悲報 パスワードが記載された国勢調査の利用案内が無防備にポスティングされる事案が続出
出張中、平成27年国勢調査の「インターネット回答の利用案内」という封書を妻が受け取っていました。 そろそろ来る頃だと知っていたので、来た時にはきちんと「国勢調査員証」を確認するように言っていたのですが、我が家を担当されている調査員の方はしっかりとした方だったようで、自ら「国勢調査員証」を提示され封書を手渡されたとのこと。 ただ、この封書って中に調査対象者IDと初期パスワードを記載した用紙が入っているにも関わらず、封印されていないんですね。 用紙の下部には以下のように書いてあります。 ※この利用者情報は、配付された世帯でのみご使用ください。また、第三者に渡らないように取扱いなどには十分ご注意ください。 ※本誌は、セキュリティ確保のため、原則、再発行いたしません。 調査対象者IDは、回答内容の確認や修正を行うための再ログインの際に必要となります。 このような注意喚起をするのであれば、IDやパス
東芝REGZA、Tポイントと連携しないと広告が表示され、連携するとテレビの操作情報がCCCに駄々漏れになる件
TOP Security 東芝REGZA、Tポイントと連携しないと広告が表示され、連携するとテレビの操作情報がCCCに駄々漏れになる件 年が明けた2015年1月1日、東芝の液晶TV REGZAにTポイントカードの広告が表示されるようになったという話題がTwitterを中心に広がっています。 後追いのまとめサイトなどを見ていると、ほとんどのまとめサイトがこのTogetterまとめを元に記事を書いていました。 【炎上】新年早々、東芝のTVでTポイント広告が消えない! - Togetterまとめ ただ、Togetterや各種まとめサイトを見てみても不思議なことにその広告そのものを撮影しアップしている人がほとんどいません。このことが気になってさらに探してみると、以下のようなツイートをしている方を見つけました。 Regza×T-POINTの広告証拠写真撮りたいけど、数日に一度画面の右下にちらりと出て
怪しいサイトを紹介しつつ、翌日「こんなサイトにメアド入力する人なんて…」とする素敵メディア「ガジェット通信」
TOP blog 怪しいサイトを紹介しつつ、翌日「こんなサイトにメアド入力する人なんて…」とする素敵メディア「ガジェット通信」 別にいつもターゲットにしているつもりはないのだが、何かとおかしなことばかりするのでついつい突っ込みたくなる、「ガジェット通信」。 今回もタイムラインに流れてきた際、つい見てしまったので言及する。 最初はこちらのエントリ。念のため魚拓を取っておいた。 【絶対必見】500万件のGmail IDとパスワードが流出! 自分のGmailが流出したか確認する方法 – ガジェット通信 これは確実にヤバイ! GmailのIDとパスワードが500万件も流出したのだ! しかも流出した情報は広く拡散しており、誰でも見られる状態になっている。 「これは確実にヤバイ!」で始まるこのエントリ。オリジナルは「Buzz+ バズプラス」とかいう「ガジェット通信」と似たようなサイトで公開されたエント
一太郎のジャストシステムがベネッセの情報漏洩の件で公表した文書がMicrosoft Wordで作られている件
【当初の公開内容に対し編集を加えています】 通信教育大手ベネッセホールディングスの顧客情報が大量に漏えいした問題で、その漏えいした情報を元にした名簿を購入し、ダイレクトメールを送信していた「ジャストシステム」の企業モラルを問う声が高まっていますが、これに関連してちょっとしたおもしろい発見がありました。 7月11日にジャストシステムが「ベネッセコーポレーションの個人情報漏洩の件に対する当社の対応につきまして」という文書を公表したのですが……。 この文書をダウンロードして、文書の属性情報を確認すると……。 なんと、文書タイトルが「Microsoft Word-ベネッセコーポレーションの個人情報漏洩の件に対する当社の対応につきまして」となっています。 この文書はPDFで公開されているのですが、どうやら元の文書はジャストシステムが提供しているワープロソフト一太郎ではなく、Microsoft Wor
Kitkat以外全部危険 全Androidデバイスの86.4%に機密情報漏えいの可能性
まだ国内IT系サイト等ではほとんど取り上げられていないのですが、2014年6月23日に、IBMの情報セキュリティプロフェッショナル向けのサイトで、Kitkat以外のすべてのAndroidのバージョンに機密情報漏えいにつながる脆弱性があることが公表されました。 Android KeyStore Stack Buffer Overflow Nine months ago, my team came across a classic stack-based buffer overflow in the Android KeyStore service.+ この脆弱性は、IBMのセキュリティ調査チームが9か月前に発見し、Androidセキュリティチームに報告、その結果、Android 4.4通称KitKatで修正されています。 脆弱性の詳細はslideShareで公開されています。 Android
「客の顔情報を115店舗が無断共有」というニュースで調べたことと切なる願い
昨日、以下のような驚くべきニュースを見ました。 スーパーやコンビニなどの防犯カメラで自動的に撮影された客の顔が顔認証で解析され、客の知らないまま、顔データが首都圏などの115店舗で共有されていることが4日分かった。 客の顔情報「万引き対策」115店が無断共有:IT&メディア:読売新聞(YOMIURI ONLINE) 目的は「万引きの防犯対策のため」ということですが、記事にあるように問題がいくつかあるように思います。 まず、「各店舗は、防犯カメラで全ての客の顔を撮影」という点。万引き対策ということですが、その店に入ったすべての人の顔が撮影されてしまいます。 システムを導入する店舗では、「顔認証監視カメラ設置」などのシールを店内に貼って撮影していることを周知している 客の顔情報「万引き対策」115店が無断共有:IT&メディア:読売新聞(YOMIURI ONLINE) とありますが、そのようなシ
子どもの中学入学祝いに敢えて高校生用電子辞書を買ったら教師から電子辞書禁止の通達ががが
実は上の子も同じ中学に通っており、この機種の前の機種を買っています。使用頻度も高く、勉強にも役立っており、必須アイテムだというので今回も迷わず買いました。もちろん、紙の辞書にもメリットがあるので、紙と電子の併用です。ただ、通学に重い辞書を何冊も持ち運ぶのは体にもよくないので、上の子は持ち運ぶのは電子辞書で、自宅学習用に紙の辞書を加えるという使い方をしてきました。下の子も同じような使い方をさせる予定です。 このシリーズには中学生モデルと高校生モデルがあるのですが、敢えて高校生モデルを買っています。そんなに安い買い物でもないので、できれば長く使えるものがいいですからね。それに、最初の2年で中学の課程をすべて終えるので、中学生用はいかにももったいなくて。 添付品は、イヤフォンとPCと接続するためのUSBケーブルとマニュアル類。単三電池駆動なのでACアダプタはありません。エネループを入れて使います
「ガジェット通信」の記事におけるドメインの説明がでたらめすぎる件
※徳丸浩氏が「city.machida.kanagawa.jp」に関するエントリを公開されたので、エントリ内に追記しました。 掲題の通りなのだが、でたらめな解説を人気サイトが記事にしていると、中には信用してしまう人もいるので本ブログで間違いについて言及したい。 件の記事はこちら。 町田市を神奈川県だと主張する “個人のサイト” からドメインについて考える ? ガジェット通信 co.jp、ne.jp、or.jp、ac.jpなどは書類の審査などで国が一応の保証をしています。 なお、同記事の最終確認は「2013年8月15日17時35分」時点で行ったがその時点でまだ間違ったままだ。今後、更新されるかもしれないので、本記事内容がわかるよう魚拓のリンクも掲載しておく。 そもそも「ガジェット通信」の該当記事は以下のサイトが話題になったことを伝えるために書かれたようだ。 町田市は神奈川県固有の領土であるこ
【演出x偽装】「ほこxたて」の「ハッカーvsセキュリティ」の裏側
昨日放送された「ほこxたて」の「ハッカーvsセキュリティ」が想像以上にひどかった。その結果として、視聴者に多大な誤解が蔓延している。 詳細は、防御側であるNet Agent代表取締役の杉浦氏およびハッカー側のマラット氏がいずれ明かしてくださることを期待して、今回は誤解を少しだけでもといておくために、このエントリを書くことにする。なお、以下の記述は、主に防御側である杉浦氏のツイートを元に記述しているので、注意されたし。 この対決では、以下の様なメールが防御側から攻撃側に送られてスタートしている。 3人の人物を撮影した写真を3分割し、 A、B、C各パソコンに1枚ずつ隠しています。 1枚目の写真のファイル名は「takahiro.jpg」です。 正解すれば次のステージの情報をお伝えします。 対象となるパソコンは透明なボックスに入れられ、厳重に鍵がかけられたので、リモートから侵入しなければならない。
NTTドコモ クレジットカード情報流出時の問い合わせに対する回答が残念だった件
昨日、NTTドコモの米国サイトがハッキングされ日本人顧客の情報が漏洩しているという事件を当ブログのエントリとして公開しました。 【続報あり】NTTドコモがハッキングされ契約者のクレジットカードの情報が漏えい中 : I believe in technology 漏洩している情報は、ローマ字表記の日本人名、メールアドレス、クレジットカード会社名、クレジットカード番号、カードの有効期限、生年月日、住所のようです。リーク元は米国にあるNTTドコモのサーバのようで、漏洩している顧客の住所は米国のようです。国内ユーザの情報が含まれているかどうかは不明です。 このエントリの公開にあたっては結構悩みました。 それは、私が事件を知った時点ではまだ国内ではどこも報じておらず、NTTドコモ公式サイトからも何も公表されていなかったからです。そのため、情報の信憑性に疑問が残り、当初はエントリを書くことをためらって
【続報あり】NTTドコモがハッキングされ契約者のクレジットカードの情報が漏えい中
とりあえず緊急性が高そうなので、速報です。もし、該当のリストに名前があるようでしたらご注意を。 【15:37追加】 寄せられた情報から、漏えいした情報は実在する顧客に関する情報だと思われます。末尾に情報を追加しているのでご確認ください。 【21:50】 ついにNTTドコモが認めました。 「CYBER WAR NEWS」が日本のNTTドコモがハッキングされ、クレジットカードを含む個人情報が漏洩していることを報じています。 Japanese Mobile Operator NTT DoCoMo Hacked, Credit Card Information Leaked for #StopCISPA 同記事内には、ハッキングを行ったとみられるLulzSecによるツイートが示されており、そのリンク先にはハッキングされたサーバの管理者アカウント、パスワードとともに、名前、クレジットカード等を含む4
拝啓、ガジェット通信 様。寄稿の件、謹んでお断りさせていただきます。
2013年2月1日、「ガジェット通信」という超有名サイトから寄稿の依頼というものをいただきました。 @reynotch はじめまして。ガジェット通信編集部の寄稿チームと申します。reynotch様のブログに掲載されている記事を弊社媒体に寄稿という形で掲載させていただきたくご連絡申し上げました。(続きます) — ガジェ通寄稿依頼さん (@getnews_kiko) 2013年2月1日 @reynotch (続きです)つきましては、詳細をお伝えしたいので、お手数ですが、post2012<アットマーク>razil.jpまでご連絡いただけますでしょうか。何卒ご検討のほど、よろしく御願い申し上げます。 — ガジェ通寄稿依頼さん (@getnews_kiko) 2013年2月1日 今年初の寄稿のご依頼。しかも、「ガジェット通信」と言えば、かなり有名なサイトじゃありませんか。私も時々拝見させていただいた
Windowsユーザはご注意を! Internet Explorer6/7/8のゼロデイアタックが確認されています
年末に公表されたInternet Explorerの脆弱性を悪用する攻撃が観測されています。Internet Explorerのバージョン6,7,8をお使いの方は、使用をやめた方がよさそうです。 ※追記:マイクロソフトから修正用プログラムが2013年1月15日に公開されます。末尾の関連記事を御覧ください。 今回悪用される脆弱性は、マイクロソフトが12月29日に公表したInternet Explorerに関するセキュリティアドバイザリーで公表されたもの。 Microsoft Security Advisory (2794220): Vulnerability in Internet Explorer Could Allow Remote Code Execution Microsoft is investigating public reports of a vulnerability in
【完結編】月額1,079円で契約 auのWiMAX対応Androidが投げ売りだったので買ってきた
昨日までのエントリで、発売から3ヶ月しか経っていないauのAndroidスマートフォン「htc EVO 3D(ISW12HT)」を一括0円+キャッシュバック55,000円で契約した経緯を紹介しました。 【高額キャッシュバック・ゲット編】auのWiMAX対応Androidが投げ売りだったので買ってきた : I believe in technology 一括0円+高額キャッシュバック! auのWiMAX対応Androidが投げ売りだったので買ってきた : I believe in technology この時点では以下の契約をするつもりでした。 980(プランSSシンプル)+2100(ダブル定額)-21(WEB de 請求書)-1,200(毎月割)+5円(ユニバーサル利用料) この場合、毎月1,864円がかかります。誰でも割必須なので2年間縛りとなり、トータルで44,736円。 これに加えて
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
