【読売新聞】　外交上の機密情報を含む公電をやりとりする外務省のシステムが中国のサイバー攻撃を受け、大規模な情報漏えいが起きていたことがわかった。米政府は２０２０年に日本政府に警告して対応を求め、日本側は主要な政府機関のシステムを点検

個人情報の取り扱い体制について評価・認証する「プライバシーマーク制度」（Pマーク制度）を運営する日本情報経済社会推進協会（JIPDEC）は11月13日、8月に発表したPマークの審査関連書類が漏えいした事案について、調査結果を発表した。 8月8日、Pマークを取得した事業者1社から「ネット上でPマークの審査関連資料と思われるファイルが閲覧可能となっている」と連絡を受け、事態が発覚した。調査を行ったところ、Pマーク審査員1人が個人所有のPCに廃棄すべき審査関連書類を保存して持ち帰っていたことが明らかに。資料を保管していたNAS（Network-Attached Storage）に適切なセキュリティ対策がなされておらず、ネット上で閲覧できる状態になっていた。 その後の調査では、この1件以外にも最大888社の審査関連情報と審査員名簿が漏えいした可能性があることも判明。さらに、この審査員が2005年1

マイナンバーカードを使ったコンビニエンスストアでの証明書の交付で不具合が発生する中、マイナンバーカードと一体化された健康保険証を医療機関などで利用した際に、別の人がひも付けされ診療情報などが閲覧されたケースがあったことが分かりました。 マイナンバーカードをめぐっては、コンビニで住民票の写しや戸籍証明書などを交付するサービスで別人の証明書が発行される不具合が発生していて、政府は運営会社に対してシステムの一時停止を要請しています。 加藤厚労相「入力時にミス 別人情報がひも付いたケース」 これに関連して加藤厚生労働大臣は閣議のあと記者団に対し、マイナンバーカードと一体化した健康保険証を医療機関などで利用した際、本人ではなく別の人の情報がひも付けされていたケースが確認されたことを明らかにしました。 厚生労働省によりますと、健康保険を運営する組合などが加入者の健康保険証とマイナンバーカードをひも付け

政府が、高い安全性をうたうマイナンバーカード（以下マイナカード）。松野博一官房長官は、「マイナンバーカードは、オンラインでも確実な本人確認ができる安全安心なデジタル社会のパスポートだ」と語り、保険証利用、運転免許証との一体化など積極的な活用を進めている。 だが、東京都の練馬区役所が誤って、マイナカード再発行者50人の住所、氏名などを利用者に手渡して流出させていたことが、「週刊文春」の取材でわかった。練馬区は「深くお詫び申し上げます。事故の発生を重く受け止め、再発防止に向けて取り組んでまいります」としている。 広報パンフレットともに手渡された〈カード発行一覧表〉 政府の個人情報保護委員会の2021年度年次報告によれば、情報漏洩などのマイナンバー法違反、または違反の恐れがある事案が、1年の間に111機関、170件あった。ただし「いずれもマイナンバーが悪用されたとの報告は受けていない」と記してい

ドコモとソフトバンク、パスワードをハッシュ化せず保持　「パスワードを忘れた」からユーザーへ開示【追記あり】 LINEMOがパスワードを平文保持している――そんな報告がTwitterで上げられている。ITmedia NEWS編集部で確認したところ、LINEMOの他にドコモとahamo、ソフトバンク、Y!mobileの会員サービスでも、ユーザーに対してパスワードを平文で提示する機能を持っていることが分かった。事業者側によるパスワードの平文保持は、不正アクセスなどで情報漏えいが起きた際のリスクになる可能性がある。 【編集履歴：2022年3月16日午後2時　ドコモへの追加取材に伴い、タイトルとドコモ引用部の記述を変更し、追記を行いました】 【編集履歴：2022年3月16日午後7時30分　ソフトバンクへの追加取材に伴い、ソフトバンク引用部の記述を変更し、追記を行いました】

","naka5":"<!-- BFF501 PC記事下（中⑤企画）パーツ＝1541 -->","naka6":"<!-- BFF486 PC記事下（中⑥デジ編）パーツ＝8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下（中⑥デジ編）パーツ＝8826 -->","adcreative72":"<!-- BFF920 広告枠）ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag ＰＣ誘導枠５行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"

このたび、当社が運営するブラウザアプリである『Smooz（スムーズ）』において、ご利用者の情報の取扱い、データ収集、及びセキュリティについてご利用者をはじめとする皆様に、多大なご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。 状況の確認と対策、原因調査を進めてまいりましたが、Smoozの提供を継続することは困難との結論にいたり、2020年12月23日をもってサービスを終了させていただきますことをご報告申し上げます。 これまでに収集したご利用者様の情報につきましては、返金に必要な情報以外はすべて削除が完了しております。返金対応が完了次第、全ての情報を削除いたします。収集したデータに関して悪用、個人情報の社外への流出は、現在のところ確認されていません。 【返金などのご対応につきまして】 プレミアム会員様には、12月分からの利用料金の返金をさせていただきます。また、交換可能なS

Microsoft 365、企業の上層部が従業員を追跡・監視できる仕様だった!? 2020 11/28 Microsoftが提供するOffice製品のサブスクリプションサービス「Microsoft 365」には、企業側が従業員の行動を追跡できる機能が装備されているとして、セキュリティ研究者らが批判しています。 各従業員の行動を上層部が把握可能 The Guardianによると、Microsoft 365の「生産性スコア（productivity score）」という機能を使うと、マネージャーが従業員の行動を監視することができるそうです。 Microsoftによれば、2019年に導入された同機能は、メールの数やネットワークへの接続時間などのデータを収集・解析することで「企業がどのように機能しているかを可視化する」ことを目的としています。 しかし同時に、どの従業員のグループチャットへの参加率が

この記事は過去2回にわたる検証記事の続きとなります。 国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している 続・国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している 前回の記事では、おすすめ記事機能を有効にしていると、Smoozがユーザーの閲覧しているURL情報を送信してしまうことについて解説しました。 ユーザーID、URLと共に送信されているbc、bt、bdという項目の内容がわからないままでしたが、これもユーザーの情報であるはずだと思い、調査を続けてきました。 ▼これがおすすめ記事のために送信される内容 （この内容は記事の最後にテキスト情報としても掲載しておきます） URL情報に関連するもので 『c、t、d』 と呼ばれそうなものは何か。 ・cのデータ量は飛び抜けて多い ・cとdは一致が見られることがある ・一部が一致しながらもcのほうが長かったりもする

ニューヨーク（ＣＮＮ） 中国政府のために天安門事件関連のビデオ会議を検閲したとして、ビデオ会議システム「Ｚｏｏｍ（ズーム）」を提供する米ズーム・ビデオ・コミュニケーションズの元従業員が、米連邦捜査局（ＦＢＩ）から指名手配されていることが１９日までに分かった。 シンジャン・ジン容疑者（３９）と共謀者は６月、天安門事件から３１周年を記念するビデオ会議少なくとも４件を中止させた疑い。裁判所の書類によると、ほとんどの会議の主催者や参加者は米国在住で、そのうち一部は１９８９年の天安門事件を生き抜いた反体制派の人物だったという。 訴追請求状ではズーム社を名指ししていないものの、捜査状況に詳しい情報筋は、この会社がズームであることを確認。ズーム社もジン容疑者について、中国在住の元従業員だと明らかにした。 ズームは声明で、社内調査の結果、元従業員が会社の規定に違反して社内アクセス管理の迂回（うかい）を試み

「残高をマイナスにしてから帳消しにして無限にお金を増やせる」というバグをJPモルガン・チェース銀行に報告したセキュリティ研究者が報告後に敵対的な仕打ちを受けたとして、「銀行がセキュリティ研究者をどのように扱うのか知っておくべき」と警告を発しています。 DISCLOSURE: Unlimited Chase Ultimate Rewards Points | Chad Scira https://chadscira.com/post/5fa269d46142ac544e013d6e/DISCLOSURE-Unlimited-Chase-Ultimate-Rewards-Points JPモルガン・チェース傘下の商業銀行であるJPモルガン・チェース銀行にお金の無限増殖バグを報告したのは、セキュリティ研究者のChad Scira氏。コンピューター上で並行して行われる処理のタイミングの違いによって

※本記事はアフィリエイトプログラムによる収益を得ています 企業調査センターが、2020年9月7日から新卒の求職者が作成している「裏アカウント」を特定するサービスの提供を開始すると発表しました。なんという無慈悲サービス。 悪いことしてると見つかってしまうかも…… 企業調査センター ここ数年、従業員によるSNSの問題投稿によって企業が炎上するケースが多発しており、採用側の企業が事前に候補者のSNSアカウントを調査することが増えています。これを受け、多くの就活生は“就活専用アカウント”を作り対抗。身内だけに本音を漏らす“裏アカウント”と使い分けることで、ネット上で採用担当者と就活生による謎の駆け引きが発生していました。 いわゆる“バカッター”と呼ばれる炎上はよく問題になっています 企業調査センターが提供するサービスでは、この“裏アカウント”を88％の割合で特定できるとしています。本人だけではなく

","naka5":"<!-- BFF501 PC記事下（中⑤企画）パーツ＝1541 -->","naka6":"<!-- BFF486 PC記事下（中⑥デジ編）パーツ＝8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下（中⑥デジ編）パーツ＝8826 -->","adcreative72":"<!-- BFF920 広告枠）ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag ＰＣ誘導枠５行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"

有力な就職情報サイト「リクナビ」の運営会社が、いわゆる学生の内定辞退率を企業に販売していた問題で、リクナビ側は、学生を個別に識別できる電子情報を入手するため、利用企業に対し、応募した学生にウェブ上の簡単なアンケートに答えてもらうよう指南していたことが新たに分かりました。 学生にアンケートの目的は十分説明されておらず、不適切なサービスの実態が一段と浮き彫りになりました。 関係者によりますと、リクナビ側は個別の学生ごとの閲覧記録を把握するのに必要な情報を得るため、サービスの利用企業に対して、学生がウェブ上で簡単に答えられるアンケートを実施するよう指南していたことが新たに分かりました。 このアンケートで得ようとしたのは、どのページを閲覧したか把握するために欠かせない「クッキー」と呼ばれる電子的な識別情報でしたが、その目的についてリクナビ側や利用企業から学生に対して十分な説明はなかったということで

Amazon.co.jp（以下Amazon）で9月26日～27日ごろにかけ発生していた「他人の注文履歴や氏名住所が見えてしまう不具合」（関連記事）を巡って、問題が解消したとされる今でも、一部のユーザーから「ありえない」「不誠実」と怒りの声があがっています。編集部ではAmazonに対し、不具合の詳細や情報流出の規模などを問い合わせていましたが、Amazon側からは「本事象は完全に解消しており、同様の事象が再発しないよう防止策をすでに講じています」との回答しか得られませんでした。 今回発生していた不具合は、Amazonのサイトやアプリから「注文履歴」を見た際、自分以外のユーザーの注文履歴や氏名・住所などが表示されることがあった――というもの。氏名住所の流出はもちろん、加えて購入履歴から自分の趣味嗜好が丸裸にされてしまう可能性もあり、ネット上では「怖すぎる」「羞恥プレイ」「社会的に死ぬ」など、当

就職情報サイト「リクナビ」を運営するリクルートキャリアは2019年8月6日、就職活動をしている学生のサイト閲覧履歴などを基に内定辞退の指標を顧客企業に提供していたサービスで、同社と提携するサイトの閲覧履歴も取得していたと日経ｘTECHの取材に明らかにした。提携サイトから「個人を特定できないcookie（クッキー）情報を取得していた」（社外広報グループ）と説明するが、同社はクッキーを「リクナビID」に突合していた。他社が運営するサイトの閲覧履歴を基にした個⼈情報を第三者提供していたことになる。 内定辞退の可能性を指標データとして顧客企業に提供していたのは「リクナビDMPフォロー」。同社のプライバシーポリシーは、学生であるユーザーがログインしてサービスを利用した場合、「個人を特定したうえで、ユーザーが本サービスに登録した個人情報、およびcookie（クッキー）を使用」して、同サービスのほかに同

東京都主税局が、携帯電話のSMSを使って納税催告。仕事などで日中電話に出られなかったり、訪問しても不在の納税者にSMSで催告することで、連絡手段を拡充する。同時に、SMSを使った振り込め詐欺にも注意を呼び掛けている。 東京都主税局は、携帯電話のSMS（ショートメッセージサービス）を使い、都税の未納者に対して、納税に関する確認を求めるメッセージを送信する取り組みを始めると発表した。これまで、電話や訪問などで催告してきたが、仕事などで日中電話に出られなかったり、訪問しても不在の納税者にSMSで催告することで、連絡手段を拡充する。同時に、SMSを使った振り込め詐欺にも注意を呼び掛けている。 納期限が過ぎ、督促状を送付済みの人に納税するよう求める手段としてこれまで、電話や郵送、訪問による催告を行ってきたが、新たに、SMSによる催告を行うことにした。 送信するメッセージのイメージとしては、「○○都税

まとめ 「国税クレジットカードお支払サイト」は誰が運営するサイトなのか 「利用者は、自分（納税者）がトヨタファイナンスに納付を委託するのだということをちゃんと理解した方がよい」というお話。 246282 pv 802 391 users 832