「楽天ダウンロード」で身に覚えのない「ドラクエX」購入被害 楽天は情報流出を否定
PCソフトなどのダウンロード販売サービス「楽天ダウンロード」で、身に覚えがないのに、ゲーム「ドラゴンクエストX」がダウンロード購入されていたというユーザーからの報告が相次いでいる。楽天は、他社から流出したパスワードなどを使った不正購入とみており、被害にあったユーザーに対して、カード会社に連絡するよう案内している。 楽天によると、被害に関する問い合わせが届き始めたのは昨年秋ごろから。被害の件数は明らかにしていない。 ユーザーからの被害報告によると、身に覚えがないのに、「【楽天ダウンロード】購入確認のご確認」というメールが届き、ドラクエXがダウンロード購入されていたという。複数本ダウンロードされたという報告もあった。楽天ダウンロードの利用経験がなくても、カード情報を登録した楽天のIDを持っていて被害にあった人もいた。 楽天は、同社からのIDやパスワード、カード情報の漏えいはないとしており、他社
準個人情報とは何か、保護法改正の方針を技術検討のキーパーソンが解説
国立情報学研究所(NII) アーキテクチャ科学研究系の佐藤一郎教授は2014年5月30日、NIIオープンハウス2014の基調講演で「ビッグデータとパーソナルデータ」をテーマに、個人情報保護法改正に関わる論点を解説した(写真)。 佐藤氏は、政府IT総合戦略本部「パーソナルデータに関する検討会」委員、同会技術検討ワーキンググループ(技術WG)主査として、法改正の議論に深く関わっている。同氏は「政府を代表するわけではなく、個人の意見として」と断りつつ、今の政府方針の概要を説明した。 なぜ今、法改正か ここにきて個人情報保護法改正への動きが進んでいるのは、2003年に制定された現行法が、その後の技術の進歩に追いついていないためだ(図1)。
「準個人情報」具体的項目を提案 NHKニュース
ビッグデータ活用のルール作りを検討している政府の会議は、ほかの情報と組み合わせると個人が特定されるおそれがあるデータとして、「パソコンのIPアドレス」などを挙げ、利用する企業などに対し、個人情報に準じた取り扱いを求めるとした新たな案を示しました。 ビッグデータの中でも、購買履歴など個人に関わるデータは「パーソナルデータ」と呼ばれ、活用することで新たな産業の創出などが期待され政府の成長戦略にも盛り込まれています。 ところが、これらのデータは、ほかの情報と組み合わせたりすると個人が特定されるおそれがある一方で、名前や住所などと同じように保護される「個人情報」に当たるかどうか判断が難しいため、“グレーゾーン”となっています。このため、政府の会議では、この“グレーゾーン”について、「準個人情報」という新たな情報の区分を設けることを検討していて、29日の会合で、該当するデータの項目などの案が示されま
「真犯人」メール 元会社員自身が送信か NHKニュース
パソコンを遠隔操作して殺害の予告などを書き込んだとして元会社員が起訴された事件で、先週、報道各社などに届いた自分が真犯人と主張するメールについて、捜査当局が元会社員自身が送信したという見方を強め、調べを進めていることが分かりました。 東京地方検察庁は元会社員の保釈取り消しの請求を検討するものとみられます。 パソコンの遠隔操作事件では、インターネットの掲示板などに殺害や爆破の予告を書き込んだとして、インターネット関連会社の元社員、片山祐輔被告(32)が威力業務妨害などの罪に問われ、ことし3月に保釈されています。 この事件について、先週、報道各社などに自分が真犯人だと主張する人物からメールが届き、「自分が、片山被告のパソコンをウイルスに感染させたうえで、他人のパソコンを遠隔操作したのが事件の真相だ」として詳しい経緯を記していました。 このメールについて保釈後の片山被告の行動や送信に使われた疑い
株式会社日立製作所社員による国立国会図書館情報の不正取得行為について|国立国会図書館―National Diet Library
1 事実の概要 国立国会図書館内ネットワークシステムの運用管理業務の委託先である日立製作所の社員が、同業務の遂行のため与えられた権限を利用し、国立国会図書館の内部情報を不正に閲覧・複写し、取得しました。 日立製作所側が不正に取得した内部情報には、次期ネットワークシステム(開札日平成26年4月4日)に関する、他社提案書や参考見積などが含まれていました。ただし、日立製作所は本件につき応札を辞退しています。 なお、日立製作所によると、現在までに、不正に取得した情報の日立製作所外への拡散はないこと、国立国会図書館の利用者に関連する情報の漏えいは一切ないことが確認されています。 2 経緯 平成26年3月27日(木)、国立国会図書館内ネットワークシステム運用管理者である日立製作所社員が、国立国会図書館の業務用サーバ内に置かれた職員専用フォルダに不正にアクセスし、国立国会図書館の内部情報を閲覧していた事
客の顔情報「万引き対策」115店が無断共有:IT&メディア:読売新聞(YOMIURI ONLINE)
スーパーやコンビニなどの防犯カメラで自動的に撮影された客の顔が顔認証で解析され、客の知らないまま、顔データが首都圏などの115店舗で共有されていることが4日分かった。 万引きの防犯対策のためだが、顔データを無断で第三者に提供することはプライバシー侵害につながりかねず、専門家や業界団体は「ルール作りが必要」と指摘している。 顔データを共有しているのは、名古屋市内のソフト開発会社が昨年10月に発売した万引き防止システムの導入店舗。首都圏や中京圏のスーパーなど50事業者計115店舗で、個人のフランチャイズ経営の大手コンビニなども含まれる。 各店舗は、防犯カメラで全ての客の顔を撮影。万引きされたり、理不尽なクレームを付けられたりした場合、該当するとみられる客の顔の画像を顔認証でデータ化した上で「万引き犯」「クレーマー」などと分類し、ソフト開発会社のサーバーに送信、記録される。他の店舗では顔の画像そ
【注意】動画ソフト「GOM Player」経由でウイルス感染のおそれ アップデート機能使った新手口 事前の回避「大変困難」 ※追記
動画再生ソフト「GOM Player」のアップデート機能を利用した、新たなコンピュータウイルス感染の手口が確認され、セキュリティ企業のラックが公式サイトで注意を促しています。 今回のケースでは「GOM Player」の自動アップデート時に何らかの方法で、正規のアップデートサーバではなく「攻撃者側が用意した不正サイト」へと誘導されてしまい、そこから不正ファイルを実行されてしまう場合があったとのこと。正規のソフトウェアアップデート中に感染が起こるため、ユーザー側で攻撃を防ぐのは非常に難しく、また攻撃を受けたかどうかも気付きにくいため、GOM Playerの利用者には「安全が確認されるまでアップデートを行わない」ことを推奨しています。 正常なアップデートの流れ 攻撃を受けた場合のアップデートの流れ また今回は「GOM Player」がターゲットになりましたが、今後同様の手口は他のソフトウェアでも
佐藤優のインテリジェンスレポート「ウイグル情勢をめぐる2つの可能性」(佐藤 優) @gendai_biz
佐藤優のインテリジェンスレポート「ウイグル情勢をめぐる2つの可能性」 佐藤優直伝「インテリジェンスの教室」vol024より 【はじめに】 ウイグル情勢の緊迫化が今後の中国情勢を分析する鍵になると思います。アジア太平洋地域で急速に帝国主義化が進んでいます。特定秘密保護法案をめぐる論議についても、報道機関の取材の自由や国民の知る権利が規制されるという視座では事柄の本質を捉え損ねると思います。どれだけ激しい批判がなされても、この法案は通ると私は見ています。なぜなら、近く設置される国家安全保障会議(日本版NSC)と特定秘密保護法は不可分のパッケージになっているからです。 日本版NSCについて、地震や台風などの災害時の危機管理や、インテリジェンスの手法を用いた情報収集をするという印象を持つ人が多いのですが、これは大きな間違いです。日本版NSCは、日本が戦争に参加するか否かについての政治意志を決定する
鳩山氏の「迷言」、米の盗聴攪乱狙った可能性
米国家安全保障局(NSA)がドイツのメルケル首相ら各国首脳の通信を盗聴していた問題で、日本でも政権交代後の2009年、民主党の鳩山由紀夫首相(当時)の携帯電話の通信傍受を試みたが、「通話内容が意味不明だった」として、盗聴を断念していたことが本紙の調べで分かった。 政府の諜報活動に携わっていた米中央情報局(CIA)の元職員エドワード・スノーデン容疑者(30)が提供した機密文書によると、NSAはドイツのメルケル首相をはじめ、世界35カ国の首脳の通話を数年間にわたり盗聴していた。また世界80カ所に「アインシュタイン」と呼ばれる独自開発の盗聴機器を秘密裏に設置していたことも判明している。 この機密文書には、NSAが09年の民主党政権発足後に就任した鳩山由紀夫首相の携帯電話も盗聴対象としていたとの内容も含まれていた。だが、通話を傍受したところ「必ずしもそういう意味で言ったわけではないとの認識でありま
XP期限切れ、自治体「攻撃めったにない」 : ニュース : ネット&デジタル : YOMIURI ONLINE(読売新聞)
サポート切れのXPを使い続けることは「ヘルメットなしでバイクに乗る」と例えられるほど、サイバー攻撃の危険は高まるが、自治体の更新作業は遅れている。専門家は「住民情報を扱う自治体は、セキュリティー対策を講じる責任がある」と指摘している。 ◆「たぶん大丈夫」 三重県四日市市の公用パソコンは約4000台。このうち、XPの後継ソフト「7」はわずか0・5%の20台。残りはXPのままだ。 更新のための予算約6億円は来年度予算で確保できる見込みだが、導入が始まるのは来年8月から。戸籍や住民票を扱う業務システムがXP専用で、システム交換が終わらないためだ。5か月近く、危険な状態が続くが、IT推進課職員は「サイバー攻撃はめったにあるものじゃないし、別に不安はない」とあっけらかんと話す。 知識不足から移行が遅れるケースもある。「本当にサポートが終わってしまうなんて、今年4月まで知らなかった」と嘆くのは、町の公
Togetter - 国内最大級のTwitterまとめメディア
20組以上の自転車系YouTuberが集結!各地のチェックポイントを回って関西をエンジョイ(編集部)
【PC遠隔操作事件】犯行に使われたのは誰のPCなのか?(江川紹子) - エキスパート - Yahoo!ニュース
「確かに、犯行に被告人(=片山祐輔氏)のパソコンが使用された証拠はない。検察官もそういう主張はしていない」 9月24日に行われた公判前整理手続の中で、東京地検の平光公判部副部長がそのように明言した、と片山氏の弁護団が明らかにした。 起訴されたほとんどのケースで、片山氏は犯行時刻に東京都港区南青山の派遣先会社にいたことが確認されている。なので、片山氏が犯人であるとするなら、犯行場所は派遣会社の住所に限定されるはずだ。ところが起訴事実では、遠隔操作の指令を掲示板に書き込んだのは「東京都内又はその周辺」とあり、場所が特定されていない。 そのことを弁護側が追及したところ、平光副部長は、片山PCには犯人のメールに使われた用語の検索履歴や関連サイトの閲覧履歴はあるが、そのPCを犯行に使ったという証拠はないことを認めた、という。 記者会見する佐藤博史弁護士ウイルスの痕跡や様々な履歴が残っているのに、その
ビッグデータは誰のものか
JR東日本が、共通乗車カード・電子マネーのスイカに記録された乗降データ(以下、「スイカ・データ」と言う。)を、利用者に無断で日立製作所に有償で提供していたことが明らかになって、利用者側から大きな反発を招いた。JR東日本は、利用者側の要望に応じて提供データから除外する措置をとったが、それに続いて、NTTドコモが、携帯電話事業によって把握している基地局エリア内の携帯電話の位置情報(以下、「ドコモ・データ」と言う)に基づいて、特定地域の時間ごとの人口変化などの情報をまとめた報告書を作成して流通業や外食企業などに販売する方針を打ち出し、話題になっている。 このような企業のビッグデータの活用に関して問題にされているのは、個人のプライバシーの侵害の恐れの有無である。匿名化されたデータであっても、何らかの形で特定される可能性があるのではないか、それに関して、情報を把握される側に事前に了解を得たのかどうか
遠隔操作プログラム、同僚PCから発見される…片山被告弁護団が会見:社会:スポーツ報知
遠隔操作プログラム、同僚PCから発見される…片山被告弁護団が会見 パソコン(PC)遠隔操作事件で、威力業務妨害の疑いなどで逮捕・起訴された元IT関連会社社員・片山祐輔被告(31)の弁護団は9日、会見を開き、遠隔操作に使われたとされるプログラムと同じものが「被告の職場の同僚のPCからも発見されていた」と明らかにした。弁護団が開示請求した検察の調書に書かれていたという。 捜査当局は被告の職場からPC19台を押収。弁護団によると、調書には、被告のPCから発見されたプログラム「iesys.exe」が、少なくとも1人の同僚のPCからも発見された、と書かれていた。同僚も事情聴取を受けたが、関与を否定したという。主任弁護人の佐藤博史弁護士(64)は「被告人はむしろ遠隔操作された被害者のひとりの可能性が高い」と主張した。
「じゃらんnet」情報流出か NHKニュース
インターネットを通じてホテルの予約などができる「じゃらんnet」のホームページから2万8000人分の利用者の個人情報や予約の履歴などが流出したおそれがあることが分かりました。 「じゃらんnet」は、ホテルやレンタカー会社を検索したり予約したりすることができるホームページで、運営しているリクルートライフスタイルによりますと、ことし2月と6月、IDとパスワードの入力を試す不正なアクセスが合わせて138万回繰り返されていたことが分かりました。 このうち2万8000人分は実際にログインされ、名前や住所の個人情報のほかホテルの予約履歴などが外部に流出したおそれがあるということです。 さらにおよそ260人のIDは勝手に改ざんされていたことも分かりました。 会社は他社のホームページから流出したパスワードなどが悪用された疑いがあると見ていて利用者に対して同じパスワードを使い回さないよう呼びかけています。
政府専用メールシステム構築へ NHKニュース
政府は、メールを共有できるグーグル社のサービスで、政府の情報が誰でも閲覧できる状態になっていた問題を受けて、外部のサービスを利用しなくても済むよう政府内で情報が共有できる専用のメールシステムを早急に構築する方針を固めました。 この問題は、グーグル社がインターネット上で無料で提供しているメールサービスを通じて、環境省の担当者が送信した国際条約の交渉内容など、政府の情報が誰でも閲覧できる状態になっていたものです。 これを受けて、政府が実態調査を行った結果、14の機関で外部のメール共有サービスが使われていて、このうち8機関では、誰でも閲覧できる状態にはなっていなかったものの、外部に公表していない情報が含まれていました。 外部のメールサービスを利用した理由について、使用していた職員などは「海外の国際会議に出席した際に、国内の同僚と情報を共有するために使い勝手がよかった」などと話しているということで
Suica履歴、販売していた…乗客に説明せず : 社会 : YOMIURI ONLINE(読売新聞)
約4300万人が利用するICカード乗車券「Suica(スイカ)」の乗降履歴が、今月からJR東日本によって市場調査用データとして販売され始めた。 JR東は「名前などは匿名化している」として、利用者に販売の事実を説明していなかった。国土交通省は個人情報保護法に抵触する可能性がないかJR東から事情を聞く一方、「事前に利用者に説明すべきだった」と注意した。企業の熱い視線がビッグデータに注がれる一方、プライバシー保護については明確なルールがない状態だ。 提供データは、私鉄を含む首都圏約1800駅の利用者の性別、年齢、乗降日時。定期券として使う客の場合も氏名や住所は除き、IDで個々のデータを識別する。日立製作所が購入し、駅ごとの集客力や客層を分析の上で販売。情報料は最低で年500万円になるが、「企業のマーケティング戦略に役立ち、需要は大きい」と説明する。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
羽田空港の暗証番号、また紛失 今度はエア・ドゥ社員:朝日新聞デジタル
サービス終了のお知らせ
九州大:「数万年要する」暗号解読 2週間で成功- 毎日jp(毎日新聞)