ログインID、パスワードを入力し「ログイン」ボタンを押してください。 ※ログインID、パスワードをお持ちでない方は、ご購読申し込みページにてお手続きください。 ※ログインID、パスワードをお持ちの方でもご購読手続きを済ませていない方はログインできません。 ログインID(メールアドレス)
朝日新聞デジタル:〈ニュース圏外〉密かに続くネット流出 さらす側の本音
ログインID、パスワードを入力し「ログイン」ボタンを押してください。 ※ログインID、パスワードをお持ちでない方は、ご購読申し込みページにてお手続きください。 ※ログインID、パスワードをお持ちの方でもご購読手続きを済ませていない方はログインできません。 ログインID(メールアドレス)
三菱重工事件からみる「新しいタイプの攻撃」に対する情報セキュリティ対策
9月19日、新聞各社が三菱重工がサイバー攻撃を受けたと報道された。具体的には、潜水艦、誘導弾などの防衛部門、そして原子力プラント関連の開発拠点である。開発拠点11カ所でサーバーやPCが合わせて83台がウイルス感染したのだ。これを受けて、三菱重工自体もプレスリリースを出している(図1)。 これは、日本における情報管理の転換期とも言える事件だろう。いわゆる「新しいタイプの攻撃」と呼ばれるものによる被害が国内でも発生したことになる。 IPAによると、「新しいタイプの攻撃」は海外ではAPT(Advanced Persistent Threats)と呼ばれ、複数の脆弱性、感染攻撃手段とソーシャルエンジニアリングを組み合わせて特定の個人や組織を狙う攻撃のことである。2010年7月に制御システムを狙ったサイバーテロウイルス「Stuxnet」で有名となった新しい攻撃のため、まだ知らない人も多いかもしれない
【コラム】ゼロからはじめるFacebook (4) 新しくなったプライバシー設定をチェック | ネット | マイコミジャーナル
新しくなったプライバシー設定に注目 前回の記事が掲載された前後あたりに、プライバシー設定(個人情報をどこまで公開するかの設定)に関するユーザインタフェースの刷新がおこなわれた。 個人情報をたくさん書き込むことになるSNSにおいて、プライバシー設定は非常に重要なので、今回は上記のうち、大きく変更された箇所を抜粋して紹介しよう。なお、変更点についてはFacebookの「詳細を見る」を参照されたい。 今回の主な変更点は以下のとおり。 投稿/コンテンツ共有時に共有範囲を選択できるように これまでプライバシー設定画面で管理していた公開範囲の大部分を、プロフィール編集時におこなうように プライバシー設定画面がシンプルに。デフォルトの公開範囲や自分のウォールへの投稿/閲覧範囲を設定できるほか、過去の投稿の共有範囲を変更することも可能に Facebookはこれまでプライバシー設定でその公開範囲を一元管理し
ほいほいとFacebookのフレンド申請に応じているとアカウントをのっとられてしまうかもしれない
Facebookのアカウントは本名が基本ですので、フレンド申請される人の名前をみていて「以前このハンドル名で会った人かな?」と、確信がないまま承認してしまうことがたまにあります。 しかしそうしたことを繰り返していると、アカウントをのっとられてしまう可能性があることが The Blog Herald の記事で紹介されていました。その方法とは以下の通りです。決して悪用してほしくないですが、簡単にできてしまいますね…。 アカウントをのっとりたい相手にむかって3名分のダミーアカウントでフレンド申請を行う 相手がそれを承認したら、相手のアカウントに対してでたらめなパスワードでログインを数回試みる メールと携帯電話番号、そして秘密の質問による認証にもでたらめに答えて すると「3人の友人にあなたが本人であることを認証してもらってください」という表示があらわれ、3人を選択できます。乗っ取りを目的としている
Twitterのパスワードを勝手にリセットされたので、調べてみたら意外と簡単だったw:新倉茂彦の情報セキュリティAtoZ:オルタナティブ・ブログ
メールを見ていたら、Twitterから「パスワードをリセット」というのが届いた。覚えもないし。。。とりあえず調べてみました。 件名:パスワードをリセット Hi, 新倉茂彦(情報漏洩対策プロデューサー) (niikura) いつもTwitterを使ってくれてありがとうございます。パスワードを思い出せなくなったんですね。誰でもよくあることです。 このページにアクセスしてください: http://twitter.com/account/password_reset?email=・・・・(省略) このページにアクセスすることで、あなたのパスワードがリセットされます。ログインした後に、新しいパスワードを設定してください。 件名がイヤな感じです(笑) パスワードを思い出せなく・・・って、忘れてないし、頼んでもない。誰にでもよくあることかも知れませんが、私はセキュリティを仕事にしているので、そんなことは
『Facebook』を使わない6つの理由 | WIRED VISION
前の記事 「シングル版電子書籍」が持つ可能性 環境に良い車:ホンダ5年連続で1位 次の記事 『Facebook』を使わない6つの理由 2010年10月13日 社会メディア コメント: トラックバック (0) フィード社会メディア David Rowan (the editor of Wired UK ) 私はFacebookを使っていないが、それについて、「ずいぶん時代遅れだな!」とからかわれたことがある。からかったのは、ソーシャル・ファイナンス・サイト『Kiva』を運営するMatt Flannery氏で、彼は私に対して、「何を怖がっているんだい? プライバシーについてうるさいのは年寄りだけだよ」と言った。 たしかに私は30代後半だし、いまだに、フォーマルなメールでは顔文字は使わない。しかし、私がなぜFacebookを利用せず、Blippyではクレジットカードを使った買い物をせず、Goog
東大とNTTなど、「インターネット利用における不安に関する国際比較調査」結果を発表-日経プレスリリース
日経新聞電子版のプレスリリースページ。各企業・団体の新製品、新サービスのプレスリリース(報道機関向け発表資料)など最新情報をまとめて掲載します。個別の企業名や業種での検索も可能で、原則、発表当日に掲載。
ネット履歴使用の広告 慎重に NHKニュース
ネット履歴使用の広告 慎重に 6月1日 11時1分 インターネットの接続事業者に蓄積される、閲覧履歴を使って広告を配信する技術について、原口総務大臣は「通信の秘密」を守る観点から慎重に議論をしたいという考えを示しました。 この技術は、インターネットの接続事業者に蓄積される利用者の閲覧履歴や購買情報を使って、その人の好みに応じた広告をネットを通じて配信するもので、これまでの技術より対象や内容を絞り込んだ広告ができることからネット業界が活用に期待を寄せています。しかし、プライバシーの観点から問題を指摘する声もあり、総務省の研究会は先月、「利用者の同意がなければ、この技術を活用した広告の実施は許されない」とする提言をまとめています。これに関して、原口総務大臣は、閣議のあとの記者会見で「いかなる状況についても通信の秘密が侵害されてはならず、きわめて慎重で限定的でないといけない」と述べました。そのう
高木浩光@自宅の日記 - DPI行動ターゲティング広告の実施に対するパブリックコメント提出意見
■ DPI行動ターゲティング広告の実施に対するパブリックコメント提出意見 「ネット全履歴もとに広告」総務省容認 課題は流出対策 - ビジネス・経済, 朝日新聞, 2010年5月30日 「ネット全履歴もとに広告」総務省容認 課題は流出対策 - ネット・ウイルス - デジタル, 朝日新聞, 2010年5月30日 この記事が今日の朝日新聞朝刊1面に出ている。紙の方の記事では「行動ターゲティング広告」と「米英では頓挫」のキーワード解説が載っている。 これは、総務省の「利用者視点を踏まえたICTサービスに係る諸問題に関する研究会 第二次提言」のことだろう。「ライフログ活用サービスに関する検討について」の中に「ディープ・パケット・インスペクション技術を活用した行動ターゲティング広告について」という節がある。(電気通信事業者の取扱中に係る通信の傍受のことを指して「ライフログ」を呼ぶのには強い違和感がある
ユニクロのパスワード漏洩騒ぎとネットキャズム仮説:渡辺聡・情報化社会の航海図
先週、ユニクロが展開しているネットキャンペーン、UNIQLO LUCKY LINEの利用者パスワードが漏れてしまってるのではないかとの騒ぎがあった。雰囲気としてはこちらのまとめ、「UNIQLO LUCKY LINEがtwitterのユーザー名とパスワードをだだ漏れしてるかもしれない件について」にあるので時系列で問題が伝わり、拡散し、一応の決着を見るまでの雰囲気として見て頂ければ。 メディアで詳細な状況レポートとしてはこちらが良いだろうか。テクニカル事象の背景を含めて綺麗にまとまっている。 ユニクロことファーストリテイリングのプレスリリース「UNIQLO LUCKY LINEに関するお知らせ」はこちら。 これらの記事を端的に要約するとこんなところだろう。 ツイッター連動企画として始まったキャンペーン利用者が、画面生成に使う一時ファイルのユーザーデータリストを見つけて「これやばいのでは?」と懸
asahi.com(朝日新聞社):「ネット全履歴もとに広告」総務省容認 課題は流出対策 - ビジネス・経済 (1/2ページ)
インターネットでどんなサイトを閲覧したかがすべて記録される。初めて訪れたサイトなのに「あなたにはこんな商品がおすすめ」と宣伝される――。そんなことを可能にする技術の利用に、総務省がゴーサインを出した。ネット接続業者(プロバイダー)側で、情報を丸ごと読み取る技術を広告に使う手法だ。だが、個人の行動記録が丸裸にされて本人の思わぬ形で流出してしまう危険もある。業者は今後、流出を防ぐ指針作りに入る。 この技術は「ディープ・パケット・インスペクション(DPI)」。プロバイダーのコンピューター(サーバー)に専用の機械を接続し、利用者がサーバーとの間でやりとりする情報を読み取る。どんなサイトを閲覧し、何を買ったか、どんな言葉で検索をかけたかといった情報を分析し、利用者の趣味や志向に応じた広告を配信する。 DPIは従来技術に比べてより多くのデータを集められるため、こうした「行動ターゲティング広告」に利
安易にフォロー返しをしないで――IPAがTwitterの脅威を解説
情報処理推進機構(IPA)は5月7日、4月のコンピュータウイルス・不正アクセスの届出状況を発表した。Twitterを例にセキュリティ脅威を解説し、人気ソーシャルサービスを利用する上での注意点を紹介している。 IPAによると、近年はTwitterやFacebook、mixi、アメーバなうといったソーシャルサービスの流行を受けて、マルウェア感染を狙う脅威が拡大しているという。ソーシャルサービスが関係したマルウェア感染の相談も寄せられるようになった。 Twitterで目立つ脅威の1つに、「フォロー返し」を悪用する攻撃がある。まず攻撃者は正規ユーザーをフォローする。フォローされた正規ユーザーは、フォローした攻撃者の身元を十分に確認することなく、フォロー返しをしてしまうという。これにより、正規ユーザーのツイートのタイムラインに、攻撃者のツイートが表示されるようになる。 攻撃者のツイートには、閲覧者の
高木浩光@自宅の日記 - 警察庁は子供にハッキングを唆すのを止めるべき(パスワードを玩具にするな)
■ 警察庁は子供にハッキングを唆すのを止めるべき(パスワードを玩具にするな) 小6・中3 サイト侵入で補導, 朝日新聞 マイタウン徳島, 2010年2月19日 女児は「アバター」と呼ばれる自分の分身に、現金と交換する疑似通貨で服やペットを買って楽しむ会員制ゲームをしていて、他人のアバターの服(2200円相当)を盗もうと計画。昨年10月、徳島市の中学3年の女子生徒に「疑似通貨を増やすいい方法を教えてあげる」とネットを通じて持ちかけてIDとパスワードを聞き出し、不正にゲームに入ったとされる。 (略)女児は「いろんなアイテムがほしくて悪いことをした」と話しているという。 小学6年生の女子児童が不正アクセス禁止法違反で補導されたというニュースだが、今もこういう事件が起きているらしい。子供達は、何が悪いこととされたのか、本当にわかっているのだろうか。同じことは6年前にも書いたが、もう一度書いておく。
Googleバズで本名と位置情報がダダ漏れになっている件と解決方法まとめ
吉永龍樹(ヨシナガタツキ@僕秩) @dfnt Googleバズで、gmailの情報が公開されて本名と位置情報がWEB上に表示されてる人が超たくさんいる。 http://bit.ly/9zmbnT gmailの自分の名前部分なんて公開されるの前提で書いてないだろうし、怖すぎる。 2010-02-11 18:41:46 若葉昌輝 @masaki_wakaba なにそれ、怖い RT @dfnt Googleバズで、gmailの情報が公開されて本名と位置情報がWEB上に表示されてる人が超たくさんいる。 http://bit.ly/9zmbnT gmailの自分の名前部分なんて公開されるの前提で書いてないだろうし、怖すぎる。 2010-02-11 19:48:34
ミクシィ、4200人の情報が3日間「露出」 : 社会 : YOMIURI ONLINE(読売新聞)
パソコンや携帯電話の交流サイト「ミクシィ」上で人気のゲーム「サンシャイン牧場」のシステムに不具合があり、クレジットカードでアイテムを購入した利用者の電話番号とメールアドレス最大約4200人分が第三者によって取得可能な状態になっていたことが2日、明らかになった。 同ゲームは230万人が利用するほどの人気で、ミクシィは「トラブルを重く受け止めている」として、今後、審査制度を見直す方針。 ミクシィによると、トラブルがあったのは10月21日〜23日。 同ゲームは、ミクシィ上で会員が利用できるが、実際に制作・運営しているのは中国のゲーム会社「リクー・メディア」。 画面上に自分の「農園」や「牧場」を作って、トマトやナスなどを植えて収穫したり、ニワトリやヤギなどの動物を育てたりするゲームで、8月末にスタート。 最初はすべて無料で遊べるシステムだったが、10月21日から、有料の特別アイテムを使える仕組みを
GoogleのChromeブラウザの構成モジュールのそれぞれのバイナリ・サイズの表 - [モ]Modern Syntax
Queenの「We Will Rock You」をAC/DCが演ったらこんな感じ、って感じのマッシュアップです。いや、これをマッシュアップって呼んでいいのか? ということで、どんなもんかと思って聞いてみたら実にそのままでした。ほんとにAC/DCでした。 ヘビメタのファンの人だったらオリジナルの「We Will Rock You」よりもこっちの方が好きかもですね。 今回のモダシンラジオはここ最近観た映画について一人語りする回です。以下の8本の映画について15分弱でさらっと喋ってみました。15分で8本なんでほんと「さらっと」なんですが、「マダム・ウェブ」以外は全部オススメです(「マダム・ウェブ」もそんなに悪くないけど)。 ・ボーはおそれている ・ストップ・メイキング・センス 4Kレストア ・劇場版ハイキュー!! ゴミ捨て場の決戦 ・落下の解剖学 ・コヴェナント 約束の救出 ・マダム・ウェブ ・
404 Not Found
実名などの個人情報を公開することは大変危険です。 実名さえ分かれば、住所や電話番号などを調べることが可能なのです。 TELECOREというテレコア株式会社が運営する個人情報紹介サービスをご存知ですか。 このサイトを利用すれば、あなたの住所や電話番号を調べることができてしまうかもしれません。 私の住所や電話番号は簡単に検索することができてしまいました。 TELECORE(テレコア)無料電話番号検索サービス ■TELECOREで個人情報を検索する方法 「無料検索ログオン」と書かれたボタンをクリックすると、個人情報を検索するページへ移動します。 このサイトで個人情報を調べる方法は、大きく分けて3つあります。 1. 都道府県と市区町村を入力し、苗字を入力し、検索ボタンを押す。 2. 都道府県と市区町村を入力し、苗字と名前を入力し、検索ボタンを押す。 3.
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
AndroidとiOS、プライバシーを丸裸にするソフトが仕込まれていたことが発覚 提供元は「携帯事業者とメーカーの品質管理のため」と主張
http://blog.kzhk.net/blog/2010/05/post-03e2.html
【ウイルス/マルウェア】Twitterアカウントが1000ドルで売買も、ブラックマーケットで 