選ばれておめでとうございます!?公式さながらの偽当選ページによる詐欺が増えています | NO MORE 情報漏えい
本日のラッキーな訪問者はあなたです! インターネットを閲覧していると、以下のような当選ページが公式さながらのデザインで表示されることがあります。 「Chromeユーザーの皆様 本日のラッキーな訪問者はあなたです! 2015年年次訪問者調査の参加者に特別に選ばれました」 「2016年登場の最新版iPhone 7のテストユーザーとして、あなたがランダムで選出されました!」 結論から言えば、これらの当選ページはクレジットカード番号や個人情報を詐取するための偽サイトである可能性が非常に高いので、安易に個人情報を入力してはいけません。 情報リテラシーの高い人からすれば一目で怪しいとは思うものの、公式さながらのページデザインと共に表示されれば、ついつい信じてしまう人も多いのではと思います。 そこで今回は、公式さながらの偽当選ページによる情報詐取の方法と被害を防ぐための心構えについてご紹介します。 偽当
MOTEX社のオウンドメディア『NO MORE 情報漏えい』にてソーシャル黒歴史発掘などのコラムを連載します - 太陽がまぶしかったから
「情報漏えい」を「自分ごと化」 エムオーテックス社が運営するオウンドメディアである『NO MORE 情報漏えい』にて、情報漏洩に関するコラムを連載させていただく事になりました。 「情報漏えいを自分ごと化する」といった理念に基づき、身近なうっかりが家族や取引先を巻き込んだ問題になってしまうリスクや、自衛手段などについて書いていきます。 執筆したコラムの解説 執筆を担当したコラムは以下のような感じです。 現在でこそ「バカッター事件」が他山の石となったり、同僚や取引先ともSNSで繋がる機会が増えましたが、過去に利用してきたSNSには若気の至りで個人情報や失恋ポエムなどの黒歴史を紡いできたという人々も多いのではないでしょうか? 現在も運用しているアカウントについては、多少なりとも気をつけている人が多いのですが、過去に利用されて放置されているアカウントについてはリテラシーが低い時期の情報が残っていて
会社のポリシーに違反する「BYOD社員」が深刻な問題に
私物の情報機器を職場に持ち込んで仕事に利用する「BYOD」は、企業のITセキュリティにとって深刻なリスクになる可能性があるという。 従業員が業務に使う目的で携帯電話やPC、スマートフォンといった私物の情報機器を職場に持ち込む「BYOD(Bring Your Own Device)」が、企業のITセキュリティに深刻なリスクをもたらしているという。米セキュリティ企業のFortinetの調査結果からこの実態が明らかになったとしている。 調査は日本を含む世界15カ国で、BYODに前向きと考えられる大卒程度の学歴の持った20代の正社員3872人を対象に実施した。Fortinetが委託したVision Criticalが5月31日から6月12日に行った。 それによると、74%は「すでにBYODが定着している」と回答。55%は私物デバイスを職場で使用することについて、「当然の権利」だと考えていた。BYO
SPモードメール障害は設計ミス - とある技術屋の戯言
SPモードメールで、メールの発信者が別の人のメールアドレスにすげ替えられてしまうというトラブル。 加入者に強くひも付いたシステムになってるはずなのになんでこんな不思議なことが起きるのか理解できなかったのですが、記者会見での詳細が幾つかのニュースサイトに出ていました。 「あってはならない」個人情報流出の可能性も――ドコモがspモード不具合の経緯を説明 - ITmedia +D モバイル ドコモ、“他人のメアドになる”不具合は解消――10万人に影響 - ケータイ Watch 加入者はIPアドレスで識別されていて、そのひも付けが伝送路障害をきっかけに混乱した、ということのようです。加入者とのひも付けは全然強くない…というか恐ろしいほど弱いシステムでした。 まず、「IPアドレスで加入者を識別する」という思想がかなりやばいと言わざるを得ません。初期iモード時代は無線ネットワークと一体になっていたシ
なにかあったらユーザーのデータを復号して当局に提出するのでよろしく! (Dropbox 談) - セキュリティは楽しいかね? Part 1
(2011/04/23 更新) 最近ユーザー数が 2,500万人を突破し、日本でも人気の高いクラウドストレージサービス Dropbox。実は先日、利用規約(Terms of Service)を変更したことをみなさんご存知だろうか。 Privacy, Security & Your Dropbox (The Dropbox Blog) Hi Dropboxers, Like many of you, we’ve been reading the reports about a change we made to our Terms of Service, and more generally about Dropbox’s approach to privacy and security. Everyone who works at Dropbox knows our most import
正確な勤怠管理が経営戦略を生み出す [企業のIT活用] All About
企業の経営資源と言えば人・物・金・情報ですが、特に重要なのが人材です。 社員にしっかり働いてもらい、付加価値をあげてもらわなければ企業は存続しません。もちろん社員は働いた分を給与の形で受け取ります。会社は1ケ月間の勤務状況を正確に把握し、労働時間を計算しなければ給与計算できません。これが勤怠管理です。勤務管理、就業管理とも言います。 労働時間は原価計算やABC分析の基礎となる 労働時間は第一義的には給与計算に使いますが、他にも原価計算の基礎データとなります。モノやサービスの製造部門に関わる社員の給与を集計すれば直接労務費を計算することができます。 難しいのが製造間接費。単純なケースでは、営業部や総務部など間接部門の労務費を配賦基準に従って配賦します。これで製品の労務費に関わる原価計算ができますが、作っている製品やサービスが複数ある場合はどうしたらいいでしょうか。 製造ライン別に従事する人が
![正確な勤怠管理が経営戦略を生み出す [企業のIT活用] All About](https://cdn-ak-scissors.b.st-hatena.com/image/square/8f530daf3cb408d6b6a0ba6f38ed7ccece36cffc/height=288;version=1;width=512/https%3A%2F%2Fimg.aacdn.jp%2Faa%2Fcommon%2Fogp300_300.png)
APIアクセス権を委譲するプロトコル、OAuthを知る ― @IT
クロスドメインでのデジタルアイデンティティを守る APIアクセス権を委譲するプロトコル、 OAuthを知る 作島 立樹 NRIパシフィック 2008/1/21 マッシュアップと呼ばれる仕組みで、既存のWebサービスが次々とつながり、新たなサービスが登場している。しかし、メールアドレスなど重要な個人情報が意図せずに「つながれてしまう」可能性もある。そこで登場したのがアクセス権の「委譲」を目的としたプロトコル、OAuthである。本記事ではOAuthの仕組みとともに、なぜそれが登場したのかという背景にも触れる(編集部) マッシュアップの犠牲になるユーザーのアイデンティティ GETなどのHTTPメソッドをもちいてURLへリクエストする、いわゆる「RESTful」【注1】なWeb APIを使ったアプリケーション同士の交流は、いままさに隆盛を極めている。「マッシュアップ」と呼ばれているこのサービス形態
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
