角川HP改ざん 閲覧者感染のおそれ NHKニュース
角川書店などを運営する大手出版社「KADOKAWA」のホームページが、今月上旬、何者かによって改ざんされていたことが分かりました。 閲覧した人のパソコンは、ネットバンキングのパスワードを盗み取るウイルスに感染したおそれがあります。 改ざんされたのは、出版物の案内などを行う「KADOKAWA」のサイトのトップページです。 会社側の説明によりますと、このページは、今月7日午前1時前、何者かによって改ざんされ、ページを閲覧した人のパソコンが、ネットバンキングのIDやパスワードなどを盗み取るウイルスに感染するよう、仕組まれていたということです。 このページは、会社側が対策を済ませた8日午後1時すぎまで1日半にわたって外部に公開され、その間に、およそ1万回のアクセスがあったということです。 ウイルスには、閲覧した人のソフトが最新のものでないと、感染するようになっていたということですが、KADOKAW
【commと個人情報】電話番号から本名を特定される危険性について
「commを使っていると電話番号から本名がバレる可能性がある」ことがわかったので、その検証方法や、この件から考えられる危険性や注意点など、commを利用するかどうかを判断する参考になる項目について解説します。 ※【重要】2012年12月12日:バージョン1.2.6にて、本名が表示される部分が修正されました→詳しくはこの記事の末尾にある追記参照 目次 1. きっかけ2. 検証手順(電話番号から本名が割り出されるまで)2.1. 1.電話帳に「電話番号」を登録2.2. 2.commで「電話帳アップロード」をONにする2.3. 3.commの友だちリストを確認する2.4. 4.友だちの名前をタップする2.5. 5.プロフィールを表示する3. 実験結果4. ポイント4.1. 1.「本名がばれる」のが問題なのではない4.2. 2.電話帳のアップロードを拒否しても防げない4.3. 3.本名登録が推奨され
高木浩光@自宅の日記 - 「Tポイントカード3人に1人が持つ」は本当か、街角で聞いてみた
■ 「Tポイントカード3人に1人が持つ」は本当か、街角で聞いてみた 先週、マイナンバー制度(納税番号制度(aka 共通番号制度))のICカード配布の話の流れで、(住基カードが4%しか普及していないのに)TSUTAYAのTポイントカードは「今や国民の3人に1人が持つ」という話*1が話題になっていた。「共通番号を官民で使えばカードを1枚にできる」などといった主張も出ていた。 その一方で、本当にそんなにたくさんの人が持ってるのか疑問だとの声も出ていた。「レジから聞こえてくる声に耳を傾けていると、Tポイントカードを持ってる人なんて存在しないんじゃないかと思えてくる。」という声もあった。(「Togetter - 「「ポイントカードはお持ちですか」への反応」」参照)。
ソニーの被害ユーザー向けサイトが一時閉鎖、安全上の欠陥で | Reuters
5月18日、ソニーの被害ユーザー向けサイトが安全上の欠陥で一時閉鎖されたことが明らかに。都内で15日撮影(2011年 ロイター/Kim Kyung-Hoon) [ニューヨーク 18日 ロイター] ソニー6758.TSNE.Nは、個人情報流出で被害を受けた7700万人のユーザーを対象に開設したウェブサイトの1つで、安全上の欠陥が見つかったと明らかにした。 今回欠陥が発見されたのは、ユーザーがパスワードを変更するためのサイト。 ソニー広報担当のダン・レース氏は、問題の情報流出事件を起こしたハッカーが、不正取得したデータを使用しアカウントにアクセスできる可能性があると説明した。 また対策として「『PSN(プレイステーション・ネットワーク)』および『キュリオシティ』のパスワード変更ページを一時閉鎖した」と明らかにした。 これまでのところ、欠陥が見つかったウェブサイトにハッカーが侵入した形跡はないと
Androidアプリから情報流出の恐れ、99.7%の端末に影響
Androidアプリケーションから個人情報が流出し、攻撃者に傍受されたり改ざんされたりする恐れがあるという。ドイツの研究者が発表した。 米GoogleがAndroid搭載端末で提供しているカレンダーアプリケーションや連絡先アプリケーションの情報が暗号化されないまま転送され、他人に情報を傍受されたり、改ざんされたりする恐れがあることが明らかになったと、ドイツの研究者が発表した。Androidを搭載したスマートフォンの99.7%がこの脆弱性の影響を受けるとしている。 ドイツのウルム大学の研究者が公開した情報によると、この脆弱性はGoogle CalendarやGoogle Contactsなど「ClientLogin」という認証プロトコルを使っているアプリケーションで、暗号化されないHTTPを介して認証用トークン(authToken)がやり取りされている問題に起因する。これは公衆無線LANを介
PlayStation®Network/Qriocity™をご利用の皆様へのお詫びとお願い - プレイステーション® オフィシャルサイト
ホーム > ニュースルーム > プレスリリース > 過去のプレスリリース > 日本におけるPlayStation®Network・Qriocity™(キュリオシティ) のサービス全面再開のお知らせ ソニー株式会社および株式会社ソニー・コンピュータエンタテインメント(以下SCE)は、Sony Network Entertainment International(以下SNEI)が、7月6日に日本において、PlayStation®NetworkおよびQriocity™(キュリオシティ)の全てのサービスを再開することを発表いたします。 PlayStation®NetworkおよびQriocity™は4月におきた外部からの不正侵入により一旦全てのサービスを停止し、システムの徹底的な調査を実施するとともに、セキュリティ強化を目的とした様々な安全管理措置を実施してきました。これらに基づき、日本では5月
時事ドットコム:ソニー、個人情報流出=7700万人規模も-「プレステ」ネットに不正侵入
ソニー、個人情報最大7500万件流出=「プレステ」ネットワークに不正侵入 ソニー、個人情報最大7500万件流出=「プレステ」ネットワークに不正侵入 【ニューヨーク時事】ソニーは26日、ソニー・コンピュータエンタテインメント(SCE)の人気据え置き型ゲーム機「プレイステーション(PS)3」のネットワークが不正侵入を受け、利用者の個人情報が流出したと発表した。詳細は調査中としているが、同ネットワークに個人情報を登録している最大7500万人分の情報が流出した可能性がある。 ソニーによると、同ネットワークには全世界で50カ国以上の利用者が登録しており、日本のユーザーも含まれている。 流出したのは氏名、住所、電子メールアドレス、誕生日といった個人情報。クレジットカード情報が流出した可能性についても「排除できない」としている。(2011/04/27-07:14)
ニュースリリース (2011-04-13):世界初、想定外の機器に接続されると瞬時にデータを無効化する2.5型HDDを製品化 | ニュース | 東芝
製品化の背景とねらい 近年、パソコンやデジタル複合機などに搭載されるHDDでは、盗難等による情報漏えい防止をはじめ、リース期間終了時や廃却時におけるHDD内の残存データの無効化作業の迅速化が課題となっています。これまで、HDD内のデータ無効化には、磁気破壊などの物理的な方法やデータ上書きなどの方法がありましたが、専用設備や処理に長時間を要するなど改善の余地があったうえ、HDD盗難の場合にはデータの無効化ができないという問題がありました。 昨年、当社はHDDへの電源供給が遮断された場合に自動でデータを無効化する技術を開発しましたが、今回、実際の機器使用シーンをより検証し、データ無効化の要件として電源供給の遮断のほか、あらかじめ決められた機器との認証を追加することで、より実用的なHDDとして製品化しました。当社独自の「Wipe technology storage(ワイプテクノロジーストレージ
みずほ銀、未処理91万件 頭取「見通し甘かった」 - 日本経済新聞
みずほ銀行のシステム障害の影響が深刻になっている。発生4日目の18日朝は62万件もの給与振込が実行できなかった。同日夕までに未処理だった25万件の送金を完了したが、なお91万件が未処理のまま。19日からの3連休は顧客に手渡しで預金を払い戻す。対策が後手に回るなか、給与支払いの集中する25日が迫り、ぎりぎりの局面を迎える。西堀利頭取は18日夜に記者会見し、「原因解明も含めて来週23日のシステム完
Cinavia検証:CD-R実験室
Blu-rayの違法コピー防止プロテクトはいくつかありますが、機能していない のが現状です。 そんな状況の中、新たな違法コピー防止プロテクトとして Cinavia なるものが採用されつつあるようです。
Kasperskyのサイト改ざん ユーザーを偽サイトに転送
Kasperskyのサイトが書き換えられ、ユーザーを偽セキュリティソフトのダウンロードサイトに転送していたことが分かった。問題は修正されたが、ユーザーは同社の対応に怒っている。 ハッカーが大手セキュリティ技術企業に大恥をかかせた。Kaspersky LabのWebサイトが週末にハッキングされ、セキュリティソフトを求める顧客を、偽ソフトのダウンロードを勧める外部ページに転送していた。 10月17日に、ユーザーがKasperskyの米サイトからソフトをダウンロードしようとすると、「Security Tool」という偽ウイルス対策ソフトをダウンロードさせるマルウェアサイトにリダイレクトされた。Security Toolを実行すると、多数の脆弱性とセキュリティ脅威が見つかったと報告するポップアップウィンドウが表示され、これらの問題を修正する完全版のソフトを購入するようユーザーを脅かした。 ユーザー
三菱電機インフォメーションシステムズ(MDIS)は自治体システムをどこまで複製したか?: 日々是・・・
画像をクリックすると大きく表示されます。 三菱電機インフォメーションシステムズ(MDIS)と自治体システムについて(この記事の関連の前記事) 上のリンク先の記事は2010/09/21に書いていますが、この時点で急速に証拠隠滅と思われる各地のMELIL/CSを導入した各地の自治体、図書館でのWebから見える改変が行われました。 自治体は認識していたのでしょうか? これはWebのこの記事からの問いかけだけでは無く、実際、自治体様にも電話で連絡し、該当する他自治体のページとしか考えられないページやコンテンツを確認も電話中にブラウザで見て頂くなりして一緒に確認もしました。 しかし、大して問題にもして無いようです、今日現在。 良いのでしょうか? 他の自治体のシステムを複製したと言い切っても良いような状況であって、それをどこまでどういう手段で複製して、その自治体の許可無く使って良いものなのでしょうか?
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
