美容商社インテンスは5月20日、美容室向けのショップサイト「fofo」が不正アクセスを受け、顧客のクレジットカード情報1万5198件が平文で漏えいした可能性があると発表した。 原因は、サイトのシステムの脆弱性をついたこと不正アクセスにより、Webサーバにバックドアのスクリプト(WebShell)が設置され、サーバ内を不正操作されたこと。 2020年12月24日~2023年12月8日に「fofo」で購入した顧客のカード情報で、カード番号と有効期限、セキュリティコード、会員氏名、DBデータ、ログイン情報が、平文で出力され、保存された可能性があるという。 同サイトのカード決済は2023年4月1日に停止していたが、約半年後の9月13日、一部のカード会社から情報漏えいの懸念があると連絡を受けた。調査はそれから半年弱の2024年1月17日に完了したという。 対象の顧客には5月20日からメールで個別に連
【独自】三菱電機、複数ハッカーが攻撃か ウイルスバスター欠陥悪用(朝日新聞デジタル) - Yahoo!ニュース
三菱電機が受けた大規模なサイバー攻撃をめぐり、約8千人分の個人情報や取引先の機密の流出が疑われる問題で、関与が取りざたされていた中国系ハッカー集団「Tick(ティック)」に加え、別の中国系ハッカー集団の関与が社内調査で指摘されていることが複数の関係者への取材で分かった。 【図解】三菱電機を攻撃していた中国系ハッカー集団など 新たに判明したのは「BlackTech(ブラックテック)」と呼ばれる集団など。複数のセキュリティー会社のリポートによると、ブラックテックは主に台湾や日本の製造業を標的にし、組織内の機密情報を盗み出すのが目的とされる。比較的新しいハッカー集団で、情報が少なく実態は不明な点が多い。 朝日新聞の報道を受け、三菱電機は20日夕、不正アクセスによって採用応募者や従業員、グループ企業の退職者ら最大で8122人分の個人情報と、官民の取引先の機密が流出した可能性があると発表した。ブラッ
県内の店舗で使えるプレミアム付きのデジタル商品券「ここクーポン」のシステムに不正アクセスがあった問題で、クレジットカードでの購入件数ほぼ全てとなる6万3000件の情報が漏れた可能性があることが新たにわかり、県と委託事業者らが28日、謝罪しました。
EXILEショップで情報流出か|NHK 首都圏のニュース
人気ダンスボーカルグループ「EXILE」などの関連グッズを販売しているオンラインショップサイトが不正アクセスを受け、4万4000件あまりのクレジットカード情報が流出した可能性があると、サイトを運営する芸能事務所が発表しました。 このうち、200人あまりのカード情報はすでに不正に利用された可能性があるということで、警察に相談して対応を進めています。 人気ダンスボーカルグループ「EXILE」らが所属する東京の芸能事務所「LDH JAPAN」によりますと、ことし10月15日にクレジットカード会社から、関連グッズなどの販売を行っているオンラインショップの利用者のカード情報が漏れている可能性があるという指摘があり、サービスを停止して調査を進めました。 その結果、何者かに不正アクセスを受け、サイトの決済処理プログラムの改ざんが行われ、ことし8月18日から10月15日にかけて新たにクレジットカード情報を
大手コーヒーチェーン「スターバックス」は、お金をチャージしてカードなどで商品を買うことができる会員向けのサービスが不正にアクセスされ、被害額が18万円余りに上ることを明らかにしました。スターバックスは、クレジットカードから自社のカードへのチャージを停止し、会員に対してパスワードを変更するよう呼びかけています。 会社が調査したところ、何者かが会員のメールアドレスとパスワードを使って、会員向けのサービスに不正にアクセスし、クレジットカードからお金をチャージして、コーヒー豆などの商品を購入していたケースが関東地方の5つの店舗で見つかったということです。会社によりますと、被害額は合わせて18万4000円余りになるということです。 会員向けのサイトに登録している利用者はおよそ500万人に上るということで、スターバックスは26日午後11時まで、クレジットカードから自社のカードへのチャージを停止する措置
AWS でバックアップを保護するためのセキュリティベストプラクティス Top 10 | Amazon Web Services
Amazon Web Services ブログ AWS でバックアップを保護するためのセキュリティベストプラクティス Top 10 この記事は “ Top 10 security best practices for securing backups in AWS ” を翻訳したものです。 セキュリティは AWS とお客様の間で責任を共有することで実現されます。ここで、お客様は AWS で安全にバックアップを行う方法を求めています。この記事では AWS 上のバックアップデータの保全とその操作に関して、厳選したセキュリティベストプラクティスのトップ 10 を紹介します。この記事では AWS Backup サービスにおけるバックアップデータと操作に焦点を当てて紹介しますが、推奨されるセキュリティのベストプラクティスは AWS Marketplace で提供されるバックアップツールなど、他のバッ
NNIDは「ニンテンドー3DS」シリーズや「Wii U」で使用するアカウント。NNIDを経由して「Nintendo Switch」やスマートフォン、PCなどで利用するニンテンドーアカウントにログインする機能があった。 不正アクセスがあったのは4月上旬ごろ。任天堂は4月24日、約16万件のNNIDが不正アクセスを受け、ユーザーのニックネーム、生年月日、メールアドレス、国/地域の情報が閲覧されたと発表。ニンテンドーアカウントと連携していた場合は氏名や性別も閲覧された可能性があるとしていた。新たに分かった約14万件を合わせると、情報漏えいの可能性があるNNIDは約30万件に上る。 不正アクセスによるクレジットカード情報の漏えいはないとしている。しかし、NNID経由でニンテンドーアカウントにログインし、不正な取引が行われた可能性のあるアカウントは「全体の1%未満」(同社)ほどあったという。被害があ
福岡市で飲食店を経営する会社は、自社のネット通販のウェブサイトが不正アクセスを受け、1万5000人余りのクレジットカードの情報が漏えいしたおそれがあると発表しました。 一部のカード情報は不正に利用された可能性があるということです。 情報漏えいのおそれがあるとホームページで発表したのは、福岡市博多区で飲食店を経営する「有限会社なごみ」です。 発表によりますと、商品を購入することができる自社のウェブサイト「味市春香なごみオンラインショップ」が不正アクセスを受け、顧客が入力したクレジットカードの情報が外部に流出するよう改ざんされていたということです。 漏えいしたおそれがあるのは、2021年1月27日から去年5月15日の間にクレジットカードで決済した1万5274人分の名前やカード番号、有効期限、それに、セキュリティコードなどの情報です。 一部のクレジットカード情報は不正に利用された可能性があるとい
最近、国内のランサムウェア感染がニュースを頻繁に目にするようになり、脅威がより身近に感じられるようになってきました。 2022年度版の「情報セキュリティ10大脅威」ではトップランクイン入りしたことからも、ランサムウェアによる被害は拡大しています。 * IPA・情報処理推進機構「情報セキュリティ10大脅威 2022」Webページ 一部抜粋 病院での感染や、自動車産業での感染のニュースなどが報道され、感染したときの被害や影響が大きいことが明らかになってきました。 攻撃者は、ランサムウェアに感染させて身代金を手に入れることが目的です。 ランサムウェアに感染するとファイルやシステムが暗号化されてしまい、データにアクセスができなくなります。「元に戻したければ身代金を払え!」と要求してきます。 ただし、攻撃者側に身代金を支払ったとしても、元に戻せる保証はどこにもありません。そのため、身代金を払うことは
Microsoft365 Microsoft Exchange Onlineの監査ログ(前編) - NTT Communications Engineers' Blog
マネージド&セキュリティサービス部 セキュリティサービス部門 インシデントレスポンスチームの濱崎と戸祭です。 今回は、Microsoft社がMicrosoft 365 (Office 365) 内で提供するビジネスメールサービス「Microsoft Exchange Online」の監査ログについて、不正アクセスの観点でお話します。 本記事は前後編に分かれており、前編ではログの概要と取得について説明します。 後編ではログを記録しておくための設定について説明します。 はじめに Microsoft Exchange Onlineへの不正アクセスが発生した場合、いつ発生したか、どのアカウントが被害にあったか、どのようなデータが閲覧・持ち出されたか、どのような攻撃の踏み台にされたか、などを明らかにする必要があります。 ところが、Microsoft Exchange OnlineはAzureAD等い
スキマバイト事業者に不正アクセス 個人情報など約50万件漏えいか 「情報転得した」と主張の人物がデータ入りUSBメモリ返還
スキマバイト事業者に不正アクセス 個人情報など約50万件漏えいか 「情報転得した」と主張の人物がデータ入りUSBメモリ返還 いわゆる“スキマバイト”募集プラットフォームを手掛けるネクストレベル社(大阪市)は5月24日、不正アクセスにより個人情報など50万件近くが漏えいした可能性があると発表した。なお事態の発覚後、「情報を転得した」と自称する人物から連絡があり、警察官立ち合いの下、情報を含むUSBメモリを受け取ったという。 漏えいした可能性がある情報は、プラットフォームに登録している個人ユーザーのID、氏名、性別、生年月日、住所、電話番号、メールアドレス、口座情報、勤務経歴や勤務条件、資格、緊急連絡先、同サービス上に登録されている身分証明書の写真にアクセスするためのURLなど49万6119件。 このうち、身分証明書の写真にアクセスするためのURLは変更済みという。情報の中にマイナンバーは含ま
映画『Winny』の公開に伴い、記憶から消えかけている20年前の諸々の思い出話をする「Winnyとは何だったのか v2.0b7.1」。ここで宮本久仁男氏が登壇。Winnyがリリースされた頃に起きた“ブレーキ”について話します。 宮本氏の自己紹介 宮本久仁男氏(以下、宮本):「Back to 2004年ごろ」ということで、(この頃は)もうブレーキがバンバン利いていたのですが、起こったこと、やれたこととして、政府系の話、世の中の話をまとめて、「こんな感じだったんじゃないかな」ということをお伝えします。 ちなみに、スライドはもう少し参考資料などを加筆した上で後で公開するようにします。 いろいろ調べてなるべく間違いがないようにしていますが、あくまで私見です。事実を陳列して、そこに私見を載せたような感じです。 今の自分の立場は、CSIRT(Computer Security Incident Res
「ユナイテッドアローズ オンラインストア」のトップ画面では、サイトの停止と11月27日の再開を告知している(2019年10月29日現在) ファッションビジネスのコンサルタントとして業界をリードする小島健輔氏が、日々のニュースの裏側を解説する。システムの不具合でECサイトを一時休止する動きが相次いだが、その背景には何があるのか。 不正アクセス防止のめどが立たず3カ月で廃止されたセブン&アイ ホールディングスのスマホ決済サービス「セブンペイ(7PAY)」の衝撃も収まらないうちに、ユナイテッドアローズが公式ECサイトの自社管理への切り替えに行き詰まって利用停止に追い込まれ、元の委託先であるZOZO傘下のアラタナに再委託を頼み込んだ。小売業やアパレルのECはこのまま拡大して大丈夫なのか、リスク管理能力はあるのか、という懸念を抱かざるを得ない。 丸投げ外注・委託でリスク管理できるはずがない 「セブン
セキュリティ対策のため長期間ご利用がないYahoo! JAPAN IDに対し利用停止措置を実施 - ニュース - ヤフー株式会社
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社のコーポレートサイトはこちらです。 当ページに記載されている情報は、2023年9月30日時点の情報です。 ~ 不正アクセスの可能性を低減し、より安全にご利用いただける環境を提供 ~ ヤフー株式会社(以下、Yahoo! JAPAN)は、セキュリティ対策のため2020年2月より順次、長期間ご利用がないYahoo! JAPAN ID(以下、ID)の利用停止措置を実施します。 長期間ご利用がないIDは、不正アクセスを受けても気づきにくいため、不正に利用される危険性が高くなります。Yahoo! JAPANでは、IDを不正に利用した犯罪を防ぎお客様の情報を守るため、Yahoo! JAPAN利用規約(※1)にもとづき、IDを利用できない状態(※2)にする利用停止措置の実施を決定しました。 今回対象となるのは
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
官公庁や企業で幅広く使われている富士通の情報共有ソフトに不正アクセスがあった問題で、このソフトを利用している国土交通省や内閣官房でも情報漏洩があったことがわかりました。国土交通省では職員など少なくとも7万6000件のメールアドレス、内閣官房ではサイバーセキュリティセンターのシステム機器に関するデータの流出が確認され、富士通はソフトの運用を停止し影響を調査しています。 富士通が開発した「ProjectWEB」と呼ばれる、プロジェクト情報を共有するソフトは官公庁や企業などで幅広く使われていますが、不正アクセスを受け、このソフトを利用している成田空港で航空機の運航管理に関する情報などが盗まれたことが今月20日、成田空港会社の発表で明らかになりました。 この問題で国土交通省は26日 ▽省の職員や業務でやり取りのある関係者少なくとも7万6000件のメールアドレスや ▽省内のメールシステムやインターネ
作者: アンドリュー・スチュワート、翻訳:小林 啓倫 出版社: 白揚社 発売日: 2022/10/12 本書は2021年9月に出版された、A Vulnerable System: The History of Information Security in the Computer Age(脆弱なシステム――コンピュータ時代の情報セキュリティ史)の邦訳である。著者のアンドリュー・J・スチュアートは投資銀行で情報セキュリティの専門家として働く一方、ロンドン大学キングス・カレッジに研究生として在籍中であり、情報セキュリティに関する論文を多数発表している。原著のタイトルにもある通り、本書は「脆弱なシステム」であるコンピュータのセキュリティをめぐる歴史を振り返るとともに、それを通じて「なぜ情報セキュリティは失敗の連続なのか」を明らかにしている。 本書でも繰り返し指摘されているように、いまや情報セキ
LINEヤフーは4月1日、2023年10月に起きた個人情報流出についての総務省から行政指導をめぐり、同省に報告書を提出し、その概要(PDF)を公開した。 概要によると同社は、韓国NAVERのシステムとの分離を進めている他、「NAVER側から資本的な支配を相当程度受ける関係の見直し」について親会社などに働きかけていくという。 LINEヤフーの筆頭株主であるAホールディングス(持ち株比率65.3%)には、NAVERとソフトバンクが折半出資している。 情報流出は、同社と韓国の関連会社NAVER Cloud委託先企業の従業員PCがマルウェアに感染したことをきっかけに、NAVER CloudのADサーバも感染。その管理者権限や、LINEヤフーのADサーバの認証情報が奪取され、不正アクセス被害につながったとみられている。 流出を受け、総務省はLINEヤフーに、NAVERのシステムからのアクセスを最小限
水道等インフラへのサイバー攻撃、まだ海外でしか発生した報道を見ませんが、今後警戒すべき攻撃です。 www.reuters.com (ロイター)-ハッカーはフロリダ州タンパ近郊の約15,000人の水を処理する施設のコンピューターシステムに侵入し、危険なレベルの添加剤を給水に追加しようとしたと、ピネラス郡保安官は月曜日に述べた。 (中略) 金曜日の試みは阻止されました。ボブ・グァルティエリ保安官はインタビューで、ハッカーはオールズマーの町の施設にいる従業員のコンピューター上で、TeamViewerという名前のソフトウェアプログラムにリモートでアクセスして、他のシステムを制御できるようになったと語った。 「男はそこに座ってコンピューターを監視していましたが、突然、コンピューターにアクセスしたことを示すウィンドウがポップアップ表示されました」とGualtieri氏は述べています。「次に誰かが知って
SMBC日興証券・信託銀行、個人情報約12万件が閲覧可能な状態に Salesforce製品に設定ミス 一部で流出も
SMBC日興証券・信託銀行、個人情報約12万件が閲覧可能な状態に Salesforce製品に設定ミス 一部で流出も SMBC日興証券とSMBC信託銀行は3月8日、合計11万8764件の個人情報が外部から閲覧可能な状態になっていたと発表した。どちらも情報の管理に使っていたCRM(顧客関係管理)ツール「Salesforce」の権限設定に不備があったという。このうち151件は実際に流出を確認した。 【訂正履歴:2021年3月9日午後3時 当初、タイトルなどで「流出か」「漏えいした可能性があると発表した」としておりましたが、正しくは「閲覧可能な状態になっていた」でした。また、SMBC信託銀行で閲覧可能な状態になっていた情報について、当初は「デビットカードの暗証番号」としていましたが、正しくは「暗号化されたデビットカードの暗証番号」でした。お詫びして訂正します。】 【編集履歴:2021年3月9日午後
2022年12月26日 12時00分更新 文●EGセキュアソリューションズ株式会社 取締役CTO 徳丸 浩 編集●MOVIEW 清水 こんにちは。「KUSANAGI」の開発チームで取締役をしている相原です。 「KUSANAGI」はWordPressをはじめとするCMSを高速に動作させる仮想マシンです。わたしたちは「KUSANAGI」を開発して皆様にご利用いただくほか、お客様のWebサイトを「KUSANAGI」で運用しています。 この連載では、「KUSANAGI」の開発やお客様とのお話の中で感じた課題や実際の運用の中で得た知見などをお伝えしています。 今年もあとわずかとなってきました。連載25回目は、Webセキュリティの大家でプライム・ストラテジーの顧問でもある徳丸 浩先生に「Webセキュリティの2022年の振り返り」と題して寄稿をいただきました。今年を振り返りつつ、来年からのセキュリティに
SlackやZoomは学生や教職員間のコミュニケーションに活用。学生が、一般企業でよく使われるITツールに慣れやすいようにするという。今回導入したシステムは大学の学生・教職員に加え、中学部や高等部の教員も利用する。各ツールの導入は日商エレクトロニクスや三井情報といったシステム開発事業者が支援した。 関連記事 新入生にiPad配布へ 名古屋文理大情報メディア学科 名古屋文理大学は、情報メディア学科に来春入学する新入生全員にiPadを無償配布すると発表した。iPadを学生に無償配布する大学は国内初という。 近畿大、全学生に「Slack」導入へ 絵文字もOK、教職員と気軽にやりとり目指す 近畿大学が、全学生に「Slack」を導入する計画を発表。2020年4月に830人の学生へ導入。対象範囲を順次広げていく。 近畿大、全教員が「Slack」利用へ “お堅い”やりとりなくす 近畿大学が、全教員向けに
テレワークで使う「家庭用ルーター」が危ない! セキュリティ対策をあなどってはいけない理由(ITmedia NEWS) - Yahoo!ニュース
新型コロナウイルス感染症対策として、国内でも多くの企業がテレワークを採用しています。いずれはオフィス勤務に戻す企業も多いと思いますが、中には日立製作所や富士通のように、今後はテレワーク主体で業務を進めると宣言する企業も出てきています。育児や介護といった家庭の事情を抱える従業員を中心に、部分的にテレワークを継続する企業もあります。 【画像】「Karma」でルーターの脆弱性を調べた結果 テレワーク中でもオフィスで働く時と同様、IT環境のセキュリティ対策は不可欠です。内閣サイバーセキュリティセンター(NISC)はこのほど公開した文書で、「新しい生活様式」に向けたセキュリティ対策の指針を紹介しています。 具体的には(1)テレワーカーの増加や対象業務の拡大があった場合はセキュリティリスクを再評価すること、(2)支給端末・支給外端末に関わらず、利用端末のOSや関連アプリケーションをアップデートすること
セブン・イレブンのオムニ7に脆弱性。攻撃者のメールアドレスへ再設定用リンクを送付されるリスク有り(大元隆志) - エキスパート - Yahoo!ニュース
セブン・イレブンが運営するQRコード決済の7Payが公開僅かで不正アクセスの被害に遭い、話題になっている。セブン・イレブンは7Pay提供以前から、オムニチャネル用IDとしてオムニ7を展開していたが、このオムニIDに脆弱性が存在することが明らかになった。 ■一定の条件を満たせば、パスワード再設定リンクを攻撃者が受信可能以下に、オムニ7のパスワード設定画面を示す。通常このようなパスワード再設定画面では「ユーザID」や「秘密のパスワード」等を入力することで、「ユーザの登録メールアドレス」に自動送信されることが一般的だ。 しかし、オムニIDのパスワード設定画面では、「送付先メールアドレス」が設定可能になっている。 オムニ7のパスワード再設定画面ここに、もし第三者が自分のメールアドレスを登録すれば、その第三者のメールアドレスにパスワード再設定のリンクが送信され、パスワードを新たに設定し、ログインする
トヨタモビリティサービスは2月16日、社用車専用クラウドサービス「Booking Car」ユーザーのメールアドレスや氏名、顔写真など約2万5000人分が漏えいした可能性があると発表した。 同サービスのデータを保管している「Amazon Web Services S3」(AWS)の領域で、過去の別プロダクトに用に設定していたAWSアクセスキーを無効化し忘れており、このアクセスキーを使えば顧客のメアドなどにアクセス可能だったことが判明したという。 漏えいした可能性があるのは、サービス開始当初の2020年10月から、問題発覚の2024年2月2日までに登録した企業・自治体の従業員・職員のメールアドレスと、顧客一人一人に割り振られた識別番号。 顔写真、車両キズ、車両の画像など顧客がアップロードした写真データ、メアド、氏名、電話番号、支店名、支店住所、部署名、役職、顔写真、IPアドレス、駐車場場所、行
『バイオハザード4』『デビル メイ クライ』など写真無断使用の疑いで、カプコンが提訴される。ランサムウェア被害で流出した情報も証拠資料に - AUTOMATON
ホーム ニュース 『バイオハザード4』『デビル メイ クライ』など写真無断使用の疑いで、カプコンが提訴される。ランサムウェア被害で流出した情報も証拠資料に カプコンが、ゲーム内で素材を無断使用したとして、訴えを起こされている。訴えの対象となっているのは、『バイオハザード4』および『デビル メイ クライ』などの複数タイトル。原告は写真家/デザイナーのJudy A. Juracek氏で、カプコンおよびカプコンU.S.A.を相手取り、損害賠償を求めているようだ。Polygonが報じている。 訴えを起こしたJuracek氏は、デザイナーとして映画やテレビ番組などの舞台美術に関わってきた人物。同氏は、世界各地にある建築物の外見や意匠などをまとめた、デザイナー向けの書籍を出版している。そのなかには付属CD-ROM上にデジタルデータで写真が収められたものがあり、同氏の主張によれば、そうしたデータがカプコ
by Mike Seyfang 政治に特化したアメリカのニュースメディア・POLITICOが2021年4月30日に、「Amazonの社員4700人が機密扱いとされているサードパーティ業者の販売データに不正アクセスし、同社の幹部もそれを認識していた」ことを示す内部的な文書を入手したと報じました。 Amazon knew seller data was used to boost company sales – POLITICO https://www.politico.eu/article/amazon-seller-data-company-sales/ POLITICOが入手した2015年付けの内部監査報告書によると、自社製品のセールスに携わるAmazon社員のうち4700人が、サードパーティー業者の販売データに不正アクセスしていたとのこと。報告書には、2010年にまとめられた前回の内部
川崎重工業は12月28日、同社の海外拠点から日本国内のデータセンターへ不正アクセスがあり、一部の情報が外部に流出した可能性があると発表した。 同社は6月、社内で実施したシステム監査で、本来は発生しないタイ拠点から日本国内のデータセンターへのアクセスを発見。同日中に不正アクセスと判断して通信を遮断した。その後、インドネシア、フィリピン、米国の各拠点からも不正アクセスがあったと判明したため、各拠点との接続を遮断、または通信を制限したという。 外部の専門機関と原因などを調査する中で、データセンターの一部情報が海外拠点を通じて外部に流出した可能性があると分かったが、内容などの特定はできていないとしている。現在は海外、日本国内の各拠点とも通信環境に異常はないという。 川崎重工は「個人情報や社会インフラ関連などの機密情報を扱うため、セキュリティ対策は最重要課題として取り組んできたが、今回の不正アクセス
音声読み上げフリーソフト「SofTalk」が、“ゆっくり”などの音声で知られる音声合成エンジン「AquesTalk」への対応を中止した。SofTalkを開発したcnccさんが7月23日に発表した。対応中止の理由は、AquesTalkを提供するアクエスト(神奈川県横浜市)とのライセンス契約に折り合いがつかなかったためとしている。 AquesTalkの音声は、同人サークル「上海アリス幻樂団」が制作する作品群「東方Project」などの二次創作キャラクター「ゆっくり」の声として知られている。SofTalkではAquesTalkの合成音声を利用することができ、SofTalkを利用したさまざまな動画が動画投稿サイトに投稿されている。 cnccさんはSofTalk開発のためにアクエストとのライセンス契約を2015年に更新。これについてcnccさんは「旧ライセンスに比べて冷遇されている」と説明している。
進化するフィッシング攻撃。従来のフィッシング攻撃対策の常識がむしろ被害を拡大させる。(大元隆志) - エキスパート - Yahoo!ニュース
企業や個人を狙うフィッシング攻撃が急速に進化を遂げている。従来の古いフィッシング攻撃対策の常識がむしろ被害を拡大しかねない。最近の事例を交えて、進化したフィッシング攻撃について解説する。 ■急増する個人を狙うフィッシング攻撃による被害 警察庁による発表では、2019年9月から、フィッシング攻撃によるものとみられる不正送金被害が急増しており、被害件数で前月比4倍、被害額は6倍に達しているという。この勢いは衰えを見せておらず、10月も引き続き猛威を振るっている状況だという。 9月に急増したフィッシング攻撃によるものとみられる不正送金被害。出典:警察庁https://www.npa.go.jp/cyber/policy/caution1910.html■なぜ、フィッシング攻撃による被害が増加しているのか? 警察庁の発表で注視すべき点は、これが警察庁の発表で有るという点で考えると「フィッシング攻撃
海洋に関する調査・研究や深海探査などを行っているJAMSTEC=海洋研究開発機構は、職員が業務システムにアクセスするためのアカウントが乗っ取られ、不正アクセスによっておよそ2000人分の職員の業務用のIDやパスワードなどが盗まれたと発表しました。 JAMSTECによりますと16日、自宅などから業務システムに接続するVPNと呼ばれる外部接続サービスで、不正なアクセスがあると契約先のセキュリティー会社から指摘がありました。 JAMSTECが調査したところ、今月8日から16日にかけて、1人の職員のIDやパスワードを使って何者かが本人になりすまし、VPN接続を通じて複数回の不正アクセスが行われていたということです。 そして職員が機構内の業務システムを利用するためのアカウント情報が保存されているサーバーから退職した人を含めた役員や職員、スタッフなど、1947人分のアカウントのIDや暗号化されたパスワ
ことし10月からキャッシュレス決済のポイント還元が始まるなど新たな決済サービスに注目が高まっていますが、携帯電話会社を装ってスマートフォンの利用者から、IDやパスワードを盗み取ろうとする偽のウェブサイトの報告が、先月から急増していることが分かりました。携帯電話料金に上乗せして代金を支払う「キャリア決済」などをねらった手口とみられ、情報セキュリティーの関連企業などで作る団体は、注意を呼びかけています。 先月下旬、北海道に住む30代の女性のスマートフォンに「NTTドコモ」を名乗るショートメッセージが届きました。 メッセージには「利用料金が高額になっていて確認が必要です」と書かれていたため、女性はそこにあったウェブサイトを開いてIDやパスワードを入力しました。しかし、画面は真っ白になったまま何も起こらず、不審に思っていると数時間後、「キャリア決済」を使ってインターネット通販で9万円以上の買い物を
2020年9月にドコモ口座経由での不正引き出しをきっかけに、芋づる式に口座振替を利用した銀行口座からの不正引き出しがニュースを賑わせている。現在進行系で進んでいる事件であるため、ここで事細かに事件の全容は書かない。最新の状況は各種ニュースメディア等を参照していただきたい。 一連の事件の発端となったドコモ口座の事件に関するドコモの記者会見でドコモの丸山副社長は「私どもの本人確認が不十分であったということが原因であるというふうに認識をしております」と述べていた[1]。これをきっかけに、かは怪しいが、巷では「決済事業者が本人確認をしてなかったのが悪い」やら「本人確認を強化するべきだ」やらの言葉が飛び交うこととなる。つい最近のニュースでも金融庁は本人確認強化を指示するという話が出ている[2]。 [1] 「ドコモ口座」不正利用問題 NTTドコモが会見(全文1)本人確認が不十分だった(THE PAGE
スポーツ用品店「KISHISPO」などを展開する岸和田スポーツ(大阪府岸和田市)は5月14日、同社が運営する「Kemari87KISHISPO公式通販サイト」が第三者による不正アクセスを受けたと発表した。2021年2月24日から24年1月17日までに、同サイトで商品を購入した顧客のクレジットカード情報1万3879件および、個人情報3万8664件が漏えいした可能性があるという。 漏えいした可能性があるクレジットカード情報は、期間中に同サイトでクレジットカード決済をした顧客のカード名義人名、クレジットカード番号、有効期限、セキュリティコード、メールアドレス、住所、電話番号など。個人情報は、期間中に同サイトで商品を購入した顧客の氏名、メールアドレス、住所、電話番号などが含まれる。どちらもメールアドレスのパスワードの漏えいはないという。 該当する利用者には5月14日から個別にメールで連絡する。同社
SHOWROOMが、配信者を狙った悪質なスカウトが行われているとの声明文を発表。「サービス終了するかもしれない」といったうわさを流し、他社サービスに引き抜こうとする悪質な例もあったという。同社はスカウトを受けた人に対し、慎重に検討するよう呼び掛けている。 ライブ配信サービス手掛けるSHOWROOMは5月30日、ここ数週間~数日間にわたり、同社サービス「SHOWROOM」の配信者を狙った悪質なスカウトが行われているとして、関係者に注意を呼び掛けた。 中には「SHOWROOMがサービス終了するかもしれない」といった根拠のないうわさを流し、配信者を他社サービスに引き抜こうとする悪質な例もあったという。 SHOWROOMはスカウトを行った人物は明かさなかったが、配信者と取引先に対し、「そのようなスカウトを受け取った際には情報の信ぴょう性をご確認のうえ、慎重にご検討いただきますようお願い申し上げます
ゲームソフト大手「カプコン」は、サイバー攻撃を受けた問題で、顧客や取引先などの個人情報が最大でおよそ35万件流出した可能性があると明らかにしました。 その結果、国内外の顧客や取引先などの個人情報が最大でおよそ35万件流出した可能性があることがわかったということです。 具体的には、お客様相談室に相談した顧客の名前や住所、それに電話番号などおよそ13万4000件や、株主の名前や住所、それに持っている株式数など、およそ4万件が流出したおそれがあるということです。 また、従業員や元従業員の名前など、個人情報合わせて9件が流出したことが確認されたとしています。 一方、ゲームを利用するためのインターネット接続や、ホームページへのアクセスで被害が拡大することはないとしています。 カプコンは「多大なるご心配とご迷惑をおかけしており、改めておわび申し上げます。今回の事態を重く受け止めて管理体制の強化に努め、
企業のサーバーやネットワークを監視するサービスを提供している日立システムズは、自社のシステムが不正アクセスを受けたことで、常時接続している複数の顧客の企業も不正アクセスを受けたおそれがあるとして、警察に相談して対応を進めています。 日立システムズによりますと、ことし10月8日に、顧客の企業などのサーバーやネットワークが順調に動いているかを監視するサービスのシステムが、不正アクセスを受けたことが確認されたということです。 このサービスでは、複数の顧客企業が、専用の回線を通じて、日立システムズと常に接続された状態になっています。 このため、この回線を通じて顧客の企業も不正アクセスを受けたおそれがあり、日立システムズでは、接続の履歴などの解析を進めるとともに、警察に相談しているということです。 取材に対して日立システムズは、顧客の企業が不正アクセスを受けたかどうかは明らかにできず、現時点で顧客の
お客様のメールアドレス等の漏洩可能性に関するお詫びとお知らせについて | コーポレート | グローバルニュースルーム | トヨタ自動車株式会社 公式企業サイト
トヨタ自動車株式会社ならびにトヨタコネクティッド株式会社が提供するコネクティッドサービス*「T-Connect」をご契約いただいた一部のお客様のメールアドレスおよびお客様管理番号(管理用の目的でお客様お一人お一人に割り振らせていただいている番号)、29万6,019件が漏洩した可能性があることが判明致しました。お客様には大変なご迷惑、ご心配をおかけすることを、心よりお詫び申し上げます。 対象となるお客様は、2017年7月以降、「T-Connect」のユーザーサイトにてご自身のメールアドレスをご登録いただいた方となります。また、漏洩の可能性のある個人情報は、メールアドレスおよびお客様管理番号となり、氏名、電話番号、クレジットカード等その他の情報については、漏洩の可能性はなく、「T-Connect」のサービス自体への影響もございません。 セキュリティ専門家による調査の結果、お客様のメールアドレス
セキュリティ企業JSOFが、IntelやHPの製品を含む多くのスマートデバイスやルーター、プリンターなどが影響を受ける脆弱性「Ripple20」を発見したと発表しました。Ripple20は、1997年にリリースされて以来多くのメーカーが採用してきたインターネット通信プロトコルのライブラリが原因となっていることから、この脆弱性の影響を受ける製品は全世界に数億台以上あると見られています。 Ripple20 - JSOF https://www.jsof-tech.com/ripple20/ Ripple20 vulnerabilities will haunt the IoT landscape for years to come | ZDNet https://www.zdnet.com/article/ripple20-vulnerabilities-will-haunt-the-iot-
【速報】東電社員が経産省“再エネ管理システム”に不正アクセス 経産省(テレビ朝日系(ANN)) - Yahoo!ニュース
経済産業省は、東京電力の社員が経産省の再生可能エネルギーの管理システムへ不正にアクセスしていたと発表しました。 経産省によりますと、東京電力の小売り部門を担う東京電力エナジーパートナーの一部社員が経産省が管理する「再エネ業務管理システム」のアカウントを使用し、不正アクセスを行っていたということです。 再エネの管理システムは一般送配電事業者に提供していて、発電する事業者や再エネ価格などの情報がのっています。 経産省は、「個人情報漏洩(ろうえい)の恐れがある」としてどういう目的でアクセスしていたかなど東京電力に対して詳しいいきさつを調べることにしています。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
クレカ情報1.5万件、平文で流出か 美容室向けECサイト「fofo」に不正アクセス
「ここクーポン」不正アクセス問題 ほぼ全てのカード 情報流出か/滋賀(BBCびわ湖放送) - Yahoo!ニュース
「スターバックス」不正アクセスで被害 チャージ停止 | NHKニュース
ニンテンドーネットワークID、追加で約14万件の漏えい明らかに 不正な取引も「1%未満」
ネット通販で1万5000人余クレジットカード情報漏えいか|NHK 福岡のニュース
ランサムウェア対策の切り札!安全で変更不可能なバックアップを解説
Winnyリリースは「非常に悪いタイミング」だった 世の中が“効きすぎたブレーキ”になって起きたこと
ECサイト停止で露呈した「リスク管理能力なき拡大」の危うさ【小島健輔リポート】 - WWDJAPAN
まさかスマホ落としただけで…不正アクセス容疑で男逮捕:朝日新聞デジタル
富士通の情報共有ソフト不正アクセス 国交省などでも情報漏洩 | サイバー攻撃 | NHKニュース
『情報セキュリティの敗北史 脆弱性はどこから来たのか』 訳者あとがき - HONZ
LINEヤフー、NAVERとの通信を遮断へ 「資本的支配受ける関係見直しの働きかけ」も
TeamViewerがインフラを脅かす - Fox on Security
Webセキュリティの2022年の振り返り
Slack、Box、Zoom、Oktaを全学導入 脱PPAPや多要素認証を実現 関西学院大学
トヨタの社用車クラウドで情報漏えい 過去プロダクトのAWSアクセスキー無効化忘れ
Amazon上層部は「自社の社員4700人が不正アクセスで売上を伸ばしている」という実態を知っていたとの報道
川崎重工に不正アクセス、一部情報流出の恐れ 「痕跡がなく、高度な手口によるもの」
SofTalkが“ゆっくりボイス”対応終了 ライセンス契約で折り合いつかず
海洋研究開発機構 不正アクセスで約2000人分のIDなど盗まれる | IT・ネット | NHKニュース
詐欺はこのメッセージから… スマホねらう偽サイト急増 | NHKニュース
「本人確認」で不正引き出しを防ぐという考えは根本的にズレている – Mine memo
約1.4万人分のクレカ番号・セキュリティコードなど漏えいか 約3.9万人分の個人情報も 大阪のスポーツ用品店
「配信者への悪質なスカウトがあった」SHOWROOMが注意喚起 「サービス終了かも」などのうわさ流される
ゲームソフト「カプコン」 個人情報 最大約35万件流出の可能性 | IT・ネット | NHKニュース
日立システムズに不正アクセス 顧客企業に被害のおそれも | サイバー攻撃 | NHKニュース
数億台以上の電化製品にひそむ脆弱性「Ripple20」が発見される