政府が「メタ情報」を平時監視へ 能動的サイバー防御巡り検討 | 共同通信
Published 2024/07/14 21:08 (JST) Updated 2024/07/14 21:25 (JST) 政府はサイバー攻撃に先手を打って被害を未然に防ぐ「能動的サイバー防御」を巡り、インターネットの住所に当たるIPアドレスや通信量の変化などの付随的な「メタ情報」について、政府機関による監視を平時から可能とする方向で検討に入った。プライバシーに配慮し、メールの件名や本文のようなデータ本体は原則、収集の対象外とする。複数の政府関係者が14日明らかにした。 ネット空間の監視強化には憲法21条が規定する「通信の秘密」を侵害するとの懸念がある。攻撃元検知を目的に、直接的に個人が特定されないメタ情報限定で収集するならば、正当な行為として許容されると判断した。 関係者によると、国内の通信事業者が保有するメタ情報を政府が取得する仕組みの構築を検討。情報の収集、管理は内閣サイバーセキ
「Linux」でSSHのセキュリティを強化するヒント
Jack Wallen (Special to ZDNET.com) 翻訳校正: 編集部 2024-02-29 07:45 筆者は何十年も前からセキュアシェル(SSH)を使用している。このリモートログインツールを使用すると、リモートマシンがログインを安全かつ効率的に受け入れるようになるので、安心できる。その一方で、ネットワークに接続されたデバイスにおいて、完璧なセキュリティなどあり得ないことも理解している。筆者が使用するすべてのコンピューターで、必ずSSHのセキュリティを強化するようにしているのは、そのためだ。 セキュリティの「層」をいくつか追加することがいかに簡単であるかを知って、驚く人もいるかもしれない。以下で説明するように、「Linux」デスクトップおよびサーバーマシンのセキュリティを簡単に強化できるヒントがいくつかある。これらのヒントを実践すれば、不要なログインをより効果的に阻止す
委託先2社のアカウントを利用した不正アクセスによる、従業者等の情報漏えいに関するお知らせとお詫び|LINEヤフー株式会社
LINEヤフー株式会社は、このたび、第三者による不正アクセス(以下、本事案)を受け、従業者等*1に関する情報の漏えい(可能性も含みます)があることが判明しましたのでお知らせいたします。本事案は、2023年11月27日に公表した不正アクセス事案とは異なる事案となり、モニタリングを強化する中で判明したものです。 以下の通り報告いたしますとともに、関係者の皆さまに多大なるご迷惑とご心配をおかけする事態となりましたことを、心より深くお詫び申し上げます。 なお、本日時点で従業者等の情報を利用した二次被害の報告は受けておりません。 ■発生した事象 当社および当社子会社の委託先2社のアカウントが不正に利用され、当社のシステムへ第三者による不正アクセスが行われました。本事案は、11月27日に公表した不正アクセス事案を元に調査およびモニタリングを強化する中で判明したものです。調査の結果、従業員に係るデータを
WOWOW 最大で約8万人分の個人情報流出か「システムが誤作動」 | NHK
WOWOWは動画配信サービスの利用者の視聴履歴やクレジットカード番号の一部など最大でおよそ8万人分の個人情報が流出した可能性があると発表しました。 会社によりますと、流出した可能性があるのは、動画配信サービス「WOWOWオンデマンド」の利用者のクレジットカード番号の下3桁や、視聴履歴、それに支払い履歴などの個人情報です。 氏名や住所、それに電話番号など個人を特定する情報は含まれていないということですが、最大でおよそ8万人分の情報が流出した可能性があるということです。 会社によりますと、今月22日に、利用者がウェブページにログインすると別の利用者のデータが見られる状態になっていたことがわかり、今月9日からの2週間、こうした状態が続いていた可能性があるということです。 原因について会社では、サービスへのアクセス集中を避けるための処理が正常に行われず、ユーザーを認証するシステムが誤作動したためだ
β公開された1Passwordのパスキー対応について調べてみた - r-weblife
こんにちは、ritouです。 β公開から少し時間が経ってしまいましたが、1Passwordのパスキー対応について確認して整理しました。 www.publickey1.jp これまでAppleのiCloud KeychainやAndroidのGoogleパスワードマネージャーなどが プロバイダとしてのパスキーのサポートをしてきた中で、1Passwordが同様の対応をすることでクロスプラットフォームなパスキー利用環境が整うのか?と注目が集まっています。 個人的に1Passwordを活用しているので、使い勝手を見てみました。 環境は Chrome バージョン: 114.0.5735.133 @ macOS です。 1Passwordのβ版の拡張機能を有効にすることで動作確認ができます。 Relying Partyにはwebauthn.ioを利用します。 webauthn.io パスキーの生成/登
数百万台のAndroidスマホが感染か。Google Playストアで「自動起動マルウェア」発見(PHILE WEB) - Yahoo!ニュース
アンチウィルスソフト企業のMcAfeeは、「ユーザーがインストールすると勝手に起動する」マルウェア入りアプリの数々をGoogle Playストアで発見したと、ブログ記事にて報告している。しかも、合計で数百万回もダウンロードされているとのことだ。 無名開発者のアプリにはそれなりのリスクがあります このマルウェア「HiddenAds」を含むアプリは、インストール後に自動的に不正なサービスの実行を始めるという。他のマルウェアでは最初にユーザーが起動する必要があり、より深刻度が高いといえる。また被害の大きい国として、日本、韓国、ブラジルなどが挙げられている。 さらに被害者のAndroidスマートフォン上に広告を表示し続け、一度インストールすると削除するのが非常に困難とも伝えられている。これらマルウェア入りアプリのほとんどは、ジャンク(不要)ファイルの削除やバッテリー寿命の最適化を支援するクリーナー
パスワードレスを実現するFIDO/WebAuthのさらなる普及へ、新提案を公開。デバイス間でのクレデンシャル同期、Bluetooth経由でのローミング認証器など
パスワードレスを実現するFIDO/WebAuthのさらなる普及へ、新提案を公開。デバイス間でのクレデンシャル同期、Bluetooth経由でのローミング認証器など 一般にWebサービスなどへのログインには、ユーザー名とパスワードの組み合わせが使われます。しかしこのパスワードの情報などが漏洩することで、企業や個人に大きな損失を与える事故が繰り返されてきました。 そこで、ユーザー名とパスワードの組み合わせの代わりにスマートフォンなどのデバイス内に保存したクレデンシャルを用いてユーザー認証を行い、パスワードの入力を不要にする技術が登場しています。 業界標準となっているのが、FIDOアライアンスによる「FIDO2」と、それをW3CのWeb標準として策定した「Web Authentication」(WebAuthn)です(以下、FIDO/WebAuthn)。 ユーザーはスマートフォンなどのデバイスに対
Twitterでついに電話番号不要で2要素認証を行うことが可能に
By Mizter_X94 Twitterが「アカウントセキュリティを強化するための2要素認証に電話番号の登録が不要になった」と、2019年11月22日(金)に発表しました。 We’ve updated how you can use two-factor authentication, allowing you to enable it with or without a phone number. Here’s how to add extra security to your account using an authorization app, physical security key, or SMS text message: https://t.co/8sTklAnKPY https://t.co/2ewsJRhUZe— Twitter Support (@TwitterSu
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
