中国「金融アプリ」からデータ流出、460万の端末情報を含む | Forbes JAPAN 公式サイト(フォーブス ジャパン)
セキュリティ企業Safety Detectiveの調査で、中国の金融及びローン関連のアプリから、膨大な個人データが流出していたことが確認された。データが格納されたサーバーは、現在は閉鎖されたが、個人の位置情報などが誰でもアクセス可能な状態で保管されていた。合計で900ギガバイト近いデータが、流出の危機に瀕していたという。 Safety Detectiveによると、問題のサーバーには金融サービス系の100以上のアプリのデータが格納されていた。そこには個人のローン履歴や、リスク情報、氏名や住所、電話番号などの個人情報が収められていた。 データベースに収められていたデータは、460万個以上の携帯デバイスのものだった。そこには位置情報のみならず、連絡先のデータや、テキストメッセージの履歴、デバイスIDやアプリの使用状況も含まれていた。また、クレジットカード情報も比較的、復元が容易なMD5の暗号化デ
米国防総省にハッカーが侵入、3万人の個人情報が漏洩か | Forbes JAPAN(フォーブス ジャパン)
10月4日、米国防総省(ペンタゴン)で働く3万名の個人情報が流出した可能性があることが発覚した。外部から侵入したハッカーが、個人データとクレジットカード番号にアクセスした形跡があるという。 外部からのアクセスは、職員の出張記録を管理するシステム経由で行われたという。このシステムは国防総省ではなく、匿名の外部の委託業者が管理していた。 国防総省の広報担当のジョセフ・ブッチーノは、「影響を受けた従業員は、ごく限られた範囲のメンバーでしかない」と述べ、今回の件がさほど重大な事態ではないと説明した。 しかし、ペンタゴンは米国の官庁のなかで最大の組織であり、130万人の軍属と74万2000人の民間人が勤務している。「ごく限られた範囲」とはいうが、少なくとも3万人の個人情報が流出した可能性が指摘されている。 正確な数字は公開されていないが、匿名の関係者がAP通信に語ったところでは、現在進んでいる調査の
フェイスブックに集団訴訟「ハッカー侵入を許した責任」追求へ | Forbes JAPAN(フォーブス ジャパン)
9月28日、フェイスブックは5000万人に及ぶ利用者のアクセストークンがハッカーに奪われたと発表した。該当するアカウントの利用者は、フェイスブックへの再ログインが必要になっている。この件でフェイスブックを相手取った集団訴訟が起こされた。 北カリフォルニア地方裁判所に提出された訴えは、Carla EchavarriaとDerrick Walkerらが原告で、フェイスブックのコードの欠陥と不十分なセキュリティ対策が利用者のプライバシーを危険にさらしたと主張している。訴状では「セキュリティの不備がハッカーや邪悪なユーザーの侵入を許し、アカウントを乗っ取って個人情報を悪用する機会を与えた」書かれている。 この訴えは、2018年9月のデータ漏えいにより個人情報にアクセスされた、もしくは情報を盗まれた米国のフェイスブックユーザー全員を代表して提出された。 原告団らは、フェイスブックは、ケンブリッジアナ
フェイスブック情報流出と関連か、謎の「台湾人ハッカー」 | Forbes JAPAN(フォーブス ジャパン)
フェイスブックは9月28日、ハッキング被害により最大5000万人分のアカウントが「乗っ取り」に遭う恐れがあると発表した。被害を受けるかもしれない人も含め、最大9000万人のアカウントを一時的にログアウトした。 この脆弱性は自分のページが他の人からどのように見えるかを確認する「ビュー・アズ(view as)」機能に潜んでいた。フェイスブックによると、ハッカーらは脆弱性を利用して、5000万人分の「アクセストークン」を盗み出したという。かつて米ヤフーがハッキング被害によって10億人以上の情報流出を起こしたが、その攻撃もアクセストークンを盗み出したものだった。 アクセストークンについて、フェイスブックは「パスワードの再入力なしで、ログイン状態をキープ可能にするためのもので、デジタルキーと同じ役割を果たすもの」と述べている。非常に便利なキーではあるが、これが第三者の手に渡れば、そのアカウントを意の
個人情報の使い方にも「センス」が問われる時代へ | Forbes JAPAN 公式サイト(フォーブス ジャパン)
この1、2カ月の間に、登録しているSNSから利用規約やプライバシーポリシーの改定に関するメールがたくさん送られてきたかと思います。 新聞などでも盛んに取り上げられていましたが、それらはEU(一部非加盟国も含む)で5月25日に施行された個人情報データに関する保護を強化するための新たなルール「EU一般データ保護規則(GDPR:General Data Protection Regulation)」に対応するためのものです。 日本では、2017年に改正個人情報保護法を施行し、個人データの外国への持ち出しを規制していますが、このGDPRは、EU内だけではなく、EU在住の顧客にサービス提供する場合なども対象となるため、日本企業の多くも対応に迫られることとなりました。 こうした動きは世界的に拡がっていますが、今回のGDPRは「もっとも厳しい」とされています。違反した企業に課される制裁金は最大で全世界売
Gmailに謎のスパム「自分のアドレスから送信」の報告相次ぐ | Forbes JAPAN 公式サイト(フォーブス ジャパン)
数日前から「自分のGmailアドレスからスパムメールが送信されている」との報告が世界で相次いでいる。スパムメールは通常は「迷惑メール」フォルダに分類されるが、今回のスパムメールは通常の「送信済みメール」に入っているため、気がついていない人も多いかもしれない。 筆者が確認したスパムメールは「ビットコインに投資することで、10ドルが10万ドルになる方法を教える」という典型的な詐欺のメールだった。しかし、それにしても異様なのは、差出人が筆者自身になっていたことだ。自分にこのようなメールを送った覚えはないのに、なぜGmailは騙されたのだろうか。 今回の迷惑メールを送った業者が利用したのが、「バウンスメール」の機能だ。何らかの理由で宛先にメッセージが届けられない場合、ほとんどのメールサーバーはメールをリジェクトするが、一部のサーバーは差出人にメッセージの本文を送り返している。 犯人は使われていない
世界480万台のルーターに脆弱性、セキュリティ企業が指摘 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
一昔前とは違い、我々の身の回りにはネットにつなぐデバイスであふれている。様々なデバイスが1つのインターネット接続を共有していることも多く、それがサイバー犯罪者に利用されるケースも増えている。 世界有数のクラウドセキュリティ企業「アカマイ」の研究チームによると、サイバー犯罪者たちはルーターの一般的な機能であるUPnP(ユニバーサル・プラグ・アンド・プレイ)を悪用しているという。 UPnPは、利用者の手を煩わせずにルーターの設定を変更する機能だ。プラグ・アンド・プレイのキーボードやマウス、プリンターを接続すると自動的に使えるようになるのと似ている。これは非常に便利な機能だが犯罪者たちは、UPnPを用いて秘密裏に活動するための通り道を作っているのだという。 今のところ、その影響は限定的だ。アカマイによると不正アクセスのあったルーターはおよそ6万5000台だが、悪用の懸念があるルーターの台数は全世
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
