長澤まさみさんらの写真のぞき見容疑 29歳男を逮捕:朝日新聞デジタル
フェイスブック(FB)や、アップルのデータ共有サービス「iCloud」(アイクラウド)に不正アクセスし、女優の長澤まさみさんや武井咲さんらの個人情報をのぞき見したとして、警視庁は長崎県大村市諏訪1丁目の会社員金子大地容疑者(29)を不正アクセス禁止法違反の疑いで逮捕し、18日発表した。容疑を認めているという。 サイバー犯罪対策課によると、金子容疑者の逮捕容疑は2014年8月~15年11月、芸能人や一般女性の計4人のFBに不正にログインしたほか、芸能人5人のアイクラウドに計236回不正にアクセスしたというもの。捜査関係者などによると、被害者には長澤さんや武井さん、女優の北川景子さん、タレントの紗栄子さん、尾崎ナナさんが含まれ、家族や友人との写真が盗み見されていた可能性があるという。 アイクラウドは、インターネットを通じてスマートフォンなどのデータを保存する「クラウドサービス」の一つ。メールア
正義のハッカー、国が育成へ…サイバー対策 : 政治 : 読売新聞(YOMIURI ONLINE)
政府は、電力やガスなど重要インフラ(社会基盤)事業者などに物理的なダメージを与えるサイバー攻撃に対応するため、ホワイトハッカーなどの人材育成や高度な防御策の研究に取り組む「司令塔」となる新組織を創設する方針を固めた。 2017年度中に設置し、20年東京五輪・パラリンピックに向けて対策を強化したい考えだ。 新組織「産業サイバーセキュリティ推進機構」(仮称)は経済産業省の外郭団体とし、社団法人か独立行政法人として設置する方向だ。数十人規模を想定しており、民間企業から出資を募る。 新組織は主に人材育成・事態対処部門と研究部門に分かれている。人材育成・事態対処部門ではシステムへの侵入などのハッキング技術を安全性や防御力の向上に活用するホワイトハッカーを採用・育成し、インフラ事業者などに対応策を提供できる体制を整える。企業のシステム担当者も新機構に受け入れることで、企業側の人材育成やノウハウ向上につ
心臓カテーテル処置の真っ最中に医療機器がアンチウイルスソフトのスキャンでクラッシュ
心臓カテーテルの処置を行っていた際に、患者の健康状態をリアルタイムで監視する医療機器が突如として停止してしまう事件が発生していたことがわかりました。医療機器を接続していたPCを再起動することで処置を再開することができ、患者の命に別状はなかったことが報告されています。 Medical Equipment Crashes During Heart Procedure Because of Antivirus Scan http://news.softpedia.com/news/medical-equipment-crashes-during-heart-procedure-because-of-antivirus-scan-503642.shtml 2016年2月ごろ、アメリカ国内で医療機器の停止事故が発生しました。使用されていたのは心臓カテーテルの処置に使われる「Merge Hemo」とい
日テレで43万件の個人情報流出--攻撃に使われた「OSコマンドインジェクション」とは?
日本テレビ放送網は4月21日、同社のウェブサイトから最大で43万件の情報漏えいがあった可能性があると公表した。 日本テレビでは、4月20日16時ごろにサーバの負荷が急上昇していることを発見。調査の結果、「OSコマンドインジェクション」と呼ばれる攻撃により、同日13時ごろに最初の不正アクセスがあったことを確認した。 また、17時ごろにデータベース内にあった非公開情報がコピーされていたことが発覚。「おしゃれイズム」など15の番組に関する意見募集フォーム、プレゼント応募フォームに登録した約43万件の個人情報が流出した可能性があるとしている。 流出した可能性のある個人情報は、氏名、住所、電話番号、メールアドレスなどで、クレジットカードに関連する情報は含まれていない。また、21日未明までにデータを安全な保存場所に移動。現時点では新たな流出は確認されていないという。 OSコマンドインジェクションとは?
北海道立消費生活センター
北海道立消費生活センターのホームページは、当分の間、システムメンテナンスのため公開を停止いたします。 なお、ホームページ内に設置している「メール相談」(相談情報をウェブフォームに入力し送信するもの)につきましても、公開停止中はご利用できません。 お手数ですが、公開停止中は電話相談をご利用ください。 北海道立消費生活センター消費生活相談専用電話 050-7505-0999(受付時間:平日 9:00~16:30) ※相談専用電話は時間帯によって混み合っている場合があります。その場合は、しばらく経ってからおかけ直しいただくか、お近くの消費生活相談窓口をご紹介する「消費者ホットライン」(全国共通電話番号:188)をご利用ください。 ※お住まいの市町村の相談窓口は下記ホームページでも確認できます。北海道内各市町村相談窓口一覧(北海道環境生活部くらし安全局消費者安全課) https://www.pre
児童ポルノ「検知ソフト」って何? 「容疑者送検」で注目、その驚きの仕組み
外資系の通信会社が「児童ポルノ検知ソフト」を導入し、それがきっかけで警視庁がこの会社の社員を検挙していたことが分かった。 「そんなのがあるんだ?知らなかった・・・」「どれくらいの精度で検出できるんだろう」「外資は児童ポルノとか厳しいだろうな」 外付けHDD持ち込み、画像など閲覧して発覚 検知ソフトのことが報じられると、ネット上では、こんな感想が漏れた。 各種報道などによると、通信会社は2015年8月、検知ソフトを通じて社員の男(34)が職場のパソコンで児童ポルノの画像や動画を閲覧していたのに気づき、警視庁に通報した。男はその後、会社を辞めて、無職になっている。 警視庁が16年1月29日になって、男の自宅を家宅捜索したところ、外付けハードディスクに少女らのわいせつな動画2点が保存してあることが分かった。そして、警視庁の少年育成課が4月6日、神奈川県相模原市在住のこの男を児童買春・ポルノ禁止法
インドでクレジットカードを使うとほぼ確実に情報が盗まれるリスクが判明
By Fotero インドの一部の企業が採用しているネット決済のシステムに脆弱性が発見され、カード情報を盗まれたり、ユーザーの取引履歴が盗まれたりする可能性が明らかになりました。ソフトウェアやシステムのバグを発見・開示し、企業のバグ修復を手助けしてその内容を公開することを目的としたブログ・Fallible Blogがその内容を公開しています。 Used your credit card online in India? It's probably stolen · Fallible Blog https://fallible.co/blog//2016/03/30/payment-gateway-hacked-credit-card-leaked/ Fallible Blogは数カ月にわたる調査で、以下の事柄を明らかにしました。 1:国際的なクレジット産業向けのデータセキュリティ基準である
追記(19日)東洋経済オンラインの的外れ記事 / 高木浩光@自宅の日記 - 治外法権のeLTAX、マルウェア幇助を繰り返す無能業者は責任追及されて廃業に追い込まれよ
■ 治外法権のeLTAX、マルウェア幇助を繰り返す無能業者は責任追及されて廃業に追い込まれよ ここ数年、不正送金の被害がインターネットバンキングの法人口座で急増しているという*1。その原因は今更言うまでもなく、Java実行環境(JRE)やAdobe製品の古いバージョンの脆弱性を突いてくるマルウェアである。しかしそれにしても、法人口座を扱うパソコンがなぜ、Java実行環境やAdobe製品をインストールしているのだろうか。インストールしなければ被害も起きないのに……。 その謎を解く鍵が、eLTAX(地方税ポータルシステム)にあるようだ。eLTAXでは、インターネットバンキングの口座を用いた納税ができることから、インターネットバンキング用のパソコンでeLTAXの利用環境も整えるということが普通になっていると思われる。そのeLTAXが、昨日までは、Java実行環境のインストールを強要していた。eL
Facebookの検索機能で携帯番号が表示されてしまう問題と対処法まとめ - いまトピ
非公開にしていてもfacebookの検索で自分の携帯番号が他人に知られてしまう可能性がある? ということがわかったので、注意喚起の意味を込めて記事にまとめました。 ことの発端は知らない番号からショートメッセージが来たこと。 僕がTVに出たということを書いているので迷惑メールでは無いっぽいし、たぶん知人の誰かだろうけど相手がわからない。 そのまま相手に 「あなたは誰ですか?」と聞くのも失礼なので まずは番号をグーグル検索しました。 当然、出ませんよね。 今どきネットに携帯番号を公開している人なんていないので、すべての電話番号を機械的に網羅したページだけが並びます。 そして本題はここから。 何気なしにその時開いていたfacebookの検索ボックスに携帯番号を入れたら、 表示されたのです。 番号の持ち主が。 確かに、少し遠い知り合いでした。 誰なのかわかってよかった。 けれど友達も、共通の友達も
「Mac」を標的にしたランサムウェア、発見される--完全なものとしては初
セキュリティ研究者が、Appleユーザーを標的とした史上初のランサムウェアとみられるものを発見した。これは実際に出回っているため、真の脅威となるものだ。そして、ダウンロード愛好者にとって悪いことに、このランサムウェアはBitTorrentクライアントソフトウェアを介して広がっている。 問題のマルウェアは米国時間3月4日に初めて検出された。Palo Alto Networksの研究チームが、Appleの「Mac」用OS「OS X」向けとして人気のあるBitTorrentクライアントがランサムウェアに感染していることを発見し、これを「KeRanger」と名付けた。感染していたBitTorrentクライアントの「Transmission」は、MacユーザーがOS Xにインストールし、それを使っていわゆるトレントスウォーム内の共有ファイル(多くは海賊版コンテンツ)にアクセスするものだ。 Macを標
サービス終了のお知らせ - NAVER まとめ
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
「あなたのiPhoneは会社や学校に監視されているよ」と教える新機能が次期iOSに搭載予定であることが判明
Appleのモバイル向けOS「iOS」の最新版となる「iOS 9.3」のベータ版「iOS 9.3 Beta 5」が3月2日に開発者およびテスター向けに公開されました。そのiOS 9.3 Beta 5を試したユーザーが、「企業が社員のiPhoneを監視していた場合にメッセージを表示する」という機能がベータ版に備わっていることを発見しました。 iOS 9.3 beta 5 changes for supervised devices - More prominent notices : apple https://www.reddit.com/r/apple/comments/48lagr/ios_93_beta_5_changes_for_supervised_devices_more/ Apple 9.3 b5 Changes - Album on Imgur http://imgur.c
【悪用厳禁】iPhoneから10秒で自宅と行動履歴が特定される危険が危ない! - Enter101
こんにちは!あきばはら(@tsurare01)です。 今回はiPhone関連の記事です。iPhoneユーザーなら知っておくべき情報をご紹介します。 知らないといろんな場面で困ったことになってしまうかもしれない、iPhoneの機能について書きたいと思います。 「利用頻度の高い位置情報」ってご存知でしょうか 普段触ってるだけならあまり意識しないような設定の中に、この「利用頻度の高い位置情報」というのがあります。ぼくもAndroidに途中乗り換えたりしながらiPhoneを使ってきましたが、いつごろに出来たのかわかりません。 調べてみたら古い記事だとこちらでしょうか。2014年にはこの項目ってあったんですね。知らなかった。 c-through.blogto.jp ともあれ、この機能の恐ろしいところは、「初期設定でオンになっている」「精度が極めて高い」ことだと思います。その名の通り、いつも立ち寄るお
アップル、「iPhone」ハッキング防止策を新たに開発中か--米政府が求める侵入手法を困難にする可能性
カリフォルニア州クパチーノを拠点とする技術大手Appleのエンジニアらは新しいセキュリティ対策に取り組んでおり、この対策が導入されると、同社と米政府との対立の中心となっている手法を用いてiPhoneをハッキングできなくなる可能がある。The New York Timesが米国時間2月24日に報じた。その新しい対策がいつ消費者に提供される見込みかについては、現時点では明らかになっていない。 Apple関係者らにコメントを求めたが、直ちには得られなかった。 この動きは、FBIとAppleの間で繰り広げられる舌戦の中で投下された爆弾のようだ。Appleは、2015年12月にカリフォルニア州サンバーナディーノで発生した銃乱射事件に関連する「iPhone 5c」のセキュリティ機能を米政府が回避できるよう「iOS」ソフトウェアを変更すること拒否している。この事件では14人が死亡し22人が負傷している。
日産「リーフ」のアプリに脆弱性、他人の車を遠隔操作可能に
アプリのAPIに認証の仕組みがなく、車両識別番号の下5ケタが分かれば、他人の車を制御できることが判明。オーストラリアからインターネット経由で、英国にあるリーフのエアコンやファンを作動させたり、運転履歴を取得することができてしまった。 日産自動車の電気自動車「リーフ」の専用アプリに、他人のリーフのエアコンなどを遠隔操作できてしまう脆弱性があることが分かり、セキュリティ研究者が2月24日、ブログで詳細を公表した。地球の裏側から他人の車を操作する実証ビデオも公開している。 セキュリティ研究者トロイ・ハント氏のブログによると、問題が発覚したきっかけは、同氏がノルウェーで行ったワークショップで、たまたまリーフを保有している参加者が、iPhoneアプリのリスクを指摘したことだった。 詳しく調べたところ、リーフのアプリのAPIには認証の仕組みが実装されておらず、個々の車に割り当てられている車両識別番号(
「glibc」ライブラリに脆弱性、Linuxの大部分に深刻な影響
ほとんどのLinuxアプリケーションに使われているGNU Cライブラリの「glibc」に深刻な脆弱性が見つかり、米GoogleとRed Hatの研究者が開発したパッチが2月16日に公開された。 脆弱性は2008年5月にリリースされたglibc 2.9以降のバージョンに存在する。Googleによると、glibcで「getaddrinfo()」ライブラリ機能が使われた際に、スタックベースのバッファオーバーフローの脆弱性が誘発されることが判明。この機能を使っているソフトウェアは、攻撃者が制御するドメイン名やDNSサーバ、あるいは中間者攻撃を通じて脆弱性を悪用される恐れがあるという。 Googleの研究者は、先にこの問題を発見していたRed Hatの研究者と共同で調査を進め、脆弱性を突くコードの開発に成功したとしている。パッチの公開に合わせて、攻撃には利用できないコンセプト実証コードも公開した。こ
USB接続口ふさぎきれず「あくまで緊急対応」 : 社会 : 読売新聞(YOMIURI ONLINE)
堺市の有権者情報がネット上に流出した問題で、情報の無断持ち出し防止のため、市がパソコンのUSB接続口をふさいだとする部署には、マウスやキーボードをUSB接続しているパソコンがあり、外部の記憶媒体が接続できる状態になっていることが9日、わかった。 市は「穴をふさいだのは流出防止への職員の意識付けの意味が大きく、あくまで緊急対応。他の対策を急ぎたい」としている。 市によると、住民情報を扱う部署では、この問題が発覚する前からパソコン約600台を専用ソフトでUSBを使えないように設定。ほかの約1000台は1月から市販の器具で接続口をふさぎ、専門家による検証委員会に対して8日、「完了した」と報告した。 この約1000台の中には、マウスやキーボードをUSB接続で使用しているパソコンがあったが、「業務に支障が出る」として、そのまま使っているという。 市は、マウスやキーボードを接続しているUSBポートを利
スマートフォンの暗号化で捜査が進まない現状 FBIが2カ月かけても破れない | トリビアルニュース
スマートフォンの暗号化をめぐる議論 アメリカの複数の州でスマートフォンの暗号化禁止法案が検討されていますが、それは一体何故なのでしょう。背景を理解するには、2カ月前にカリフォルニア州の福祉施設で起こった、14人の犠牲者を出した無差別テロ事件の事例が参考になります。 FBIの捜査に大きな悪影響 FBIはこの事件で証拠として押収したスマートフォンにアクセスし、情報を引き出そうと試みました。しかし暗号化のせいでなかなかうまく行かず、丸2カ月経った現在でもアクセスできていないのです。 現段階ではこのスマートフォンが、犯人グループのうち誰の物かすら特定できていません。FBI長官James Comey氏は米国上院諜報活動特別委員会に掛け合い、捜査の大きな障害たりうるスマートフォンの暗号化について現状を改善しようとしています。また、声明の中でいわゆる「バックドア」について以下のように述べています。 「バ
なぜ、パスワードが盗まれるの?――攻撃者がパスワードを盗む手法と対策を分かりやすく解説
サイバー攻撃の対象として、最も狙われやすい情報の一つが「パスワード」です。パスワードを盗み出せば、攻撃者はユーザーに成り代わってさまざまな操作を行い、情報や金銭を窃取することができます。 パスワードを守る方法としては、「パスワードを定期的に変更する」「複雑なパスワードを設定する」といった対策が常識だと思っている方は多いでしょう。しかし、パスワードを定期的に変更しても、パスワードを盗まれれば、次に変更するまでの間はログインし放題になってしまいます。これは複雑なパスワードを設定していても同じです。 では、パスワードはどうやって盗まれるのでしょうか? 最も単純な方法は「盗み見」です。パスワードを入力しているところを、後ろを通った人が肩越しに見ていたら、簡単なパスワードであればすぐに覚えられてしまうかもしれません。 もう少し手間を掛ける方法としては、「ブルートフォース攻撃(総当たり攻撃)」や「辞書
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
全HTTPSサイトの33%でSSL/TLSが解読される恐れのある脆弱性「DROWN」、OpenSSLチームは修正パッチを配布 
