検索対象

並び順

ブックマーク数

期間指定

  • から
  • まで
セキュリティに関するエントリは176787件あります。 securitytechfeedSecurity などが関連タグです。 最新エントリには 『1週間にわたり通信障害 マンション入居者用無料Wi-Fi事業者にサイバー攻撃』などがあります。

セキュリティの検索結果(絞り込み: 3 users 以上)176787 件中 1 - 40 件目

  • 1週間にわたり通信障害 マンション入居者用無料Wi-Fi事業者にサイバー攻撃

    通信事業者のファイバーゲート(東京都港区)が提供するマンション入居者用の無料Wi-Fiサービスで9月20日から1週間にわたり通信障害が続いている。サイバー攻撃によりトラフィックが増加したことで回線に制限がかかったとしている。 障害が発生したのは9月20日の午前0時。通信が不安定な状態が続き、一部では通信できない状況になっている。 影響範囲は東海地方、中国地方、四国地方、九州地方、北海道。東海、九州、北海道は25日までに復旧したが、中四国の完全復旧は28日になる見込み。 ファイバーゲートによると、何者かによるサイバー攻撃により、同社が上位回線事業者から提供を受けている回線でトラフィックが上昇。上位回線事業者が速度制限や回線の停止などを行ったことが原因という。 復旧に向け上位回線事業者との交渉や現場での対応を進めている。上位回線事業者については「情報が正式に把握できていない」として詳細を明らか

    1週間にわたり通信障害 マンション入居者用無料Wi-Fi事業者にサイバー攻撃
    • ジブリパークで個人情報流出 スタッフ応募の1525人、金銭の要求も

      ジブリ映画のテーマパーク「ジブリパーク」の運営を担当する中日新聞社傘下のジブリパーク社は9月24日、スタッフ募集に応募した1525人の個人情報が流出したと発表した。委託先企業が金銭を要求される事件に発展している。 不正アクセスがあったのは9月22日。ジブリパークがスタッフの派遣を委託しているテツコーポレーションの採用管理システムから応募者の氏名や住所といった個人情報が盗み出され、その後テツコーポレーションに対して金銭を要求してきたという。 テツコーポレーションは警察に報告するとともに被害に遭った応募者に連絡をとり始めた。ジブリパーク社は「今回の事態を重く受け止め、委託先を含めた情報管理の一層の強化を図り、再発防止に努める」としている。 ジブリパークは愛知県が事業主体となり、「愛・地球博記念公園」に建設を勧めているジブリ映画のテーマパーク。企画監修と開発をスタジオジブリ、管理運営を中日新聞社

      ジブリパークで個人情報流出 スタッフ応募の1525人、金銭の要求も
      • 「Wizard Bible事件から考えるサイバーセキュリティ」感想 - msksgm’s blog

        概要 「Wizard Bible 事件から考えるサイバーセキュリティ」を読みました。 「前提」「読了時間」「感想」「次に関連で勉強すること」「まとめ」を記述します。 peaks.cc 概要 前提 目的 前提知識 読了時間 感想 次に関連で勉強すること まとめ 前提 目的 主な理由は以下です。 セキュリティの分野に興味があり、過去に脆弱性の勉強をしていた。さらに別視点からの知見が欲しかった 今年(2022 年)、Coinhive 事件の最終判決が決まり話題になっていた 書籍の名前は知っていたが手を出していなかった。技術書典 13 に参加したら出品されていたので、これを機に購入した 前提知識 セキュリティ関連では以下の書籍を読んでいました。 他に、日経新聞で個人情報流出やサイバーセキュリティに関連する記事を毎日チェックしています。 事件についてまとめられた書籍を読むのは今回が初めてでした。 脆

        「Wizard Bible事件から考えるサイバーセキュリティ」感想 - msksgm’s blog
        • 多要素認証疲労攻撃に要注意、Uberが被害に遭う

          Malwarebytesは9月22日(米国時間)、「Welcome to high tech hacking in 2022: Annoying users until they say yes」において、Uberがソーシャルエンジニアリングの斬新な手法を用いた攻撃者によって被害を受けたと伝えた。Uberに対して、多要素認証(MFA: Multi-Factor Authentication)疲労攻撃が行われたことが判明した。 Welcome to high tech hacking in 2022: Annoying users until they say yes 多要素認証疲労攻撃は、攻撃者がすでに被害者のログイン情報を持っていることが前提とされている。攻撃者が何度も被害者のアカウントへのログインを試み、被害者が使用している多要素認証用に設定したモバイル端末またはアプリに「サインインを

          多要素認証疲労攻撃に要注意、Uberが被害に遭う
          • Microsoft SQL servers hacked in TargetCompany ransomware attacks

            HomeNewsSecurityMicrosoft SQL servers hacked in TargetCompany ransomware attacks Vulnerable Microsoft SQL servers are being targeted in a new wave of attacks with FARGO ransomware, security researchers are warning. MS-SQL servers are database management systems holding data for internet services and apps. Disrupting them can cause severe business trouble. BleepingComputer has reported similar atta

            Microsoft SQL servers hacked in TargetCompany ransomware attacks
            • SPAセキュリティ超入門 | ドクセル

              SPA(Single Page Application)の普及が一層進んでおり、従来型のMPAを知らないウェブ開発者も生まれつつあるようです。SPA対応のフレームワークでは基本的な脆弱性については対策機能が用意されていますが、それにも関わらず、脆弱性診断等で基本的な脆弱性が指摘されるケースはむしろ増えつつあります。 本セッションでは、LaravelとReactで開発したアプリケーションをモデルとして、SQLインジェクション、クロスサイトスクリプティング、認可制御不備等の脆弱性の実例を紹介しながら、現実的な対策について紹介します。LaravelやReact以外のフレームワーク利用者にも役立つ説明を心がけます。 PHPカンファレンス2022での講演資料です。 PHPカンファレンスでの動画URL https://www.youtube.com/watch?v=XNYejxQfFYw&t=1770

              SPAセキュリティ超入門 | ドクセル
              • ボタン電池が素手でどうあがいても開かなかった→そのPanasonicの理由に「開かなくて正解!」となった - Togetter

                清水 潔 @NOSUKE0607 出先で電池が無くなり買った。ハサミで切れと書いてあるが無いから素手で格闘したが約10分で諦めた。これ全然開かない。もちろん子供のボタン電池誤飲防止のためだ。どれほど「開かない実験」を繰り返したのだろうか。思わず拍手した。Panasonicスゴイ。使えなかったがこれで良いと思います。 pic.twitter.com/GNKZbf6ZGl 2022-09-24 11:19:47 清水 潔 @NOSUKE0607 フェイク入り乱れ混迷するニュースや情報を分析しわかりやすく解説中。新聞社、出版社を経てテレビ報道局記者。早稲田ジャーナリズム大学院講師その他いろいろ。「文庫X」などの偏屈な著書が数冊。(つぶやきは憲法21条に基づいた個人的見解。リツイは賛意だけにあらず)

                ボタン電池が素手でどうあがいても開かなかった→そのPanasonicの理由に「開かなくて正解!」となった - Togetter
                • mTLSとは?| 相互TLS | Cloudflare

                  • 三井住友カード、利用制限を一時的に解除後に自動でロックがかかる「オートロックサービス」を開始

                    三井住友カードは、2022年9月21日(水)より、カードを利用していないときにカードをロックし、利用する時に制限を解除すると、30分後に再度自動でロックがかかるサービス「オートロックサービス」を開始した。 通常はカードに利用制限をかけておき、利用する時だけVpassアプリから一時的に制限を解除。解除してから30分後に再度自動的に制限された状態となる。使ったあとに手動で再度制限する必要がなくなり、不正利用を防止しながら使いたいときだけ解除する事が可能だ。 アプリ画面から「利用通知・利用制限」をタップし、「あんしん利用制限サービス」をタップ。「オートロック」をタップすると手続きが完了する。カード利用時には「制限の一時解除」をタップすると、30分経過後に自動でロック状態となる。 オートロックサービス Copyright © 2022 ポイ探ニュース All Rights Reserved.

                    三井住友カード、利用制限を一時的に解除後に自動でロックがかかる「オートロックサービス」を開始
                    • 1Password for Open Source Projectsの申請をした

                      1Passwordは、オープンソースプロジェクトの開発者が無料で1Passwordを利用できる1Password for Open Source Projectsというものをやっています。 1Password for Open Source Projectsで申請が通ると、Teamプラン相当が無料(無期限)で利用できるようになります。 1PasswordのAccount(組織/チームのこと)に所属してるMemberは、それぞれ個人のパスワード管理機能とAccount(チーム)で共有するパスワード管理機能が利用できるようになります。 1Password/1password-teams-open-source: Get a free 1Password Teams membership for your open source project チームのための手間いらずで安全なパスワード管理 |

                      1Password for Open Source Projectsの申請をした
                      • Attacking web without JS - CSS injection

                        When speaking of web security in front-end, XSS is the first thing that comes to mind. But, even without JavaScript, the attacker can still use other attack vectors like HTML injection and CSS injection! This talk is an introduction to CSS injection.

                        Attacking web without JS - CSS injection
                        • マイナンバーカードは高齢者の方が交付率が高い

                          https://b.hatena.ne.jp/entry/s/www3.nhk.or.jp/news/html/20220922/k10013830501000.html マイナンバーカードと交付金を結びつけることの是非は置いといて、ブコメで散見される「高齢者は交付率が低い」というのは間違っている。何となくのイメージでコメントをつけるのではなくて、ちゃんとデータを当たるべきだし、こういうコメントがスターを集めているのはよろしくない。 年代別の交付率は公表されていて、極端な差ではないものの、高齢者の方が交付率は高い傾向にある。90歳以上のみ交付率がかなり低いが、この年代の人口は少ないため、全体の交付率に与える影響は小さい。 https://www.soumu.go.jp/main_content/000833940.pdf なお、都道府県別では、都会は地方よりも交付率が高いという傾向がやんわ

                          マイナンバーカードは高齢者の方が交付率が高い
                          • 『スプラトゥーン3』で、試合を放棄するおカネ稼ぎ行為「ラクト談合」が問題視。議論の焦点は“他人に迷惑をかけるか否か” - AUTOMATON

                            発売から2週間が経過し、さらなる盛り上がりを見せる『スプラトゥーン3』。しかし一部のプレイヤーが、高効率なおカネ稼ぎ手段として「ラクト談合」と呼ばれるプレイをおこなっているようだ。迷惑行為になりうることや、またゲームへの悪影響が懸念されることから問題視されている。一方、ほかのプレイヤーを巻き込まない形であれば許容してもよいという、肯定的な意見もあるようだ。 「ラクト談合」とは、レギュラーマッチに弓系統のブキ「LACT-450」を持ち込み、敵味方問わず全員でただひたすらに床を塗り続けるというもの。ナワバリバトルの報酬額は塗りポイントで決まることを利用して、相手が塗った場所を塗り返し続けることで塗りポイントを稼ぎ、1回のバトルで通常より効率よく報酬を得ることが可能だ。数あるブキの中でもLACT-450 が選ばれた理由としては、塗り効率が高くどのステージも塗りやすいブキであるからと考えられる。ま

                            『スプラトゥーン3』で、試合を放棄するおカネ稼ぎ行為「ラクト談合」が問題視。議論の焦点は“他人に迷惑をかけるか否か” - AUTOMATON
                            • お義母さんから「助けて」というメールが届いてびっくり→何か変だぞと確認したら「やっぱりか!」「つい返信しそう」

                              Toko Shiiki/椎木透子 @tokophotoko Filmmaker/Cinematographer/Photographer in USA 映像作家/主にドキュメンタリーを撮っています。美味しいものと音楽と猫が特に好きです。音楽は好き過ぎて作って演奏もします(趣味)。美味しいものは食べる専門です。 米国の片隅から雑多につぶやいています(時々出てくる旦那さんは米国人) tokoshiiki.com Toko Shiiki/椎木透子 @tokophotoko お義母さんの名前で「助けて」っていうメールが届いて、一瞬、え!って思ったけど、なんか変な感じがして、送られてきたメアドのところ開けて見たらやっぱり変(送信メアドは彼女ので、返事が届く先が違うメアドに設定されてた…)で、電話したら、「私じゃない」と。やっぱり!新手の詐欺かも☹️ 2022-09-22 03:11:47 Toko

                              お義母さんから「助けて」というメールが届いてびっくり→何か変だぞと確認したら「やっぱりか!」「つい返信しそう」
                              • 110番で動画も送れるように 警察庁が「映像通報システム」をテスト運用へ

                                警察庁が「110番映像通報システム」の試行運用を開始する。スマートフォンやタブレットを使い、通報と同時に事件・事故の様子を映像/画像で伝えることで、現場の様子を事前に把握することができる。 警察庁は9月22日、「110番映像通報システム」の試行運用を開始すると発表した。スマートフォンやタブレットを使い、通報と同時に事件・事故の様子を映像/画像で伝えることで、現場の様子を事前に把握することができる。試行運用は10月1日を予定しており、6カ月の運用を経て2023年4月1日の本格運用を目指す。 110番に通報すると、電話口の担当者から通報者に映像などの送信が可能かを尋ねる。通報者の承諾が得られると、SMSでワンタイムURLを送信。担当者から口頭で伝えられるアクセスコードを入力することで、システムにログインできる。 ログインすると、スマートフォンのカメラが起動し、リアルタイムで映像を送ることができ

                                110番で動画も送れるように 警察庁が「映像通報システム」をテスト運用へ
                                • Your Data Is Not Safe if You Use Any of These 20 Passwords

                                  Here's a list of commonly-used passwords that can often be found on dark web lists of hacked accounts. Change your logins if you use any of them! If you're like the average user, your go-to password probably isn't as secure as it should be. You might be using something easily guessed like "123456" or "password", which are easy to remember but just as easily compromised. To keep yourself and your d

                                  Your Data Is Not Safe if You Use Any of These 20 Passwords
                                  • 防衛省のサイバーセキュリティ調達基準の元となったNIST SP 800-171とは?~日本企業が取り組むべき対策を解説~ | トレンドマイクロ

                                    防衛省のサイバーセキュリティ調達基準の元となったNIST SP 800-171とは?2022年4月、防衛装備品の管理や調達を担う防衛装備庁は「防衛産業サイバーセキュリティ基準」を新たに整備したことを発表しました。2023年度より適用が開始されることから、防衛省に対して防衛装備品を提供している企業は対応が急がれます。この新基準は米国立標準技術研究所(NIST)が2015年に公開したサイバーセキュリティガイドライン「NIST SP800-171(以下、171)」が参考にされており、これと同水準となっています。 171の概要をお伝えする前に、まずはNISTの役割について解説します。NISTは米国の革新と産業競争力を促進することを目的に、製品やサービスの技術、科学的測定方法、標準を定めている組織です。1901年の設立当社は、工業規格を決めるために設立されており、従来は経済促進のための位置づけの組織

                                    防衛省のサイバーセキュリティ調達基準の元となったNIST SP 800-171とは?~日本企業が取り組むべき対策を解説~ | トレンドマイクロ
                                    • MySQL Shellで診断データを収集する

                                      はじめに MySQL Shell 8.0.29からutil.debug.collectDiagnostics() を使用して、MySQL Serverから診断データを収集できるようになりました。 本記事ではこちらの機能紹介を行います。なお、本記事で使用しているMySQL Server及び、MySQL Shellのバージョンは8.0.30となります。 機能紹介 要件 util.debug.collectDiagnostics() を使用する際の要件と制限は以下となります。 MySQL5.7以降であること rootで実行すること 使用方法 オプションを使用せずに実行する場合は、以下のようにzipファイル名のみを指定します。 例: util.debug.collectDiagnostics("test") なお、ファイル名ではなくディレクトリを指定した場合は、指定したディレクトリにmysql-d

                                      MySQL Shellで診断データを収集する
                                      • 住民のマイナカードに誤って保険証機能を登録 滋賀・栗東市、「想定外」解除できず|社会|地域のニュース|京都新聞

                                        滋賀県栗東市が、住民女性(50)のマイナンバーカードを誤って健康保険証として使える「マイナ保険証」に登録していたことが22日分かった。市は女性に謝罪した。国によると、登録は解除できないという。 女性の話では8月18日、マイナポイントが付与される公的給付金の受取口座をカードに登録しようと市役所を訪問。保険証機能は登録したくないと考え、窓口職員に意思を伝えたが、誤登録されたという。 市によると、職員は本来、タブレット端末の登録画面を本人に確認してもらい登録を進めるが、保険証のひも付けに関する職員の記憶が定かでない、という。 いったん登録したマイナ保険証が削除できないことに関し、厚生労働省は「削除手順を整備していない。ひも付けによる不利益がなく、こうした(削除)要望が出ると想定していなかった」とした上で「削除の要望が来ており、検討しているが、健康保険組合など保険者の協力が必要になる」と説明してい

                                        住民のマイナカードに誤って保険証機能を登録 滋賀・栗東市、「想定外」解除できず|社会|地域のニュース|京都新聞
                                        • 110番映像送信、10月から 通報者が撮影、全国で―警察庁:時事ドットコム

                                          110番映像送信、10月から 通報者が撮影、全国で―警察庁 2022年09月22日16時45分 110番通報時に映像も送信できるシステムのデモンストレーションを行う警察庁の担当者=22日午後、東京都千代田区 警察庁は22日、事件や事故、火災などの現場を目撃した人が110番した際に、スマートフォンで撮影した映像も送ってもらうシステムの試行を10月1日から全国の警察で開始すると発表した。試行結果を踏まえ、来年4月1日から本格運用する。 【特集】警察庁長官VS警視総監、偉いのどっち? 基本からおさらいしてみた 警察庁の担当者は「スマートフォンの普及で映像を撮影しやすい環境となっている。警察としても警察官が現場に到着する前に状況を正確に把握でき、初動対応に生かすことができる」と狙いを説明した。 社会 コメントをする

                                          110番映像送信、10月から 通報者が撮影、全国で―警察庁:時事ドットコム
                                          • DMM.com Groupの仮想基盤を支えるEVPN/VXLAN環境について - DMM inside

                                            こんにちは、インフラ部ネットワークグループの松原です。私が所属しているグループでは、データセンター内のネットワークをより最適な環境にするための業務を担っています。 昨年末から今年7月にかけてEVPN/VXLAN環境構築プロジェクトを行いました。そのプロジェクト内で構築したネットワーク環境とその技術についてご紹介します。 EVPN/VXLANとは EVPN/VXLAN環境構築の背景 EVPN/VXLAN環境の紹介 Underlay 4Byte-AS IP Unnumbered Overlay VTEPでのMACアドレス学習 トラフィックフロー Backboneネットワークとの接続 さいごに EVPN/VXLANとは EVPN/VXLANはEVPNをコントロールプレーン、VXLANをデータプレーンとして、既存のL3ネットワーク上に論理的なL2ネットワークを構築し、L2ネットワークの延伸を行う際

                                            DMM.com Groupの仮想基盤を支えるEVPN/VXLAN環境について - DMM inside
                                            • 「ニトリアプリ」にリスト型攻撃と推測される不正ログイン、約13万2000件の個人情報流出の可能性 当該ユーザーはパスワードをリセットし、メール連絡

                                              「ニトリアプリ」にリスト型攻撃と推測される不正ログイン、約13万2000件の個人情報流出の可能性 当該ユーザーはパスワードをリセットし、メール連絡
                                              • 対戦相手が肛門にバイブレータを仕込んで不正? チェス王者が試合放棄

                                                対戦相手が肛門にバイブレータを仕込んで不正? チェス王者が試合放棄2022.09.22 22:00809,067 Kyle Barr - Gizmodo US [原文] ( 岩田リョウコ ) Tags : エンターテインメントゲームニュース 不正抗議か完全敗北か、さて真相はいかに!? ノルウェー出身のチェスの世界王者でグランドマスター、マグヌス・カールセン氏が、無名の19歳ハンス・ニーマン氏との対戦中に突然棄権するという事件が起きました。しかもたった二手目で。 一体なにが起こったのでしょう? chess24.comのツイッターにその時の様子がアップされています。一手目、先手ニーマン氏が動かし、後手カールセン氏が動かします。二手目、先手ニーマン氏が動かした後、それまで解説をしていた司会者が急に「ワット!? ノー、ノー!」と愕然とし始めます。よく見るとカールセン氏の名前の横に「Lost」の文字

                                                対戦相手が肛門にバイブレータを仕込んで不正? チェス王者が試合放棄
                                                • 「生つくね」が看板の名店『江戸政』が98年の歴史に幕、生肉提供へのSNS批判に店主が発した「声明文」(NEWSポストセブン) - Yahoo!ニュース

                                                  東京・東日本橋にある焼き鳥の名店「江戸政」が急きょ閉店したことがわかった。江戸政は大正13年創業の老舗で、現在の店主は3代目。数々のメディアに取り上げられる人気店だった。平日17時オープンで売り切れ仕舞いのため1日数時間しか営業せず、一部では“幻の焼き鳥屋”と呼ばれていた。あまりに突然の閉店には近隣住民も困惑している様子だ。 【写真】提供されていた「生つくね」が想像以上に赤かった 「閉店しちゃったんですか? 普段なら午前中から仕込みをしているはずなのに今日は全然気配がなく、昨日も営業していなかったので、どうしたんだろうとは思っていました。いつもは開店1時間前からお客さんが並んでいますよ」(近隣住民) 江戸政の名物メニューは、鳥のタタキを団子状に丸めた「生つくね」。これを目当てに店に足を運ぶファンが大勢いた。そのひとりが、生つくねの思い出を振り返る。 「つくねは生か焼きを選べるのですが、やっ

                                                  「生つくね」が看板の名店『江戸政』が98年の歴史に幕、生肉提供へのSNS批判に店主が発した「声明文」(NEWSポストセブン) - Yahoo!ニュース
                                                  • サイトに本名ずらり、国税庁が見直しへ インボイス、身バレ懸念受け:朝日新聞デジタル

                                                    消費税の「インボイス制度」に登録した個人事業主の名前などの公表方法について、国税庁が見直す方針を決めたことが同庁への取材でわかった。同庁のウェブサイトから名前の一覧を誰でもダウンロードできる状況になっていたが、22日夜、一時的に停止した。個人事業主の中には本名を明かさずに仕事をしている人も多く、「身バレにつながる」と懸念する声があがっていた。 サイトでは、8月末までに登録した約20万件の個人事業主の名前が登録番号などとともにファイルにまとめられ、一括でダウンロードできていた。国税庁によると、ダウンロードを一時的に停止し、このファイルの中で公表する情報の中身を見直すという。 インボイスとは、請求書や領収書のこと。通常、事業者は商品などの販売時に受け取った消費税額から、仕入れなどにかかった消費税額を差し引いて納税している。仕入れ先からインボイスをもらえなければ、消費税から差し引けずに納税額が増

                                                    サイトに本名ずらり、国税庁が見直しへ インボイス、身バレ懸念受け:朝日新聞デジタル
                                                    • 指をなめてから挿入しないと自己破壊するUSBメモリ

                                                      USBメモリの中身を安全に保ちたいと思った時、ほとんどの人は暗号化させることを選びます。そうした普通の方法とは一線を画したアイデアとして、オーダーメイドの組み込みシステムなどを手がけるカナダの企業・Interrupt Labsの技術者が「ぬれた指で触らないといけないUSBメモリ」の設計に挑戦しました。 I'm Building a Self-Destructing USB Drive - Interrupt Labs Blog https://interruptlabs.ca/2022/07/29/I-m-Building-a-Self-Destructing-USB-Drive/ I'm Building a Self-Destructing USB Drive Part 2 - Interrupt Labs Blog https://interruptlabs.ca/2022/08/3

                                                      指をなめてから挿入しないと自己破壊するUSBメモリ
                                                      • LINEアプリのトークなどで提供しているURLプレビュー機能に関するお知らせとお詫び | LINE Corporation | セキュリティ&プライバシー

                                                        このたび、LINEアプリのトークなどにおいて、ユーザーやLINE公式アカウントがURLを送信・投稿した際に、異なるページのプレビュー情報を誤表示してしまう不具合(以下、本事象)が判明いたしました。 本事象の概要について、以下のとおりご報告いたしますとともに、ユーザーおよび関係者の皆さまには多大なるご迷惑とご心配をおかけしますことを、深くお詫び申し上げます。なお、本事象に対しては、すでに暫定的な対応を実施しており、誤表示が新規に発生することはありません。 1. 発生した事象 当社が提供するLINEアプリのトークなどにおいて、ユーザーやLINE公式アカウントがURLを送信・投稿するとプレビューが表示される「URLプレビュー」という共通の機能(以下、本機能)を提供しています。 本機能のサーバーの一部にエラーが発生したため、ユーザーやLINE公式アカウントがURLを送信・投稿した際に、別のユーザー

                                                        LINEアプリのトークなどで提供しているURLプレビュー機能に関するお知らせとお詫び | LINE Corporation | セキュリティ&プライバシー
                                                        • 職場でまん延する「ログイン疲れ」、働く気をゼロにする「現代病」の弊害とは

                                                          業務に必要なツールにアクセスする際、パスワードの入力が求められる。現在、企業内で従業員が管理しなければならないパスワードの数は増え続けており、いわゆる「ログイン疲れ」が起きている。従業員が疲れてしまうだけではない。タスクを完了するために正規の手順を取らなかったり、安全性の低い回避策を見つけたり、場合によってはタスクの実行を諦めたりして、ビジネスを危険にさらしている可能性があるという。 1Passwordはログイン疲れの実態とこれがもたらすリスクについて理解を深めるため、カナダと米国に在住する2000人を対象に調査した。対象者は全て、従業員250人以上の企業の正社員であり、主にPCを使って業務を遂行している。調査を始めるに当たって、ログイン疲れがフラストレーションの原因になっているのではないかと予想していたものの、問題はより大きく複雑だった。 ログイン疲れは何をもたらしているのか 調査によれ

                                                          職場でまん延する「ログイン疲れ」、働く気をゼロにする「現代病」の弊害とは
                                                          • BIPROGY 株式会社に対する個人情報の保護に関する法律に基づく行政上の対応について(令和4年9月21日) |個人情報保護委員会

                                                            BIPROGY 株式会社に対する個人情報の保護に関する法律に基づく行政上の対応について (令和4年9月21日) 報道発表資料 令和4年9月21日BIPROGY 株式会社に対する個人情報の保護に関する法律に基づく行政上の対応について (PDF : 355KB)

                                                            • Pythonの15年間見過ごされてきた脆弱性が30万件以上のオープンソースリポジトリに影響を与える可能性

                                                              プログラミング言語のPythonで、2007年に存在が公開されたものの修正されなかったバグが再発見されました。任意コード実行可能な脆弱性にもつながるこのバグの影響は、コーディング自動化ツールを介してさまざまなプロジェクトに広まっており、修正するべきオープンソースリポジトリが35万件以上にも及ぶと指摘されています。 Tarfile: Exploiting the World With a 15-Year-Old Vulnerability https://www.trellix.com/en-us/about/newsroom/stories/threat-labs/tarfile-exploiting-the-world.html Tarfile: Exploiting the World With a 15-Year-Old Vulnerability https://www.trell

                                                              Pythonの15年間見過ごされてきた脆弱性が30万件以上のオープンソースリポジトリに影響を与える可能性
                                                              • Alex Xu on Twitter: "/1 How do Apple Pay and Google Pay handle sensitive card info? The diagram below shows the differences. Both appro… https://t.co/ssXU1zSP5w"

                                                                /1 How do Apple Pay and Google Pay handle sensitive card info? The diagram below shows the differences. Both appro… https://t.co/ssXU1zSP5w

                                                                Alex Xu on Twitter: "/1 How do Apple Pay and Google Pay handle sensitive card info? The diagram below shows the differences. Both appro… https://t.co/ssXU1zSP5w"
                                                                • PayPayが不正利用率を公開 クレカの50分の1

                                                                  昨今フィッシングサイトによる不正利用の被害が増加傾向にある中、同社ではこれまでも不正利用対策として、利用しているスマートフォン以外の端末からアクセスがあった場合にはSMSで通知する2要素認証や、金融機関口座を登録する際の「eKYC」の導入を行ってきた。 これらの施策などの効果により、「PayPay」の不正利用発生率は0.001%にとどまり、クレジットカードの0.047%と比較してセキュリティの高さを訴えた。不正利用の金額ベースではクレジットカードの500分の1以下だとしている。同社は、今回の「3Dセキュア2.0」の対応でさらにセキュリティの強化を実施し、より安全に利用できるようになったとしている。 【訂正:9/22 22:30 不正利用率はクレジットカードの500分の1ではなく、正しくは50分の1とPayPayが情報を訂正したため、記事も修正いたします。】 関連記事 厚切りジェイソン、ツイ

                                                                  PayPayが不正利用率を公開 クレカの50分の1
                                                                  • An incident impacting password resets on Twitter

                                                                    <path opacity="0" d="M0 0h24v24H0z" /> <path d="M17.207 11.293l-7.5-7.5c-.39-.39-1.023-.39-1.414 0s-.39 1.023 0 1.414L15.086 12l-6.793 6.793c-.39.39-.39 1.023 0 1.414.195.195.45.293.707.293s.512-.098.707-.293l7.5-7.5c.39-.39.39-1.023 0-1.414z" /> </svg>" data-icon-arrow-left="<svg width="28px" height="28px" viewbox="0 0 28 28" version="1.1" xmlns="http://www.w3.org/2000/svg" xmlns:xlink="http://ww

                                                                    An incident impacting password resets on Twitter
                                                                    • プレビュー版Windows 11でSMB認証レートリミッターが既定有効化 ~Dev版 Build 25206/[プログラムから開く]ダイアログも新しく

                                                                      プレビュー版Windows 11でSMB認証レートリミッターが既定有効化 ~Dev版 Build 25206/[プログラムから開く]ダイアログも新しく
                                                                      • 攻撃者がこぞって実施する「セキュリティの回避法」判明 Fortinetが分析

                                                                        フォーティネットジャパンは、2022年上半期版グローバル脅威レポートを発表した。RaaSによって新たなランサムウェア亜種が次々と作成されており、その数は半年間でほぼ倍増したという。 フォーティネットジャパンは2022年9月20日、2022年上半期版グローバル脅威レポートを発表した。このレポートは、Fortinetのリサーチ部門であるFortiGuard Labsが2022年上半期に観測した数十億件の脅威を分析して得たインテリジェンスをまとめたもの。 攻撃対象は「エンドポイント」と「OT」 レポートによると、「RaaS」(Ransomware as a Service)の登場によって新たなランサムウェア亜種が次々と作成されており、FortiGuard Labsは2022年上半期中に1万666件のランサムウェア亜種を確認しているという。その数は2021年下半期に比べてほぼ倍になっていた。

                                                                        攻撃者がこぞって実施する「セキュリティの回避法」判明 Fortinetが分析
                                                                        • 覚えて損なし「護身術」! 女性でもできる! 早速習いに行ってみた【新世界を嗜む】(DRESS[ドレス])

                                                                          「護身術」を身に着けて強くなりたい! そう考える女性が増えているようです。最近は物騒な事件が増え、女性でも自分の身は自分のみで守る必要がある時代となりました。というわけで今回は、女性でも簡単にできる護身術を学びに行きました。 今回お話を聞きに行ったのは、武術研究科の長野峻也(ながの・しゅんや)さん。 人気番組『マツコの知らない世界』にも出演した、護身術のスペシャリスト。「今こそ、女性が護身術を身に着けるとき!」と熱く語る長野さん。その理由は、治安の悪化にあるのだとか。 「通り魔、ストーカー、猟奇殺人などに巻き込まれる人の事件は連日のように報道されており、身体的弱者が狙われる事例が激増しています。残念なことに、痴漢や性的曇行の対象になりやすいのは圧倒的に女性。備えとして知識や技術を学んでおくことは、今後重要性を増すと考えます」(長野さん) さらに長野さんは、痴漢被害に遭いやすい女性には、特徴

                                                                          覚えて損なし「護身術」! 女性でもできる! 早速習いに行ってみた【新世界を嗜む】(DRESS[ドレス])
                                                                          • Javaで書いた4行のコード、依存関係をたどると51万行に――超複雑化するソフトウェア構成、SBOMで探るには

                                                                            Javaで書いた4行のコード、依存関係をたどると51万行に――超複雑化するソフトウェア構成、SBOMで探るには:特集:1P情シスのための脆弱性管理/対策の現実解(3) OSSの使用リスク対処として注目を集めているSBOM。SBOMを使ってどのようにサプライチェーン攻撃対策を行えばいいのだろうか。本稿では、@ITが開催した「@IT ソフトウェア品質向上セミナー」の基調講演「SBOMによるサプライチェーン攻撃対策 ~自社ソフトウェアのリスク、把握していますか?~」で語られた、OSSの使用に潜むリスクへの対処法について、要約してお届けする。 @IT編集部は2022年8月22日、デジタルイベント「@IT ソフトウェア品質向上セミナー」を開催した。基調講演では、「SBOMによるサプライチェーン攻撃対策~自社ソフトウェアのリスク、把握していますか?~」と題して、JFrog Japanの横田紋奈氏(デベ

                                                                            Javaで書いた4行のコード、依存関係をたどると51万行に――超複雑化するソフトウェア構成、SBOMで探るには
                                                                            • メガネの反射からWeb会議中の画面を盗み見る攻撃 閲覧中のサイトを特定する精度は94%以上

                                                                              米University of Michiganと中国のZhejiang Universityによる研究チームが発表した「Private Eye: On the Limits of Textual Screen Peeking via Eyeglass Reflections in Video Conferencing」は、Web会議に参加するメガネをかけたユーザーのレンズの反射によって、画面上の機密情報を不注意に伝えてしまうことを明らかにした研究報告を発表した。 COVID-19をきっかけに、機密を扱う業務でも対面会議からWeb会議へと変わった。Web会議において研究者らは、ユーザー自身のWebカメラが自身のメガネに映った画面上の情報を撮影し、知らず知らずのうちに敵対者に情報を提供してしまっている可能性を指摘する。 研究では、数理モデリングと被験者実験により、Webカメラが撮影したメガネの

                                                                              メガネの反射からWeb会議中の画面を盗み見る攻撃 閲覧中のサイトを特定する精度は94%以上
                                                                              • 「GTA」新作の映像流出 ゲーム業界に衝撃

                                                                                2013年の東京ゲームショウで、ロックスター・ゲームスのブースに並ぶ人々(2013年9月19日撮影、資料写真)。(c)YOSHIKAZU TSUNO / AFP 【9月22日 AFP】世界的人気を誇るゲームシリーズ「グランド・セフト・オート(GTA)」最新作の開発中映像がインターネット上に流出し、ゲーム業界が史上最大級のハッキング事件に揺れている。 同作は開発元の米ロックスター・ゲームス(Rockstar Games)による正式発表もされていない段階にあり、18日にソーシャルメディアに流出した映像は完成には程遠いものだった。さらに同日には米アクティビジョン・ブリザード(Activision Blizzard)が来年の発売に向け開発中の「ディアブロ4(Diablo 4)」の映像もネット上に流出した。 ゲーム業界ではこれまでにも開発中のゲームのリークが相次いでおり、米エレクトロニック・アーツ(

                                                                                「GTA」新作の映像流出 ゲーム業界に衝撃
                                                                                • サイバー攻撃の被害が「思ったよりも少ない」ウクライナから日本が学ぶべきこと

                                                                                  2022年9月6日、電子政府の総合窓口「e-Gov」や地方税ポータルシステム「eLTAX(エルタックス)」、ジェーシービー(JCB)のWebサイトなどが閲覧しづらくなる状況に陥った。親ロシア派のサイバー攻撃集団「キルネット」が通話アプリの「テレグラム」に犯行声明を投稿しており、関与が疑われている。 キルネットはロシアが侵攻を続けているウクライナや、ウクライナを支援する国に対してサイバー攻撃を仕掛けているという。日本もサイバー攻撃の標的とされるなか、日本政府や企業はどう対処すべきか。 元防衛省で、NTTのチーフ・サイバーセキュリティ・ストラテジストを務める松原実穂子氏は2022年9月14日、「サイバー戦の実態と台湾情勢」と題した講演で、ウクライナが受けた「妨害型」などのサイバー攻撃について「思ったよりも被害が少ない」と指摘した。その理由から日本が学ぶべきことがあるという。 キルネットは202

                                                                                  サイバー攻撃の被害が「思ったよりも少ない」ウクライナから日本が学ぶべきこと