今、ランサムウェア(身代金要求型ウイルス)によるサイバー攻撃を巡って、セキュリティ関係者の間で物議が起こっている。 問題になっているのは、6月8日にランサムウェア攻撃を受けたニコニコ動画だ。ドワンゴが運営するニコニコ動画が停止してしまい、親会社のKADOKAWAにも影響は及んでいる。ニコニコ動画がサイバー攻撃から復旧するには、少なくとも7月末までかかると発表されている。 この事件を受けて6月22日、オンラインメディアのNewsPicksが「【極秘文書】ハッカーが要求する『身代金』の全容」とする記事を掲載。ランサムウェアの攻撃側と行っている交渉の内容を詳細に暴露したことで、ドワンゴ側から猛反発が起きている。 ここでは記事の詳細は書かないが、KADOKAWAとドワンゴの夏野剛社長は「このような記事をこのタイミングで出すことは、犯罪者を利するような、かつ今後の社会全体へのサイバー攻撃を助長させか
以下のstapy#98にて発表したスライドです https://startpython.connpass.com/event/296755/ PythonのPackage Managerを深く知るためのリンク集 https://gist.github.com/vaaaaanquish/1ad9639d77e3a5f0e9fb0e1f8134bc06#file-python-package-manager-md
本当にあった Web アプリケーションの脆弱性
この記事の目的 今まで Web アプリケーション製作を行った経験が無い方が「ちょっと個人開発で何か作ってみようかな!」と思ったときにうっかり脆弱性を作りこんでしまうことを少しでも防げたらいいなと考えました。 そのためにはまず脆弱性を他人事だと考えないことが大事だと思ったので、私が過去の開発現場において実際に遭遇したことがある Web アプリケーションの脆弱性の事例を幾つか紹介します。 紹介の前に注意喚起をします。 自分が管理しているわけではない Web アプリケーションに対し、依頼されてもいないのに脆弱性を探す行為は絶対にしないでください。その行為の内容によっては犯罪になる可能性もあります。 外部から渡されたデータを何の対策もなしに SQL に埋め込んでいる SQL インジェクション攻撃の説明でよくみられる例ですが、ログイン処理でユーザーが入力した ID とパスワードに一致するユーザー情報
セキュリティ対策テストで職員のほぼ全員が引っかかって開封してしまった「卑怯すぎるファイル名」に同情の声「訓練でよかったな」
きんむいーにゃ @NTR66802653 セキュリティ対策テストで「給与変更のお知らせ」という添付ファイルついたメール送ってくるの卑怯すぎだろ 職員のほぼ全員が開封してしまった 2024-02-09 18:34:42
もしそのコンテナターミナルが業務停止に陥るとどうなるか――。そのリスクを如実に示したのが、2023年7月4日に名古屋港コンテナターミナルで発生したランサムウェア感染被害だった。 2024年3月に開催されたセキュリティイベント「Security Days Spring 2024」に、国土交通省で最高情報セキュリティアドバイザーを務める北尾辰也氏が登壇。「名古屋港コンテナターミナルを襲ったサイバー攻撃とその背景」と題し、公表された報告書などを基に攻撃から復旧までのいきさつと、そこから得られた教訓を紹介した。 ITを用いた効率化が進んできたコンテナターミナル コンテナターミナルというと、港に林立する大型クレーン(ガントリークレーン)を思い浮かべる人も多いだろう。名古屋港コンテナターミナルもその一つだ。 同コンテナターミナルは5つのターミナルで構成されている。1日当たり約7500本のコンテナが出入
2024年4月25日紙版発売 2024年4月25日電子版発売 市原創,板倉広明 著 A5判/456ページ 定価3,740円(本体3,400円+税10%) ISBN 978-4-297-14178-3 Gihyo Direct Amazon 楽天ブックス ヨドバシ.com 電子版 Gihyo Digital Publishing Amazon Kindle 楽天kobo honto この本の概要 SSL/TLSは,通信の秘密を守るために利用されている通信プロトコルです。HTTPSやHTTP/3にも利用されており,今日のWebでは利用が一般的になっています。本書では,その最新バージョンであるTLS 1.3のしくみと,その使い方を解説します。SSL/TLSは公開されている実装例などを真似すれば基本的な動作はさせられますが,それを応用していくには技術に関する理論の理解が必須になります。しかしSSL
ドワンゴは6月14日、ニコニコのサービス全般が利用できない状況になっている障害について、「ランサムウェアを含む大規模なサイバー攻撃によるものであることが確認された」と明らかにした。今後は段階的な復旧を目指すが、1カ月以上かかる見通しだという。 今月8日、グループ企業のデータセンターがランサムウェアを含むサイバー攻撃を受け、相当数の仮想マシンが暗号化され、利用不能になった。その後も攻撃は繰り返し行われ、遠隔でプライベートクラウド内のサーバをシャットダウンしても、攻撃者が遠隔起動させて感染拡大を図るなど攻防が続いたという。 このため、サーバの電源ケーブルや通信ケーブルを物理的に抜いて封鎖したが、グループ企業が提供するデータセンターに設置されているサーバはすべて使用できなくなった。 「冗長構成とかバックアップというのは当然用意しておりましたし、セキュリティ対策というのも様々に実施してはいたのです
運行中の電車の運転席に乗り込んでいたのは鉄道好きの高校生でした。JR東日本のグループ会社の社員を装い、運転席に侵入したとして警視庁は東京都内の男子高校生の書類を家庭裁判所に送りました。 警視庁によりますと、都内に住む17歳の男子高校生は、ことし1月、JR八高線の運行中の運転席に侵入した疑いが持たれています。 生徒は、スーツ姿で自分で作った名札を身に着けてJR東日本のグループ会社の社員を装い、昭島市の拝島駅のホームにいたところ、社員だと思い込んだ乗務員から「乗りますか」と声をかけられて運転席に侵入したということです。 そして、埼玉県飯能市の東飯能駅までのおよそ30分間、運転席で乗務員と会話するなどしていたということです。 生徒がさらに別の電車に乗り込もうとしたところ、別の乗務員が不審に思い、発覚したということです。 警視庁は13日までに生徒の書類を家庭裁判所に送りました。 これまでの調べに対
リンク TBS NEWS DIG 「郵便局の人と話したかった」埼玉・蕨市の郵便局で立てこもり 86歳男を緊急逮捕 戸田中央総合病院での発砲事件や自宅の火事にも関与か | TBS NEWS DIG (1ページ) 埼玉県蕨市の郵便局に拳銃を持った男が立てこもっていた事件で、きのう夜、警察が建物の中に突入し、86歳の男を逮捕しました。埼玉県蕨市の蕨郵便局では、きのう午後2時すぎから男が拳銃を持って立てこもっていま… (1ページ)
自民党の八尾市議会議員の松田のりゆき氏は、SIMハイジャック攻撃(SIMスワップ詐欺)と思われる事象が発生したことをX(Twitter)にて報告しています。 急に携帯電話が圏外となり、電波障害かと思いソフトバンクショップに原因を確認しに行くと、15時に愛知県名古屋市のソフトバンク柴田店で、議員名義にて最新のiPhoneへの機種変更が行われたとのこと。 議員になりすました犯罪者が偽造マイナンバーカードで機種変更を行っていたそうです。先行事例同様、当然IC読み取りは行っていないということになります。 さらに機種変更したiPhoneを利用してPayPayを5万円チャージして不正利用、さらにソフトバンクカードで12万円を使い込まれてしまったとのこと。 ソフトバンク回線を利用する政治家がSIMハイジャック攻撃を受けた事例は、既に弊誌でもお伝えした通り。手続きにおける厳重な本人確認を行うべきです。 生
NTTドコモはインターネット接続サービス「ぷらら」などで500万件を超える個人情報が流出した問題で、業務を委託していたグループ企業の元派遣社員がデータを不正に持ち出していたと発表しました。 NTTドコモはことし3月、インターネット接続サービス「ぷらら」と映像配信サービス「ひかりTV」の利用者の氏名や住所、電話番号などの個人情報が最大で529万件流出したおそれがあると発表していました。 会社は21日、内部調査の結果を公表し、流出した個人情報はおよそ596万件にのぼったうえ、業務を委託していたグループ会社の元派遣社員が、不正に外部に持ち出していたことがわかったと発表しました。 この派遣社員は情報を持ち出した翌日に、契約期間が満了しているということです。 会社は個人情報が流出した顧客に対して、準備が整い次第、メールか郵送で個別に連絡するとしていますが、現時点で補償は検討していないということです。
楽天が「security.txt」を導入
楽天グループがWebサーバーに「security.txt」と呼ぶテキストファイルを置き、脆弱性▼情報の受付窓口としてVDP(Vulnerability Disclosure Program、脆弱性開示プログラム)を開始したことがSNSで話題になった。2023年10月2日のことだ。同社広報はこれを事実だと認めた。 security.txtは、米Apple(アップル)や米Google(グーグル)、米GitHub(ギットハブ)、米IBMなど、海外IT大手は既に導入している。一方、日本では少ない。security.txtとは何か、国内でなぜ普及しないのか、脆弱性情報の受け付けとの関連性は――。順に見ていこう。 セキュリティーが高まる理由 security.txtとは、当該企業が提供する製品やサービスの脆弱性情報を見つけた人が通知する窓口を示すためのファイルだ。その仕様は、インターネット関連技術の標
ハーメルンのルシエド太郎 @HamelnFilgaia 【注意勧告】小説サイトカクヨムのサーバーが今落ちました 最近の例のアレでサーバーが落とされた可能性もあります 今カクヨムの下書き機能で執筆していたり、長文の応援コメントを書いている方は今すぐその文章をコピペして保存してください。避難行動です 私は間に合いませんでした 君は生きろ 2024-06-16 16:17:43 解説 カクヨムはKADOKAWAが直接運営する小説投稿サイトです。アマチュアのオリジナル作品だけでなく、カドカワの公式連載や、カドカワ系の二次創作があることなどが特徴です。
筆者は在宅勤務なこともあって、ラジオをよく聴いている。インターネットラジオ「radiko」のおかげで東京にいても故郷・関西の番組が聴けるのがありがたく、関西から東京、北海道まで、いろいろな番組を聴いている。 この記事を執筆中に聴いているのは、FM大阪の「LOVE FLAP」。関西弁女性ラジオDJの草分けである谷口キヨコさんの番組で、チャキチャキの関西おばちゃんトークに爆笑できる。 一方で、昔ながらの携帯ラジオも買った方がいいのではないか、と最近よく思う。防災のためだ。 「映像がない」メリット 筆者は1995年1月の阪神淡路大震災で停電・断水した地域に住んでいた。地震が起きた早朝、当時高校1年生だった筆者は、CDコンポ付属のラジオで、FM大阪の「朝錬5」(アサレン ファイブ)という番組を聴きながら宿題をしていた。最初は小さな揺れを感じて「あれ? 地震かな?」と思っていたらラジオが途切れた。揺
こんいす~。 @ikura-hamuです。チーム「リアクティブ二子玉川~♪」でISUCON13に出ました。チームブログはこちら(まだ) 最近の若者はsshしないらしいですよ。 僕は最近のノリに乗っている若者なので、ISUCONでsshせずに作業するツール群「isu-isu-h」(いすいすえいち)を整えました。最近の若者はsshじゃなくて いすいすえいち するらしいですよ。 リポジトリ https://github.com/reactive-futakotamagawa/isu-isu-h-13 (本当のリポジトリはIPアドレスとかいろいろ上がってるのでコピーです) 名前は競技が終わってから考えました。ISUCONで自分たちの代わりにsshしてくれるのでこの名前です。 構成大きく分けて、手元の1コマンドで全サーバーでデプロイを行うansibleと、ブラウザで必要な情報を見るobserver(
2023年7月5日、名古屋港統一ターミナルシステム(NUTS / Nagoya United Terminal System)でシステム障害が発生しており、システムを管理する名古屋港湾協会は障害原因がランサムウエアによるものと公表しました。ここでは関連する情報をまとめます。 ランサムウエアによる国内初の物流影響事例か システム障害が起きたのは名古屋港湾協会が管理する名古屋港統一ターミナルシステム(NUTS)。名古屋港の5つのターミナル(飛鳥ふ頭北、NCB、飛鳥ふ頭南、TCB、鍋田ふ頭)と集中管理ゲート、荷役機器、NACCS、NUTS-Webをネットワークでつなぎ、船からの積み下ろし、プランニング、コンテナ保管、搬出入、ヤード作業、保税管理を行うシステム。*1 NUTSは1999年に導入されこれまで大きな障害が起きたことがなく、また2022年8月からシステム移行が行われ2023年1月に新シス
総務省所管の公的研究機関・情報通信研究機構。IT業界で働く人なら、一度は聞いたことがあるはずだ。「情報通信研究機構」は知らなくても、略称の「NICT」(National Institute of Information and Communications Technology)は知っているだろう。ITmedia NEWSでもたびたび取材したり、発表を取り上げたりしている。 ところでこの「NICT」という略称、どのように発音するのが正解かご存じだろうか。筆者はカジュアルな場では「ニクト」、そうでない場合は「エヌアイシーティー」と読んでいたのだが、先日SNSで「ニクトは正しい呼び方ではない」という声を見かけた。 どうやら、ニクトだと外国語のスラングと似た音になるので「エヌアイシーティー」と読むのが正しいとか。とはいえ、あくまでネットのうわさだ。どれ、記者としていっちょ真相を聞いてやるか──と
「AWSセキュリティ成熟度モデルで自分たちのAWSセキュリティレベルを説明できるようにしてみよう」というタイトルで登壇しました | DevelopersIO
こんにちは、臼田です。 みなさん、AWSのセキュリティ対策してますか?(挨拶 今回はAWSセキュリティ成熟度モデルを活用して組織のセキュリティレベルを上げよう!というイベントで登壇した内容の解説です。(ちょっと前のイベントですが) 最近私が注目しているAWSセキュリティ成熟度モデルについての解説になります。 資料 解説 アジェンダは以下のとおりです。 セキュリティ対策頑張ってるってどうやって言えばいいんだ? AWSセキュリティ成熟度モデルとは 使い方・コツ 説明できたら次のステップ セキュリティ対策頑張ってるってどうやって言えばいいんだ? まずは課題の話から。 AWSに限らずですが、セキュリティ対策はITを扱う上で基本的なことでもあり、しかし継続的に取り組まなければいけない一筋縄ではいかない課題です。 そんな中で例えば上司から「AWSのセキュリティ対策ちゃんとやってる?」と聞かれたときにあ
$ sudo apt-get update Ign:1 http://archive.ubuntu.com/ubuntu jammy InRelease Ign:2 http://security.ubuntu.com/ubuntu jammy-security InRelease Ign:3 http://archive.ubuntu.com/ubuntu jammy-updates InRelease Ign:2 http://security.ubuntu.com/ubuntu jammy-security InRelease Ign:4 http://archive.ubuntu.com/ubuntu jammy-backports InRelease Ign:2 http://security.ubuntu.com/ubuntu jammy-security InRelease
澤田愛子 @aiko33151709 16万円送金しようとATMに。金額が大きすぎ送れぬと機械音。窓口に行ったら身分証明書を要求。健康保険証を差し出すと写真がないので駄目だと。で運転免許証を持ってないなら別の身分証明書をもう一通持ってくるようにと!汗だくで家に帰り介護保険証を取ってきてようやくOK。今全国こんな風なの? 2023-12-15 19:38:15
中国にマイナンバーと年金情報が「大量流出」していた…厚労省が隠蔽し続ける「不祥事」の全容(週刊現代) @moneygendai
官僚が嘘をついても驚かない時代になってしまった。だが、膨大な数の個人情報が中国に流出した大事件を、彼らは巧妙に隠蔽している。審議会の中で、外で、取材を重ねた筆者がすべてを明かそう。 岩瀬達哉(いわせ・たつや)/'55年、和歌山県生まれ。'04年、『年金大崩壊』『年金の悲劇』で講談社ノンフィクションを受賞。著書に『新聞が面白くない理由』『裁判官も人である 良心と組織の狭間で』『キツネ目 グリコ森永事件全真相』(いずれも講談社刊)ほか多数 隠蔽され続ける不祥事 「改正マイナンバー法」が成立した6月2日以降も、マイナンバーカードをめぐるトラブルが、立て続けに公表されている。 健康保険証と一体化した「マイナ保険証」に、他人のマイナンバーが登録されていたり、マイナンバーと紐づけた公金受取口座が、他人や家族名義だったケース。 さらには他人の年金の記録が紐づけられ、個人情報が漏洩していたほか、別人の顔写
NHKは1日、記者が作成したインタビューの取材メモなどがネット上に流出したと発表した。子会社が契約する30代の派遣スタッフが、流出させたことを認めたという。 派遣スタッフは、テロップや字幕の制作などに携わっており、局内の端末に登録された企画案や取材メモを閲覧できる立場だった。端末から印刷して外部に持ち出したという。NHKの内部調査に「興味本位でやった。大変なことをしてしまい申し訳ない」と話しているという。 流出した文書は、一般社団法人「Colabo(コラボ)」がネット上で誹謗中傷を受けた問題を取り上げる旨の企画概要のほか、実際に中傷に加わった取材対象者へのインタビューの文字起こしなど。「放送希望」として「12月1日 『首都圏ネットワーク』で5分程度」との記載もあった。 NHKによると、派遣スタッフは、取材対象者が中傷に加わったきっかけとして挙げていたX(旧ツイッター)のアカウントに、情報を
AmazonのクラウドコンピューティングサービスであるAWSが提供するストレージサービス・Amazon S3では、写真や動画などのデータをアップロードするためにバケットを作成する必要があります。このS3バケットを空の状態にしていると、AWSの請求額が爆発的に増加してしまうという問題を、ソフトウェアエンジニアのMaciej Pocwierz氏が報告しました。 How an empty S3 bucket can make your AWS bill explode | by Maciej Pocwierz | Apr, 2024 | Medium https://medium.com/@maciej.pocwierz/how-an-empty-s3-bucket-can-make-your-aws-bill-explode-934a383cb8b1 Pocwierz氏はクライアント向けに作成
GitHubでマルウェアを仕込んだリポジトリを本物に見せかけて拡散させる手口が横行し、10万を超す感染リポジトリが見つかっているとしてサイバーセキュリティ企業が注意を呼びかけている。攻撃は今も続いており、何も知らない開発者がこうしたリポジトリを使えば、マルウェアに感染してパスワードなどの情報が流出する恐れがある。 サプライチェーンのセキュリティ対策を手掛ける米Apiiroによると、GitHubのリポジトリを狙う「リポコンフュージョン(取り違え)攻撃」は2023年11月ごろから激化したという。 攻撃者は、開発者をだまして悪質なコードやファイルをダウンロードさせる目的で、正規のリポジトリのクローンを作成。そこにマルウェアを呼び出すコードを仕込み、同一の名称でGitHubにアップロードする。次に自動化の仕組みを使ってそれぞれを何千回もフォークさせ、Web上のフォーラムなどで宣伝しているという。
コンテナセキュリティ
「コンテナセキュリティ - Forkwell Library#26」の資料です。 https://forkwell.connpass.com/event/287259/
{.md_tr}株式会社ドワンゴ 株式会社ドワンゴ(本社:東京都中央区、代表取締役社長:夏野剛)は、第三者によるランサムウェア攻撃を受け、現在、鋭意調査を続けております。 その最中、ランサムウェア攻撃を行ったとする組織が、当社が保有する情報を流出させたと主張しています。当社は、当該組織の主張内容の信憑性について現在確認中ですが、同組織が公開した情報を確認したところ、当社にて保有する一部情報の漏洩が確認されましたので、以下の通りご報告いたします。 すでに警察による捜査が開始されていることに加え、当社からも関係当局に必要な報告を行いながら、事実の確認および適切な対応に努めております。7月中には、外部専門機関の調査結果に基づく正確な情報が得られる見通しですので、判明次第、改めてご報告いたします。 お客様をはじめ関係するすべての皆様には、多大なるご迷惑とご心配をおかけすることになり、心より深くお詫
OSINTツール「GreyNoise」を使ってみる - セキュリティ猫の備忘録
こんにちは、セキュリティ猫です。 久しぶりに(ホントに久しぶりに)何かを書きたい欲が出てきたので、自分でも使い方の整理・機能の確認の意味を込めてツールの使い方を扱うことにしました。 今回は、調査で便利なツール「GreyNoise」について紹介していこうと思います。 GreyNoise はじめに 【注意事項】 GreyNoiseとは? 機能 IPルックアップ GREYNOISEクエリ言語 (GNQL) タグトレンド その他の機能 主な使い方 まとめ はじめに 【注意事項】 本記事内で、GreyNoiseの使い方や調査方法について記載しています。本内容は脅威から守るために利用しているものであり、決して悪用することはしないでください。 GreyNoiseを利用することで外部組織の情報を得ることができます。しかしながら、ここで得られた情報をもとにアクセスは行わないでください。アクセスを行う場合は自
この度、本社サーバーがコンピュータウイルス「LockBitランサムウェア 」に感染しました。 今回の不正アクセスの直接の原因は、セキュリティ強化の一環で FortiGate(統合型セキュリティアプライアンス)の設置を昨年に依頼しましたスターティア株式会社(https://www.startia.co.jp/)が設置の際に使用していた test アカウントを削除せずそのまま放置し、悪意のある第三者が test アカウントを使用して弊社のサーバーに侵入した事によるものとなります。 なお、現時点では、社内情報の流出の事実は確認されておりません。また、被害サーバーにはお客様情報は入っておりません。 関係する皆さまには、多大なご迷惑とご心配をおかけすることとなり、心よりお詫び申し上げます。 対応としましては、感染が判明した当該サーバーをすべてネットワークから遮断する対策を講じるとともに、弊社全部署で
旧明石市立図書館の跡地利用に関し斎藤元彦知事と丸谷聡子市長が話した電話について、前市長の泉房穂氏がX(旧ツイッター)で発信した問題で、市は15日、泉氏に情報が漏れた経緯を調査するため、庁舎内で盗聴器の有無を調べることを明らかにした。市議会の総務常任委員会で、議会側の要求に市幹部が応じた。 市の説明によると、丸谷市長は11日午後、庁舎内の応接室で斎藤知事からの電話を受け、受話器で会話。部屋には高橋啓介政策局長だけがいた。高橋局長はその後、同日朝からXに県を批判する内容を連投していた泉氏に電話し、投稿をやめるよう依頼。その際も「知事との電話の件は話さなかった」と説明した。丸谷市長も「泉氏とは話していない」と本会議で答弁している。 委員は「2人でなければ盗聴器がある可能性もある。しっかり調べなければ県の信頼は回復できない」と主張。市は「業者を入れて盗聴器の有無を調べ、他に知り得た者がいるか聞き取
2024年1月8日、GitHubはこれまでGitHub/Microsoftの従業員とパートナーのみが利用可能であったGitHub Certifications(資格認定)プログラムを、世界中のすべての顧客も利用可能とすることを発表した。1月8日から誰でも登録サイトにアクセスしてGitHub Certificationsの学習と認定試験の準備を進めることができる。 GitHub Certifications are generally available -The GitHub Blog 利用可能な認定プログラムは以下の4種。 GitHub Foundations Certification GitHubプラットフォームの基本的な概念とGitHub製品を初めて学ぶ人向け。gitの使用方法からリポジトリ管理、コミット、ブランチ、マージ、プロジェクト管理などのGitHubコア機能をひと通り学習で
Publickeyのサーバは3月12日から14日にかけて何度もDoS攻撃を受けてダウンしていました。 その間、読者や広告を掲載いただいているお客様や代理店様にご不便やご心配をおかけし申し訳ありませんでした。 ひとまず現在までの状況と対応について報告したいと思います。 先に現状のみを報告すると、CloudflareのDDoS対策サービスを導入していまのところ平穏な状況を保っているため、このまま様子をみているところです。 DoS攻撃の発生時間帯 DoS攻撃とは、大量のトラフィックをWebサーバなどに浴びせることでサーバを応答不能にしてしまう攻撃のことです。 下図が3月12日から14日にかけてPublickeyのサーバに対して行われたDoS攻撃の主な発生時間帯です。 グラフはPublickeyのページビューの推移を示しており、横向きの矢印が主なDoS攻撃の発生時間帯を示しています。発生時間帯では
理工科大お嬢様部 はるか @FoXide531 西日本最強お嬢様、はるか。NA出身。人が乗れるミニ鉄道を運行する静岡理工科大学公認サークル「お理工くろがね隊」を運営しています。理工科大生用時刻表サイト→ shizusouth.com 理工科大お嬢様部 はるか @FoXide531 この前東京の電車に乗ったとき、「蛍光灯と一体になった監視カメラ」に感動しましたの。 ・取り付け場所とカメラの台座を確保 ・カメラの電源を確保 という2つの手間を既存の設備で済ませられる…。蛍光灯ごと取り替えるだけでカメラの設置が完了。あまりに天才すぎる発想でしたわ…。 pic.twitter.com/1Fw1U76ZgP 2023-12-11 17:00:01
2023年9月22日、津山市教育委員会は市内の公立中学校で教員が保管していたアカウント一覧表を不正に入手した生徒が他の生徒の授業用タブレットに不正アクセスを行っていた事案が発生したと発表しました。ここでは関連する情報をまとめます。 サポートのため教員が一覧表を教室へ持参 津山市公立中学校の生徒2名が不正に入手した生徒用Googleアカウント一覧表に記載された情報を元に、別の生徒8名のアカウント(授業用タブレット)に不正アクセスを行っていた。生徒らは授業に使用するタブレットに保存された動画(体育、音楽の授業の様子を撮影したもの)の閲覧やダウンロードを行ったり、タブレットのホーム画面の壁紙変更を行ったりしていた。*1 不正閲覧した生徒は、興味本位やからかい目的で行ったと学校の聞き取りに答えている。 生徒用Googleアカウント一覧表は1クラス約30名分の情報を記載したもので教員が管理を行ってい
2023/08/26(土)に開催された Frontend Nagoya #11 のセッションで使用したスライド資料です。
米Gizmodoの元記者、退職時にSlack上の名前を「Slackbot」に変えて数か月間なりすましていたことを告白 | テクノエッジ TechnoEdge
ガジェット全般、サイエンス、宇宙、音楽、モータースポーツetc... 電気・ネットワーク技術者。実績媒体Engadget日本版, Autoblog日本版, Forbes JAPAN他 ビジネス向けIT技術情報サイトIT Brewのシニアレポーター、トム・マッケイ氏は、所属していた米Gizmodoを2022年に退職した際、Slackアカウントの名前を「Slackbot」に書き換え、その後数か月間、偽SlackbotとしてこっそりアクセスしていたことをX(Twitter)で明かしました。 マッケイ氏は、このことについてGizmodoの親会社であるG/O Mediaが「何か月も発見も削除もできなかった」と述べています。 Slackbotとは、Slackユーザーの特定の投稿に対して自動的にレスポンスを返したり、リマインダーを知らせたりする機能を持つBotのこと。 条件や応答内容を設定してカスタマイ
「LINEのセキュリティ」は大問題 TikTokと同じ道をたどるのか:世界を読み解くニュース・サロン(1/5 ページ) 日本人の8割、約9600万人が利用している無料メッセージングアプリの「LINE」。新しいコミュニケーションツールとして2012年ごろから一気に市民権を獲得。写真やファイルを簡単に送れる機能や、キャラクターのスタンプなどが人気を博して、瞬く間に日本人の生活に不可欠なアプリとなった。 クラウド型ビジネスチャットツール「LINE WORKS」などで、深くLINEと付き合っている企業も少なくないだろう。 民間企業は言うまでもなく、中央省庁や地方自治体もLINEアカウントを開設している。例えば、コロナ禍では、経済産業省がLINEで「経済産業省 新型コロナ 事業者サポート」を設置して企業を支援。厚生労働省は海外から日本に入国する人に向けて「帰国者フォローアップ窓口」をLINEで設置し
2024年2月5日、外務省の外交公電を取り扱うシステムが中国によるサイバー攻撃を受けていたと報じられました。ここでは関連する情報をまとめます。 閉域ネットワーク上でサイバー攻撃被害と報道 サイバー攻撃の被害にあったと報じられたのは、外務省本省と在外公館の間で行われる外交公電を取り扱うシステム(外交公電システムとみられる)。公電は閉域ネットワークである「国際IP-VPN」上で通信が行われており、インターネット上から通信内容を傍受することはできない。サイバー攻撃により公電でやり取りをされていた情報が中国側に漏れていた可能性があるが、具体的にどのような攻撃だったのかや攻撃によって生じた影響など詳細は報じられていない。*1 当該システムを所管する外務省情報通信課はこのサイバー攻撃について、「情報セキュリティ上の理由から回答を控える」として事実関係を含め詳細を明らかにしていないが、読売新聞は複数の政
Appleは日本時間6月11日より開催する「WWDC24」において、「iOS 18」や「macOS 15」などの次期OSを発表する見込みですが、BloombergのMark Gurman氏によると、「iOS 18」や「macOS 15」には新しい「パスワード」アプリが導入されることが分かりました。 「パスワード」アプリは、「1Password」や「LastPass」のようなサードパーティ製パスワード管理アプリの代替となるもので、iPhone、iPad、Macユーザーが保存されているログイン情報にアクセスするためのよりシンプルな方法が提供されます。 AppleのOSには既にパスワード機能は組み込まれていますが、「設定」アプリに隠された状態となっている為、慣れていないユーザーにとっては少し見つけにくくなっています。 「パスワード」アプリには、Webサイトのログインとパスワード、Wi-Fiネット
先週の火曜日、3月12日に始まったPublickeyへのDDoS攻撃は今週日曜日、3月18日日曜日の早朝を最後に収まったようです。この記事執筆時点でPublickeyのサーバは平常に戻っています。 この間、読者や広告を掲載いただいているお客様や代理店様にご不便やご心配をおかけし申し訳ありませんでした。 DoS攻撃とは、大量のトラフィックをWebサーバなどに浴びせることでサーバを応答不能にしてしまう攻撃のことです。 前回の報告「Publickeyが受けたDoS攻撃、これまでの経緯と対策まとめ」の後、さらにいくつか対策を講じましたので、この記事では前回の報告以後の経緯と講じた対策を記したいと思います。 また、前回の報告では「DoS攻撃」と書きましたが、その後Publickeyのサーバをホスティングしているさくらインターネットのサポート担当の方から、今回の攻撃は分散した箇所から攻撃を受けていると
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「KADOKAWA」「ニコ動」へのサイバー攻撃、犯人と交渉中の暴露報道は“正しい”ことなのか
Pythonのパッケージ管理の中級者の壁を超える stapy#98
名古屋港が約3日でランサムウェア被害から復旧できた理由 国土交通省が語る教訓
SSL/TLS実践入門 ──Webの安全性を支える暗号化技術の設計思想
ニコニコ、復旧まで1カ月以上かかる見通し ランサムウェアを含む大規模なサイバー攻撃だった【追記あり】
運転席に鉄道好きの高校生 自作の名札で社員装ったか JR八高線 | NHK
立てこもり事件で警察が携行してた「デカい消火器」なんだろう?→京アニ事件を教訓に開発された凄い道具だった
Chrome、IPアドレスを秘匿する機能を実装へ
再びソフトバンク回線を利用する政治家への「SIMハイジャック攻撃」が実施される。 - すまほん!!
ドコモ 500万件超の個人情報流出 元派遣社員が不正に持ち出し | NHK
ニコニコに続き小説家になろうを始めとする投稿サイトにサイバー攻撃、ハーメルンが機能停止(6/17復旧)
radikoでラジオは聴けるけど、あえて携帯ラジオを買いたい理由
【 #ISUCON 】 最近の若者は ssh しないらしいですよ
ランサムウエアによる名古屋港のシステム障害についてまとめてみた - piyolog
NICTを「ニクト」って読んじゃダメなの? 直接聞いた 意外な事実判明
VPNにつなぐとWSL2でインターネットに繋がらない問題を解決する - Qiita
16万円送金しようとATMに行ったら思いの外苦労した話「今全国こんな風なの?」
NHKの取材メモ、ネットに流出 30代派遣スタッフが認める | 共同通信
空のS3バケットでAWSの請求額が爆発的に増加するとの指摘、Amazonはさっそく問題に対処すると発表
GitHubに大量の悪質リポジトリ、その数“10万超” 感染するとパスワード流出の恐れ
ランサムウェア攻撃による情報漏洩に関するお知らせとお詫び | 株式会社ドワンゴ
弊社サーバーのマルウェア感染に関する お詫びとお知らせ – Endless Corporate
泉・前明石市長のX投稿巡り、市が市役所内の盗聴器の有無調査へ
GitHub資格認定プログラムが一般ユーザも利用可能に | gihyo.jp
Publickeyが受けたDoS攻撃、これまでの経緯と対策まとめ
「上を見たら本当にあった」照明を取り換えるだけで設置できるLED一体型の防犯カメラが普及しているらしい
生徒用アカウント一覧表を盗み撮りして行われた不正アクセスについてまとめてみた - piyolog
「推測されやすい」パスワードを入力させないためにフロントエンドエンジニアができること
「LINEのセキュリティ」は大問題 TikTokと同じ道をたどるのか
外務省の外交公電を取り扱うシステムへのサイバー攻撃についてまとめてみた - piyolog
「iOS 18」や「macOS 15」では「パスワード」アプリが登場へ | 気になる、記になる…
続、Publickeyが受けたDoS攻撃、これまでの経緯と対策まとめ