元泥棒が明かす、役に立たない防犯対策4選住宅に侵入して家主に暴行や殺傷などを加えて盗みを働く凶悪な強盗事件が相次いでいます。泥棒の手口を知れば、防犯対策を立てやすくなるかもしれません。今回は、元泥棒の体験談から有効な防犯対策を探った記事を取り上げます。
気付かないうちに電話番号を盗まれる「SIMスワップ」が日本で本格化? 対策を考える【訂正あり】
現代において、携帯電話番号とスマートフォンの組み合わせは本人確認の重要な“要素”で、特にスマートフォンは新たな本人確認デバイスとして今や必要不可欠です。 例えばセキュリティ強化を目的とする「多要素認証」は利用者の「知識情報」「所持情報」「生体情報」のうち、2つ以上を組み合わせます。記憶に頼るパスワードは「知識情報」ですが、使い回しや漏えいによってもはやこれだけに頼るのは危険です。そのため、かつてのワンタイムパスワードは専用のトークンを物理的に配布し、これを「所持情報」として多要素認証を実現していました。今ではこれをスマートフォンのアプリとして配布し、個人を特定するものとして電話番号が利用されています。 日本で流行の兆しをみせる「SIMスワップ」に要注意 その実態とは? しかし最近、こうしたスマートフォンでの認証方式を脅かす非常に悩ましい事件が日本で発生しました。2022年10月16日に神戸
犯人のヤフオク取引履歴まとめ - 神奈川県HDD転売・情報流出事件
品数:7504点 合計:20191549円 金額:27円~72000円 期間:2015/06/16~2019/11/30
逃げなかった先人たち 過去のインシデントの「後始末」を振り返る
サイバー攻撃やITに関係する事件が、日々世間を賑(にぎ)わせています。多くの場合、それは報道という形で私たちの耳に入ってくるわけですが、次から次に報じられる新しいニュースに流され、どんな大きな事件もいつの間にか忘れられてしまいがちです。 つらい事件の記憶が薄れるのは、ある意味では正しいのかもしれません。しかし、事件から得た教訓まで忘れてしまってはいけません。そこで今回は、皆さんもきっと名前だけは覚えているであろう過去の事件と、事件が世間の記憶から消えそうになる頃に発表された「報告書」に着目したいと思います。 「標的型攻撃」の典型例となった、日本年金機構の不正アクセス問題 まずは2015年5月に明るみに出た、日本年金機構のインシデントから見ていきましょう。日本年金機構のネットワーク内にマルウェア「Emdivi」が侵入し、遠隔操作が行われた事件です。この事件は「職員が自分宛てに届いたメールの不
サイバー警察に家宅捜索を受けた際の体験談
はじめに これは、私が2018年4月に埼玉県警のサイバー警察に自宅の家宅捜索を受けた時の体験談です。 事実を出来るだけ詳細に記載致します。また、大変稚拙で恐れ入りますが私自身の正直な気持ちも一緒に書き留めています。 また、事件内容の詳細につきましては、警察に口止めされている上、私も捜査を妨害する意図などは全くなく捜査上の秘密が守られることは個人的にも大切だと理解し同意もしているので掲載しないこととします。 この記事の掲載目的は、主権者(納税者)である私以外の国民の皆様に、行政組織の1つである警察から私と同じような体験をして頂きたくないという点と、サイバー警察組織の現状を垣間見た一市民、一ITエンジニアとして私が感じたこと、体験致しましたことを皆様に共有させて頂ければと思い執筆させて頂きました。 登場人物の紹介 ここでは、少し話が長くなりますので先に登場人物をまとめさせて頂きます。 私:自営
未成年者がランサムウェアを作る時代、日本初の逮捕事例を読み解く |
2017年6月5日、大阪府内の男子中学生がランサムウェアを作成した容疑(不正指令電磁的記録作成・保管の疑い)で神奈川県警に逮捕されたことが報道され、大きな話題になっています。大きく注目されているポイントは 2点あるようです。1つは、国内における初めてのランサムウェア作成容疑での逮捕であること、またもう 1つは、容疑者が 14歳の中学生という未成年者であったことです。つまり、「未成年の中学生」が「ランサムウェアを作った」という点が大きく注目を浴びているものと言えます。 ◆未成年者でも作れる「ランサムウェア」の完成度 トレンドマイクロでも、この中学生が作成したとみられるランサムウェア検体を入手、解析の上で検出にも対応しています。このランサムウェアの特徴としては、本体のバッチファイルから、オープンソースの既存ツールを実行することで、ファイルの暗号化などランサムウェアとしての活動を実現していること
生徒の個人情報など流出か 不正アクセス容疑 少年再逮捕へ 佐賀 | NHKニュース
全国に先駆けIT化を進めてきた佐賀県教育委員会のシステムが外部から不正なアクセスを受け、生徒の個人情報や学校の成績などが流出した疑いがあることが捜査関係者への取材で分かりました。別の事件で逮捕された佐賀市の少年のパソコンなどから、流出したとみられるデータが見つかっていて、警視庁は27日にも、少年を不正なアクセスをした疑いで再逮捕する方針です。 システム内には学校の業務に関するデータが管理され、こうした情報には本来、教員しかアクセスできないようになっていますが、外部から不正にアクセスされたとみられるということです。 警視庁が別の事件で今月逮捕した佐賀市の17歳の少年のパソコンなどを調べたところ、流出したとみられるデータが大量に見つかったということです。 この中には、生徒の氏名や住所などの個人情報、さらには学校での成績に関する情報などが含まれているということです。 警視庁は、このシステムに対し
「銀行から1万4000件の情報流出」を当事者目線で解説したい
出会い系サイト運営者と繋がりのある方より直接話を聞くことができました。 文才がないながらも出来るだけ当事者側からの目線で解説したいと思います。 先に言いますが、本件は出会い系サイト自身が被害者でもありますので、「出会い系サイトなんて全部サクラサイトだろ?」みたいな先入観をお持ちの方は一旦捨てて頂くと理解しやすいかと思います。真っ当に運営されている出会い系サイトが被害者です。 まず流出したであろう情報とは何なのか?「残高照会ダイヤル」は、契約者が持つ口座の残高や、通帳に「印字されうる」取引明細も音声で知ることができます。例えば 「27-11-27 振込 フグタマスオ *30,000」 「27-11-30 振込 イソノカツオ *10,000」 このような入出金の取引を、音声で知ることができます。 もちろん契約者(契約団体)自身しかアクセスできないはずの情報なわけですが、この残高照会ダイヤルの操
「日本年金機構の情報漏えい事件から得られる教訓」公開のお知らせ(2015年6月 9日)| 株式会社ラック
「日本年金機構の情報漏えい事件から得られる教訓」公開のお知らせ 2015年6月 9日 | お知らせ 2015年6月1日に日本年金機構が発表した、基礎年金番号を含む個人情報が漏えいした事件に関して、背景や想定される原因を、当社が知り得た範囲で整理し、対処方針など他山の石として学ぶべきことを提言するものです。 日本年金機構は、何らかの目的をもって攻撃を繰り返す犯罪者により、個人情報の窃取という被害を受けました。攻撃は執拗かつ巧妙であると見られ、その手法は標的型サイバー攻撃という、狙いをさだめた攻撃対象に対して特化された電子メールやウイルスを仕込んで行われたものでした。 本来は情報系システムとは切り離された基幹系システムで管理されている個人情報が窃取された原因は、日本年金機構内で行われていた業務手順により、情報系システムに個人情報がコピーされていたためでした。 情報を守るために切り離された2つの
まさかの誤爆!LINE乗っ取り犯が“台本”を送信、その全文を公開 - 週刊アスキー
嘘のような本当の話。 編集部記者の知人宛てに、LINE乗っ取り犯からやり取りに使用する台本が送られてきたとのこと。本来、購入してほしい商品の写真を説明として相手に送信するつもりが、間違ってやり取りに使用する台本を添付したものだと思われます。 そのファイルの中には日本語と中国語の対応表のような例文が並べられ、「すみません、ちょっといいですか。」からはじまり、コンビニで指定した金券を購入するよう指示した内容になっています。なんと画像にして19枚分! あらゆるパターンに対応できるよう工夫されているのがわかります。 以下は、今回送られてきた台本の内容すべてになります。このようなメッセージが届いたときは注意しましょう。また、以前にLINEアカウントが乗っ取られたときの対処法を紹介しているので、もし乗っ取られてしまった際は参考にしてみてください。
ベネッセ・データ流出事件で想定される被害
本来ならば前回に引き続き、ベネッセの「チャレンジタッチ」の実際をお伝えすべきところではあるのだが、その間すでにご承知のように、大規模な個人情報流出事件が起こった。事件と教育コンテンツの中身は別の話なのだが、おそらくそこまで割り切って記事を読んでいただける方は少ないと思われる。話が中途半端になってしまって申し訳ないが、今の現状でチャレンジタッチの話を続けても仕方がないだろう。 また機会があれば続きをお伝えできるかもしれないが、今回はこれもひとつの機会だと考え、事件に巻き込まれた側の立場から、今後考えられる家庭への影響を考えてみたい。 まず今回の事件で流出したデータは、以下のものである。 郵便番号 保護者氏名(漢字・ふりがな) 子供氏名(漢字・ふりがな) 住所 電話番号 子供の生年月日 子供の性別 流出したサービスとしては、同社の人気コンテンツである「こどもちゃれんじ」や各学年向け「進研ゼミ」
法曹の心はどこに向いている? - 壇弁護士の事務室
例の袴田事件であるが、すこし面白い記事を見た。 弁護士が、世間の情報から特定の結論を思い込んで書くのは危険である。 これは、ブログを書くときにいつも気をつけている事である。 それでも、なお、私は、この件については、彼が無辜であることを前提に話する。 記事 1967年に起こった布川事件で杉山卓男さんとともに誤認逮捕され、無罪を勝ち取るまでに44年を要した、冤罪被害者の桜井昌司さんと話す機会があった。桜井さんは無罪が確定した現在でも、当局の関係者に会うと「やったのはお前たちだと確信している」と言われるそうだ。 二つの記事を紹介したい。 記事 記事 こちらは、テレビの動画リンクなのであるが、深い問題なのであえて引用する。 当時の捜査員が、ことごとく悪びれていない。 人1人殺そうとしていたのである。もし、間違っていたら申し訳ないくらい言えないのか? 捜査というのは決め付けてかかり、間違っていても、
[話題][刑事事件] 遠隔操作事件・真犯人と称する者からのメール全文 08:28 / 2012-10-21 - 弁護士 落合洋司 (東京弁護士会) の 「日々是好日」
既に報道されているように、私に対し、上記のようなメールが、 【遠隔操作事件】私が真犯人です という件名で送られてきましたが、関心が高まっていることや、既に一部で(不完全なまま)公開されつつあることも考慮し、全文をここに公開しておきます。 なお、個人名、URL、メールアドレス等で、支障があると考えられるものは、赤字の括弧書きで差し替えてあります。 以下、全文です。 ■はじめに 現在報道されている大阪・三重の遠隔操作ウィルス事件について、私が犯人です。 このメールには犯人しか知り得ない事実、つまり「秘密の暴露」が多く含まれているので、 このメールを警察に持っていって照会してもらえば、 私が本物の犯人であることの証明になるはずです。 ■私の目的 「犯行予告で世間を騒がすこと」 「無実の人を陥れて影でほくそ笑むこと」 などではなく、 「警察・検察を嵌めてやりたかった、醜態を晒させたかった」という動
![[話題][刑事事件] 遠隔操作事件・真犯人と称する者からのメール全文 08:28 / 2012-10-21 - 弁護士 落合洋司 (東京弁護士会) の 「日々是好日」](https://cdn-ak-scissors.b.st-hatena.com/image/square/06a15c64ba0ceec233d86d71001ebb29a9dcbf5d/height=288;version=1;width=512/https%3A%2F%2Fcdn.blog.st-hatena.com%2Fimages%2Ftheme%2Fog-image-1500.png)
「警察・検察をはめてやりたかった」 なりすまし事件、“犯行声明”メールがTBSに届く
大阪・三重で逮捕された男性2人のPCから遠隔操作が可能な不正プログラムが見つかった事件で、TBSは10月15日、「私が真犯人です」と手口の詳細を記したメールが同局に送られてきたと報じた。 メールに書かれたこれまでの事件の犯行内容は警察が公表していない事件の詳細と一致しており、警視庁はメールの解析に乗り出したという。 TBSによると、犯行声明メールは大阪、三重の事件のほか、横浜市のWebサイトに犯行予告を書き込んだとして今年7月に大学生が逮捕された事件についても自分がやったとしているという。 メールには「警察・検察をはめてやりたかった、醜態をさらさせたかったという動機が100%です」「ある程度のタイミングで誰かにこの告白を送って、捕まった人たちを助けるつもり」と記されているという。 TBSによるとメールが届いたのは10日。信ぴょう性を取材・検討した結果犯人から送られた可能性があるとして15日
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
三菱電機ISが図書館システム問題で謝罪、「SIerとして不十分な点があった」 逮捕された男性にも謝罪、責任についての直接的な言及は避ける
【1日目】Coincheck事件裏で犯人を追跡するみなりんさん中継まとめ1
https://jp.techcrunch.com/2014/03/04/20140303mt-gox-source-code-leaked-by-hackers-along-with-team-information-customer-data/
“遠隔操作ウイルス”事件、専門家らは実行ファイルの扱いでギャップ痛感? 
LAC WATCH | セキュリティ対策のラック
岡崎市立中央図書館事件パネル討論会の個人レビュー by reychan02
