「Aterm」シリーズのWi-Fiルーターなど59製品に複数の脆弱性。対策や買い替えの検討を 
ANAグループ2社、羽田空港ランプ内の運転免許試験で不正 - TRAICY(トライシー)
ANAホールディングスは、羽田空港ランプ内運転免許試験で、グループ2社で不正行為があったことを明らかにした。 全日本空輸(ANA)とANAエアポートサービスで、社員が教本を参照して回答していた。監督官庁が試験を務める正当な環境下で再受験し、合格した人は運転業務に従事している。 ANAでは、2022年8月から2024年2月の間に実施したオンライン試験で、受験時に車両安全運転教本の閲覧を許可されているものと誤認識し、受験者6名と監督者1名が不正を行っていた。 ANAエアポートサービスでは、2023年2月から12月の間に実施したオンライン試験で、一部の試験監督が受験者に対して教本の閲覧を認める案内をしたことにより、受験者72名と監督者2名が不正を行っていた。 ANAホールディングスでは、「このような事象を発生させたことを深くお詫び申し上げます。皆様の信頼を回復できるよう適切な受験を徹底してまいり
JALグループ2社、羽田空港ランプ内の運転免許試験で不正 - TRAICY(トライシー)
日本航空(JAL)は、羽田空港ランプ内運転免許試験で、グループ2社で不正行為があったことを明らかにした。 ジャルロイヤルケータリングとJALスカイで、社員が教本を参照して回答していた。国土交通省東京航空局東京空港事務所に報告するとともに、当該社員の運転許可を返納し、オンライン試験を中止した。 ジャルロイヤルケータリングでは、2022年10月から2024年1月の間に実施したオンライン試験12回のうち1回で、受験者2名と監督者1名が不正を行っていた。 JALスカイでは、2022年5月から2024年1月の間に実施したオンライン試験21回のうち4回で、受験者9名と監督者4名が不正を行っていた。 JALグループでは、コンプライアンス違反ならびに安全運航を阻害しかねない重大な行為として、コンプライアンス意識や安全意識の向上と再発防止に努めるとしている。
Minecraft Mod/Pluginを対象としたマルウェア“fractureiser”
このマルウェアに関する情報は動きが激しいため、記事の更新が追いついていません。 最新の情報に関しては参考文献(英語)を参照してください。 現在、参考文献の翻訳プロジェクトを準備中です。 続報について、以下の動画の内容の一部に関して監修させて頂きました。非技術者向けの内容ですが、現状に関する説明が行われています。 現状について日本語で知りたい方は以下の動画を参照するのをおすすめします。 はじめに タイトルのママで、マイクラ工業界隈だとかなり話題になっています。 このマルウェアは、マイクラのMod/Plugin及びMod/Plugin開発者を対象としたかなり悪質で強力なマルウェアです。 当初はMod配布プラットフォームであるCurseForgeにおけるアカウントハックだとみられていましたが、それよりも遙かに恐ろしい事案でした。現在発見されているのはCurseForgeのみですが、Modrint
ニトリ 会員アカウントに不正アクセス 個人情報漏えいのおそれ | NHK
家具日用品大手の「ニトリホールディングス」は、13万件余りの会員のアカウントが、不正アクセスを受け、登録されている氏名や住所、購入履歴などの情報が、漏えいしたおそれがあると明らかにしました。 会社は、会員に対してパスワードの再設定を呼びかけています。 「ニトリホールディングス」によりますと、19日、公式アプリ経由で、会員のアカウントに大量の不正なアクセスが行われていることが判明し、詳しく調べたところ、20日までの6日間でおよそ13万2000件のアカウントが、不正にログインされたおそれがあるということです。 そして、氏名や住所、生年月日、購入履歴などが、不正に閲覧されたおそれがあるとしています。 会社が詳しく調べたところ、大量の不正アクセスは「リスト型攻撃」と呼ばれる手口によるものとみられ、何者かが会員のIDに使われているメールアドレスとパスワードのリストを悪用して、アクセスを行った可能性が
USBメモリー紛失業者、「他社では困難」と30年以上の「ベンダー・ロックイン」
【読売新聞】 兵庫県尼崎市の全市民の個人情報が入ったUSBメモリーが一時紛失した問題で、情報システム会社「 BIPROGY ( ビプロジー ) 」(旧日本ユニシス)が、市の住民情報を管理するシステムを開発し、30年以上関連業務を受託
USBメモリ紛失の尼崎市、記者会見でパスワードの桁数暴露 ネット騒然 「悪例として最高の手本」
委託先の従業員が全市民46万人分の個人情報が入ったUSBメモリを紛失したとして、6月23日に謝罪した兵庫県尼崎市。同市の記者会見がネットで波紋を呼んでいる。会見中、USBメモリに設定されたパスワードの桁数を職員が話してしまったからだ。Twitterでは「セキュリティの悪例として最高の手本」など批判が続出している。 会見では、職員がパスワードについて聞かれたときに「英数字13桁のパスワードを設定している。解読するのは難しいのかなと考えている」などと返答していた。 これを受け、Twitterでは尼崎市のセキュリティ体制への批判が続出。パスワードの組み合わせを総当たりで試す「ブルートフォース攻撃」がしやすくなるという指摘が相次いだ。中には明らかになった情報から、同市が使っていたパスワードを推測する人も。ある文字列の組み合わせがちょうど13文字になることから、一部では「これがパスワードではないか」
不正アクセスによるお客さま情報漏えいに関するお詫びとご報告(08.23追記) | スニーカーダンク
(2022年8月23日 19:00追記) この度は、お客さま及び関係者の皆さまに多大なるご迷惑とご心配をおかけいたしましたことを、深くお詫び申し上げます。 弊社では、本年6月下旬以降、外部セキュリティ専門家の協力のもと、以下のシステムセキュリティ体制の強化策を講じてまいりました。 【システムセキュリティ強化策】 ・社内及び外部機関による定期的な脆弱性診断の実施 ・不正アクセスに対する監視システムの導入及び監視体制の強化 ・アプリケーションの脆弱性を検知する静的解析を開発手順へ導入 なお、2022年6月15日に弊社サイトにて公表いたしました事案に関して、個人情報の不正流用等の事実は現在まで確認されておりません。 改めまして、お客さま及び関係者の皆さまに多大なるご迷惑とご心配をおかけいたしましたことを深くお詫び申し上げるとともに、お客さまのご不安の解消を図るべく一層のシステムセキュリティ強化と
「鍵のレンジャー」、「鍵のレスキュー」、「鍵の出張24時間センター」、「鍵の110番24時間」、「鍵のラッキーセブン」、「カギの24時間救急車」、「カギの110番」、「鍵の110番救急車」と称して行われる鍵の開錠・修理等に関する役務の取引に関する注意喚起 | 消費者庁
「鍵のレンジャー」、「鍵のレスキュー」、「鍵の出張24時間センター」、「鍵の110番24時間」、「鍵のラッキーセブン」、「カギの24時間救急車」、「カギの110番」、「鍵の110番救急車」と称して行われる鍵の開錠・修理等に関する役務の取引に関する注意喚起 2022年02月25日 取引対策課 消費者庁は、「鍵のレンジャー」、「鍵のレスキュー」、「鍵の出張24時間センター」、「鍵の110番24時間」、「鍵のラッキーセブン」、「カギの24時間救急車」、「カギの110番」、「鍵の110番救急車」と称して行われる鍵の開錠・修理等に関する役務の取引に関する注意喚起を行いました。 詳細 消費者庁が令和4年2月24日付けで、特定商取引法に基づく業務停止命令等を行ったRセキュリティ株式会社(Rセキュリティ)及び株式会社鍵が、「鍵のレンジャー」、「鍵のレスキュー」、「鍵の出張24時間センター」と称してウェブサ
日本赤十字社でクレカ情報最大約5000件流出の可能性 メタップス不正アクセスに巻き込まれ
メタップスペイメントの不正アクセス問題に関連して、日本赤十字社は2月28日、2021年10月14日から22年1月25日までに寄付の決済に利用されたクレジットカードの情報が、最大で5283件流出した可能性があると発表した。 流出した可能性があるのはクレジットカードのカード番号、有効期限、セキュリティコード。対象期間中に日本赤十字社で寄付金を支払ったユーザーには、利用明細に不正利用の痕跡がないか確認し、不審な点があればカード会社に問い合わせるよう案内している。 メタップスペイメントは、クレジットカード番号の変更が必要な場合も再発行手数料がかからないようカード会社に依頼。流出したカード情報による取引をモニタリングして不正利用の防止を図っている。 メタップスペイメントは1月25日に第1報を発表。2月28日に、データベースを不正操作するSQLインジェクションやバックドア(抜け道)設置などのサイバー攻
メタップス、不正アクセスやられ放題 最大46万件のカード番号やセキュリティコード流出か バックドアやSQLインジェクションの痕跡見つかる
クレジットカード決済基盤を提供するメタップスペイメント(東京都港区)は2月28日、同社のデータベースから最大で46万件のクレジットカード番号、有効期限、セキュリティコードなどが流出したと発表した。サーバへの不正ログイン、SQLインジェクション、バックドアの設置などさまざまな攻撃を受けていたことが調査で分かった。 流出した恐れがあるのは2021年8月2日から22年1月25日までに決済で使われたクレジットカードの番号、有効期限、セキュリティコードなど46万395件、21年5月6日から22年1月25日までに実行された決済情報593件、加盟店情報38件。「実際に流出した情報を特定できない」(メタップスペイメント)ため、数値は考えられる最大値という。 同社は21年12月14日に、サービスの提携先からクレジットカードの不正利用が懸念されているとの連絡を受け調査を開始。22年1月中に、外部からデータベー
人気コスメ「THREE」「アンプリチュード」に不正アクセス クレカ情報、最大10万件流出の可能性
化粧品メーカーのACRO(東京都品川区)は2月24日、化粧品ブランド「THREE」(スリー)と「Amplitude」(アンプリチュード)の公式オンラインショップが第三者による不正アクセスを受け、合わせて10万3935件のクレジットカード情報が漏えいした可能性があると発表した。 内訳はスリーで最大8万9295件、アンプリチュードで最大1万4640件。2020年5月21日から2021年8月18日の間に両サイトで商品を購入し、クレジットカード決済を行った顧客の情報が流出した可能性がある。 外部からシステムの脆弱性を突いた不正アクセスを受け、ペイメントアプリケーションが改ざんされた。第三者機関による調査では両サイトの会員ID/パスワードが漏えいした可能性があること、個人情報を格納していたサーバが不正アクセスを受けていたことを確認している。ただしカード情報の漏えいを「明確に示す証跡は確認していない」
Current MFA Fatigue Attack Campaign Targeting Microsoft Office 365 Users - GoSecure
Current MFA Fatigue Attack Campaign Targeting Microsoft Office 365 Users by Lisandro Ubiedo | Feb 14, 2022 Multi-factor Authentication or MFA (sometimes referred as 2FA) is an excellent way to protect your Office 365 accounts from attackers trying to gain access to them. As a second form of protection, along with passwords, it supplies another step in the process to verify the real identity of the
マルウェア感染経路で「Discord」「OneDrive」突出――セキュリティ会社が警鐘
マルウェア感染経路で「Discord」「OneDrive」突出――セキュリティ会社が警鐘:“PPAP”廃止の余波か(1/2 ページ) セキュリティソフトなどを開発するデジタルアーツ(東京都千代田区)は1月17日、パスワード付きZIPファイルとパスワードを同じ経路で送信する方法(いわゆるPPAP)の代替手段として利用が進むファイル共有サービスが、マルウェアの感染経路になっているとするレポートを発表した。特にゲームプレイヤー向けのチャットサービス「Discord」と、米マイクロソフトのクラウドサービス「OneDrive」を使った手法が突出しているとして、警鐘を鳴らしている。 レポートによると、マルウェアを仕込んだファイルを2サービス上にアップロード。生成されたURLからファイルをユーザーにダウンロードさせ、感染させる手法だという。セキュリティ関係者による悪性URL共有プロジェクト「URLhau
ソラシドエアの客室乗務員 アルコール検査受けず厳重注意 | NHKニュース
宮崎市に本社を置くソラシドエアは客室乗務員が出発前のアルコール検査を代わりに同僚に受けさせるなどしていたとして、国土交通省から厳重注意を受けたことを明らかにしました。 ソラシドエアによりますと去年10月、那覇発名古屋行きの便の運航にあたって、責任者の先任客室乗務員が出発前のアルコール検査を自身の代わりに同僚の客室乗務員に受けさせていたということです。 また、この先任客室乗務員はことし3月の那覇発鹿児島行きの便の運航で、同僚の客室乗務員のアルコール検査を別の客室乗務員に指示し、代わりに受けさせていたということです。 いずれのケースもアルコールが残っている可能性があったため不正を行っていましたが、ソラシドエアは先月下旬に内部から情報提供があるまで把握していなかったということです。 報告を受けた国土交通省は乗務開始8時間以内の飲酒を禁止する運航規程が守られていなかったことや、現場の責任者を務める
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Snipping Toolで加工前の画像が見えていた問題が修正
「GビズID」が管理するメール中継サーバーに対する不正アクセスによる迷惑メール送信について|デジタル庁
Intel、一部CPUに潜在的な脆弱性
Emotet感染でChromeのクレカ情報が盗まれる。警察庁が警告
新山祐介 (Yusuke Shinyama) on Twitter: "新しい攻撃手法「2段階認証(MFA)疲労攻撃」 (パスワードが漏洩した)ユーザに対して繰り返し2段階認証のプッシュ通知を送り続け、相手が根負けして許可してしまうというもの。この手の攻撃を受けるユーザは防御方法も知らないことが多い。… https://t.co/2hteUpn7rp"
