OCN 400万人の会員情報流出か NHKニュース
NTTグループのインターネットプロバイダー「OCN」のサーバーに不正なアクセスがあり、会員400万人分のIDとパスワードが流出したおそれがあることが分かりました。 OCNを運営するNTTコミュニケーションズの発表によりますと、23日、OCNのサーバーに不正なアクセスがあった形跡が見つかり、会員のIDなどを外部に持ち出すための不正なプログラムが作られていたことが分かりました。 会社側では、情報流出を防ぐためこのプログラムが作動しないようにする措置をとりましたが、会員400万人分のIDとパスワードが流出した可能性があるということです。 NTTコミュニケーションは、流出した可能性のあるパスワードは暗号化されており、ただちに悪用されるおそれはないとしていますが、該当する利用者には個別に連絡をして、パスワードを変更するよう呼びかけています。 今月18日にはインターネット上の情報をまとめたサイト、「N
「UPnP」に脆弱性見つかる、ルータなど数千万台に影響
脆弱性に対処した更新版の「libupnp 1.6.18」が公開されたが、パッチが行き渡るまでには時間がかかる見通し。US-CERTでは、可能であればUPnPを無効にするなどの対策を促している。 ルータなどのネットワーク機器に広く使われている「Universal Plug and Play」(UPnP)に複数の脆弱性が確認された。大手メーカー各社の製品を含む数千万台が影響を受けるとされ、米セキュリティ機関のUS-CERTはメーカーやデベロッパーに対し、アップデートを適用して脆弱性を修正するよう呼び掛けている。 US-CERTが1月29日に公開したセキュリティ情報によれば、UPnPデバイス用のオープンソースポータブルSDKである「libupnp」にバッファオーバーフローの脆弱性が複数存在する。さらに、libupnpを使っているデバイスはWANインタフェース経由でUPnPクエリーを受け入れてしま
アカウント乗っ取りを防げ!Google2段階認証プロセスを設定する全手順
今朝、懐かしい方からメールがあって私はiPhoneをまじまじと見つめてしまいました。それはこのブログにも以前登場した「一流の研究者」の、私の師匠です。 しかしメールの内容はおかしなものでした。「いま海外にいるのだが、同行していた人が急病になってしまい、手術にお金が必要なので送ってくれないか」という内容で、つまりは詐欺メールです。 シグネチャまでも真似ていますが、誰かが師匠のメールアドレスを乗っ取ったのです。### 2段階認証を使おう 師は周囲にコンピュータのウィザードが大勢いますのできっと適切に対応がとられているものと思います。 しかし一度アカウントが乗っ取られると、住所録も含めて奪われてしまいますのでいつまでも自分の名前を騙って友人、親戚にこうした詐欺メールが送られるリスクが続きます。 私の周囲でも今年に入ってGmailが乗っ取られてこうした詐欺メールが飛んできたというケースが複数ありま
公的個人認証サービスとは | 公的個人認証サービス ポータルサイト
電子証明書のパスワードのロック解除の手続について マイナンバーカードの電子証明書のパスワードは、一定回数間違えるとロックがかかり、市区町村窓口でのロック解除が必要となります。 ・利用者証明用電子証明書のパスワード(4桁の数字)は、3回間違えるとロックされます。
狙われています! プライバシーを保護しながらネットサーフィンを楽しむ方法 | ライフハッカー・ジャパン
あなたの個人情報には価値があります。あなたが思っているよりずっと価値があるのです。以前、ライフハッカーでもFacebookのトラッキングを回避する方法をご紹介しましたが、読者から「なぜ彼らはトラッキングするの? 私は特に重要人物でもないのに」、「自分は別に隠し事などしていない」、「彼らは広告を出したいだけなんだよね、無関係な広告を見せられるんだったら、ターゲット広告は歓迎だよ」などの声が寄せられました。しかし、これらの意見はやや浅はかな考えといえます。ここで説明のために筆者の個人的なストーリーを少しお話しましょう。 米Lifehackerチームに参加する前、私は情報を取引する会社で働いていました。大企業向けに人々の情報を集めるサービスを提供していたのです。年齢・性別などの基本情報や収入・行動パターンなどの情報を扱い、これらの情報から人物像をプロファイルし、その人物に商品を買わせるためにどう
総務省|グーグル株式会社に対する通知
総務省及び経済産業省は、本日、グーグル株式会社に対し、平成24年3月1日から適用する新たなプライバシーポリシーについて、我が国の多くの利用者に大きな影響を有することから、法令遵守及び利用者に対する分かりやすい説明等の対応をすることが重要である旨を文書で通知しましたので、お知らせします。 通知内容は以下のとおりです。 ・ 統合されたプライバシーポリシーに従ってサービスを提供する際には、利用目的の達成に必要な範囲を超えた個人情報の取扱いや個人データの第三者への提供を行わないとともに、利用目的の達成に必要な範囲を超えて個人情報を取り扱う場合や個人データを第三者に提供する場合にはあらかじめ本人の同意を取得するなど、個人情報についてその適切な取扱いが図られるよう、個人情報の保護に関する法律(平成15年法律第57号)を遵守することが重要であること。 ・ 電気通信事業法(昭和59年法律第86号)における
Facebookの友達リクエストでAndroidマルウェアに誘導する攻撃発生
Facebookの友達リクエストを送ってきたのがどんな相手かチェックしようとしたところ、Androidマルウェアを感染させるWebページに誘導されたという。 Facebookを経由してAndroid搭載のスマートフォンにマルウェアを感染させようとする手口が見つかったとして、セキュリティ企業の英Sophosが2月24日のブログで注意を呼び掛けている。 それによると、同社の研究者がFacebookの友達リクエストを受信し、Android搭載のスマートフォンを使ってどんな相手かをチェックしようとした。 ところがその相手のFacebookプロフィールにあったリンクをクリックすると、複数のリダイレクトを経て、Androidにマルウェアを感染させるWebページに誘導されたという。警告や許可を求めるメッセージなどは一切表示されなかったとしている。 このマルウェアは「any_name.apk」という名称で
【要注意】Amazonのほしい物リストを公開していると個人情報を抜かれるらしい。その詳しい手順が明かされる : はちま起稿
(1) マーケットプレイスの出品者アカウントを作る(所要時間約10分)。必要なものはクレカと電話番号のみ。個人情報は当然デタラメ。 (2) 誰も買わないような一円出品されている商品を探し、自分もそこに出品者として1円で商品を出品する。出品した商品は自分で購入するため商品を持っていなくても問題ない。 (3) 商品注文用のアカウントを作成する。個人情報は当然デタラメ。 (4) 注文用アカウントのかごにターゲットのほしい物リストから正しく選んだ商品を一つ入れ、さらにほしい物リストは経由せずに(2)で出品した商品を入れる。画像の「正解」のような状態にする。 (5) 注文用アカウントで決済を行う。 (6) 決済した直後に注文用アカウントにおいて「ターゲットのほしい物リストから正しく選んだ商品」の発送をキャンセルする。これをしないとターゲットに本当にプレゼントが届くことになるのでバレる可能性
ISPの送信ドメイン認証実装状況 | 送信ドメイン認証|迷惑メール相談センター
2024/05/01 トピックス 特定電子メール法に違反しているSMSの情報提供のお願い 2024/09/11 トピックス 10月25日(金)26日(土)に「くらしフェスタ東京2024 見て、聞いて、話そう!【交流フェスタ2024】」に出展いたします 2024/09/20 注意喚起 JRE POINT事務局になりすました偽メール「件名:「JRE_POINT」クリックだけで簡単!JRE POINTを獲得できる期間限定キャンペーン!\」(本偽メールは、実在の企業・団体と無関係に送信されたものです) 2024/09/20 注意喚起 VISAカードになりすました偽メール「件名:【VISAカード】重要なお知らせ」(本偽メールは、実在の企業・団体と無関係に送信されたものです) 2024/09/20 NEWS 個人情報の入力を求める偽のメールにご注意を!(神奈川県横須賀市) 2024/09/20 NEW
不正アクセスの次なる標的は複合機? 専門家が指摘
サーバやデータベースに対する不正アクセス攻撃が頻発している昨今、攻撃者が新たな標的にしているのがオフィスなどの複合機だという。 ネットワンシステムズは12月5日、情報セキュリティに関する最新動向をテーマにしたメディア向け説明会を開催、同社フェローを務める山崎文明氏が今後予想される情報セキュリティリスクの1つとして、複合機に対する不正アクセス攻撃の可能性を取り上げた。 複合機にはコピーやファクリミリ、スキャナなどの機能を搭載されているが、近年では企業の情報システムとの連携が進み、Webサーバやメールサーバ、認証などの機能も搭載する。山崎氏は、複合機がネットワークシステムの1つだとし、その運用管理が企業のIT担当者ではないケースの問題点に触れた。一般的に複合機の管理は総務部門などが管理し、実際の保守・メンテンスを業者が担当しているが、例えば、OSの更新状況などをIT担当者が確認していない場合が
「iPhoneってウイルス対策しなくて大丈夫?」にお答えします! | AppBank
「iPhoneに関する質問に答える!」企画の第5弾です。iPhone 4S が発売し、新しくiPhoneユーザーになった方も一気に増えました。ワクワクしながらiPhoneを使う一方で不安も沢山あるようです。 iPhoneに関するこのような質問をいただきました。 テレビでスマートフォンのウイルスっていう話をしてたんですが、iPhoneってウイルス対策ソフトとか入れなくていいんですか? アップルの決算発表でもiPhoneはすごい勢いで広がっていることが伝えられていました。 生活を共にするiPhoneだからこそ、しっかり個人情報などセキュリティが気になりますね。 さっそくお答えいたします! 正常に使用しているiPhone でのウイルス感染例は報告されていません。 iPhone のアプリは Android マーケットのように様々な場所から購入できるわけでなく、かならずAppStoreからの購入とな
Facebookのパスワードが1万件以上流出の恐れ、真偽は未確認
セキュリティ企業の英トレンドマイクロは2011年10月18日、「Facebook」のユーザー名とパスワードが1万件以上盗まれ、あるWebサイトで公開されていた恐れがあることを伝えた。それらが有効なパスワードかどうかは未確認。 同社の情報によれば、あるグループがFacebookのユーザー名とパスワードを入手したと主張。テキストデータを共有できるWebサイトに投稿し、誰でも閲覧できる状態にしていたという。 現在では、その投稿は削除されている。同社では、削除前に投稿されたリストを入手。リストの内容を調べたところ、ユーザーの国・地域はさまざま。ほとんどのユーザーは複雑なパスワードを設定しておらず、ユーザー名そのもの、あるいはわずかに変化させた文字列をパスワードにしていたという。自分の好きなサッカーチームの名前や、短い数字列をパスワードにしていたユーザーも多かった。 同社では、問題のリストを米フェー
ソニーがPSNアカウントなどへの不正アクセス発表、原因は第三者のなりすまし
4月に行われた外部からの不正侵入によって「PlayStation Network(PSN)」などのサービスが長期にわたって停止したことは記憶に新しいですが、ソニーがPSNアカウントなどに対して不正アクセスが行われたことを発表しました。 Sony Japan | PlayStationRNetwork、“Sony Entertainment Network”、Sony Online Entertainmentのユーザーアカウントへの第三者の“なりすまし”による不正なサインインの試行について ソニーおよびソニー・コンピュータエンタテインメントのプレスリリースによると、アメリカの太平洋夏時間10月7日から10日にかけて、「PlayStation Network(PSN)」「Sony Entertainment Network(SEN)」および「Sony Online Entertainment
Anonymousのサイトに攻撃、500人分の情報流出か
ハッカー集団「Anonymous」のWebサイトがこのほどサイバー攻撃を受け、コミュニティに参加していた500人分の情報が流出したもようだと英Financial Timesが報じた。 セキュリティ関係者の話として、AnonymousのWebサイト「AnonOps.net」がアタックされ、500人分以上のログインネームとIPアドレスなどが流出し、Anonymousの活動に参加していたものとして米連邦捜査局(FBI)に送られたようだという。サイトは現在ダウンしている。 Anonymousは、ソニーからのべ1億人分超の個人情報が流出した件で関与が疑われている一方で、組織としてのAnonymousはこれを強く否定しているが、メンバーが流出に関わっていた可能性があるとの海外メディア報道も出てきている。 関連記事 ハッカー集団Anonymous「われわれではない」 ソニー事件への関与否定 ハッカー集団
ソニー、「PSN」再開の延期を示唆--ネットワークのセキュリティ確認を重視
ソニー幹部によると、個人情報が流出した「PlayStation Network」(PSN)は、同社が当初予測していたより長期間にわたってサービスを停止する可能性が高いという。 Sony Computer Entertainment America(SCEA)でコーポレートコミュニケーションおよびソーシャルメディア担当のシニアディレクターを務めるPatrick Seybold氏は、米国時間5月6日遅くに更新したPlayStation.Blogへの投稿の中で、ソニーはシステムのセキュリティ確認を引き続き実施しており、当初発表したスケジュールでサービスを再開することはできないかもしれないと述べた。Seybold氏によると、PSNへの侵入に関するソニーの調査で明らかになったSony Online Entertainment(SOE)のオンラインゲーム用ネットワークにおける情報流出で、これまでのとこ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
就活生のみなさんへ ~文系?理系?~ « サーバーワークス社長ブログ
まとめよう、あつまろう - Togetter
Loading...
ソニー、サーバへの第3の攻撃は阻止か
ソニー:情報流出 被害は延べ1億人超が確実 - 毎日jp(毎日新聞)