NTTの島田明社長は7日の記者会見で、傘下のNTT西日本の子会社から約900万件の顧客情報が不正流出した問題について「ご迷惑をおかけしたお客さまには誠に申し訳ない」と謝罪した。顧客情報は元派遣社員がUSBメモリーに記録して持ち出したとみられ、グループ全体でUSBメモリーを業務に一切使わないなどの再発防止策も明らかにした。 島田氏は「記録媒体を持ち込まないなどの社内ルールは設けていたが…
依頼主と共に綿密な計画を立て、実施を決定したレッドチームの物理侵入テスト。まさかテスト担当者が現行犯逮捕され、計10万ドル(約1,000万円)もの保釈金を支払うはめになるとは――。 2020年8月5日、6日にオンライン開催されたセキュリティカンファレンス「Black Hat USA 2020」の講演で、昨年9月に発生した“レッドチーム逮捕事件”の経緯と顛末について、当事者であるCoalfire(コールファイア)社のセキュリティ専門家2人が詳細に語った。 この事件は州政府/郡政府の独立性が高い米国固有の事情がからんだレアケースにも見えるが、セキュリティテストにおいて双方の見解や視点、感情の行き違いから大ごとに発展するケースは国や文化を問わないものだ。講演から事件を振り返り、今後同じ状況に陥らないためにも何ができるかを考えたい。 州政府から裁判所への物理侵入テストの依頼を受ける Coalfir
おかだ・さとる/1984年大阪生まれ。2006年関西学院大学社会学部卒、毎日新聞社入社。秋田支局、甲府支局、東京本社経済部を経て、13年より週刊ダイヤモンド記者。証券、年金制度、建設、住宅、不動産、小売り業界を経て再び不動産、ゼネコン、物流などの担当に。過去に手掛けた特集は「ゼネコン 絶好調の先にある深淵」「不動産投資の甘い罠」「コンビニ地獄 セブン帝国の危機」「コンビニ搾取の連鎖」「地方エリートの没落 地銀・地方紙・百貨店」など。東京都政に関する記事も多数執筆。 Close-Up Enterprise 日々刻々、変化を続ける企業の経営環境。変化の中で各企業が模索する経営戦略とは何か?『週刊ダイヤモンド』編集部が徹底取材します。 バックナンバー一覧 わずか3カ月でサービス中止が発表された7Payだが、セブン&アイの経営陣は誰一人として責任を取ろうとしていないように見える Photo:JIJ
7payの不正利用の問題が大きな話題となっています。 セブンイレブンは不正利用されたクレジットカードからのチャージは停止していますが、7payによる決済機能はまだ利用できる状態。 まだ7Payを利用していない方は、とりあえず利用開始をしないで不正利用の原因が判明し、完全に解決するまで待ちましょう。 すでに7payに登録してしまった方は、現時点分かっている問題点を確認し、パスワード変更やアカウント変更などで対処するしかなさそうです(むしろ退会してしまっても、とさえ思う)。僕も登録済みだったので調べてみました。 問題点については次の記事が詳しく、 7payクレジットカード不正利用:第三者乗っ取りがあり得る致命的な2つの弱点(三上洋) - 個人 - Yahoo!ニュース その中で指摘されているのは、 7iDのパスワードリセット(再発行)がセキュリティ上最悪な仕様に なっていることです。 メールア
Charlie Osborne (Special to ZDNET.com) 翻訳校正: 湯本牧子 吉武稔夫 (ガリレオ) 編集部2019年06月26日 12時18分 スコットランドのITサービスプロバイダーが、ランサムウェアによるサイバー犯罪の世界で利益をかすめ取っているという。その手法は、ハッカーに支払いをしてから、手数料として多額の請求をする、というものだ。 システムへの侵入に成功すると、ランサムウェアはデバイスのロックやコンテンツの暗号化のほか、場合によっては、ネットワーク上のほかのPCへの拡散も実行できるようになる可能性がある。 ProPublicaが先頃実施した調査によると、「Your IT Department」(あなたのIT部門)というスローガンを標榜するRed Mosquitoという企業が、道徳的に恥ずべき行為とみなされる可能性がある事業でランサムウェアの被害者から利益を
本目的での寄付の受付終了 2022年1月20日、最高裁判所において、Coinhive事件は逆転無罪判決となりました。これまでの皆様のご支援に深く感謝申し上げます。2022/1/20 2021年12月9日に最終弁論が開かれることになりました。2021/10/18 残念ですが、本件の高裁判決は有罪となりました。当協会は最高裁まで支援致します。2020/2/7 本目的の寄付を締め切りました。寄付者数はのべ1044名 合計金額 11,405,944円になりました。 2019/4/19 12:45 現時点までのべ825名の方から合計9,722,169円(仮想通貨、PayPay、協会への寄付を含む)のご寄付をいただきました。そのため、本日受付分(※)をもって、本目的の寄付の受付を一旦終了させていただきます。収支の詳細状況などに関しましては本ページにて発信していきます。 #JHA_Coinhive 返礼
自身のウェブサイト上に他人のパソコンのCPUを使って仮想通貨をマイニングする「Coinhive(コインハイブ)」を保管したなどとして、不正指令電磁的記録保管の罪に問われたウェブデザイナーの男性(31)に無罪を言い渡した横浜地裁判決を不服とし、横浜地検が東京高裁に控訴したことがわかった。4月10日付。求刑は罰金10万円だった。 弁護人の平野敬弁護士が弁護士ドットコムニュースの取材に対し明らかにした。 平野弁護士は、「控訴趣意書が出ていないため、現時点ではどの点について反論しているのか不明だが、罰金10万円で控訴して東京高裁で争うということは、今後も控訴審において男性を拘束し続けるということ。罰金10万円という量刑の重さに比べて、人権侵害の度合いが見合っているのか」と控訴を疑問視した。 一方、「合同捜査本部を設置して、多くの当事者を巻き込んで捜査がなされている事件なので、上級審である東京高裁に
自身のサイトにマイニングソフト「Coinhive(コインハイブ)」を設置したとして、Webデザイナーのモロさんが不正指令電磁的記録 取得・保管罪(通称:ウイルス罪)に問われている事件で、3月27日、横浜地裁は弁護側の主張を認め、「無罪」(求刑:罰金10万円)を言い渡しました。 モロさんの代理人である平野敬弁護士 モロさんが事件についてまとめた「仮想通貨マイニング(Coinhive)で家宅捜索を受けた話」(モロさんのサイトより) 事件のあらまし サイト訪問者のPCのCPUを使ってWebブラウザ上で仮想通貨をマイニング(採掘)させる「Coinhive」を設置したことを巡り、複数の検挙者が出ている問題(通称:コインハイブ事件)。ねとらぼでは1月30日に「なぜコインハイブ『だけ』が標的に 警察の強引な捜査、受験前に検挙された少年が語る法の未整備への不満」との記事を、2月16日に「『お前やってること
「あなたがやったことはこれだけ大きな罪なんですよ」――インターネット上の掲示板に「不正なプログラム」を書き込んだとして検挙された男性がねとらぼ編集部の取材に応じ、兵庫県警に受けた取り調べの一部始終を語りました。「ブラクラ」という言葉すら知らなかった男性はなぜ書類送検されたのでしょうか(関連記事)。 兵庫県警が「ブラクラ」だと主張しているページ。実際には「無限アラート」であり、「ブラクラではない」という意見が多い 事件のあらまし 猫のアスキーアート(AA)とともに、「何回閉じても無駄ですよ~ww」と書かれたポップアップが繰り返し表示されるサイトのURLをインターネット上の掲示板に書き込んだとして、13歳の女子中学生が補導、39歳と47歳の男性が家宅捜索を受けたとの報道がなされたのは3月初旬のこと。 NHKによる報道(NHKより/現在は削除済み) 一部では掲示板に貼られたURLが「ブラウザクラ
Coinhive(コインハイブ)裁判の第二回公判 高木浩光氏の証人尋問も傍聴してきました。 今回も『弁護士ドットコムNEWS』さんがわかりやすくまとめてくれていますが、書かれていないことをスレにまとめていこうと思います。 https://t.co/wm2wVErPob
August 12, 2019 - Update Simplex and Gacha on HB Wallet July 15, 2019 - We are sorry to announce that activities of Realboost.jp will be paused. Hence, from Thursday, July 18th, 2019, we will stop allowing registration. On July 25th, 2019, we will stop providing all services of Realboost. We have integrated Realboost to HB Wallet, where users can communicate with each other via HB Chat. The web
「webstresser.org」を利用すれば、ITに詳しくなくても、特定の標的を狙ってDDoS攻撃を仕掛けることが可能だった。 欧州刑事警察機構(ユーロポール)は4月25日、世界最大規模のDDoS(分散型サービス妨害)サービスを展開していた「webstresser.org」を摘発し、欧州各地の警察が複数の管理人を逮捕したと発表した。 発表によると、今回の事件ではオランダと英国の警察が「Operation Power Off(パワーオフ作戦)」を主導。英国、クロアチア、カナダ、セルビアを拠点とする管理人を逮捕した。さらに、オランダやイタリア、香港などでwebstresser.orgのサービスを利用していたユーザーを摘発するとともに、米国やドイツなどでインフラを押収した。 webstresser.orgは世界最大のDDoSマーケットプレースを展開していたとされ、登録ユーザーは13万6000人
〈嘘をついても人は信じる。ただ権威をもって語れ〉――ロシアの劇作家・チェーホフが遺した言葉を、この男は胸に刻んでいたのかもしれない。稀代の詐欺師を持ち上げたのは、「経産省」「日経新聞」など。どれも日本で“権威”を持つお役所や企業ばかりだった。 *** 内閣府と経産省の参与で、日系2世の齋藤ウィリアム浩幸氏と聞いても、ピンと来る方はそう多くないだろう。けれど、彼は情報セキュリティーの専門家として、政府にサイバー攻撃からの防御に関する助言をしていたと聞けば、国家の存立にかかわる仕事に就いていたと言っても過言ではない。 そんな齋藤氏は、12月21日付の公式ブログで自らの経歴に誤りがあったとして、2つの官庁に辞表を提出したことを明かした。その翌日には、日本航空が齋藤氏の非常勤執行役員の退任も発表。奇しくも、日航は送られた偽メールを見抜けず、振り込め詐欺で、約3億8000万円を騙し取られたと発表した
逮捕されたのは25歳のTyler Raj Barriss(タイラー・ラジバリス)容疑者。2015年9月にもABCスタジオに対して爆弾脅迫を行ったとして逮捕歴がありました。 Tyler容疑者はハンドルネーム「SWAuTistic」とも知られており、YouTubeチャンネルのDramaAlertでは彼の通報の音声も公開されています。なお、逮捕につながった具体的な容疑は明らかにされていません。 Swatter has been ARRESTED! #DramaAlert Call of Duty Game Turns Deadly! ( INTERVIEW) 原因はチームキル また、動画には事件の発端となったM1ruhcleとBaperizerの共通の友人であり、当時『CoD』を一緒にプレイしたとされるJevが登場。Jevは次のように語っています。「M1ruhcleとBaperizerは1試合目
UPDATE 米国の大量の有権者データが、保護されていない公開サーバ上で見つかっていたことが判明した。10年以上前に遡る米国の全登録済み有権者のものと思われる個人情報や有権者のプロファイリングデータが含まれていたという。 これだけ大量の有権者情報が公開されたことは、知り得る限りでこれまでになかったとされている。 1億9800万人分の米国有権者情報を含む全政党からの複数のデータベースが、共和党のデータ分析を行う企業Deep Root Analyticsが所有する「Amazon S3」の公開ストレージサーバ上で見つかった。 UpGuardのサイバーリスクアナリストであるChris Vickery氏がこの公開サーバを発見し、データを確認した。同氏の責任ある情報開示に基づき、このサーバは14日、報道される前に保護されたという。 今回の情報流出は、より適切に有望な有権者に的を絞るためにビッグデータを
すでにニュースでお読みになられた方も多いと思いますが、このところ、アメリカのテクノロジーとメディア企業を対象にした大規模なセキュリティ攻撃が行われています。この2週間にNew York Times、Wall Street Journalがシステムを、またAppleやMozillaはもともと設定されているJava(プログラムのひとつ)をオフにされました。 今週、Twitterは通常とは異なるアクセスパターンがあり、調べてみるとTwitterのユーザーデータへのアクセスのようでした。行われていた攻撃は止めたのですが、調査の結果、ユーザー名、メールアドレス、セッションIDや暗号化されたパスワードなど、約25万人のユーザー情報にアクセスされた可能性があります。 該当するアカウントにはTwitterからパスワードのリセットをかけ、セッションIDの破棄をしました。この該当アカウントに含まれているユーザ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く