<新種ウイルス>ワンタイムパスワード無効化…感染8万台超 (毎日新聞) - Yahoo!ニュース
警視庁サイバー犯罪対策課は10日、インターネットバンキングの不正送金対策として各金融機関が導入している「ワンタイムパスワード」を無効化する新種のウイルスが世界に広がり、日本や欧米、アジアなど数十カ国のパソコン約8万2000台が感染したと発表した。不正送金被害の規模は不明だが、警視庁は1日から、ウイルスの機能を停止させるデータの配布を全パソコンを対象に順次始めた。警察がウイルス対策データを配布し、被害防止に乗り出すのは世界的にも例がないという。 【新型認証でも146件】ネットバンク不正 昨年被害、最悪の29億円 ◇ネットバンク、勝手に不正送金 発表によると、このウイルスは「ボートラック」と呼ばれ、国内では昨年5月に初めて確認された。不正なプログラムを添付したメールを開封したり、ウイルスが仕掛けられたサイトを閲覧したりすると感染する。利用者がネットバンキングにログインしただけでウイルスが自
妻のスマホに無断で遠隔操作アプリ入れた35歳会社員を逮捕 (産経新聞) - Yahoo!ニュース
妻のスマートフォンに遠隔操作アプリを無断でインストールしたとして、奈良県警生活環境課などは9日、不正指令電磁的記録供用容疑で、同県桜井市の会社員の男(35)を逮捕した。「間違いない」と認めている。同容疑での検挙は県内で初めてという。 逮捕容疑は、昨年7月17日ごろ、当時30代の妻のスマートフォンに無断で遠隔操作アプリをインストールし、遠隔操作ができる状態にしたとしている。 県警によると、アプリはGPS(全地球測位システム)を使って所在地を把握したり、通話、メール記録の閲覧や録音ができるものもあるという。 先月、妻が見覚えのないアプリがインストールされているのに気付き、「夫の仕業ではないか」と県警に相談して発覚。県警は、男がアプリを使ってどのような操作をしていたか調べる。
新入生の皆さんへ -入学式における個人情報の紛失と対応について(お詫び)-<br /> - 横浜国立大学
新入生の皆さんへ すでにホームページでご確認いただいているかと思いますが、平成27年4月3日の、横浜文化体育館での本学入学式の受付において、全学部新入生の氏名、性別、学籍番号、所属学部・学科・コース(EP)、受験番号及び生年月日の記載された名簿を紛失しました。 学生や保護者の皆様には大変ご迷惑をおかけしましたことをお詫びいたします。 大学執行部において至急対応を検討し、伊勢佐木警察署への届け出等を即日実施いたしましたが、さらに検討を行い、個人情報流出の影響を少しでも減じるために、皆さんの学籍番号を変更し、学生証を再発行することにしました。いろいろな手続きでお手数をおかけしてしまいますが、連絡、掲示にしたがって、対応をいただきたくお願い申し上げます。 なお、皆さんの氏名と生年月日の情報が流出していますので、いろいろな手続きのパスワードに生年月日を用いない、また身に覚えのない連絡には返信しない
サイバー攻撃に対処 省庁対抗の競技会 NHKニュース
国の機関から機密情報を奪おうとするサイバー攻撃が急増していることを受けて、国の12の省庁が攻撃への対処能力を競い合う初めての競技会が18日、開かれました。 競技は、省庁ごとに成績を競い合うチーム戦の形で進められ、職員のパソコンがウイルスに感染し機密文書が流出した際に、いかに早く対処できるかを競います。攻撃内容は事前には知らされず、参加者みずからがサーバーの異常を察知したうえ、ウイルスや流出したファイルを特定し、上司への報告も行います。対処にかかった時間に応じて省庁ごとに順位がつけられるとあって、参加者は真剣な表情でパソコンに向き合っていました。 内閣サイバーセキュリティセンターの大原一郎参事官は、「攻撃は絶えず巧妙化しており、東京オリンピックが5年後に迫るなか、担当者は能力を大いに上げる必要がある。それぞれの省庁を背負っているという意識を持つきっかけにしたい」と話していました。 省庁など国
Google Authenticator を複数端末で使う方法 | n10の個人的なメモ
最近セキュリティの事故が多くなり2段階認証が流行りのようですが、Google Authenticator のアプリをiPhoneなりAndroidに入れて使うと、2台目の端末には入れらないので困った、みたいな話を聞くので誤解ですということでブログに残しておく。 2段階認証プロセスページ(https://www.google.com/accounts/SmsAuthConfig)でiPhoneなりAndroidなりBlackberry(持ってないので試したことはない)のデバイスを追加するときに、2次元バーコードが出て読み取らせると思うけど、この時に複数端末を同時に登録すればいいだけ。30秒毎に変わるワンタイムパスワードが、複数端末で同じものを示すと思う。1台登録して、後ほど2次元バーコードを再度出すとダメ。同時に登録というのがミソ。もうすでにデバイスを登録している場合は、そのデバイスから一旦
Superfish/eDellRootが危険な理由 - めもおきば
Lenovo製のPCの一部にSuperfishというマルウェアが標準でインストールされていることが確認され、大きな問題となっています。 [2015-11-24追記] DELL製のPCにも、「eDellRoot」とされるSuperfishと同様の問題を持つルート証明書が導入されているようです。 DellのPCに不審なルート証明書、LenovoのSuperfishと同じ問題か - ITmedia エンタープライズ Dude, You Got Dell’d: Publishing Your Privates - Blog - Duo Security Joe Nord personal blog: New Dell computer comes with a eDellRoot trusted root certificate https://t.co/chURwV7eNE eDellRootで
Windows 7の起動時に管理者権限を強制的に取得する裏技
Windows 7の起動画面で使っているパスワードを忘れてしまい、ログインできないという非常事態に出くわしたときに、管理者権限を取得した状態でコマンドプロンプトを立ち上げられる裏技を知っておけば、コマンド入力であっという間にパスワードを設定し直してログインすることが可能です。ということで、実際にうまくいくのか、管理者権限を強制的に取得する裏技を試してみました。なお、この裏技は手順を間違えるとPCが正常に起動しなくなる危険がある点には注意が必要です。 A tutorial on how to get into an admin account on ANY computer. - Imgur http://imgur.com/gallery/H8obU 電源ボタンを押してPCを起動させ、「Windowsを起動しています」と表示されている間に、PCの電源ボタンを長押しして強制的にPCをシャット
7割近くでサーバー更新間に合わない見込み NHKニュース
企業や自治体などで広く使われているサーバーの基本ソフト、「ウィンドウズサーバー2003」のサポートがことし7月に打ち切られます。 しかし、全国の都道府県庁の7割近くで更新が間に合わない見込みであることが分かり、専門家は、サイバー攻撃の被害を防ぐため早急な対策を呼びかけています。 今から12年前の平成15年に発売された「ウィンドウズサーバー2003」は、企業や自治体などで業務用のソフトを動かしたり、文書の保存を行ったりする「サーバー」と呼ばれるコンピューターで広く使われてきました。 この基本ソフトについて、メーカーのマイクロソフトは、日本時間のことし7月15日でサポートを打ち切ることを決めていて、総務省は先月、全国の自治体に注意を呼びかけていました。 ところが、NHKが全国のすべての都道府県庁を取材したところ、全体の7割近い32の都道府県で更新が間に合わず、使い続ける見込みであることが分かり
330万パターンから分析 絶対に設定してはいけない最悪のパスワード25 - 週刊アスキー
なんて悲惨な結果…… 5位のqwertyにちょっと創意工夫を感じたが、他はまあ……そうだな、野球とドラゴンとサッカーが好きなんだな。うん。 英語圏なので日本人とはやや感性が異なるが、誕生日を除けば似たような結果が出てくるような気もする。「123456」などは以前にツイッターが使用を禁じた370パターンのパスワードにも含まれており、危険な状況は変わっていない。 暗号の歴史は、数学と計算機(コンピューター)の進化の歴史でもある。グーグルも目をつけている量子コンピューターの研究も進む中、昔ながらのパスワードに代わる技術は出てこないものか。 写真:Yuri Samoilov ■関連サイト Splashdata Facebook
はじめてでも爆速でCentOS6.6(さくらのVPS)をセキュアにセットアップする方法まとめ - 憂鬱な世界にネコパンチ!
爆速でセットアップを完了するため、極力コピペで設定できるようにしてみたよ(・∀・) 動作検証は、さくらのVPSで標準OSをインストールして行った。記事執筆時点ではCentOS6.6がインストールされたぞ。 # cat /etc/issue CentOS release 6.6 (Final) # uname -rs Linux 2.6.32-504.3.3.el6.x86_64 お知らせ 本記事の内容をFabric化したスクリプトを公開!ぜひ試してみてね。 → 超速でCentOS6.6(さくらのVPS)をセットアップする俺史上最強のFabricスクリプトをさらす rootのパスワード変更と作業用ユーザの作成 まずは、コンソールからSSHで接続しよう。 [localhost ~]$ ssh root@XX.XX.XX.XX なお、サーバを起動してない場合は、事前に管理画面からサーバを起動しよ
盗撮しないでよ…IPカメラ内蔵の電球が登場
悪用されないことを望みますが……。 スマート家電が続々と発表され、そのラインナップにはLED電球も加わることが珍しくなくなってきましたよね。スマホでオン・オフを遠隔操作できちゃったり、シーンやムードに合わせて明るさや色合いまで変えられたり。 でも、新たにSengledが「2015 International CES」にてリリースした「Snap」は、720pのHD映像に対応するIPカメラやマイク、スピーカーまで内蔵されたLED電球となっており、室内の人の動きなどを検知して自動録画できるようになっています! 録画映像は、ネットワーク経由でクラウドにアップロードされているため、遠隔再生で常にSnapが取り付けられた室内をチェック可能とのことですよ。撮影中はインジケーターランプが光り、はっきりと周囲に録画中であると示されるようにはなっているようですが、これは気づかないうちに勝手に撮られちゃう人も続
安全第一とはどういう意味か | タイム・コンサルタントの日誌から
ある時、友人がやってきて「車を2,3日貸してくれないか」という。小規模な引越をしたいので車が入り用なのだという。レンタカー代ほどではないが借り賃も払うから、といって謝礼を菓子折と一緒に置いていった。 さて、数日たって友人が返しに来た車を見て驚いた。フェンダーから左のボディにかけてへこみが入り、サイドミラーも折れている。どうして、と聞いたら「左折時に不注意で障害物に引っかけてしまって」という。そして、「すまんすまん。でも、車両保険には入っているんだろ? たいしたことはないから、すぐ直るよ。事故は一定の確率で起きるもんなんだ。」・・そんな風に友人が言ったら、あなたなら、何と答えるだろう? 「いや、車なんか大丈夫。それより君に怪我がなければ、何よりですよ。」こう答えられるほど、寛大な度量はわたしには、無い。たぶん頭に来て、「馬鹿野郎! 人の車を事故っておいて、その言いぐさは何だ。確かに保険にゃ入
Yahoo!ニュース - 東京ディズニーで個人情報流出 メール誤送信で248人分 (スポニチアネックス)
東京ディズニーリゾート(千葉県浦安市)を運営するオリエンタルランドは23日、メール誤送信による個人情報流出があったことを発表し、公式ホームページなどで謝罪した。 同社によると22日夜、「東京ディズニーリゾート・バケーションパッケージ」の「バレンタインナイト・2015」の1月分プラン予約者に対し、ショーの公演時間訂正に関する案内をメール送信したところ、作業ミスにより誤って同プラン1月分の予約者全員分にあたる248人分の名前、電話番号、メールアドレス、購入プラン名、予約番号、チェックイン日が閲覧できる状態で送信していたことが判明したという。 同社では23日朝までに対象となる全予約者に対しメールを送信し、経緯説明した上で謝罪し、添付リストの削除を依頼。今後は「個人情報に関わる作業手順の再徹底を全社レベルで図るほか、新たにゲストへのメールの一斉送信作業時のダブルチェック体制を構築し、運用を徹底
脆弱性発見のプロ「キヌガワ マサト」さんは日本人だった
脆弱性を見つけてセキュリティ対策に貢献しているのが、「バグハンター」と呼ばれる存在だ。Googleなどベンダーの報奨金で生計を立てているという「キヌガワ マサト」さんが、プロのバグハンターとしての“愉しみ”を紹介してくれた。 ソフトウェアのバグや脆弱性は、軽微な不具合からセキュリティ上の深刻な問題を引き起こすものまで、様々なものがある。開発者が幾ら注意しても脆弱性をなくすことは非常に難しいが、外部の立場から脆弱性を見つけてセキュリティ対策に貢献する「バグハンター」という存在をご存じだろうか。 GoogleやMicrosoft、サイボウズなど一部のベンダーは、脆弱性を報告したバグハンターに報奨金などを支払う制度を運営。その報奨金で生計を立てるプロの一人が「キヌガワ マサト」さんだ。12月18、19日に行われたセキュリティカンファレンス「CODE BLUE」では、キヌガワさんがプロのバグハンタ
ICANNが不正アクセスの被害に--ユーザー情報流出も
Internet Corporation for Assigned Names and Numbers(ICANN)は米国時間12月16日、同組織がフィッシング攻撃の被害に遭い、「Centralized Zone Data Service」(CZDS)など、ICANNの一部システムの管理者アクセス権を攻撃者に取得されたことを公表した。 ICANNによると、攻撃の時期は11月下旬で、ICANN内部から送付されたかのように装った、スタッフ宛てのメールにより行われたと考えられるという。この攻撃により、複数のICANNスタッフの電子メール認証情報が漏えいした。その後、この情報がCZDSを含む他のICANNシステムへの不正アクセスに使われた。 CZDSは、ドメインレジストリなどが利用するサービスで、DNSのルートゾーンファイルへのアクセスを要求する。このシステムが不正アクセスされたということは、ゾー
脆弱性"&'\ Advent Calendar 2014 (17日目) - 葉っぱ日記
この記事は脆弱性"&'<<>\ Advent Calendar 2014の17日目の記事です。今日は少し昔話をしようと思います。がはは。 かつて、日本製TwitterのようなWassrというサービスがありました。当時、Twitterは数日に一度くらいはサービスが落ちていて、Twitterユーザーも「またか」と思いながら我慢して使うようなサービスであり、Twitterが落ちるたびにWassrはユーザーを増やすとともに、画像の添付のように当時Twitterにはまだなかった機能をどんどんアグレッシブに取り入れていく、使っていて楽しいサービスでした。 さて、そんなWassrがある日絵文字機能を導入しました。当時はUnicode絵文字もなくスマートフォンも普及しておらず、主にレガシーな携帯電話で使える絵文字をなんとかWeb上でも使えるようにしたという感じのものでした。 絵文字をパレットから選択すると
弊社ホームページ改ざんに関するお詫びとご報告 | gihyo.jp
弊社ホームページにおいて、2014年12月6日11時~14時のあいだ、第三者からの不正アクセスによりサイトが改ざんされていた事が判明いたしました。ご利用頂いておりますユーザの皆さまにおかれましてはご迷惑をお掛けいたしまして、深くお詫び申し上げます。 なお、現在は被害を受けたサーバは復旧作業を実施済みです。ご利用ユーザーの皆さまの個人情報流出等は、現在のところ確認されておりません。 被害対象サイト/コンテンツ URL:http://gihyo.jp 改ざん内容とその影響 サーバの中身を入れ替えられ、外部のサイトにリダイレクトされるように設定されていた。 リダイレクトされていたサイト(アクセスしないようご注意ください) www.koushin-lawfirm.net live.livelistingreport.com 現在把握している改ざんされていた可能性がある期間 2014年12月6日
SSL 3.0 の脆弱性 (POODLE) 対策で Web サーバの SSL 3.0 を無効にした件とブラウザ側の対処まとめ
SSL 3.0 の脆弱性 (POODLE) 対策で Web サーバの SSL 3.0 を無効にした件とブラウザ側の対処まとめ SSL 3.0 に存在する脆弱性、通称 「POODLE」 に関連して、自分が管理している Web サーバ (Apache) の SSL 3.0 を無効にした際の設定方法と、各ブラウザごとに SSL 3.0 を無効にする方法などをまとめています。 2014年 10月 14日 に発表された「Secure Sockets Layer(SSL)」のバージョン 3.0 (SSL 3.0) に存在する脆弱性 (CVE-2014-3566)、通称 「POODLE (Padding Oracle On Downgraded Legacy Encryption)」 ですが、これに関連して、自分で管理している Web サーバ (Apache) の SSL 3.0 を無効にしました。 そ
記者は「BadUSB」を試してみた、そして凍りついた
「BadUSB」という非常に危険な脆弱性をご存じだろうか。まだ大きな事件として明るみに出たものはなく、あまり知られてはいない。しかし今後、様々な方法でこの脆弱性が悪用され、企業ユーザーのITシステムが狙われる危険がある(関連記事:ファームウエアを勝手に書き換える、USBの危険すぎる脆弱性「BadUSB」)。危険性を正しく知ってもらうべく、また自分自身で怖さを理解すべく、記者は今回、自ら環境を構築してBadUSBの動作を確認した――。 セキュリティ分野は特に「自分で触ってみるとよく分かる」 記者は、自分の目で見たり触ったりして確認できたものしか基本的に信じない性格である。もちろん、記事を書くに当たって、あらゆる物事を自分で確認できるはずはない。確認できないケースについては、代わりにその事実を確認した人(一次ソース)に取材することなどにより情報を得るが、自ら確認できるチャンスが少しでもあれば、
サイバーセキュリティ基本法が成立
サイバー攻撃への対応に国が責務を持つとした「サイバーセキュリティ基本法」が11月6日、衆院本会議で可決・成立した。 同法では国に対し「サイバーセキュリティに関する総合的な施策を策定し、および実施する責務を有する」と規定。国がサイバー攻撃の監視と分析を行い、関係省庁には攻撃について情報提供を義務付ける。また、官房長官をトップとしたサイバーセキュリティ戦略本部を設置し、セキュリティ戦略を策定する。 民間のIT関連事業者に対しても、セキュリティの確保と、国や自治体のセキュリティ関連施策に協力するとの努力義務を盛り込んだ。 法案は6月の通常国会で衆院で可決されていたが、参院で継続審議に。今国会では参院先議となり、参院を通過で後で衆院で審議していた。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
