三菱UFJ銀行の行員が支店の貸金庫から十数億円相当の金品を盗み取っていた問題で、この行員は顧客用の鍵のスペアキーを使って貸金庫を開けていたことがわかりました。スペアキーは支店で管理されていましたが、銀行は不備があったとして今後は本部で一括管理するよう見直す方針で、近く会見を開いて詳しく説明する見通しです。
三菱UFJ銀行元行員 スペアキーで貸金庫から十数億円相当窃取か | NHK
三菱UFJ銀行の行員が支店の貸金庫から十数億円相当の金品を盗み取っていた問題で、この行員は顧客用の鍵のスペアキーを使って貸金庫を開けていたことがわかりました。スペアキーは支店で管理されていましたが、銀行は不備があったとして今後は本部で一括管理するよう見直す方針で、近く会見を開いて詳しく説明する見通しです。
特殊詐欺のコミュニティで行われている活動について - NTT Communications Engineers' Blog
みなさんこんにちは、イノベーションセンターの益本(@masaomi346)です。 Network Analytics for Security (以下、NA4Sec) プロジェクトのメンバーとして活動しています。 この記事では注意喚起を兼ねて、特殊詐欺を例に犯罪者のコミュニティで行われている活動を紹介します。 ぜひ最後まで読んでみてください。 警告 特殊詐欺について どのように詐欺に加担させようとするのか 特殊詐欺の裏で行われていること 1. 案件の紹介 受け子・出し子・かけ子 かけ子の仲介 荷受け・空き家の確認 SIMカードの契約 電話番号の契約 本人確認のなりすまし 偽造免許作成 2. 犯罪で使う道具の販売 空き部屋の紹介 銀行口座の販売 SIMカードの販売 3. 銀行口座や決済サービスのアカウントの買取など 銀行口座の買取 メルカリアカウント買取・レンタル 4. 違法薬物の販売 犯罪
【重要】ニコニコアカウントをご利用の皆様に、8/5以降の利用について大事なお知らせ|ニコニコインフォ
2024年6月8日(土)に発生したサイバー攻撃による障害により、ニコニコアカウントは現在サービスの再開に向けて作業を行っています。 8月5日(月)以降のニコニコアカウントのご利用について、お知らせいたします。 ニコニコアカウントをご利用の皆様には重要なお知らせとなりますので、下記ご一読をお願いいたします。 パスワードの再設定のお願いセキュリティ対策強化の一環として、ニコニコアカウントのパスワードをリセットしました。 そのため、8月5日(月)のサービス再開以降、はじめてニコニコにログインする際にパスワードの再設定をお願いいたします。 ユーザーの皆様にはお手数をおかけすることとなり申し訳ありません。 なお、ニコニコユーザーのアカウント情報(ログインメールアドレス、ログインパスワード)、およびクレジットカード情報につきましては、当社からの情報漏洩は確認されておりません。 詳しくは、こちらのプレス
取得は任意なのに… 本人確認にマイナ義務化で「外堀埋められた」 | 毎日新聞
マイナンバーカード裏面のICチップには氏名、住所、生年月日などの情報が記録されている=東京都千代田区で2024年7月26日午後6時34分、和田憲二撮影(画像の一部を加工しています) 携帯電話の契約や銀行口座の開設時に必要な本人確認について、政府はマイナンバーカードに搭載されたICチップ情報の読み取りを原則義務化する。本人を装った犯罪行為を防ぐ狙いだ。開始時期は未定だが、SNS(ネット交流サービス)上では「カード取得の強制だ」などと批判が噴出。強引な進め方に、専門家も疑問を投げかける。 募る不信感 「携帯の機種変更ができないんじゃ、嫌でも作らないといけないのかな」。熊本県に住む70代の女性はため息をつく。マイナンバーカードも運転免許証も持っていない。これまで携帯ショップでの本人確認には、健康保険証と公共料金の領収書を示してきた。 マイナンバーカードは誤登録などの問題が相次ぎ、女性は不信感を募
KADOKAWA夏野社長のXアカウント「乗っ取りではなかった」ニコニコ窓口担当が公表
大規模なサイバー攻撃を受けている出版大手、KADOKAWAの夏野剛社長のX(旧ツイッター)アカウントについて、傘下のドワンゴが手掛ける「ニコニコ動画」の窓口担当は25日、「乗っ取られたわけではない」とXで明らかにした。夏野氏はドワンゴの代表取締役社長も務めている。 「ニコニコ窓口担当」の投稿によると、「昨日、弊社代表取締役のXアカウントに連携しているアプリのいずれかよりスパムポストが投稿されるという事案がありました」という。一方、「代表取締役当人とともに弊社エンジニアが確認したところ、アカウントへの不審なログイン形跡は見当たらず、また不審なポストをされるより以前、サイバー攻撃を検知した当日にパスワードの変更を実施済みでした。したがいまして、代表取締役のXアカウントが乗っ取られたわけではなく、Xアカウントに連携しているアプリのいずれかよりスパムポストが投稿されてしまったものと思われます」と説
Gmailに届かなくなる?最近の電子メールで何が起っているのか? | IIJ Engineers Blog
IIJ 技術担当部長 最近はインターネットの技術を紹介するのがお仕事です。元々プログラマ、サーバ・データセンター・ネットワーク・セキュリティ・モバイルといろいろやってきました。 ここしばらく「2024年6月よりGoogle (Gmail) が迷惑メール対策を強化、メールが届かなくなるかも」というややセンセーショナルなニュースが流れていました。本件、掘り下げるとややこしい話ではあるのですが、この記事ではざっくりと「何が起っているのか」についてまとめてみたいと思います。(説明を簡単にするため、細かいことは省いています) 結局、私は何をすれば良いの? この問題、「Google (Gmail)で何か起るらしい」という報道のため、Gmailを使っている人が何かしなければならない雰囲気があります。ですが、実際に対応しなければならないのは、Gmailを使っている人ではありません。むしろGmailを使って
「詐欺電話は名指しで来るよ」という注意喚起
[B! 詐欺] 電話番号の末尾「0110」に注意、警察装う詐欺相次ぐ…番号表示技術を悪用か 注意喚起のため、こちらに自分にかかってきた電話の手口を書く 突然の電話 「増田さんですか?」 「はい」(名前は合っていた) 「今から警視庁に来られますか?」 「無理だ」と答える 「警視庁のXXと言いますが」 「詐欺事件の捜査中、犯人の一人の自宅から、あなたの口座のカードが見つかった」 「心当たりはあるか?」 「こころあたりはない」と答える 「おそらく個人情報が盗まれて詐欺に使われたのだと思うが」 「はい」 「あなた名義の口座で4000万円ほどの取引がされていた」 「これは詐欺の被害額ということになる」 「今の段階ではあなたも詐欺集団の一員である疑いがあり、捜査しなくてはならない」 「私は無関係なのですが」 「こちらもそう思っているので、逮捕や強制捜査のようなことはしたくない」 「できる限り協力してほ
滅びてほしい認証系の実装の話
こんにちは、富士榮です。 ちょっと前に某所でダメダメな認証系の技術実装ってなんだろうねぇ、、という話をしていたことをXで呟いたところ、色々とご意見を頂けましたのでまとめて書いておきます。
「NTTを騙った特殊詐欺電話がかかってきたが、なかなか巧妙なシナリオだったのでレポートを書いてみました」→自分はここで気付いた、という報告が次々上がる
きゅーび @9bee_16 特殊詐欺の電話がかかってきました。 なかなか巧妙なシナリオだったので注意喚起も込めて内容のレポートを書いてみました。 pic.twitter.com/M0wRDmfh7f 2024-02-20 10:30:10 リンク www.ntt-finance.co.jp NTTファイナンスを装った特殊詐欺にご注意ください! | NTTファイナンス株式会社 「NTTファイナンス」を名乗り、電話(自動音声)やショートメッセージ(SMS)で未納料金が請求されるなどの詐欺が急増しています。決して応じず、最寄りの警察署、国民生活センターへご相談ください。詐欺の手口などをご紹介します。 1 user 648
業務でAWSを利用する時に知っておくべきポイント10選 - Qiita
リソースが簡単に作成・削除できる分、ご操作も起こりやすいです ご操作防止の設定を加えたり、事前にルールを決めたりしましょう 4. セキュリティサービスを有効化する AWS社は、セキュリティをAWSにおける最優先事項であると明言しています CloudTrail, Config, Security Hub, GuardDutyなどは全リージョンで有効化することが推奨されています Security Hubはセキュリティスコア100%を目指しましょう Security Hubのセキュリティ基準を全て有効化してしまうと運用が大変になりますので、”AWS 基礎セキュリティのベストプラクティス v1.0.0“ から始めましょう セキュリティサービスを全て有効化したとしても、インシデントは起きます セキュリティサービスを有効化しておかないと調査が難航します 仮にインシデントが発生した場合は、セキュリティの
IT系コミュニティをタダ飯狙いの不審者からどう守るべきか。あるイベントで発生した深刻な事案と提言
タダ飯狙いでIT系コミュニティのイベントなどに入り込む人たちがいる、ということが少し前から話題になっている中で、実際に不審者がイベントに入り込もうとした事案がまた明らかになりました。 12月11日と12日の2日間、都内で開催されたコミュニティ主催の技術系カンファレンスで、おそらくは無料の食事を目当てにした不審な人物らが侵入しようとした出来事が発生していたことがイベントの当事者の発言で示されています。 スタッフとして不審者に対応した一人である鍋島理人氏は、「勉強会参加者や運営に危害が及ぶほどの脅威であり、必要なのは不審者対策そのものだと認識を改めた。というか僕はそれぐらい怖かった」とポストし、今回の事態の大きさを吐露しました(鍋島氏は以前、翔泳社でDevelopers Summit(通称デブサミ)のオーガナイザーを勤めたこともある、イベントやコミュニティの運営に関して十分な知見を備えた人物で
クレカ会社を名乗る者から怪しい電話があったけど電話番号は確かに合ってる…?→電話番号偽装詐欺だった
虹ぐらし @nijigurashi 【注意喚起】先程クレカ会社から電話があって「Apple Payで今朝3回大きな額の買い物された形跡がありますがあなたですか」と言われたのでいいえと答えると、「ではこのtransactionをキャンセルしますね」と言われ、クレカの有効期限、後ろの3桁の番号を聞かれ、さらに→続く 2023-06-17 10:14:34 虹ぐらし @nijigurashi クレカの16桁番号まで聞かれたので「その情報はあなたが持ってるはずでしょう、私はあなたが信用できないのでかけ直します」と言ったんだけど、かけてきてる番号を確認しろ、クレカ会社の番号だというので確認したら確かに電話番号はあってる。でもオンラインでtransaction確認しても→続く 2023-06-17 10:17:13 虹ぐらし @nijigurashi Apple Payのは見当たらないのでやはりかけ直
パパ・ママに知っておいてほしい「車の防災対策」。東日本大震災を経験した私の備え #くるまも - くるまも|三井住友海上
こんにちは。イラストレーターで防災士のアベナオミです。宮城県多賀城市出身で、現在は杜の都・仙台で3人の子育てに奮闘しています。現在はイラストレーターとしての執筆活動の傍ら、子育て中のパパ・ママに向けて防災対策の大切さを伝えるのがライフワークとなっています。 最近の我が家の食器棚。一番下は空ペットボトルに入れた水道水です。飲料水ではなく「生活用水」の備蓄です。食器棚の一番下ってあんまり使わないですよね😊水を置いておけば重心も下がるので、食器棚の転倒防止にもなります。先月の地震でも、この食器棚はダメージゼロでした✨✨#1日1防災 pic.twitter.com/YGCliFNJ9b— Illustratorアベナオミ★防災士 (@abe_naomi_) 2021年3月9日 防災士の資格を取ったのは、2011年の東日本大震災での被災経験がきっかけです。当時も宮城県にいて、長男は1歳7ヵ月。幸い
今、インスタの「いいね」をめぐって起きている地獄 / いいねを付ける闇バイトに潜入し目撃した虚像だらけの世界
» 今、インスタの「いいね」をめぐって起きている地獄 / いいねを付ける闇バイトに潜入し目撃した虚像だらけの世界 特集 何から話せばよいだろう。とんでもなく真っ黒で、とんでもなく複雑で、もしかしたら大事(おおごと)なんじゃないか? ってくらい、気持ちの悪い世界を私は見ていた。 まだすべての答えは出ていないが、先に伝えておいた方が良いこともあるので、今わかっていることを書き残しておきたい。 ・「いいね」を付ける闇バイトに潜入 私が潜り込んでいたのは、インスタ(Instagram)の裏側とも言える世界である。単刀直入に言うと「闇バイト」。 「いいね」を付ける代わりに「報酬(カネ)」を得る、「いいねの労働者」になりすましていた。 極秘の潜入調査につき、身バレの危険性もあるため画像等はお見せできない。なので文章だけの記事になるが、どうか、最後まで読んでほしい。 ・闇の入り口 どのようにこの世界に入
Twitterから流出したとみられる約2億件のデータについてまとめてみた - piyolog
2023年1月5日以降、2億件を超えるTwitterアカウントのデータを公開したと主張する投稿がハッカーフォーラムで行われていたことを複数の報道機関が報じました。*1ここでは関連する情報をまとめます。 自分が影響を受けたのかを確認するには 約2億件のデータに自分のメールアドレスが含まれているか(影響対象か)はHave I been pwnedを使って確認することが可能。 メールアドレス入力後に「pwned?」をクリックし、「Twitter (200M)」と表示された場合は、今回のデータに含まれている。(それ以外のリークに含まれていた場合は別のリーク情報も表示される。) メールアドレスがリークデータに含まれていた場合にTwitter (200M)が表示。 Twitter APIの脆弱性より流出したデータと主張 Twitter APIに第三者が他人のアカウント情報を取得できる脆弱性が2021年
セキュリティエンジニアのための English Reading | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構
背景 私たちは中核人材育成プログラム 第5期受講生として、1年間にわたり様々な講義を受け、演習を実施してきました。その過程で、変化し続けるサイバーセキュリティの世界では、世界中の情報を的確に収集し成長を続けることが大事であることを学びました。 世界中の情報を利用するためには英語の力、中でもリーディングの力が不可欠です。しかし、私たち日本のセキュリティエンジニアの多くは英語に苦手意識を持っており、的確な情報活用ができていないのが現状です。 本プロジェクトは、日本のセキュリティエンジニアの情報収集力・成長力レベルアップのため、その手段としての英語リーディングの意欲・能力向上を目指して企画されました。実務や学習にお役立ていただければ幸いです。 想定利用者 日本語話者のセキュリティエンジニア全般ですが、中でも「ユーザー企業や官公庁で働く実務担当者」を主なターゲットとしています。「英語はちょっと……
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
世界規模でWindowsデバイスが次々とブルースクリーン(BSoD)に! 大規模障害発生中【17:10追記】/「CrowdStrike Falcon Sensor」に含まれるドライバーが原因か
KADOKAWAグループ、セキュリティエンジニア募集中 最大年収800万円 「0→1を経験」
「Google従業員が、YouTubeを介して任天堂のゲーム発表動画を閲覧し事前にリークしていた」との報道。管理者権限で非公開動画を見る手口 - AUTOMATON
日本で撮ってる海外のMV
