Amazonのアカウント乗っ取りが多発中!3分でできる簡単な防衛策とは【やじうまの杜】
ランサムウエア「WannaCry」が感染拡大した理由
ランサムウエア「WannaCry」が世界中で被害をもたらしている。これだけ被害が大きくなっているのは、Windowsの脆弱性を突いて勝手に感染を拡大するためだ。このためセキュリティ更新プログラムを適用して脆弱性を解消するのが第一。信頼できない添付ファイルは開かない、セキュリティソフトを利用するといった一般的なセキュリティ対策も不可欠だ。 SMBの危険な脆弱性を突く WannaCry(Wanna CryptやWanna Cryptorなどとも呼ばれる)は、ランサムウエアの一種。2017年5月12日ごろから世界中で大きな被害をもたらしている。 ランサムウエアとは、パソコンやファイルを暗号化して利用不能にし、復旧したければ金銭を支払うよう画面に表示して“脅迫”するウイルス(マルウエア)のこと。 ランサムウエア自体は目新しいものではない。1989年ごろには出現している。以降、継続的に世界中で被害を
最強コピーガード「Denuvo」が内部情報をうっかり公開、クラッカーに根こそぎダウンロードされる - AUTOMATON
先日、シリーズ最新作『BIOHAZARD 7 resident evil』(以下、バイオハザード7)のコピーガードを発売からわずか5日で破られたDenuvo社が、騒動さめやらぬ内に再び不始末を起こしてしまったようだ。クライアントと交わしたメールの内容や一部実行ファイルといった社内の機密情報を、誤って公式サイト上に公開してしまったのだ。漏えいしたファイルは早速クラッカーたちによって根こそぎダウンロードされ、無法者が集うコミュニティで内部情報の分析が進められている。開放されたプライベートディレクトリはすでに閉じられているが、大きな敗北を喫したばかりの同社には大いに泣きっ面に蜂の事件となった。 歓喜に沸くクラッカーコミュニティ 「Denuvo Anti-Tamper」(以下、Denuvo)は、オーストリアに拠点を置くソフトウェア会社Denuvo Software Solutions GmbH(以
国内の複数のウェブサイトでつながりにくい状況--「DNS amp」攻撃の疑い
ヨドバシカメラや技術評論社など国内の複数のウェブサイトがつながりにくくなっている。9月2日午後に編集部で確認した。 Twitter上で「ヨドバシカメラにつながらない」「ウェブサイトが重い」などのツイートが散見されている。ヨドバシカメラは、編集部の取材に「9月2日昼ぐらいから、ウェブサイトにつながりにくくなっている。つながったりつながらなかったりという状況であることを確認しているが、原因は不明。最善を尽くしている」とコメントしている。 技術評論社は「8月28日から外部から断続的にDoS攻撃を受けている」ことを明らかにしている。同社の説明によると、8月28日夜から9月2日午前までに断続的にDoS攻撃を受けており、ホスティング元でネットワーク遮断処置が取られたという。現在は、ウェブサイトにつながりにくいことからFacebookページでも情報を発信している。 今回の攻撃は「DNS amp」攻撃とみ
LinuxカーネルのTCP脆弱性、「Android」端末の約80%に影響
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 約80%もの「Android」端末が、先ごろ開示されたLinuxカーネルの脆弱性の影響を受ける。 セキュリティ企業のLookoutが米国時間8月15日のブログ投稿で述べたところによると、この脆弱性はLinuxカーネル3.6以上を使用しているOSに存在し、「Android 4.4 KitKat」以降のAndroidを搭載するスマートフォンとタブレットに影響を及ぼすという。 最新の統計データから判断すると、影響を受けるスマートフォンおよびタブレットは14億台を超える可能性もある(「Android Nougat」開発者プレビュー版を搭載する端末も含む)。 「Windows」と「Mac」はこの脆弱性の影響を受けない。 問題の脆弱性(CVE-20
佐賀県の教育情報システム「SEI-NET」と校内LANへの不正アクセス事案についてまとめてみた - piyolog
2016年6月26日、佐賀県の教育情報システム(SEI-NET)、及び校内LANが不正アクセスを受け、個人情報が漏えいする被害が確認されたと報じられました。ここでは関連情報をまとめます。 公式発表 佐賀県 2016年6月27日 学校教育ネットワークに係る不正アクセス被害に関する相談窓口を設置しています (魚拓) 2016年6月27日 学校教育ネットワークに係る不正アクセス被害がありました (魚拓) 2016年8月9日 佐賀県学校教育ネットワークセキュリティ対策検討委員会の設置及び第1回委員会の開催についてお知らせします (魚拓) 2016年8月9日 学校教育ネットワークの不正アクセス事案に係る個人情報関連ファイルの調査結果についてお知らせします (魚拓) 佐賀県立小城高等学校 2016年6月29日 学校教育ネットワークにおける不正アクセスに係る緊急保護者会について (魚拓) 佐賀県立佐賀西
学校の無線LAN通じシステム侵入か 佐賀の少年 | NHKニュース
全国に先駆けてIT化を進めてきた佐賀県教育委員会のシステムが不正アクセスされ、生徒の個人情報が大量に漏えいした事件で、逮捕された17歳の少年は、学校の無線LANを通じてシステム内に侵入し、情報を不正に入手していた疑いがあることが、警視庁への取材で分かりました。 これまでの調べで、県立高校の校内ネットワークについては、少年が高校の近くまで行って無線LANの電波を受信し、そこからパソコンの情報を偽装するなどしてシステム内部に侵入したうえで、生徒の名前や学校の成績などの個人情報を入手していた疑いがあるということです。 また、「SEIーNet」については、デジタル教材などを利用するため生徒に配られているIDとパスワードを何らかの方法で入手し、システムに入ったあと、自分で作った攻撃用プログラムで欠陥を突いて、教員や生徒のIDなどの情報を盗み取っていた疑いがあるということです。 警視庁は、こうした手口
携帯のGPS情報、本人通知なしで捜査利用 一部新機種:朝日新聞デジタル
今夏発売の携帯電話の新機種の一部から、捜査機関が、本人に通知することなく、GPS(全地球測位システム)の位置情報を取得できるようになることがわかった。総務省が昨年、個人情報保護ガイドラインを改定し、本人通知を不要としたことを受けた措置で、機種は今後順次拡大していく見通し。犯罪捜査に役立つ一方、プライバシー侵害の懸念もある。 NTTドコモは、11日発表の基本ソフト(OS)「アンドロイド」を使うスマートフォン5機種で対応を始めるという。19日から順次発売する。 KDDI(au)は「捜査に関わるため、本人非通知の改修有無についてはコメントを控えるが、必要な対応を検討中」と回答。ソフトバンクも「運用を含めて検討中。詳細は回答を控えたい」とした。 携帯電話会社は、捜査機関の要請で、利用者端末の位置情報を提供することがある。総務省のガイドラインは従来、位置情報の取得に際し、①裁判所の令状、②位置情報取
監視カメラを覗くことができるサイトが発掘され、祭りに。日本の銭湯やコンビニなど : IT速報
Insecamというおかしなサイトが話題。世界中の無防備なWebカメラを覗き見ることができる。 メニューから「メーカー」「国」「場所」を選べる仕様 http://www.insecam.org/ (自己責任で) 日本ではPanasonic製のカメラが覗き見られているもよう。中には銭湯の脱衣所などもあり、セキュリティー意識の低さが物議に。 Insecamというおかしなサイトが、世界中の無防備なWebカメラ73000台を表示できる、と豪語している。 その多くはCCTVやシンプルなIPカメラだが、それらに共通しているのは、一般的にアクセス可能なネットワークポートへストリーミングされていることと、デフォルトのパスワードをそのまま使っていることだ。だから誰でも、Webをクロールするロボットなどを使って、単純に”admin/admin”とタイプし、そのストリームにアクセスできる。 わざわざ弱いパスワー
デルのPC ソフトにセキュリティー上の欠陥 NHKニュース
アメリカの大手パソコンメーカー「デル」が、出荷時に独自にパソコンに組み込んでいたソフトウエアの中に、セキュリティー上の欠陥があることが分かりました。デルは悪用されると、パソコンに入力した個人情報などが外部から盗み見られるおそれがあるとして、欠陥を修正するプログラムの提供を始めました。 しかし、今月になってセキュリティー上の欠陥があることが利用者の指摘で分かり、悪用されると最悪の場合、パソコンに入力した個人情報やクレジットカードの番号などが、インターネットを通じて盗み見られるおそれがあるということです。 デルによりますと、この欠陥はことし8月に行われたソフトウェアのアップデートの際に生じてしまったということで、デルはこの欠陥を修正するプログラムの提供を始めました。デルの日本法人は「今回の問題の発生を深く反省し、解決に向けた対処に着手したい」とコメントしています。 パソコンメーカーが出荷時に独
F-Secure(エフセキュア)、マーケティングマネージャー・久保田直己氏に悪質な個人情報漏洩疑惑で炎上 - AUT DISCE AUT DISCEDE
2015-11-03 F-Secure(エフセキュア)、マーケティングマネージャー・久保田直己氏に悪質な個人情報漏洩疑惑で炎上 コラム 社会 漫画家のはすみとしこ氏が自身の Facebook 上で公開した絵に腹を立てたと思われる人物が Facebook 上でその絵に賛意を示したと判断した人物をリストにまとめ、公開するという手段に出た。 この行為自体が Facebook の利用規約違反に該当するのだが、それを行った人物がセキュリティ会社で要職に就いている人物である疑いが浮上し、休み明けの4日はこの人物の勤務先に問い合わせが殺到することが予想される。事の概要は次のとおりだ。 発端は以下のツィートが行われたことだ。 この発言主は『反安倍』を標榜し、反レイシズムを掲げるレイシスト集団の中核にいた人物だ。この団体の活動自体が「自らの正義を貫くためであれば、違法行為も平然と行って来た」経緯を有している
Chrome 45のセキュリティ改善により、開けないサイトが現れる(更新) | スラド セキュリティ
Chrome 45ではセキュリティ改善のため、クライアントサイドでのTLS 1.0へのフォールバックが廃止されたため、HTTPS経由で繋がらないサイトが現れている(ただしHTTP経由で開けるものは多い)。 これは、バギーなサーバーが、仕様に反してTLS 1.0よりも新しいClientHelloを無視するために起こるもので、Chromeは「SSL サーバーが古い可能性があります。」というエラーメッセージを表示する。 ざっと確認したところ、 ヤマト運輸のクロネコメンバーズ、 ミスタードーナツ、 ダスキン、 出版社共同ネット、 競輪、 J-CASTの東京バーゲンマニア、 神奈川県教育委員会ネットワークシステム、 東京学芸大学、 太平洋フェリー などがHTTPS経由で開けないようだ。 編注: タレこみにあった日本自動車連盟、UCカード、UR都市機構については、他のWebブラウザーでも正常にアクセス
Lenovoのファームウェアがファイルシステムを改ざんするクソ仕様なので絶対に使ってはいけない
最近のLenovoのBIOSのアップデートに以下のものがある。 Lenovo Newsroom | Lenovo Statement on Lenovo Service Engine (LSE) BIOS この脆弱性はLenovoの一部の顧客用PCにインストールされているBIOS中に存在するMicrosoft Windows機構に関与する機能、Lenovo Service Engine(LSE)に関連したものである。 などと抽象的でわけのわからない文面で脆弱性の説明と修正した旨が案内されている。では具体的にどんな脆弱性だったのか。驚くべきバカなことが行われていた。 Lenovo G50-80 dialog box - Ars Technica OpenForum Windows 7か8をブートする前に、BIOSはC:\Windows\system32\autochk.exeがLenovoの
ビックカメラ.COMでメールアドレスを間違えて登録したらどこまで悪用されるか検討した
すでに報道のように、ビックカメラの通販サイト「ビックカメラ.com」において、会員IDをメールアドレスにするという改修がなされました。従来は会員がIDを自由につけられる仕様でした。さっそく会員登録してみたところ、会員IDのメールアドレスの入力間違いに際して、安全性の配慮に掛ける仕様だと感じたのでビックカメラのサポートに報告したところ、以下のように「セキュリティ上の問題とは認識していない」との回答でした。このため、ここに問題点と対策を公開して、利用者に注意喚起いたします。 平素はビックカメラ.comをご利用いただき、誠にありがとうございます。 サポートセンター担当のXXXXと申します。 この程はお問い合わせいただきありがとうございます。 貴重なご意見を賜りまして、誠にありがとうございます。 今回サイトのリニューアルに関して、基本的に現状ではセキュリティ上の問題があるとの認識はございません。
日本年金機構の情報漏えいについてまとめてみた - piyolog
2015年6月1日、職員PCがマルウェアに感染したことにより、情報漏えいが発生したことを日本年金機構が発表しました。ここでは関連情報をまとめます。 公式発表 日本年金機構 2015年6月1日 (PDF) 日本年金機構の個人情報流出について 2015年6月3日 (PDF) 個人情報流出のお詫び - 日本年金機構 理事長 水島藤一郎 (平成27年6月2日) 2015年6月3日 (PDF) 個人情報流出の報道発表を悪用した不審な電話等にご注意ください! 2015年6月3日 (PDF) 日本年金機構の個人情報が流出したお客様へのお詫びについて 2015年6月6日 (PDF) 日本年金機構ホームページの一時停止について 2015年6月8日 (PDF) 日本年金機構ホームページの暫定対応について 2015年6月22日 (PDF) 日本年金機構の個人情報が流出したお客様へのお詫びについて 2015年6月
POSシステム狙うウイルス 日本で初確認 NHKニュース
スーパーマーケットなどのレジスターと連動して、商品の売れ行きの把握などに用いられるPOSと呼ばれるシステムに感染し、クレジットカードの情報を盗み出すコンピューターウイルスが日本で初めて確認され、情報セキュリティー会社が注意を呼びかけています。 情報セキュリティー会社のトレンドマイクロによりますと、このPOSシステムを狙ったウイルスが去年、日本国内の事業者の8つのコンピューターから見つかったということです。 こうしたウイルスにはインターネットを通じて感染しているとみられ、顧客が利用したクレジットカードの情報を盗まれるおそれがあるということです。 POSシステムのウイルスを巡っては、アメリカで大手ディスカウントストアのチェーンから、クレジットカードなどの情報4000万件余りが流出するなど被害が多発していて、日本で見つかったウイルスの中には、アメリカで見つかったのと同じ種類のものもあったというこ
Lenovo
会員ランク「プラス」特典 • 対象製品が、非会員向け価格から更に最大4%OFF • 専任担当者が御社をサポートします • 年間200万円以上のご購入で、次の会員ランク「エリート」に進み、更にお得になります
レノボ、PC製品に危険なアドウェア「Superfish」をプレロード--「1月より停止」と声明
UPDATE Lenovo製のデスクトップまたはノートPCを所有するユーザーは、「いかなる種類のセキュアなトランザクション」にも端末を使用してはならないと、専門家が警告を発している。Lenovoがアドウェアをインストールした恐れがあるためだ。 2014年9月から2015年1月までの間に、Best BuyやAmazon.comなどの消費者向けのオンラインストアや小売店で販売されたLenovoブランドの端末は、セキュアなインターネットトラフィックを乗っ取るアドウェア「Superfish」に感染している可能性が高い。 Defconのセキュリティ責任者としてセキュリティを研究するMarc Rogers氏は、ブログで同アドウェアの問題の範囲と規模を詳細に説明している。同氏は米ZDNetに対し、消費者は直ちに自分のコンピュータが感染しているかどうかを確認する必要があると述べた。 「感染している場合は、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Announcing the first SHA1 collision
「Chromeユーザーの皆様、」のポップアップ表示は“アンケート詐欺”、繰り返される手口にトレンドマイクロが注意呼び掛け 
