セキュリティ研究家のトロイ・ハント氏が運営する「Have I Been Pwned?」は、さまざまなウェブサービスやデータベースに登録されたアカウントIDとパスワードが流出しているかどうかをチェックできるウェブサイトです。Have I Been Pwned?はAzure Blob Storageを利用しているとのことで、ある日突然Microsoftから高額の使用料を請求された件について、ハント氏がブログで解説しています。 Troy Hunt: How I Got Pwned by My Cloud Costs https://www.troyhunt.com/how-i-got-pwned-by-my-cloud-costs/ Microsoft Azureからハント氏宛に送られてきた2021年12月分の請求書が以下。Azure Blob Storageの使用料は4557.13オーストラリ
最大2万円分のポイントにワクチンの接種証明。 マイナンバーカードの機能が増えていて、新たに作ろうとする人もいるのではないでしょうか。 さっそく申し込もうと思ったら、パスワードが4種類? えっ、こんなに覚えられない。 どうすればいいのでしょうか? (大阪拠点放送局 中本史・ネットワーク報道部 柳澤あゆみ・清水阿喜子) 現在、およそ4割の普及率のマイナンバーカード。 政府はカードの取得者に最大で2万円分のポイントを付与する新たな制度で、人口のおよそ75%にあたる9500万人まで取得者を増やしたいとしています。 今月20日からはマイナンバーカードとスマートフォンを使って、電子化されたワクチン接種証明書を入手できるようにすると岸田総理大臣が表明。
by www.shopcatalog.com ユーザー認証などに使用するパスワードは外部から推測しにくいものが推奨されており、意味の通らない英字や数字の組み合わせはほかの人とパスワードがかぶりにくく、セキュリティが高いと思われがちです。しかし、エンジニアのRobert Ou氏は「ji32k7au4a83」という一見意味の通らないパスワードが多くの人に使われていることを発見し、「なぜこのようなランダムに見える文字列がたくさんの人に使われているのか?」という謎についてTwitterで発信しました。 Fun thing I learned today regarding secure passwords: the password "ji32k7au4a83" looks like it'd be decently secure, right? But if you check e.g. HIB
オージス総研は2019年1月、ファイル転送サービス「宅ふぁいる便」を停止した。利用者のメールアドレスとパスワードが平文のまま約480万件流出した。暗号化やハッシュ化の必要性は認識していたものの、他の対策を優先し怠った。2月20日時点で「原因や手口は調査中」とし、サービスは再開できていない。流出情報が別のWebサービスへの不正ログインに悪用される恐れもある。 Webサービスにログインするために使うメールアドレスとパスワードが平文(ひらぶん)のまま480万件流出するトラブルが発生した。公表されている中では過去最大級となるログイン情報の流出だ。流出したログイン情報を悪用して様々なWebサービスへの不正ログインを試みる「リスト型攻撃」が増える恐れがある。 流出元は個人向けファイル転送サービス「宅ふぁいる便」だ。大阪ガスの完全子会社のシステムインテグレーター、オージス総研が運営する。1999年に大阪
アメリカのフェイスブックから大量の個人情報が流出した問題で、日本の利用者に、実際にフェイスブックで使っていたパスワードが記された脅迫メールが送りつけられていることがわかり、警視庁が注意を呼びかけています。 こうした中、日本の利用者に脅迫メールが送りつけられるケースが起きていて、このうち都内の40代の男性は16日昼すぎ、「ポルノ動画を閲覧している姿をウェブカメラで撮影した。拡散されたくなければ3000ドルをビットコインで支払え」などと英語で書かれた脅迫メールが届きました。 このメールはロシアのメールアドレスから送りつけられていて、本文にはフェイスブックでしか使っていなかったパスワードが記されていました。 こうした脅迫メールと情報流出との関係はわかっていませんが、インターネット上には同じような脅迫メールが届いたなどとする投稿が複数見られ、警視庁もこうしたメールが届いた際はパスワードを早急に変更
以前から言われていましたが、ちょっと違和感を感じています。どの部分をどのように捉えるか?というだけの話なのですが、ここ大切だと思っています。 日本もようやく......「パスワードの定期変更は危険」を報じた日経の記事が大きな話題に 色々な流れの後に出てきた考えなので、その全体を理解すれば「まぁ問題ない」ことですが、 ⇒ パスの定期変更は危険がある(場合もある) ⇒ パスは定期変更しない方が良い? ⇒ パスは変更しないほうが良い! という都合良いとこだけ摘まんでみたいなことになってきている...ような感じがしています。 セキュリティはトレードオフという基本 ダイエットみたいなものです。私も頑張らなきゃいけませんと書きながら言い聞かせています(笑) 継続しなければ意味もないのは当たり前ですが、超簡単な足し引き算で成り立っています。食った分(プラス)は何らかの方法で消費(マイナス)しなければ、ど
ここ2年ほど続けてきたパスワードの定期的な変更をめぐる日本での一連の議論について論点も出尽くしたように思われますので、これまでの議論の経過についてまとめておきたいと思います。まず最初に本エントリーにて私の認識を結論として記述しておきます。内容は当初より変わるものではありませんが誤解のないように自身のスタンスを明確にしておきたいと思います。 【結論】 パスワードを定期的に変更することによるセキュリティ上の効果に関する評価はケースバイケースであり、システムの用途や個々の利用者の利用形態によって意味がある場合もあればない場合もある。そのために一律に意味があるとも無意味であるとも言うことはできないと考えています。 また、私は「パスワードの定期変更は無意味」と言う表現を客観的事実についての表現として使用すべきではないと考えています。その理由は、こういった表現によって多くの事実誤認が生じていると感じて
高橋: こんにちは、高橋です。先月に引き続き徳丸さんをお招きして、今度はANAの不正ログイン事件についてお話を伺います。徳丸さん、よろしくお願いします。 徳丸: 徳丸です。よろしくお願いします。 高橋: まず、事件の概要を説明します。「ANAマイレージクラブ」のWebサイトに不正ログインがあり、顧客9人のマイレージ、総計112万マイルがiTunesギフトコードに勝手に交換されていたとするものです。当初顧客の通報で発覚した点はJALの場合と同じですね(参考)。 徳丸: で、私はなにをしゃべればいいのですかね。お招きいただいたので出てきましたが、パスワードがJALは数字6桁、ANAは4桁ですが、それ以外はあまり変わらないのですよね。 高橋: JAL、ANAと事件が続きましたが、攻撃手口は見えてきていないのでしょうか? 徳丸: 公式発表も報道もあまり情報がないので確定的なことは言えないのですが、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く