小泉純一郎氏を名乗るTwitterアカウント削除 “なりすまし”騒動の末
小泉純一郎元首相を名乗るTwitterアカウント「@J_Koizumi_Japan」が、1月21日に削除された。Twitter Japanが本人確認したことを示す「認証済みバッジ」が付いていたが、小泉氏の事務所が「本人はTwitterをやっていない」と全面否定したとの報道があり、騒動に。Twitter Japanによると、同アカウントは確認の上認証をしており、削除は先方が行ったことだとしている。 小泉氏を名乗るアカウントは19日に開設され、17日に開設された細川護煕元首相の認証済みアカウント「@morihirotokyo」が紹介していた。現在、小泉氏アカウントにアクセスすると「そのページは存在しません」と表示される。細川氏のアカウントは削除されていない。 Twitter Japanは個別の件については話せないとしているが、小泉氏アカウントについては認証経緯を再確認し、「本人または代理人の依
なりすまし防止のネット選挙用メール基盤、自民・民主・公明が参議院選で採用
インフォマニア、トライコーン、ニフティ、日本情報経済社会推進協会(JIPDEC)、パイプドビッツ、ヤフーは2013年6月11日、ネット選挙用の電子メール基盤の提供を開始したと発表した。すでに、自民党、民主党、公明党が、今年夏の参議院議員選挙で同基盤を使った選挙運動を実施することを決定しているという。 同基盤はJIPDECが運営管理するサイバー法人台帳「ROBINS」を利用するもの。ニフティやヤフーといったWebメール事業者は政党オフィシャルメールのドメイン情報をROBINSから取得して、配信代行業者(インフォマニア、トライコーン、パイプドビッツ)から送られてきたメールを認証する(図1)。従来の一般的なメール認証方式ではメールアドレスが偽装されていないことは保証できたが、そのメールアドレスがそもそも名乗っている送信元のものかどうかまでを保証することはできなかった。 受信者である有権者が、この
Twitterの2要素認証に実害あり? 正規ユーザーが締め出される恐れ
F-Secureによれば、ログイン情報を盗み出した攻撃者が無作為の電話番号を勝手に登録し、正規ユーザーを締め出してしまう恐れもある。 相次ぐアカウント乗っ取りに対抗する手段としてTwitterが導入した2要素認証のオプションについて、フィンランドのセキュリティ企業F-Secureが検証結果をブログで公表し、「実害の方が大きいかもしれない」と警鐘を鳴らしている。 Twitterの2要素認証は、アカウントに携帯電話番号を登録しておくと、以後のログインにはその番号あてに毎回送られてくる6けたのコードの入力が必要になる仕組み。 しかしF-Secureによれば、Twitterはセキュリティ対策とは別に、SMSを使ってツイートを送受信できる機能も提供している。この機能では、ローミングなどの料金がかさむのを食い止めるため、TwitterあてにSMSで「STOP」というテキストを送って、自分のアカウントの
Facebookのメッセージは送信者を自由に偽装して送れることが判明
これちょっとマズいんじゃないかなあ。 Kampa! の人である佐田さんが見つけて教えてくれたんだけど、 Facebook のメッセージは割と簡単に他人になりすまして送れるみたい。 以下、すべて送信者と受信者の自発的な協力を得て試してみた結果です。 起きること Facebook ではユーザーに @facebook.com のメールアドレスが与えられています。 個人ページが www.facebook.com/namaewo の人なら namaewo@facebook.com という具合に。 そのアドレス宛にメールを送ると、 アドレスの所有者に Facebook 上のメッセージとして届きますね。 この時、そのメールの送信元メールアドレスが 別の Facebook ユーザーによって登録されているアドレスであった場合 Facebook では、そのユーザーから送られたメッセージとして扱われます。 電子
「まず送信側から」、国内送信事業者11社がDKIMへの対応完了 - @IT
2011/07/26 迷惑メール対策技術の1つである「DKIM」(DomainKeys Identified Mail)の普及を目的とした業界団体、Japan DKIM Working Group(dkim.jp)は7月26日、参加する送信事業者11社がDKIMへの対応を完了したことを発表した。 DKIMは、電子署名の仕組みを活用し、メールの正当性を確認できるようにする技術だ。メール送信時にDKIM署名を付与し、受信者はその署名を検証することで、確かにそのドメインから送られてきたメールかどうかを判定する。必ずしもDKIMが付いていれば安全なメールとは断言できないが、少なくとも、送信元を偽っていないかどうかは分かる。 dkim.jpによると、日本のインターネットメールの7割が迷惑メールで占められており、その大半は、別の組織や会社の名前を使って送信元を詐称したなりすましメールだという。DKIM
なりすましによるソニーポイント不正利用の可能性
ソニーマーケティングは6月9日、なりすまりによる第三者のメールアドレスとパスワードを用いた不正なアクセス試行が発生したことを明らかにした。ソニーの製品登録やソニーストアでの買い物により貯まる「ソニーポイント」が、ソニーストアなどで利用できる「お買い物クーポン」に交換された可能性があるという。 不正アクセスが発生したのは6月8日未明で、不正な交換に使用された可能性のあるメールアドレス数は95件。27万8000ポイント(約28万円相当)がお買い物クーポンへと不正交換されたとしている。 ソニーマーケティングでは、不正アクセス試行の遮断、ソニーポイントからクーポン等への交換停止、不正な交換に利用された可能性のあるメールアドレスによるアクセスのロックとパスワードの変更を該当するユーザーへ依頼、アクセス急増の監視強化、不正アクセス試行の予防、検知の強化、個別の取引の監視体制の強化、パスワード変更の促進
コードサイニング証明書獲得に用いられる企業ID窃盗
すべてのCAが、どのような名称でも証明書を交付できるという現行モデルは、セキュアではあり得ない。有効なAuthenticodeコードサイニング証明書でサインされたファイルについて調査すると、このことを再認識させられる。 このようなものを、われわれは以前目にしたことがある。しかし今回のケースは、連絡先が非常に本物らしい点が奇妙だった。通常、有効だが悪意ある証明書では、詳細は明らかに虚偽であるか疑わしいものだ。 わたしは、この証明書にある名称とアドレスに該当する企業を探し、産業用プロセス制御とオプティマイゼーション関連のサービスを提供する小規模なコンサルティング会社を見つけた。 この会社に連絡をとり、彼らのコードサイニング証明書が盗まれたことに気づいているかどうかを尋ねた。そして彼らがコードサイニング証明書を有していないと回答したため、事態はわたしにとってより興味深いものとなった。実際、彼らは
ビックカメラのネット通販でポイント不正使用、被害20人 :日本経済新聞
ビックカメラは15日、13日までに同社のインターネット通販サイト「ビックカメラドットコム」で、他人のID、パスワードを使って本人になりすましたポイントの不正使用があったと発表した。同社ではサイト上で使えるポイントの利用を停止し、通販サイトも14日午前0時に閉鎖した。被害額は判明分で数十万円にのぼるという。通販サイトの再開の時期については「早急にしたい」(広
iPhoneで他人の情報…携帯ID認証に穴(変更前: 「iPhoneで人の情報丸見え…閲覧ソフト原因」) : 社会 : YOMIURI ONLINE(読売新聞)
高機能携帯電話・スマートフォン「iPhone(アイフォーン)」で携帯サイトにアクセスしたら、他人の会員ページに入り、個人情報を“盗み見”してしまった――。 アイフォーン利用者の間でそんなトラブルが起きている。本来、携帯サイトの閲覧はできないスマートフォンに、携帯電話の識別番号(携帯ID)を付与して一般の携帯電話に「なりすまし」て、サイト閲覧を可能にするソフトが原因だ。会員の情報が漏れていた宅配大手「ヤマト運輸」(東京都)では、サービスの一部を停止し、被害状況の調査を始めた。 トラブルが起きたのは、ヤマト運輸の「クロネコヤマトモバイルサイト」。サイト上で集荷や再配達の依頼をできるサービスで、9月末現在、パソコンでの利用者を含め約560万人が登録しているが、氏名、住所、電話番号、メールアドレスなどの登録情報を他人が閲覧できるケースが確認された。 少なくとも2人から閲覧されていたことが分かった首
米ツイッター、安全対策強化へ 連邦取引委と和解 - 日本経済新聞
【シリコンバレー=岡田信行】ミニブログ大手の米ツイッター(カリフォルニア州)は24日、情報管理体制を問題視して調査を始めた米連邦取引委員会(FTC)と和解し、安全対策を強化すると発表した。就任前のオバマ大統領ら著名人のブログから偽のツイート(つぶやき)を配信するなど2009年に起きた2件のブログ侵入事件を受けたもので、管理手続きの厳格化に取り組む。ツイッターは管理体制に不備があったことを実質的
ツイッターで民主参議員16人のなりすまし出現 改選期で困惑 (1/2ページ) - MSN産経ニュース
140字以内の短いつぶやきをインターネット上に投稿する「ツイッター」をめぐり、民主党の参院議員16人のなりすましが存在していることが分かった。いずれもエープリルフールの4月1日に開設。同時刻に「友愛!友愛!」と同じ投稿をしていることなどから同一人物によるいたずらとみられる。なりすまされた議員の大半が次期参院選に出馬するため、議員らは「選挙妨害になりかねない」と対応に苦慮している。 なりすましにあったのは、ネット選挙運動解禁を検討している与野党実務者協議会の桜井充座長をはじめ、藤本祐司・国土交通政務官など民主党の参院議員16人。このうち、12人は7月に想定される参院選の立候補予定者。議員本人の顔写真を掲載、公式ホームページ(HP)へのリンクが張られ、プロフィル欄もほぼ正確に記載されている。投稿も「議員会館で昼飯です」「地域なくして日本の成長なし」などと議員本人を装う内容となっている
セキュリティ情報 - Yahoo!ケータイの一部端末に「かんたんログイン」なりすましを許す問題
文書番号HASHC2010052401 Yahoo!ケータイの一部端末に「かんたんログイン」なりすましを許す問題 HASHコンサルティング株式会社 公開日:2010年5月24日 概要 昨年11月24日づけアドバイザリにて、iモードブラウザ2.0のJavaScriptにより、携帯端末に割り当てられたID(以下、端末固有ID)を利用した認証機能(以下、かんたんログイン)に対する不正アクセスが可能となる場合があることを報告した。その後の調査により、同種の問題がYahoo!ケータイのブラウザ(通信事業者はソフトバンクモバイル)でも発生することを確認したので報告する。危険度の高い攻撃手法であるので、サイト運営者およびYahoo!ケータイ利用者には至急の対策を推奨する。 背景携帯電話のかんたんログインとは、ケータイブラウザに用意された端末固有IDを利用した簡易的な認証であり、ユーザがIDやパスワード
Utilz: 携帯識別
User-Agent ユーザーが「携帯電話製造番号通知」確認画面でYESを選択すると、User-Agentに "ser***********" 形式で製造番号が付加されます。 DoCoMo/1.0/P503i/c10/ser*********** FOMA端末製造番号(DoCoMo FOMA) 携帯端末の製造番号です。同一ユーザーでも端末買い増しをしているユーザーがUIMカードを別端末に入れ替えることで異なる値になります。Movaと同様に毎回確認画面が表示されます。 取得方法 Movaと同じです。XHTMLの場合は以下のようにします。 User-Agent User-Agentに "serXXXXXXXXXXXXXXX" 形式で製造番号が付加されます。同時にFOMAカード製造番号も付加されます。 DoCoMo/2.0 P902i(c100;TB;W24H12;serXXXXXXXXXXX
高木浩光@自宅の日記 - ユニークIDがあれば認証ができるという幻想
■ ユニークIDがあれば認証ができるという幻想 2008年のNTTドコモによるiモードID送信開始以降、ケータイWebの世界に「かんたんログイン」なるエセ認証方式が急速に広がり、その実態は「はてなのかんたんログインがオッピロゲだった件」のように惨憺たるものになっている。こうした欠陥サイトはかなりあると考えられ、すべてを調べて廻ることはできないが、いくつかのメジャーどころのサイトについては、IPAの脆弱性届出窓口に通報して、対策を促す作業をやっている。 各サイトの「かんたんログイン」に欠陥があるかどうかは、実際に他人のIDでなりすましログインしてテストすることは許されない(不正アクセス禁止法違反になる)ので、自分用のアカウントを作成して(会員登録して)、自分のIDについてテストするのであるが、誰でも会員登録できるわけでないサイトがかなりあるようで、そういったサイトはどうしたらよいのか。以下は
続:携帯で端末ID詐称は可能かもしれない話 | [ bROOM.LOG ! ]
「SSL対応」という箇所がある。docomoのUTNとSBシリアル番号およびauのEZ番号のみが○である。 SB公式UID(x-jphone-uid)はSSLゲートウェイを指定すればOKだが他については全て×だ。 これは大変重要な事実を示している。 UTNとSBシリアル番号が○なのは当然だ。SSLはポイント・トゥー・ポイントプロトコルであり、つまりブラウザ (この場合は端末)とWEBサーバーが直接暗号通信することで通信が傍受されたり改変されないことを保証するからだ。逆に言えば通常の携帯ゲートウェイがこの直接通信に介入することはできない(SSLゲートウェイは端末<->SSLゲートウェイ<->WEBサーバという2つの通信を見かけ上束ねているだけだ)。 なのでiモードIDやNULLGWDOCOMO、SB公式uidがSSLに対応しないのはゲートウェイでHTTPヘッダーを付加する必要があるから、と理
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://twitter.com/kirik/status/425304443912220672
http://twitter.com/masa_kuso/status/425294853115629568
【更新】小泉純一郎氏の「公式」Twitterアカウントが削除される なりすまし報道にTwitter社は「本人確認しています」
ブログ:声優なりすまし不正に書き込み…容疑の会社員逮捕 - 毎日jp(毎日新聞)
http://japan.internet.com/busnews/20100625/12.html