「最悪のパスワード」禁止法案、カリフォルニア州議会で検討 | Forbes JAPAN(フォーブス ジャパン)
新しいルーターやネット接続可能なカメラを購入した際によくあるのが、デフォルト状態でIDが「admin」、パスワードが「password」など、誰でも推測可能なものになっていることだ。これらのIDやパスワードはセットアップの際に変更しておくことを心がけたい。 ネットに接続可能なデバイスをデフォルトのパスワードで使用し続けることは、ハッカーに情報を明け渡してしまうことにつながる。近年は膨大な数のマルウェアが、セキュリティの弱いデバイスをターゲットに、サイバー犯罪をしかけるチャンスを伺っている。 デバイスメーカーのなかには、セットアップ段階でパスワードの変更を必須にしているケースもあるが、消費者らを危険にさらしているメーカーも多いのが実情だ。 カリフォルニア州ではこの状況を見かねた議員が、メーカーに対策を講じることを迫る法案を提出し、注目を集めている。州知事のジェリー・ブラウンに提出された法案は
ID・パスワード共有は愛の証?!~共同アカウントからセキュリティ教育を考える - EducationTomorrow
インターネットホットライン連絡協議会が公開しているインターネットに関わるこども関連の記事一覧(IHJ:2016年こども関連記事)を眺めていると、不正アクセスに関する事件が起こっていることをたびたび目にします。 2015年にIPAが行ったキャンペーン「パスワード-もっと強くキミを守りたい」では、少女漫画をモチーフにした胸キュンラブストーリーでパスワードについて訴えましたが、パスワードの大切さを伝えることは一朝一夕にはいかないようです。 ID・パスワードを共有する「共同アカウント」 中高生が利用するSNSは、LINEだけでなくTwitterやMixChannel、Instagramなど数多く存在しています。 LINEは複数のスマートフォンで一つのアカウントを共有できませんが、TwitterやMixChannel、Instagramではログインに必要なID・パスワードを共有すれば、同じアカウント
ドロップボックス、6800万人の認証情報流出と発表 (AFP=時事) - Yahoo!ニュース
【AFP=時事】クラウド型データストレージサービスを提供するドロップボックス(Dropbox)は1日、ユーザー約6800万人のIDとパスワードが4年前に盗まれ、最近になってインターネット上に流出したと発表した。 流出したパスワードは暗号化されており、今のところアカウントへの不正アクセスがあった兆候はないものの、被害に遭った可能性のある全ユーザーに問題を通知し、パスワードの再設定を行うよう呼び掛けたという。 データ盗難の事実は、2週間前に約6800万人分のユーザー情報がインターネット上に掲載されたことで初めて判明した。データが盗まれた経緯や盗難に及んだ主体については依然不明とされている。【翻訳編集】 AFPBB News
<データ流出>高2が教諭になりすまし LINEで流す (毎日新聞) - Yahoo!ニュース
滋賀県教委は14日、県立高校2年だった男子生徒が男性教諭(49)のIDとパスワードを使って学校のサーバーにアクセスし、入試や定期・模擬試験の成績など個人情報をUSBメモリーにダウンロードしていたと発表した。このうち新年度のクラス編成一覧や転入出教員一覧がスマートフォンの無料通信アプリ「LINE」を通じ同級生ら345人に流出。生徒は学校の調査に「みんなが知りたい情報を教えてあげた」と話しているという。 県教委などによると、教諭が2月28日、卒業式のリハーサルに使うパソコンを操作させるため、パスワードなどを書いた紙を生徒らに渡した。うち1人が3月中旬、校内の生徒用パソコンから校務用サーバーにアクセス。取得したクラス編成一覧などの画像を3月末にLINEで流した。この他、春休み明けのテスト問題もダウンロードしていたため、同校はテスト問題を作りかえた。 別の生徒の指摘で発覚。県教委は「学校に管理
京都大学図書館機構 - 【重要】KULINEスマートフォンアプリの使用中止と削除について
10月15日に公開した「KULINEスマートフォンアプリ」のMyKULINE機能に、ログインの際のIDとパスワードの暗号化通信に問題があることが判明しました。そのため、翌10月16日11時30分に、本アプリのサービスを中止しました。 そのため、既に本アプリをインストールされた方は、至急アプリの削除をお願いいたします。また、本アプリを使用してMyKULINEにログインされた方は、パスワードの変更もお願いいたします。 該当する可能性がある方には、個別にもお知らせしておりますが、至急パスワードの変更をお願いいたします。(パスワード変更方法は、IDの種別で異なります。) 【参照 http://www.iimc.kyoto-u.ac.jp/ja/services/ismo/faq_zenpan/e-Learning2013/#Q4 】 学生アカウント(ECS-ID 例:a0012345)をお使いの方
「パスワード=ID」な場合でも「不正アクセス」で逮捕されるの!? | あんどろいどスマート
「パスワード=ID」な場合でも「不正アクセス」で逮捕されるの!?2013年09月08日19時02分 公開カテゴリー: セキュリティキーワード: チップス, ニュース Short URL ツイート 今月4日、大阪市の職員が、内部ネットワークで不正アクセスを行ったとして逮捕された。上司のIDなどを使って市人事課のシステムに不正接続して人事考課情報などを盗んだ、とのことだ(参考:【大阪市職員不正アクセス】パスワード、ID同じまま…「情報セキュリティー徹底されてなかった」職員逮捕で大阪市謝罪会見 – MSN産経west)。 この件が大きな話題になっているのは、被害に遭ったアカウントが、「パスワード=ID」だったから。大阪市の情報セキュリティが全く酷い……と話題なのだが、しかしそもそも、「パスワード=ID」な場合でも、不正アクセス禁止法のいう「不正アクセス」は成立するのだろうか? 執筆:法務博士 河
@PAGESご利用ガイド - 13/08/29 【お詫び】ユーザ情報流出に関するお知らせ【第2報】
いつも@pagesをご利用頂きありがとうございます。 昨日8月28日発表いたしましたとおり、ユーザ用の管理情報が流出したことが確認されております。 このような事態が発生し、ユーザの皆様に多大なご迷惑をおかけすることになりましたことを、深くお詫び申し上げます。 現在、弊社では、ユーザの皆様の情報の流出に関し、 情報流出の原因や経路などについて、 全力を挙げて全容解明に取り組んでおりますが、 現時点までに判明いたしました内容およびこれまでの対応施策などを報告させて頂きます。 ○流出したユーザデータ情報 2013年2月27日午後2時54分時点で@PAGESに登録されているすべてのユーザについての ・ユーザ名 ・パスワード ・メールアドレス ・登録日時 ・登録時のホスト名 ・登録時のIPアドレス ・登録時のユーザーエージェント ・その他のユーザ管理の情報 ※パスワードは平文のまま流出いたしてお
「GREE」への不正ログインに関するご報告
この度、グリー株式会社(本社:東京都港区、代表取締役社長:田中良和、以下「グリー」)は、弊社のソーシャル・ネットワーキング・サービス(SNS)「GREE」が、ご登録のお客さま以外の第三者による不正ログインを受けたことを確認いたしました。 ご利用いただいているお客さまには、ご迷惑、ご心配をおかけしましたことを深くお詫び申し上げます。 経緯、お客さま対応および被害状況は以下のとおりとなっております。 経緯およびお客さま対応について 8月5日(月): 「GREE」においてログイン失敗件数が急増している事象を確認。ご登録のお客さま以外の第三者による不正ログイン試行を検出したため調査を開始 調査の結果、7月25日(木)より大量の不正ログイン試行が行われていたことを確認 不正ログインの侵入経路を遮断した上で、同一の攻撃への対策を実施 8月6日(火): 不正ログインにより、一部のお客さまのプロフィールお
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
