「クロネコメンバーズ」不正アクセス 個人情報3400件流出か | NHKニュース
宅配大手のヤマト運輸は、再配達などを受け付ける会員制のサイトに不正なアクセスがあり、名前やクレジットカードの情報など3400件余りの個人情報が流出したおそれがあると明らかにしました。 このうち3467件が不正にログインされ、会員の名前や住所、メールアドレスやクレジットカード情報などの個人情報が何者かに閲覧されたおそれがあるということです。 会社は、不正にログインされたIDはパスワードを変更しなければ使用できないようにする対策を取り、個人情報が悪用されたという情報は今のところ寄せられていないということです。 ヤマト運輸によりますと、不正アクセスに使われたIDやパスワードは、このサイトでは使われていないものが多く含まれ、会社は過去に他社のサービスから流出したパスワードなどをもとに不正なログインが行われたのではないかとしています。 このサイトでは5年前にも同じような手口でおよそ1万件の不正なログ
Orarioについての雑感
o.md 調べたこと 通信をキャプチャして調べた。似たようなことをしている人が既にいて仕組みについてはサービス提供者側が説明されているとおりだった。 http://www.orario.jp/system/ https://twitter.com/mage_1868/status/853992239369830404 https://twitter.com/mage_1868/status/854028454081159169 IDパスワードはネイティブUIで表示して、html中のどこに入力するかなどはリモートから受信するjsで定義している。特に難読化や独自の暗号化などがされているわけではない。 "例のアプリの方式、運営がその気になったらこっそり(アプリのアップデートを必要とせず)情報収集が可能な上、apiサーバがpwnされたら終わりという点でリスクはサーバ側で大学アカウント保持するのと大
砂糖の甘い付箋
マイナンバーと、どうやって付き合っていくのかについて、いくつかの観点で紹介していこうと思う。 まず、最初は、マイナンバー制度が導入されたら、市民として何に注意しなければならないかを考えてみる。 マイナンバーは当面は、行政手続きだけで利用されるので、まず、そのような利用場面を考えてみる。 現在は、役所の窓口に行って、自分に関する何かの行政手続きをする際に、氏名を申請することがあるだろう。氏名だけでは、同姓同名者がいるかもしれないので、住所や生年月日も合わせて申請することになる。 氏名や住所を記載したり申し出たりすることで、自分がどこの誰かが伝わり、他の人ではない自分に関する手続きを申請することができるわけだ。 そのように、自分がどこの誰かを他人と区別してわかってもらうための情報を、特定用情報と言う。この場合には、氏名や住所が特定用情報となる。 氏名や住所を特定用情報として申し出るのと同じよう
パスワードの定期的変更問題についての徳丸先生の立場
徳丸 浩 @ockeghem 私がパスワードの定期的変更問題について取り組み始めたきっかけは、パスワードの定期的変更が当たり前のように要求されているが、これに効果があるのだろうかという疑問からでした。定期的変更を要求する記事は数多くありますが、その理由を明確に説明している記事は見つかりません 2014-10-19 10:13:25 徳丸 浩 @ockeghem そこで、手探りで「パスワードの定期的変更の意味探し」を始めました。私はこの種のことをよくやります。ある人から別の話題で、徳丸がやっていることは『存在しない聖杯を追い求めている行為』と言われました。同じように、「パスワードの定期的変更の意味」は私にとって「聖杯」でした 2014-10-19 10:13:54 徳丸 浩 @ockeghem 記事を書いてその反応を見たり、twitterでのやりとり、自身の思索の結果、「パスワードの定期的変
「遠隔操作ウィルス事件の容疑者がJavaを使っていた事実」が判明(江川紹子さんと高木浩光先生の会話まとめ)
まとめ (本当なら大問題)高木浩光先生による「遠隔操作ウィルス事件の容疑者が、C#での開発経験が無かった可能性」に関する考察 高木浩光先生による遠隔操作ウィルス事件に関する考察のまとめです 本当ならば、話がひっくり返るレベルの大問題かもしれません 読売新聞の記事によると、(接見した弁護士の話として)、「容疑者はウィルス作成に使われたC# (.NET Frameworkの開発環境)を使う事ができない」と主張しているそうです そもそも個人的にも、(逮捕の経緯が経緯だっただけに)警察からの続報などで 「自宅からウィルスのソースコードが発見された」などの続報が何故出てこないのか? と不思議だったのですが、もし、今回の話が正しくて、「そもそも容疑者の自宅や会社から、 C#の開発環境そのものが見つからなかった場合」、誤認逮捕の可能性が激増する可能性も強くなり、 仮に万が一「また誤認逮捕」だったという話
江川紹子氏の疑問に対する高木浩光氏の回答
江川紹子氏の疑問に高木浩光氏が回答していたのでまとめました。 【参考】 『江川紹子さんにC#とは何かを解説する人々』 http://togetter.com/li/458426 続きを読む
住所を意図的に読み間違えるようにした?遠隔操作ウィルス作者からのメール釣りの可能性(高木浩光氏)
遠隔操作ウィルス作者とされる人間が2012/11/13にメールを落合弁護士他数カ所にメールを送付。写真の位置情報のジオタグを捜査関係者、マスメディアを混乱させるのが目的か?(自分自身が間違えた可能性も)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
