NTTコム 不正アクセスで新たに270社余の顧客情報流出の可能性 | NHKニュース
NTTコミュニケーションズは、外部からの不正なアクセスで270社余りの顧客の情報が流出した可能性があることを新たに明らかにしました。すでに公表しているものと合わせると、影響は延べ890社余りに広がったことになります。 2日の発表によりますと、その後の会社の調査の結果、さらに83社の情報が流出した可能性があることが分かったとしています。 また調査の中で、NTTコミュニケーションズの社内システムにアクセスするために必要なアカウントとパスワードが不正に取得されたことが分かり、これらを利用して別のサーバーにあった188社の企業名や、営業活動に使用していた資料が閲覧された可能性があることも分かったということです。 これによって不正なアクセスの影響は、延べ892社に広がったことになります。 会社は、すべての社員のパスワードを変更するとともに、セキュリティー対策を強化し、さらなる調査と再発防止に努めてい
TikTokがユーザーの入力している内容を盗み取っている
ユーザーが他のアプリで入力中の内容をTikTokが読み取っていると指摘されています。これは2020年6月23日に発表された「iOS 14」により、クリップボードの内容をアプリが読み取ると通知される機能が搭載されたことで明らかになりました。クリップボードの内容が読み取られる件について指摘した専門家に対して、Appleは「問題ない」と返答しています。 Jeremy Burge氏(@jeremyburge)の投稿したムービーでは、1文字~3文字ほど文字を入力するたびに「TikTok pasted from Instragram」のメッセージが表示され、Burge氏がInstagramで入力した内容をTikTokが読み取っていることがわかります。 Okay so TikTok is grabbing the contents of my clipboard every 1-3 keystrokes
2020.06.03【お知らせ】お名前.com Naviで発生した事象につきまして|お知らせ|ドメイン取るならお名前.com
ドメインのご利用ならこちらがおトクです(ドメイン永久無料!さらにサーバー初期費用無料&月額最大2ヶ月無料!)
自治体の問い合わせフォームを悪用する不正メール、大量すぎてGmailが誤判定
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回は自治体の問い合わせフォームを悪用した不正メール送信と、ポータルサイトlivedoorへの不正ログインの2件を取り上げる。 利用者の名前に不正サイトのURLを入力(5月21日) 千葉県船橋市は、同市Webサイトの問い合わせフォームを悪用した不正メールが出回っているとして注意喚起を出した。 問い合わせフォームには、問い合わせを受け付けたことを利用者に知らせる自動メール送信機能がある。問い合わせフォームに入力された利用者の連絡先メールアドレスに「【船橋市】お問い合わせを受け付けました」という件名のメールを自動的に送る。 メールの本文は利用者が入力した名前を基にした「○○様」から始まり、問い合わせを受け付けたこと、2~3週間以内に担当の課から回答することなどが書かれている。
経団連の関連団体HPに不正アクセス 個人情報500件前後漏えいか | NHKニュース
経団連の関連団体で、セミナーなどを手がける「経団連事業サービス」は、ホームページに不正なアクセスがあり、セミナーの申し込み者などの個人情報500件前後が漏えいした可能性があることを明らかにしました。 セミナーの申し込み者や書籍の購入希望者などが、ホームページに個人情報を入力すると、不正なファイルにも情報が書き込まれるようプログラムが改ざんされていたということです。 この不正なファイルには、ことし1月21日から今月3日までに、3回アクセスが確認されていて、名前や住所、メールアドレスなどの個人情報500件前後が漏えいした可能性があるということです。 経団連事業サービスによりますと、これまでに個人情報が悪用された事実は確認されていないということですが、今後、状況や原因についてさらに詳しく調べることにしています。 経団連事業サービスは「ご迷惑をおかけし、大変申し訳ない。今後、情報管理を強化し、再発
LCC「ピーチ」に10万円給付金業務の一部委託 大阪 泉佐野 | NHKニュース
関西空港がある大阪 泉佐野市は、大幅な減便、運休が続く格安航空会社のピーチ・アビエーションに特別定額給付金の事務作業の一部を委託し、18日から社員らが作業を始めました。 この取り組みは、市民に少しでも早く10万円の特別定額給付金を届けたい泉佐野市に、新型コロナウイルスの影響で運航便の大幅な減便、運休を余儀なくされているピーチ・アビエーションが協力する形で実現しました。 18日は、関西空港の対岸にあるピーチ・アビエーションの事務所で作業が始まり、マスクをした客室乗務員の訓練生など12人が互いに間を十分にあけて座り、市民から郵送されてきた申請書類に記入漏れがないかなど確認していました。 事務作業の委託費用は、市が出資する会社を通じてピーチ・アビエーションに支払われるということです。 泉佐野市の阪上博則市長公室理事は「人手不足の中、助けてもらうことになりました。作業が速く助かっています」と話して
日経新聞 社員ら1万2000人余の情報流出 サイバー攻撃か | NHKニュース
日本経済新聞社は、グループ会社に勤務する従業員のパソコンがコンピューターウイルスに感染し、社員やアルバイトら1万2000人余りの名前やメールアドレスなどの情報が流出したと発表しました。 流出した情報は、氏名と所属、それにメールアドレスで、取材で得た情報や読者や顧客の情報は含まれていないということです。 従業員が受信したフリーメールに添付されていたファイルを開いたところ感染したということで、日本経済新聞社はサイバー攻撃によるものだとしています。 今のところ悪用された事例は把握していないということで、日本経済新聞社は「今後、社員などになりすましたメールが増えるおそれもあるので注意をお願いしたい。セキュリティー対策をさらに強化し情報管理を徹底していきたい」とコメントしています。
公的機関まねた偽サイト多数「ドメイン名確認を」国が注意喚起 | NHKニュース
サイバー攻撃などを監視している国の「内閣サイバーセキュリティセンター」は、日本の公的機関や企業をまねた偽のウェブサイトの存在が多数確認されているとして注意喚起を行っています。 それによりますと、偽サイトは、海外のドメインで中には本物のサイトとURL以外に見分けが付かないものがあるということで、サイバー犯罪などに用いられるおそれがあるということです。 このため、URLリンクからホームページに行くなど、ふだんと異なる方法の際はURLのドメイン名を必ず確認することや、ドメイン名に見慣れない国を示す末尾の文字があるなど不審と思われる場合には、インターネットで本物のサイトのURLを検索するなどして確認したうえで、不審な場合には、安易にアクセスしたり、クリックしたり、絶対にしないよう注意喚起しています。
Amebaの広告配信システムで不正アクセス 氏名やメールアドレスなど約1000件に影響
サイバーエージェントは4月7日、同社が運営する広告配信システム「Ameba Infeed」「AmebaDSP」で、第三者による不正アクセスが発生し、ユーザーの氏名やメールアドレスなど約1000件が一時的に外部からアクセスできる状態になっていたと発表した。現在は復旧済み。 内部情報が外部から閲覧できるようになっていたのは、4日午後11時20分~5日午前1時45分と、5日午後9時50分ごろの2回。Ameba InfeedやAmebaDSPを使うユーザーの氏名とメールアドレス、ログイン時のユーザー名、パスワードのハッシュ値、広告配信に関する情報など1027件が公開されていた。 Amazon Web Services(AWS)上で動かしているシステムに不正ログインされたことが原因で、データの閲覧やプログラムの操作に必要な「アクセスキー」と「シークレット」が何者かによって不正に操作されたという。 同
The latest insights on how the world connects
Download hi-res images and animations to elevate your next Zoom meeting. Browse backgrounds
京大、iPS研職員を懲戒解雇 盗撮や機密書類持ち出し:朝日新聞デジタル
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
不正利用にご注意ください - Kyash 障害・メンテナンス情報
いつもKyashをご利用いただきありがとうございます。 オンラインでのカード決済取引において不正利用が増加基調にあり、Kyash Visaカードによるオンライン決済での不正利用(未遂も含む)も確認されています。 ■ 確認されている不正利用について 悪意ある第三者が取得したカード情報を悪用する手口です。 ・ 無作為に作成したカード情報を用いた不正決済(総当たり攻撃) ・ フィッシングサイトなどでのカード情報の不正入手 ・ 特定の加盟店からの情報流出 ■ 不正利用を防ぐために 被害を未然に防ぐためにも、以下の対応をお願いいたします。 1.最近の決済を確認 アプリ内の履歴タブで身に覚えのない決済履歴が表示されていないか、決済エラーの通知が来ていないかをご確認ください。 2.利用時以外はオンライン決済をOFFに 不正利用の多くはオンライン加盟店にて発生しますが、Kyashにはオンライン利用をオフに
iPhoneに突然表示される不審なカレンダー通知に注意! - 安心相談窓口だより:IPA 独立行政法人 情報処理推進機構
ここでは、手口および対処、被害にあわないための対策について解説します。 なお、以下に掲載するiPhoneの画面は、相談内容等をもとにIPAが再現したものであり、実際の手口の画面とは異なる場合があります。 (脚注1) 本件に関するこれまでの相談件数 2016年:1件 2017年:0件 2018年:2件 2019年:0件 2020年:227件 2021年:79件(3月末時点) 1.手口の概要 iPhoneのカレンダーに身に覚えのないイベントが入ってしまうパターンには以下の2通りがあります。 (1)アカウント追加型(悪者の仕掛けたワナにハマってしまうケース) (2)イベント・カレンダー共有型(悪者から一方的に送られるケース) (1)アカウント追加型(悪者の仕掛けたワナにハマってしまうケース)の手口(2020年8月追加内容) サイト(脚注2)に表示される画面の「照会」などをタップしてしまう(図4)
Data Privacy for Android
Security is paramount. The flurry of new privacy laws, such as the CCPA, PIPEDA and GDPR, shows how important security is to users and lawmakers alike. Yet, it remains an often neglected aspect of mobile app development. To assist developers, Android 10 offers new privacy advancements and device enhancements, including biometric authentication and hardware-backed key storage. In this tutorial, you
LINEに不正ログイン 被害者数は4000人超、乗っ取りや二次被害の可能性も
LINE社は2月26日、メッセージアプリ「LINE」で、4000人を超えるユーザーが2月に不正ログインの被害に遭ったと発表した。被害を受けたアカウントでは、購買に誘導するスパムの投稿があった他、アカウントを完全に乗っ取るためのURLも投稿されており、被害アカウントから二次被害が発生し得る状況だという。同社は被害発生を受け、不正ログインが起きないよう技術的に対応したとしている。 同社によると、最初の問題が報告されたのは2月13日。報告を受けて被害状況を調査したところ、不正ログイン後にユーザーの意図しない投稿が行われていたケースが4225件確認できたという。ほとんどは日本での事例だが、台湾で81件、タイで2件など、海外でも被害があったという。 【修正履歴:2020年2月28日午後4時 最初の問題の報告があった日付を2月16日と表記していましたが、LINE社が日付を13日と改めたため、それに併せ
焼肉サブスクの脆弱性 - Qiita
※規約違反として限定公開にされました。Qiita運営からのメールに「Qiitaだけじゃなくて他サービスの規約違反もあかんのやで」という文言があったので、そのへんに気をつけて修正しました。 本記事はすべてフィクションです。実在する企業とは一切関係ありません 焼肉サブスクに22日通った。 その中で、色々な脆弱性が見受けられたため、詳しく書く。 ※この記事で紹介する脆弱性を実際に突いてサービスを不正利用すると、詐欺罪に問われる可能性があるので、絶対にやらないこと。また、この記事は啓蒙を目的としており、システムの悪用を推奨していない。 焼肉サブスクのシステム サブスクプラットフォームに登録し、クレカでサブスクパスに課金する。 店でパスの画面を見せる。画面には1日1回だけ押せるボタンがあり、ボタンを店員の目の前で押すことで、サービス権を行使する。食べ放題が無料になる 最後にレジで会計するが、食べ放題
三菱電機にサイバー攻撃 8000人分超の個人情報 流出の可能性 | NHKニュース
大手電機メーカー、三菱電機は会社のネットワークが大規模なサイバー攻撃を受け、政府機関とのやり取りや取引先企業の情報、それに8000人分を超える個人情報が外部に流出した可能性があると明らかにしました。会社が事業の柱としている防衛や電力など社会インフラに関わる機微な情報や機密性の高い情報は流出していないとしています。 流出した可能性があるのは、防衛省や原子力規制委員会など政府機関とのやり取りに関する情報や、自社や取引先企業が作成した技術に関する資料や会議の資料などです。 また、自社の採用試験に応募した学生などの氏名や住所のほか人事制度に関する社員の情報、それにグループの企業年金基金がもつ退職者の氏名などおよそ8100人分の個人情報が流出した可能性があるとしています。 三菱電機は、事業の柱としている防衛や電力、鉄道など社会インフラに関わる機微な情報や機密性の高い技術情報、それに取引先に関わる重要
ソーシャルウェブサービスにおける新たなプライバシー脅威「Silhouette」を発見
(ニュースリリース) 2018年7月18日 ソーシャルウェブサービスにおける新たなプライバシー脅威「Silhouette」を発見 ~Twitter、Microsoft、Mozillaらに働きかけ、世界の主要サービス・ブラウザのセキュリティ機構を改善~ 日本電信電話株式会社(東京都千代田区、代表取締役社長:澤田純、以下「NTT」)は、ソーシャルウェブサービス(※1、以下「SWS」)に対する新たなプライバシー脅威「Silhouette(シルエット)」を発見し、そのリスクを評価する手法を開発しました。新たに発見したプライバシー脅威は、SWSのユーザが悪意のある第三者のウェブサイトに訪問した際に、当該ユーザが所有するSWSのアカウント名が第三者のウェブサイトから特定されうるものであり、プライバシー情報の濫用やオンライン詐欺などのさまざまなサイバー攻撃に悪用される可能性があります。脅威「Silhou
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
The Curious Case of Copy & Paste - on risks of pasting arbitrary content in browsers - research.securitum.com
GitHub - gradle/wrapper-validation-action: Gradle Wrapper Validation Action