不正移管によるドメイン名ハイジャックについてまとめてみた - piyolog
2018年9月頃から第三者に汎用JPドメインがのっとられるドメイン名ハイジャックの事例が相次ぎ、これらは不正なドメイン移管手続きにより発生した疑いがあります。ここでは関連する情報をまとめます。 不正移管の手口 のっとり犯が自身が利用するレジストラを通じて他人が所有するドメインの移管申請を行う。 次のいずれか該当する場合に(一時的に)ドメイン移管申請が行われてしまう恐れがある。 指定事業者が承認確認(不承認含む)を行わない(放置する) 登録者または指定事業者がのっとり犯が行った移管申請を誤って承認してしまう 汎用JPが狙われているのは自動承認ルールを悪用しているためとみられる 移管元指定事業者から承認、または不承認が10日以内に確認取れない場合、自動承認となる。 「汎用JPドメイン名登録申請等の取次に関する規則」第11条第2項に則ったものとされる。 第11条(取次にかかる登録申請等に対する決
コインハイブ事件のご報告とこれからのこと|モロ
ようやく気持ちが落ち着いてきて「これ自分のブログで書いたらいよいよ『モロ 犯罪』とかでGoogleにサジェストされてしまうのでは……?」と気を回せるようになり、そっとnoteに移行させていただきました。 モロ(@moro_is)です。 大変お騒がせしておりましたCoinhiveの件、3月27日に横浜地裁で行われた裁判にて、晴れて「無罪」となりました。 ご助力いただいたたくさんの方々のお力の賜物とひしひし感じております。 改めて、心からありがとうございました。 ここでは、これまでお伝えできていなかったことと、これからのことを簡単にご報告させてください。 無罪の判決について今回わたしが言い渡された「無罪」の判決はざっくりと以下のようになっています。 - Coinhiveは不正指令電磁的記録(ウイルス)にあたるか - ユーザーの意図に反していたか - みんなCoinhiveなんて知らないのでNG
パスワード「頻繁に変更はNG」 総務省が方針転換 - 日本経済新聞
定期的に変えるのはかえって危険――。総務省がインターネット利用時のパスワードについて、従来の"常識"を覆すような注意喚起を始めた。「推測しやすい文字列になって不正アクセスのリスクが増す」というのが理由で、複雑なパスワードを使い続けるよう呼びかけている。方針転換に困惑する声も少なくない。「定期的にパスワードを変更しましょう」。3月1日、総務省の「国民のための情報セキュリティサイト」からこんな記述
プレス発表 ITパスポート試験における個人情報等の漏えいについて:IPA 独立行政法人 情報処理推進機構
ITパスポート試験の団体申込者が利用するシステムに不具合があり、二つの団体申込者が申込情報のダウンロードを同時に行った結果、自らの情報のほかにもう片方の団体申込者に係る申込情報が記載されたファイルがダウンロードされ、個人情報等が漏えいしたという事案が発生しました。すでに漏えいした情報は破棄されたことを確認し、再発防止措置も講じましたので、ご報告いたします。 このような事態が発生したことは誠に遺憾であり、関係者の皆様に多大なご迷惑をおかけしたことを深くお詫び申し上げます。 1.経緯 2018年2月26日に二つの団体申込者が、ウェブサイトから申込情報をCSVファイルでダウンロードできる機能を同時に利用したところ、双方の申込情報が合わさって記載されたCSVファイルが双方でダウンロードされました。当該CSVファイルには、ITパスポート試験の受験申込者の受験番号、氏名、受験日、受験料金の支払いに用い
「セキュリティが最重要」って騒ぎすぎ、そんなわけないでしょ!
とにかく「セキュリティ!」「セキュリティ!」とやかましい。企業のIT部門の長、ITベンダーの経営者、それにIT政策を担当する官僚らは「セキュリティが最重要課題」と大騒ぎしている。何の話かと言うと、企業のデジタルビジネスの取り組みや、より大きな話である「第4次産業革命」などデジタル化の件で、「セキュリティ!」「セキュリティ!」と連呼するのだ。もう騒ぎすぎ。うるさくて仕方がない。 「セキュリティの話だから騒いで当たり前だろ」と思う読者も多いだろうが、それは少し違う。確かにセキュリティは重要だが、一番重要なことはITを使って新しいビジネスを創り出したり、既存のビジネスモデルを刷新したりすることだ。だが、残念なことに「セキュリティ!」「セキュリティ!」と騒ぐ人たちは、デジタルビジネスなど“新しい事”そのものについてはよく分からない。 彼らがそうした“新しい事”で唯一に理解できるのは、セキュリティに
不正アクセスによる個人情報流出に関するお詫びと再発防止策のご報告(第2報)|印刷通販のグラフィック
(第1報)2016年7月27日配信分 (第1報)2016年7月22日配信分 (第1報)2016年7月19日配信分 2016年9月06日 お客様各位 株式会社グラフィック 代表取締役 西野 能央 不正アクセスによる個人情報流出に関するお詫びと再発防止策のご報告(第2報) 7月19日に発表しました不正アクセスによる弊社顧客情報データベース(以下「顧客DBS」といいます)からの情報流出事案について、 原因ならびに被害状況等を外部の専門調査会社(以下、「調査会社」といいます)で調査を実施しておりました。 先般の発表時には、「弊社はクレジットカード情報をお客様からお預かりしていないため、クレジットカード情報の流出はございません。」とご説明しておりましたが、このたびの調査の結果、顧客DBSにお客様のクレジットカード情報が保管され、かつ当該不正アクセスによってその一部が流出していたことが判明
無線LANは、素人は手を出さない方がいい - 中小事業所のオフィスインフラを考える - なからなLife
今やオフィスも家庭も無線LANが当たり前になってきて、兼任情シスだろうがなんだろうが無線の面倒まで見なくてはいけないです。 そして、あまりにも便利なので利用者のニーズが高く、ちょっと不安定だとクレームも声高になりがちです。利用者自身で解消できることもあるのにー、みたいなイライラもあります。 実際トラブルに見舞われると、無線は目に見えない分、対処がしづらいです。 そんな無線LANが、今回のテーマとなります。 勉強なしに無線LANの世話をするのはキツイのです 適当に買ってきた機材をつないで、割と簡単にネットにつながってしまう製品も多いのですが、この勢いで設置すると早晩破綻します。 勉強する時間も気力もないなら、それを素直に認めて業者に任せましょう。 自宅で無線LANを運用していて、SSIDとパスワードと暗号化のところを理解してきちんと設定が出来ているのであれば、アクセスポイント1台まではなんと
記者は「BadUSB」を試してみた、そして凍りついた
「BadUSB」という非常に危険な脆弱性をご存じだろうか。まだ大きな事件として明るみに出たものはなく、あまり知られてはいない。しかし今後、様々な方法でこの脆弱性が悪用され、企業ユーザーのITシステムが狙われる危険がある(関連記事:ファームウエアを勝手に書き換える、USBの危険すぎる脆弱性「BadUSB」)。危険性を正しく知ってもらうべく、また自分自身で怖さを理解すべく、記者は今回、自ら環境を構築してBadUSBの動作を確認した――。 セキュリティ分野は特に「自分で触ってみるとよく分かる」 記者は、自分の目で見たり触ったりして確認できたものしか基本的に信じない性格である。もちろん、記事を書くに当たって、あらゆる物事を自分で確認できるはずはない。確認できないケースについては、代わりにその事実を確認した人(一次ソース)に取材することなどにより情報を得るが、自ら確認できるチャンスが少しでもあれば、
15年超IT系記者のプライドがポッキリ折れた話
「固定観念を捨てろ、既成事実や常識を疑え」。記者が新社会人としてこの仕事を始めた16年前、先輩記者から言われたのがこのセリフである。取材記事を書く際に、勝手な思い込みや事実誤認、重要事項の見落としなどがあってはならない。「とにかくあらゆることをまず疑ってかかれ。相手の言うことをうのみにするな。一次ソースに当たり、裏を取れ」。こう叩き込まれながらこれまでやってきた。 「そんなに片っ端から疑ってかかったら、人間不信にならないか?」。こんな質問を受けることもあるが、記者からすればむしろ逆である。どんな人でも勘違いをすることはある。取材時に主張したいことをうまく伝えられず、誤解することを口走ってしまうケースもあるだろう。根拠とするデータがそもそも間違っている可能性だってある。そうした諸々の可能性を先回りして考え、フォローする。そして最終的には信じる。そこに人間不信など入る余地はない。 実際に、この
「日本のIT、完敗の恐れも」 ヤフー、「パーソナルデータ」活用規制に危機感
「日本のITが完敗してしまう恐れもある」――ヤフーは1月21日、政府の「パーソナルデータに関する検討会」事務局が示している、パーソナルデータ(個人に関する情報)に関する制度の見直し方針について、異議を唱える記者説明会を開いた。データ利活用の過剰な規制はビッグデータ関連ビジネスの足かせとなり、日本のIT産業を衰退させる恐れがあると警戒している。 パーソナルデータに関する検討会(座長・堀部政男一橋大学名誉教授)は、政府のIT総合戦略本部傘下に昨年9月に設置された。ビッグデータを活用した新ビジネス・サービスが勃興する中、プライバシーの保護などに配慮したパーソナルデータ利活用のルールのあり方を検討したり、監督・紛争処理機能を備えた第三者機関の設置を含む制度の見直し、関連の法改正などについて議論。議事録はWebサイトで公開され、制度の見直し案(事務局案)の概要もPDFで公開されている。 この見直し案
中国「百度」製ソフト、入力の日本語を無断送信 : ニュース : ネット&デジタル : YOMIURI ONLINE(読売新聞)
中国検索最大手「百度(バイドゥ)」製の日本語入力ソフトについて、使用するとパソコンに入力した全ての文字情報が同社のサーバーに送信されることが分かり、内閣官房情報セキュリティセンター(NISC)や文部科学省は、中央省庁や大学、研究機関など約140機関に使用停止を呼びかけた。 読売新聞の調査では外務省のほか、東京大など少なくとも12大学の一部パソコンで導入されていることが判明。NISCは「重要情報漏えいの可能性は否定できない」としている。 問題となっているソフトは「バイドゥIME」。2009年に公開された無料ソフトで、昨年1月のバイドゥ社日本法人の発表によると日本国内で約200万人が利用している。 今月中旬、IT企業の調査で、初期設定のまま使用すると、パソコン上で打ち込んだメールや検索の単語、文書編集ソフトで作成した文書など、全ての文字列が自動的に同社のサーバーに送信されていることが判明。各パ
市民団体へ行われたDoS攻撃についてまとめてみた。 - piyolog
複数の脱原発等を行う市民団体へサイバー攻撃が行われたと朝日新聞が報じました。最近よく見られるパスワードの使いまわしを狙ったリスト型攻撃やHPの改ざんとは異なる攻撃であったため、報道情報を元にまとめてみたいと思います。 1.DoS攻撃の特徴 今回行われたDoS攻撃をまとめると次の様な特徴があります。 ※自動送信プログラムの使用は推測。 (1) メールボムによるDoS攻撃 DoS攻撃には「メールボム」が使われたことが報じられています。これは攻撃対象のメールアドレスに対して一斉にメールを送ることで、攻撃対象の処理能力を溢れさせる・低下させることを通じ攻撃対象のサービスや業務停止を目的とするものです。メールサーバーを個人規模のシステムで運用している場合、今回の様なDoS攻撃を受けた時に性能頼りで捌くことも難しく、影響を受けることも考えらえます。 (2) メール送信にメルマガ登録や問合せフォームを悪
住民票・答案…複合機の蓄積データ、公開状態に : ニュース : ネット&デジタル : YOMIURI ONLINE(読売新聞)
東大など3大学で、ファクスやスキャナーなどの複合機で読み取った学生ら延べ264人の個人情報がインターネット上で誰でも閲覧できる状態になっていたことが6日、読売新聞の調査で分かった。 現在販売されている複合機の大半はネットに接続され、初期設定のままだと情報が外部から閲覧できる状態となるが、大学側は「知らなかった」と説明している。専門家は「メーカーは利用者に十分な説明をすべきだ」と指摘している。 情報が公開状態になっていたのは、リコー(東京)、富士ゼロックス(同)、シャープ(大阪)の複合機を使っている東京大医科学研究所や東北大、琉球大の3国立大。 東大医科研では、付属病院の看護師が、血友病の看護に関して答えたアンケート内容や、研修の受講者名のほか、研究員が非常勤講師として採点した東邦大の学生の試験結果など約120人分の個人情報が見られる状態になっていた。 東北大の場合、約20人が所属する研究室
「AndroidはiPhoneよりも安全性が高い」とGoogleの会長が発言
By Derek Petersen 2013年10月6日からオーランドで開催されているGartner Symposium/ITxpo 2013に出席したGoogleのエリック・シュミット会長が、インタビュー中に「AndroidはiPhoneよりも安全性が高い」と発言しました。 Eric Schmidt, Executive Chariman Google at Gartner Symposium/ITxpo 2013 in Orlando - YouTube Google's Schmidt: Android more secure than iPhone | ZDNet http://www.zdnet.com/googles-schmidt-android-more-secure-than-iphone-7000021670/ インタビュアーを務めるGartnerのアナリストDavid
期限切れXP、自治体54%に20万台 : ニュース : ネット&デジタル : YOMIURI ONLINE(読売新聞)
国内のパソコンの3分の1に搭載されている米マイクロソフト社の基本ソフト(OS)「ウィンドウズXP」のサポート期間が来年4月に終了するが、その後も全国の半数以上の966自治体が20万台以上を使い続けることが読売新聞の調査でわかった。 サポート終了後はウイルス感染の危険が高まるなどサイバー攻撃に無防備になるが、「危険とは思わなかった」とする自治体もあり、専門家は「セキュリティー意識が甘すぎる」と危惧している。 アンケート調査は、47都道府県、20政令市、1722市区町村の全1789自治体を対象に実施。全自治体の保有パソコン計約176万台の更新状況を尋ねた。 その結果、来年4月までに「ビスタ」「7」「8」などの後継OSへの更新が完了しないのは17府県、10政令市、939市区町村で、全自治体の54%に上った。香川県や東京都港区など203自治体では保有台数の半分以上が更新されない。更新が完了しないパ
ハッカーコンテスト、国の支援なくなり資金難に : ニュース : ネット&デジタル : YOMIURI ONLINE(読売新聞)
ハッカー日本一を目指すコンテスト「SECCON(セクコン)」が8月からスタートすることになり、7日、実行委員会が募集要項を発表した。 昨年度は社会人と学生で別々に行われた2大会を統合し、年齢制限をなくした。実行委は「真の日本一を決める初めての大会。才能あふれるハッカーを発掘したい」としているが、国の支援がなくなり、資金難に苦しんでいる。 8月から札幌市、長野市、横浜市など全国10か所で地方大会をスタートさせ、上位十数チームが来年3月の本大会に進む。参加費は無料で1チームのメンバーは4人まで。 昨年度は経済産業省が23歳以上の社会人らを対象に、民間会社の有志が22歳以下の学生らを対象に、それぞれハッキング大会を開いていたが、経産省が大会を昨年度で終えたため、有志が継承して2大会を一つにした。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
