのない家宅捜索に入られた」ここ数年、そんな話をよく聞くようになりました。その多くがサイバー犯罪で疑われるケースです。 ネットで世界中が繋がった結果、遠く離れた赤の他人と、何らかの情報が紐付くことが起こり得るようになりました。 その中には当然犯罪者も含まれており、運悪く紐付いたために警察に疑われてしまう人がいるようです。 ネットの普及により、一般市民がとばっちりで警察に目を付けられるリスクは以前にも増して高まっています。 なぜ家宅捜索に入られたのかサイバー警察に誤って家宅捜索された人たちの記事をいくつかご紹介します。 在宅エンジニアが疑われた フリーランスのエンジニアが仕事で不正サイトを調査したところ、アクセス履歴から犯人と間違われた事件です。 真犯人がVPNで身元を隠していたためか、生IPでアクセスした彼が警察に疑われてしまったようです。おそらく警察は、真犯人がヘマして生IP
Wi-Fiルーターの設定確認ってどこを見ればいいの? 警視庁の注意喚起で困惑の声 バッファローに聞いた
警視庁が発表した家庭用Wi-Fiルーターの不正利用に関する注意喚起を巡り、ネット上では「一般家庭にはハードルが高い」と困惑する声が上がっている。従来の対策のみでは対応できないサイバー攻撃を観測したため、新たな対策として「見覚えのない設定変更がなされていないか定期確認」を推奨していた。 警視庁が発表した具体策は下記の通り。 見覚えのない「VPN機能設定」や「DDNS機能設定」「インターネット(外部)からルーターの管理画面への接続設定」の有効化がされていないか確認する。 VPN機能設定に見覚えのないVPNアカウントが追加されていないか確認する。 見覚えのない設定があった場合、ルーターの初期化を行い、ファームウェアを最新に更新した上、ルーターのパスワードを複雑なものに変更する。 一方、これに対しネット上では「設定なんていちいち覚えていられない」「設定画面で気付けよとか無理」「一般家庭にはハードル
相次ぐ“USBメモリ紛失問題”の救世主? 「スマホかざしてロック解除」できるUSBメモリを試してみた
相次ぐ“USBメモリ紛失問題”の救世主? 「スマホかざしてロック解除」できるUSBメモリを試してみた:小寺信良のIT大作戦(1/3 ページ) 今となってはレガシーツールといえるかもしれないが、なかなかなくならないものにUSBメモリがある。もはや「USB」だけで意味が通じるようになっており、リムーバブルメディアとしてはSDカードと人気を二分するデバイスである。さらに昨今ではUSBメモリ型のSSDも登場し、さらなる発展というか「分化」が行なわれようとしているところだ。 とはいえUSBメモリには、過去数々の情報漏えい問題の原因となってきた「黒歴史」がある。日本ネットワークセキュリティ協会(JNSA)が2018年に行なった調査によれば、個人情報漏えいの媒体ではUSBメモリが12.6%となっている。 近年USBメモリがらみの大事件と言えば、2022年に兵庫県尼崎市で起こったUSBメモリ紛失事件が記憶
YouTubeで“聞こえない音”を流し、スマホを遠隔操作する攻撃 音声アシスタント機能を悪用
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。Twitter: @shiropen2 米テキサス大学サンアントニオ校と米コロラド大学コロラドスプリングス校に所属する研究者らが発表した論文「Near-Ultrasound Inaudible Trojan(NUIT): Exploit Your Speaker to Attack Your Microphone」は、スマートフォンやスマートスピーカーの音声アシスタント(Siri、Google Assistant、Alexa、Cortana)に対する不可聴攻撃を提案した研究報告である。 その手口は、インターネット(動画や音楽、Web会議など)を通じて、人間には聞こえない音を流し、リモートでス
[書評] ハッキングAPI ―Web APIを攻撃から守るためのテスト技法
サマリ ハッキングAPI―Web APIを攻撃から守るためのテスト技法(2023年3月27日発売)を読んだ。本書は、Web APIに対するセキュリティテストの全体像と具体的なテスト方法を記載している。ペンテスターは、APIの検出、APIエンドポイントの分析、攻撃(テスト)を行う必要があり、そのために必要な情報がすべて記載されている。また、実習のためのツールと「やられサイト」を複数紹介し、具体的なトレーニング方法を解説している。単にツールやサイトの使い方の説明にとどまらず、本格的なペネトレーションテストの考え方を説明している。 本書の想定読者はAPIのペネトレーションテストを実施するペンテスター及びペンテスターを目指す人であるが、API開発者やウェブアプリケーション脆弱性診断員にとっても有益な内容を多く含む。 重要事項説明 本書の監修者の一人(洲崎俊氏)と評者は知人関係にある 評者が読んだ書
本当は怖い、HDDの正しい捨て方 「普通に捨てると盗まれます」──アキバの専門業者が明かす“狙われる情報”
本当は怖い、HDDの正しい捨て方 「普通に捨てると盗まれます」──アキバの専門業者が明かす“狙われる情報”:デジタルガジェットのあとしまつ(1/3 ページ) もはや仕事や生活になくてはならないものになりつつあるデジタルガジェットの数々。購入を薦められることは多々あるが、正しい捨て方は知られていない。本連載では、デジタルガジェットの正しい捨て方を専門家に聞いていく。 今回はHDDの捨て方を紹介する。電子機器の買取やジャンクパーツ販売の傍ら、記憶媒体の物理破壊を100円で受け付けている「秋葉原最終処分場。」の中川宗典店長にHDDを捨てるうえでの注意事項を聞いた。 HDDの捨て時は? 分からずずっと持ったままの人も ── HDDの正しい捨て時を教えてください。 中川店長 HDDの寿命もありますけど、あんまり当てにならないですね。運要素があるので。人それぞれだと思うんですけど、うちに来る人では「今
使い回しで崩れた「閉域網神話」 NECを揺るがしたサイバー攻撃:朝日新聞デジタル
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
【Excel】パスワードロックを強制的に解除する方法
Excelのシートに設定したパスワードを忘れた場合の解除方法 操作ミスなどによって値が書き換わらないようにシート保護を使って特定のセルを編集不可能にしたり、書き込みや読み込みに対してパスワードを設定したりしたシートの肝心のパスワードが分からない、ということはないだろうか。自分で設定したものを忘れることもあれば、前任者が設定したまま退職してしまった、ということもあるだろう。そのような場合でも、パスワードを解除できる可能性がある。その方法を紹介しよう。 「Microsoft Excel(エクセル)」のシートは、既に作成したものをテンプレートとしてコピーして使うケースも多い。その際、操作ミスなどで入力して値が変更されないように、「シートの保護」機能で編集可能なセル以外をロックしている場合もある(「シートの保護」機能については、Tech TIPS「Excelシートの特定のセルを編集禁止にする」参照
490円→49万円 勝手にゼロが増える振り込め詐欺、新手の手口か:朝日新聞デジタル
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
日本ハッカー協会代表が警告!もしもランサムウエアに感染したら・・・ | Japan Innovation Review powered by JBpress
コロナ禍におけるリモートワークの増加やクラウドサービスの拡大により、インターネットを介した社外との業務はますます重要度を増している。一方、組織的な活動を強めるランサムウエアグループの攻撃により、国内でも被害に遭う企業は後を絶たない。「日本のハッカーが活躍できる社会をつくる」ことを目的に、ホワイトハッカーを中心としたセキュリティ人材紹介事業などを行っている一般社団法人日本ハッカー協会代表理事の杉浦隆幸氏が、ランサムウエアへの対応とそのポイントについて語った。 ※本コンテンツは、2022年12月6日(火)に開催されたJBpress/JDIR主催「第2回 サイバーセキュリティフォーラム~アジリティとレジリエンスを備えた強固な経営基盤の実現」の特別講演「ランサム被害対応の成功と失敗」の内容を採録したものです。 動画アーカイブ配信はこちら https://jbpress.ismedia.jp/art
Ankerのモバイルバッテリーに発火の報告、自主回収へ 製造過程に不備
Anker 535 Power Bank (PowerCore 20000)は2022年11月に発売。価格は9990円。回収・返金の申し込みは専用のオンライン窓口で受け付ける。対象は品番に「A1366」と記載がある製品だ。 不備の原因は温度を検知する「NTCサーミスタ」という部品の接着。接着剤が硬化し終わる前に本体を組み立ててしまい、電池セルとケースの間にNTCサーミスタが挟まれたことで位置がずれたという。これによりショートの可能性がある個体が出た。 Anker 535 Power Bank (PowerCore 20000)は他の製品と違い、NTCサーミスタを背面に配置していたことから、一部が検品をすりぬけて出荷されてしまったという。他の製品には同様の不備はなかったとしている。 関連記事 テレワーク普及で配線器具の発火事故が増加 未然に防ぐ5つのポイントは 工業製品の評価などを手掛ける製
子どもがインスタで知り合った人にアカウントを作らされて、チケット詐欺の受け渡し場所として利用されてしまった
ほどほどにN2024 @urinorino スマホを持つお子さん及び保護者の方気をつけて下さい・・・ 長女がインスタで知り合った人に電話番号やpaypayのパスワード等を教えてしまいアカウントを乗っ取られて、チケット詐欺の受け渡し場所となっていました・・・ チケット詐欺被害者からの直電で判明し、明日警察に届けます。↓ 2023-02-08 01:49:23 ほどほどにN2024 @urinorino 手口 まずは友達として仲良くなってから言葉巧みにPayPayアカウントを作らせて、娘のスマホに送られてくる認証コードも聞き出しそのアカウントを詐欺の金銭譲渡に使用していた。被害総額20万強。↓ 2023-02-08 01:49:23 ほどほどにN2024 @urinorino 私は以前小中学生向けのネットリテラシーを講師をしていまして、娘がスマホを持つ際は、何のために制限するのか・どのような事
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
警視庁が家庭用ルーターの使用に注意喚起、「見覚えのない設定変更」がないか定期的に確認を 従来の対策のみでは対応できず、永続的に不正利用可能となる可能性
QRコードにレーザーを当てて「偽装QRコード」に変える攻撃 悪性サイトに誘導 東海大が発表
Windows 11の要件でもあるTPM 2.0に脆弱性。数十億台に影響
