エグゼクティブサマリ 聖教新聞社が運営する通販サイト「SOKAオンラインストア」から2,481件のクレジットカード情報が漏洩した。リリースによると、漏洩に使われた手口は従来とは異なるもので、改正割賦販売法の実務上のガイドラインである「クレジットカード情報非保持化」では対策できないものであった。 はじめに 今年の9月4日に聖教新聞社の通販サイトSOKAオンラインストアからクレジットカード情報漏洩の可能性がリリースされました。以下は聖教新聞社から運営委託されているトランスコスモス株式会社のリリースです。 「SOKAオンラインストア」の件 このたび、弊社が聖教新聞社様より運営を委託されている「SOKAオンラインストア」において、クレジットカード情報を入力して商品をご注文いただいた一部のお客さまのクレジットカード情報が、第三者によって不正に取得された可能性があることが発覚い たしました。 http
Azure を探索 Azure について 安全かつ将来を見据えた、オンプレミス、ハイブリッド、マルチクラウド、エッジのクラウド ソリューションについて調べる グローバル インフラストラクチャ 他のどのプロバイダーよりも多くのリージョンを備える持続可能で信頼できるクラウド インフラストラクチャについての詳細情報 クラウドの経済性 Azure の財務上および技術的に重要なガイダンスを利用して、クラウドのビジネス ケースを作成する 顧客イネーブルメント 実績のあるツール、ガイダンス、リソースを使用して、クラウド移行の明確なパスを計画する お客様事例 成功を収めたあらゆる規模と業界の企業によるイノベーションの例を参照する
テックビューロ(大阪市)が運営する仮想通貨取引所「Zaif」は9月20日、ハッキング被害を受け、同社が管理する仮想通貨の一部を流出したと発表した。被害額は約67億円相当と見られ、現在確認を急いでいる。金融庁と捜査当局に報告し、調査や顧客資産の財源確保に努めているという。 同社によれば、9月14日ごろから仮想通貨の入出金サービスなどに不具合が発生。17日にサーバ異常を検知し、18日にハッキング被害を確認した。 ハッキングを受けたのは入出金用のホットウォレット(※)を管理するサーバ。14日午後5時ごろ~午後7時ごろまでの間に外部から不正アクセスを受け、このサーバで管理していた仮想通貨「ビットコイン」「モナコイン」「ビットコインキャッシュ」が不正に外部へ送金された。ハッキングの手法については、捜査中であることや同種犯行の予防のため「差し控える」としている。 (※ホットウォレット:インターネットに
セキュリティ分野の企業「トレンドマイクロ(Trend Micro)」のiOS向けアプリケーションが、Appleのアプリストア「App Store」から一斉に消えたことがわかりました。 トレンドマイクロ製の代表的なアプリケーションである「ウイルスバスターモバイル」や「パスワードマネージャー」、「Wi-Fiプロテクション」などが、iOSのApp Store上で検索しても表示されません。 トレンドマイクロ公式サイトなどから各アプリのURLに直接アクセスした場合、アプリ説明のページが表示されず、そのままApp Storeへ飛んでも「アイテムを利用できません。ご希望のアイテムは、現在日本のStoreではご利用いただけません」と表示されます。 通常であれば、これはAppleまたはデベロッパーがアプリの公開を取り下げたなどの可能性があります。 しかしトレンドマイクロは9月以降のアプリのアップデートを予告
Windows Helloを使用した多要素認証によるロック解除 by Sekiya Hideyuki · 公開済み 2018-09-11 · 更新済み 2018-09-10 今回の記事は、Windows 10 1709から実装された Windows Helloを使用した多要素認証によるロック解除についての内容です。この制御は、グループポリシー管理用テンプレートもしくは、RSATを使用して構成していきます。 Windows Helloとは、指紋や顔、虹彩などの個人を特定可能な生体情報を使用して認証を行う機能です。この生体認証を利用したサインインですが、単純にインカメラがついていれば利用できるというものではありません。Hello 対応のデバイス (センサー) が搭載されていないと利用はできません。また、Windows Helloはドメイン環境の場合、既定で利用できません。(1607以降) Wi
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「SMSでシークレットコードを送信するのはやめてください。安全ではありません」――。これは、米国立標準技術研究所(NIST)が2016年の夏前に発信したメッセージの内容ですが、この件についてさまざまな意見や疑問、戸惑いの声があがりました。この件に関する問題を整理してみたいと思います。 まず、事の経緯についてですが、NISTは「Digital Authentication Guideline」(デジタル認証ガイドライン)の草案を公開し、一般からの意見を募集しました。このガイドラインの最終版は2017年9月に発行の予定です。 ガイドラインの「Section 5.1.3.2」では「Out-of-Band verifiers」(帯域外検証者)に
「佐川急便の偽サイト」に学ぶAndroidの防御法 見直す設定はたった1つ:ITりてらしぃのすゝめ(1/2 ページ) 佐川急便そっくりの偽サイトが登場し、被害に遭うユーザーが続出している。しかし、実はこれらはAndroid端末を対象にしたもの。簡単な設定を見直すだけでこれらの脅威から身を守ることができる。 先日より、運送会社の佐川急便に関するニュースが多数出ています(関連記事)。その内容は、佐川急便を装ったメールやSMSが多く出回っており、そこにリンクされた偽のサイトから、.apkのAndroidアプリをダウンロードさせるような流れになっているというもの。よくあるといえばよくあるのですが、アプリをインストールしてしまうとそのAndroid端末から勝手に迷惑SMSを送信するという挙動も報告されており、内容がずる賢い、という印象があります。 実際に私も、その「偽サイト」へアクセスしてみました。
全く出鱈目な注意喚起。対策の案内が出鱈目。 https://t.co/gTCApCppvV (ネットワーク報道部記者 郡義之 飯田耕太)
シンジです。もっとそれっぽい報告書みたいな感じにしてもよかったんです。事故報告書ってPDFにしてそれっぽくすると、読む気が湧き上がる種族っているじゃないですか。俺なんですけど。書くの面倒だったのでブログで勘弁。 何が起きたか 従業員が、お客さんに送るメールで、添付ファイルを間違えて送りました。端的に書けばそれだけです。 どういうことすか A社さんに送付したかった見積書のPDFファイルがありました A社さんにメールを書いてファイルを添付して送信しました A社さんから「これちがくね?」って返事が来ました 担当者は謝罪してメールを消すように連絡を入れました 担当者はシンジに「間違えたファイル送っちゃいました!」ってSlackでメンションして連絡しました まぁこんな具合です。 問題点 ひとつめ ウチの会社のWebサイトを見てもらうとインフラ構成が書いてあるのでそれでざっくり分かるのですが、そもそも
平成30年6月14日現在、警察では、サイバーパトロールの実施等により、閲覧者に気付かれないように仮想通貨を採掘するツール(マイニングツール)が設置されているウェブサイトを確認しております。 マイニングツールは、パソコンの処理能力を活用し、仮想通貨を得るためのツールです。同ツールが設置されたウェブサイトにアクセスした場合、ウェブサイト運営者が仮想通貨を得るために閲覧者のパソコンの処理能力が利用されることがあります。 マイニングツールを自身のウェブサイトに設置することを検討しているウェブサイトの運営者や一般のインターネット利用者は、以下の点に注意してください。 ・ マイニングツールを設置することを検討しているウェブサイトの運営者 自身が運営するウェブサイトに設置する場合であっても、マイニングツールを設置していることを閲覧者に対して明示せずにマイニングツールを設置した場合、犯罪になる可能性があり
ホームページに特殊なプログラムを設定した上で、閲覧した人たちのパソコンを仮想通貨の獲得のために利用していたとして、神奈川県内の男ら2人が13日までに警察に逮捕されていたことが、捜査関係者への取材でわかりました。 捜査関係者によりますと、逮捕されたのは、神奈川県平塚市の荻野剛生容疑者(31)ら2人で、運営するホームページに特殊なプログラムを設定した上で、閲覧した人たちのパソコンを、仮想通貨の獲得のための「マイニング」と呼ばれる作業に無断で利用していたとして、不正指令電磁的記録供用などの疑いが持たれています。 「マイニング」は、インターネット上で行われる仮想通貨の取引の膨大なデータをコンピューターで計算しネット上に記録する作業で、誰でも行うことができ、対価として仮想通貨を受け取れます。 2人はそれぞれ確定申告などに関するホームページを運営し、同意を得ないまま閲覧者のパソコンをマイニングに利用し
■ 懸念されていた濫用がついに始まった刑法19章の2「不正指令電磁的記録に関する罪」 序章 昨日の読売新聞朝刊解説面に以下の記事が出た。 [解説スペシャル]ウイルスか合法技術か 他人のPC「借用」 仮想通貨計算 サイトに設置 摘発相次ぐ, 読売新聞2018年6月9日朝刊 「まさか違法とは……」。こううなだれる首都圏のウェブデザイナー(30)は今年3月、横浜地検にウイルス保管罪で略式起訴され、罰金10万円の略式命令を受けた。自分の運営する音楽サイトに昨秋、「コインハイブ」と呼ばれるコインマイナー用のプログラムを設置したところ、これがウイルスと判断されたのだ。 (略)昨年末から神奈川や宮城、栃木、茨城県警など全国の警察が捜査を開始。これまでに確認できただけで5人のサイト運営者がウイルスの供用や保管などの容疑で捜索を受け、既に略式命令を受けたケースもある。(略) 略式命令を受けたウェブデザイナー
前例のないサイバー攻撃の手口が明らかになりました。ことし1月、大手交換会社から巨額の仮想通貨が流出した事件で、犯人は半年余り前からこの会社の複数の社員と偽名で交流を重ね、信用させたうえでウイルスを仕込んだメールを送りつけていたことが関係者への取材でわかりました。 コインチェックの通信記録や社員のメールなどを分析した結果、犯人は事件の半年余り前からSNSなどを通じてシステムの管理権限を持つコインチェックの技術者を複数割り出し、それぞれに対してネットを通じて偽名で交流を重ねていたことが関係者への取材でわかりました。 この間、不審な行動は一切行わず時間をかけて信用させたうえでウイルスを仕込んだメールを送った結果、これらの技術者も疑うことなくメールを開いてしまったということです。 ウイルス感染後、海外との不審な通信が急速に増えていることから、犯人は管理権限を奪って外部からシステムの内容を調べ、イン
「Outlook」で悪意あるメールをプレビューを開くと、ユーザー名やパスワードハッシュなどの情報が取得されるおそれがあることがわかった。複雑ではないパスワードを用いている場合、短期間で解読されるおそれもあるとしてセキュリティ機関が注意を呼びかけている。 悪用の危険性が指摘された脆弱性は、「CVE-2018-0950」。 同脆弱性は、CERT/CCの研究者がMicrosoftに報告したもの。深刻度は「重要」ながら、悪用が容易であり、CERT/CCからも注意が呼びかけられている。 「Outlook」においてプレビューでRTFファイルを表示する際、確認のアラートを表示することなく、リモートよりOLEコンテンツを取得するという。 OLEコンテンツがSMBサーバでホストされている場合、自動的に接続してシングルサインオンを用いて認証を試行し、IPアドレスやドメイン名、ユーザー名やホスト名、パスワードハ
政府は国内に拠点を置くインターネット接続業者(プロバイダー)に対し、ネット上で漫画や雑誌を無料で読めるようにしている海賊版サイトへの接続を遮断する措置(サイトブロッキング)を実施するよう要請する調整に入った。月内にも犯罪対策閣僚会議を開催し、正式決定する見通し。 三つの海賊版サイトの具体名を挙げ、接続業者に要請する予定。うち2サイトは中国など他国で行政指導や捜査当局の摘発を受けたにもかかわらず、日本国内からアクセスすると閲覧できる状況が続いている。 ただ、接続遮断要請に明快な法的根拠はない。通信の秘密や検閲禁止を定めた憲法21条に抵触するとの指摘を受ける懸念もある。政府は、無料閲覧によって生じている出版社や著作権者の被害を踏まえ、要請を刑法上の「一時的な緊急避難措置」と位置付け、接続業者の理解を求める方針だ。国内の接続業者は既に、児童ポルノ画像を掲載するサイトの接続遮断を実施しており、政府
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く