「情報セキュリティの敗北史」が面白すぎる。だめだこれは寝れない、なんだこの死ぬほどワクワクする本は→賢者は歴史に学ぶもよもよ。 @yoppu1eg 情報セキュリティの敗北史が面白すぎる。だめだこれは寝れない、なんだこの死ぬほどワクワクする本は。まだ3章だぞ?これだこのことが私が生まれる少し前から起きてたのか??なんで、3ヶ月くらい寝かしてたの?この本?? pic.twitter.com/3vHXxg2W1h 2024-02-26 01:11:06
DMARC をなめるな - 弁護士ドットコム株式会社 Creators’ blog
Gmailが「メール送信者のガイドライン」を改訂し、なりすましメールへの対策を強化する旨を発表しています。今までは原則、なりすましメール対策の有無にかかわらず、メールはいちおうは届いていました。しかし今後は、なりすましとみなされたメールは届かなくなる方向に向かいつつあります。 なりすましメールとみなされないようにするために、メール送信者には、「メール送信ドメイン認証」への対応が求められます。メール送信ドメイン認証の技術には、主に以下の3つがあります。 SPF: Sender Policy Framework (RFC 7208) DKIM: DomainKeys Identified Mail (RFC 6376) DMARC: Domain-based Message Authentication, Reporting, and Conformance (RFC 7489) SPFは従来
JAL機と衝突した海上保安庁機(JA722A)がフライトレーダーに表示されない理由|ryo-a (vitya)
2024年1月2日18時前ごろ、新千歳発・東京/羽田行のJAL516便(エアバスA350-900、JA13XJ)と、海上保安庁所属「みずなぎ」(DHC-8 Dash 8、JA722A)が羽田空港C滑走路で衝突する事故が発生しました。 ※事故自体の経過についてはNHKの記事などをご覧ください(随時更新されるようです)。 要約Flightradar24など、航空機追跡サイトはボランティアによる受信で成り立っている 海保機は「ADS-B」に対応していなかったので、航空機追跡サイトでは低高度(地上走行中)に表示されなかった 加えて、Flightradar24は自主規制によって海保機の位置を表示していなかった 「ADS-B非対応」はトランスポンダを積んでいないという意味ではない。トランスポンダは積まれていたし、管制側のレーダーには表示される ADS-B非対応機は民間機にも存在するため、海保機のみが特
IT系コミュニティをタダ飯狙いの不審者からどう守るべきか。あるイベントで発生した深刻な事案と提言
タダ飯狙いでIT系コミュニティのイベントなどに入り込む人たちがいる、ということが少し前から話題になっている中で、実際に不審者がイベントに入り込もうとした事案がまた明らかになりました。 12月11日と12日の2日間、都内で開催されたコミュニティ主催の技術系カンファレンスで、おそらくは無料の食事を目当てにした不審な人物らが侵入しようとした出来事が発生していたことがイベントの当事者の発言で示されています。 スタッフとして不審者に対応した一人である鍋島理人氏は、「勉強会参加者や運営に危害が及ぶほどの脅威であり、必要なのは不審者対策そのものだと認識を改めた。というか僕はそれぐらい怖かった」とポストし、今回の事態の大きさを吐露しました(鍋島氏は以前、翔泳社でDevelopers Summit(通称デブサミ)のオーガナイザーを勤めたこともある、イベントやコミュニティの運営に関して十分な知見を備えた人物で
生徒300人余の個人情報が記載された資料 都立高校教員が紛失 | NHK
先月、修学旅行中だった都立高校の教員が、生徒300人余りの氏名や携帯電話番号といった個人情報が記載された資料を紛失していたことがわかりました。 これは6日、都の教育委員会が発表しました。 それによりますと、先月下旬、都立小岩高校の教員が修学旅行で生徒を引率していた際、生徒356人分の氏名と、このうち330人分の携帯電話番号などの個人情報が記載された資料を紛失したということです。 個人情報が記載された資料は、この教員のほか同行した教員らが、生徒がはぐれた時などの緊急時の連絡先として持ち歩いていたということです。 今月に入って、学校側が生徒や保護者に説明と謝罪を行ったということで、これまでのところ、個人情報の第三者への流出や被害の情報は確認されていないということです。 都教育委員会は、今後すべての都立学校に対し、携帯電話番号などの個人情報をまとめた資料を持ち出さないことや、資料を所持するのは管
「署名をUSBメモリで渡す」の是非 “FAX縛り”の取材に見た、国政DXの遅れ
国や企業などに要望を伝えるための署名活動が変化してきている。以前は、街頭で紙を使って集めるものだったが、ここ最近はオンライン署名が活発化。気軽に参加できることもあり、数十万など大量の署名が集まるケースも出てきた。 その受け渡し方法が新たな課題になっている。紙に印刷して手渡すのが今でも主流ではあるが、デジタルデータのアナログ媒体への印刷は紙の無駄でもあり、大量の紙を管理する手間と労力が、渡す側にも受け取る側にもかかってくる。 最近は、署名データをUSBメモリに格納して渡す例も出てきた。ただ、USBメモリには、情報漏えいなどのセキュリティリスクも指摘されている。大量の署名を安全に受け渡すにはどうすればいいのか。国内外の事例から考える。 54万の署名、紙だと「1万4400枚」 USBを選んだ例 9月末、インボイス制度の中止を求める有志団体「STOP!インボイス」が、オンライン署名サイト「Chan
「NauNau」230万人以上 位置情報など外部から閲覧可能な状態に | NHK
若い世代を中心に人気の位置情報共有アプリ「NauNau」で、一時、少なくとも200万人以上のユーザーの位置情報やチャットなどが外部から閲覧できる状態になっていたことがわかりました。 会社側は事実を認め、アプリのサービス提供を21日から一時、停止するとともに、今後、第三者機関による調査を行う考えを示しました。 230万人分以上の位置情報やチャット履歴が 友人などの居場所をリアルタイムで共有し、チャット機能なども利用できる位置情報共有アプリ「NauNau」は、去年9月にサービスを開始し、開発した会社の「Suishow」によりますと、現在はダウンロード数が450万件を超える若い世代などに人気のアプリです。 しかし、複数の関係者によりますと、このアプリはサービス開始の時点からセキュリティー対策が不十分で、少なくとも230万人分以上のユーザーの位置情報やチャット上のやりとりの履歴などが一時、一定のI
NTT西日本子会社 約900万件の顧客情報 元派遣社員が不正流出 | NHK
NTT西日本の子会社が、コールセンターシステムの運用保守を担当していた元派遣社員が、10年近くにわたっておよそ900万件の顧客情報を不正に流出させていたことを明らかにしました。顧客情報には氏名や住所、電話番号などが含まれているということで、会社は「深くおわび申し上げます」と謝罪しました。 元派遣社員 10年近く不正流出 一部は名簿業者に流出か NTT西日本の子会社が17日、大阪市で開いた会見によりますと、コールセンターシステムの運用保守の業務を行う「NTTビジネスソリューションズ」の元派遣社員が2013年7月ごろからことし1月にかけて、10年近く、顧客情報を不正に流出させていたことが確認されたということです。 これまでに流出が確認されているのは、システムに保管されていた59の組織の顧客情報、合わせておよそ900万件で、氏名、住所、電話番号などのほか、81件分のクレジットカードの情報も含まれ
NTTビジネスソリューションズ元派遣社員による顧客情報の不正な持ち出しについてまとめてみた - piyolog
2023年10月17日、NTTビジネスソリューションズは同社の元派遣社員が顧客情報の不正な持ち出しを行っていたと公表しました。持ち出された顧客情報はコールセンターのシステムに保存されていたもので、元派遣社員は2013年より不正な行為を及んでいたとみられています。ここでは関連する情報をまとめます。 10年近く前から顧客情報を不正に持ち出し 不正な行為を行っていたのはNTTビジネスソリューションズに2008年6月より派遣されていた元派遣社員(公表時点で派遣会社から退職済)で、コールセンターシステムの運用保守管理を担当していた。10年間で100回以上にわたって不正な取得行為を行っていた。*1 NTTビジネスソリューションズはNTTマーケティングアクトProCXが利用していたコールセンターシステムのシステム運用を行っており、元派遣社員によって不正に持ち出されていた情報はNTTマーケティングアクトP
Googleの無料新サービス「ダークウェブレポート」を試したら想像以上の情報流出が判明…操作はカンタン、危険性の見極め方は? | 文春オンライン
他人に知らせていないはずのメールアドレスに、不審なメールが飛んできた……というのはよくある話。さまざまな原因が考えられますが、よくあるのが、ウェブサービスなどへの登録に使用したメールアドレスが、サイバー攻撃などによって流出し、それが悪用されたというものです。 インターネットの見えないところ、俗に「ダークウェブ」と呼ばれるインターネット空間では、こうした個人情報が何百万件単位で売買されています。近年ではFacebookやX(旧Twitter)、Dropbox、さらにはAdobeなどで、こうした大規模な流出が起こっており、それらを手に入れた第三者によるスパムメールは日常茶飯事です。 いったん流出してしまったメールアドレスは、すでに元のサービスの管理下を離れてしまっているので、サービスを退会してもメールが止まることはありませんし、メールアドレスやパスワードを変更しても効果は限定的です。まずはどこ
迫る記者会見、焦る病院 1枚の想定問答を届けた「すごい人」たち:朝日新聞デジタル
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
旧日本海軍、乱数表を使い回し 山本巡視電は指示に反する運用 米が暗号解読、長官機撃墜・機密解除史料:時事ドットコム
旧日本海軍、乱数表を使い回し 山本巡視電は指示に反する運用 米が暗号解読、長官機撃墜・機密解除史料 2023年08月04日08時00分配信 旧日本海軍の山本五十六連合艦隊司令長官(AFP時事) 太平洋戦争中の1943年4月18日、前線巡視に向かう山本五十六連合艦隊司令長官の搭乗機が撃墜され、長官が戦死した事件で、その2カ月前に旧日本海軍が異なる暗号書の間で乱数表の使い回しを命じていたことが分かった。機密解除された米軍史料を収集した戦史研究家の原勝洋さん(81)が、時事通信の取材に明らかにした。長官の行動予定を記した暗号電が、乱数表変更の指示に反する形で作成されたことも判明。暗号は米側に正確に解読され、撃墜を招く結果となった。 長官の死から80年、真実が今 機密情報、日米で懸け離れた認識 旧海軍の暗号を巡り、機密保全上、極めて問題のある使用法を中央が命じ、出先も不適切に運用したことが文書で裏
名札はフルネームから名字だけの表記に…SNS特定、ネットに晒される「カスハラ」対策
【読売新聞】 地方自治体の職員が業務中に身につける名札の表記を、フルネームから名字のみに変更する動きが出ている。SNSの普及で、名札から個人情報を検索されたり、インターネット上に名前が公開されたりしてプライバシーが侵害される懸念があ
富士通JapanのMICJETで相次ぎ発生した証明書誤交付についてまとめてみた - piyolog
2023年3月以降、富士通Japanが提供する地方公共団体向けの住民情報ソリューションである「MICJET」(ミックジェット)において、プログラム不具合に起因するシステム障害によりコンビニ交付サービスで他人の証明書が出力されるなどの誤交付が相次ぎ発生しています。ここでは関連する情報をまとめます。 証明書の誤交付が発生した地方公共団体 富士通Japanが提供する住民情報ソリューション「MICJET」に関連した誤交付が生じたのはこれまでに8つの地方公共団体。MICJETのコンビニ交付サービスにおいて住民票の写し、印鑑登録証明書などで誤交付が発生した。MICJETを導入している地方公共団体は全国で123。*1 誤交付を行った地方公共団体 誤交付された対象 誤交付を行っていた時期 横浜市 他人の住民票(個人番号あり)の写し1件(1名) 他人の住民票(個人番号無し)の写し5件(11名) 住民票記載事
20~30代はセキュリティー意識が甘い?デジタルツールへの慣れに潜む落とし穴
「デジタルネーティブの若手社員ほど、サイバーセキュリティー意識が低い」――。Webサイトへのサイバー攻撃を防ぐシステムなどを提供するサイバーセキュリティクラウドの西澤将人経営企画部部長は警鐘を鳴らす。まさに「デジタルネーティブの若手社員」である記者は、この言葉にどきっとした。 サイバーセキュリティクラウドは2023年1月、サイバーセキュリティーへの意識を尋ねる調査を実施した。同調査において、私生活でサイバーセキュリティーについて気を付けている点を聞いた。「怪しいURLリンクなどはクリックしないようにしている」「パソコンやスマートフォンなどでウイルス対策ソフトなどを契約して利用している」といった回答項目を設定した中で、「特に気をつけていない」と回答した割合が20~30代では26.3%と、60代の17.1%や50代の18.6%、40代の24.8%と比べて高かった。他の世代と比べ、20~30代の
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
マイナカード750枚含む約1万枚のカード偽造か 中国から指示受け…中国籍の女逮捕 警視庁 | TBS NEWS DIG
公式ストアのスマホアプリにマルウエア ダウンロード1億台 - 日本経済新聞
情報流出でNTT社長が謝罪 USBメモリーは全面使用禁止に | 毎日新聞
NTTビジネスソリューションズの顧客情報の不正流出について公表資料だけで語る、今回の件のヤバさ「セキュリティ教育資料に最悪の事例として載る」
全員懲戒 ~ 三人の市職員がのべ967回不正ログイン | ScanNetSecurity
