謎の文字列「1qaz2wsx」 漏えいした日本のパスワードに頻出するワケ
ソリトンシステムズが発表した「日本人のパスワードランキング2021」。2021年に発生した209の情報漏えい事件から日本人が利用するパスワードを分析したもので、1位は「123456」、他は「password」や「000000」などよく見掛けるものだが、少し変わったものとして、4位に「1qaz2wsx」がランクインしている。 一見ランダムに生成されたものに思えるが、実際にキーボードをタイプしてみれば納得がいく。QWERTY配列のキーボードを左から縦2列打ち込むと「1qaz2wsx」となるわけだ。「qwerty」の亜種みたいなものだが、ランキングを見るとこの手の配列に沿ったパスワードが多いことが分かる。
佐賀市HP マイナンバーカードなどの情報 1年半閲覧できる状態 | NHKニュース
佐賀市のホームページで、マイナンバーカードや運転免許証などの個人情報が写った66人分の画像データがおよそ1年半もの間、外部から閲覧できる状態だったことがわかり、佐賀市は関係者へ謝罪するとともに、個人情報が悪用されていないか確認を急いでいます。 佐賀市によりますと、市のホームページから閲覧できるようになっていたのはマイナンバーカードのほか、運転免許証や住民票、源泉徴収票などが写った画像データ、66人分です。 特定のURLを入力すると、これらの個人情報の保管先につながるようになっていました。 市によりますと、アクセス件数は履歴が残ることし1月以降だけでも982回に上るということで、個人情報が漏えいした可能性があるとしています。 市は、行政手続きなどの一環で、画像データを市民などからホームページを介して送ってもらっていたということですが、ホームページを改修した際、業者がアクセスに制限をかけ忘れた
M1端末を含む3万台が感染 目的不明のMacマルウェア「Silver Sparrow」
米セキュリティ企業Red Canaryは2月18日(現地時間)、世界で少なくとも約3万台のMac(M1モデルを含む)で感染が確認された新マルウェアを発表した。今のところランサムウェア(データを人質に身代金を要求するマルウェア)のような動作はなく、目的は不明という。 Red Canaryが「Silver Sparrow」と名付けたこのマルウェアは、米セキュリティ企業Malwarebytesのデータによると17日の段階で153カ国の2万9139台のmacOSで確認された。特に米、英、加、仏、独での感染が多いという。 Silver SparrowにはIntel Mac用とM1 Mac用の2つのバージョンがあり、実行されるとIntel版バイナリは「Hello World!」と、M1版バイナリは「You did it!」と表示する。Red Canaryは、これらのバイナリはJavaScriptの実行
「Microsoft」のロゴを用いて信用させ、パソコンのセキュリティ対策のサポート料などと称して多額の金銭を支払わせる事業者に関する注意喚起 | 消費者庁
2021年02月19日 「Microsoft」のロゴを用いて信用させ、パソコンのセキュリティ対策のサポート料などと称して多額の金銭を支払わせる事業者に関する注意喚起を行いました。 詳細 消費者がパソコンを操作している際に、突然、「Microsoft」のロゴを伴う「あなたのコンピュータにウイルスが見つかりました。」、「当社に今すぐ電話してください。」などの偽警告を表示させ、電話をかけてきた消費者に、「パソコンの修復とセキュリティ保護のサポートが必要です。」などと告げ、セキュリティ対策のサポート料などと称して多額の金銭を支払わせる事業者に関する相談が、各地の消費生活センター等に寄せられています。 消費者庁が調査したところ、この事業者による消費者の利益を不当に害するおそれがある行為(消費者を欺く行為)を確認したため、消費者安全法(平成21年法律第50号)第38条第1項の規定に基づき、消費者被害の
大手銀などのプログラム、ネット投稿 外注先の関係者か:朝日新聞デジタル
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
三菱電機にまたサイバー攻撃、取引先の口座8千超流出:朝日新聞デジタル
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
機密が闇サイトに、カプコン被害の衝撃「被害さらに…」:朝日新聞デジタル
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
サントリー、国内の全サーバ1000台をAWS移行 データセンター解約で「身軽になった」
サントリー、国内の全サーバ1000台をAWS移行 データセンター解約で「身軽になった」(1/2 ページ) サントリーは10月27日、グループ全体のITインフラにAmazon Web Services(AWS)を採用し、2020年7月までに国内にあった受発注、売上予測、顧客データ管理などのサーバ1000台超をオンプレミスからAWSに移行したと明らかにした。これに伴って日本とシンガポールのデータセンターを解約し、インフラの運用コストを25%削減したという。今後は海外のグループ企業でもAWSへの移行を進め、ITインフラを統合管理する方針だ。 サントリーグループの企業数は世界各国で計300社。日本をはじめ、アジア・オセアニア、米国、欧州にそれぞれ約50~90社を展開している。従来は国や地域によってITインフラと運営組織が異なっており、一体的な運用やセキュリティ対策が難しく、運用管理のコストもかさん
3年前から被害→公表せず拡大 ゆうちょ銀また顧客軽視:朝日新聞デジタル
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
ゆうちょ銀、被害総額6千万円に 公表遅れ、社長が陳謝:朝日新聞デジタル
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 --><!--株価検索 中⑤企画-->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">
ゆうちょ銀行 デビットカードでも不正送金など被害332万円余 | 電子決済 不正引き出し問題 | NHKニュース
ゆうちょ銀行で、「ドコモ口座」などの電子決済サービスに加え、みずからが運営するデビットカード・プリペイドカードの「mijica」でも不正なアクセスによって、貯金を引き出され送金されるなどの被害が出ていたことが分かりました。 これまでに確認された被害は332万円余りに上ります。 先月から今月にかけて何者かが利用者になりすましてmijicaの専用のサイトに不正にアクセスし、口座の貯金やカードにチャージされているお金を、別の名義のカードに送金していました。 これまでのところ被害にあったのは54人で、すべてゆうちょ銀行に口座を持ちmijicaを実際に発行済みの人だということで、被害額は合わせて332万2000円に上るということです。 詳しい手口は分かっていませんが、被害は先月8日と今月6日それに15日の3日間に集中し、ほとんどの場合、送金などの利用通知の宛先となるメールアドレスが勝手に変更されてい
総務省「ドコモ口座以外でも不正引き出しあった」 ゆうちょ銀行は「確認中」
ドコモ口座での現金不正引き出し事件を巡り、総務省の高市早苗大臣は9月15日の会見で、ドコモ口座以外の電子決済サービスでも不正引き出し被害が発生していることが分かったと明らかにした。 総務省は10日、ドコモ口座を悪用して地方銀行などから不正に現金が引き出される事件が発生した件でNTTドコモとゆうちょ銀行にヒアリングを行った。 総務省によると、ゆうちょ銀行はドコモ口座と類似の電子決済サービスを提供する事業者12社と、ゆうちょ銀行の「即時振替サービス」を使って提携しており、そのうちNTTドコモ以外に5社で現金の不正引き出し被害が発生したという。 ゆうちょ銀行は「被害状況を確認中。サービス名は公表を差し控える」としている。5社のうち1社はすでにアカウントへの銀行口座の新規登録や残高のチャージなどを停止しているが、残りの4社はサービスを継続している。 高市大臣は会見で「ドコモ口座の状況だけでなく、即
「ドコモ口座」去年5月にも同様の不正引き出し | IT・ネット | NHKニュース
電子決済サービスの「ドコモ口座」を通じて、各地の銀行で預金が不正に引き出された問題で、去年の5月にも同じような不正引き出しが起きていたことがわかりました。 この問題で、去年5月にも大手銀行のりそな銀行の口座からドコモ口座を通じて預金が不正に引き出されていたことがわかりました。 当時、NTTドコモは銀行口座からドコモ口座に送金できる金額をひと月に100万円から30万円に引き下げ、ドコモ口座と連携しているほかの銀行に対してセキュリティーの強化を呼びかけました。 この当時はドコモ口座を開設できるのがドコモの携帯電話の利用者に限られ、携帯電話番号で十分な本人確認を行っているとして、それ以上の対策はとらなかったということです。 しかし、その後、ドコモの携帯電話利用者以外にもドコモ口座を使えるようにした際に、携帯電話番号を入力しなくても済むようにしたということです。 この結果、本人確認が不十分になった
「ドコモ口座」を利用した不正送金が気になりすぎて自分でまとめてみた - 最終防衛ライン3
「ドコモ口座」+「Web口座振替受付サービス」の悪用 簡単な時系列 「Web口座振替受付サービス」のセキュリティがガバガバ 「ドコモ口座」もガバガバである 「Web口座振替受付サービス」のシステムも問題だが、「ドコモ口座」の責任も免れないだろう 9月9日中の追記 9月10日の追記 9月11日の追記 「ドコモ口座」+「Web口座振替受付サービス」の悪用 「ドコモ口座」を利用した不正送金が気になりすぎて自分でまとめてみた。 簡単な時系列から「Web口座振替受付サービス」の実体、「ドコモ口座」の問題点などを述べていきたい。 被害情況については ドコモ口座を悪用した不正送金についてまとめてみた - piyolog が詳しい。 手法は不明であるが、『ドコモ口座』の不正利用、誰が被害に遭う?→『ドコモ口座』を使ってない人(篠原修司) - 個人 - Yahoo!ニュース や 「ドコモ口座」で相次ぐ不正出
TikTok、利用者情報追跡していた グーグル規約に違反か
動画共有アプリの「TikTok(ティックトック)」はグーグルの携帯端末向け基本ソフト(OS)「アンドロイド」の個人情報保護をすり抜け、何百万もの携帯端末から個別の識別番号を収集していた。これにより、本人に情報収集を拒否する機会を与えることなく、オンラインでユーザーを追跡することが可能になっていた。ウォール・ストリート・ジャーナル(WSJ)の分析で明らかになった。 携帯電話セキュリティー専門家によると、この手法は異例の多層暗号化によって隠されていた。アプリによる利用者追跡を制限するグーグルの規約に違反し、TikTokユーザーにも知らされていなかったもようだ。WSJの試験によると、TikTokは昨年11月にこの慣行を停止した。 TikTokの親会社で北京に拠点を置くバイトダンス(字節跳動)は折しも、TikTokの収集データが中国政府による米政府職員や請負業者の追跡に利用されかねないとの懸念を巡
TP-LINK(RE450v1)のフィルタ設定のお願い | Null Gamer Exception
今どきの TP-LINK ルータでも確認しました。 はじめのはじめに(2020/07/27 追記)以下の記事で解説しましたが、アクセスが殺到しており表示しづらい時期がありました。 1.ページが表示されない件 単純なサイトの負荷によるものです。 アクセス増加→ AWS の CPU クレジット使い果たして CPU 制限掛かる→繋がらない・・って感じでした。 いまはスケールアップと同時アクセスを絞ってなんとかしていますが、お金掛かるのでそのうち縮退します。 →縮退しました。 2.この記事は 2017年に書き2018年に更新したものです 従って、2020年 現在のファームウェア、および後継の製品は、 事象が解消され問題なくなっている「可能性」があります。 なお、現時点で再購入して検証する予定はありません。 #安く売ってたら試してみようかな。 2020/07/27 追記 捨てたと思った RE450v
Twitter乗っ取りは社内ツールへの不正アクセス--パスワード変更は不要
Twitterは、米国時間7月15日に発生した大規模なハッキング事件に関する調査の途中経過報告として、ハッカーらがユーザーのパスワードにアクセスした痕跡は見つからなかったことを明らかにした。 この結果に基づき、同社は、数百もの著名人アカウントがハッキングされてビットコイン詐欺に利用された15日の事件への対応としてパスワードをリセットする必要はないとした。 Twitterによると、社内のシステムとツールへのアクセス権を持つ一部の従業員を狙って、何者かが「組織的なソーシャルエンジニアリング攻撃」を仕掛けたという。そしてそのアクセス権を利用して、認証済みアカウントを含む有名なアカウントを乗っ取り、ツイートを発信した。 アカウントを乗っ取られたのは、Barack Obama前米大統領、Joe Biden前米副大統領、Kanye WestさんやKim Kardashianさんら著名人、AppleやU
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【山田祥平のRe:config.sys】 LINEには国民的インターネットインフラを提供する覚悟が足りないけれど、国にそのことを言う資格はあるのか
45歳プログラマーさん、警察庁とNTTとSMBCのソースコードを世界に無償公開してしまう
Engadget | Technology News & Reviews
