街中に落ちているUSBメモリ、拾って使う人多数と判明
公共の場に放置されたUSBメモリを不用意に拾って自分の端末に差し込み、中の文書を開いたりリンクをクリックしたりしてしまう人が、特に若い世代で予想外に多い実態が、IT業界団体のCompTIAが米主要都市で実施した社会実験で浮き彫りになった。 CompTIAの発表によると、この実験ではシカゴ、クリーブランド、サンフランシスコ、首都ワシントンの4都市で、人通りの多い公共の場所にUSBメモリ200個を放置した。その結果、5個に1個の割合で放置されたUSBメモリを誰かが拾って端末に挿入。テキストファイルを開いたり、内容不明のリンクをクリックしたり、記載されていた電子メールアドレスにメールを送ったりしていた。 正体不明のUSBメモリを使えば自分の端末や会社の端末、およびそうした端末に保存されている情報が危険にさらされかねないとCompTIAは解説し、「こうした行動は一見無害に思えるが、それぞれサイバー
2段階認証のパスワード管理は「IIJ SmartKey」で決まり!Google認証システムより圧倒的に便利
皆さん、GoogleやEvernote、Dropboxなどといった便利なWebサービスを利用するにあたり 2段階認証 って利用していますか?私は以前にこのブログのログインアカウントに不正アクセスされそうになったことがあり、それ以降、2段階認証が利用できるサービスではすべて設定をするようにしています。 これまでこの2段階認証を利用するためのワンタイムパスワード管理アプリはGoogleのGoogle認証システム(Google Authenticator)を利用していたいのですが、先日IIJmio meetingにいった際に見つけたとあるアプリを試してみたところ、Google認証システムよりも格段に使いやすいものだったので即効で乗り換えました。ということで今回は IIJ製のワンタイムパスワード管理アプリ「IIJ SmartKey」 を紹介します。 IIJ SmartKeyの機能 IIJ Smar
【セキュリティ ニュース】ネットバンクウイルスに新手口「あなたのコンピュータを認識できませんでした」(1ページ目 / 全1ページ):Security NEXT
三井住友銀行は、同社オンラインバンキング「SMBCダイレクト」の利用者から、認証情報を騙し取る悪質なウイルスが出回っているとして注意喚起を行っている。 今回確認された手口では、同オンラインバンキングへログインすると、パソコン内に感染しているウイルスが「三井銀行からの重要なお知らせ」などとして本来は存在しない不正な画面を表示。「あなたのコンピュータをシステムが認識できませんでした」などと警告する。 同画面上では、インターネットプロバイダや利用者が実施したソフトウェアの更新が原因などと説明。引き続き利用するには認証が必要などと利用者を騙し、乱数表の一部と暗証カード発行日などを入力させる。 さらに確認ボタンを押すと、ポップアップ画面を表示。今度は暗証カードに記載された第2暗証である乱数表の文字や、第三認証についても騙し取るという。 同行では、ウイルス感染が原因であり、心当たりがある場合、ウイルス
1Passwordの使い方: iPhoneで登録したデータにPCのブラウザからアクセスする方法 | AppBank
これで 1Password に登録している情報が Dropbox にも保管されるようになります。 1PasswordのデータをPCから開く 以下のリンクを PC のウェブブラウザで開きます。 →Dropbox 右上の【ログイン】をクリックして、Dropbox にログインします。 「1Password▶1Password.agilekeychain」の順にフォルダを開き、その中にある「1Password.html」を開きます。 1Password.html がない場合は記事末尾の対処法をご覧ください(iOS 版のバグにより、v.4.1.2 では 1Password.html が生成されない場合があります)。 1Password で設定したマスターパスワードを入力します。 すると、1Password で登録した情報を見ることができるようになります。 【Reveal】をクリックすると… パスワー
2011年4月版 PSNが全部話題を持ってった - @IT
山本洋介山 bogus.jp 2011/5/13 原発の問題と余震はまだまだ続いているものの、計画停電もなし崩しになくなっていき、徐々に落ち着きを取り戻して通常業務に戻りつつあるTwitterのタイムラインです。 セキュリティクラスタでも震災関連の詐欺やフィッシングに関する話題は徐々に減り、大規模な侵入とメジャーなWebアプリの脆弱性についての話題が増えた4月でした。 PSNが侵入を受けて個人情報をごっそり抜かれた件 4月20日、ソニーのPS3やPSPから接続してアプリケーションの購入などを行えるサイト、「プレイステーションネットワーク」(PSN)が攻撃を受けて、停止するという事件が勃発しました。 当初日本では「サイトが停止している」というだけで、それほど大きく取り上げられませんでした。しかし停止期間が伸びるに従って、「ただのサイト停止ではない」という疑問を持つ人が増え、まずは海外のアカウ
酔うぞの遠めがね: こんなウイルス作成罪ならいらない。
毎日新聞より「ウイルス作成罪:3年以下懲役に 刑法改正案今国会提出へ」 コンピューターウイルスを使ったサイバー犯罪を取り締まるための刑法改正について、法務省は9日、今の通常国会に提出する改正案の概要を民主党法務部門会議に提示した。 ウイルスの作成行為を直接罪に問える「ウイルス作成罪」の創設が柱だ。 改正案は、正当な理由なくウイルスを作成したり、ばらまいた場合は3年以下の懲役または50万円以下の罰金にする。 取得・保管した場合も2年以下の懲役または30万円以下の罰金を科す。 また、わいせつな画像データを不特定多数に電子メールで送信する行為も処罰対象に加えた。 コンピューターウイルスは複製が簡単で被害が容易に拡大する恐れがあることから、法務省は提供だけでなく作成そのものを処罰する必要性があると主張している。 サイバー犯罪を巡っては、警視庁が昨年、ファイルを勝手にタコやイカのイラストに書き換えて
国勢調査オンライン | 水無月ばけらのえび日記
公開: 2010年10月1日18時25分頃 国勢調査ですが、今年から一部地域 (東京都) のみオンラインで回答できるようになったそうで……「国勢調査オンライン ( トップ画面 ) (e-kokusei.go.jp)」。 私も一部地域に該当しているため、せっかくだからということでオンライン回答を体験してみました。以下、気づいたことや直してほしいと思った点をつれづれにメモ。 国勢調査の封筒にはがきっぽい案内が同封されていて、IDとパスワードのようなものが書かれています。「フィッシングにご注意」などと結構しつこく書いてありますが、そのわりにトップページはHTTPSでない模様。アドレスバーを確認してください、ということでアドレスバーの画像が掲載されているのですが、なぜかこのアドレスバーの画像が間違っています。画像ではURLが http://e-kokusei.go.jp となっていますが、これは正
パスワード管理術 30個以上のパスワードを簡単に暗記する方法|MOBILE POWER 〜読書とかiPhoneとか〜 - livedoor Blog
ここ半年くらいパスワード流出のニュースが多いですね。。 自分の身は自分で守るしかない!ということで、パスワードをサービスごとに変えつつ、それを全て暗記できる簡単な方法を考えてみました。パスワードの使い回しは危険! 深夜の『アメーバブログ』芸能人パスワード流出事件! その流れを解説 - ガジェット通信 Twitterのパスワード流出問題、根本原因はユーザーの使い回し - ITmedia エンタープライズ Hotmailに続く:Gmailや米Yahoo!メールも情報流出、パスワードの変更を - ITmedia エンタープライズ パスワード流出自体は完全にサービス側の問題ですが、複数のサービスで同一パスワードを利用していることによって被害が拡大します。 とはいっても同一のパスワードで複数のサービスに登録している人が非常に多い、というのが現実です。それは当然だと思います。 複数のパスワードを覚えて
THE SECOND TIMES : RockYouのデータベースにハッキング---約3200万人分のデータ流出の可能性あり
FacebookやMySpaceなど複数のソーシャルプラットフォーム上でゲームを提供しているソーシャルゲームディベロッパーのRockYou社が、本日何者かが同社のデータベースに不正侵入したことを明らかにした。 データベースには、同社が提供しているソーシャルアプリ(ゲーム)を利用するユーザー約3200万人分のメールアドレスやユーザー名、パスワードなどのアカウント情報が含まれており、同社ではメールでユーザーに対しIDとパスワードを変更するよう呼びかけている。 RockYou http://www.rockyou.com/ 関連記事: ソーシャルゲームディベロッパーのRockYou、5000万ドル資金調達
サンシャイン牧場 情報「露出」問題のまとめ | 鳩丸よもやま話
「サンシャイン牧場」において、課金操作を行った人のメールアドレスと電話番号が「露出」していた件のまとめです。 はじめに「サンシャイン牧場」はmixiアプリとして提供されているゲームです。mixiアプリとしては最大の利用者数を誇り、2009年11月23日現在、利用者は300万人を突破しています。運営しているのはRekooという中国の会社です (が、最近、日本法人もできました)。 2009年10月21日、サンシャイン牧場に「Kコイン」の仕組みが導入されました。実際のお金を支払って「Kチャージ」を行うとKコインが増え、Kコインを消費することで、通常では購入できない作物や肥料などを手に入れられる仕組みです。リアルのお金を支払ってアイテムを購入するという、いわゆるアイテム課金の制度になります。支払い方法は、株式会社ゼロの決済代行サービスを利用したクレジットカード払いでした。 ところが、この課金に際し
会員サポート > サポートトピックス:@nifty - 英字の迷惑メールにご注意ください
最近@niftyメール宛に、ニフティをかたる不審なメールが届いたとの事例が複数確認されています。 ニフティをかたった悪質なメールの例を、以下に記載します。 このような迷惑メールを受信された場合は、「無視する」「削除する」などの対応をお取りください。 題名: A new settings file for the ×××××@nifty.com has just been released 本文: Dear user of the nifty.com mailing service! We are informing you that because of the security upgrade of the mailing service your mailbox ×××××@nifty.com settings were changed. In order to apply the n
Twitterに大量の不正アカウント、偽ソフトや詐欺行為に
マイクロブログTwitterのアカウントが不正目的で大量に登録され、偽ウイルス対策ソフトの宣伝に使われているという。セキュリティ企業のF-SecureやSophosがブログで伝えた。 それによると、不正アカウントは英語やドイツ語などのさまざまなユーザー名で登録されており、Twitterトレンドや正規ユーザーのつぶやきなどから拾い出したキーワードを使って自動的につぶやきを投稿している。 つぶやきにはURL短縮サービスを使ったリンクが添えられており、クリックすると不正サイトに誘導。「あなたのコンピュータはウイルスに感染しています」といった虚偽の情報で脅して偽ウイルス対策ソフトの購入を迫り、金銭をだまし取ったり、トロイの木馬などの不正プログラムをばらまこうとしたりする。 これとは別にSophosは、Twitterユーザーのアカウントに「rofl is this you on here?」(ここに
スクリプトの負荷
スクリプトの専門家として、スクリプトを組む際には、なるべく負荷が高くならないように気をつけて作っているつもりです。なるべく無駄な処理は行わず、タイマーやセンサーを使うときも間隔を十分取って、スクリプトのアイドルタイムが長くなるように心がけています。 さて、先月、晴れてSIMオーナーになったので、どのオブジェクトのスクリプトが負荷になっているか調べられるようになりました。そこで、トップスクリプトの一覧を見ていると、納得出来ない数値が並んでいます。というのも、スクリプト内の処理が重い常に動いているオブジェクトよりも、普段は休んでいるけれど複数のスクリプトを使っているオブジェクトの負荷が高いのです。 テストとして、スクリプトが100個入っているオブジェクトを作りました。スクリプトの内容は、デフォルトのスクリプトで、ソースは以下の通りです。 default { state_entry() { ll
ソーシャルメディアが死んだ日:シロクマ日報:オルタナティブ・ブログ
既に皆さんご存じだと思いますが、昨日深夜から今朝未明にかけて、数時間にわたって Twitter がダウンしました。原因はDoS攻撃。そのターゲットには Twitter だけではなく、Facebook や LiveJournal など、他のソーシャルメディアも含まれていたようです: ■ TwitterとFacebookがDoS攻撃で一時ダウン、マルウェア攻撃も復活 (ITmedia エンタープライズ) さらに英 Guadian の報道によれば、Google までターゲットになっていたとのこと: ■ Google the latest victim of malicious online attacks (Guardian) But after reports that Facebook was suffering from unexpected problems, it has emerge
「Twitter」や「Facebook」へのDoS攻撃の標的はたった1人の活動家
Facebookの幹部によると、米国時間8月6日に「Twitter」でサイト全体のサービス停止を、そして、「Facebook」と「LiveJournal」、Googleの「Blogger」と「YouTube」で障害を引き起こしたサービス拒否(DoS)攻撃は、これらのサイトにアカウントを持つ親グルジア派の活動家ブロガー1人を標的にしたものだったという。 Facebookの最高セキュリティ責任者であるMax Kelly氏がCNET Newsに語ったところによると、「Cyxymu」というアカウント名を使用するこの親グルジア派のブロガーは、同時に攻撃されたこれらすべてのサイトでアカウントを所有していたという。 「これは、この活動家を標的として実行された、複数のサイトに対する同時攻撃で、目的は彼の発言を封じることだった」とKelly氏は述べた。「われわれは、今回の攻撃元を積極的に調査している。そして
パスワード変えていますか? | | メンタルハックス | あすなろBLOG
先日のニュースで、某大手オークションで(そんな言い方では、すぐにわかってしまうのですが)IDPASSの流出事故が報じられていました。なんだか今更、という感じのニュースではありますが、それはネットに慣れ親しんだ人の反応で、私の母などは、過剰に反応するので、ちょっぴり迷惑な報道でもあります。しかし、ネットになれていようとなかろうと、自分のIDPASSがセットで流出するなど、問題大ありに決まっています。記録しておけば盗まれる危険性を排除できなくなるし、記憶に頼ると忘れかねない。実に面倒くさいPASS管理ではありますが、ソフトでもパスでもこまめに更新して、ローカルに暗号をかけて保存しておくのがやはり妥当でしょうか。もちろん、よほど大事なものであれば、やはり記憶に頼っておくというのが望ましいとは思います。ただ、私個人の体験からすると、パスワードを人に盗まれたというトラブルはまだなくて、書き換えたパス
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
墨田区ひきふね図書館の感想(高木浩光さん)
【特別企画】アカウントハックに遭ってしまった!(前編) 被害は救済されない。被害者になって見えてきた問題点と課題
TechCrunch | Startup and Technology News
Twitterのハッカーとのコンタクトに成功―攻撃手口の詳細が判明した