個人情報保護委員会 - PPC |個人情報保護委員会個人情報保護委員会が発信している出版物・動画・マンガ・教育資料及び報道発表や説明会、調達・採用等について掲載しています。 個人情報保護に関する法令やそのガイドライン、Q&A、各種手続き(オプトアウトの届け出、漏洩時の対応、認定個人情報保護団体) 改正の解説や研修の資料、相談窓口等を網羅.
【ネットリンチ】気軽な気持ちで行った”いいね!”や”リツィート”が、人生を壊す。
本書はインターネット上で炎上にあった人が、その後どういう風になったのかを追跡調査したもので、予想の斜め上をいくような興味深い事実がたくさん書かれている。 僕を含め、結構多くの人がインターネット上で不謹慎な行いを行った人を気軽な気持ちで嘲笑の対象として吊し上げがちだけど、ではその気軽な行いの結果、その人の人生がどうなってしまうのかについてをキチンと知っている人は少ない。 この本はSNS時代における自衛の書であると共に、過去に行った自分の行いに対する懺悔のキッカケとなる本である。 以下、どういう事かをみていこう。 たった1つのツィートで人生が壊れた女性 2013年12月20日のことだ。ある女性が、飛行機に乗る前に170人ほどのフォロワーにむけて、このようなつぶやきをした。 「アフリカに向かう。エイズにならないことを願う。冗談です。言ってみただけ。なるわけない。私、白人だから!」 彼女はそのまま
OWASP Kansai
OWASP KansaiはWebをはじめとするソフトウェアのセキュリティ向上を目指す非営利団体であるOWASPの関西地域でのLocal Chapterです。 * Website : OWASP / Open Worldwide Application Security Project * SNS : Facebook、 Twitter(#owaspkansaiでのツイート歓迎) * Slides : SpeakerDeck、 SlideShare * OWASP Kansaiの発足 その他コミュニティのイベント情報: SECKANSAI、 Security Event in Japan、 関西サイバーセキュリティ・ネットワーク
【注意喚起】SNSの友達リクエストを承認したら、連絡先情報を読み取られ、自分名義の招待メールが拡散!:IPA 独立行政法人 情報処理推進機構
最終更新日:2015年 10月29日 独立行政法人情報処理推進機構 ~Google Apps(*1 )でメール機能を運用している組織は取引先に招待メールが届くことも ~ IPAでは海外のSNSからの友達リクエストに承認した結果、Googleに登録してある友人のメールアドレスに対して自分名義で招待メールが送信されている、という相談が急増しています。特にGoogle Appsを利用してメールを独自ドメインで運用している組織(*2 )への影響が懸念されることから、注意喚起を行います。 「友人からの友達リクエストと思しきメールが届いたので承認をした。その後、Googleの連絡先(コンタクト)に登録しているアドレス宛に自分の名義で同様の友達リクエストのメールがばらまかれたようだ」といった趣旨の相談が10月に入り39件(10月23日現在)寄せられ、前月の3倍を超過しています(図1-1)。 また、JPC
乗っ取りや不正アクセスの確認ができる「Twitterデータ」、ダッシュボードに追加
Twitterのダッシュボード機能に、「Twitterデータ」が追加されました。「Twitterデータ」はTwitter公式のWeb版の「設定」から見ることができ、アカウント履歴や端末履歴、ログイン履歴などが確認できます。特にログイン履歴は、連携しているアプリのログインが確認できるので、乗っ取りや不正アクセスがあった場合すぐに分かります。 「設定」から確認できます ログイン履歴がすぐにわかる(※一部画像加工をしています) ログイン履歴を確認し、覚えのないアプリからのログインがあった場合、「アプリ連携」タブからアクセス許可を取り消してくださいね。また、覚えのない場所からログインがあった場合、パスワードの変更をするようにしてください。これを機に確認して、どうぞよいTwitterライフを! (青柳美帆子) advertisement 関連記事 Twitterの公式アプリに「ニュース機能」 話題の
「mixi」約4万人に不正ログインの可能性--課金などの被害は未確認
ミクシィが運営するSNS「mixi」において、何者かにより、不特定多数を狙った不正なログインが試みられていることが取材により明らかとなった。 ミクシィによると、5月31日から現在でも行われているとされ、不正ログインが行われた可能性のあるアカウントは約4万件。現時点で、課金やアカウント情報の変更などの被害を受けたという報告は受けていないという。なお、実際に不正にログインされた件数は調査中とのことだ。 mixi運営事務局では、不正ログインが行われたアカウントに対し、mixi内のメッセージ機能を使って、登録メールアドレスとパスワードの再発行を促している。現在は不正ログインが試みられたユーザーにのみ通知しているが、今後、mixiトップページでも注意喚起する予定だという。 ミクシィは「サーバに対して不正アクセスがあったわけではない」とし、サーバからユーザー情報などが奪われていないことを強調。この一連
TwitterやFacebookのアカウントがハッキングされた際にとるべき対処法とハッキングされないための簡単な予防法 - GIGAZINE
ソーシャル・ネットワーキング・サービス(以下、SNS)はネットを介して人と人がコミュニケーションをとるためのサービスで、Twitter、Facebook、Google+、mixi、GREE、Mobage、Ameba、LinkedInなどそれぞれに違う特徴を持ったサービスが存在します。これらのSNSがハッキングされているかどうやって調べればいいのか、万が一ハッキングされたときにどのような対策をとればよいのかを、The Next Webがまとめています。 What to do if your social media account has been hacked or hijacked - The Next Web http://thenextweb.com/socialmedia/2013/10/27/social-media-account-hacked/ ◆危険にさらされているアカウン
やっぱり起きてしまった『Plays Now』の被害者続々 弁護士事務所が自動ポルノ動画ツイート – ガジェット通信
先ほどお伝えした『Plays Now』という視聴した動画を勝手にツイートしてしまうという迷惑極まり無いサービス。これを認証してしまうと認証したアカウントで過去にみた動画が勝手にツイートされてしまうのだ。 動画サイトは国内外数多く網羅されており、ポルノサイトまで幅広い。 そんな被害者が出るのではと思われていたが、実際に出てきてしまった。ターゲットとなったのは恒心綜合法律事務所のTwitterアカウント(@Koushin_Lawfirm)である。現在投稿されているツイートはおそらく『Plays Now』によって投稿されたものと思われており、投稿された内容がほぼ児童ポルノだらけ。先日の女子高生刺殺事件から、「14歳JCが生放送中に谷間から~」という内容まで。 おそらく弁護士業をやっているので調査のために見たのだと思われるが、『Plays Now』のサービスに引っかかってまでツイートすること
TechCrunch | Startup and Technology News
Live Nation says its Ticketmaster subsidiary was hacked. A hacker claims to be selling 560 million customer records. An autonomous pod. A solid-state battery-powered sports car. An electric pickup truck. A convertible grand tourer EV with up to 600 miles of range. A “fully connected mobility device” for young urban innovators to be built by Foxconn and priced under $30,000. The next Popemobile. Ov
脆弱性報告制度 << mixi Developer Center (ミクシィ デベロッパーセンター)
株式会社ミクシィは、お客様に安心してご利用いただけるサービスを提供するため、脆弱性に関する報告の重要性を認識しております。より安全なサービスの実現を目指し、脆弱性報告に対して、正当な対価をお支払いすることを目標に、脆弱性報告制度を開始しましたので、ご案内いたします。 概要 弊社のサービスにおいて、脆弱性を発見した場合に、窓口にご報告いただき、その重要度によって、報酬をお支払いする制度です。 対象 本制度は、株式会社ミクシィとその子会社がリリースした、ウェブアプリケーションおよびクライアントアプリケーションの脆弱性を対象とします。 ただし、次に該当するものは含まれません。 既に公表されている脆弱性 弊社にとって既知の脆弱性 報告されてから修正が完了する前に公表された脆弱性 攻撃が成立する可能性が著しく低いと考えられる脆弱性 原理的に修正が不可能な脆弱性 本制度の期間外に報告された脆弱性 窓口
Nat Sakimura/崎村夏彦 on Twitter: "面白い攻撃方法だな。攻撃ターゲットの人をまずあるFBページの管理者として追加しておいて、そのページに動物やら児童ポルノやらを投稿。すると、攻撃ターゲットのアカウントが停止される。これやられたら、どんな人もひとたまりも無いな。"
面白い攻撃方法だな。攻撃ターゲットの人をまずあるFBページの管理者として追加しておいて、そのページに動物やら児童ポルノやらを投稿。すると、攻撃ターゲットのアカウントが停止される。これやられたら、どんな人もひとたまりも無いな。
OAuthを悪用したアカウント乗っ取りに注意喚起、IPA
情報処理推進機構(IPA)技術本部セキュリティセンターは10月1日、TwitterやFacebookをはじめとするソーシャルネットワーキングサービス(SNS)の連携機能を悪用してアカウントを乗っ取り、悪意あるWebサイトに誘導する書き込みを投稿される手口が増加しているとして、注意を呼び掛けた。 近年、Twitterやmixi、Facebook、Google+といったSNS、さらにそれらと連携するTwitpicやPinterestといったサービスが人気を集めており、OAuthを利用してワンクリックで手軽にこれらのサービスを連携できる仕組みも整えられている。しかしIPAによると、この仕組みが攻撃者に悪用され、「自分は何もしていないのに、Twitter上で勝手に投稿された」という相談が複数寄せられているという。 例えばTwitterでは、そのつどIDとパスワードを入力しなくても、「連携を許可する
雇用者のパスワード開示強要行為を禁じる法案、カリフォルニア州下院を通過
企業の雇用者が従業員や求職者に対してSNSサイトのログイン情報の提供を強要する行為が問題となっている中、米カリフォルニア州議会下院は現地時間2012年5月10日、こうした行為を禁じる法案(AB 1844)を可決した。 米国では、従業員や就職希望者が雇用者から仕事と引き替えにSNSサイトなどのソーシャルメディアで使用しているパスワードを開示するよう要求されたとする報道が相次いでいる。こうした事態を受け米Facebookは3月に、「ユーザーのセキュリティとプライバシーを守るために、政治家に働きかけるか、あるいは妥当であれば法的措置を講じるなどの手段をとるつもりだ」との声明を発表していた(関連記事:Facebook、雇用者によるパスワード開示強要に法的措置を示唆)。 カリフォルニア州議員のNora Campos氏によると、AB 1844法案は賛成票73の全会一致で同州議会下院を通過した。今後同法
mixi足あと廃止に寄せて - 最速転職研究会 | コメント mixiって今ほとんどがモバイルでアクセスされてたはずだけど、スマホ以外のガラケーでもこの問題が起きるの?
mixiが6年以上に渡って放置してきた足あと機能を使って訪問者の個人特定が可能な脆弱性を修正した。簡単に説明するとmixi以外のサイトからでもユーザーに気付かれずに、その人のmixiアカウントを特定するということが出来たが、出来なくなった。(正確にはユーザーが気付いたとしても特定された後) アダルトサイトが訪問者のmixiアカウント収集したり、ワンクリック詐欺サイトがmixiアカウント特定して追い込みかけたり、知らない人からメッセージ送られてきてURL開いたらmixiアカウント特定されてたり、そういうことが今まで出来ていたのが出来なくなった。 過去にもいろんな人が言及してるし、すでに終わった議論だと思ってる人もいるだろう。世間一般にどれぐらい認知されていたのかはよく分からないが、少なくとも技術者やセキュリティ研究者の間ではよく知られている問題だった。 http://internet.kil
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
日本のSNS利用者は知らない人とつながりすぎ、リスキーだとシマンテック懸念 
BLOGOS サービス終了のお知らせ
エロサイトの「いいね!」を全世界に大公開 自分の性的嗜好がダダ漏れに!?
Loading...
情報倫理とセキュリティのためのクイックガイド
TechCrunch | Startup and Technology News