Googleグループの開設画面。アクセス権限は「基本的な権限」メニューで設定できるが、「ネット上で誰でも閲覧できる状態」を、「トピックを表示 ユーザーのグループを選択 すべてのユーザー」というメニューで表すなど、分かりづらい表現になっている Googleが提供する掲示板/メーリングリストサービス「Googleグループ」で、環境省が機密情報を誰でも見られる状態で共有していたことが分かり、省内の規定違反に当たるとして問題になった。Googleグループはデフォルトで投稿内容がネット全体に公開される仕様になっており、現在も公開を意図していないとみられる情報が散見される状態だ。企業などが情報流出などのリスクを負う恐れもあるとして、セキュリティ専門企業が注意を呼び掛けている。 Googleグループは、テーマに応じた掲示板を作り、情報共有できるサービス。掲示板への書き込みはメールかWebから可能で、更新
すでにニュースでお読みになられた方も多いと思いますが、このところ、アメリカのテクノロジーとメディア企業を対象にした大規模なセキュリティ攻撃が行われています。この2週間にNew York Times、Wall Street Journalがシステムを、またAppleやMozillaはもともと設定されているJava(プログラムのひとつ)をオフにされました。 今週、Twitterは通常とは異なるアクセスパターンがあり、調べてみるとTwitterのユーザーデータへのアクセスのようでした。行われていた攻撃は止めたのですが、調査の結果、ユーザー名、メールアドレス、セッションIDや暗号化されたパスワードなど、約25万人のユーザー情報にアクセスされた可能性があります。 該当するアカウントにはTwitterからパスワードのリセットをかけ、セッションIDの破棄をしました。この該当アカウントに含まれているユーザ
日本原子力研究開発機構は5日、不正行為の告発に関する情報などのメールを管理するパソコン3台が、ウイルスに感染し、内外の告発者らの個人情報が漏れている可能性があると発表した。核セキュリティーなど核物質管理に関する情報は含まれていないという。 同機構によると、11月14日、何者かがホームページに公開されている不公正取引行為に関する通報先のアドレスや別の問い合わせの窓口のアドレスにメールを送った。送信者は最初、「告発に関する情報を送りたいが間違いないか」などと管理する同機構本部(茨城県東海村)の担当者とやりとりをしていた。担当者は不審なメールと疑わずに添付ファイルを開き、ウイルスに感染したという。 29日にセキュリティー会社から「外部のサイトと不審な通信がされている」と連絡があり発覚した。メキシコを介してインドでダウンロードされており、この間に約1300回、アクセスしようとした記録があったと
Facebookのサイト内を指定して特定のURLパターンをGoogleで検索すると、パスワードなしでFacebookアカウントにアクセス可能なリンクが表示されるという問題が発覚した。これを受けてFacebookでは、この機能を無効化する措置をとったそうだ(Matt Jones氏によるHacker Newsへのポスト、 BBC Newsの記事、 The Next Webの記事)。 Facebookからのメールには、パスワードなしで自分のアカウントに直接アクセス可能なリンクが用意されていることがある。このURLパターンを指定してGoogleで検索すると、リンク先ページが大量にヒットし、他人のアカウントにパスワードなしでアクセスできる状態だったという。ただし、パスワードなしでのアクセスが可能なのは1回のみなので、本人が先にリンクをクリックしていればパスワードなしでアクセスされることはなかったよう
働いてお金を稼ぐのはもちろん、自分の趣味やスキルを活かしたり、隙間時間を利用してコツコツ稼ぐ方法など、いろいろご紹介します。 最初はうまく稼げなくても、継続することでそれなりの収入になっていきますよ。 ※ とにかく今日中にお金が必要、今すぐお金が必要だという方は、カードローンでお金を借りる方法へジャンプしてください。お金を借りる方法や、カードローンおすすめを紹介しています。 日雇い日払いでもアルバイトに応募している時間が惜しい、売れるような不用品もスキルもない、会社で副業が禁止されている、という方は参考になさってください。 1.メリットが大きい!株などの投資を始める 投資というと、お金持ちしかできないことでは?と思われがちですが、そんなことはありません。 テレビ番組で「株主優待で日々奔走するおじさん」が取り上げられ、多くの人が株式投資に興味を持つことにつながったのではないでしょうか。 株式
TOP > ニュース > 三菱東京UFJ銀行のネットバンキングでログイン後に確認番号表の数字すべてを入力させるウイルスが発生中 ゆうちょ銀行・三井住友銀行では暗証番号を入力させるウイルスwww Tweet カテゴリニュース 0 :ハムスター2ちゃんねる 2012年10月26日 8:50 ID:hamusoku 三菱東京UFJダイレクトインターネットバンキングログイン直後に、ご契約カード裏面の「確認番号表(乱数表)の数字すべて」を入力させる偽画面を表示するウィルスが発生しております。 当行ではログイン時に、「確認番号表(乱数表)の数字すべて」を入力いただくことはありません。 悪用されるおそれがありますので、絶対に入力しないでください。 万が一、入力された場合は、すみやかにページ下部にございますお問い合わせ先までご連絡ください。 http://www.bk.mufg.jp/info/phish
「高木浩光@自宅の日記 - Tポイント曰く「あらかじめご了承ください」」というエントリーによってTポイントツールバーは「騙す気満々の誘導」であると指摘、その2日後にTポイントツールバーのダウンロードが一旦停止されたり、ほかにも「ダウンロード刑罰化で夢の選り取り見取り検挙が可能に」「ローソンと付き合うには友達を捨てる覚悟が必要」「武雄市長、会見で怒り露に「なんでこれが個人情報なんだ!」と吐き捨て」「やはり欠陥だった武雄市の個人情報保護条例」というように、次々とセキュリティに関して絶大な影響を与え続けてきた独立行政法人産業技術総合研究所の高木浩光(通称:ひろみちゅ)氏によるCEDEC2012の講演が、非常に秀逸な内容となっており、ゲームに限らず、スマートフォンまでも含めてそもそも「個人情報」とは一体何か?ということから、個人情報の現在の扱い、プライバシーに関して今後あるべき方向に至るまで、縦横
今回は筆者が直接体験したり、見聞きしたりしたさまざまなITの事件の中から、近年になって脅威が深刻化している「rootkit(ルートキット)」が世界で初めて社会問題化した事件を取り上げたい。以降ではできるだけ忠実に事件の全体を触れていくつもりだが、一部に筆者の想像や憶測があることはご容赦いただきたい。またこの事件に関わった当時の会社は、現在では社名も異なり、体制も変わっている(と思う)。本稿は現在の会社を批判するものではなく、過去の事件の教訓を通じて、少しでも安全にITを活用していける世の中になってほしいとの思いで執筆していることをご理解いただきたい。 2005年、音楽CDの中に凶悪なルートキットが仕込まれるという事件が明らかになった。この事件は、コンピュータセキュリティにおいてルートキットが深刻な問題を引き起こす契機になったはずだが、なぜか大手マスコミで報道されることはほとんどなく、事件
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く