Avast、セキュリティソフトで集めたユーザーデータを匿名化して企業に販売──米報道
人気アンチウイルスソフトのAvastが、オプトインしたユーザーから集めた詳細なブラウジング履歴を匿名化して企業に販売していると、米MotherboardとPCMagが報じた。 チェコのウイルス対策アプリメーカーAvast Softwareがセキュリティアプリをインストールしたユーザーのアクティビティデータを収集し、それをパッケージ化して子会社であるマーケティング解析企業Jumpshotを介して企業に販売していると、米メディアのMotherboardとPCMagが1月27日(現地時間)、Avastの内部文書や顧客企業への調査に基づいて報じた。 Avastのセキュリティアプリは無料のものもあり、日本でも多数のユーザーがインストールしている。Avastによると(リンク先はPDF)、MAU(月間アクティブユーザー数)は4億3500万人以上だ。 Avastは、アプリでのデータ収集はオプトインでユーザ
東京大学大学院 大澤昇平特任准教授が「信頼できるサイト」の見分け方を解説 → 間違いが多すぎて、エンジニアが逆に注意喚起する事態に・・・。
【2019/11/09 20:00】コメント・一部記述を追加。 【2019/11/10 00:20】Let's Encryptに関する記述を追加・修正。 【2019/11/10 17:50】大澤氏のコメントを追加。 【2019/11/11 12:50】NISC/IPA/フィッシング対策協議会に対し、当該記事への対応依頼を実施。 【2019/11/13 22:09】「適切なフィッシング詐欺対策について」を追加。
“カモ”にされる日本、侵入はもはや100%防げない…「侵入前提」の対策法とは?
決まり文句のように繰り返される「サイバー攻撃の脅威が高まっている」というフレーズ。しかし、日本企業のほとんどは、自らを取り巻く現実の脅威が見えていないし、理解もしていない。したがって、対策もできない。その結果、脅威はさらに高まっている。この“負のスパイラル”を断ち切るにはどうすればよいのか。日本企業が置かれた厳しい現状と対策へのヒントを探る。 日本企業が陥っている「負のスパイラル」と米中の覇権争い サイバー攻撃は複雑化・高度化し、日々、脅威の度合いは上昇している。多くの日本企業は、その脅威を薄々感じながらも、本当の現実は直視できていない。サイバーリーズン・ジャパンの増田 幸美氏は、こうした日本企業が陥っている状況を「負のスパイラル」と呼ぶ。 攻撃が高度化し、見えない攻撃が増加すると、攻撃が理解できない。理解できなければ対策は打てず、セキュリティの人員も投資も増えない。サイバーの対処能力は一
IIJのセキュリティに関する取り組み | インターネットイニシアティブ(IIJ)
DNSフィルタリングによるマルウェア対策について 改訂:2023年4月11日 インターネットは電気や水道のような社会インフラになりつつあり、IoTの浸透などにより接続機器が増えトラフィック量も大幅に増加しています。その一方で、既存のアンチウイルスなどの対策が難しいルータや監視カメラなどのIoT機器の脆弱性を悪用した大規模なDDoS攻撃の事件も増えてきています。また、ユーザの情報搾取するようなマルウェアも数多く確認されており悪意ある行為も増加傾向にあります。 この様な背景を受けて、総務省による「電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会」を通じて、DNSによるC&Cサーバ(※1)の遮断など、電気通信事業者におけるサイバー攻撃への適正な対処に関して整理がされました。また、2018年には、電気通信事業者同士で情報共有、マルウェア感染機器の遮断やマルウェア感染の恐れのある
WordPressプラグインを狙う攻撃が活発化している件をまとめてみた - piyolog
「Yuzo Related Posts」など人気のWordPressプラグインを狙った攻撃活動が観測されているとしてセキュリティベンダが注意を呼び掛けており、また国内でも関連が疑われる被害報告が上がっています。ここでは関連する情報をまとめます。 3月以降脆弱性が確認されたプラグイン 2019年3月以降、脆弱性の悪用が報告されたプラグインは次のもの。 No 報告日 対象のプラグイン インストール数 バージョン 脆弱性 1 2019/03/15 Easy WP SMTP 40万件超 1.3.9以前 管理者への特権昇格 2 2019/03/21 Social Warfare 6万件超 3.5.2以前 XSS(格納型)、任意コードの実行 3 2019/03/30 Yuzo Related Posts 6万件超 5.12.91以前 XSS(格納型) 4 2019/04/09 Visual CSS S
「ラブライブ!」乗っ取りを“教訓”に ドメイン名の価値に見合った管理方法
4月5日、人気アニメ「ラブライブ!」の公式サイトが乗っ取られ、Webサイトに「ラブライブは我々が頂いた!」と表示される事件が発生し、Twitter上などでも大きな話題になりました。 Webページの改ざんというと、Webサーバに対する不正アクセス・侵入が原因となるケースが多いのですが、今回は違います。改ざん後の書き込みによると、公式のアニメ制作会社などとは無関係の第三者がドメイン名移管プロセスの穴を突き、堂々と移管申請を行って「lovelive-anime.jp」というドメイン名を乗っ取ってしまった結果です。 この一件は、ドメイン名というものが高い価値を持つようになったにもかかわらず、その申請・管理プロセスに穴があることを広く示しました。ひいては、「ドメイン名の管理はIT管理者に任せておけばいい」といった意識を変え、ドメイン名のライフサイクルを見据えた管理の在り方を考える必要性も示唆している
「宅ふぁいる便Web特設サイト開設のご案内
「宅ふぁいる便」サービスは終了いたしました。 2020年3月31日をもちまして「宅ふぁいる便」サービスは終了いたしました。 これに伴い、退会申請やポイント交換等の機能をご提供しておりましたWEB特設サイトもサービスを終了いたしました。 大変長らくご愛顧いただき、誠にありがとうございました。
PayPay「利用した覚えのないクレジットカード請求」に注意喚起 クレカの登録方法に問題があるとの指摘も - ねとらぼ
決済サービス「PayPay」が、クレジットカードに身に覚えのない請求があった場合の注意喚起を行っています。 PayPayの利用について、クレジットカード会社から身に覚えのない利用を尋ねられたり、数十万円単位の「不審な利用」があったとの連絡を受けたとの報告がSNS等で上がっていることに関連し、PayPayの運営会社は次のことを確認するよう呼び掛けています。 PayPayによる注意喚起(PayPay公式サイトより) 100億円キャンペーンは終了したものの、登録で500円プレゼントを実施中のPayPay(PayPayアプリ画面より) PayPayアプリに登録している場合は、PayPayアプリ上での「レシート」を確認してみましょう。アプリ左上のメニューアイコンをタップし、画面上部中央に表示される「レシート」をタップすることで、各取引の決済番号などの詳細が確認可能です。 またPayPayを利用したこ
海外からDDoS攻撃してくるカメラをシャットダウンしてしまうのは不正アクセスなのか?自首してみたが返答がない!そして泥沼のDDoSへ
海外からDDoS攻撃してくるカメラをシャットダウンしてしまうのは不正アクセスなのか?自首してみたが返答がない!そして泥沼のDDoSへ 顛末を記録した雑多なログになっているので整理されていない部分が多々あります. 2万文字を超えているので気合を入れて読むか適当に読み飛ばしてください. これでも不要な調査データを省いたりしてスリム化したのですが超巨大化してしまいました. 2018-11-07から自宅のネットワークの調子が悪すぎる 自宅のネットワークが死んでいました. J:COMの回線現在98%パケットロスするという状態になっています pic.twitter.com/Vfe0O3p5j2 — エヌユル (@ncaq) 2018年11月7日 今日の私 14時 サーバが落ちていることが通知される,サーバにDHCPがアドレス振ってくれてない 15時 ucomがついに死んだかと思いjcomに移行する 1
サイバーセキュリティー担当、桜田氏はUSB知らず - 社会 : 日刊スポーツ
政府のサイバーセキュリティー戦略本部の担当大臣である桜田義孝五輪相(68)は14日、衆議院内閣委員会で、これまでパソコンを自分で使用したことがない事実を明かした。桜田氏は今国会で審議予定のサイバーセキュリティー基本法改正案の担当閣僚。野党からは再度、大臣としての資質を問う声が噴出した。 不安定な答弁が指摘されている桜田五輪相はこの日も、気になる答弁を連発した。立憲民主党会派の今井雅人議員からサイバーセキュリティー関連の質疑で「ご自身でパソコンは使うか」と聞かれ、「25歳の時から独立し、そういうことは常に従業員、秘書に指示をしてやっているので、自分でパソコンを打つということはない」と言い切った。 今井氏は「サイバーとはネット空間のこと。パソコンをいじったことがない方が、サイバー空間のセキュリティー対策をするなんて信じられない」とあきれた。桜田氏は「国の総力を挙げて総合的にやること。落ち度がな
脆弱性対策パッチの導入中止を――「リブート問題」でIntelが呼び掛け
Intelは、現在出回っている脆弱性対策パッチについて、「リブートが予想以上に増えるなど、予想外のシステムの挙動を発生させる可能性がある」として、導入の中止を呼び掛けた。 米Intelの脆弱性対策パッチをインストールした一部のCPU搭載マシンでリブートが増える不具合が確認された問題で、Intelは1月22日、現在出回っているパッチの導入を中止するよう、メーカーやエンドユーザーに呼び掛けた。 Intelは「Meltdown」「Spectre」と呼ばれるCPUの脆弱性が発覚したことを受け、1月上旬までにOEMなどを通じて対策パッチを配信した。ところがこのパッチが原因でリブートが増える不具合が報告され、IntelはBroadwell、Haswell、Skylake、Kaby Lakeの各CPUを搭載したマシンで問題を確認していた。 1月22日の時点では、このうちBroadwellとHaswell
大阪大学で個人情報8万件超漏洩か、管理者IDで不正ログインの可能性
大阪大学は2017年12月13日、学内の情報システムが不正アクセスを受け最大8万1107件の個人情報が漏洩した可能性があると発表した。教員のIDとパスワードが不正利用され、システム内部に仕掛けられた不正プログラムで管理者のIDが盗まれたとする。 漏洩した可能性のある個人情報は、「教育用計算機システム」にID登録されている在籍中の教職員1万2451件、在籍中の学生2万4196件、元教職員9435件、元学生2万3467件の個人情報。教職員の個人情報はID、氏名、所属、メールアドレスで、学生はこれに加え入学年度と学籍番号が含まれる。また、Office 365ベースで教職員用が使用する「学内グループウェア」において、メールの本文と添付ファイルに記載されていた学外関係者の氏名、所属、電話番号、メールアドレス7972件と、学内関係者の氏名、所属、電話番号、メールアドレス、人事情報、給与情報など3586
中央省庁の8割が非対応、常時SSL化の実態を独自調査
常時SSL化は2010年代に入って必要性が認識され始めた。サーバーを直接攻撃せず、通信途中に第三者が割り込んで通信内容を変更する「中間者攻撃」が発達したからだ。 公衆無線LANの普及が中間者攻撃の危険性をさらに高め、サイト内容の書き換え、利用者が送る情報の改ざんやなりすまし、閲覧履歴の盗み見などの被害に遭いやすくなった。マルウエア(悪意のあるソフトウエア)が仕込まれたWebサイトに誘導されるリスクも潜む。 常時SSL化に対応したサイトはわずか2割 日経コンピュータと日本経済新聞が2017年9月下旬から10月下旬まで調べたところ、中央省庁37機関のうち常時SSL化を終えているのは内閣官房や国家公安委員会、国税庁など9機関。残る28機関は問い合わせや電子申請の画面など対応は一部にとどまる。独立行政法人など政府系106機関のうちでも常時SSL化が完了しているのは2割強だった。 中央省庁で常時SS
GMOインターネット 1万4600件余の顧客情報流出 | NHKニュース
東京証券取引所の1部に上場しているIT企業の「GMOインターネット」は先月、サイトの売買を仲介するサービスの顧客情報、1万4600件余りがインターネット上に流出していたことがわかりました。会社では外部からの不正なアクセスで情報が流出した可能性が高いと見ています。 掲載された顧客の情報は1万4600件余りで、顧客の企業や個人の名前のほか、住所や電話番号、生年月日などが含まれ、現在、ネット上に拡散したデータを削除する手続きを進めているということです。 会社が外部の専門機関に調査を依頼したところ、顧客情報を管理する会社のシステムに外部から不正なアクセスがあり、情報が流出した可能性が高いということです。 これについて、GMOインターネットは「お客様にご心配とご迷惑をおかけして深くおわびします。原因の究明と再発防止に努めます」と話しています。
Wi-Fiを脅かす脆弱性「KRACK」、各社の対応状況は--MS、アップル、グーグルなど
米国時間10月16日の朝はIT管理者にとって、いつにも増して憂鬱な月曜日の朝となった。WPA2の無線セキュリティを実質的に打ち破るバグが公開されたからだ。 「KRACK」(Key Reinstallation Attackの略)と名付けられたこのバグは、WPA2(Wi-Fi Protected Access II)の仕組みにおける根本的な脆弱性となる。 WEPを改善して策定された同セキュリティプロトコルは、ルータ、携帯端末、IoT(モノのインターネット)デバイスからのあらゆる通信を保護するために使われているが、このシステムの4ウェイ・ハンドシェイクに問題が存在する。 各ベンダーの対応は以下のとおり。 Apple:「iPhone」と「iPad」を提供する同社は米CNETに対し、「iOS」「macOS」「watchOS」「tvOS」に対する修正がベータ段階にあり、数週間のうちにソフトウェアアッ
キングジム、カフェなどで離席時の荷物を見守るデジタルツール「トレネ」
キングジムは10月11日、カフェなどで離席する際に、荷物を見守るデジタルツール、モニタリングアラーム「トレネ」を開発したと発表した。 スマートフォンとトレネを専用アプリで連携させ、荷物の上に「トレネ」を置く。スマートフォンを持ったままトレネから離れると自動的に警戒状態になり、荷物を動かそうとしてトレネに振動が加わると、警告のアラームが鳴る。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ペネトレーションテスターが業務中に逮捕される、“信じられないほどの不手際が重なった” のか(The Register) | ScanNetSecurity
トレンドマイクロの漫画村Coinhive実演に不正疑惑
記者が名誉回復の為にネットデマを配信する時代 その3 - Windows 2000 Blog
JPCERT/CC Webサイトにアクセスできない事象について
