2015年 話題になった記事は? はてなブログ 年間ブックマーク数ランキング トップ200を大発表!【修正あり】 - 週刊はてなブログ
はてなブログの2015年をふりかえる年末特集。第3弾は「はてなブックマーク年間ランキング」です。 週刊はてなブログでは毎週月曜に週間ランキングを更新していますが、今回はその総まとめとして2015年1月1日から本日までのブックマーク数を集計しました*1。はてなブログ(はてなダイアリー、はてな匿名ダイアリーを含む)の記事から、2015年のブックマーク数順にトップ200をピックアップ! 2014年と比べると全体的にブックマーク数が増えているようです。それだけ良い記事が増えたのか、はてなブックマークの利用者が増えたのか。みなさんがブックマークしていた記事はどれくらい入っていたでしょうか? この1年のブックマークをふりかえってみるのも良いですね。それではランキングを御覧ください。どうぞ! ※集計したランキングから抜けていた対象記事が1つありましたので、修正いたしました。当初から、49位以降で順位が1
2016年6月14日、JTBは同社のサーバーが不正アクセスを受け、顧客情報が漏えいした可能性があると発表しました。ここでは関連情報をまとめます。 公式発表 今回の不正アクセスによる影響はJTB他、同社の提携サービスを展開している他社にも波及している。 JTBグループ 2016年6月14日 不正アクセスによる個人情報流出の可能性について 2016年6月14日 Re: Occurrence of Unauthorized Access (魚拓) 2016年6月16日 個人情報流出の可能性があるお客様へのご連絡について 2016年6月17日 「なりすましメール」「フィッシングメール」や「なりすましサイト」にご注意ください JTB提携先 NTTドコモ 2016年6月14日,16日 提携先のJTB社のグループ会社サーバーへの不正アクセスに伴う「dトラベル」の個人情報流出の可能性について (魚拓) (
高木浩光@自宅の日記 - 魔女狩り商法に翻弄された田舎警察 Coinhive事件 大本営報道はまさに現代の魔女狩りだ
■ 魔女狩り商法に翻弄された田舎警察 Coinhive事件 大本営報道はまさに現代の魔女狩りだ 前回の日記(6月11日23時46分公開)の件はその後、以下のように展開した。 6月12日 他人PCで仮想通貨獲得 了解得ず「採掘」初立件 神奈川県警など,*1 毎日新聞, 6月12日朝刊 仮想通貨マイニング(Coinhive)で家宅捜索を受けた話, モロ@ドークツ, 6月12日9時43分 Coinhive設置で家宅捜索受けたデザイナー、経緯をブログ公開 「他の人に同じ経験して欲しくない」, ITmedia, 6月12日12時17分 仮想通貨「無断採掘」疑い サイト運営者を書類送検,*2 共同通信, 6月12日20時45分 Police to press charges over cryptocurrency 'mining' of computers without consent, The M
黒林檎です。 今日は、IPカメラをハッキングしていこうと思います。 ◆最初に 巷で話題のIPカメラ『VSTARCAM Mini WIFI IP Camera 技術基準適合認定済み有線/無線LAN対応ネットワークカメラ C7823WIP』をハッキングして、どんなセキュリティリスクがあるか考えていきたいと思います。 hardshopper.hatenablog.com 最初に疑ったことはスピーカーの破損によるシステム音声のボヤきだったので、ウェブカメラで再生される音声データを抽出してみましたが、該当しそうな音声データはありませんでした。 中国カメラ音声 - Google ドライブ 金曜日にこんな面白い話が降ってきたので、速攻ポチって買いました。 同じシステムを使っているカメラを購入してハッキングしていたので、そこまで時間掛けずにハッキングできるだろうといったところでした。 (図)IPカメラ 私
サイバー攻撃対策の一環として、総務省は家庭や企業にあるインターネット家電などのいわゆる「IoT機器」に無差別に侵入して対策が不十分な機器を洗い出す、世界でも例のない調査を行うことになりました。しかし、実質的に不正アクセスと変わらない行為を特例的に国が行うことに懸念の声もあがっています。 それによりますと、調査は家庭や会社などにあるルーターやウェブカメラなどのIoT機器およそ2億台を対象に来月中旬に開始し、無差別に侵入を試みて、初期設定のままになっているなどセキュリティー対策の不十分な機器を洗い出し、ユーザーに注意を促すとしています。 実際、おととし1年間に情報通信研究機構が観測したサイバー攻撃のおよそ54%でIoT機器がねらわれていて、国は東京オリンピックに向けて対策を強化する必要があるとしています。 一方、調査では予想されるIDとパスワードを実際に入力して機器に侵入する計画で、本来は不正
このエントリは、2018年、2019年に公開したAWS全サービスまとめの2020年版です。これまではいくつかに分割して公開していましたが、1エントリにまとめてほしいという要望をもらっていたため、今年は1エントリに集約してみました。 こんにちは。サービスグループの武田です。 このエントリは、2018年、2019年に公開した AWS全サービスまとめの2020年版 です。これまではいくつかに分割して公開していましたが、1エントリにまとめてほしいという要望をもらっていたため、今年は1エントリに集約してみました。どちらがいいのか正直わからないので、フィードバックなどあれば参考にさせていただきます。 2020-01-08 リクエストがあったためAmazon Mechanical Turkを追加。 2018年まとめ 【2018年】AWS全サービスまとめ その1(コンピューティング、ストレージ、データベー
連日さまざまなサイバーセキュリティ犯罪のニュースが報じられる中、いまだに日本のセキュリティレベルは高いとは言えない状況にあります。一方で、企業がサイバーセキュリティ対策を進める上では、人材不足や経営層の意識・関心、コスト、導入による利便性の低下など、さまざまな壁が立ちはだかっています。 そこで今回は、株式会社網屋が主催する「Security BLAZE 2023」より、サイバーセキュリティのエキスパートによる講演をお届けします。本記事では、米金融大手で1億人以上の個人情報が漏えいした事件の背景をひもときながら、問題点とセキュリティ対策のポイントを解説します。 Webセキュリティの第一人者が語る、個人情報流出事件の裏側 徳丸浩氏:ただいまご紹介いただきました、EGセキュアソリューションズの徳丸でございます。本日は「米国金融機関を襲った個人情報大規模流出事件の真相」というテーマでお話をさせてい
高木浩光@自宅の日記 - 改正NICT法がプチ炎上、工場出荷時共通初期パスワードが識別符号に当たらないことが理解されていない
■ 改正NICT法がプチ炎上、工場出荷時共通初期パスワードが識別符号に当たらないことが理解されていない 先月のこと、NHKニュースが「総務省 IoT機器に無差別侵入」と報じたおかげで、一部のメディアが後追いし、プチ炎上して気の毒なことになっていた。その後もじわじわと延焼し、昨日になって、ひろゆき氏から「総務省のセキュリティ調査に「国が不正ログイン」と騒ぐ頭の悪い人たち」とのトドメ記事が出るに至った。これは最初のNHK報道が素人考えで偏向していたところに原因がある。 総務省 IoT機器に無差別侵入し調査へ 前例ない調査に懸念も, NHKニュース, 2019年1月25日 全国の家庭や企業にあるインターネット家電などいわゆる #Iot機器 に国が無差別に侵入を試みる。そんな世界でも例のない調査が来月から始まります。 #サイバー攻撃 対策の一環だということですが、実質的に不正アクセスと変わらない行
NTTドコモが提供する電子決済サービス「ドコモ口座」を利用して、銀行から不正に現金を引き出す被害が相次いでいる。七十七銀行(宮城県仙台市)は9月7日、同行の顧客に被害があったとしてドコモ口座への新規登録を当面停止すると発表。中国銀行(岡山県岡山市)、大垣共立銀行(岐阜県大垣市)、東邦銀行(福島県福島市)も8日、同様の理由で新規登録の停止を発表した。 地銀ばかりで被害 なぜ? 今回被害が発生しているのはいずれも地方銀行。NTTドコモはITmedia NEWSの取材に対し「被害のあった銀行はいずれも『Web口振受付サービス』を使ってドコモ口座と連携していた」と話す。 Web口振受付サービスは、地銀ネットワークサービス(東京都中央区)が提供する、収納企業(決済サービス提供社)と地方銀行の連携サービス。ユーザーは収納企業のWebサイトを通じて預金口座振替の新規登録などの手続きを行える。 ユーザーが
高木浩光@自宅の日記 - 業界の信用を傷つける思想を開陳したトレンドマイクロ社にセキュリティ業界は団結して抗議せよ
■ 業界の信用を傷つける思想を開陳したトレンドマイクロ社にセキュリティ業界は団結して抗議せよ トレンドマイクロ製品がApp Storeから締め出された事案が重大局面を迎えた。エバ・チェン社長兼CEOの声明が発表されると同時に、準備されていたZDNetニュースが報じられた。 App Store上の当社アプリに関する重要なお知らせ, トレンドマイクロ, 2018年10月31日 トレンドマイクロのチェンCEO、App Storeでのアプリ削除問題に謝罪と説明, ZDNet Japan, 2018年10月31日 これまでの説明とは異なり、もはやトレンドマイクロ社固有の事情を超え、情報セキュリティ業界の一般論として、業界が必要としている情報取得だったのだと正当化し、社会が理解すべきものだとして、世間に理解を求める声明になっている。 セキュリティ企業は、お客さまのセキュリティならびにプライバシーを改善
本日の一部報道において、LINE株式会社(以下、LINE)が提供するコミュニケーションアプリ「LINE」の国内ユーザーの日本国外での個人情報の取り扱いに関する報道がありました。 「LINE」に対して外部からの不正アクセスや情報漏えいが発生したということはございません。また、ユーザーの皆さまの「LINE」でのトークテキストやプライバシー性の高い個人情報(名前・電話番号・メールアドレス・LINE ID・トークテキストなど、それひとつでユーザー個人を特定できるもの、または金銭的被害が発生する可能性があるもの)は、原則として日本国内のサーバーで安全に管理しております。 しかしながら、「LINE」の日本国内ユーザーの一部の個人情報に関して、LINEのグローバル拠点から日々の開発・運営業務上の必要性からアクセスを行っていることについて、ユーザーの皆さまへのご説明が十分でなかった点について、ご不安やご心
2014-02-24
不正ログイン防止のため、パスワードと登録情報のご確認をお願いします 弊社自身の調査により、はてなのサービスに対して外部から不正なログインが行われた可能性があることが判明しました。 ただし、弊社サーバーへの侵入によるアカウント情報の流出や、パスワードを機械的に推測してログインを試行するといった不審な行動は確認されておらず、他社サービスから流出または不正取得されたアカウント情報(IDとパスワードの組み合わせ)を流用された可能性が高いと考えています。 そこで、他社サービスと同一のID(メールアドレスまたはユーザー名)およびパスワードを使用しているユーザー様は、安全のため登録メールアドレスがご自身のものであるかを確認の上、早急にパスワードを変更してください。 それ以外のユーザー様も、下記にあるように登録情報等をご確認の上、より安全なパスワードと、正しく有効なメールアドレスを設定いただけるようお願い
■ 無線LANのMACアドレス制限の無意味さがあまり理解されていない 職業マスメディアに代わって、ブログスタイルのニュースサイトが人気を博す時代になってきた。海外の話題を写真の転載で紹介する安直なニュースも人気だ。 このことろなぜか、無線LANのセキュリティ設定について書かれた記事を何度か見た。おそらく、ニンテンドーDSがWEPしかサポートしていないことが不安をもたらしている(そして実際に危険をもたらしている)ためだろうと思われる。 セキュリティの解説が増えてきたのはよいことなのだが、内容に誤りのあるものが少なくない。 実は危険な無線LAN, らばQ, 2007年10月21日 この記事には次の記述があるが、「接続されなければMACアドレスは盗まれない」という誤解があるようだ。 MACアドレスというのは、機器固有のIDのようなものです。たいていの無線LANアクセスポイントにはMACアドレスフ
同意なしに他人のパソコンを使い、仮想通貨の獲得手段である「マイニング(採掘)」をしたなどとして、神奈川や愛知など全国の10県警が不正指令電磁的記録作成容疑などで計16人を摘発したことが14日、警察庁のまとめで分かった。 16人は18~48歳の学生や会社員、自営業など。全員男で、3人が逮捕、他は書類送検された。 警察庁によると、16人はインターネット上で取引内容を記録する作業に協力した報酬として、新規発行分の仮想通貨が与えられるマイニングの仕組みを悪用。自身が運営するサイトに仮想通貨「モネロ」をマイニングする「コインハイブ」というプログラムを埋め込み、サイト閲覧者のパソコンに自動的にマイニングをさせるなどした疑いが持たれている。 これまでマイニングに絡んだ摘発はなかったが、各県警は、閲覧者の同意を取らず、無断でマイニングをさせたことから違法と判断した。
■ 「都税クレジットカードお支払サイト」流出事件の責任は誰がとるのか 残念なニュースが入ってきた。 都税のサイトに不正アクセス 67万件余の個人情報流出か, NHKニュース, 2017年3月10日 このサイトについては、今年の正月早々に以下の件で話題になっていた。 「国税クレジットカードお支払サイト」は誰が運営するサイトなのか, togetterまとめ, 2017年1月5日 このとき、タイトルには「国税……」とあるが、「国税クレジットカードお支払サイト」と「都税クレジットカードお支払サイト」の両方を話題にしていた。 これは、GMOペイメントゲートウェイ株式会社とトヨタファイナンス株式会社が組んで、東京都への都税の納税代行と、国税庁への国税の納税代行をする「クレジットカードお支払いサイト」を運営している*1のだが、サイトの画面構成からして、誰が運営主体なのか不明だということが問題となっていた
■ しそうけいさつ化する田舎サイバー警察の驕りを誰が諌めるのか 兵庫県警が単なる「無限アラート」を「不正プログラム」と称して不正指令電磁的記録の罪を適用した捜査(家宅捜索)を行ったことが明らかになり、法解釈・適用の誤りである上に法制定時の参議院法務委員会附帯決議の要請をも無視しているとして批判の声が渦巻いているところだが、ここに来て、「すみだセキュリティ勉強会」が活動を休止するとして抗議行動に出たようだ。 「IT業界の萎縮を招きかねない」 “ブラクラURL書き込みで中学生補導”、弁護士に問題点を聞いた, ねとらぼ, 2019年3月5日 Japanese police charge 13-year-old for sharing 'unclosable popup' prank online, ZDNet, 2019年3月5日 「いたずらURL貼って補導」がIT業界の萎縮をまねく理由, IT
鳴り物入りで導入されるもすぐに大規模な不正アクセスが発生、セブンイレブンという企業自体のITリテラシーを疑われる事態にまで発展してしまった、セブンペイ問題。なぜこんなことになってしまったのでしょうか。世界的エンジニアでアメリカ在住の中島聡さんは今回、自身のメルマガ『週刊 Life is beautiful』で、いびつで時代遅れな開発体制を持つ日本ITゼネコンと、そんな組織にセブンイレブンが開発を委託したところに根本の原因があると指摘しています。 ※ 本記事は有料メルマガ『週刊 Life is beautiful』2019年7月16日号の一部抜粋です。ご興味をお持ちの方はぜひこの機会に初月無料のお試し購読をどうぞ。 プロフィール:中島聡(なかじま・さとし) ブロガー/起業家/ソフトウェア・エンジニア、工学修士(早稲田大学)/MBA(ワシントン大学)。NTT通信研究所/マイクロソフト日本法人/
TL;DR 基本的には二重での暗号は不要 ただし、転送後も暗号化したまま使うなら、転送前から暗号化するのは良い ルールXを無邪気に追加して不整合のあるセキュリティルールを作ってはいけない はじめに 社内のセキュリティルールやスタンダードを決めるときに、HTTPSなのにVPN必須になってたりファイル暗号も必須になってたりするケースたまに見ます。今回は、それは実際に必要なことなのか? セキュリティ的に有効なのか? という点で考察をしていきたいと思います。 背景 二重三重に暗号化しても性能ペナルティが無いなら「なんとなく安全そうだから」でOKにしてしまいがちなのですが、これはよく考える必要があります。 というのも 「ルールXを追加することで既存のルールAと不整合が出る」 ってことは割とよくあるからです。具体的には「SCPのファイル転送は(SCPのセキュリティに不備があった時の)安全性のためにファ
他人の家に設置された無線LANの通信を暗号化する鍵を解読し、無断でインターネットを使う、いわゆるただ乗りが、電波法違反の罪にあたるかどうかが争われた裁判で、東京地方裁判所は、鍵を解読することは電波法で罰せられる行為ではないとして、無罪を言い渡しました。 被告側はいずれも無罪を主張し、インターネットのただ乗りについては、無線LANの鍵の解読は電波法違反の罪にはあたらないと主張していました。 27日の判決で、東京地方裁判所の島田一裁判長は「電波法では、無線通信の秘密を盗んで使用した者は罰せられるが、無線LANの鍵は暗号化された情報を知るための手段にすぎず、無線通信の内容だとは言えない」と指摘し、無罪を言い渡しました。 今回は、無線LANのただ乗りで初めて検挙されたケースでした。 一方で、不正アクセス禁止法違反の罪などについては有罪とし、被告に懲役8年を言い渡しました。 判決について、東京地方検
不正アクセスで年金情報125万件が流出か NHKニュース
日本年金機構は、年金情報を管理しているシステムに外部から不正アクセスがあり、年金加入者の氏名や基礎年金番号など、およそ125万件の情報が流出したとみられることが先月28日に分かったことを明らかにしました。日本年金機構の水島理事長は記者会見し、「125万件の個人情報が流出したことを深くおわび申し上げる。誠に申し訳ございません」と陳謝しました。 このうち、「年金加入者の氏名と基礎年金番号の2つ」が漏れたのがおよそ3万1000件、「氏名と基礎年金番号、生年月日の3つ」が漏れたのがおよそ116万7000件、「氏名と基礎年金番号、生年月日、それに住所の4つ」が漏れたのがおよそ5万2000件で、合わせておよそ125万件となっています。日本年金機構では、今のところ、社会保険を支払うためのシステムへの不正アクセスは確認されていないとしています。 日本年金機構の水島理事長は厚生労働省で記者会見し、「125万
“XP”サポート終了で注意呼びかけ NHKニュース
国内で使われているパソコンのおよそ3分の1に搭載されている基本ソフト、「ウィンドウズXP」が、あと1年で期限切れを迎えます。 それ以降は、ソフトの欠陥を修正するサポートが打ち切られ、ウイルスに感染する危険性が大幅に高まるため、専門家は注意を促しています。 2001年に発売されたパソコンの基本ソフト、マイクロソフト社の「ウィンドウズXP」は、日本時間の来年4月9日、製品のサポート期間が終了します。 それ以降は、セキュリティー上の欠陥が見つかっても、修正するプログラムが提供されなくなるため、ウイルスに感染したり、不正アクセスを受けたりする危険性が大幅に高まります。 民間の調査会社によりますと、去年11月の時点で、ウィンドウズXPは国内で利用されているパソコン、およそ7700万台の33%余り、企業のパソコンに限れば、40%余りで引き続き使用されています。 このため、マイクロソフト社は、使用してい
情報セキュリティ 10 大脅威 知っておきたい用語や仕組み 2023 年 5 月 目次 はじめに......................................................................................................................................................... 3 1 章. 理解は必須! ...................................................................................................................................... 5 1.1. 脆弱性(ぜいじゃくせい) .............................
教員用PC貸与が発端となった中学生による校内不正アクセス事案についてまとめてみた - piyolog
2019年12月4日、新潟県長岡市内の中学校に通う生徒が校内のサーバーに記録された成績表を改ざんを行っていたとして不正アクセス禁止法などの容疑で書類送検されました。19日に中学校の校長が記者会見を行い、管理体制に不備があり保護者や関係者に不安を与えたとして謝罪しました。ここではこの事案に関連する情報をまとめます。 スライドショー作成のために貸与 事案の概要図 教員が委員会活動のためとして教員用PCを生徒に貸していた。 委員会活動とは具体的には給食時間に発表するスライドショーの準備。全校生徒に学校行事の写真を見せるもの。*1 生徒は自分のPCの性能では作業が追い付かない等と訴え借りていた。*2 使用中は教員が横にいたが、3分ほど教室を離れる時もあった。 生徒による不正行為はパスワード窃取と自宅からのリモート操作により行われていた。 事件に関連するタイムラインを整理すると次の通り。 日時 出来
新潟県の中学生が学校の教員用のサーバーに不正にアクセスし、自分の成績表を改ざんしたとして書類送検されました。調べに対し「親によい成績を見せたかった」などと話しているということです。 警察によりますと、男子生徒はことし9月から10月にかけて、学校の教員用のサーバーに不正にアクセスし、自分の成績表を改ざんしたなどとして、不正アクセス禁止法違反などの疑いが持たれています。 捜査関係者によりますと、学校で使っていたタブレット端末の教員用サーバーのパスワードを事前に入手したうえで、スマートフォンから遠隔操作用のアプリを使って、アクセスしていたということです。 調べに対し「親によい成績を見せたかった」などと話しているということです。
九州商船の「弊社WEB予約サービスに対する不正アクセスに関する最終報告」は全てのエンジニアに読んでほしい - orangeitems’s diary
最終報告書を読む 九州商船株式会社のWEB予約サービスに対する不正アクセスについて、最終報告書が公開されました。報告書を読ませていただきましたが、その内容に関して大変勉強となることが多く含まれています。 弊社WEB予約サービスに対する不正アクセスに関する最終報告|九州商船 ※ITmediaでニュースにもなっていましたので追記しておきます。 japan.zdnet.com 不正アクセスの目的は、linuxに不正侵入し仮想通貨マイニングを行うというものです。データを盗み出すのではなくマイニングというところが2018年っぽいです。ただCPUが100%に張り付くのですぐに見つかってしまっていますが。 この報告書について考察してみます。 原因についての考察 原因はvsftpdで使っているFTPプロトコルをANYで開けていて、ブルートフォースでパスワードが割れてしまったこと。かつ、OS/ミドルウェアの
7payの件:『こういう方面の知識がないのに意思決定権がある偉い人たちに無視されてしまったんだろうなぁ』とネットユーザの推測←記者会見で7payの社長が二段階認証を知らないことが露呈
「7pay」900人に不正アクセス 被害5500万円か | NHKニュース https://www3.nhk.or.jp/news/html/20190704/k10011982321000.html 7Pay、新規登録を停止 不正相次ぐ、全被害補償へ:朝日新聞デジタル https://www.asahi.com/articles/ASM744G05M74ULFA00Y.html 7payのパスワード再設定に脆弱性、運営元が対策 「解決していない」との指摘も - ITmedia NEWS https://www.itmedia.co.jp/news/articles/1907/04/news079.html
2013年から毎年、「年ごとにブックマークしたURLでよかったもの集めた」と題して、1年分の「自分がブックマークしたURL」を振り返り、まとめています。2017年分は以下です。 2017年にブックマークしたURLでよかったもの集めた - Really Saying Something 毎年我ながら酔狂なことをやっているなぁとは思うのですが、さすがに4回も続けていると、「自分はこの時こういうことに興味を持っていたんだなー」というのがわかってきて結構便利です。2018年の私の流行は「サマータイム」「マネジメント(エンジニアリング含む)」「写真」あたりでした。2017年のブックマーク総数は約8,000、2018年は約5,500。要因としては体調を崩していた時期が多かったのと、「体調が悪い時はそもそもスマホを見ることをあきらめる」を覚えたこと、2018年後半は眼に疲れが出たので通勤時にあまりブック
トップ > 社会 > 速報ニュース一覧 > 記事 【社会】 外来語多すぎて苦痛 岐阜の男性がNHK提訴 2013年6月25日 20時02分 テレビ番組で理解できない外来語が多すぎて精神的苦痛を負ったとして、岐阜県可児市の元公務員で、「日本語を大切にする会」世話人の高橋鵬二さん(71)が25日、NHKに対し141万円の慰謝料を求める訴えを名古屋地裁に起こした。 訴状などによると、高橋さんはNHKと受信契約を結び、番組を視聴しているが、必要がない場合でも外来語が乱用されていると主張。例として「リスク」「ケア」「トラブル」「コンシェルジュ」などを挙げ、「外国語の乱用に不快感を抱く者に不必要な精神的苦痛を与える」として、民法709条の不法行為に当たるとしている。 高橋さんは「若い世代は分かるかもしれないが、年配者は、アスリートとかコンプライアンスとか言われても分からない。質問状を出したが回答がない
官公庁や企業で幅広く使われている富士通の情報共有ソフトに不正アクセスがあり、内閣官房の内閣サイバーセキュリティセンターの情報システムに関するデータが流出した問題で、センターが実施したサイバー攻撃の訓練への参加者の名前などの個人情報が流出していたことが新たに分かりました。 これは富士通のシステムが使われている官公庁や企業などで、システム担当者らがプロジェクト情報を共有する「ProjectWEB」と呼ばれるソフトが不正アクセスを受け、内閣官房をはじめ、国土交通省や外務省で情報流出があったことが先週、分かったものです。 この問題で内閣官房の内閣サイバーセキュリティセンターでは、内部の情報システムの機器の構成に関するデータの流出が確認されていましたが、新たに個人情報も流出していたことが分かりました。 流出したのはサイバー攻撃への対応のために、内閣サイバーセキュリティセンターと情報を共有する訓練に参
サイバー攻撃やITに関係する事件が、日々世間を賑(にぎ)わせています。多くの場合、それは報道という形で私たちの耳に入ってくるわけですが、次から次に報じられる新しいニュースに流され、どんな大きな事件もいつの間にか忘れられてしまいがちです。 つらい事件の記憶が薄れるのは、ある意味では正しいのかもしれません。しかし、事件から得た教訓まで忘れてしまってはいけません。そこで今回は、皆さんもきっと名前だけは覚えているであろう過去の事件と、事件が世間の記憶から消えそうになる頃に発表された「報告書」に着目したいと思います。 「標的型攻撃」の典型例となった、日本年金機構の不正アクセス問題 まずは2015年5月に明るみに出た、日本年金機構のインシデントから見ていきましょう。日本年金機構のネットワーク内にマルウェア「Emdivi」が侵入し、遠隔操作が行われた事件です。この事件は「職員が自分宛てに届いたメールの不
「NAVERまとめ」研究
しばらく本業の本づくり(編集業)に専念してました。NOTEを書こうと思ったのは久しぶりです。きっかけは「モバツイ」の作者、えふしんさん(@fshin2000)のツイートでした。 (引用元:「えふしんさんのツイート」) えふしんさんが疑問を持たれたのは、「NAVAR(ネイバー)まとめ」が、“まとめ”をつくったまとめ作成者にアクセス数に応じてお金を支払うモデル、つまり金銭的なインセンティブを設定しているため、長期的にはどうなるのかという点なのだと思います。今のところ「NAVARまとめ」はものすごい勢いでアクセス数を獲得しています。 NAVARまとめ http://matome.naver.jp/ (DoubleClick Ad Planner推定値より) アクセス数が伸びている理由は「まとめ」を作成するユーザー(まとめ作成者)が増加傾向にあるからでしょう。ここ最近のことですが、はてなブックマ
Twitter単語 ツイッター 1.6万文字の記事 384 0pt ほめる 掲示板へ 記事編集 概要どうやって参加するの?ニコニコ動画関連人物のTwitterアカウント一覧の一覧Twitterの問題点(始める前に)たった140文字で人生が狂うTwitterをさらに楽しむために代表的なクライアントソフト リンク集関連サイト関連コミュニティ関連動画関連項目掲示板『Twitter』の現在の名称は『X』ですが、 『Twitter』の名称が現在も広く用いられていることや、 当項目の記事編集の方針が定まっていないことから、現状維持となっています。 ホーム 通知 メッセージ キーワード検索 ←スマートフォンでご覧の方は、左のバナーをタップしてください。 ニコニコ大百科 @nicopedia ツイート 2,525 フォロー 250 フォロワー 252 トレンド・変更する #nicopedia ニコニコ ニ
![Twitterとは (ツイッターとは) [単語記事] - ニコニコ大百科](https://cdn-ak-scissors.b.st-hatena.com/image/square/1c9f72f8781487f08341e38afb9ba01f8f4baedf/height=288;version=1;width=512/http%3A%2F%2Fdeliver.commons.nicovideo.jp%2Fthumbnail%2Fnc99337%3Fsize%3Dl)
By Ian Lamont クラウドストレージサービスのDropboxが、なんと6800万件分ものアカウント情報をハッカーに盗まれていたことが明らかになりました。 Hackers Stole Account Details for Over 60 Million Dropbox Users | Motherboard http://motherboard.vice.com/read/hackers-stole-over-60-million-dropbox-accounts Dropbox hackers stole e-mail addresses, hashed passwords from 68M accounts | Ars Technica UK http://arstechnica.co.uk/security/2016/08/dropbox-hackers-stole-ema
コインチェック騒動のさなかに1363億円の資金移動、不正送金疑惑が浮上 | ニュース3面鏡 | ダイヤモンド・オンライン
ニュース3面鏡 インターネットの登場以来、以前にもまして巷にはニュースがあふれ返っています。そうしたニュースや出来事の中から、DOL編集部が気になる出来事を厳選し、正面のみならず右から左から、価値あるニュース、楽しいニュースをお届けします。 バックナンバー一覧 1月26日にサイバー攻撃を受けて約580億円分の仮想通貨NEM(ネム)を流出させたコインチェック。騒動は一向に収まりそうにないが、その裏で373億円に相当する不可解な送金が行われていたことが、ダイヤモンド・オンライン編集部の取材で浮上した。 収まらないコインチェック騒動 仮想通貨の取引停止が続く 仮想通貨取引所「コインチェック」は1月26日、約580億円分の仮想通貨NEM(ネム)を流出させた。その日の昼過ぎから取引用の口座(アカウント)の機能の一部は停止されており、現在もビットコインを除く仮想通貨の取引が全面的に停止している。 原因
Googleの数々の発表から、現在検索順位の決定に使われているアルゴリズムには数百の要素があることが伺えます。 その要素についてGoogleは毎日のように改良を加えており、その中にはパンダアップデートやペンギンアップデートのような大規模なものから、名前のない小さなものまで様々なアルゴリズムが存在します。 今回は独自の調査やGoogle社員の発言から、Googleがアルゴリズムとして検索順位の決定に利用していると考えられる項目を導き出し、発表した記事を翻訳してご紹介します。Google公式のものではなく、あくまで1個人(会社)の調査と考察よるものですが、各要因の信憑性まで書かれており、SEOを実践する上で非常に参考になる内容になっています。 ※なるべく原文の表現を曲げないように翻訳しているため、日本語として読みづらい点等ございますが、ご容赦頂ければと思います。 元記事:Google Rank
とりあえず緊急性が高そうなので、速報です。もし、該当のリストに名前があるようでしたらご注意を。 【15:37追加】 寄せられた情報から、漏えいした情報は実在する顧客に関する情報だと思われます。末尾に情報を追加しているのでご確認ください。 【21:50】 ついにNTTドコモが認めました。 「CYBER WAR NEWS」が日本のNTTドコモがハッキングされ、クレジットカードを含む個人情報が漏洩していることを報じています。 Japanese Mobile Operator NTT DoCoMo Hacked, Credit Card Information Leaked for #StopCISPA 同記事内には、ハッキングを行ったとみられるLulzSecによるツイートが示されており、そのリンク先にはハッキングされたサーバの管理者アカウント、パスワードとともに、名前、クレジットカード等を含む4
白樺ぽては謝罪してツイートを削除して逃げたのでデマだと確定しました。 白樺ぽて@pot_8_Os_2199 一連の騒動に関してですが、関わりのある政党様にご迷惑掛けた旨を謝罪いたしました。 また、皆様にもご迷惑おかけして申し訳ありませんでした。 https://twitter.com/pot_8_os_2199 白樺ぽてのまとめ http://i.imgur.com/7avbV8O.jpg http://hitomi.2ch.net/test/read.cgi/poverty/1467858627/59 名古屋の落語家が一宮市に怒る 「恫喝」「礼儀知らず」とネットで話題 http://www.j-cast.com/2016/07/04271547.html このニュースにインスパイアされたのかもしれません。記事が7/4、ぽては7/6 ★釣られた人は責任をもってブクマなどで拡散してください★
婚活マッチングアプリ「Omiai」で、171万件もの会員情報流出が判明した。流出したデータには運転免許証やパスポート画像などが含まれる。氏名や住所に加えユーザーの顔写真情報まで流出したのは深刻な問題だ。運営するネットマーケティングは再発防止策を講じたものの、流出したデータによる二次被害を防ぐ手立ては見つかっていない。 婚活マッチングアプリ「Omiai」を運営するネットマーケティングは2021年5月21日、不正アクセスによるデータ流出に関するおわびを公表した。Omiaiは2020年10月時点で累計会員数が600万人を超える大手のサービスだ。 この事件はすぐさま新聞各紙やテレビ、インターネットのニュースサイトなどで報じられ、大きな話題になった。その理由の一つは、流出したデータが氏名や住所、生年月日などアカウント数で171万1756件と大規模だったこと、さらには恋人探しや婚活など、利用者にとって
セブンイレブンで開始されたスマートフォン決済サービス「7pay」で、セブン&アイホールディングスは2019年7月3日頃より不正利用が発覚したと発表しました。ここでは関連する情報をまとめます。 公式発表 セブン&アイHD/セブン・ペイ 2019年7月1日 [PDF] セブン&アイのバーコード決済「7pay(セブンペイ)」本日サービススタート! 2019年7月3日 【ご注意ください】ID・パスワードの管理について(削除済み) 7payに関する重要なお知らせ [PDF] 7pay に関する重要なお知らせ 2019年7月4日 チャージ機能の一時停止に関するお知らせ [PDF] 「7pay(セブンペイ)」一部アカウントへの不正アクセス発生によるチャージ機能の一時停止について 2019年7月5日 「7pay(セブンペイ)」に対する不正アクセスの件(第3報)セキュリティ対策の強化を目的とした新組織発足の
「ワクチン予約システムに欠陥」~この報道は犯罪?不適切?~メディアへの抗議や批判を検証する(江川紹子) - エキスパート - Yahoo!ニュース
新型コロナのワクチン接種を巡っては、各地で予約に伴う混乱が生じているが、それでも高齢者の接種は徐々に進んでいる。東京、大阪での大規模集団接種センターの予約も始まった。ところが、開始早々、予約システムに不備があることが報じられた。センターの設置・運営をする防衛省は、システムの一部修正を表明するとともに、報じたメディアに対し、抗議文を送ったことを明らかにした。 スケジュール優先で不備のまま予約開始 この不備は、架空の接種券番号などを入力しても予約の手続きが出来てしまうこと。予約が完了しても、会場では接種券を確認するため、虚偽予約で接種はできない。しかし、システムをこのままにすれば、予約はあるのに当事者が現れずにワクチンが無駄になったり、あるいは番号を間違えて入力したりした人が、会場に行っても予約がないとみなされて接種できないなどの問題が生じてしまう。かなり本質的で重大な欠陥と言えよう。 5月1
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
JTBへの不正アクセスについてまとめてみた - piyolog
「中華ウェブカメラ」のセキュリティについて - 黒林檎のお部屋♬
総務省 IoT機器に無差別侵入し調査へ 前例ない調査に懸念も | NHKニュース
【2020年】AWS全サービスまとめ | DevelopersIO
ITに強いはずのハイテク企業で、1億人超の個人情報が流出…… 「新技術こそ優れている」という思い込みが招いた大規模事件
「ドコモ口座」で相次ぐ不正出金、なぜ地銀だけが狙われた? 専門家の見解は
ユーザーの個人情報に関する一部報道について | ニュース | LINE株式会社
高木浩光@自宅の日記 - 無線LANのMACアドレス制限の無意味さがあまり理解されていない
違法マイニングで16人摘発 10県警、仮想通貨獲得で不正アクセス - 産経ニュース
高木浩光@自宅の日記 - 「都税クレジットカードお支払サイト」流出事件の責任は誰がとるのか
高木浩光@自宅の日記 - しそうけいさつ化する田舎サイバー警察の驕りを誰が諌めるのか
セブンペイ問題の根本要因。日本の悪習慣「ウォーターフォール」 - まぐまぐニュース!
え、HTTPSの転送なのにファイルも暗号化するんですか???
無線LANただ乗りは無罪「電波法違反にあたらず」 | NHKニュース
IPA情報セキュリティ10大脅威 知っておきたい用語や仕組み2023年5月.pdf
中学生 スマホで教員用サーバーに不正アクセス 成績表を改ざん | NHKニュース
2018年にブックマークしたURLでよかったもの集めた - Really Saying Something
中日新聞:外来語多すぎて苦痛 岐阜の男性がNHK提訴:社会(CHUNICHI Web)
内閣官房のデータ流出 サイバー攻撃対応の訓練情報も流出判明 | NHKニュース
逃げなかった先人たち 過去のインシデントの「後始末」を振り返る
Twitterとは (ツイッターとは) [単語記事] - ニコニコ大百科
Dropboxが6800万件超のアカウント情報を流出させていたことが明らかに
特許情報とGoogleの発表から導き出した”順位決定にプラスに働く”外部要因54項目
【続報あり】NTTドコモがハッキングされ契約者のクレジットカードの情報が漏えい中
白樺ぽての「共産党に依頼された」デマを広めたまとめブログ一覧
婚活アプリ「Omiai」、運転免許証やパスポートの画像が171万件も流出した経緯
7payの不正利用についてまとめてみた - piyolog