名刺データベース、転職先に不正提供か 会社員の男逮捕 警視庁 - 日本経済新聞日本経済新聞の電子版。日経や日経BPの提供する経済、企業、国際、政治、マーケット、情報・通信、社会など各分野のニュース。ビジネス、マネー、IT、スポーツ、住宅、キャリアなどの専門情報も満載。
“ボス”はじっとあなたを見ていた――「従業員監視ソフトウェア」ついに規制か
従業員の成果や生産性を監視する「従業員監視」ソフトウェア。「ボスウェア」とも呼ばれる従業員監視ソフトウェアの使用に、検証のメスが入ろうとしている。米国のホワイトハウスと民主党上院指導部が、従業員監視ソフトウェアの使用を規制する法律の制定に向けて準備を進めているのだ。 “ボスウェア”ついに規制か? 併せて読みたいお薦め記事 従業員監視ソフトウェアの今 アパレル会社が“従業員監視”で分かった「サボり社員」よりも深刻な事実 「テレワークは生産性を高める」とアパレル会社が断言 根拠は“従業員監視” Amazonが“従業員監視”を計画か その意図は? 法的な問題は? 従業員監視ソフトウェアの分析機能は、人工知能(AI)技術の成熟に合わせて、一段と洗練されてきた。従業員監視ソフトウェアの市場が成長を続けるにつれて、労働組合や人権保護団体は懸念を募らせている。 米上院で従業員監視の規制を強く求めているの
クラウド侵害の半数以上は弱いパスワードのせい Google Cloud調査で判明
Google Cloudが2023年8月3日(現地時間、以下同)に発表した調査によると、2023年の第1四半期にクラウドで発生した侵害の5件に3件以上が、アクセス管理の不備を直接の原因としていた。 サイバー侵入原因のほとんどはアカウント認証情報が関係している 同社は「Threat Horizons Report」の中で(注1)、「同四半期にGoogle Cloudのインシデント対応チームが分析したクラウドに対する侵害の約55%は、脆弱(ぜいじゃく)なパスワードなどを原因とするものだった」と述べている。漏えいした認証情報を使った侵害はクラウドに対する侵害の7%を占めていた。 同レポートによると、その他のクラウドに対する侵害は設定ミスや機密情報を含むユーザーインタフェース、公開されたAPI、ソフトウェアの脆弱性を原因とするものだった。 Google Cloudの調査はサイバー環境全体における永
どんなに短い離席の時でもPCにロックをかける上司に「意識高いですね」と声をかけると、過去の恐怖体験を教えられた話
ぺんたぶ @pentabutabu どんなに短い離席のときにも必ずサッとWindowsキーとLを同時押ししてPCにロックを掛ける上司がいて、 僕「セキュリティ意識高いですね」 上司「前職でソリが合わなかった部下に、離席中の僕のPCから女子社員にセクハラまがいのメールを送られたことがあってね」 という鬼怖回答に背筋が凍っている。 ぺんたぶ @pentabutabu エッセイや小説を書いたり、会社で働いたり、妻に恋に落ちたり、小学2年生のむすこのパパだったり。 既刊:いまどうしてる? 恋してます。/ 作家彼女。/ ハキダメ。他(いずれもKADOKAWA) 140字で書き切れないことはnoteに→note.com/pentabunote
【重要・緊急】入出金を規制しました──“詐欺っぽい”三井住友銀行のメールが話題 一体なぜ? 経緯を聞いた
メールが送られたのは8月30日午後2時ごろ。本文の出だしは「お客さまの口座の入出金を規制させていただきましたので、お知らせします。本人確認後、制限を解除することができます」(原文ママ)とした上で、このような文面で偽のログイン画面へ誘導するメールが急増していると説明。これらのリンクには絶対アクセスしないように訴えている。 メール本文下部には「詐欺被害防止を目的として、詐欺メールの実態をより一層ご理解いただくために、実際の詐欺メール同様の文言を一部に記載しております」(原文ママ)の記載も見られる。 このメールはX(元Twitter)上でも話題に。受け取ったユーザーからは「肝が冷えたので、ちゃんと注意しようと思った」「メールが秀逸すぎる」などの肯定的な声や、「紛らわしい」「このメールを考えた人は2時間正座してほしい」などの否定的な意見も上がった。これを受け、午後4時20分ごろには「三井住友銀行」
パスワードは“覚えるもの”という先入観はそろそろ捨てませんか?
先日、「ITmedia エンタープライズ」の特集企画で、アイティメディアのセミナーでもよく登壇いただいている川口 洋氏にお話をうかがいました(この様子はあらためて記事が公開されるのでお楽しみに)。その中で、本論とは少々外れた内容で「中小企業ができるセキュリティ対策の第一歩は何だろう」というお話になりました。 川口氏が推奨する、有料でも入れるべきソフトウェア 川口氏はこれについて、とあるソフトウェアを全員に買ってあげることが有効ではないかと主張しました。それは「パスワード管理ソフトウェア」です。 これには筆者も完全に同意で、全従業員の端末用に購入するソフトウェアといえば、かつてはウイルス対策ソフトウェアが主流でした。しかし今では「Windows」に標準搭載されている「Microsoft Defender」で既知のマルウェアはブロックできます。そこで代わりに「有料でも使ってもらいたい」ソフトウ
キャッシュカードに4桁の番号が書いてあって、不用心だと思ったら適当な番号だった→簡単にできる防犯
Offside🌻 @yfuruse 祖父のキャッシュカードに4桁の数字が書いてあって、「こんなんあかん」と言ったら、「暗証番号やないで」という返答だった話がおもしろかったなあ。 ATMでその数字を試した人が3回失敗するとカードが吸い込まれて銀行から連絡がくるそうで、 「落としても、悪いやつのおかげで見つかるねん」 twitter.com/onshanow/statu… 🇺🇦人間の鑑🇯🇵 @onshanow マジで皮肉でも何でもなくキャッシュカードのリスクは許容できるのにマイナンバーカードのリスクが許容できない人のバランスってどこに支点があるですか? キャッシュカードも全部ハサミ入れて捨てなさいよ。 twitter.com/onshanow/statu…
「セキュリティとはテトリスだ」 40年間インターネットを見てきた伝説的ハッカーは何を語るか
現役の凄腕セキュリティリサーチャーであるWithSecureのミッコ・ヒッポネン氏が初の邦訳著書の出版を記念して来日しました。40年間インターネットの最前線で活動してきた同氏は本書で何を語ったのでしょうか。 ウィズセキュアは2023年6月21日、フィンランド大使館で記者発表会を開催しました。そこに登場したのは、WithSecureの研究所主席研究員(CRO)として活躍する、現役の凄腕サイバーセキュリティ研究者、ミッコ・ヒッポネン氏です。 筆者は2023年5月に、フィンランドの首都ヘルシンキで開催されたWithSecureの大規模カンファレンス「SPHERE 23」に参加し、同氏の講演を幾つか聴きました。折しもタイミングは、フィンランドの隣国であるロシアとウクライナの間で戦争が起き、かつITの世界ではAI(人工知能)が大きな飛躍を遂げていたタイミングでした。講演の内容についてはこちらでまとめ
ChatGPTのアカウントが大量に盗まれた 社内情報が漏えいか
サイバー犯罪者は「ChatGPT」を攻撃の道具にしようと常に狙っている。フィッシングメールのもっともらしい文面作成がその一例だ。2023年6月には次の攻撃の芽が見えてきた。社内情報の漏えいに直接つながる危険な「攻撃」だ。 セキュリティ企業のGroup-IBは、2023年6月20日、ChatGPTの認証情報が保存されたマルウェア感染PCを多数特定したと発表した。これは最悪の組み合わせだ。ChatGPTの助けを借りて業務を進めていた場合、ChatGPTに入力した文面や数値、プログラムが間接的に漏れてしまう。 ChatGPTのアカウントが幾つ漏れたのか Group-IBは自社の脅威インテリジェンスプラットフォームを使って、ダークWebに広がる違法なマーケットプレースを監視している。過去1年間で取引された情報窃取マルウェア(info stealer)のログから、ChatGPTの盗み出された認証情報
クレカ会社を名乗る者から怪しい電話があったけど電話番号は確かに合ってる…?→電話番号偽装詐欺だった
虹ぐらし @nijigurashi 【注意喚起】先程クレカ会社から電話があって「Apple Payで今朝3回大きな額の買い物された形跡がありますがあなたですか」と言われたのでいいえと答えると、「ではこのtransactionをキャンセルしますね」と言われ、クレカの有効期限、後ろの3桁の番号を聞かれ、さらに→続く 2023-06-17 10:14:34 虹ぐらし @nijigurashi クレカの16桁番号まで聞かれたので「その情報はあなたが持ってるはずでしょう、私はあなたが信用できないのでかけ直します」と言ったんだけど、かけてきてる番号を確認しろ、クレカ会社の番号だというので確認したら確かに電話番号はあってる。でもオンラインでtransaction確認しても→続く 2023-06-17 10:17:13 虹ぐらし @nijigurashi Apple Payのは見当たらないのでやはりかけ直
コネクテッドカーが攻撃を受けたら費用を補償、自動車業界向け保険
東京海上日動火災保険とJapan Automotive ISACは、J-Auto-ISACの会員企業向けにコネクテッドカーサイバー保険団体制度を創設した。 東京海上日動火災保険とJapan Automotive ISAC(J-Auto-ISAC)は2023年5月31日、J-Auto-ISACの会員企業向けにコネクテッドカーサイバー保険団体制度を創設したと発表した。同年6月から、コネクテッドカーサイバー保険の提供を始める。 J-Auto-ISACは2021年2月に創設された業界団体で、自動車メーカーやサプライヤーなど100社以上が会員となっている。 東京海上日動火災保険とJ-Auto-ISACで、一定のセキュリティレベルをクリアしたJ-Auto-ISACの会員向けに新たな保険商品を開発した。サプライヤーの部品の脆弱性が原因で市場に流通しているコネクテッドカーがサイバー攻撃を受けた場合、初動対
体温計をバラしただけなのにテレビに出ました - honeylab's blog
honeylab.hatenablog.jp たいへん話題になりました↑の話、ブログの記事から2週間ほど経って読売新聞の記者さんから連絡いただき、5/24付の社会面にデカデカと掲載していただきました。 www.yomiuri.co.jp 新聞に掲載されると自動的にヤフーニュースとかに配信されるようですね。 で、終わるのかなと思ってたら、新聞の力っていうもんは まぁこっちの方面には強いんですね。 当日朝、新聞読みのテレビで紹介されたらしいので、 え⁉これまでのコロナ禍時代に使ってた検温カメラ、そんなことになってるん⁉💦 pic.twitter.com/TNNCyueBK0 — はっかい (@aizu_hakkai0114) May 23, 2023 こんなこと言ってみたら おw 新聞載るとそっからテレビに行くのかw ナンボでも喋るから来てくれればいいのにw https://t.co/3y0
「.zip」と「.mov」が新ドメインに 専門家が懸念するセキュリティリスクとは?
「.zip」や「.mov」というトップレベルドメインが提案されたのは現在よりもかなり前の時点だが、一般登録が開始されたのはGoogleがサービスを開始した2023年5月からとなる。本稿執筆時点で「.zip」と「.mov」はGoogleが登録および管理するgTLDであり、一般ユーザーが登録して利用可能だ。 セキュリティ研究者やセキュリティベンダーの主な懸念は、「.zip」がzipアーカイブ/圧縮ファイルで使われるファイル拡張子であり、「.mov」が動画ファイルで使われるファイル拡張子である点だ。 セキュリティ研究者によると、gTLDに登録されたことから今後アプリケーションなどはこれら拡張子を含む文字列をURLとして判断する可能性があり、ユーザーがファイルをクリックしたつもりでも、実際にはドメインとして解釈されその名前のドメインを登録しているWebサイトに誘導される可能性があるという。すでに「
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
名無しのでち公 on X: "さっき偉い人が「パソコンがおかしくなった!」って言いながらパソコンを持ってきたので見てみたら「お使いの端末はウイルスに汚染されていて~」みたいな振込詐欺サイトに繋がってたんだけど、何をしておかしくなったのか聞いてみた所Google広告がやられてた事が分かったでち。インターネット怖い! https://t.co/TDfOSDYKKr"
米国防総省が “日本の隠蔽” にキレた! 防衛省から盗まれた「台湾有事迎撃計画」犯人は人民解放軍32069部隊(SmartFLASH) - Yahoo!ニュース
「莫大な収益にもかかわらず、会社のセキュリティがガバガバ過ぎます」『原神』などの開発元のmiHoYo、リークされすぎてハッカーに怒られる
パスワードのない世界に挑戦 世界のスタートアップ - 日本経済新聞
890万台のAndroidデバイスにマルウェアGuerrillaが仕込まれて出荷
新卒研修2023(セキュリティ)- 日本経済新聞社
北朝鮮ハッキング、知人装う偽メールで侵入 日本に照準 - 日本経済新聞
