米政府版マイナンバー情報漏えい、560万人の指紋データも流出していたことが判明
米連邦政府の人事管理局(OPM)は9月23日(現地時間)、6月に発表した約400万人(当時発表された数字)の職員および元職員の個人情報流出事件に関連し、560万人分の指紋データも流出していたことがその後の調査で判明したと発表した。 この事件が発覚したのは4月。OPMのITシステムに何者かが不正に侵入してデータを盗んだという。この犯行は中国のハッカー集団によるものとみられている。 6月の発表では影響を受けるのは約400万人とされていたが、23日の発表では2150万人の社会保障番号(SSN、日本のマイナンバーに当たる全国民が持つ背番号)が影響を受け、その中の560万人が指紋データも盗まれたとあり、かなり人数が増えている。 当局は指紋データの悪用の可能性は限定的だとしながらも、悪用の可能性を排除するために、国土安全保障省(DHS)、連邦捜査局(FBI)、国防総省(DOD)を含む関連組織を横断する
Ciscoのルーターで少なくとも4カ国にバックドアが仕込まれていたことが判明 - GIGAZINE
by Leonardo Rizzi コンピュータネットワーク機器開発会社Cisco(シスコ)のスイッチハブ製品でネットワーク設定がリセットされてしまう可能性が明らかになっていますが、今度はCisco製のネットワークルーターにシステム上の脆弱性が発見されました。 SYNful Knock - A Cisco router implant - Part I ≪ Threat Research | FireEye Inc https://www.fireeye.com/blog/threat-research/2015/09/synful_knock_-_acis.html SYNful Knock: Detecting and Mitigating Cisco IOS Software Attacks http://blogs.cisco.com/security/synful-knock C
カスペルスキー、社員にマイクロチップを埋め込む。 - すまほん!!
ロシアのセキュリティ企業Kasperskyは、独ベルリンで開催中のIFA2015にて、同社の社員が手をかざしてスマートフォンのロックを解錠して見せました。 ガラスに封入された米粒ほどの大きさのインプラントチップを手に埋め込んでいるそうです。 RFID技術を使用したチップにより、スマートフォンのロック解除、ドアの鍵の解錠などの用途に使用できます。Kasperskyは現時点では用途が限られていることを認めつつも、将来的には電車の改札通過や商品購入など決済にも利用できることを示唆。さらに体温など健康管理にも活用できるとしており、将来性の高さを伺わせます。 こうした用途は今後ウェアラブルデバイスで実現されていきそうな分野ではありますが、身に付けるのではなく、身体に埋め込んでしまうというのは、時代の一歩も二歩も先を行く発想です。ディストピアSF作品にありがちなアイデアです。 今後はチップとBluet
Lenovo、BIOSプログラムの脆弱性に対処 「迷惑ウェア」の指摘も
Lenovoは8月11日、コンシューマー向けPCのBIOSファームウェアに含まれるプログラムを巡ってセキュリティ研究者から問題を指摘され、このプログラムを削除する措置を取ったことを明らかにした。 問題を指摘されたのは、BIOSファームウェアの「Lenovo Service Engine」(LSE)というプログラム。Lenovoの説明によると、LSEはWindowsの仕組みを利用したユーティリティで、「OneKey Optimizer」と呼ばれるプログラムのダウンロードや、個人情報を特定しないシステムデータのLenovoサーバへの送信に使われていたという。 報道によれば、LSEではシステムが再起動するたびにシステムファイルを上書きして、たとえユーザーがWindowsを再インストールした場合でも、Lenovoのソフトウェアが自動的にインストールされる仕組みになっていた。OneKey Optim
Lenovoのファームウェアがファイルシステムを改ざんするクソ仕様なので絶対に使ってはいけない
最近のLenovoのBIOSのアップデートに以下のものがある。 Lenovo Newsroom | Lenovo Statement on Lenovo Service Engine (LSE) BIOS この脆弱性はLenovoの一部の顧客用PCにインストールされているBIOS中に存在するMicrosoft Windows機構に関与する機能、Lenovo Service Engine(LSE)に関連したものである。 などと抽象的でわけのわからない文面で脆弱性の説明と修正した旨が案内されている。では具体的にどんな脆弱性だったのか。驚くべきバカなことが行われていた。 Lenovo G50-80 dialog box - Ars Technica OpenForum Windows 7か8をブートする前に、BIOSはC:\Windows\system32\autochk.exeがLenovoの
不正アクセスによるカード情報流出に関するお知らせとお詫び - 村田園
村田園のホームページをご利用いただき、ありがとうございます。 お探しのページは、一時的にアクセスできない状況にあるか、 移動または削除された可能性がございます。 お手数ですが、以下のリンクからトップページにお戻りください。
ドイツ議会にサイバー攻撃 修復不能か NHKニュース
ドイツ議会のコンピューターネットワークが大規模なサイバー攻撃を受け、データが流出したうえに修復ができない状態に陥っていると地元メディアが伝えています。 サイバー攻撃は先月8日に発覚し、その後、議会にあるおよそ2万台のパソコンをハッカーが自由に操作できる状態になっていることが分かったということです。 これまでに少なくとも5人の議員のパソコンからデータが流出したことが確認されたほか、現在もパスワードや機密文書、法案などが流出するおそれがあるということで、議員や議会事務局の職員らの間で混乱が広がっています。 有力誌のシュピーゲルは、ネットワークを再構築するためにはコンピューターの設備全体を入れ替えなければならない可能性があり、その場合、コストは1000万ユーロ(13億円)以上に上ると伝えています。 何者によるサイバー攻撃だったのか、今のところ明らかになっていませんが、ロシアの情報機関が関与したの
富山大にサイバー攻撃 サーバーのパスワード単純なまま (朝日新聞デジタル) - Yahoo!ニュース
富山大学(富山市)で今年2月、工学部のサーバーが海外からのサイバー攻撃で乗っ取られ、米国への新たな攻撃に利用されていたことがわかった。情報流出は確認できていないというが、同大は文部科学省に報告し、富山県警にも相談している。サーバーの管理パスワードが単純で納入時から変えていなかったといい、セキュリティー体制の甘さが浮き彫りになった。 関係者によると、2月27日未明、不正アクセスでサーバー1台にウイルスが送り込まれ、約3時間半、米国企業のサーバーに向けて大量のデータを送り続けてパンクさせる「DDoS(ディードス)攻撃」をしていた。サイバー攻撃では身元を隠すため、複数のサーバーを悪用して乗っ取り、攻撃を肩代わりさせ、情報流出の拠点にするケースが多い。今回も攻撃の「中継点」として使われたとみられる。 同日正午すぎ、学内のコンピューターがネットにつながらなくなる障害が起きたことから事態が発覚した
空港の保安検査、禁止品目の95%を見逃し 米 (CNN.co.jp) - Yahoo!ニュース
ワシントン(CNN) 米国土安全保障省が米国内数十カ所の空港で実施した覆面調査で、保安検査を担う米運輸保安庁(TSA)の職員が95%の確率で武器や爆弾を発見できていない実態が判明した。 当局者によると、同省監察室の調査官が乗客を装うなどして禁止品目を持ち込めるかどうか試した。その結果、70回のうち67回は保安検査を通過できてしまったという。 同省はこの夏をめどに今回の調査に関する報告書をまとめる予定。広報はこの調査結果について、「決して良い数字とは言えないが、空の安全を継続的に進化させるための要素として欠かせない」とコメント。ジョンソン長官はTSAに対し、今回の調査で明らかになった問題を是正するための対策を指示しており、現在一部の対策が講じられていると説明した。 さらに、空の安全は何重もの対策に守られていると強調し、例として乗客名簿と監視対象者リストとの照合、保安検査、探知犬を使った
旧ドメインはご利用にならないようご注意ください。 | イオンシネマ
【重要なお知らせ(ご注意)】当社HPへアクセスされる場合、旧ドメインはご利用にならないようご注意ください。 (1)イオンエンターテイメント株式会社(以下「当社」といいます)は、商号の変更(会社の統合)に伴い、2013年7月1日に「http://www.warnermycal.com/」という旧ドメインから「http://www.aeoncinema.com/」という現在のドメインへ切り替えを行いました。 このような状況下で、現在、当社の旧ドメイン「http://www.warnermycal.com/」にアクセスされた場合、意図せぬサイトへ遷移するという事例が報告されております。 (2)旧ドメインについては、現在、当社において管理・運用を行っておらず、当社とは無関係の第三者が取得・管理しており、前記遷移先のサイトについても当社とは無関係です。 そのため、旧ドメインへアクセスすることにより、
日本年金機構の情報漏えいについてまとめてみた - piyolog
2015年6月1日、職員PCがマルウェアに感染したことにより、情報漏えいが発生したことを日本年金機構が発表しました。ここでは関連情報をまとめます。 公式発表 日本年金機構 2015年6月1日 (PDF) 日本年金機構の個人情報流出について 2015年6月3日 (PDF) 個人情報流出のお詫び - 日本年金機構 理事長 水島藤一郎 (平成27年6月2日) 2015年6月3日 (PDF) 個人情報流出の報道発表を悪用した不審な電話等にご注意ください! 2015年6月3日 (PDF) 日本年金機構の個人情報が流出したお客様へのお詫びについて 2015年6月6日 (PDF) 日本年金機構ホームページの一時停止について 2015年6月8日 (PDF) 日本年金機構ホームページの暫定対応について 2015年6月22日 (PDF) 日本年金機構の個人情報が流出したお客様へのお詫びについて 2015年6月
不正アクセスで年金情報125万件が流出か NHKニュース
日本年金機構は、年金情報を管理しているシステムに外部から不正アクセスがあり、年金加入者の氏名や基礎年金番号など、およそ125万件の情報が流出したとみられることが先月28日に分かったことを明らかにしました。日本年金機構の水島理事長は記者会見し、「125万件の個人情報が流出したことを深くおわび申し上げる。誠に申し訳ございません」と陳謝しました。 このうち、「年金加入者の氏名と基礎年金番号の2つ」が漏れたのがおよそ3万1000件、「氏名と基礎年金番号、生年月日の3つ」が漏れたのがおよそ116万7000件、「氏名と基礎年金番号、生年月日、それに住所の4つ」が漏れたのがおよそ5万2000件で、合わせておよそ125万件となっています。日本年金機構では、今のところ、社会保険を支払うためのシステムへの不正アクセスは確認されていないとしています。 日本年金機構の水島理事長は厚生労働省で記者会見し、「125万
「提督業も忙しい!」にセキュリティ問題、警察庁も注意喚起 (ITmedia エンタープライズ) - Yahoo!ニュース
「艦隊これくしょん」(艦これ)に対応したユーティリティツールの「提督業も忙しい!」(KanColleViewer)にオープンプロキシとして動作してしまう問題が見つかり、開発者が修正版を公開した。警察庁がこの問題を狙ったとみられる不審なアクセスを多数観測。ユーザーにアップデートが呼び掛けられている。 【その他の画像】 脆弱性情報サイトのJVNによれば、KanColleViewerではHTTPプロキシライブラリのFiddler Coreを利用しており、クライアントとゲームのサーバ間でのHTTPS通信の内容をキャプチャする。「Fiddler.FiddlerApplication.Startup()」のメソッドの呼出しで、localhost以外のホストからの接続を拒否するフラグが明示的に指定されておらず、KanColleViewerが意図せずオープンプロキシとして動作してしまうという。この問題は
「秘密の質問」が突破される確率は? Googleが調査
例えば米国人の「好きな食べ物」の質問に対する答えは、1回の推測だけで19.7%の確率で言い当てられた。 「最初のペットの名前は?」「好きな食べ物は?」「母親の旧姓は?」――。オンラインサービスのパスワードを忘れて復旧する時のために登録しておくそんな「秘密の質問」は、セキュリティ対策としては「根本的な欠陥」があるという研究結果を米Googleが5月21日に発表した。 こうした質問は、ユーザーが本人であることを確認して不正ログインを防ぐための措置として普及しているが、Googleはその安全性を検証する目的で、Googleアカウントの復旧に使われていた数億件の秘密の質問を分析した。 その結果、「アカウント復旧の仕組みとしてそれだけで利用するにはセキュリティも信頼性も不十分」という結論に達したという。 理由の1つは、答えが簡単に分かってしまうこと。例えば、米国人の「好きな食べ物」の質問に対する答え
個人情報が軽い業界? - はてな匿名ダイアリー
昨日世話になってる女史への誕生日プレゼントを買うべく、同じくその女史に世話になってる友人と男2人で色々回ってたんだけど、愛用してるコスメブランドのものがいいんじゃないかということになって、そのブランドが入っているデパートに行ったんですね。 で、うだつの上がらない野郎二人が完全にアウェイな高級デパートに鎮座するきらびやかな化粧品フロアに足を踏み入れると、館内放送がこうなじってくるのです。 「へーい、ここは快適な生活シーンを創造するプロフェショナァルが集い、最先端のオシャレを求めるセレブ達へ提案する高級デパート。 おいそこ!そこの風俗崩れみたいなWエンジンのチャンカワイじゃない方と首を一刀両断しやすそうな一茂、お前らだよお前ら! キミ達は田舎の養鶏場の横で売ってる鶏糞をそのまま塗りたくってパックしてた方お似合いさ。あ、発酵タイプの方が効果倍増だからね?」 そんな懐かしのおしゃれ大戦的なネタはと
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
国勢調査のパスワード入り用紙、無防備に郵便受けに? 総務省「調査員の指導、行き届かなかったかも」
また攻撃グループ「クラウディオメガ」が関与か : IT&メディア : 読売新聞(YOMIURI ONLINE)
https://www.nenkin.go.jp/n/www/faq/detail.jsp?id=6181&faq_genre=142
年金情報 百数十万件が流出か - NHK 首都圏 NEWS WEB
JPドメイン名を標的とした“DNS水責め攻撃”を確認、JPCERT/CC定点観測レポート 