【極秘入手】7pay開発の内部資料。「セキュリティー不備」は急な開発と“度重なる仕様変更”が一因か
Business Insider Japan編集部「7pay」取材班は、7payの開発スケジュールを取りまとめた内部資料を入手した。 開発現場の関係者の間でやりとりされた資料の最終版に近いもので、2018年末からサービスイン直前までの間が、どのようなスケジュールで動いたのかを示す資料だ。現場をよく知る複数の関係者の証言からは、記者会見で注目が集まった「セキュリティー不備」につながる慌ただしい開発現場の姿が浮かび上がる。 7payの不正利用に関しては、7月3日にアカウント乗っ取りと不正利用が発覚し、続く4日セブン&アイHDが記者会見で被害推定額を「約5500万円」と発表。同日夜に中国籍の男2人が不正利用に関して詐欺未遂の容疑で逮捕された。 セブン&アイHDはセキュリティー対策の甘さへの指摘を受ける形で、5日にはセキュリティー対策強化を目的とした新組織発足と二段階認証導入、1回あたりのチャージ
「あなたブラクラ貼ったでしょ?」→39歳男性を書類送検 検挙男性が明かす「兵庫県警“決めつけ”捜査の実態」
「あなたがやったことはこれだけ大きな罪なんですよ」――インターネット上の掲示板に「不正なプログラム」を書き込んだとして検挙された男性がねとらぼ編集部の取材に応じ、兵庫県警に受けた取り調べの一部始終を語りました。「ブラクラ」という言葉すら知らなかった男性はなぜ書類送検されたのでしょうか(関連記事)。 兵庫県警が「ブラクラ」だと主張しているページ。実際には「無限アラート」であり、「ブラクラではない」という意見が多い 事件のあらまし 猫のアスキーアート(AA)とともに、「何回閉じても無駄ですよ~ww」と書かれたポップアップが繰り返し表示されるサイトのURLをインターネット上の掲示板に書き込んだとして、13歳の女子中学生が補導、39歳と47歳の男性が家宅捜索を受けたとの報道がなされたのは3月初旬のこと。 NHKによる報道(NHKより/現在は削除済み) 一部では掲示板に貼られたURLが「ブラウザクラ
個人情報保護方針を改訂いたしました|お知らせ|CCC カルチュア・コンビニエンス・クラブ株式会社
このたびは、Tカードの情報に関する一部報道により、みなさまに多大なるご心配をおかけし申し訳ございません。 弊社グループは、1983年からTSUTAYA事業、2003年からTカード事業を行っておりますが、顧客価値向上に向け、従来よりお客さまから個人情報をお預かりするとともに、データベースの適切な管理を実施してまいりました。 その個人情報の取り扱いに関し弊社は、捜査令状があった場合にのみ、必要最小限の個人情報を提供するという協力姿勢をとってまいりました。 一方、弊社の保有する個人情報は年々拡大し、社会的情報インフラとしての価値も高まってきたことから、捜査機関からの要請に基づき、2012年から、「捜査関係事項照会書」があった場合にも、個人情報保護法を順守したうえで、一層の社会への貢献を目指し捜査機関に協力してまいりました。 T会員のみなさまに個人情報の取り扱いについて、より明確にお伝えするために
WikiLeaksが謎に包まれたAmazonのデータセンターの所在地を暴露、地図も公開 - GIGAZINE
WikiLeaksがこれまでベールに包まれていたAmazonが運用するデータセンター(クラウド向けサーバー)の正確な所在地を暴露しました。世界9カ国15都市に分散されたAmazonデータセンターは東京、大阪にも設置されているようです。 WikiLeaks - Amazon Atlas https://wikileaks.org/amazon-atlas/ WikiLeaksはAmazonの「機密性の高い内部文書」を入手することに成功。これは、世界9カ国15都市にまたがって設置された100以上のデータセンターの所在地と運用に関する文書だとのこと。なお、この文書についても上記ページで公開されています。 AWSによって世界最大のクラウドプロバイダーとして君臨するAmazonは、世界のクラウドインフラストラクチャサービス市場の34%を占めているという調査が出されていますが、その所在地や運用内容につ
ウイルスバスターなど、App Storeから消える トレンドマイクロは確認中
トレンドマイクロは9月12日、「ウイルスバスター モバイル」などのiOS版アプリがApp Storeに表示されず、インストールできない状態だと発表した。状況確認を進めているという。同社アプリを巡っては、ユーザー情報を抽出しているとの指摘が出ている。 対象のiOSアプリは、個人向けの「ウイルスバスター モバイル」「パスワードマネージャー」「ウイルスバスター for Home Network」「ウイルスバスターマルチデバイス月額版」「ウイルスバスターモバイル月額版」「ウイルスバスター+デジタルサポート月額版」「パスワードマネージャー月額版」「フリーWi-Fiプロテクション」と、法人向けの「Trend Micro Mobile Security」。 9月上旬、ユーザーのブラウザ閲覧履歴などが中国のサーバに送信されていたとの指摘が出ていたアプリ「Adware Doctor」が、Mac App St
ガバガバすぎる中央省庁の「サイバー対策」8割がこんな状態とは…(ドクターZ) @moneygendai
暗号化すらされていない 12月3日付の日本経済新聞によると、中央省庁のPCサイトの8割弱が、不正閲覧を防ぐ暗号化の処置を施していない状態であるという。このままの状態でサイバー攻撃を受けると、勝手にサイトの内容を改竄されたり、最悪の場合にはサーバーを破壊される恐れもある。 セキュリティ大国のアメリカでは、中央省庁のほとんどのサイトで対策が施されている。日本でも度々ニュースになるように、公的機関のPCサイトがサイバー攻撃を受けることも増えてきた。にもかかわらず対策が依然として進んでいないのは、日本の役所の組織構造と人材に問題がある。 民間会社であれば、情報を取り扱う最高責任者として、CIO(Chief Information Officer)という役職が置かれることが増えてきている。「最高情報責任者」とも呼ばれ、役員の立場から情報管理やIT戦略に責任を持ち、CEO(最高経営責任者)と役割を分け
WPA2の脆弱性「KRACK」のヤバさをプログラマー小飼弾が解説。「現状の対応策はファームウェアアップデートまで」
10月15日、Wi-Fi通信のセキュリティプロトコル「Wi-Fi Protected Access 2(WPA2)」に存在する脆弱性が複数確認されたことが明らかになり、その詳細が16日に公開されました。これらの脆弱性は、「Key Reinstallation AttaCKs」という手法により悪用されることから「KRACK」と呼ばれ、WPA2の暗号化の仕組みを侵害するというものです。 上記を受けて10月16日に放送された『小飼弾の論弾』では、小飼弾氏と山路達也氏が今回のWPA2の脆弱性について、解説を行いました。 左から小飼弾氏、山路達也氏。―人気記事― ビットコイン 儲けたあとは 納税だ。“仮想通貨の納税”について公認会計士にいろいろ聞いてみた 「VALUの主張より日本の憲法が優先される」『VALU』リードエンジニア・小飼弾氏にシステムについて色々聞いてみた 発見された脆弱性は「勝手に鍵を
マイナンバーカード普及へ 新サービス開始 | NHKニュース
自治体のボランティア活動などに参加するともらえるポイントをマイナンバーカードにためて、インターネットの特設サイトで買い物ができる新たなサービスが25日から始まりました。 このため、総務省は、カードの利便性を高めて普及につなげようと、25日から京都府をはじめおよそ30の自治体や、クレジットカード会社などと協力して、新たなサービスを始めました。 具体的には、自治体のボランティア活動などに参加するともらえる「自治体ポイント」と呼ばれるポイントをマイナンバーカードにためて、インターネットの特設サイトで自治体の特産品などを買えるようになりました。 また、「自治体ポイント」には、一部のクレジットカードなどのポイントも移行できるようにしています。 マイナンバーカードをめぐっては、来月下旬以降、保育所の入所申請などができる個人用サイト「マイナポータル」の運用も本格的に始まることになっています。 総務省は、
「今後、機密情報は紙で」文科省のメール誤送信対策に驚きの声、話を聞いてみた
Japan's Education Minister Hirokazu Matsuno speaks at a news conference at Prime Minister Shinzo Abe's official residence in Tokyo, Japan, August 3, 2016. REUTERS/Kim Kyung-Hoon 文部科学省は1月10日、職員約30人分の人事異動案を誤って約1700人の全職員に送信していたことを公表した。人事課の職員が4日夕、今月中旬に発令予定だった管理職や若手職員の人事案を部下にメールで送ろうとしたところ、誤って全職員に送信してしまったという。 一方でこの問題について、全職員に誤送信しかねないシステムや、再発防止策として同省が公表した「人事情報は今後は紙や口頭でやりとり」との報道には、ネット上などで「時代に逆行するのでは」と驚きの声
総務省|非常勤職員採用情報 情報流通行政局(情報流通振興課情報セキュリティ対策室)
以下に掲げる事項について高い専門性や十分な知見を有している者 情報通信ネットワークの構築・運用に関する専門的知識、実務経験を有すること。 情報通信技術の動向に関する情報収集・分析に必要な知識、経験を有すること。 情報セキュリティに関する情報収集・分析に必要な知識、経験を有すること。 パソコン操作(EXCEL、WORD等による資料作成)ができること。 なお、以下に該当する方は、応募できませんので御了承ください。 日本国籍を有しない者 国家公務員法第38条の規定により国家公務員になることができない者 成年被後見人、被保佐人 禁錮以上の刑に処せられ、その執行を終わるまで又は執行を受けることがなくなるまでの者 一般職の国家公務員として懲戒免職の処分を受け、当該処分の日から2年を経過しない者 日本国憲法又はその下に成立した政府を暴力で破壊することを主張する政党その他の団体を結成し、又はこれに加入した
残念だが当然の結果
お久しぶりです。 僕です。 久しく特段何も無かったのですが、今回とうとう僕が想定していたセキュリティ上の問題が起こりました。 教育システム管理用ID、生徒が見られる場所に - 日本経済新聞 > 佐賀県の教育情報システムから大量の個人情報が盗まれた不正アクセス事件で、県内の複数の高校が、システム管理者の情報を生徒も閲覧できる状態にしていたことが27日、警視庁への取材で分かった。 > 警視庁サイバー犯罪対策課によると、県立高校などの校内ネットワークシステムは、教員と生徒それぞれにIDとパスワードが割り当てられているが、生徒が閲覧できる範囲は限られている。全生徒の個人情報を閲覧するには管理者用のIDなどが必要になる。 > しかし、複数の高校は管理者用IDなどを含むファイルを、システム上の生徒が閲覧できる場所に保管していた。 まぁ僕の想定の範囲内です。 なぜなら 2014年4月16日の時点で生徒用
追記(19日)東洋経済オンラインの的外れ記事 / 高木浩光@自宅の日記 - 治外法権のeLTAX、マルウェア幇助を繰り返す無能業者は責任追及されて廃業に追い込まれよ
■ 治外法権のeLTAX、マルウェア幇助を繰り返す無能業者は責任追及されて廃業に追い込まれよ ここ数年、不正送金の被害がインターネットバンキングの法人口座で急増しているという*1。その原因は今更言うまでもなく、Java実行環境(JRE)やAdobe製品の古いバージョンの脆弱性を突いてくるマルウェアである。しかしそれにしても、法人口座を扱うパソコンがなぜ、Java実行環境やAdobe製品をインストールしているのだろうか。インストールしなければ被害も起きないのに……。 その謎を解く鍵が、eLTAX(地方税ポータルシステム)にあるようだ。eLTAXでは、インターネットバンキングの口座を用いた納税ができることから、インターネットバンキング用のパソコンでeLTAXの利用環境も整えるということが普通になっていると思われる。そのeLTAXが、昨日までは、Java実行環境のインストールを強要していた。eL
47NEWS(よんななニュース)
命を突然絶たれた兄は、患者たちの「恩人」だった 大阪・北新地ビル放火殺人 遺志を継いだ妹が、2年たってやっと口に出せた「生きていてほしかった」
Tポイントの個人情報の扱いが変更!? よく分からない人のために説明してみる
カルチュア・コンビニエンス・クラブが10月28日、T会員の個人情報の「第三者提供」を停止するためのオプトアウト申請の受付を開始しました。このニュースに、ネットでは「個人情報が勝手にばらまかれる!」「突然規約変更!」といった“煽り”気味の情報も広がっていますが、実際はどういうことなのでしょうか。 カルチュア・コンビニエンス・クラブのWebサイトに掲示されたお知らせ そもそも同社はこれまで、T会員の個人情報を「共同利用」という法的な位置づけの元、T会員向けサービス提供企業との間で共有してきました。しかし、昨今の個人情報への関心の高まりや、今後の個人情報保護法改正を鑑みて、この運用を改めようとしています。具体的には、提携先との個人情報共有を「共同利用」ではなく「第三者提供」と位置づけ、個人情報の共有を望まない人が情報提供を停止できるようにします(停止前に提供された情報はそのまま)。 こうした内容
サービス終了のお知らせ - NAVER まとめ
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
【ノーガード】三菱重工がGENOウイルスにも感染していた 他7年前に流行ったウイルス等50種超にも感染 : 暇人\(^o^)/速報
【ノーガード】三菱重工がGENOウイルスにも感染していた 他7年前に流行ったウイルス等50種超にも感染 Tweet 1:名無しさん@涙目です。(埼玉県):2011/10/10(月) 09:35:25.25 ID:e8xD+GB80 前スレ : 【日本ヤバイ】三菱重工にサイバー攻撃、約80台のサーバーやパソコンがウイルスに感染 三菱重工ウイルス感染50種超…28種の端末も 総合機械メーカー「三菱重工業」がサイバー攻撃を受けていた事件で、 同社のコンピューターが少なくとも50種類以上のウイルスに感染していることが分かった。 1台で28種類のウイルスに感染した端末もあり、その中には既に7年前に危険性が指摘され、 ウイルス対策ソフトを適切に使用していれば検知できたはずのウイルスもあった。 防衛省は取引企業に対し、調達の基準の中で十分なセキュリティー対策を講じるよう求めており、 今後、同社に情報管理
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Engadget | Technology News & Reviews