教員用PC貸与が発端となった中学生による校内不正アクセス事案についてまとめてみた - piyolog
2019年12月4日、新潟県長岡市内の中学校に通う生徒が校内のサーバーに記録された成績表を改ざんを行っていたとして不正アクセス禁止法などの容疑で書類送検されました。19日に中学校の校長が記者会見を行い、管理体制に不備があり保護者や関係者に不安を与えたとして謝罪しました。ここではこの事案に関連する情報をまとめます。 スライドショー作成のために貸与 事案の概要図 教員が委員会活動のためとして教員用PCを生徒に貸していた。 委員会活動とは具体的には給食時間に発表するスライドショーの準備。全校生徒に学校行事の写真を見せるもの。*1 生徒は自分のPCの性能では作業が追い付かない等と訴え借りていた。*2 使用中は教員が横にいたが、3分ほど教室を離れる時もあった。 生徒による不正行為はパスワード窃取と自宅からのリモート操作により行われていた。 事件に関連するタイムラインを整理すると次の通り。 日時 出来
「世界最悪級の流出」ブロードリンク社の2chスレを見ると事件は起こるべくして起こったことがわかる - アンテナ開発者ブログ
株式会社ブロードリンク ってどうのな??https://egg.5ch.net/test/read.cgi/hikari/1441107873/ 1底値さん2015/09/01(火) 20:44:33.04 http://www.broadlink.co.jp/ 〒103-0022 東京都中央区日本橋室町4-3-18 東京建物室町ビル8F TEL:03-3516-8777 面接受けて即日内定したんだが情報求む! 顧問に電子遊技機工業協同組合最高顧問とあるのだがこれパチンコの組合? パソコン業界では有名なの? 9底値さん2015/09/07(月) 00:17:25.17 テクニカルセンターは産廃を整理するところです。やめたがいい 今クレームの嵐 15底値さん2015/09/08(火) 01:25:48.20 ここの給料は基本給23万~と 書いてあるけどその中に 残業代80時間が含まれてる だ
神奈川県データ流出 廃棄請け負い会社員逮捕 窃盗容疑で | NHKニュース
大量の個人情報が入った神奈川県庁のハードディスクがネットオークションに出品され流出した問題で、警視庁は、データの消去などを請け負った企業の担当社員がハードディスク12台を社内から盗み出していたとして逮捕しました。今後、大規模な流出の実態や詳しい経緯を調べる方針です。 この問題は、神奈川県庁で使用されていたハードディスクのデータの消去と廃棄を請け負った「ブロードリンク」からハードディスク18台が持ち出され、オークションサイトに出品されていたものです。個人や企業の名前が記された納税通知書など、大量の個人情報を含む文書が蓄積されていたものもあったということです。 警視庁は、高橋容疑者から事情を聴いていましたが、オークションサイトに出品された18台とは別に、今月3日、社内にあるデータの消去室からハードディスク12台を盗み出していたとして、逮捕しました。 調べに対し容疑を認めたうえで、「オークション
リクナビ運営元に「Pマーク」取り消し措置 “内定辞退予測”を問題視
就職情報サイト「リクナビ」を運営するリクルートキャリアは11月14日、学生の内定辞退率を予測して他社に販売するサービス「リクナビDMPフォロー」(8月4日付で廃止)に個人情報の取り扱い不備があったとして、日本情報経済社会推進協会(JIPDEC)からプライバシーマーク(Pマーク)を取り消す措置を受けたと発表した。 リクナビDMPフォローは、リクルートキャリアが2018年3月に始めたサービス。(1)顧客企業から応募者の個人情報(19年2月まではCookie情報、3月以降は氏名など)を提供してもらう、(2)リクナビの持つ情報と照合し、利用ブラウザや個人を特定する、(3)応募者と過去のリクナビユーザーの行動履歴を照合し、内定辞退率のスコアを算出する——という仕組みだった。 リクルートキャリアはスコアを34社に納品したが、リクナビのプライバシーポリシーに不備があり、一部の学生から事前に同意を得ていな
漫画村報道「まるで魔女狩り」 ブロッキング、マイニング疑惑など「漫画村」を巡る議論や報道の問題点を振り返る
海賊版サイト「漫画村」事件を、法律、報道、広告といった側面から振り返る講演が10月4日、ITイベント「CROSS Party 2019」の中で開かれました。「緊急企画! 漫画村再検証!」と題した同セッションには、セキュリティ研究者として著名な産業技術総合研究所の主任研究員・高木浩光氏らも登壇。「漫画村」事件をきっかけに浮き彫りとなった問題点をあぶりだしました。 ※初掲載時「10月6日」としておりましたが4日の誤りでした。お詫びして訂正いたします。 「CROSS Party」は1000人規模のIT勉強会として、2012年から毎年開催されているイベントです。「CROSS Party 2019」は神奈川県・横浜市で開催され、「緊急企画! 漫画村再検証!」には、日本インターネットプロバイダー協会の理事を務めるDMM.comの村田篤紀氏が進行役を担い、スピーカーとして高木氏のほか、日本ハッカー協会の
Amazon.co.jpへのお問い合わせ
○○様 Amazon.co.jpをご利用いただき、ありがとうございます。 このたびは、当サイトのご利用に際し、ご心配をおかけしておりますことをお詫び申し上げます。 ご確認いたしましたところ、今回の情報漏洩については、技術的な不具合により、そのような事象が発生しておりましたが、すでに解消しております。 Amazon内での技術的な原因によるものです。外部からの不正アクセスなどによるもではありませんので、たとえ情報を他人に表示されてもクレジットカード番号すべては表示されておりません。ご安心ください。 そのため、お客様の個人情報が漏洩したことがない可能性が非常に高いだと思われるのですが、念の為、こちらより担当部署に個別な調査をお願いいたします。情報漏洩に当たる場合でもお知らせいたしますのでご安心くださいませ。 なお、お客様からの信頼はAmazonにとって最も重要だと考えています。 Amazonはセ
Amazonユーザーが震え上がった「注文履歴流出騒動」の恐ろしさ 解消報道後も「不誠実」と怒りの声やまず
Amazon.co.jp(以下Amazon)で9月26日~27日ごろにかけ発生していた「他人の注文履歴や氏名住所が見えてしまう不具合」(関連記事)を巡って、問題が解消したとされる今でも、一部のユーザーから「ありえない」「不誠実」と怒りの声があがっています。編集部ではAmazonに対し、不具合の詳細や情報流出の規模などを問い合わせていましたが、Amazon側からは「本事象は完全に解消しており、同様の事象が再発しないよう防止策をすでに講じています」との回答しか得られませんでした。 今回発生していた不具合は、Amazonのサイトやアプリから「注文履歴」を見た際、自分以外のユーザーの注文履歴や氏名・住所などが表示されることがあった――というもの。氏名住所の流出はもちろん、加えて購入履歴から自分の趣味嗜好が丸裸にされてしまう可能性もあり、ネット上では「怖すぎる」「羞恥プレイ」「社会的に死ぬ」など、当
リクナビ問題の本質を山本一郎氏・高木浩光氏らが斬る 内定辞退予測を始めた背景に「得意先からの頼み」「個人情報理解の甘さ」
リクナビ問題の本質を山本一郎氏・高木浩光氏らが斬る 内定辞退予測を始めた背景に「得意先からの頼み」「個人情報理解の甘さ」(1/3 ページ) 情報法制研究所(JILIS)が、リクナビ問題が起きた要因などを議論するセミナーを開催。山本一郎氏、高木浩光氏ら有識者が登壇し、各自の専門分野に基づいた意見を述べた。今回の問題を招いた背景には、顧客企業からの要望と、個人情報に対する理解の甘さがあったという。 「リクルートキャリアが内定辞退率の提供を始めた理由は、リクルートグループのセミナー事業に大規模な資金提供をしている企業から頼まれたからだ。(競合の)マイナビがエントリーシートを分析して内定辞退率を算出するサービスを先に始めていたこともあり、断りづらく、強いプレッシャーがあったのだろう」――。 就職情報サイト「リクナビ」を運営するリクルートキャリアが、学生の同意を得ないまま内定辞退率の予測データを顧客
[独自記事]リクナビが提携サイトの閲覧履歴も取得していた事実が判明
就職情報サイト「リクナビ」を運営するリクルートキャリアは2019年8月6日、就職活動をしている学生のサイト閲覧履歴などを基に内定辞退の指標を顧客企業に提供していたサービスで、同社と提携するサイトの閲覧履歴も取得していたと日経xTECHの取材に明らかにした。提携サイトから「個人を特定できないcookie(クッキー)情報を取得していた」(社外広報グループ)と説明するが、同社はクッキーを「リクナビID」に突合していた。他社が運営するサイトの閲覧履歴を基にした個⼈情報を第三者提供していたことになる。 内定辞退の可能性を指標データとして顧客企業に提供していたのは「リクナビDMPフォロー」。同社のプライバシーポリシーは、学生であるユーザーがログインしてサービスを利用した場合、「個人を特定したうえで、ユーザーが本サービスに登録した個人情報、およびcookie(クッキー)を使用」して、同サービスのほかに同
![[独自記事]リクナビが提携サイトの閲覧履歴も取得していた事実が判明](https://cdn-ak-scissors.b.st-hatena.com/image/square/c9d592488d2482d424f0caea2c9f91cf938a5b6e/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fatcl%2Fnxt%2Fcolumn%2F18%2F00001%2F02710%2Ftopm.jpg%3F20220512)
会社でGitHubを使うとなぜ危ないのか - orangeitems’s diary
はじめに 7PayにおけるGitHubソースコード漏洩(の可能性)の件、できるだけわかりやすく、何が起こったかを説明してみたいと思います。一般の人にはなかなかわかりにくいと思いますので。 この件そのものの顛末は、下記の記事をごらんください。 www.businessinsider.jp 7payにも関連する、ECアプリ「オムニ7」の設計図にあたるソースコードが漏洩していた可能性がある。オムニ7アプリはセブン-イレブンアプリとは別アプリだが、ログインまわりの設計は非常に似通っているとみる専門家もいる。 事実であれば、アプリ開発の管理体制、アプリ自体やサービスのセキュリティーに関するリスクの有無についても、一層の警戒が必要になる可能性がある。 説明してみる GitHubっていうのはインターネット上のWEBサービスです。 GitHubには、ファイルをアップロードできます。GitHubはバージョン
【極秘入手】7pay開発の内部資料。「セキュリティー不備」は急な開発と“度重なる仕様変更”が一因か
Business Insider Japan編集部「7pay」取材班は、7payの開発スケジュールを取りまとめた内部資料を入手した。 開発現場の関係者の間でやりとりされた資料の最終版に近いもので、2018年末からサービスイン直前までの間が、どのようなスケジュールで動いたのかを示す資料だ。現場をよく知る複数の関係者の証言からは、記者会見で注目が集まった「セキュリティー不備」につながる慌ただしい開発現場の姿が浮かび上がる。 7payの不正利用に関しては、7月3日にアカウント乗っ取りと不正利用が発覚し、続く4日セブン&アイHDが記者会見で被害推定額を「約5500万円」と発表。同日夜に中国籍の男2人が不正利用に関して詐欺未遂の容疑で逮捕された。 セブン&アイHDはセキュリティー対策の甘さへの指摘を受ける形で、5日にはセキュリティー対策強化を目的とした新組織発足と二段階認証導入、1回あたりのチャージ
Oracle DBの「非公開バグ」が表面化、大阪市基幹システム障害の真相
大阪市で住民票などの証明書発行業務を担う基幹システムが停止。復旧まで21時間を要し、8000件近い証明書発行業務に影響が及んだ。原因はOracle Databaseのクラスタ機能に潜むバグだった。ネットワークの不調をきっかけにシステムが停止し、再起動もできなくなった。米オラクルはバグの存在を把握しながら対外開示をしていなかったとみられる。 2019年6月7日午後0時5分頃。大阪市内の24の区役所や出張所、梅田・難波・天王寺のサービスカウンターで、住民票の写しや記載事項証明書、国民健康保険や税務関連の証明書などが印刷できなくなった。金曜日の昼休みということもあり、週内に書類を発行してもらおうと区役所など窓口に来ていた住民からは悲鳴と怒号が上がった。 同じ頃、大阪市西区の阿波座にある大阪市ICT戦略室も騒然としていた。システム障害を知らせる警報が鳴り、各区役所からトラブル発生を知らせる電話が相
ISMS認証取得組織詳細
・会計管理部における各事業会社受託分のクレジット精算業務 ・グループシステム部における以下の業務 -GMSのグループ内企業へのシステムの設計、開発、保守、運用 ・DX統括室における以下の業務 -デジタル技術を活用した事業会社支援 ・デジタルイノベーション部における以下の業務 -カスタマーセンターの全体統括、カスタマーセンターとの連携・問合せ対応業務および不正検知業務 -グループ横断ロイヤリティプログラムの運営、および顧客データ分析に基づくCRM活動・マーケティング施策の立案・実施 -共通基盤上におけるグループデータプラットフォーム(GDP)に関わる分析・設計・開発・保守・運用および事業会社向けDX施策に関する研究開発、事業開発 ・グループセキュリティ統括室における以下の業務 -ISMS認証に関する情報セキュリティ全般に関する企画・立案及び推進の統括 2023年05月11日付適用宣言書 第8
7payクレジットカード不正利用:第三者乗っ取りがあり得る致命的な2つの弱点(三上洋) - エキスパート - Yahoo!ニュース
セブンイレブンのスマホ決済「7pay」で、クレジットカード不正利用事件が起きています。まだ原因はハッキリしませんが、仕様に大きな弱点があることがわかりました。 メールアドレス・生年月日・電話番号がわかれば、第三者が7payのセブンイレブンアプリのパスワードを変更できることが判明したのです。 さらにSMS認証など2つ目の認証がないため、第三者が乗っ取ることも可能になります。 7payクレジットカード不正利用が7月3日から発生7月3日早朝から、セブンイレブンの7payでクレジットカード不正利用の被害が出ています。Twitterで複数の人が報告しているもので、3日午前中にはセブンイレブンも注意喚起を出しました。 7payに関する重要なお知らせ(セブンイレブン) クレジットカードからのチャージは止めていますが、決済機能自体は生きています。現時点では原因は発表されていません。 パスワードリスト攻撃(
[書評]噂の学園一美少女な先輩がモブの俺に惚れてるって、これなんのバグですか?
瓜生聖(うりゅうせい)の近著「噂の学園一美少女な先輩がモブの俺に惚れてるって、これなんのバグですか? 」を読んだので紹介したい。本書は、JNSA(特定非営利活動法人 日本ネットワークセキュリティ協会)が主催したサイバーセキュリティ小説コンテストにて大賞を受賞した作品「目つきの悪い女が眼鏡をかけたら美少女だった件」を大幅に加筆したのち、角川スニーカー文庫から出版された。 重要事項説明 著者と評者は知人関係にあり公私共に交流がある 評者が読んだ書籍はご恵贈いただいたものである この記事のリンクにはアフィリエイトが含まれる はじめに 著者の瓜生聖は、twitterのプロフィールには「ITmediaで記事を書いてる兼業ライター」とあるが、本業はITエンジニアである。つまり、現役のITエンジニア兼テクニカルライターである人物が、サイバーセキュリティ小説を書いたのが本書ということになる。瓜生聖はライタ
パスポートのセキュリティ - AAA Blog
前回、運転免許証記載情報の真正性を確認する方法を紹介しました。 パスポートにも免許証と同様にICチップが埋め込まれており、海外渡航時の入国審査では本物のパスポートかどうかチェックが行われています。 不動産取引や民間サービスの本人確認業務でも、同じ方法でICチップの確認を行えば身分証偽造による詐欺行為を防ぐことができます。 今回パスポートのICチップにアクセスして真正性を確認するAndroidアプリをつくったのでその仕組みを紹介します。 目次 電子パスポート仕様パスポートは世界で通用する身分証明書です。 それぞれの国が独自仕様のパスポートを発行すると大変なので、 国際民間航空機関(以下ICAO)がICチップの技術仕様を標準化し、各国のシステムで相互運用できるようになっています。 ICAOはDoc 9303 Machine Readable Travel Documents(機械可読な旅券)と
(その5)兵庫県警へ「不正指令電磁的記録に関する罪」の情報公開請求をしました - ろば電子が詰まつてゐる
(その4)兵庫県警へ「不正指令電磁的記録に関する罪」の情報公開請求をしました 兵庫県警へ「不正指令電磁的記録に関する罪」の情報公開請求をしました(その3) 兵庫県警へ「不正指令電磁的記録に関する罪」の情報公開請求をしました(その2) 兵庫県警へ「不正指令電磁的記録に関する罪」の情報公開請求をしました(その1) 目次 はじめに:前提知識 「無限アラート事件」という呼び名は正しいのか(集合論) 進捗報告 よくある質問 CoinHive事件は(控訴されたけど)無罪が出たから、少しは安心できる? 前回の記事で、都道府県警の上は警察庁って書いてたけど、運営上は各都道府県だよ? 警察庁の責任 検挙数とノルマ 警察庁通達 丁情対発第108号・丁情解発第27号 その他の通達 兵庫県警の責任について 私への連絡先 【PR】淡路島観光 はじめに:前提知識 CoinHive事件に皆さん夢中になっているので、誤解
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
就活版リクルート事件、リクナビのマッチポンプが内定辞退予測にまで介入 : 市況かぶ全力2階建
7Payガバガバ問題、NTTデータにも飛び火 : 市況かぶ全力2階建
「『一回転』でググれ」と言ったら、逮捕されますか?
