カードの暗証番号4桁、最もよく使用されている番号トップ20 (ギズモード・ジャパン) - Yahoo!ニュース
パスワード選びは苦労します。カードの4桁の番号なんて0-9のたった10個の中から選ぶわけですが、それでもいろいろ悩みますよね。忘れないような番号、でも簡単すぎないもの。そうして選ぶ4桁の番号ですが、そりゃ誰か他の人とかぶっていることだってもちろんあるわけです。だとしても、最も良く使用されている暗証番号が、まさか「1234」だとは...。まさかそんな安易な...。 セキュリティのプロニック・ベリー(Nick Berry)氏が、以前に表に出たことがある暗証番号を元に最も使用頻度が高いものと最も少ないものをそれぞれ20個ずつ出しています。「1234」は、10%にも近い人が使用しているのです! ナンバー2以降も「1111」「0000」「1212」となんとも簡単な番号が続きます。冗談でいれてしまうような組み合わせですが、逆の発想なんでしょうかね。まさかこんな安易な奴いるわけないと思うだろう、という。
米病院のハッキングは容易。特定の患者を死に至らしめることもできる
米病院のハッキングは容易。特定の患者を死に至らしめることもできる2016.02.29 15:03 塚本 紺 結論:患者を危険に陥れるのも簡単。 セキュリティ保護を提供するIndependent Security Evaluatorsが発表した論文によると、彼らがテストとして行ったハッキングでは複数の医療施設のシステムに簡単に侵入できたそうです。 彼らが2年かけて行ったこのテストでは12の医療施設、2箇所の医療データセンター、2つの医療テクノロジー・プラットフォーム、2種類の医療デバイスが対象となっており、ハッキングは残念なことに大成功だったようです。USBドライブをコンピューター・ターミナルの近くの床に落としておく、もしくは誰でも使えるようになっているポートに差し込む、など実に初歩的な方法で中枢システムに入り込みコントロールすることができたとのこと。 中でも特に恐ろしいのは、患者のモニター
核検査機関情報流出:複数共有ソフト使用か | 毎日新聞
記者会見で情報流出を説明する核物質管理センターの村上憲治理事長(中央)=東京都港区で2016年1月22日、酒造唯撮影 原子力施設への核査察などを担う公益財団法人「核物質管理センター」(東京都)の職員のパソコンからファイル共有ソフトを介してデータが流出した問題で、同センターは22日記者会見し、2種類の共有ソフトの使用を認めた。一方、同センター内ではそれ以外の共有ソフトも無断で使われていたとみられることが関係者への取材で分かった。他にも不正アクセスを受けた可能性があり、同センターが調査を進めている。【酒造唯】
[続報]日本年金機構、ファイル共有サーバーを5年以上前から運用
[続報]日本年金機構、ファイル共有サーバーを5年以上前から運用 ルール上は「個人情報の格納は原則禁止」 日本年金機構から125万件の年金情報が漏洩した問題で、同機構は漏洩データを保管していたファイル共有サーバーを社会保険庁時代から恒常的に利用していたことが明らかになった。年金記録などを格納する基幹システム(社会保険オンラインシステム)から個人情報をファイル共有サーバーに移していたところ、標的型ウイルスに感染したパソコン経由で情報が漏れた(関連記事:日本年金機構にサイバー攻撃、ファイル共有サーバーから125万件の年金情報が流出)。サーバー上に個人情報を置くことは原則禁止していたという。 同機構のシステム統括部によれば、少なくとも2010年1月の機構発足時には、基幹システムから抽出した個人情報をファイル共有サーバー内のフォルダに格納して、職員間や事務所間で共有していた。フォルダは階層構造であり
![[続報]日本年金機構、ファイル共有サーバーを5年以上前から運用](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)
近くで銃声、あなたならどうする:日経ビジネスオンライン
長野 光 日経ビジネスニューヨーク支局記者 2008年米ラトガース大学卒業、専攻は美術。ニューヨークで芸術家のアシスタント、日系テレビ番組の制作会社などを経て、2014年日経BPニューヨーク支局に現地採用スタッフとして入社。 この著者の記事を見る
<パソコン>遠隔操作トラブル1400件 業者の無断契約も (毎日新聞) - Yahoo!ニュース
パソコン(PC)をインターネットに接続する回線を特定の業者と契約(プロバイダー契約)する際、業者にPCの遠隔操作を許可したことから、気付かぬ間にセキュリティーの設定を変更されたり、別の契約を結ばされたりするトラブルが相次いでいる。毎日新聞の取材では、自治体や消費者センターへの被害相談が2012年度以降、全国で1400件に上り、13年度は12年度の7倍超に急増。PCの情報が流出する恐れもあり、国民生活センターは警戒を呼び掛けるとともに実態調査に乗り出した。【岩間理紀】 同センターなどによると、遠隔操作は業者が新規加入に伴う各種設定などを代行するのが本来の目的。電話一本で進められることが多く、無料ソフトをダウンロードしてIDとパスワードを業者側に伝えることで可能になる。煩雑なインターネット接続の設定などがスムーズに進む半面、悪用の恐れもある。 高知県では4月下旬、電話で「利用料金が安くなる
「LINE」アカウントの乗っ取り、詐欺被害の報告相次ぐ
LINEユーザーのアカウントを何者かが乗っ取られ、振り込め詐欺のような被害にあったという報告が相次いでいるとして、LINEは6月16日、アプリ内で注意を呼び掛けた。他社から流出したパスワードを使った不正ログインとみている。 乗っ取ったアカウントから、そのユーザーの友人に対して「WebMoneyのプリペイドカードを買うのを手伝ってほしい」などのメッセージを送り、プリペイドカードをだまし取ろうとする被害がよく報告されているという。 同社に問い合わせがあった内容のうち、他社から流出したID・パスワードを使った不正ログインでアカウントが乗っ取られたとみられる事例が303件あったという。同社からのIDやパスワードの流出はないとしている。 アカウントが乗っ取られた場合、(1)友人に勝手にメッセージを送られる、(2)勝手に有料スタンプなどを購入される、(3)勝手にアカウントを削除される――などが起きる可
国際捜査でデータ窃盗ウイルス摘発、12か国で100億円被害
コンピューター・ウイルス「ゲームオーバー・ゼウス(Gameover Zeus)」に関連したサイバー犯罪や銀行詐欺などの罪で訴追されたエフゲニー・ミハイロビッチ・ボガチェフ(Evgeniy Mikhailovich Bogachev)容疑者。米連邦捜査局(FBI)提供(2014年6月2日提供)。(c)AFP/FBI/HANDOUT 【6月3日 AFP】高度なコンピューター・ウイルスを使って企業や消費者から100億円以上を盗み取った世界規模のハッカー組織が、国際捜査網によって解体された。米司法省が2日、発表した。 2011年9月に初めて出現したこのウイルス「ゲームオーバー・ゼウス(Gameover Zeus)」は、被害者らの銀行口座情報やその他の秘密情報を盗んでいた。 米連邦捜査局(FBI)の捜査チームによると、被害は12か国の50万~100万台のコンピューターに及び、ハッカーらはウイルスが構
POS端末にサイバー攻撃 カード暗証番号盗難の危険 (産経新聞) - Yahoo!ニュース
小売店や飲食店などでクレジットカード決済や売り上げ記録のデータ管理に使われる「POS端末」を標的にしたサイバー攻撃が、国内で初めて確認されたことが7日、分かった。顧客が入力したカードの暗証番号を暗号化される前に盗み出す最新鋭ウイルスで、米国では昨年、大手スーパーの顧客情報が流出する事態に発展。飲食店などでPOS端末が広く利用される日本への初上陸を受け、関係者はセキュリティー対策の強化を訴えている。 ウイルス対策ソフト「ウイルスバスター」を開発・販売するソフト会社、トレンドマイクロが確認した。 POS端末は国内では百貨店やコンビニエンスストア、スーパー、飲食店などのレジに設置され、年間13万台超が出荷されている。 トレンド社は今年1〜3月、国内のPOS端末のウイルス調査を実施したところ、端末内で顧客が入力したクレジットカードの暗証番号を盗むウイルス数件を検出した。暗証番号はPOS端末に
XP使い続けるような会社とは絶対に仕事しないし、客にもなりたくない
本日のマジでびっくりしたニュース。 大阪の企業の46%は「いまだにXPを使っている」──大阪信金調査 XPの利用企業は全体の46.0%(537社)におよび、そのうち53.5%は「今後もこのままXPを使う」と回答したという。 トータル24.61%、4社に1社はサポート終了してもこのまま使い続けるらしい。アホだ、本物のアホだ。大阪でもこうなんだから、地方とかはもっとひどいのかも。それとも大阪なんでアホが評価されるのか? XPを使い続ける理由のトップは「XPで不自由しない」(64.4%)で、以下「XP対応ソフトを使っている」(19.3%)、「買い替える資金がない」(13.3%)と続いた。 たしかにあんたの会社は不自由しないかもしれない。不自由するのはこんな馬鹿会社と取引している相手や客だよ。取引先や顧客に迷惑かけるのをなんとも思わない会社は潰れても仕方ないと思う。 インフルエンザにかかっても「別
Windows XPサポート終了におけるIT業界の責任
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 日本マイクロソフトによる「Windows XP」のサポートが4月9日で終了する。同社をはじめIT業界を挙げて新しいOSへの移行を促しているが、ベンダー側の責任も踏まえておくべきだ。 改めてセキュリティ対策の重要性を訴求 日本マイクロソフトが先ごろ、4月9日にサポート期間を終了するWindows XPについて、セキュリティの観点からサポート終了後の脅威と最新の利用環境への移行の必要性を説明する記者会見を開いた。会見には、経済産業省や一般社団法人JPCERTコーディネーションセンター、セキュリティベンダー主要各社も出席し、新しいOSへの移行を訴えた。 Windows XPは4月9日をもってサポートが終了し、それ以降はセキュリティ更新プログラ
国内でのオンライン銀行詐欺ツール検出数が過去最多--昨年比3.1倍に
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます トレンドマイクロは11月7日、2013年7~9月の第3四半期における世界のセキュリティ動向を分析した報告書を公開した。日本では、オンライン銀行詐欺ツールの検出数が昨年同期比で約3.1倍に増加し、特に8月は過去最多の9282件と、国内外でネット詐欺行為が活発化しているという。 サイバー犯罪のトレンドとして海外では、8月にはオンライン銀行詐欺ツールの「ZBOTファミリー」が、スパムメールに添付された不正プログラムとして、全体の23%を占めた。スパムメールで拡散された最多の不正プログラムとなったとトレンドマイクロは説明する。 日本では他にも、データの回復のために「身代金」を要求するマルウェア「ランサムウェア」の検出台数が8月に過去最多となり、
高2、県警HPに化学テロ予告…匿名化ソフトで : ニュース : 教育 : YOMIURI ONLINE(読売新聞)
大阪、和歌山両府県警のホームページ(HP)などに殺害予告などを書き込んだとして、和歌山県警捜査1課と生活環境課は7日、同県田辺市内の高校2年の男子生徒(19)を脅迫や威力業務妨害などの疑いで書類送検したと発表した。 男子生徒は容疑を認めており、「(予告を)実行するつもりはなかった」と供述しているという。 発表によると、男子生徒は4月、自宅のパソコンを使って両府県警や県庁、県内にある中学校などのHPに、大阪市内の駅での化学テロや県警本部長らの殺害予告を、6回にわたって書き込み、学校や警察の業務を妨害した疑い。 男子生徒は、海外の複数のサーバーを経由して通信経路を分かりにくくする匿名化ソフト「Tor(トーア)」を使っていたが、県警は通信履歴(ログ)などを調べて、割り出した。 「ログは数億行に及んだが、何とか経路をたどることができた」。ある捜査員は、摘発に至った経緯の一端を、そう振り返った。 T
情報機関はどこまで暗号を”解読”している?(dragoner) - エキスパート - Yahoo!ニュース
元CIA(米中央情報局)、NSA(米国家安全保障局)職員のスノーデン氏が、情報機関で行われている違法な個人情報収集を告発し、世界に波紋が広がっております。9月5日には米ニューヨーク・タイムズと英ガーディアン紙が、スノーデン氏の提供した文書から、米英の情報機関がインターネットの通信の秘密を守る暗号までも破っていると報じました。 この報道は、日本のメディアでも引用の形で報じられていますが、ニューヨーク・タイムズ等の元記事を確認すると、どうも告発したスノーデン氏の意図と少しズレているのではないかと感じました。では、日本の報道をいくつか引用してみましょう。 アメリカの新聞ニューヨーク・タイムズは、アメリカとイギリスの情報機関が、インターネット上で広く使われている暗号の解読に成功し、銀行の決済や、医療記録などの個人情報をひそかに収集していると伝えました。 これは、アメリカの新聞ニューヨーク・タイムズ
「はじめから監視の証拠集めが目的」、元CIA職員が告白 写真1枚 国際ニュース:AFPBB News
米中央情報局(CIA)元職員、エドワード・スノーデン(Edward Snowden)容疑者のインタビューを掲載した香港紙サウス・チャイナ・モーニング・ポスト(South China Morning Post、2013年6月13日撮影)。(c)AFP/Philippe Lopez 【6月25日 AFP】米国家安全保障局(NSA)による市民監視プログラムの存在を暴露し、スパイ行為などの罪で訴追されている米中央情報局(CIA)元職員、エドワード・スノーデン(Edward Snowden)容疑者(30)は25日の香港紙に掲載されたインタビューの中で、米政府の監視プログラムに関する情報を集めることを明確な目的として、政府の仕事を請け負っている米防衛関連企業の仕事に就いたことを明らかにした。 インタビューは香港紙サウス・チャイナ・モーニング・ポスト(South China Morning Post)が
大手3銀行のネットバンクで偽の情報入力画面、原因はウイルス
ゆうちょ銀行、三井住友銀行、三菱東京UFJ銀行の3銀行は2012年10月25日および10月26日、それぞれが提供するネットバンキングサービスにおいて、偽の情報入力画面が確認されているとして注意を呼びかけた。正規サイトへのログイン後に、暗証番号などの入力を要求するポップアップ画面が表示される。原因はウイルスだと考えられる。 今回確認された偽のポップアップ画面の目的は、ネットバンキングサービスの暗証番号などを盗むこと。正規のネットバンキングサービスにユーザーがログインした後、正規のWebページ上に、「アップデートのため」や「異常が発生したため」などとして、暗証番号などを入力させる画面が表示される(図)。 このポップアップ画面には、それぞれの銀行のロゴなども表示されるので、一見本物のように思えるが、実際は偽物。入力した情報は第三者に送信されてしまう。 各銀行とも、偽の情報入力画面の原因はウイルス
「個人情報」とは何でしょうか
また、これを受けて、各省庁においても業界ごとのガイドラインの策定・公開が進められています。業界ごとのガイドラインには、より具体的な例示などが盛り込まれていますが、基本的な理解をしておくことが重要です。 今回は、個人情報保護法を抜粋しつつ、法でいうところの「個人情報」について、経済産業省のガイドラインを参照しながら解説していきます。 個人情報保護法とは (目的) 第一条 この法律は、高度情報通信社会の進展に伴い個人情報の利用が著しく拡大していることにかんがみ、個人情報の適正な取扱いに関し、基本理念及び政府による基本方針の作成その他の個人情報の保護に関する施策の基本となる事項を定め、国及び地方公共団体の責務等を明らかにするとともに、個人情報を取り扱う事業者の順守すべき義務等を定めることにより、個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とする。 高度情報通信社会とあるように
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
善良な市民を名乗るハッキング会社がやらかした件で(山本一郎) - 個人 - Yahoo!ニュース
IoTで見過ごされている大問題:ネットにつながるデヴァイスには「寿命」が必要だ
オンライン銀行詐欺ツール「Citadel」日本で被害増加、国内で2万台以上の感染