もう、「パスワードを覚える」のは諦めませんか?
パスワードにまつわる事故は、収まる気配がありません。2017年10月、米Yahoo!のほぼ全てのアカウント数に相当する、30億のアカウント情報が漏えいしていたことが明らかになりました。 30億件というと大変センセーショナルな数字ですが、これはあくまで2013年8月に起きた情報漏えい事故における過去の調査結果であること、現時点では日本のYahoo!とは無関係であることは頭に入れておいてください。 ただし、日本人に全く関係ないかというとそうでもなく、写真共有サービスとして優れていた「Flickr」を日本から使うために米Yahoo!アカウントを作った人も多いはず。今回の事件だけでなく、多くのサービスが情報漏えいを起こしていることを考えると、もはやパスワードは“漏えいする前提”で考えるべき時代になったのかもしれません。 「使い回しをやめよう」といわれても…… “パスワードが漏えいする前提”で被害を
ハッカー集団に北朝鮮関与の可能性 大規模サイバー攻撃:朝日新聞デジタル
米マイクロソフトの基本ソフト「ウィンドウズ」を使うパソコンを狙った大規模なサイバー攻撃について、ロシアの情報セキュリティー会社カスペルスキーは15日、ハッカー集団に北朝鮮が関与している可能性を指摘した。 同社によると、今回の攻撃に使われた「ランサム(身代金)ウェア」と呼ばれるウイルスの一部が、「ラザルス」と呼ばれるハッカー集団が過去に使ったものと類似していることがわかったという。「ラザルス」は過去にセキュリティー関係者の間で北朝鮮とのつながりを指摘されており、2014年11月にソニーの子会社の米ソニー・ピクチャーズエンタテインメントへ大規模なサイバー攻撃を仕掛けた集団と見られている。 ロイター通信は米セキュリティー会社シマンテック社も北朝鮮の関与を指摘しているとしつつ、両社とも「北朝鮮が関与していると断定するには時期尚早で、さらなる分析が必要だ」と見ていると伝えている。(サンフランシスコ=
WannaCry対策、MSがWindows XPやServer 2003にも異例のパッチ提供
米マイクロソフトが、すでにサポートを終了しているWindows XPや8、Windows Server 2003向けのセキュリティ問題の修正プログラム(パッチ)を提供開始した。世界中で猛威を振るう「WannaCry」(別名:WannaCrypt、WanaCrypt0r、WCryなど)ランサムウェアへの緊急対応で、サポート終了OSへのパッチ配布は「極めて異例の手段」だとしている。 米マイクロソフトのセキュリティチームであるMSRC(Microsoft Security Response Center)が、5月12日付(米国時間)の公式ブログ投稿で発表している。 該当するセキュリティパッチは「MS17-010」で、現在サポート中のWindows(Windows Vista/7/8.1/10、Windows Server 2008/2008 R2/2012/2012 R2/2016)に対しては、
「週明け、日本でもメールに注意」…専門家指摘 (読売新聞) - Yahoo!ニュース
今回、攻撃に使われて世界各地で被害が出ているのは、「WannaCry」(泣きたくなる)と呼ばれる新種のランサムウェア。 情報セキュリティー会社トレンドマイクロによると、4月以降、メール本文などに書かれたアドレスをクリックすると感染する手口で全世界に拡散した。欧米のほか日本や台湾、インドなどでも攻撃の痕跡を検出しているという。 マイクロソフトの基本ソフトウェア(OS)「ウィンドウズ」で、複数のパソコンや機器の間でファイルを共有する機能に弱点があり、そこを突かれたとみられる。デロイトトーマツサイバーセキュリティ先端研究所の岩井博樹主任研究員は「日本で大きな被害が確認されていないのは、週末に入っていたことも一因では」とした上で、「週明け、メールなどの取り扱いには、十分に気を付ける必要がある」と指摘する。
社会の鏡インターネット検索、20年目にして危機(団藤保晴) - 個人 - Yahoo!ニュース
インターネット検索が登場して20年、便利なだけでなく市民の集合知で社会の姿を映し出す機能が非常に危ぶまれる状況になっています。圧倒的シェア首位のグーグルがスマホ利用者の利便を重視し中身軽視に走るからです。商用のネット検索が使われるようになった1997年から、私は検索を活かしたネット評論を書き続けています。グーグル登場は翌1998年であり、ページ相互のリンク関係を集計して出した検索結果ランクは、これまでマスメディアが独占したニュース価値判断を覆し、市民社会自身による価値付け・重み付けと言えるものでした。ところが、例えばヤフー個人ニュースのアクセス統計でスマートフォンが7割を占めるほどになっており、グーグルは2015年にスマホ重視を打ち出して2016年からは更に強化しました。「モバイルフレンドリー」でないサイトは検索結果の順位を大きく下げたのです。 私の「インターネットで読み解く!」からのペー
スマホで指紋が盗まれる?“映りすぎ社会”到来! - NHK クローズアップ現代 全記録
急速に進む携帯カメラの高解像度化。スマホで撮ったピース写真から指紋が盗み取られ、パソコンなどに勝手に侵入される危険があることが明らかになった。さらに解像度の高い映像から万引き犯などを瞬時に見つけ出す新たな防犯システムがスーパーなど身近な場所に広がり始め、私たちも毎日のように不審者かどうかチェックされている。想像を超えるすさまじい技術の進歩。その力を私たちの社会はコントロールしていけるのか、考える。
「郵便受けにUSBメモリ」がマルウェアの新たな感染経路に (ITmedia ニュース) - Yahoo!ニュース
[AP通信] ジュリアン・アスコエトさんは今年7月、郵便受けから無地の白い封筒を取り出した時点で既に不審に思っていたという。 封筒には切手は貼られておらず、何の印字もなかった。フランス北西部の港町ナントの郊外に住むアスコエトさんの自宅に何者かが直接届けたにちがいない。 ソフトウェアエンジニアのアスコエトさんは9月22日、オンラインチャットで次のように語った。「何が入っているか分からないので、恐るおそる封を開けた。刑事ドラマ『NCIS』で、似たような封筒に炭疽菌が入っていたエピソードを思い出していた」 封筒に入っていたのはUSBメモリで、メモや説明は一切なかった。炭疽菌ではなかったものの、安心はできなかった。 USBメモリ(サムドライブとも呼ばれる)は、悪意のある不正ソフトウェアをコンピュータに感染させる目的で使われることがある。アスコエトさんによれば、受け取ったUSBメモリにはメー
「プライバシー侵害はイヤ、でも対策はしない」日本人
あるイベントの講演で、日本の消費者のプライバシーとセキュリティ感覚に関する興味深い調査結果があり、出典元の“EMC Privacy Index 2014”を見てみました。 “EMC Privacy Index”は、世界15の国と地域、1万5000人の消費者を対象に、オンラインプライバシーに対する消費者の意識と動向を調査したものです。 さまざまな調査項目(質問項目)があるのですが、日本人の意識に焦点を当ててピックアップしてみると、その極端さが浮き彫りとなりました。 “自分のプライバシー”は誰が守るのか? 日本人は調査対象の15カ国中、最もプライバシーに関して保守的であり、情報漏えいを恐れ、また政府の対応を最も不満足に思っているのです。しかしながら、個人個人のプライバシー対策に関しては、15カ国中最も対策を行っていないという調査結果となっています。 「プライバシーを一番気にしているが、プライバ
危険!なぜネットがあなたの好みを決めるのか? (プレジデント) - Yahoo!ニュース
■自分好みの情報に閉じ込められる アマゾンのリコメンデーションは、この本を買った人はこういう本も買っています、と類書を推薦したり、ウエブ閲覧履歴や検索の入力キーワードなどからあなたの性向、好みを推測し、興味のありそうな本や商品を紹介してくれたりする。グーグルの検索サイトも、キーワードにそった事項を表示する順序に、あなたのオンライン上の情報活動が反映されている。便利といえば便利な機能だが、別の観点からすると、インターネットそのものが自分の好みや意見を反映したものに作り変えられている(再構成されている)ということである。 自分と同じような意見が集まり、対立する意見や、まるで違う考え方などは、たとえインターネット上にあっても、あなたからは「見えなく」なっていく。検索エンジンとかSNSなどのビッグデータ解析力が高まれば高まるほど、その傾向は強くなる。 かくして私たちは自分好みの一種のタコツボ
片山被告に保釈許可=検察抗告で執行停止―PC遠隔操作 (時事通信) - Yahoo!ニュース
パソコン(PC)の遠隔操作ウイルス事件で、ウイルスを他人のPCに感染させ殺人などの犯行予告をしたとして、威力業務妨害などの罪に問われた元IT関連会社社員片山祐輔被告(31)=公判中=について、東京高裁(三好幹夫裁判長)は4日、保釈を許可する決定をした。保釈保証金は1000万円で、即日納付された。 その後、検察側の特別抗告を受け、高裁は保釈の執行を停止。今後、最高裁が保釈すべきか判断する。東京地裁が2月に保釈を却下し、弁護人が抗告していた。 決定で三好裁判長は「本事案は専門的知識を必要とする。被告を釈放し、弁護人との間に十分な意思疎通の機会を確保させる必要性が高い」と判断した。 片山被告は2月12日の初公判で、「徹頭徹尾、事実無根です」と述べ、無罪を主張した。弁護側は全ての検察側請求証拠に同意している。
スノーデン氏のツールが判明、NSAのセキュリティにさらなる懸念--NYT報道
Edward Snowden氏は、米国家安全保障局(NSA)の機密文書を入手する際に、ありふれた「ウェブクローラ」ソフトウェアを使用していたという。New York Times(NYT)が匿名の情報関係職員らからの情報として伝えた。今回明らかになった内容により、NSAにおける内部セキュリティ対策の有効性についてさらなる懸念が持ち上がっている。 当該情報関係職員らは、具体的なソフトウェアの名称を挙げていないが、それは「Googlebot」や「wget」とよく似たもののようだ。Googlebotは新規ウェブページのインデックスを作成するためにGoogleが開発したプログラムだ。またwgetは、数年前にWikiLeaksが公開した一連の機密情報をダウンロードする際にChelsea Manning氏が使用したプログラムだ。 Snowden氏が使ったとされているクローラは、さまざまな検索語を用いてプ
百度ソフト、気づかぬうちに組み込まれた下田市 : ニュース : ネット&デジタル : YOMIURI ONLINE(読売新聞)
中国検索最大手「百度(バイドゥ)」製の日本語入力ソフト「バイドゥIME」が文字情報を同社のサーバーへ無断で送信していた問題で、静岡県下田市は27日、市役所の業務で使用されるパソコン4台に、このソフトが職員が気づかないうちにインストールされていたと発表した。 実際の業務には使用されず、住民記録や税情報などの個人情報の漏えいはなかったという。 市企画財政課によると、26日の読売新聞などの報道を受けて庁内のパソコン212台を調べたところ、2012年1月から今月20日にかけて自動的に4台に組み込まれていたことがわかった。 いずれも業務で使用する圧縮解凍ソフトなどをダウンロードした際、「抱き合わせ」で配布された「バイドゥIME」がインストールされたとみられる。
「百度(バイドゥ)」にはウイルス罪の適用はないのか?(園田寿) - エキスパート - Yahoo!ニュース
■怪しい動きをした「Baidu IME」報道によると、中国最大手の検索サイト「百度(バイドゥ)」が提供する日本語の入力ソフト(「Baidu IME」とAndroid向け日本語入力システムの「Simeji」)が、パソコンに打ち込まれたほぼすべての情報を、利用者の知らない間に、無断で外部に送信していたということです。個人情報はもとより、企業や官庁・大学などの機密情報が流出する可能性があるとして、国がこのソフトの利用を控えるように呼びかけています。 中国製の日本語入力ソフト 入力情報を無断送信 「Baidu IME」「Simeji」が変換文字列を無断で送信、NISCが省庁に注意喚起 刑法168条の2は、コンピュータ・ウイルスを作成したり、他人に感染させたりする行為を処罰しています。「Baidu IME」が、この条文に抵触するのかどうかを検討してみました。 ■ウイルス作成罪とはまずは条文です。 刑
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
スーパーマイクロ社によるバックドア疑惑はスノーデン事件に匹敵する大スクープか(山本一郎) - 個人 - Yahoo!ニュース
公共のWi-Fiを安全に使うために、必ず知っておくべき6つのポイント
ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス – 日本のセキュリティチーム | マイクロソフト
掃除機や写真のピースサインから個人情報が盗まれる時代が到来 (AbemaTIMES) - Yahoo!ニュース
PC
http://www.ipad-mom.jp/blog/archives/12064.html
http://archive.gohoo.org/news/iesys/
