7年前から指摘してきたのに 今回、朝日新聞・峯村健司さんらの報道で明らかになった、⽇本国内で最も利⽤されているSNS「LINE」の個⼈情報が、⽇本国外である韓国のサーバーに暗号化されていない無防備状態格納されており、しかも再委託先の中国企業などがアクセス可能な状態だったという事件は、第一級の情報漏洩事案である可能性があり、安全保障上、極めて重大な損失を日本の国家・社会に与えかねないものだと認識しています。 筆者は、LINEが設立に関与した一般財団法人情報法制研究所の事務局次長と上席研究員を兼任し、また、日本の個人情報保護の枠組みについて研究を行ってきました。 本件LINEの事件についても知り得る立場にあり、2014年ごろからこの問題について警鐘を鳴らしてきたつもりではありましたが、今回の一連の報道でようやく広く国民の知るところとなり問題視された件については、安堵と同時に忸怩たる気持ちを抱き
ベンダが提供していない決済モジュールの不具合による情報漏洩事故 東京地判令2.10.13(平28ワ10775) - IT・システム判例メモ
ECサイトにおけるクレジットカード情報漏洩事故が、決済代行業者から提供されたモジュールの不具合があったという場合において、開発ベンダの責任がモジュールの仕様・不具合の確認まで及ぶか否かが問われた事例。 事案の概要 Xが運営するECサイト(本件サイト)において、顧客のクレジットカード情報が漏洩した可能性があるとの指摘を受けて、Xは、本件サイトにおけるクレジットカード決済機能を停止した(本件情報漏洩)。その後、Xはフォレンジック調査を依頼し、不正アクセスによってクレジットカード会員情報が漏洩したこと、クレジットカード情報はサーバ内のログに暗号化されて含まれていたが、復号することが可能だったこと、漏えいした情報は最大で約6500件だったこと等が明らかとなった。 Xは、本件サイトを、Yとの間で締結した請負契約(本件請負契約)に基づいて開発したものであって、本件サイトの保守管理についても本件保守管理
自民党議員が警視庁マークの「中国人女性」に溺れて首相に紹介 夫婦関係は危機に、情報漏洩リスクも(全文) | デイリー新潮
「週刊新潮」の発売前日に速報が届く! メールマガジン登録 デイリー新潮とは? 広告掲載について お問い合わせ 著作権・リンクについて ご購入について 免責事項 プライバシーポリシー データポリシー 運営:株式会社新潮社 Copyright © SHINCHOSHA All Rights Reserved. すべての画像・データについて無断転用・無断転載を禁じます。
Hiromitsu Takagi on Twitter: "これはしょうがない。緊急時なのだし(情報漏洩が起きるわけでない限り)このままいくしかない。ただ、こういう事実があることは周知されていた方がよい。 https://t.co/HXgYHfPLP3"
これはしょうがない。緊急時なのだし(情報漏洩が起きるわけでない限り)このままいくしかない。ただ、こういう事実があることは周知されていた方がよい。 https://t.co/HXgYHfPLP3
基盤チームの右京です。 昨今はフロントエンドのアプリケーションもリッチになり、ブラウザ上で実行されるコードが行うことの範囲も増えてきました。一方で多くのことを実装できてしまうのはリスクでもあり、BASE でも問題となることがあります。 その中でも「開発環境の URL」や「デバッグ機能の存在」ような環境毎に異なる情報は、特に意図せずに漏れやすいものだと考えています。これらはコードを記述する際に、実装方法を知識として知っていればその多くが回避可能です。この記事ではその実装例を解説しています。 コードから漏れる情報 例えば、次のようなコードがあるとします。 function debug() { // 開発環境の host であればデバッグ機能を有効にする return location.host === 'dev.example.com'; } なんの変哲もないようなコードに見えますが、ブラウザ
使用できるウェブ閲覧ソフトの制約が政府のデジタル化の急所として浮上してきた。9月から始まるキャッシュレス決済のポイント還元策「マイナポイント」や、公共工事の入札システムをパソコンから手続きする場合、米マイクロソフトのインターネット・エクスプローラー(IE)以外は使えない。不便なだけでなく、サイバー攻撃への守りにも不安がある。「7月中にほかのソフトも対応できるよう改修を進めている」。還元を受ける
WEBアプリケーション開発者です。 特別セキュリティのスペシャリストになりたいというわけでないですが、アプリケーション開発者として徳丸本に記載されている内容レベルのセキュリティ知識はあります。 システムのセキュリティに関してはベンダーの脆弱性診断を通して運用しており、個人的にはセキュリティに関して何か困ったことがいままでありません。 ただ、ふと考えてみると「情報漏洩やサイバー攻撃が発生した際などの有事にどのような行動をとるべきか」という観点ではあまり自信がないなと感じました。社内でもそのような場合の指針が整っているわけではないです。 徳丸先生は、一般的な開発者には最低限どのレベルのセキュリティ知識を求められていますか? 回答の難しい質問ですが、ここは本音をさらけ出したいと思います。 私が「安全なWebアプリケーションの作り方(通称徳丸本)」を出したのが2011年3月でして、それから13年以
【読売新聞】 今や日本の生活インフラともいえるLINEヤフー(LY)。だが、昨年発覚したLINEアプリ利用者の情報 漏洩 ( ろうえい ) 事件を通じて見えてきたのは、驚くほどの「韓国依存の体質」(関係者)だった。旧LINE社は親会
NIKKEI Primeについて 朝夕刊や電子版ではお伝えしきれない情報をお届けします。今後も様々な切り口でサービスを開始予定です。
Windows 11にもスクショで情報漏洩の脆弱性、切り取り範囲外や消した部分が復元できる可能性 | テクノエッジ TechnoEdge
Androidで見つかったスクリーンショット編集機能の脆弱性が、Windows 11の純正スクリーンショットツールにもあることが分かりました。 Windows 11 / 10標準のSnipping Tool (Win+Shift+S)でスクリーンショットを撮影してから、切り取ったりマークアップで塗り潰して上書き保存した場合、切り取った範囲外や消したはずの部分がファイルに含まれる場合があります。 メールで誰かに送信したり、ネットに投稿するなどして共有していた場合、スクリーンショットを復元して個人情報などを取得できる可能性があります。 先週には Android 純正のスクリーンショット編集ツール Markup で、同様の脆弱性が発見されていました。 Google Pixelのスクショ編集で消した部分が復元される脆弱性「aCropalypse」、塗り潰しや切り取り範囲外を復活 | テクノエッジ
弊社未発表作品におけるSNS上の情報漏洩について 先日、SNS上にて弊社の未発表作品における内部情報が誤解を招く形で漏洩された事実が発覚しました。 SNS上の書き込み、さらに拡散される過程におけるコメント等により、 一部情報が切り取られ、誤解や憶測に基づくやりとりが追加されるなどした結果、事実が不当に歪められ、弊社取引先、その他作品に関与する方々に多大なご迷惑をお掛けする事態となりました。 事実関係ですが、未発表である当該作品は、大手プラットフォームより弊社が制作受託した案件ではございません。 また、当該作品は、過去に弊社が制作し、弊社および製作委員会が待望したTVシリーズ作品の新作であり、製作委員会幹事会社から大手プラットフォームへの販売が確定したことで、ようやく制作の受注が実現しました。制作費も、その販売金額を元に設定されております。 本作品はもちろんのこと、過去におきましても、 弊社
【三井住友銀行ソースコード流出】年収300万の艦これユーザーさん 年収診断でSMBCのソースコードをGitHubに公開、顧客情報漏洩なし #SMBC問題 #NTTデータ
艦これ提督がSMBCのコードをGitHubに公開した経緯について SMBCソースコード流出騒動はなぜここまで広まったのか? 艦これ提督が韓国を小馬鹿にするネタを投稿 ↓ 咎められて小競り合いが発生 ↓ 口論の最中「艦これのアクティブは1000万人」などの面白発言を多数発する ↓ 面白がった敵陣営に過去の言動が次々掘られる ↓ — 💎 赤 坂 💎 (@428_shiburin) January 28, 2021 本名特定、会社特定、githubに上げてたソースの中に「©」が入っているのが見つかる ↓ ここでgithubに上げていたソースに注目が一気に集まる 大手大企業の社名がソース内コメントに多数登場 SMBCのシステムのソースの1部が勝手に公開されていたことが発覚 ↓ そして伝説へ…… — 💎 赤 坂 💎 (@428_shiburin) January 28, 2021
宇佐美典也 on Twitter: "森ゆうこ議員の件、事態は深刻だわ。。。。 漏れ聞く情報によると今与党国体は事態を納めるために、野党に対して情報漏洩の生贄として捧げる役人を探している節がある。(マジ与党も腐ってるな) 必然的にここで世論を押し上げて森ゆうこ議員を追い詰めないと、何人かの役人人生が終わることになる。"
森ゆうこ議員の件、事態は深刻だわ。。。。 漏れ聞く情報によると今与党国体は事態を納めるために、野党に対して情報漏洩の生贄として捧げる役人を探している節がある。(マジ与党も腐ってるな) 必然的にここで世論を押し上げて森ゆうこ議員を追い詰めないと、何人かの役人人生が終わることになる。
政府の個人情報保護委員会はサイバー攻撃で個人情報が漏洩した企業に対し、被害が発生した全員への通知を義務付ける。違反には最高で1億円の罰金を科し、悪質な場合は社名も公表する。2022年春にも実施する。対応を誤れば訴訟リスクも高まり、企業は厳密な対応が必要になる。東京商工リサーチによると12~19年に上場企業とその子会社で個人情報漏洩・紛失を公表した企業は372社で、事故数は685件あった。漏洩・
PayPay、「不正アクセスによる最大約2008万件の顧客情報漏洩の可能性」を穏やかなタイトル「当社管理サーバーのアクセス履歴について」でダメージコントロール : 市況かぶ全力2階建
のぞみ全車指定のJR西日本、「お乗りになってから初めて自由席がないことにお気付きのお客様」とつい煽ってしまう
NTTドコモが提供する決済サービス「ドコモ口座」において不正送金が発生し、一部地方銀行からの送金が停止している問題が注目を集めている。 不正送金が確認されたのは、七十七銀行、中国銀行、東邦銀行、大垣共立銀行の4行。さらにその後、滋賀銀行と鳥取銀行が被害を確認。他の地銀でも、他行の被害を見てドコモ口座に関するサービスを停止する銀行が出てきた(9月8日時点)。9月9日未明の時事通信の報道によると、疑いがあるものも含めて17行に被害が広がっている。 これを受けてドコモは9月10日木曜から、銀行口座35行の新規登録を当面停止すると発表。オンライン本人確認システム(eKYC)の対策を講じて、再開時期を検討するとしている(9月10日午前10時45分追記) 不正送金が発生した銀行とドコモは実態調査を進めており、現時点で被害額などは明らかにしていない。被害者への補償については現時点で明らかにされていない。
![[更新]「狙われた地銀」ドコモ口座の不正送金、犯人“抜き取り”の手口…情報漏洩はどこから?](https://cdn-ak-scissors.b.st-hatena.com/image/square/39f3894ff1e66e8deb550a712d40c7d1af9c0c15/height=288;version=1;width=512/https%3A%2F%2Fmedia.loom-app.com%2Fbi%2Fdist%2Fimages%2F2020%2F09%2F09%2Fdocomo.jpg%3Fw%3D1280%26h%3D630%26f%3Djpg)
Metabase Qは2月1日(米国時間)、「ImageMagick: The hidden vulnerability behind your online images」において、同社のセキュリティチームが発見した画像処理ソフトウェア「ImageMagick」の2件のゼロデイ脆弱性について報告した。これらの脆弱性を悪用されると、攻撃者によって標的のシステム上でサービス拒否(DoS)や情報漏洩などの攻撃を受ける可能性がある。 ImageMagick: The hidden vulnerability behind your online images - Metabase Q ImageMagickは画像の表示や操作、フォーマット変換などを行うことができるオープンソースのソフトウェアスイート。非常に多くの画像フォーマットに対応していることから、画像を扱う世界中のWebサイトで広く利用され
多くの企業がテレワークを一気に拡大するなかで、ボトルネックが浮上している。通信を暗号化して情報漏洩を防ぐ「VPN(仮想私設網)」の逼迫だ。需要の急増で専用機器が確保しにくく、緊急事態宣言後は設置技術者も外出自粛を求められている。システム構築を担う企業からは「新規受注は受けられない」との悲鳴が上がり、導入までに数カ月を要するケースも出てきている。「数十件、ネットワークの増強依頼があった。これほど
内包型アクセストークン、典型例としては JWT アクセストークンは、関連するデータを自身の内部に持っています。下記の条件が成り立つと、論理的な帰結として、そのようなアクセストークンから直接個人情報が漏洩します。 個人情報が含まれている 暗号化されていない ステートレス 意図しない者に盗まれる ここで「ステートレス」とは、「個人情報を保存するためのデータベースレコードを認可サーバー側に持たない」ことを意味しています。 もしもアクセストークンの実装が「内包型/暗号化されていない/ステートレス」であり、また、システムがクライアントアプリケーションに個人情報を提供する必要があるなら、当該システムは、アクセストークンに情報を埋め込むことを避け、個人情報を問い合わせるための Web API を提供すべきです。 ユーザー情報エンドポイント (OIDC Core Section 5.3) はそのような A
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
デジタル庁は、事業者向け共通認証サービス「gBizID(GビズID)」に不具合があり、利用者の個人情報の漏洩があったと3月30日に発表した。事業者が同サービスで自社の利用者情報を取得する際に、プログラムのバグが原因で他社の利用者情報も取得できた。現在は利用者情報を取得する機能を停止している。GビズIDは事業者などが国に行政サービスの電子申請などをする際に利用する共通認証サービスである。企業の代
PostgreSQLの行レベルセキュリティと SpringAOPでマルチテナントの ユーザー間情報漏洩を防止する (JJUG CCC 2021 Spring)
PostgreSQLの行レベルセキュリティと SpringAOPでマルチテナントの ユーザー間情報漏洩を防止する (JJUG CCC 2021 Spring) Webアプリケーションにおいて、マルチテナント型、つまり複数のユーザー組織がアプリケーションとデータベースを共有する構成にすることがあります。この構成の持つリスクとして、万が一バグにより他テナントの情報が見えてしまうとそれは情報漏洩となり、重大なインシデントとなってしまうことがあります。この重要性を考えると、「気を付けて実装する」だけではなく、仕組みで漏洩を防ぐような対策には価値があります。 そこで、今回はPostgresSQLの行レベルセキュリティと、SpringAOPによる処理を組み合わせて、ログインしているテナントのデータにしかアクセスできなくする仕組みを実現しました。 導入にあたり考慮した複数の選択肢、乗り越えたいくつかの壁
西山事件とColaboの情報漏洩と取材源の秘匿
NHKが2023年亡くなった人として、元毎日新聞記者の西山太吉を肯定的に取り扱っている(「昭和31年に毎日新聞社に入社し、政治部の記者として活躍しました。」としたり、全体のトーンから肯定的としていいだろう(https://www3.nhk.or.jp/news/html/20231215/k10014279221000.html))。 しかし、西山事件といえば 「情報を、外務省の女性職員を酔わせて半ば強引にセックスして手に入れたこと」(女性の人権無視)、「毎日新聞からの報道ではなく社会党に持ち込んだこと」(報道のためではなく政争のために情報漏洩)、「持ち込んだ資料に女性職員の痕跡を残したこと」(取材源の秘匿をしなかったこと)と記者として全く首肯できないことをやっているんだが、何故称賛する人が後をたたないのだろうか。何と言ってもこの人を称賛する小説が書かれ、全国ネットでドラマ化放映されるくら
マイナンバーカードで最も怖いのは個人情報漏洩 何か起きても「デジタル庁は責任を負わない」と規約に明記 | マネーポストWEB
マイナンバーカードで取った住民票が、赤の他人のものだった──今年3月以降、神奈川・横浜市や川崎市、東京・足立区など、各地のコンビニでこんな“珍事”が相次いでいる。 「最大2万円分のポイントを付与」など、これまで国を挙げて大キャンペーンを行い、政府が事実上の義務化を目指すマイナンバーカード。だが、ここに来てトラブルが多発しているのだ。 住民票誤発行のほかにも、公金受取口座がまったくの別人の名前で誤登録されていたケースが748件あり、本人ではない家族名義の口座の誤登録はなんと13万件もあった。 加えて6月9日には、マイナポータル(政府が運営するオンラインサービス)で他人の年金記録が閲覧できる問題も明らかになった。 昨年8月にも、滋賀県でマイナ保険証の利用を希望していない市民の保険情報が職員のミスによってカードに誤登録されるケースが発生。ただの人的ミスなら登録を解除すれば済むはずだが、職員が解除
米金融大手のキャピタル・ワン・フィナンシャル・コーポレーションは2019年7月29日(現地時間)、顧客の個人情報が外部の個人に不正取得されたことを確認したと発表した。米国で約1億人、インドで約600万人に影響を及ぼしたという。同社は米国を中心にクレジットカード事業などを手掛ける。 漏洩した個人情報は、2005年から2019年初頭までに同社のクレジットカードに申し込んだ消費者や中小企業の氏名、住所、電話番号、メールアドレス、生年月日、自己申告した所得など。一部、社会保障番号や銀行口座番号も漏洩した。クレジットカード番号やログイン情報は流出していないとする。 同社は今回の攻撃に使われた脆弱性を修正済みで、FBI(米連邦捜査局)が容疑者を逮捕している。米ウォール・ストリート・ジャーナルや米ブルームバーグは、米アマゾン・ウェブ・サービス(Amazon Web Services)の元従業員が容疑者だ
自民党議員が警視庁マークの「中国人女性」に溺れて首相に紹介 夫婦関係は危機に、情報漏洩リスクも | デイリー新潮
「週刊新潮」の発売前日に速報が届く! メールマガジン登録 デイリー新潮とは? 広告掲載について お問い合わせ 著作権・リンクについて ご購入について 免責事項 プライバシーポリシー データポリシー 運営:株式会社新潮社 Copyright © SHINCHOSHA All Rights Reserved. すべての画像・データについて無断転用・無断転載を禁じます。
総務省は近く不正アクセスによる情報漏洩を相次ぎ公表したLINEヤフーを行政指導する。LINEアプリを巡るセキュリティーガバナンスや業務委託先の監督などの強化を要求する。利用者利益を保護するために改善策の実施状況の報告も求めていく。大株主である韓国ネット大手ネイバーと事実上一体で運用されている安全性への配慮に欠くシステム管理の是正を促す。特にLINEとネイバーのサーバーにアクセスするための一部シ
官公庁や企業で幅広く使われている富士通の情報共有ソフトに不正アクセスがあった問題で、このソフトを利用している国土交通省や内閣官房でも情報漏洩があったことがわかりました。国土交通省では職員など少なくとも7万6000件のメールアドレス、内閣官房ではサイバーセキュリティセンターのシステム機器に関するデータの流出が確認され、富士通はソフトの運用を停止し影響を調査しています。 富士通が開発した「ProjectWEB」と呼ばれる、プロジェクト情報を共有するソフトは官公庁や企業などで幅広く使われていますが、不正アクセスを受け、このソフトを利用している成田空港で航空機の運航管理に関する情報などが盗まれたことが今月20日、成田空港会社の発表で明らかになりました。 この問題で国土交通省は26日 ▽省の職員や業務でやり取りのある関係者少なくとも7万6000件のメールアドレスや ▽省内のメールシステムやインターネ
ついに日本企業にGDPR違反、個人情報漏洩が制裁の理由ではない | Forbes JAPAN 公式サイト(フォーブス ジャパン)
日本企業初の制裁金か──。2022年11月初旬、欧州連合(EU)のGDPR(一般データ保護規則)に違反したとして、通信事業者であるNTTデータの海外子会社に6万4000ユーロ(約900万円)の制裁金が課せられたとの報道があった。単なる偶然ではあるが、筆者は今年中に日本企業の海外子会社や関連会社がデータプライバシー法規制の制裁対象となると予測していたため、驚きというよりは「ついにきたか」というのが率直な反応だった。今後、同様に日本企業が制裁対象になる案件が次々に出てくる可能性がある。 2021年のGDPRによる制裁件数は400件超 GDPRは2018年5月に施行されたデータプライバシーに関する規制で、個人情報の主体の権利を守るためにEUが制定したものだ。日本国内にも個人情報保護法があるが、ヨーロッパ圏内のデータプライバシーに対する「温度感」は日本人には理解し難いものかもしれない。これから佳境
Next.jsの認証チェックどこでするか問題 基本的には middleware.ts で行うと思うのですが、肥大化を避けたり、ちょっとした共通処理は layout.tsx に書くこともあるでしょう。今回は layout.tsx で認証チェックをした場合に、実装によっては意図せず認証ユーザにしか表示したくない情報が漏洩してしまうかもしれないケースを紹介します。 問題のあるコード import { redirect } from "next/navigation"; export const dynamic = 'force-dynamic'; function currentUser() { // ここでセッションデータから認証ユーザ情報を取得する関数 // デモ用にログインしていないユーザを再現したいのでfalseを返す return false; } export default fun
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
国内でがん保険を手がける「アフラック生命保険」と、自動車保険を販売する「チューリッヒ保険」は保険の加入者の個人情報の漏えいが確認されたと発表しました。 両社は、いずれも業務を委託しているアメリカの会社が外部の不正アクセスを受けた可能性があるとしています。 このうち「アフラック生命保険」では、がん保険に加入している132万3468人分の名字や年齢、性別それに証券番号などの個人情報が流出したということです。 一方「チューリッヒ保険」では、現在と過去の自動車保険の加入者のうち最大で75万7463人分の名字や性別、生年月日のほかメールアドレスや証券番号などの個人情報が流出した可能性があるとしています。 今のところ個人情報が悪用されたケースは確認されていないということですが、両社はいずれも業務を委託しているアメリカの会社が外部の不正アクセスを受けた可能性があるとしています。 両社は、対象となる顧客な
元NHK職員が明かす…「暇空茜」氏への「情報漏洩問題」の報じられない「裏側」〈TBS「オウム真理教ビデオ問題」に匹敵する不祥事〉(暗部ちゃん) @gendai_biz
不正経理や“捏造報道”などNHKでは不祥事が続いていますが、2023年11月28日、NHK史上最大ともいえる情報漏洩が発生しました。放送前の番組の企画書と、インタビュー起こしの全文あわせて19ページもの内部資料がインターネット上のファイル共有サイト上に“流出”。著名なインフルエンサー、暇空茜氏によって拡散されてしまったのです(投稿は3233いいね、239万インプレッション、12月5日時点)。今回は、この不祥事についてNHKや一般メディアが報じない裏側について元職員の視点から解説します。 「取材源の秘匿」が打ち砕かれた衝撃 今回の事案を私が知ったのは、とある新聞記者の方からの電話でした。「公開された文書が本物か見立てを教えて欲しい」というのです。 見た瞬間に本物だと直感しました。レイアウトやフォントなど、私が見慣れた「報道情報端末」からプリントアウトされたものだったのです。この「報道情報端末
中国当局が指定する税務ソフトウエアを導入したら、いつの間にか情報を抜き取る裏口(バックドア)ができていた――。中国に進出する企業が、巧妙化するサイバー攻撃の脅威にさらされている。リスクを承知で成長市場の果実を取りにいくべきか、それとも戦略を見直すべきか、中国と蜜月といわれるドイツも揺れ始めた。税務管理狙う「中国に進出したドイツ企業はゴールデンスパイによってひそかに探られている可能性がある」。ド
新型コロナウイルスの感染拡大を機に、Webサービスなどオンラインでのファイル共有が急速に広まっている。在宅勤務やオンライン授業などで離れた場所にいるユーザーとファイルを共有する必要性が増したためだ。 一方、オンラインで共有したファイルが外部に漏洩するトラブルも頻発している。その1つが、ヘルスケア関連メディア開発などを手掛けるアドメディカが提供する、匿名で医師や薬剤師などの専門家に相談できるサービス「Doctors Me」で2022年3月に判明した事案だ。 多量の試行でURLを探し当てる Doctors Meのユーザーは自分で撮影した患部などの画像を同サイトに投稿し、専門家に確認してもらいながら健康相談ができる。アドメディカは、ユーザーが投稿した画像について、タイムスタンプとランダムな文字列から成る130~150文字程度のURLを付与して管理していた。 これらの画像について同社は2022年4
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
だから言わんこっちゃない、LINE情報漏洩の深すぎる闇(山本 一郎) @gendai_biz
フロントエンドのコードからの情報漏洩を防ぐための工夫 - BASEプロダクトチームブログ
デジタル政府、「IE縛り」急所 情報漏洩の守りに不安 - 日本経済新聞
WEBアプリケーション開発者です。 特別セキュリティのスペシャリストになりたいというわけでないですが、アプリケーション開発者として徳丸本に記載されている内容レベルのセキュリティ知識はあります。 システムのセキュリティに関してはベンダーの脆弱性診断を通して運用しており、個人的にはセキュリティに関して何か困ったことがいままでありません。 ただ、ふと考えてみると「情報漏洩やサイバー攻撃が発生した際などの有事にどのような行動をとるべきか」という観点ではあまり自信がないなと感じました。社内でもそのような場合の指針が
システム開発・運用「韓国依存」、LINEの情報漏洩…元親会社に委託
セブンアプリに脆弱性、情報漏洩の恐れ 外部ID遮断 - 日本経済新聞
弊社未発表作品におけるSNS上の情報漏洩について - 株式会社MAPPA
「ウイルスバスター クラウド」に複数の脆弱性 ~JVNが注意喚起/情報漏洩や権限昇格につながる可能性
サイバー被害、全員に通知 個人情報漏洩で企業に義務 - 日本経済新聞
[更新]「狙われた地銀」ドコモ口座の不正送金、犯人“抜き取り”の手口…情報漏洩はどこから?
画像処理ソフト「ImageMagick」に脆弱性、情報漏洩の恐れ
情報漏洩防ぐ「VPN」逼迫 在宅勤務の拡大阻む - 日本経済新聞
JWT アクセストークンからの個人情報漏洩 - Qiita
新「ATOK」が提供開始 ~オンライン会議中の予測変換による情報漏洩を防止/「ATOKディープコアエンジン」の文脈解析がさらに賢く
Intel、一部プロセッサで情報漏洩の恐れがある脆弱性
パスワードなどが診断データに紛れて流出、「Docker Desktop」に情報漏洩の脆弱性/クライアントアプリの更新を
警部補が情報漏洩、容疑者数人が一時行方不明に 北海道警が処分:朝日新聞デジタル
デジタル庁認証サービスで個人情報漏洩 バグが原因 - 日本経済新聞
容疑者はAWS元従業員と現地報道、米金融大手で1億件超の個人情報漏洩
LINEヤフーを行政指導へ 相次ぐ情報漏洩で総務省 - 日本経済新聞
楽天モバイル、「Rakuten Link」個人情報漏洩の詳細明らかに
富士通の情報共有ソフト不正アクセス 国交省などでも情報漏洩 | サイバー攻撃 | NHKニュース
Next.jsのlayout.tsxで認証チェックすると情報漏洩するかも
個人情報、漏洩していたのは警察 被害者が憂う監視社会:朝日新聞デジタル
アフラック生命保険とチューリッヒ保険で情報漏洩 不正アクセスか | NHK
中国公認ソフトで窃取か ドイツ情報機関が警鐘 外資企業、情報漏洩リスク - 日本経済新聞
オンラインでのファイル共有にリスク、相次ぐ情報漏洩を止められるか