楽天モバイルがeSIMの不正乗っ取りについて注意喚起――安心安全に使えるeSIM環境を業界を挙げて取り組むべき
この記事について この記事は、毎週土曜日に配信されているメールマガジン「石川温のスマホ業界新聞」から、一部を転載したものです。今回の記事は2024年4月27日に配信されたものです。メールマガジン購読(税込み月額550円)の申し込みはこちらから。 第三者がフィッシングサイトなどを通じて入手した楽天IDとパスワードによって、My 楽天モバイルでeSIMの再発行を実施。モバイル通信サービスを乗っ取ってしまうという。 SMS認証で本人確認を行う他のサービスなども乗っ取られていくなど、さらなる犯罪に利用されてしまうことも予想される。 そもそも、楽天モバイルの仕組みは楽天IDとパスワードによって、eSIM再発行ができるなど、他社に比べてセキュリティが低いというのが以前から指摘されていた。 他社であれば、切り替えたい回線にSMSを飛ばす、あるいはeSIMを再発行する際、端末の紛失などでSMSを飛ばせない
「情シス担当者がいなくなってサーバーやネットワーク機器を管理する人がいないので皆さんで管理しましょう」→斬新すぎる管理方法だった
Shadowhat @shadowhat HAGIWARA Takahiro (仮想化プリセエンジニア) 主にNutanix、最近M365、時々Linux、稀にネットワークな日々 発言は個人の見解であり、所属する企業の見解や意見を代表するものではありません。 Nutanix Technology Champion 2018-2024 infraapp.blogspot.jp Shadowhat @shadowhat 「情シス担当者がいなくなって社内のサーバーやネットワーク機器を管理する人がいないので皆さんで管理しましょう。」 といって、社内全員にAdministrator権限のユーザ名とのパスワードを共有する斬新な管理方法を聞いた。 なお、SIでソフトウェア開発をやっている会社さんだそうで。。。 2024-05-08 09:04:29
VPN経由で行われるはずだった通信を直接インターネットに送信させ、暗号化やIPアドレスの隠匿などVPNを経由するメリットを失わせる攻撃手法が発見されました。どういう攻撃なのかについてセキュリティ企業のLeviathan Security Groupが解説しています。 CVE-2024-3661: TunnelVision - How Attackers Can Decloak Routing-Based VPNs For a Total VPN Leak — Leviathan Security Group - Penetration Testing, Security Assessment, Risk Advisory https://www.leviathansecurity.com/blog/tunnelvision TunnelVision - CVE-2024-3661 - De
Don Reisinger (Special to ZDNET.com) 翻訳校正: 佐藤卓 吉武稔夫 (ガリレオ) 2024-05-08 09:42 セキュリティ研究者が、あらゆる仮想プライベートネットワーク(VPN)を無効にできる手法を明らかにした。しかも、このエクスプロイトは20年ほど前から野放しの状態で、悪意ある攻撃者からすでにその存在を知られている可能性があるという。 Leviathan Security Groupの研究者らは、VPNが使われたトラフィックを可視化する手法を発見した。攻撃者がこの手法を利用すれば、暗号化されていないトラフィックを盗聴し、価値あるデータをそのトラフィックから取り出すことが事実上可能になる。研究者はこのエクスプロイトを「TunnelVision」と名付けた上で、今のところこのトリックに引っかからないVPNは見つかっていないと指摘した。 VPNは、トラ
NHK「ネットのみ」視聴でも受信料支払いを義務化へ 放送法改正に向けた経緯 #専門家のまとめ(前田恒彦) - エキスパート - Yahoo!ニュース
NHKにネット同時配信や見逃し配信などを義務づける放送法の改正案が衆議院総務委員会で可決されました。5月上旬に本会議で可決され、参議院に送られたあと、会期中に成立する見込みです。この法案は受信契約の締結義務の対象を「ネットのみ」視聴にまで広げるものです。NHKはその受信料を地上契約と同水準とする方向で検討しています。改正に向けた経緯について、理解の参考となる記事をまとめました。 ココがポイント▼放送法はNHKの受信が可能なテレビなどの設置者に受信契約の締結を義務づけており、憲法違反ではないというのが最高裁の判例 ・最高裁がNHK受信契約の義務規定を初めて「合憲」と判断 その理由と今後の受信料徴収に与える影響(Yahoo!ニュース エキスパート 前田恒彦) ▼しかし、チューナーレステレビなどNHKを受信できない機器であれば受信契約の締結義務がなく、受信料を支払う必要なし ・ニトリが発売して話
猫頭 @nekogashira 管理事務所近くに来たら公衆wifiがあったので、改めてURLを叩いて決済しました。 みんな払ってるのかな... pic.twitter.com/l7CicCzNeS 2024-05-03 20:38:22
アメリカのノースカロライナ州では、民間企業が提供する自動車のナンバープレートを読み取るカメラシステムを導入しています。このシステムは通過する全ての車両のナンバープレートや特徴をキャプチャし、犯罪に関連する車両だけでなく一般市民の車両のデータも収集することができ、州内外の法執行機関のみが捜査目的でアクセスできるようになっています。しかし、このカメラシステムについて、プライバシー擁護派からは厳しい批判の目が向けられています。 Increase in roadside cameras brings more surveillance to NC | Raleigh News & Observer https://www.newsobserver.com/news/state/north-carolina/article286920890.html One Company Is Recording
iPhoneとAndroidでは、どちらのほうがセキュリティがより強固で、プライバシーが保護されているのか? 長年にわたるこの問題についてサイバーセキュリティ技術を扱うメディアのCybernewsが実際に検証し、結果を報告しました。 ↑セキュリティ能力がより高いのは… 今回の検証では、ドイツのApp StoreとGoogle Playストアからトップ100のアプリを、それぞれ工場出荷状態にリセットしたiPhone SEとAndroidスマートフォンにインストール。その後、両方のスマホをアイドル状態にしておき、外部サーバーにアクセスする頻度と、そのサーバーがどこにあるかをチェックしています。 その結果、iPhoneは1日あたり平均3308クエリ(問い合わせ)を外部サーバーに送信したのに対し、Androidは2323クエリを送信。つまり、前者が後者より42%多く情報を外部とやり取りしていたこと
インターネット定点観測レポート(2024年 1~3月)
1. 概況 JPCERT/CCでは、インターネット上に複数の観測用センサーを分散配置し、 一定のIPアドレス帯に向けて網羅的に発信されるパケットを観測しています。こうしたパケットの発信は特定の機器や特定のサービス機能を探索するために行われていると考えられます。JPCERT/CCでは、センサーで観測されたパケットを継続的に収集し、宛先ポート番号や送信元地域ごとに分類して、これを脆弱性情報、マルウェアや攻撃ツールの情報などと対比して分析することで、攻撃活動や準備活動の捕捉に努めています。センサーから収集したデータを分析し、問題が見つかれば、解決できる可能性がある関係者に情報を提供し、対処を依頼しています。 本レポートでは、本四半期にTSUBAME(インターネット定点観測システム)が観測した結果とその分析の概要を述べます。 本四半期に探索された国内のサービスのトップ5は[表1]に示すとおりでした
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
日本が飛び越してしまった技術? メタル線で高速通信を実現する「G.hn」へ至る道(その1)【ネット新技術】
NTT、世界で初めて多様な光ファイバーを通信断なく分岐・合流できる技術を実証。柔軟なネットワーク構築が可能に
VPNを経由するはずだった通信を直接インターネットに送信させる攻撃手法「TunnelVision」が発見される
あらゆるVPNを無効にする恐るべきエクスプロイト--20年以上前から存在か
野営地の支払いが前払いキャッシュレスだった結果、現代の落語みたいな展開になった「これもう新手のトラップだろ」
[石川温の「スマホ業界 Watch」] 中古スマホにかかる「ネットワーク利用制限」が原則禁止へ、総務省が理想として掲げる「端末販売と通信料金の完全分離」は本当に正しいのか
![[石川温の「スマホ業界 Watch」] 中古スマホにかかる「ネットワーク利用制限」が原則禁止へ、総務省が理想として掲げる「端末販売と通信料金の完全分離」は本当に正しいのか](https://cdn-ak-scissors.b.st-hatena.com/image/square/ca93df48340a4685377600ddd5af2b8860d01675/height=288;version=1;width=512/https%3A%2F%2Fk-tai.watch.impress.co.jp%2Fimg%2Fktw%2Flist%2F1589%2F483%2F1.jpg)
あらゆる自動車を個別に追跡できる恐るべき公道監視カメラネットワークに対する批判
やっぱりASUSはこうでなきゃ! クアッドバンド対応のWi-Fi 7ルーター ASUS ROG Rapture GT-BE98【イニシャルB【特別編】】[Sponsored]
![やっぱりASUSはこうでなきゃ! クアッドバンド対応のWi-Fi 7ルーター ASUS ROG Rapture GT-BE98【イニシャルB【特別編】】[Sponsored]](https://cdn-ak-scissors.b.st-hatena.com/image/square/71f7142d7b688608014e1632516c0ecdc45a2a25/height=288;version=1;width=512/https%3A%2F%2Finternet.watch.impress.co.jp%2Fimg%2Fiw%2Flist%2F1585%2F899%2F001.JPG)
iPhone対Android、セキュリティはどっちが上? 明白な差が判明 | GetNavi web ゲットナビ