チケット販売大手のぴあは25日、同社がプラットフォームを提供し運営を受託しているプロバスケットボール・Bリーグのチケットサイトとファンクラブのサイトがサイバー攻撃による不正アクセスを受け、個人情報約15万件が流出した可能性があると発表した。約3万2千件のクレジットカード情報が含まれ、21日時点でカードの不正使用が197件、計約630万円分確認された。ぴあはすでに警視庁に相談したとしている。同
「東方星蓮船」のLunaticで2億点を取らないとファイルが封印されるマルウェアが発見される 編集部:S.K.Y 海外のセキュリティサイトBleepingComputureが,「RensenWare」と呼ばれるマルウェアが発見されたと報告している。このマルウェアは,ファイルを何らかの方法で人質に取るランサム(身代金)ウェアの一種で,「ファイルを元に戻したければ〜」という文言で,お金を要求されたりする悪質なものだ。 今回発見された「RensenWare」は,動作を始めると画像ファイルなどを暗号化して使用不能にするタイプのもので,暗号化を解除したければ,上海アリス幻樂団の弾幕シューティングゲーム「東方星蓮船 〜 Undefined Fantastic Object.」の最高難度Lunaticで2億点を取れと要求。2億点を達成することができれば本当に解読プロセスが開始するとのことだ。 Bleep
» “ATMに設置されていた盗撮カメラ” が極小すぎてエグい! 英警察は「パスワード入力は手で隠して」と呼びかけ 特集 ATMを使うときは、誰だって色々なことに気を付けているだろう。後ろから覗き見されていないか、見知らぬ人が話しかけてこないか、変な機械がATMに付いていないか……などなどをチェックしながらお金を下ろすはずだ。 でも油断は禁物。なぜなら今回、英警察がATMに設置されていた盗撮カメラの画像を公開したのだが……ち、ちいせえぇぇぇええ! 私たちは、エグいほど極小な穴から盗撮されているようだ! こんなの気付くわけないじゃん!! ・針の先ほどの穴から盗撮 この度、ロンドン市警察が、市内のATMから発見された隠しカメラについてツイートした。実際にカメラが隠されていたというATMの写真なのだが、見ると……あれ? カメラないじゃん。どこにもないじゃんと思ってしまう。 だが、あるのだ。写真の中
「国とコラボするとは」――アニメ映画「劇場版 ソードアート・オンライン -オーディナル・スケール-」(劇場版SAO)で主人公・キリトの声を演じる松岡禎丞さんが3月4日、政府の啓発イベント「サイバー攻撃を目撃せよ!2017」(ベルサール秋葉原)でそう話した。SAOが政府のイベントとコラボした理由は……。 サイバー攻撃を目撃せよ!2017は、内閣サイバーセキュリティセンター(NISC)などが展開するキャンペーン「サイバーセキュリティ月間」(2月1日~3月18日)の一環。同キャンペーンでは、近年注目を集めているVR(仮想現実)やAR(拡張現実)技術にも注目し、それらが題材のアニメ映画「劇場版 ソードアート・オンライン -オーディナル・スケール-」とコラボレーションしている(関連記事)。 松岡さんは「声優の安元洋貴さんからLINEのメッセージでポスターの画像が送られてきてコラボを知った。最初は“コ
多数のWebサービスにCDN(コンテンツ配信ネットワーク)を提供している米Cloudflareは2月23日(現地時間)、エッジサーバのセキュリティ問題で顧客のHTTPクッキー、認証トークン、HTTP POST本体などの機密データが流出し、さらにその一部はGoogleやBingなどの検索エンジンによってキャッシュされていたと発表した。 バグは既に修正された。キャッシュされたデータについては、Google、Yahoo、Bingなどの協力により、既にパージされた。Cloudflareは、流出したデータが悪用されたという報告は今のところないとしている。 Cloudflareのサービスは、例えばUberやFitBit、Feedlyなど、世界の550万以上の企業が利用している。この問題の影響を受けた可能性のある企業のリストを第三者がGitHubで公開しているが、それを確認するよりも、自分が使っているサ
Photo by Santeri Viinamäki 警視庁は1月17日、Twitterにて、ウイルス付きメールが拡散中という早期警戒情報を出し、注意を呼びかけた。 【サイバー犯罪対策課】 ウイルス付メールが拡散中!件名は「取引情報が更新されました」「【発注書受信】」「備品発注依頼書の送付」「依頼書を」「送付しますので」「発注依頼書」「(株)発注書」。添付ファイルは書類等を装ったウイルスです。ご注意ください! — 警視庁犯罪抑止対策本部 (@MPD_yokushi) 2017年1月17日 【サイバー犯罪対策課】 ウイルス付メールが拡散中!件名は「御請求書」。添付ファイルは書類等を装ったウイルスです。ご注意ください! — 警視庁犯罪抑止対策本部 (@MPD_yokushi) 2017年1月17日 【サイバー犯罪対策課】 ウイルス付メールが拡散中!件名は「Fwd:New Order {英字}-
ローソンは21日、インターネットを使った宅配サービス「ローソンフレッシュ」で不正ログインがあり、3件で計約18万4千円分のPonta(ポンタ)ポイントが不正に使われたと発表した。ローソンは、チケットや旅行などを含むネット会員サービスに不正アクセスがあったとして、利用者約1千万人にパスワード変更を呼びかける。 同社によると、9月30日に覚えのない商品購入の通知を受けた利用者から問い合わせがあり、不正ログインによるアクセスが判明。件数は不明だが9月末ごろから増え、他社のサービスなどから流出したメールアドレスやパスワードを利用したと考えられるという。 被害にあった利用者には、不正に使われたポイント分を補充するという。
ヨドバシカメラや技術評論社など国内の複数のウェブサイトがつながりにくくなっている。9月2日午後に編集部で確認した。 Twitter上で「ヨドバシカメラにつながらない」「ウェブサイトが重い」などのツイートが散見されている。ヨドバシカメラは、編集部の取材に「9月2日昼ぐらいから、ウェブサイトにつながりにくくなっている。つながったりつながらなかったりという状況であることを確認しているが、原因は不明。最善を尽くしている」とコメントしている。 技術評論社は「8月28日から外部から断続的にDoS攻撃を受けている」ことを明らかにしている。同社の説明によると、8月28日夜から9月2日午前までに断続的にDoS攻撃を受けており、ホスティング元でネットワーク遮断処置が取られたという。現在は、ウェブサイトにつながりにくいことからFacebookページでも情報を発信している。 今回の攻撃は「DNS amp」攻撃とみ
「セキュリティエンジニアになるには、大学と専門学校どちらに進むのがいいか」――高校2年生を名乗るユーザーが「Yahoo!知恵袋」に投稿したこんな質問に、大学教授など一線の専門家が次々に回答し、「知恵袋と思えない豪華な回答陣だ」と注目を集めている。 質問は、「セキュリティエンジニアになるのが夢だ。技術をアピールできれば学歴はそこまで気にする必要がないと聞いた。関西大学総合情報学部か専門学校に進むか迷っているが、どちらが学びやすく、就職率が高いか。また、関西圏で情報セキュリティに強い大学を教えてほしい」――という内容で、4月17日に投稿された。 20日午後5時までに15の回答が集まっている。うち4つは、業界トップの専門家が名乗った上で回答したもので、Webセキュリティの第一人者でHASHコンサルティング代表の徳丸浩さん、立命館大学情報理工学部情報システム学科の上原哲太郎教授、慶応義塾大学大学院
アメリカ人のNullさん、名前のせいでウェブサイトに登録できない事案が発生2016.03.30 16:3526,764 渡邊徹則 だから本名だって言ってるのに! アメリカはバージニア州に住む、一人の女性。旅行サイトでチケットの予約を試みたところ、何度やってもエラーになってしまうそう。そのエラーは決まって「お名前は必須項目です」というものなんです。 でも、毎回きちんと入力しているんですよ。「Jennifer Null」と。 Jennifer Nullさんが航空券を予約しようとすると、ほとんどのサイトでエラーとなってしまいます。彼女は仕方なく電話で予約をし、それは何の問題もなく完了したそうです。 そこで彼女は「なぜ私はサイトが使えないのですか?」と聞いたところ、「申し訳ございません。しかし、どうしようもありません」という回答しかもらえなかったとのこと。 実は「null」というのは、コンピュータ
マンチェスター在住のコーダーRuby ‘rubiimeow’ Nealon氏は、Steamのループホールを利用してValveの審査を回避しながら『Watch Paint Dry』なるゲームを一時的にリリースしました。 何らかの手段でSteamworksアカウントを取得した彼は、「Steamトレーディングカード」機能を利用しながら、実際にはSteam上に存在していないゲーム作品のアプリケーションID/セッションIDをデータベース内で操作。Steamの脆弱性を突いて、“ペンキが乾く様子を見つめるだけのゲーム”を一時的にストア上に登場させたとのことです(Googleキャッシュ)。彼はこのことをValveに自主的に報告しており、現在『Watch Paint Dry』はSteamから削除済み。不正リリースに至るまでの手段も修正された模様です。 Ruby ‘rubiimeow’ Nealon氏は「一連
空港で不正Wi-Fiの提供実験 2000人以上が接続、63.5%が端末や身元を特定される:ウイルス対策ソフトメーカーが発表 ウイルス対策ソフトメーカーのAvast Softwareがバルセロナの空港で行った実験で、MWCの参加者多数が同社が提供した実験用無料Wi-Fiに接続。63.5%の確率で端末やユーザーの身元を特定でき、アクセスしたサイトやインストールしているアプリも特定できたという。 スペインのバルセロナで開かれている携帯電話関連展示会「Mobile World Congress(MWC)2016」の参加者多数が不正な公衆無線LANに接続し、監視されたりハッキングされたりする危険に身をさらしていた――。ウイルス対策ソフトメーカーのAvast Softwareが2月22日、バルセロナの空港で実施したそんな実験結果を発表し、無料Wi-Fiの安易な利用に警鐘を鳴らしている。 Avastの研
2016年02月22日 デジタルアーツ株式会社 未成年の携帯電話・スマートフォン利用実態調査 ~携帯電話・スマートフォン所有者によるアプリやネットの利活用実態を調査~ インターネット上でのお小遣い稼ぎは 男子高校生79.6%、女子高校生68.9%が経験あり 毎月の平均収入は10,000円未満が86.8%と回答 ~インターネット上の友達との連絡頻度は、ほぼ毎日が47.6% リアルな出会いを子ども全体の49.4%、女子高校生68.5%が希望~ 情報セキュリティメーカーのデジタルアーツ株式会社(本社:東京都千代田区、代表取締役社長:道具 登志夫、以下 デジタルアーツ、証券コード2326)は、未成年者の携帯電話・スマートフォンの最新の利活用状況におけるデジタルリテラシーと家庭環境との関連性について、慶應義塾大学SFC研究所 上席所員 渡辺 真由子様監修の下、携帯電話・スマートフォンを所持する全国の
Webサイトで悪質な広告を見ただけでPCに感染するとして、12月頭にかけて騒ぎになった「.VVVウイルス」。セキュリティ企業各社の分析結果が出はじめている。カスペルスキーはすでに2月に検出し、対策を済ませたものだとしている。 インターネットをかけめぐったうわさによると、.VVVウイルスは、PCに入っているFlashなどのアプリケーションが最新版でない場合、その脆弱性(ぜいじゃくせい)を突いて入り込み、文書や画像などを「.vvv」と拡張子を付けて変換し、もとに戻してほしければ身代金を払えと要求する「ランサムウェア」の一種だという。 うわさについて分析したセキュリティ企業の1社、カスペルスキーがコメントを寄せた。結論から述べると、今回のランサムウェアは「TeslaCrypt」の亜種。従来の「TeslaCrypt 2.0」と特徴的な大きな違いはない。Adobe Flash Playerの既知の脆
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く