ツイッターでハッキング相次ぐ マスク氏ら有名人標的
米ハイテク企業やその経営幹部などのツイッターアカウントが15日にハッキングされたもようだ。マイクロソフト共同創業者のビル・ゲイツ氏、アマゾン・ドット・コムのジェフ・ベゾス最高経営責任者(CEO)、電気自動車(EV)メーカーのテスラのイーロン・マスクCEOのほか、アップルやウーバー・テクノロジーズなど、多くのフォロワーを抱えるユーザーのアカウントが標的にされた。 これらのアカウントには、ユーザーの暗号資産(仮想通貨)アカウントへの送金を求める似たような内容のメッセージが掲載された。こうしたメッセージには、削除されるまで多くの「いいね」が付けられた。 仮想通貨のビットコインやリップル、仮想通貨取引所のコインベースのアカウントにも同様のメッセージが掲載された。 ...
まさかスマホ落としただけで…不正アクセス容疑で男逮捕:朝日新聞デジタル
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
エン・ジャパン、脳筋求人広告を不正アクセスと主張するフュービックの梯子を外す : 市況かぶ全力2階建
スワロー便のエスライングループ、創業家のMBOで上場廃止へ(なお、株価は公表前から不自然すぎる値動き)
「新型コロナは体調管理ができてない証拠」「残業代なんて出すわけない」 Dr.ストレッチの求人広告が物議→第三者による悪質な改ざんとして「渋谷警察署に被害届提出」
ストレッチ専門店「Dr.ストレッチ」のフランチャイズ加盟店の求人広告に「残業代なんて出すわけがありません」「新型コロナだって体調管理ができてない証拠。あんなもの気持ちいれて働いてたらかからない」といったインタビューが掲載されていたとしてネット上で大きな波紋を呼んでいます。加盟店と本部は求人ページについて「第三者による悪質な改ざん」と釈明し、3月10日付で渋谷警察署に被害届を提出したことを明かしました。 「Dr.ストレッチフランチャイズ加盟店に於ける求人ページの不適切な内容に関して」(公式サイトより) 物議を醸しているのはフュービックが展開する「Dr.ストレッチ」のフランチャイズ加盟店「つながり」の求人広告で、大手転職サイトengageに掲載されていたもの。同社に実在する執行役員名義で次のようなインタビューが掲載されていました。 仕事舐めてる若者が多すぎます。 土日休みがいいとか意味がわかり
三菱電機、サイバー被害だんまり 取引先に半年説明せず:朝日新聞デジタル
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
iPhone4s〜Xなど、A5〜A11搭載製品にアップデートで修正不能な脆弱性 - iPhone Mania
JPCERT コーディネーションセンター(JPCERT/CC)は12月20日、A5からA11プロセッサを搭載したiPhoneやiPad、Apple WatchなどのApple製品に脆弱性が存在すると発表しました。iPhoneシリーズではiPhone4sからiPhone Xが影響を受けます。 A5からA11プロセッサ搭載の製品に脆弱性 JPCERT/CCは、A5からA11のプロセッサを搭載する複数のApple製品で、SecureROM(ブートROMレベル)に、デバイス起動時において解放済みのメモリ使用 (use-after-free) の脆弱性(CWE-416)が存在する、と注意を呼びかけています。 この脆弱性の影響としては、デバイスに物理的にアクセス可能な第三者によって、任意のコードが実行される可能性があります。 アップデートによる対策不可 通常の脆弱性は、OSのアップデートによって対応可
「見破るのは実質不可能」──ECサイトからカード番号盗む“最新手口”、セキュリティ専門家の徳丸氏が解説
「見破るのは実質不可能」──ECサイトからカード番号盗む“最新手口”、セキュリティ専門家の徳丸氏が解説(1/2 ページ) ECサイトからクレジットカードや個人情報などの情報漏えいが相次いだ2019年。記憶に新しいところでは象印、19年前半ではヤマダ電機などのECサイトからクレジットカード情報が漏えいした。セキュリティ専門家の徳丸浩氏は、「情報漏えい事件が急増した1年だった」と振り返る。情報を盗もうとする攻撃者の最新手口については「自分でも気付けるか分からない」と状況は深刻だ。 サイトはクレジットカード情報を保持していないのに…… 徳丸氏は、19年に目立った攻撃手法として「入力画面の改ざん」と「偽の決済画面」という2つの手法を挙げる。 これらの攻撃を受けるECサイトは、決済方法について2種類に分けられる。1つは、クレジットカード情報をECサイトの画面で受けつつも直接決済サーバに送り、決済サー
容疑者のHDD出品、入社後急増 落札総額1200万円:朝日新聞デジタル
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
ショッピングサイト決済時だけ偽画面 クレジット情報を盗む | NHKニュース
インターネットのショッピングサイトが改ざんされ、商品を購入しようとすると決済のときだけ偽の画面が表示され、クレジットカードの情報を盗まれる被害が相次いでいて、サイバーセキュリティー団体が注意を呼びかけています。 これは、去年半ばから被害が相次いでいる手口で、ショッピングサイトでクレジットカードを使って商品を購入しようとすると、決済のときだけ偽の画面が表示され、入力したカード情報などが盗まれます。 被害は東京の電子書籍販売会社や松山市のタオル販売会社など主に中小企業のサイトで起きています。 サイバーセキュリティー団体の「日本サイバー犯罪対策センター」によりますと、去年半ばからことし10月末までで、少なくともおよそ100の企業のサイトが改ざんされ、盗まれたカード情報は10万件に上るということです。 「日本サイバー犯罪対策センター」経済・金融犯罪対策チームの佐藤朝哉さんは「カード情報を盗まれても
元勤務先の全データを消去 元システム管理者の男を逮捕
業務を妨害する目的で元勤務先のパソコン内のデータを全て消去したとして、千葉県警サイバー犯罪対策課は25日、電子計算機損壊等業務妨害の疑いで、東京都調布市多摩川の自称会社員、石橋典昭容疑者(62)を逮捕した。「社長や会社の対応に不満があり、会社の業務を妨害した」と容疑を認めているという。 逮捕容疑は3月5~6日、以前勤務していた千葉県八千代市の建設会社のパソコンに不正にアクセスし、顧客情報や契約書などの全データを消去したとしている。 石橋容疑者は同社のシステム管理を1人で行っており、1月の依願退職後も会社がIDやパスワードを変更していなかったため、データにアクセスできた。同課によると、個人情報の漏洩(ろうえい)などは確認されていない。
ホンダの内部ネットワーク情報を格納したElasticsearchが公開されていた件についてまとめてみた - piyolog
2019年7月31日、本田技研工業の従業員のメールアドレスや内部ネットワーク、PCに関連するElasticsearchデータベースが露出していたとして、対応の顛末が発見者により公開されました。この問題は本田のセキュリティチームに伝えられ、問題は解消されているとのことです。ここでは関連する情報をまとめます。 問題の発見者 Justin氏の報告 Honda Motor Company leaks database with 134 million rows of employee computer data https://t.co/IN9IESN0Ae— Justin (@xxdesmus) 2019年7月31日 Justin氏はクラウドフレア社 Trust & Safety担当のディレクター。 何が問題であったか 本田技研工業の従業員の名前やメールアドレス、連絡先の情報、同社内部の端末やネ
7payのパスワード再設定に脆弱性、運営元が対策 「解決していない」との指摘も
セブン・ペイがこのほど、ログインパスワードの再設定手順を変更したことが分かった。ネット上では「解決していない」という声も上がっている。 モバイル決済サービス「7pay」で不正ログイン被害が相次いでいる問題で、運営元のセブン・ペイがこのほど、7iDのログインパスワードを再設定する手順を変更したことが分かった。第三者がユーザーの生年月日や電話番号、会員ID(メールアドレス)を知っていると、第三者のメールアドレスにもパスワードを再設定するためのメールを送れる、という問題に対処した。だが、ネット上では「解決していない」という声も上がっている。 第三者がパスワードを再設定可能 7payでは1日のリリース直後から、第三者にアカウントが乗っ取られ、残高を不正利用される被害が発生。Twitter上では「クレジットカードで計18万円不正チャージされ、9万円を使われた」といった報告が相次いだ。セブン・ペイは3
7iDのパスワード再発行がセキュリティ的に最悪な件:パスワード変更しても無意味な状況(会見後追記)
本サイトはアフィリエイト広告を利用しています。なお本記載は景品表示法改正に伴うASPからの要請に基づく表記であり、本サイトのポリシーとして、依頼された記事などは別途記載を実施しています。 追記:酷い記者会見と無意味な対策今日の14時に記者会見が行われましたが、もう開いた口が塞がらないどころかため息が出るレベルの酷い記者会見でした。 二段階認証をまともに理解していない?チャージと登録を停止するが、決済は停止しない補償はするとは言ったが、方法などはまだ未確定もうさっさとサービス終了したほうが今後のためじゃないですかね。 パスワード再発行の件は対策した(風にみせかけ)何人か指摘している人も居ますけども、あまり詳しく言うのは問題になりかねないので言いませんが、下記に記載のあるパスワード再発行の件は内部の処理は結局対策されてません。それだけは言っておきましょう。 なので、下記の会員IDの変更などは早
アニメ「BEATLESS」で味わう“認証とシンギュラリティ”
小説、漫画、アニメ、映画などの架空世界に登場する「認証的なモノ」を取り上げて解説する連載をITmediaで出張掲載。第17回のテーマは「認証とシンギュラリティ」。 この記事は認証セキュリティ情報サイト「せぐなべ」に掲載された「架空世界 認証セキュリティセミナー 第18回『認証と技術的特異点(シンギュラリティ)【BEATLESS】」(2018年3月22日掲載)を、ITmedia NEWS編集部で一部編集し、転載したものです。当時未発売だった製品やサービスの記述などは、本記事掲載時の状況に合わせて編集しています。 SFアニメ「BEATLESS」 ……それでは講義を始める。 前回は映画「キングスマン」「キングスマン:ゴールデンサークル」に登場する認証を紹介した。いかがだっただろうか。 「掌紋認証」という生体認証や、スパイや敵役ならではの認証を紹介した。未見の方も興味が出たのではないかと思う。 さ
高木浩光@自宅の日記 - ヤフーの信用スコアはなぜ知恵袋スコアになってしまったのか
ヤフオク!における取引実績や評価、ショッピングでのレビュー回数、知恵袋での活躍度、Yahoo! JAPANへの支払い滞納の有無および回数、利用規約・ガイドライン違反の有無および回数、宿泊・飲食店等の予約キャンセル率、キャンセル連絡有無などの行動実績等 Yahoo!スコアの作成および利用は、お客様のプライバシーの保護に十分に配慮したうえで実施しております。 算出元データには、通信の秘密にあたる情報、スコア化することで不当な差別につながる可能性がある情報(要配慮個人情報、性別や職業等)は使用しません。 知恵袋での行動が知恵袋内での信用評価として使われるのは普通(そういうサービスだということ)だが、それが、知恵袋の外で、お金を借りるときとか、飲食店を予約するときに信用として必要になってしまう、そんな社会はまっぴらごめんだ。(だれにもわかりやすくてたいへんよい。) ヤフーが信用スコアの作成をオプト
神戸地検、「ブラクラ貼った」と書類送検された男性2人を起訴猶予処分に 「ウイルス罪に該当」との認識は変わらず
インターネット上の掲示板に「不正なプログラム」を書き込んだとして検挙された39歳男性と47歳の男性に対し、神戸地検が起訴猶予処分とする見通しであることが5月27日、関係者への取材で分かりました。 兵庫県警が「ブラクラ」だと主張しているページ。実際には「無限アラート」であり、「ブラクラではない」という意見が多い プログラムを実行してみたところ「!」が出るだけのポップアップが続く ブラクラ事件のあらまし 猫のアスキーアート(AA)とともに、「何回閉じても無駄ですよ~ww」と書かれたポップアップが繰り返し表示されるサイトのURLをインターネット上の掲示板に書き込んだとして、13歳の女子中学生が補導、39歳と47歳の男性が家宅捜索を受けたとの報道がなされたのは3月初旬のこと。一部では掲示板に貼られたURLが「ブラウザクラッシャー」(通称:ブラクラ)にあたるとの報道もありましたが、問題視されたURL
GoogleがHuaweiのAndroid端末向けサービス停止を検討か──Reuters報道
米商務省が15日にHuaweiを“ブラックリスト”に載せたことを受け、GoogleがHuaweiに対するAndroidおよびGoogleサービスの技術サポートの提供や協力の中止を検討しているとReutersが報じた。 米Googleが、中国Huaweiとの取引停止を検討していると、米Reutersが5月19日(現地時間)、この件に詳しい情報筋の話として報じた。情報筋によると、Googleは今後、Huaweiに対するAndroidおよびGoogleサービスの技術サポートの提供や協力を中止するという。 続報:Google、Huawei端末へのサービス提供を一部停止 既存端末には影響なし Huaweiについては米商務省が15日、Huaweiとその関連企業に対して米企業が製品およびサービスの提供を規制すると発表している。 取引停止の詳細はまだGoogle社内で検討中だが、Huaweiが中国以外で販
5億4000万件以上のFacebookのユーザー記録、AWSのサーバで公開状態に
5億4000万件以上の記録を含むFacebookのデータが、オンラインに公開されたデータベースに保管されていた。UpGuardのセキュリティ研究者らが米国時間4月3日に明らかにした。 データには、ユーザーのコメント、いいね、名前、Facebook IDなど、広範囲にわたる情報が含まれていた。データは、Facebook上の2つのサードパーティーアプリが収集したものだった。 「Facebookのポリシーでは、Facebook情報を公開されたデータベースに保管することを禁止している。指摘を受けて、Amazonと協力し、データベースを閉鎖した。当社プラットフォーム上の開発者らと連携し、ユーザーデータの保護に努めるつもりだ」とFacebookの広報担当者は声明で述べた。 3日に明らかになったこの件において、問題のデータベースは何の保護も施されないまま、Amazonのクラウドサーバには配置されていた。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
フランチャイズ加盟店が管理する求人サイトの一部内容において 不適切な表現が掲載されてしまった件について | 株式会社フュービック
世界一受けたい授業「フィッシング詐欺の見破り方」が、詐欺被害を助長しかねない件
