Adobeの情報流出で判明した安易なパスワードの実態、190万人が「123456」使用
Adobeから流出したユーザーのパスワードをセキュリティ企業が調べた結果、「123456」「qwerty」などの安易なパスワードを使っているユーザーが大量に存在することが分かった。 米Adobe Systemsのネットワークが不正アクセスされて大量のユーザー情報などが流出した事件で、流出したパスワードを調べたセキュリティ企業が、依然として「123456」などの安易なパスワードを使っているユーザーが大量に存在する実態を指摘した。 Adobeの情報流出は10月3日に発覚し、影響を受けるユーザーは少なくとも3800万人に上ることが分かっている。同社によると、流出したパスワードは暗号化されていたが、パスワードセキュリティを手掛ける米Stricture Consulting Group(SCG)はこの情報を分析し、使用者数の多かった上位100のパスワードを割り出した。 集計できた理由としてSCGのジ
Adobeへのサイバー攻撃、不正アクセスの影響は3800万人に
影響を受けたユーザーは当初290万人と発表されていたが、その後の調査で少なくとも3800万人に上ることが分かったという。 米Adobe Systemsのユーザー情報などが不正アクセスされた事件で、米セキュリティ情報サイトの「Krebs on Security」は10月29日、影響を受けたユーザーは少なくとも3800万人に上ることが分かったと伝えた。Adobeはこの問題が発覚した10月3日の時点で、「影響を受けたユーザーは290万人」と発表していた。 さらに、ソースコードが流出した可能性のある製品には「Photoshop」も含まれることが新たに判明したという。 Adobeの発表によれば、不正アクセスされたのは、ユーザーのID、暗号化されたパスワード、氏名、暗号化されたクレジット/デビットカード番号など。Krebs on Securityはこの問題が発覚した時点で、Adobeから流出した大量の
見た動画を“勝手に”ツイートする「Plays Now」に注意 アプリ連携のチェックを
ユーザーが視聴した動画のタイトルなどをツイートする「Plays Now」というアプリによるツイートが10月14日ごろから急増している。よく分からないままアプリ連携を許可してしまい、ユーザーが見た成年向け動画などを知らずにツイートしてしまうケースも起きているため、注意が必要だ。 「Plays Now」は、アプリ連携を許可したユーザーが視聴した動画のタイトルなどをツイートするアプリ。目的など詳細は不明だが、ツイートには先頭に「plays」と入っており、ツイートに入っているURLやタイムラインに表示される動画にアクセスするとアプリ連携画面に誘導されるようになっている。
gooメールの容量制限の警告を装うフィッシングメールにご注意ください。 – gooヘルプ
gooメールを騙り、容量制限を警告した不審なメール(以下参照)が送られたと の情報が寄せられています。 (gooメールでは容量制限の警告メールは配信しておりません) このようなメールは、無関係なサイトへの誘導が目的の「フィッシングメール」と呼ばれるものであり、 ポータルサイトgooとは一切の関連はございません。 万一、このような不審なメールをお受け取りの際は、 返信やURLへのアクセスはせず、該当メールは削除してください。 ------------------------------------------------------ <不審なメールの例> ------------------------------------------------------ 件名 :「あなたのメールボックスをクリアしてください」 送信元:「goo Support Center」または「gooWebメール
匿名掲示板のはずが……2ちゃんねるの情報流出により暴言発覚 小説家の杉井光さんが謝罪
2ちゃんねるの情報流出問題を受けて、「神様のメモ帳」で知られる小説家の杉井光さんが8月27日、同掲示板で暴言や誹謗中傷を行なっていたことを告白し謝罪した。 杉井光さん公式サイト 不正アクセスによる情報流出の報告 2ちゃんねるでは先日、有料サービス「2ちゃんねるビューア」の利用者情報が、何者かの不正アクセスにより流出。氏名や住所、電話番号、メールアドレス、クレジットカード情報をはじめ、2013年7月~8月の書き込み履歴(3万2000人分)までが匿名化ツール「Tor」上に公開されていた。 杉井さんは個人情報に加えて、書き込み履歴272件が流出。そこには、同じ作家の橋本紡さんを強く批判するコメントや、版元への文句が数件含まれていた。“匿名掲示板”の2ちゃんねるが、思わぬ落とし穴となった格好だ。 代表作「神様のメモ帳」はアニメ化も果たした 杉井さんは自身のサイトで、「中傷を行った作家先生方、荒れを
時事ドットコム:日本企業の社外秘資料、大量流出=中国の文書共有サイトに−大手軒並み被害
日本企業の社外秘資料、大量流出=中国の文書共有サイトに−大手軒並み被害 日本企業の社外秘資料、大量流出=中国の文書共有サイトに−大手軒並み被害 【北京時事】文書・資料やデータをインターネット上で共有できる中国の有力サイト「百度文庫」に日本企業の社外秘資料や内部文書が1、2年前から大量流出し、誰でも見られる状態になっていることが7日分かった。情報流出問題を調査し、日本企業の対応にも当たる分部悠介弁護士(上海駐在)によると、大手メーカーの特許出願前の技術資料や、日本の広告会社の顧客向けプロジェクト提案資料なども流出したことがあるという。 時事通信の調査では、トヨタ自動車、ホンダ、東芝、日立製作所、パナソニック、ソニー、三菱重工業など日本を代表する大手企業に関する内部資料が軒並み百度文庫に流れていた。 日本の経済産業省は「産業界から被害の声が出てきていることを認識している。問題意識を持って被
高木浩光@自宅の日記 - Tポイントは何を改善しなかったか, Tポイント以外は何をやっていないか
■ Tポイントは何を改善しなかったか さて、昨年9月に、「Tポイントは本当は何をやっているのか」を書いてからもう9か月経った。その後、この件がどうなったかを確認しておく。 まず、問題となった「T会員規約」だが、10月1日に(毎年恒例の)改訂があったが、文言が少し直された程度で、問題とされていた肝心の部分は、何ら修正されなかった。 第4条 (個人情報について) 2. 当社が取得する会員の個人情報の項目 (1)「お客様登録申込書」の記載事項及びT-IDお申し込み時の登録事項(変更のお申し出の内容を含みます)氏名、性別、生年月日、住所、電話番号、電子メールアドレス等 (2)ポイントプログラム参加企業における利用の履歴 (3)T-ID及びTカードの停止・退会状況その他第3条第2項に関する事項 (4)ポイントの付与又は使用等に関する情報 (5)クレジットカード番号 (6)その他の記述または個人別に付
ヤフー、9万人超のIDとアドレス誤送信 - 日本経済新聞
ヤフーは29日、ポータル(玄関)サイト「ヤフー!ジャパン」のIDとメールアドレスのリスト9万4317人分を、最大179人の利用者に誤送信したと発表した。ヤフーは27日にも1427人分のIDなどの誤送信を発表したが、その後、新たな誤送信が判明した。同社は「調査は完了しており、今回の誤送信の対象はこれ以上増えない」としている。ヤフーによると、流出したのはオークションサイト「ヤフオク!」で、一部店
ヤフー、暗号化されたパスワード148万件も流出の可能性 不正アクセスで
ヤフーは5月23日、17日に発表した同社サーバへの不正アクセスで流出した可能性がある2200万件のYahoo!IDのうち148万6000件で、不可逆暗号化されたパスワードと、パスワードを忘れた場合の再設定に必要な「秘密の質問」、秘密の質問の答えが流出した可能性が高いと発表した。 対策として23日午後7時から、秘密の質問を利用したパスワード再設定機能を一時的に停止。24日の早朝をめどに、対象IDのユーザーのパスワードと秘密の質問を強制的にリセットする。対象者は、ログイン時に表示される案内に従い、自身で再設定を行う必要がある。 Yahoo!JAPAN IDでパスワードを再設定するためには、秘密の質問とその答えに加え、生年月日が必要なため、同社は、「流出した情報だけではYahoo! JAPAN IDを使ってログインすることはできない」としているが、「ユーザーの皆様にご心配をおかけすることとなって
匿名でサイト改ざん容疑 神奈川の15歳逮捕 - 日本経済新聞
京都府警サイバー犯罪対策課は25日、他人のアドレスなどを勝手に変更してインターネットのサイトを改ざんしたとして、神奈川県横須賀市の15歳の無職少年を不正アクセス禁止法違反などの疑いで逮捕したと発表した。逮捕容疑は2月20日、匿名化ソフト「Tor(トーア)」を使って発信元を特定されにくくした上で他人のIDやパスワードでサーバーに侵入し、パスワードやメー
健全サイトを「詐欺」、対策ソフトの誤検知多発 : 社会 : YOMIURI ONLINE(読売新聞)
コンピューターウイルスからパソコンを守る“必需品”のウイルス対策ソフトだが、健全なサイトを「危険」「詐欺」などと誤検知し、パソコンで閲覧できなくしてしまうケースが多発している。 激増する新種ウイルスに対応するため、数年前から導入され始めた自動判定システムが主な原因で、対策ソフト会社は「未知の脅威に対抗するには誤検知も仕方ない」と主張する。だが、誤検知された側からは「ネット社会で信用を失ってしまう」との困惑の声が上がる。 ◆長年人気でも◆ 「何度、苦情を申し立てても改善されない。もう疲れた」。さいたま市のシステムエンジニア矢吹拓也さん(33)は10月、10年以上続けてきた新作ソフトの無料提供を中止した。パソコンの処理能力を高めるソフトなどを開発しては公開していた矢吹さんのサイトは、毎月、数万件がダウンロードされるほど人気だった。 ところが、今年5月から急に、「アクセスしようとすると『詐欺サイ
Twitterの発言のみで住所特定が可能どうか、自分の発言を餌に試してみた - 偏読日記@はてな
「オフ会から帰る際には駅から自宅までの距離を悟られないようにするため、帰宅報告ツイートは実時間とずらす」基本をTL諸氏に周知徹底した上で、敢えて帰宅ジャストの帰宅報告ツイートをかますのがバーストリンク攻防戦の醍醐味なんじゃないんですか 2012-07-02 23:21:29 via Seesmic 例えばオフィスが35階にあるとして、そんなビルは日本にほとんど無いというか、その気になれば誰でも数えられる数ですよね。「線が止まってる」「今日からノーネクタイ」「新人が配属されて10日」あたりを組み合わせれば、職場はほぼ特定終了、場合によっては部署すら確定できますよね。 2012-06-29 00:14:34 via Seesmic そんな極端な例を出さなくても、「警戒線上のホライゾン」みたいな誤字をやらかせば、「あ、法曹関係か不動産関係の人ですね」と察しがつくし、全く本人が意図せず気付きもしな
アップル顧客情報 1200万件流出か NHKニュース
国際的なハッカー集団「アノニマス」の関連組織が、アップル社のiPhoneの端末IDや利用者の名前など、1200万件余りの顧客情報を入手したとして、このうちの一部をネット上に公開しました。これらの情報には、日本人の名前も含まれており、専門家は、情報が悪用されないよう、注意する必要があると指摘しています。 国際的なハッカー集団「アノニマス」の関連組織は日本時間4日、アップル社のiPhoneやiPadなどの端末IDや利用者の名前など、1200万件余りの顧客情報を入手したと発表しました。 このうち、およそ100万件はすでにネット上に公開され、情報の一部には、日本人の名前も含まれています。 これらの情報について、「アノニマス」の関連組織は、アメリカのFBI=連邦捜査局から盗み出したとしていますが、FBIは情報の流出を否定しています。 iPhoneなどの端末IDは、利用者を識別するためさまざまなサービ
高木浩光@自宅の日記 - Tポイント曰く「あらかじめご了承ください」
■ Tポイント曰く「あらかじめご了承ください」 「Tポイントツールバー」なるものが登場し、8月8日ごろからぽつぽつと話題となり、13日には以下のように評されるに至った。 Tポイントツールバー(by CCCとオプト)が悪質すぎてむしろ爽快, やまもといちろうBLOG, 2012年8月13日 その13日の午後、一旦メンテナンス中の画面となり、夕方には新バージョン(1.0.1.0)がリリースされたのだが、15日には、「Tポイントツールバーに関する重要なお知らせ」が発表されて、「8月下旬」まで中止となった。非難の嵐が吹き荒れる中で堂々と新バージョンを出してきたにもかかわらず、なぜすぐに中止することになったのかは不明である。 この「Tポイントツールバー」とはいかなるものか。以下の通り検討する。 騙す気満々の誘導 刑法の不正指令電磁的記録供用罪(第168条の2第2項)は、「人が電子計算機を使用するに際
朝日新聞デジタル:中2男子、ウイルス作成で補導 ハッカー掲示板を運営 - 社会
京都府警は4日、コンピューターウイルスを作ったとして中学2年の少年(13)=東京都あきる野市=を、不正指令電磁的記録作成の非行内容で補導し、児童相談所に通告した、と発表した。府警によると、ウイルス作成に絡む中学生の摘発は異例。 非行内容は昨年8月5日ごろ、パソコンのソフトを立ち上げると「強制終了してください」と書かれた画面が連続して現れ、画面上で操作ができなくなるウイルスをパソコンで作ったというもの。少年は非行内容を認め、「ネットなどで集めた情報や知識を元にした」と話しているという。 府警によると、少年はハッキング技術に関する会員制ウェブ掲示板を運営。10人前後が頻繁にアクセスして情報交換していたという。府警は4日、この掲示板に技術を公開した建設作業員の柴崎巧盟(こうめい)容疑者(23)=東京都東大和市=を、パソコン内にウイルスを保存したとして不正指令電磁的記録保存の疑いで逮捕した。
防衛省が対サイバー兵器、攻撃を逆探知し無力化 : 社会 : YOMIURI ONLINE(読売新聞)
防衛省が、サイバー攻撃を受けた際に攻撃経路を逆探知して攻撃元を突き止め、プログラムを無力化するウイルスを開発していることがわかった。 事実上のサイバー兵器で、2008年から開発に着手し、現在は閉鎖されたネットワーク環境の下で試験的に運用している。サイバー兵器は既に米国や中国などが実用化しているとされるが、日本では有事法制でサイバー攻撃を想定しておらず、対外的な運用には新たな法解釈が必要となる。防衛、外務両省はこうした事態を含め、法制面での検討を始めた。 開発にあたっているのは、防衛省で兵器開発を担当する技術研究本部。08年度、「ネットワークセキュリティ分析装置の研究試作」事業として発注し、富士通が1億7850万円で落札。3年計画で、攻撃監視や分析の装置とともに、ウイルスの開発に着手した。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
iPhone5sの指紋認証、早くも「ロック解除」 - 日本経済新聞
:日本経済新聞
LINEで生徒322人分の成績流出 - 社会ニュース : nikkansports.com
使い回し7割、手帳にメモ3割 パスワード管理にリスク - 日本経済新聞
