三井住友銀行、約7万件の顧客情報が入ったHDD2台を委託業者が紛失したと発表
三井住友銀行は5月1日、同行の事務機器の保守などを委託しているOKIクロステックにて、ユーザー情報を記録したHDD2台の紛失が判明したと発表した。 HDDには、葛西支店に来店し、通帳の新規発行、繰越の手続きをしたユーザーの氏名、口座番号、入出金額、残高、新規発行・繰越処理など、2009年1月21日から2018年10月15日まで、約7万件の取引が入っていたという。 ただし、氏名や入出金額、残高などの情報は、三井住友銀行のシステム仕様に従い、英数字と記号の羅列に変換されており、この仕様を知らない第三者が内容を解読することはできないとしている。 現時点では、HDDを発見できていないものの、不正に持ち出された形跡はないほか、今回の件に関して、ユーザー情報が不正に使われたといった連絡や問い合わせも来ていないという。
LANケーブルをニッパーで切断し5秒でネットワークへ侵入・盗聴できるか実験してみました
サイバーセキュリティにおいてLANケーブル(有線LAN)からの侵入について考えたことがあるでしょうか?本稿では、LANケーブルをニッパーで切断してネットワークへ侵入・盗聴した実験結果を紹介します。切断してから何秒で侵入・盗聴できたのでしょうか? 本記事は、ケーブルを切断してネットワークへ侵入・盗聴されるリスクがある事を知っていただく事を目的としています。 ご自身の環境以外では試さないようお願いします。 なぜLANケーブルからの侵入? 技術部の安井です。長年制御システムを開発してきた経験から制御システムセキュリティ向上に取り組んでいます。制御システムの業界では、近年外部ネットワークを経由しての侵入や内部に持ち込まれたUSBメモリからの侵入が注目されています。一方で、なぜかネットワークを構成する大きな要素であるLANケーブルや光ケーブルからの侵入への注目度は低いようです。制御システムに関わらず
ビジネスコラム
情報セキュリティというと、オンラインによるサイバー攻撃が注目されるケースが多いですが、オフラインで重要な情報が狙われるソーシャルエンジニアリングの危険性も忘れてはいけません。そのやり方は情報セキリュティにおける弱点のひとつである人間の心理的な隙を狙ったものと言えます。 ソーシャルエンジニアリングとは何か、そしてその巧妙な手口、その対策について解説します。 ソーシャルエンジニアリングとは? ソーシャルエンジニアリングの主な手口 ソーシャルエンジニアリング対策 ソーシャルエンジニアリングとは? ソーシャルエンジニアリングとは、ネットワークにアクセスするためのパスワード、個人情報、機密情報などの重要な情報を、標的となる人間の心理的隙や行動のミス、物理的な情報管理の甘さにつけ込んで入手する方法のことです。 システムの脆弱性を突いたり、マルウェアを仕掛けたりといったオンラインによる攻撃方法を用いるの
CYDER | ナショナルサイバートレーニングセンター | NICT-情報通信研究機構
空席情報 現在以下の日程はお席に余裕がございます。 皆様のご受講を心よりお待ちしております! ※今年度は早い段階で満席になる回が多いため お早めにお申し込みください。 【Aコース(初級者向け)】 7 / 19 (金) 仙台 7 / 26 (金) 長野 7 / 26 (金) 鹿児島 8 / 2 (金) 山口 8 / 28 (水) 愛媛 Webからのお申し込み受付が終了している場合は、こちら よりご相談ください 。 記載の開催回以外(他地域)にも空席はございます。詳しくは、開催スケジュールをご確認ください。
npmとyarnの脆弱性とpostinstall - Cybozu Inside Out | サイボウズエンジニアのブログ
フロントエンドエキスパートチームの小林(@koba04)です。 先日、npmから脆弱性についての発表がありました。 調べていく中でいくつか思うところがあったので解説も兼ねて書いていきたいと思います。 The npm Blog — Binary Planting with the npm CLI npmの利用者としてやるべきことは、 npmのバージョンを6.13.4以上にあげる yarnのバージョンを1.21.1以上にあげる です。 npmのバージョンが6.13.4になったNodeもv8, v10, v12, v13系でそれぞれリリースされたので、そちらを利用することも可能です (yarnのバージョンは別途あげる必要があります)。 nodejs.org npmによる発表では、今回発表された脆弱性は2件あるため、それぞれ個別に考えます。 binに任意のパスを指定出来る件 npmパッケージはpa
クレジットカードの偽決済画面が稼働していたサーバーについて調べてみた - piyolog
2019年6月8日夜、クレジットカードの情報窃取を目的としたページが稼働していたと情報をいただきました。偽ページが稼働していたドメインやIPアドレスを調べたところ、いくつか興味深い情報が確認できたため、調べた内容をここではまとめます。 偽決済画面だらけのサーバー 情報提供頂いたURLではクレジットカード情報を窃取することを目的とした偽決済画面が稼働していた。 サブドメインには決済代行サービスのペイジェントに似せた文字列が用いられていた。 偽決済画面はワイン販売を行っている会社名がフォーム上部(モザイク部)に掲載。 この会社は2019年2月にWebサイトの改修を目的として一時閉鎖すると案内。 6月に新ドメインでECサイト再開。新ドメインへ移行した理由は「諸事情により」とのみ説明。 問題のドメインsearch-hot.comを調べる 問題のページが稼働していたドメインsearch-hot.co
WordPressプラグインを狙う攻撃が活発化している件をまとめてみた - piyolog
「Yuzo Related Posts」など人気のWordPressプラグインを狙った攻撃活動が観測されているとしてセキュリティベンダが注意を呼び掛けており、また国内でも関連が疑われる被害報告が上がっています。ここでは関連する情報をまとめます。 3月以降脆弱性が確認されたプラグイン 2019年3月以降、脆弱性の悪用が報告されたプラグインは次のもの。 No 報告日 対象のプラグイン インストール数 バージョン 脆弱性 1 2019/03/15 Easy WP SMTP 40万件超 1.3.9以前 管理者への特権昇格 2 2019/03/21 Social Warfare 6万件超 3.5.2以前 XSS(格納型)、任意コードの実行 3 2019/03/30 Yuzo Related Posts 6万件超 5.12.91以前 XSS(格納型) 4 2019/04/09 Visual CSS S
ダークウェブの住人たちを襲う次世代の「プロキシ型」フィッシング詐欺 | 匿名ブログ
匿名通信ソフトの「Tor(トーア)」には、利用者のインターネット通信の発信元を特定しづらくさせるだけでなく、サーバーのIPアドレスも隠蔽することでサイトの物理的な所在地を不明にさせる「Hidden Service(秘匿サービス)」という機能が備わっています。 その機能を用いて構築されたウェブサイトには、2004年から存在する日本語では最古の「Onionちゃんねる」のような一般的な掲示板もあれば、かつて存在した「Silk Road」「AlphaBay」のような世界最大の闇市場まで、Torの高い匿名性によって法の制限を受けない違法なウェブサイトが今でも数多く存在しています。 現在、その闇市場の中でも最大の勢力を誇っているのが「Dream」という闇市場です。Dreamは2013年から存在する老舗の闇市場で、本ブログでも過去に当局の捜査をかく乱させようとする動きを取り上げています。 Dream M
VPS 借りたら、せめてこれくらいはやっとけというセキュリティ設定 - dogmap.jp
さくらのVPSやら、ServersMan@VPS やらの出現で、やたらと敷居のさがった感のある VPS 。 かく言うこのサーバもめ組VPSで運用されてるわけですが、VPSを既存のレンサバ感覚で使ってる人にせめてこれくらいのセキュリティ設定はやっておいたほうが良いよっていうお話です。 今回、対象にする OS は CentOS です。 さくらVPS 借りて Ubuntu とか、別の OS で運用するような中上級者は自分でできるよね。 リモートからの root ログインを無効にする ssh 経由で root でログインして作業したりしてませんか? これ root パスワードが破られたら、サーバが乗っ取られちゃうので、大変に危険です。 root ログインを無効にして、権限のあるユーザでログインしてから sudo or su して作業するようにしましょう。 root ログインを無効にする方法は、こん
Node.jsにおけるプロトタイプ汚染攻撃とは何か - ぼちぼち日記
1. はじめに 最近わけあってNodeのセキュリティ調査をしているのですが、今年の5月に開催された North Sec 2018 でセキュリティ研究者の Olivier Arteau 氏による 「Prototype pollution attacks in NodeJS applications」という面白い発表を見つけました。 この発表の論文や発表資料、デモ動画などもgithubで公開されていますし、ちょうどタイミングよくセッション動画も最近公開されました。 github.com Olivier Arteau -- Prototype pollution attacks in NodeJS applications この発表で解説されているのは、悪意のある攻撃者が、JavaScript言語固有のプロトタイプチェーンの挙動を利用して、Webサーバを攻撃する方法です。 発表者は、npmからダ
マイネットへの不正アクセスについてまとめてみた - piyolog
2018年3月1日頃、マイネットグループの株式会社マイティゲームスのサーバーに対し不正アクセスが行われ、運営する複数のゲームサービスでシステム障害が発生しました。 ここでは関連情報をまとめます。 公式発表 2018年3月2日 マイネットグループが運営する一部ゲームタイトルのサーバー障害のお知らせとお詫び(3/4 17:30更新 ) 2018年3月5日 当社サーバーへの不正アクセスの発生と対応について 2018年3月5日 (3/10 11:10更新)当社サーバーへの不正アクセスによる一部運営ゲームタイトル障害発生のお知らせとお詫び 2018年3月15日 (3/22 16:00更新)当社サーバーへの不正アクセスによる一部運営ゲームタイトル障害発生のお知らせとお詫び 2018年3月23日 当社サーバーへの不正アクセスに関する概要、経緯及びサービス再開状況 2018年3月26日 当社サーバーへの不
WordPress 4.8.3 Security Release
WordPress 4.8.3 is now available. This is a security release for all previous versions and we strongly encourage you to update your sites immediately. WordPress versions 4.8.2 and earlier are affected by an issue where $wpdb->prepare() can create unexpected and unsafe queries leading to potential SQL injection (SQLi). WordPress core is not directly vulnerable to this issue, but we’ve added hardeni
総務省|報道資料|「サイバー攻撃(標的型攻撃)対策防御モデルの解説」の公表
総務省では、巧妙化・複合化し続ける標的型攻撃等の新たなサイバー攻撃に継続的に対応できるようにするため、平成25年度より「サイバー攻撃対策防御モデル・実践演習の実証実験」事業の一環として、官公庁・民間企業等における人的、技術的視点から見たサイバー攻撃(標的型攻撃)対応方策(以下、「防御モデル」という。)の検討を実施してきました。 今般、この取組の成果として「サイバー攻撃(標的型攻撃)対策防御モデルの解説」を策定いたしましたので、これを公表いたします。 日々、巧妙化・複合化し続ける標的型攻撃等の新たなサイバー攻撃に対応するためには、標的型攻撃への対応方法について深く認知し、必要な対策を機能させるための対応(『人・組織対策(インシデントレスポンス)』と『技術的対策(事前・対策・検知・事後対策)』)を行う必要があります。 そのため、総務省では、平成25年度より「サイバー攻撃対策防御モデル・実践演習
CDN切り替え作業における、Web版メルカリの個人情報流出の原因につきまして - Mercari Engineering Blog
本日コーポレートサイトでお知らせした通り、Web版のメルカリにおいて一部のお客さまの個人情報が他者から閲覧できる状態になっていたことが判明しました。原因はすでに判明して修正が完了しております。また、個人情報を閲覧された可能性のあるお客さまには、メルカリ事務局より、メルカリ内の個別メッセージにてご連絡させていただきました。 お客さまの大切な個人情報をお預かりしているにも関わらず、このような事態に至り、深くお詫びを申し上げます。 本エントリでは技術的観点から詳細をお伝えさせていただきます。 2017年6月27日 CDNのキャッシュの動作について、CDNプロバイダと仕様について確認し検証を行いました。その結果一部記述に実際と異なる箇所があり、加筆修正いたしました。 概要 メルカリWeb版のコンテンツキャッシュをしているCDNのプロバイダ切り替えを行いました。 その際本来キャッシュされるべきでない
Macにも忍び寄るウイルス!感染チェックの方法とおすすめの対策
かつてMacといえば、ウイルス感染しないといわれていました。たしかにWindowsと比較すると被害は少なく、またWindows向けのウイルスは感染しません。しかし、確実に被害は発生しています。 そこで、Macがウイルスに感染した場合の症状と確認方法、おすすめのセキュリティ対策についてご紹介していくので、ぜひご自分のパソコンでチェックしてみてください。 Macがウイルス感染した症状は?感染チェック最近、Macの動作がおかしい・・・というとき、どのような症状が出ていますか?ウイルス感染すると、つぎのような症状が出る場合があります。以下のリストをチェックして、感染していないか確認してください。 Macが操作できなくなる非常にわかりやすい症状です。「ウイルスが発見されました。有料版を購入してください。」といった購入画面が表示されて消せない、操作ができない・・・という際はウイルス(ランサムウェア)の
脆弱性関連情報の届出受付 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
脆弱性関連情報の届出受付 脆弱性関連情報の届出受付とは 脆弱性関連情報の適切な流通および対策の促進を図り、インターネット利用者に対する被害を予防することを目的として、2004年7月8日から経済産業省の告示に基づき策定された情報セキュリティ早期警戒パートナーシップガイドライン(PDF:1.2MB)に則り運用しています。 経済産業省の告示にて、下記のとおり指定されています。 脆弱性関連情報の届出の受付機関 独立行政法人情報処理推進機構(IPA) 脆弱性関連情報に関して製品開発者への連絡および公表に係る調整機関 一般社団法人JPCERTコーディネーションセンター(JPCERT/CC) 留意事項 脆弱性関連情報取扱いの仕組みは、関係者の協力のもとで成り立つものであり、IPAでは以下のことは実施しておりません。そのため、必ずしも期待する対応が取られることは保証できないことを、ご了承ください。 発見者
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
にゃん☆たく on Twitter: "マルウェア感染が判明した場合の対応ステップ https://t.co/msmR0acstb #にゃんたくメモ"
http://www.sankeibiz.jp/smp/workstyle/news/200208/cpd2002080904001-s1.htm?fbclid=IwAR0fbhx6KtS8MfN12UMSNwtWxweE-_3lfm7ECBz_kzwrUBMRWyB2g0quEdE
山本一郎(やまもといちろう@告知用)さんのツイート: "wantedlyに恨みはないのでおおっぴらにするつもりはないけど、システムに大穴開いてるのか大事な社内情報がダダ漏れになってることが
Block access to PHP files on your WordPress site with Nginx