“ロシアの「ハイブリッド攻撃」欧州で激化”NATO 各国対抗へ | NHK
NATO=北大西洋条約機構は、今月、アメリカで行われた首脳会議で発表した首脳宣言で、ロシアがヨーロッパなどで「ハイブリッド攻撃」を激化させ加盟国の脅威になっていると指摘し、各国が連携して対抗することを確認したと明らかにしました。 NATOによりますと、「ハイブリッド攻撃」は破壊工作、暴力行為、不自然な移民や難民の増加、サイバー攻撃など、軍事力ではない手段で相手国に混乱などを引き起こそうとするもので、これまでもロシアによる「ハイブリッド攻撃」を警戒してきました。 3年前には、ロシアの同盟国ベラルーシのポーランド国境付近に突如、大勢の中東やアフリカの移民らが集まり、ポーランド側へ越境しようとして混乱に陥り「移民の武器化」とも伝えられました。 ヨーロッパ諸国では、この数か月、商業施設や公共施設などで不審な火災が相次いでいて、各国はロシアがウクライナを支援する国々に対し新たに「ハイブリッド攻撃」を
「クボタクレジット」顧客情報約6万人分漏えい 委託先がランサム被害
クボタと、子会社で信販事業を手掛けるクボタクレジットは7月1日、クボタクレジットの利用明細印刷を委託している企業のサーバがランサムウェア被害にあい、クボタクレジットの顧客約6万人分(個人、法人、団体含む)の個人情報が漏えいしたと発表した。 漏えいしたのは、2022年9月度の利用明細・請求書印刷用データで、氏名、住所、利用・請求明細(商品名、金額、支払回数など)、引落口座の金融機関名・名義・数ケタを伏字に加工した口座番号が含まれていた。 利用明細の印刷・発送を委託していたイセトーのサーバやPCがランサムウェア被害にあったことが原因。イセトーのランサム被害は5月26日に発覚し、6月18日に情報漏えいが発覚。26日にクボタクレジットの顧客情報が含まれていることが判明し、27日から漏えい範囲の特定作業を行ってきたという。 情報漏えいが疑われる顧客には10日以内をめどにお知らせの手紙を発送できるよう
ニコニコ、他サービスで同じパスワード使用は変更推奨へ KADOKAWA情報漏洩を受け注意喚起
システム障害の渦中にあるKADOKAWAは28日、ランサムウェア攻撃による情報漏洩(ろうえい)が確認されたとし、同社サイトに「お知らせとお詫び」書面を掲載した。これを受け、ニコニコ公式は「念のため、ニコニコアカウントと同じパスワードを他サービスでもお使いの場合は、パスワードを変更することを推奨いたします」と注意喚起した。 【写真】その他の写真を見る KADOKAWAの書面では「当社グループでは、データセンター内のサーバーがランサムウェアを含む大規模なサイバー攻撃を受けた事案が発覚した後、直ちに対策本部を立ち上げ、外部専門機関などの支援を受けながら、情報漏洩の可能性について調査を開始しており、現在も継続中です」と説明。そして「その最中、当該ランサムウェア攻撃を行ったとする組織が、当社グループが保有する情報を流出させたと主張しています。当社グループは、当該組織の主張内容の信憑性について現在確認
能動的サイバー防御の法整備へ 有識者会議、7日初会合 - 日本経済新聞
政府は7日、サイバー攻撃を未然に防ぐ「能動的サイバー防御」の法整備に関する有識者会議の初会合を開く。憲法の「通信の秘密」や現行法との整合性を整理する。秋に予定する臨時国会で関連法案の提出をめざす。有識者会議は河野太郎デジタル相のもとに設置する。佐々江賢一郎
【調査中/追記】ニコニコサービス全体において正常に利用できない場合がある不具合|ニコニコインフォ
※ アカウントなしで無料で視聴できます ※ ニコニコ公式番組のみの対応となります ※ アクセス集中を避けるため、国内からのみ利用可能です 【6/14 追記】 当社サービスへのサイバー攻撃に関するご報告とお詫び <ドワンゴプレスリリース : 6月14日(金)15時配信> 株式会社ドワンゴ(本社:東京都中央区、代表取締役社長:夏野剛)は、2024年6月8日付けのニコニコインフォで公表したとおり、6月8日早朝から当社が運営する「ニコニコ」のサービス全般を利用できない状態が続いております。本障害は、ランサムウェアを含む大規模なサイバー攻撃によるものであることが確認され、現在サービスの利用を一時的に停止し、被害状況の全容把握と復旧に向け、調査と対応を進めております。 当社は、サイバー攻撃を確認後、直ちに関連するサーバーをシャットダウンするなど緊急措置を実施するとともに、対策本部を立ち上げ、被害の全容
ボット感染の恐れあるバッファロー機器が18機種に拡大、販売中の中継器も対象に
バッファローは2024年5月23日、同社製の無線LANルーターなど18機種が特定の条件に置かれた際、ボットに感染する恐れがあると発表した。この問題は2024年5月21日に情報通信研究機構(NICT)のサイバーセキュリティ研究室 解析チームがX(旧Twitter)公式アカウントで注意喚起していた。バッファローは2024年5月22日にボット感染の恐れがある機種や条件を発表していたが、対象は5機種だとしていた。 ボット感染の恐れがある18機種の内訳は、NICTが実際に感染を確認した7機種と、それらと設計が類似している11機種である。対象機種のWeb設定画面のパスワードが「工場出荷時の状態になっている」または「推測されやすい文字列が設定されている」場合にボット感染の恐れがあるという。2024年5月24日時点で対象機種の多くは販売が終了しているが、無線LAN中継器の「WEX-300HPTX/N」と「
送り主は実在の法律事務所 詐欺まがいのSMS、本人確認せず次々と 意を決して折り返すと…
ある日、記者のスマートフォンに、法律事務所からショートメッセージ(SMS)が届いた。「受任通知を送付しました。至急、開封のうえ、ご対応をお願いします」。身に覚えはなく、詐欺の類いだと思って無視していると、8月には毎日届くようになった。調べると、法律事務所は東京に実在している。放置すべきか、反応すべきか。そしてついに、事務所から電話がかかってきた-。 ■携帯に「受任通知を送付した」 メッセージが最初に届いたのは6月23日。宛先は記さず、最後に「弁護士法人○○○○法律事務所」と記されていた。スマホは会社名義で、仕事以外に使わない。自宅にも会社にも「受任通知」は届いていない。 「折り返して連絡を取ると、だまされたり、個人情報を取られたりするのではないか」。そう思い、無視を決め込んだ。2日後にも、支払い期限が6月27日だというメッセージが送られてきた。 その後は何もなかったが、8月19日に再び1通
中国で買ったAndroidスマホ、個人情報がダダ漏れだった…
中国で買ったAndroidスマホ、個人情報がダダ漏れだった…2024.05.12 16:35228,946 Lucas Ropek - Gizmodo US [原文] ( 禿頭帽子屋/Word Connection JAPAN ) 2023年3月3日の記事を編集して再掲載しています。 中国の国内で販売されているハイエンドのAndroidデバイスを使っていると、至るところで個人情報を抜き取られてしまう――そんな新しい研究結果が発表されました。 通知も同意もないままデータが収集され、ユーザーは常時トラッキングされたり、身元がたやすく明かされたりする恐れがあるとのこと。個人情報保護の点ではまるで悪夢のようだ、と指摘されています。 中国の人気メーカーが対象複数の大学のコンピューター科学者が発表した研究によると、この問題が明らかになったのは、XiaomiやOnePlus、Oppo Realmeなど中
日本でもSIMハイジャック発生、ついに政治家が携帯電話番号を乗っ取られる事態に - すまほん!!
各サービスで電話番号宛のSMS認証が当然となった現代、携帯電話回線は非常に高い価値を持っています。 そんな電話回線をSIMカードごと奪う「SIMハイジャック(SIMスワップ)」という犯罪手法が海外で報告されていますが、最近は日本でも被害報告をチラホラと聞くようになっています。 そんなSIMハイジャックの魔の手が、なんと日本の政治家にまで及んでいたことがわかりました。 東京都議会議員の風間ゆたか氏が報告したところによると、PayPayの不正利用とパスワードリセットで異変に気付いたとのこと。 スマホで二段階認証を行ってもSMSが届かず、Wi-Fiでしか使えず、アンテナマークが解約を示すマークになっていることが判明。ソフトバンクショップに駆け込んだとのこと。 東京都ではなく名古屋のソフトバンクショップで最新機種を購入した形跡があり、ソフトバンクショップはその時の本人確認をマイナンバーカードのIC
Discordから40億以上のメッセージを抜き出して有料で販売している「Spy.pet」の存在が明るみに
1万4000以上のDiscordチャットサーバーから、6億2000万人近くのユーザーがやりとりした40億件以上のメッセージを抜き出し、そのアクセス権を販売していると主張するサービス「Spy.pet」について、イギリスのニュースサイト・The Registerが報じました。 Site claims to have harvested 4B+ Discord chats, all on sale • The Register https://www.theregister.com/2024/04/16/discord_network_sale/ 伝えられるところによると、Spy.petがサービスを開始したのは2023年11月で、ユーザーの同意を得ているとは考えにくい形でDiscordサーバーとそのユーザーのアクティビティを抽出しているとのこと。 データの用途までは不明ですが、The Regis
LGの洗濯機がなぜか1日3.6GBもデータ通信をしていると持ち主が困惑、LGが調査に乗り出す
LGのスマート洗濯機が、1日に3.6GBもの膨大なデータを通信をしていると報告するX(旧Twitter)の投稿が大きな話題となりました。 Homeowner Baffled After Washing Machine Uses 3.6GB of Internet Data a Day https://www.newsweek.com/homeowner-baffled-washing-machine-uses-3-6gb-internet-1862675 Your washing machine could be sending 3.7 GB of data a day — LG washing machine owner disconnected his device from Wi-Fi after noticing excessive outgoing daily data traf
NEXCO西日本がUSBメモリ紛失 データは暗号化済……ただしパスワードは本体に貼り付け
西日本高速道路(NEXCO西日本)は3月15日、個人情報191人分を保存していた可能性があるUSBメモリを紛失したと発表した。データは暗号化していたものの、メモリ本体にパスワードを貼り付けていたという。 保存していた可能性のある情報は、191人分の氏名、住所など。いずれも、道路を損傷させた人に復旧費用の負担を求める「原因者負担金」に関する情報という。 紛失は2月13日に判明。社員が気づき、捜索したが見つからなかったという。個人情報保護委員会への報告は3月11日に済ませた。情報を保存していた可能性がある人には個別に連絡するという。 関連記事 元日限定「JR西日本乗り放題きっぷ」発売 新幹線も利用可能 2017年の元日限定で、JR西日本と智頭急行の全線が乗り放題になる「元日・JR西日本乗り放題きっぷ2017」が登場。 USBメモリ、メモ、ノートPC……紛失事案が目立った10月セキュリティまとめ
マイナンバーとひも付けの保険証情報 台帳と不一致 約139万件 | NHK
マイナンバーとひも付けられた健康保険証の情報について、政府が住民基本台帳と照合したところ、氏名などが一致しないケースがおよそ139万件にのぼっていることが分かりました。このうち、別人の情報がひも付けられているのは450件程度と推計していて、来年春までに確認作業を終えるとしています。 相次ぐマイナンバーカードをめぐるトラブルを受けて、政府は、マイナンバーとひも付けられたすべての健康保険証の情報に誤りがないか、住民基本台帳と照合して確認する作業を進めていました。 その結果、住民基本台帳と氏名や生年月日、性別などが一致しないケースがおよそ139万件にのぼっていることが確認されました。 このうち、別人の情報がひも付けられているのは450件程度と推計していて、来年春をめどに確認作業を終えるとしています。 マイナンバーカードをめぐっては、ことし誤った情報がひも付けられているミスが相次いで明らかになりま
パスキーとは--パスワードに代わる認証方法の基礎
おそらく、読者の皆さんも多くのパスワードを使っているはずだ。 パスワードマネージャーの助けを借りたとしても、パスワードはほとんどの人にとって、ますます大きな負担になっている。 p455w0rd123のようなばかげたパスワードを設定して、使い回すことのできた時代は、とっくに終わっている。現在では、すべてのオンラインアカウントを、複雑で一意のパスワードによって保護する必要がある。 さらに、多数のパスワードの1つが侵害された場合に備えて、常に警戒しておかなければならない。 もっと良い解決策が必要だ。実は、パスワードよりも優れた解決策が存在する。 それはパスキーだ。 パスキーとはどんなものなのか パスキーは、ウェブサイトとアプリの認証手段である。Appleが2022年6月に「iOS」と「macOS」でパスキー(同社の独自規格ではなく、普通名詞である)のサポートを追加したことで、広く知られるようにな
全銀ネット障害11行で振り込めず 稼働以来初、復旧は未定 - 日本経済新聞
全国銀行資金決済ネットワーク(全銀ネット)は10日、銀行間送金システム「全国銀行データ通信システム(全銀システム)」に障害が発生したと発表した。三菱UFJ銀行やりそな銀行など11の金融機関で他行宛ての振り込みができなくなっている。全国銀行協会によると、全銀システムの対外的な影響のある障害は1973年の稼働以来、初めて。全銀ネットの復旧のめどは現時点で未定で、原因を調べている。システムの不具合が
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
老舗の解凍ツール「解凍レンジ」に任意コード実行の脆弱性 ~JVNが利用中止を呼びかけ/開発者とは連絡がとれず
マイナカードの情報でネットバンク口座を無断開設か…70代女性が1400万円だまし取られる
https://cybernews.com/security/billions-passwords-credentials-leaked-mother-of-all-breaches/
「Gmail以外を使って」。神奈川県の高校入試出願システムで障害、6日経っても未解消
情報流出でNTT社長が謝罪 USBメモリーは全面使用禁止に | 毎日新聞
