総務省|報道資料|LINEヤフー株式会社に対する通信の秘密の保護及びサイバーセキュリティの確保に係る措置(指導)
総務省は、本日、LINEヤフー株式会社(代表取締役社長 出澤 剛、法人番号 4010401039979、本社 東京都千代田区)に対し、同社における、不正アクセスによる通信の秘密の漏えい事案に関し、通信の秘密の保護及びサイバーセキュリティの確保の徹底を図るとともに、再発防止策等の必要な措置を講じ、その実施状況を報告するよう、文書による行政指導を行いました。 LINEヤフー株式会社(代表取締役社長 出澤 剛。以下「LINEヤフー社」という。)からの報告により、同社及び同社のITインフラの運用に係る業務委託先であるNAVER Cloud社が、それぞれセキュリティに係るメンテナンス業務を委託していた企業においてマルウェア感染が生じたことを契機として、NAVER Cloud社の社内システムが侵害されるとともに、同社を介して、同社とネットワーク接続のあったLINEヤフー社の社内システムに対して不正アク
光ファイバー盗聴・侵入を5秒でできるか実験してみました
光ファイバーの盗聴について考えたことはあるでしょうか?「光ファイバーって盗聴できるの?」「そんなの知ってるよ」など答えは様々かも知れません。ただ実際に試したことがある方は少ないのではないでしょうか?本稿では、光ファイバーの盗聴を実験した顛末を紹介します。実験は成功したのでしょうか? 本記事は、光ファイバー(光ケーブル)が盗聴されるリスクがある事を知っていただく事を目的としています。光ファイバーについて場合によっては必ずしも安全というわけではないことを知った上でセキュリティ対策を考えていただきたいと思います。 ご自身の環境以外では試さないようお願いします。 なぜ光ファイバーからの侵入? 技術部の安井です。長年制御システムを開発してきた経験から制御システムセキュリティ向上に取り組んでいます。以前LANケーブル(有線LAN)からの侵入・盗聴の実験を紹介したところ多くの方に参照いただけました。 サ
三菱UFJ銀行が不正アクセスを受けた通信暗号化装置について調べてみた - piyolog
三菱UFJ銀行は法人顧客向けに提供するローカルキャッシュマネジメントサービスの認証システムで利用する通信暗号化装置が不正アクセスを受け、海外拠点の顧客の口座情報等が外部に流出したと発表しました。ここでは関連する情報と発表で言及があった「通信暗号化装置」についてpiyokangoが調べた情報をまとめます。 不正アクセス原因は通信暗号化装置の脆弱性 [PDF] ローカルキャッシュマネジメントサービスの通信暗号化装置への不正アクセスによる台湾拠点の一部お客さま情報および第三者情報の漏えいについて 通信暗号化装置の具体的な製品名は記載無し。 インターネット経由でLCMSに接続する際にユーザー認証し、通信を暗号化するための装置といった説明。 外部からの不正アクセスはこの装置に対して行われた。原因は脆弱性が存在したため。 通信暗号化装置の脆弱性はバージョンアップにて対応された。 タイムラインの整理 関
高木浩光@自宅の日記 - 電気通信事業法における検閲の禁止とは何か
■ 電気通信事業法における検閲の禁止とは何か 目次 通信の秘密に検閲は関係しないの? 昨年のブロッキングを巡る議論のズレっぷり 検閲の禁止と通信の秘密との関係 戦後初期ではどう整理されていたか カワンゴ的な検閲厨の到来は昭和27年の国会で予見され論破されていた インターネット時代における検閲の禁止・通信の秘密とは 通信の秘密に検閲は関係しないの? 前回の日記「アクセス警告方式(「アクセス抑止方策に係る検討の論点」)に対するパブコメ提出意見」では、通信の秘密を単にプライバシーの問題で捉えるのではなく、検閲の禁止との関係で捉えるべきであるとの意見を示したが、実は、昨年いろいろな方々にこのことを言ってみたが、なかなか首肯してもらえなかった。なぜなら、学説でそういうことは言われておらず、電気通信事業法の逐条解説書もそうとは言っていないからだ。 例えば、長谷部編「注釈日本国憲法(2)」では、(憲法上
VoLTE実装に複数の脆弱性、攻撃に悪用可能と研究者が報告
インターネット技術を利用するVoLTEでは従来の回線交換方式では不可能だった様々な攻撃が可能になると指摘する。 高速モバイル通信網のLTEで音声通話を可能にする「VoLTE」(Voice over Long Term Evolution)の実装に複数の脆弱性が存在し、サイバー攻撃への悪用が可能になるという。米韓の研究者グループがセキュリティカンファレンスのACM CCS 2015で報告した。 発表概要によると、全てIP化されているLTEでの音声通話には従来の回線交換方式ではなくパケット交換方式が採用されている。通話におけるセッションの確立などの制御は、パケット交換やIPプロトコル、SIP、アプリケーションサーバなどを介して行われるが、それらの実装に脆弱性が潜む。 この報告を解説したIPAやJPCERT/CCによれば、例えば、Android端末では「CALL_PHONE」権限がなくても「IN
通信の最適化について雑感 - デクノスティック
原則的な話 まず第一に、通信の秘密は保障されるべきだから、検閲はあってはならない。 基本的に、通信事業者が利用者の特定のデータを識別してこれを改変するのは検閲につながるからやるべきではない。事業者は利用者のデータをありのままに取り扱うべきである。 必要であれば、事業者は追加のサービスとして「利用者の同意を得た上で」データの非可逆な圧縮を含むサービスを展開すればよい。しかし個人的には利用者がそういった非可逆的な圧縮サービスを「うれしい」と思うとは思えない。「最適化」の語はその点において欺瞞的な印象がある。 「土管」としての話 公共的な事業として、サービスはプリミティブであるべきだと思う。例えば水道について、利用者の大半が蛇口から水を注いだ後に砂糖を入れていることがわかったとしても、水道に最初から砂糖を入れてしまうのは「土管」としてのサービスの範疇を超えているように思う(砂等水を飲めない人もい
日本の電気通信事業者と「通信の秘密」最新動向:Geekなぺーじ
総務省が「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会」の一次とりまとめ案を公開するとともに、それに対する意見募集をしています。 「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会第一次とりまとめ」(案)に関する意見募集 日本において電気通信事業者が何か新しいことをするときには、電気通信事業法の「通信の秘密」が大きな意味を持つ事があります。 この一次とりまとめ案も「通信の秘密」に関連する法解釈が中心です。 一次とりまとめの概要は、以下のように記されています。 最近のサイバー攻撃の動向を踏まえ、主として下記の課題に係る対策に関し、通信の秘密との関係等を整理 (1) マルウェア配布サイトへのアクセスに対する注意喚起 → 利用者が、一旦契約約款に同意した後も、随時、同意内容を変更できる(オプトアウトできる)こと等を条件に、契約約款に基づく事前の包括同意
海底ケーブルを流れる情報が傍受されて諜報機関に売られていることが判明
By Louis Abate アメリカ国家安全保障局(NSA)をはじめとする諜報機関による通信の傍受が広く伝えられていますが、その具体的な手法についてはあまり明らかにされていませんでした。しかし、北カリフォルニアの光ファイバー技術関連企業「Glimmerglass」社の海底ケーブルの信号を傍受するソフトウェア「CyberSweep」が政府系機関に提供されていることがわかり、このソフトウェアを使えばGmailやYahoo!メール、FacebookやTwitterなどの内容を分析し、「行動を起こすのに十分なレベル」の情報を入手することが可能だということが明らかになりました。Glimmerglass社は顧客リストの中に諜報機関の名があることは認めていますが、その詳細については明らかにすることを拒否しました。 Glimmerglass Intercepts Undersea Cable Traff
中国のHuaweiとZTEを安全保障上の脅威とする米下院委報告書:Geekなぺーじ
安全保障上の脅威であるため、中国の通信機器メーカ製品を米国政府内や米国内企業で利用すべきではないという米国下院委報告書が公表されました。 中国の通信機器大手、米国の安全保障に脅威と認定へ=下院委 Reuters: 中国の華為技術とZTE、米から締め出すべき=下院委 報告書本体は、Webでダウンロード可能になっているので興味のある方はご覧下さい。 U.S. House of Representatives 112th Congress : Investigative Report on the U.S. National Security Issues Posed by Chinese Telecommunications Companies Huawei and ZTE (PDF) この報告書は、「説明できなかった」と「説明を拒否した」という表現が多いのが印象的です。 いまのところは、疑わ
2maru.com -
This webpage was generated by the domain owner using Sedo Domain Parking. Disclaimer: Sedo maintains no relationship with third party advertisers. Reference to any specific service or trade mark is not controlled by Sedo nor does it constitute or imply its association, endorsement or recommendation.
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
