インターネットの安全・安心ハンドブック - NISC
内閣サイバーセキュリティセンター(NISC)では、サイバーセキュリティに関する普及啓発活動の一環として、「インターネットの安全・安心ハンドブック」を公開しています。みんなが安心して使えるネット社会を実現するためには、その時々のサイバーセキュリティに関する正しい知識を身に付け、実行するとともに、家族や友人など身の回りの人達にも伝えていくことが大切です。本ハンドブックは、みなさんにサイバーセキュリティに関する基本的な知識を紹介し、誰もが最低限実施しておくべき基本的なサイバーセキュリティ対策を実行してもらうことで、更に安全・安心にインターネットを利活用してもらうことを目的に制作したものです。 ※このVer.5.00は、2023年1月にサイバー空間の最新動向や、今特に気を付けるべきポイント等を踏まえて改訂されました。 【活用例】 本ハンドブックの著作権は NISC が保有しますが、サイバーセキュリ
これってどーなの?大ヒット映画『君の名は。』に学ぶセキュリティ | NO MORE 情報漏えい
こんにちは。フリーライターの山田井ユウキです。 私たちが普段楽しんでいる映画、漫画、ゲームなどの創作物。フィクションとはいえ、なかには「これってセキュリティ的にどーなの?」と思うような場面もあったりなかったり…。 そんなあれやこれやについて、セキュリティのプロフェッショナル・徳丸浩先生にまじめに聞いちゃおうというコーナーです。 第一回のテーマはあのヒット作『君の名は。』 【あらすじ】 東京在住の男子高校生・瀧(たき)と、飛騨の田舎町に暮らす女子高生・三葉(みつは)。ある朝目を覚ますと瀧は三葉に、三葉は瀧になっていた。週に2〜3度訪れる「入れ替わり」現象に戸惑う二人だったが、スマートフォンやノートに残したメッセージを通して次第に打ち解けていく--。
経団連にサイバー攻撃 内部情報漏れた可能性、特定急ぐ:朝日新聞デジタル
経団連は15日、事務局のパソコンに国内外のサーバーから不審なアクセスがあり、ウイルスに感染させるサイバー攻撃を受けていたと発表した。会員企業の名簿などが外部に漏れた可能性があり、経団連は流出した情報が特定されれば、警視庁に被害届を出す方針だ。 経団連によると、10月下旬から11月初めにかけて、事務局のパソコン計23台と、海外の複数の地域や国内にある10カ所のサーバーとの間で、大量のアクセスが繰り返されていた。 旅行大手JTBの顧客情報が不正アクセスされた問題で検出されたのと同型の攻撃型ウイルスが発見され、経団連はサイバー攻撃と判断した。官公庁とやりとりした文書やメールなども漏れた可能性がある。経団連は会員企業の情報を管理するシステムの運用を停止し、外部に漏れた情報の特定を急いでいる。
日本国内で、ガス消火設備の放射音がデータセンターのハードディスクを破壊する可能性についてメーカーが注意喚起済み。実験でも回復不能になる事象を確認
日本国内で、ガス消火設備の放射音がデータセンターのハードディスクを破壊する可能性についてメーカーが注意喚起済み。実験でも回復不能になる事象を確認 大手金融機関INGの基幹データセンターで、消火ガスの噴射テストにより生じた激しい爆音がハードディスクなどを大量に破損、ATMやカード決済などの銀行業務が停止する深刻な事態が発生したことを報じた1つ前の記事には、非常に多くの反響がありました。 ING銀行の基幹データセンター、消防訓練で消火ガス噴射の衝撃音が大量のハードディスクとサーバを破壊。ATMや決済サービスが停止に こうした消火ガス放射音によってハードディスクなどが故障を起こす可能性があることは、すでに日本国内で防災機器メーカーから注意喚起されていたとの情報を、はてなブックマークでいただきました(id:poko_penさん、ありがとうございます)。 それが能美防災株式会社が2014年2月付で公
Android 7.0 が発表されたわけだが
With more ways to make Android your own, Android Nougat is our sweetest release yet. Android 7.0 が発表されて、報道も多い。前職での端末開発は Android 5.0 ぐらいまで、Android 6.0 は調査しかしてないし、最新の 7.0系となるともうNDAベースの情報が入る立場でもないし、オープンソースのAOSPも目を皿のようにして追う時間は再就職活動の中ではないので表面的な発表を眺めているだけだけど。 ただ、もうこの領域は、日本はもうだめなんだろうな。開発だけじゃなくて、利用の面でも暗くなっていく。先日のポケモンGOリリースで、「ポケモンGOが動かない」ということで、Android端末の買い替えがそこら中で発生していた。ポケモンGOのAndroid版でのバージョン要件は Android 4
佐賀17歳少年不正アクセス事件での大きな誤解(森井昌克) - エキスパート - Yahoo!ニュース
佐賀県立中学・高校の教育情報システムなどが、佐賀市の無職少年(17)らから不正にアクセスされた事件は4日、発覚から1週間になる。延べ1万5千人分を超える個人情報の流出が判明し、県教育委員会や学校の情報セキュリティーに対する認識の甘さが浮き彫りになるとともに、少年らが侵入に至る経緯や動機の解明が焦点になっている。 出典:不正アクセス事件1週間、動機や仲間の解明焦点: 佐賀県教育情報システム不正接続事件【佐賀新聞】 佐賀県の教育情報システムから教師や生徒の個人情報が洩れるという事件が明らかになりました。17歳の少年が積極的に不正アクセスを行ったという点で話題となっていますが、徐々にその手口が明らかとなっています。 佐賀県では全国に先駆けて、2013年から学校教育ネットワークの整備を進め、教育情報システム「SEI-NET」として、教員、学生、保護者の個人情報を管理するだけでなく、その翌年からはタ
残念だが当然の結果
お久しぶりです。 僕です。 久しく特段何も無かったのですが、今回とうとう僕が想定していたセキュリティ上の問題が起こりました。 教育システム管理用ID、生徒が見られる場所に - 日本経済新聞 > 佐賀県の教育情報システムから大量の個人情報が盗まれた不正アクセス事件で、県内の複数の高校が、システム管理者の情報を生徒も閲覧できる状態にしていたことが27日、警視庁への取材で分かった。 > 警視庁サイバー犯罪対策課によると、県立高校などの校内ネットワークシステムは、教員と生徒それぞれにIDとパスワードが割り当てられているが、生徒が閲覧できる範囲は限られている。全生徒の個人情報を閲覧するには管理者用のIDなどが必要になる。 > しかし、複数の高校は管理者用IDなどを含むファイルを、システム上の生徒が閲覧できる場所に保管していた。 まぁ僕の想定の範囲内です。 なぜなら 2014年4月16日の時点で生徒用
JTB個人情報流出 ウイルス添付のメールは全日空からを装う | NHKニュース
大手旅行会社「JTB」の個人情報を狙ったサイバー攻撃で感染の発端となったコンピューターウイルスが添付されたメールは送信元のアドレスや内容がふだんから業務でやり取りがある航空会社の全日空から送られたように装ったものであったことが関係者への取材で分かりました。 社内では、不用意に添付ファイルを開かないよう指導されていましたがウイルスが添付されたメールは発信元のアドレスに「ana」の文字がありタイトルも「航空券控え添付のご連絡」とふだんから業務でやり取りがある全日空から送られたように装ったものであったことが関係者への取材で分かりました。 また、JTB側では少なくとも2種類のウイルスの感染が確認されいずれもパソコンを遠隔操作するタイプだということです。 こうした手口についてセキュリティー会社「トレンドマイクロ」の高橋昌也シニアスペシャリストは「2種類のウイルスを使うことで1つのウイルスが検知されて
Insecam - World biggest online cameras directory
Welcome to Insecam project. The world biggest directory of online surveillance security cameras. Select a country to watch live street, traffic, parking, office, road, beach, earth online webcams. Now you can search live web cams around the world. You can find here Axis, Panasonic, Linksys, Sony, TPLink, Foscam and a lot of other network video cams available online without a password. Mozilla Fire
ニュースコメント[FBI、iPhoneデータへのアクセスに成功–アップルの協力は不要に] | 無線にゃん
FBI、iPhoneデータへのアクセスに成功–アップルの協力は不要に はい、これで終了。ね、これで、Appleの製品は、根本的に「データを保護できていない」ってことが証明できちゃいましたね。要するに、Appleが当初から喧伝していたユーザデータの完全な暗号化による保護なんて存在しなかったんです。メモリを直接読んじゃえば読める状態でした、と。いや、Appleがあまりに強気なので、私はてっきり、iOSはストレージのファイルも暗号化してるもんだと思いかけていたところでした。まあ、一般的に考えて、この手のデジタルデバイスで、メモリ(ディスク)を完全に暗号化している例なんてあまりないはずで(と言いつつWindowsのNTFSは簡単な操作でディスク全体を暗号化できちゃいますが)、それなのにやたらと強気のAppleの態度が不思議だなあ、と思ってたんですが、単純なメモリ読み出し治具を使うっていうプリミティ
急展開!FBI「Appleの支援不要でiPhoneのロック解除可能」と発表 - iPhone Mania
iPhoneのロック解除をめぐる、AppleとFBIの戦いに急展開がありました。FBIは、Appleの協力がなくてもiPhoneのロック解除をできる手法を入手した、と発表しました。 FBI、Appleの支援不要でiPhoneのロック解除可能にする新手法? 現地時間3月21日、FBIは「Appleの助けを借りなくても、テロ事件容疑者のiPhoneのロックを解除できる可能性が出てきた」として、翌日3月22日に予定されていた公聴会を4月5日に延期することを申し出ました。 FBI側にもたらされた新たな手法について、詳細は明らかにされていませんが、新手法が有効なものかは未確認であり、有効でなかった場合、再度Appleに協力要請がなされるもようです。 iPhone SEなどが発表された21日のスペシャルイベントで、Appleのティム・クックCEOはプライバシー保護を貫く姿勢を改めて強調していました。新
TeslaCrypt(vvvウイルス)によって暗号化されたファイルの復号手順メモ
国内でも昨年末に話題になったランサムウェア「TeslaCrypt」通称「vvv」ウイルス。 本ブログでも実際に感染してみるというエントリーを掲載しました。 このマルウェアに感染すると特定の拡張子を持つファイルが暗号化され金銭を要求されるのですが そちらの復号方法について海外サイトで言及されていましたので 本ブログでも手順を参考にしならが復号の可否を検証しました。 一部、一次情報のサイトとは手順が異なる部分があります。 今回用いる復号スクリプトは「TeslaCrack」というものでこちらで公開されています。 【環境の構築】 まず、復号するために必要な情報を収集するための環境を整えます。 まずは、復号処理を行うスクリプトがPythonで記述されているため現時点での最新版である「2.7.11」をインストールしました。 インストールが完了したら次に「easy_install」をダウンロードし以下の
ITで散見される「責任逃れのサービス」
Windows XPやServer 2003に続いて来年早々には多くのIEがサポート終了を迎えます。サポート終了の功罪について考えてみたいと思います。 2014年4月9日にWindows XPやOffice 2003のサポートが終了しました。エンタープライズ分野においては、2015年7月15日にWindows Server 2003のサポートが終了したばかりです。そして実はまた、あるプロダクトのサポート期間が終了しようとしています。それは「Internet Explorer 9」以前のWebブラウザです(一部OSとの組み合わせではサポート対象)。 そう、つい最近出たばかりだと思っていた、IE9 すらもサポートが終了し、以後は最新のバージョンのみがサポート対象になります。かなり大きなインパクトを与えそうな話ですが、確かにあまり話題になっていないような気がします。 サポートが切れるとどうなるの
【Windows 10対応】パスワードを忘れたWindows OSにログオン(サインイン)する
退社した人のPCや前の管理者が管理していた共有PCなど、パスワードが分からなくなり、仕方なくWindows OSを再インストールする羽目になった、ということもあるのではないだろうか。実は、パスワードが分からなくなっても、ちょっとした操作でパスワードの再設定ができる。ただし悪用は厳禁である。他人のPCに対して許可なく、以下の方法でログオン(サインイン)すると犯罪になる。 以下、Windows 10のインストールメディアを使い、Windows 10のパスワードを解除する手順を紹介する。他のバージョンのインストールメディアやWindows 7/8/8.1でも同じ手順でパスワードの再設定が可能だ。 Windows OSのパスワードをリセットする裏技 パスワードを再設定するには、ちょっとした裏技(?)を利用する。Windows 7/8/8.1/10のログオン(サインイン)画面にある[コンピューターの
社内プロキシに虐げられてる人たちはVPSとか借りて社外にプロキシ立ててsshトンネルで繋ぐとウハウハですよってお話 - Qiita
概要 社内プロキシに様々なサイトへのアクセスをブロックされたり、社外サーバにsshできなかったりする人向けに社外プロキシを立ててあらゆるサイトにアクセスする方法のまとめです。(後述しますが半分くらいネタポストです。) 他にも以下のような効果がありますので、プロキシフリーな会社にお勤めもし良かったら参考にして頂ければと思います。 なぜか2015年になっても存在するカフェとかホテルとかでの保護されていなかったりする無線wifiを使っても盗聴されない。 日本からアクセスできないサイトにアクセスできる。(海外のデータセンタ上のVMを使った場合) なお、非認証プロキシを例にしてます。認証プロキシでもあまり変わらないとは思いますが、環境が無いため未確認です。また、プロキシの挙動や設定方法はプロキシサーバの種類や設定によって多岐に渡るため、全てのプロキシで同じ方法が使えるとは限らないとは思います。 最後
OCN利用者はメールソフトのSSL設定をオンにしてください パスワードが漏洩します
Hiromitsu Takagi @HiromitsuTakagi 解説 メール受信には90年代からAPOPプロトコルが使われてきた。これは、パスワードを生で送信せずチャレンジレスポンス方式でMD5ハッシュして送信するもので、ネットワークが盗聴されても大丈夫なものとされてきた。そのため、メール送受信にSSLを使わないのが普通という時代が続いた。 2014-12-09 03:40:07 Hiromitsu Takagi @HiromitsuTakagi 公衆Wi-Fiの普及で盗聴リスクが高まり、メール送受信にもSSLをとの機運が高まり、メールソフト側の対応も済んでいたのに、日本のISPはなかなかSSL化を進めなかった。彼らの言い分は、メールはどのみち暗号化されずに流れるし、パスワードはAPOPで保護されているというものだった。 2014-12-09 03:45:03 Hiromitsu Ta
「本名」なんて教える必要はない!情報漏えい時代の個人セキュリティハック : KNN KandaNewsNetwork 4knn.tv
21世紀、情報大漏洩時代といっても過言ではない。 個人と住所、個人とIDメールアドレス、個人とパスワード。 いろんな情報が漏洩しているのが現状だ。 今は、被害にあっていないだけで、被害にあうリスクは常にある。 ボクは、ネットで本名も電話番号もオープンにしているが、プライベートな個人情報に関しては極めて秘匿主義だ。 まず、自宅などの住所は、絶対に本名でないと契約できないもの以外は、すべて「偽名」だ。 単純なアンケートなどに、本名を書く必要はない。ロクなことに利用されないからだ。 住宅展示場や自動車カーディーラーなどで、ちょっとした景品ほしさにアンケートで名前を書いたら最後、見込み客リストの餌食だ。 だから、本名に似た名前を複数で使っている。 本名は 神田敏晶(かんだ・としあき)ITジャーナリストだが、 半田敏晶(はんだ・としあき)は医者で弁護士 神田敏昌(かんだ・としまさ)は国家公務員とかN
カフェで写真撮ってツイートしてる人のアカウントを特定する方法
よくカフェとかレストランで「カシャ♪」ってケータイで写真撮った後に なにやらメッセージを添えてどこかに送信してるような人っているじゃない? そういう人のアカウントを特定できたら面白いよねー ・・・今回はそんな方法を紹介するというライフハック。 ただ先に言っておくと、そもそも相手が実はTwitterを使ってない!っていうとアウト 送信先が友達へのメールでもアウト LINEだったりしてもアウト なので、必ず出来る!・・・とは言い切れない。 まー、せいぜい10回やって1度できるかどうかくらいの割合なので、レストランで料理が出てくるまでの時間つぶし程度のネタと思って大目に見てほしい。 肝心の方法の説明・・・の前にお店の名前とか、料理の名前・名物メニューとか話題の定番メニューが分かるなら、それで検索してみて素直にヒットするならそこで完了! 検索ワードのチョイスは推理力というか、もしも自分がそのお店を
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ねとらぼ「予約キャンセルデータベースへの取材記事」に対するセキュリティ専門家高木浩光氏のツイート
琥珀銀 on Twitter: "「WindowsXPが12年改良を続けて未だセキュリティが完成していませんというのは意味がよく分からない。そして新製品を売りつける。コンピューターの業界は詐欺団体だ。そう思わないのは社会人として失格」という上司をどう説得するか頭を抱える。"
