楽天モバイルがeSIMの不正乗っ取りについて注意喚起――安心安全に使えるeSIM環境を業界を挙げて取り組むべき
この記事について この記事は、毎週土曜日に配信されているメールマガジン「石川温のスマホ業界新聞」から、一部を転載したものです。今回の記事は2024年4月27日に配信されたものです。メールマガジン購読(税込み月額550円)の申し込みはこちらから。 第三者がフィッシングサイトなどを通じて入手した楽天IDとパスワードによって、My 楽天モバイルでeSIMの再発行を実施。モバイル通信サービスを乗っ取ってしまうという。 SMS認証で本人確認を行う他のサービスなども乗っ取られていくなど、さらなる犯罪に利用されてしまうことも予想される。 そもそも、楽天モバイルの仕組みは楽天IDとパスワードによって、eSIM再発行ができるなど、他社に比べてセキュリティが低いというのが以前から指摘されていた。 他社であれば、切り替えたい回線にSMSを飛ばす、あるいはeSIMを再発行する際、端末の紛失などでSMSを飛ばせない
脆弱性を探す話 2023 - Qiita
最近年2回のサイボウズ以外はほぼバグバウンティしていない現状であるが、やる気が起きたときようにメモ 主にWebアプリに関すること 診断と自分で勝手に脆弱性を探す行為との違い 網羅性は全く必要ない 診断は網羅してないと怒られることがあるが好きな脆弱性だけ探せる。 期間が永遠 診断期間は自由なので後で気づいて頭を抱えることはない 攻撃に到るまでを説明する必要がある 「バージョンが古いのでダメです」だけでは許してもらえない 変なことすると逮捕される可能性がある 無闇にツール回すと不正アクセス禁止法に引っかかるので だがしかし海外勢は法律の違いもあるのか好きなサイトに気軽にツールを回すので太刀打ちできない 日本人としては許可されたところかローカルに環境作って攻撃するのが心理的安全性が高い 2023年度の傾向 コモディティ化が進む 自分だけしか知らないような脆弱性はない まだ知られていない手法もほぼ
米ツイッターから個人情報流出 メアド・電話番号など最大540万件か 「二要素認証」の利用推奨
「Twitter」の利用者の個人情報が流出したと、運営元の米ツイッター社が8月8日までに自社ブログで発表した。何者かが脆弱性を突き、システムを攻撃。アカウントにひも付けられたメールアドレスや電話番号などを取得し、販売された可能性があるという。同社は該当するユーザーに通知するとともに、不正使用を防ぐため「二要素認証」の利用を推奨している。 同社によると1月、バグの発見者に報奨金を支払う取り組みを通じて、システムに脆弱性があるとの情報提供があったという。確認したところ、ユーザーがメールアドレスや電話番号などをシステムに送付すると、それらを利用するアカウントを特定できることが分かった。これにより、匿名で運用しているアカウント(いわゆる裏アカウント)も特定できる状態だった。 このバグは2021年6月にソースコードを更新した際に発生したといい、同社は直後に修正。社内調査した時点では脆弱性を突いたとみ
慶応SFC、不正アクセスの疑いで学内システム停止 秋学期スタートを1週間延期
慶応義塾大学は10月1日、湘南藤沢キャンパス(SFC)の学内システム「SFC-SFS」が外部から不正アクセスを受けた可能性があると発表した。システムを9月29日に停止し、現在は個人情報の流出の有無などを調査中という。 SFC-SFSは、講義の案内やオンライン授業の管理などに使うシステム。慶応大は「履修者の選抜や履修学生への連絡を行えず、授業の実施が困難」として、10月1日に予定していた秋学期の授業開始を、SFCのみ8日以降に延期した。対象は総合政策学部や環境情報学部など。入試への影響はないという。 慶応大ではコロナ禍の影響を受けて2020年4月からオンライン授業を始めており、秋学期も継続する予定だ。 【訂正:2020年10月2日午後1時10分更新 ※「慶應」の表記を変更し、同大のコメントに加筆しました】 関連記事 東映子会社のECサイトに不正アクセス カード情報1万件に流出の可能性 東映ビ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
