無線LANルーターなど一部のネットワーク製品における 代替製品への切り替えのお願い | エレコム株式会社 ELECOM
日頃は、当社製品をご愛顧いただき、誠にありがとうございます。 2017年2月以前に発売した無線LANルーターなどネットワーク製品の一部において、製品発売時には存在しなかった以下の脆弱性が判明いたしました。 対象製品のアップデートサービスはすでに終了しているため、続けて使用されますとお客様が気づかないうちに悪用されてしまう可能性があります。誠に恐縮ではございますが、下記へ記載の対処方法もしくは、代替製品への切り替えをご検討いただきますようお願い申し上げます。 お客様の安全で快適なネット環境を維持するため、最新のセキュリティ対策へのご協力をお願いいたします。 今後も当社では新たな脆弱性問題が発生した際には、速やかに公表のうえ対策を行ってまいります。 この度は、お客様にご迷惑をおかけしますことを深くお詫び申し上げます。何卒ご理解とご協力のほどお願いいたします。
高木浩光さんに訊く、個人データ保護の真髄 ——いま解き明かされる半世紀の経緯と混乱
(語り手)JILIS副理事長 高木 浩光 (聞き手)JILIS出版部 編集長 小泉 真由子 (撮影)宇壽山 貴久子 この1年、過去の海外文献を調査していたという高木浩光さん。これまでの研究の一部は情報法制レポート創刊号の特集として掲載されましたが、高木さんに言わせると「あれはまだ序の口」とのこと。本日お伺いする内容は近々高木さん自身が論文にされる予定とのことですが、まだ時間がかかりそうということで、急ぎ、インタビューとしてお話しいただくことになりました。なお、このインタビューは大変長くなっております。ぜひ、最後までお付き合いいただければと思いますが、時間のない方は、目次を参照していただき、気になるトピックからお読みください。 —— 今日は、高木さんがどうしても今すぐみなさんに伝えたいことがあるとのことで、インタビューでお話を聞くことになりました。 高木: はい、よろしくお願いします。話はと
国際ハッカー集団「アノニマス」がロシアを攻撃? 紛争はサイバー空間でも 日本企業にも脅威(ITmedia ビジネスオンライン) - Yahoo!ニュース
ロシアが隣国ウクライナに軍事侵攻し、国際的な批判が高まる中、国際ハッカー集団「アノニマス」を名乗るグループが2月25日、ロシアに対するサイバー攻撃を行うとする声明をTwitter上で発表し、話題となっている。米国などの欧米諸国を中心とした軍事同盟「NATO」(北大西洋条約機構)がロシアとの武力衝突を恐れ、ウクライナへの軍事介入を表明しない中、同集団は「世界平和だけを望んでいる」としており、サイバー空間を使った、ロシアへの事実上の報復とみられる。 【画像】アノニマスを名乗るグループのTwitterでの声明(全3枚) 「われわれは世界平和を望んでいる」 アノニマスを名乗るこのグループは同日、行動に踏み切った理由を「われわれは、一集団として世界の平和だけを望んでいる。 全人類のための未来を望んでいる」と説明。「現在、ロシア連邦に対する作戦に参加中。われわれの標的はロシア政府だ。民間企業も影響を受
謎の文字列「1qaz2wsx」 漏えいした日本のパスワードに頻出するワケ
ソリトンシステムズが発表した「日本人のパスワードランキング2021」。2021年に発生した209の情報漏えい事件から日本人が利用するパスワードを分析したもので、1位は「123456」、他は「password」や「000000」などよく見掛けるものだが、少し変わったものとして、4位に「1qaz2wsx」がランクインしている。 一見ランダムに生成されたものに思えるが、実際にキーボードをタイプしてみれば納得がいく。QWERTY配列のキーボードを左から縦2列打ち込むと「1qaz2wsx」となるわけだ。「qwerty」の亜種みたいなものだが、ランキングを見るとこの手の配列に沿ったパスワードが多いことが分かる。
コインチェックのドメインハイジャックの手法を調査した
しゅーとです。 コインチェックは 6月2日 、ドメインレジストラである「お名前.com」の管理アカウントに不正にアクセスされ、ドメイン登録情報が変更されたこと、またそれによって第三者によるメールの不正取得が行われたと発表しました。 プレスリリース(第一報)は以下です。 当社利用のドメイン登録サービスにおける不正アクセスについて(第一報) 攻撃を受けた時刻が 5/31 0:05 で、検知時刻が 6/1 12:00 と攻撃に気付くまでの時間は1日であり、また対応完了まで2日足らずとのことで、検知・対応は非常に迅速だったと思います。 今後第二報で詳細な内容が発表されると思いますが、プレスリリースから攻撃者がどのようにメールの不正取得を行ったのか、インターネット上の情報を用いて調査してみました。 ドメインハイジャックをされている関係上、メール以外にもSSL証明書の不正取得や偽Webサーバによる盗聴
アップル、「iPhone」メールアプリの脆弱性に緊急性はないとの見解
Appleは米国時間4月23日、「iPhone」や「iPad」の標準メールアプリ「Mail(メール)」で見つかった脆弱性について、直ちに脅威をもたらすものではないとの見解を示した。同アプリについては20日、電子メールによるハッキングに対して脆弱であるとの報告書が公開されていた。 Appleの広報担当者は「研究者らはMailに3つの問題が見つかったとしているが、それだけでiPhoneとiPadのセキュリティ保護機能を迂回できるようなものではなく、また、これらの問題が顧客に対して悪用された証拠は確認されていない」と説明。さらに「これらの潜在的な問題は近くソフトウェアアップデートによって解消する」とした。 この未知の脆弱性を見つけたのはZecOpsという米サイバーセキュリティ企業だ。同社によると、この脆弱性を悪用して、細工したメールを送信することで、悪質なソフトウェアをiPhoneにインストール
iPhoneのメールアプリの脆弱性を狙うゼロクリック攻撃についてまとめてみた - piyolog
2020年4月22日、iPhoneの標準メールアプリに脆弱性が発見され、さらに悪用した標的型攻撃が既に発生していたとして北米のサイバーセキュリティ企業ZecOpsが調査結果を公開しました。その後、AppleはZecOpsが報告した悪用の事実はないとして一部否定する見解を示しています。(4/26 追記)ここではこの脆弱性に関連する情報をまとめます。 何が見つかったの? 影響を受けるiOSの標準メールアプリ iPhoneやiPadが影響を受ける脆弱性が報告された。脆弱性が確認されたのは標準のメールアプリ(Mobilemail/Maild)。 脆弱性悪用によりメール内容の流出や変更、削除が行われる恐れがある。また他の脆弱性を組み合わせた攻撃によりデバイスをのっとられる可能性がある。 4月23日時点でゼロデイ(修正方法がない)状態。13.4.5で修正見込み。(ZecOpsが13.4.5β版で修正確
LANケーブルをニッパーで切断し5秒でネットワークへ侵入・盗聴できるか実験してみました
サイバーセキュリティにおいてLANケーブル(有線LAN)からの侵入について考えたことがあるでしょうか?本稿では、LANケーブルをニッパーで切断してネットワークへ侵入・盗聴した実験結果を紹介します。切断してから何秒で侵入・盗聴できたのでしょうか? 本記事は、ケーブルを切断してネットワークへ侵入・盗聴されるリスクがある事を知っていただく事を目的としています。 ご自身の環境以外では試さないようお願いします。 なぜLANケーブルからの侵入? 技術部の安井です。長年制御システムを開発してきた経験から制御システムセキュリティ向上に取り組んでいます。制御システムの業界では、近年外部ネットワークを経由しての侵入や内部に持ち込まれたUSBメモリからの侵入が注目されています。一方で、なぜかネットワークを構成する大きな要素であるLANケーブルや光ケーブルからの侵入への注目度は低いようです。制御システムに関わらず
SOD動画無料配信に「情報流出」報告 会員のメルアドや閲覧履歴が...会社側「調査中」(J-CASTニュース) - Yahoo!ニュース
新型コロナウイルス感染拡大を受け、一部の作品を無料配信していた成人向け動画サービス「SODプライム」で、顧客の個人情報が流出していたことが2020年3月18日、わかった。 運営する「ソフト・オン・デマンド」(東京都中野区)はJ-CASTニュースの取材に、原因は特定できておらず「外部の専門家を交えて調査中」としている。 ■クレジットカード登録が必須 ソフト・オン・デマンドは3月13日、新型コロナウイルスの感染拡大を受け、「自宅待機を応援!! 0円でご利用キャンペーン」を開始した。同社の動画配信サービス「SODプライム」の有料作品約200本を、3月末まで無料配信にすると決めた。 キャンペーン参加には会員登録が必要で、メールアドレスやクレジットカード情報などを登録する必要がある。同社が17日に会員に宛てたメールでは、「平常時よりも20倍程度のアクセスが続いている状態」と説明していた。 問題となっ
「疑わしくないメール」にも疑いの目を 猛威を振るうマルウェア「Emotet」に注意
複数のセキュリティ企業や組織が11月以降、マルウェア「Emotet」について注意を呼び掛けている。Emotetの流行は、もはや「怪しいメールに注意する」という対策だけでは通用しなくなりつつあることを示している。 一概には言えませんが、私は「先ほどメールを送ったので、確認をお願いします」と電話がかかってくると、「二度手間にすぎず、メールで連絡が完結するほうがいいじゃないか」と思ってしまうタイプです。インターネットの品質が文字通りベストエフォートで、ゲートウェイ間で遅延が発生する可能性があった時代ならともかく、今どきはほとんどロストや遅延もなくメールが届きます。ですから、わざわざメールを送ったことを別途電話で確認するなんてばかばかしいと思っていました。 けれども今後、セキュリティ上の理由から、メールを送ったことを電話やメッセンジャーなど他の手段で確認するプロセスが必要になるかもしれません。そん
HDD処分、業者任せの現実 自治体苦悩「信じるしか」:朝日新聞デジタル
大量の個人情報が入った神奈川県庁のハードディスク(HDD)流出が明らかになり、全国の自治体が対応に追われている。使い終わったHDDの処分を「業者任せ」にしていたことが流出につながったとみられているためだ。職員が作業に立ち会うのか、自らデータを消去するのか――。処分方法を見直す自治体も出始めたが、課題はなお多い。
Fingerprint解説サイト
2013年の「Cookieless Monster: Exploring the Ecosystem of Web-based Device Fingerprinting」によると、Alexa のアクセス数Top1万のサイトのうち、4%のサイトがFingerprintに関する技術を用いていることが示されました。また、2014年の「The Web Never Forgets: Persistent Tracking Mechanisms in the Wild」では、Alexa のアクセス数Top10万のサイトのうち、5.5%のサイトがFingerprintに関する技術を用いており、今後も増えていくことが予想されます。 では、Fingerprintとは一体どのようなものなのでしょうか?Fingerprintのそもそもの語源は、英語で「指紋」という意味ですが、Web上では「Webサイト利用者の
Replace and remove your carrier email - Google Account Help
Important: If you don’t add a supported 2-step verification method, you may be locked out of your account. Go to your Google Account. On the left navigation panel, select Security. In the “Signing in to Google” section, select 2-Step Verification. Enter your password. On a device that is new or doesn’t remember you, use your second factor as well. In the “Set up alternative second step” section, s
鳥越俊太郎氏「なんで本人認証必要なのか!」とiPhoneに不満
「最近、娘に言われてiPhoneに替えたら、ネットもLINEも1台でできるようになって、とっても便利になりました。だけど、本人認証が面倒臭くてたまらない」 そうぼやくのは、ジャーナリスト・鳥越俊太郎氏(79)。いまやスマホは年齢を問わず“必需品”になりつつあるが、最初にスマホを起動する時に始まり、手続きや支払いなど、何かをするたびに本人認証を求められることになる。 「僕はLINEのほか、アマゾンや楽天、アップルIDでの買い物などいろんなサービスを使ってるけど、それぞれにログインするたびに本人認証を求められるから、煩わしくて仕方がない。しかもみんな本人認証に必要な文字数や、アルファベットと数字の組み合わせ方も違う。何回か失敗してログインできなくなって、再設定する羽目になったことは何度もあります」 しかもスマホのキャッシュレス決済の拡大を目指す経済産業省は今年4月、決済事業者に対して、より精度
滅びの呪文3文字ってラピュタのシステム担当者やばいのでは?→現代のセキュリティ概念の3要素が詰まってた「古代文明らしからぬセキュリティ意識の高さ」
Pay騒動後、人々のセキュリティ意識が高まっているのを感じます。2段階と2要素の違いはテストに出るよ!
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
TechCrunch | Startup and Technology News
SSL 電子認証局 | 暗号化と認証 | DigiCert.com
「Windows 10への移行は考えていない」と中小企業の1割が回答
「2019年の10大セキュリティ事件」1位は7payの不正利用 - マカフィー
Chrome 77よりEV SSL証明書のアドレスバー組織名表示が消滅!新たな表示先とは? | さくらのSSL
