ツタヤ、マイナンバーを本人確認に使用 国の求めに反し:朝日新聞デジタル
レンタル大手TSUTAYA(ツタヤ=東京都渋谷区)が、国が身分証明書として使わないよう求めていたマイナンバー(社会保障・税番号)の通知カードを、入会・更新手続きの本人確認に使えるようにして、ホームページなどで公表していた。マイナンバー違憲訴訟新潟弁護団の斎藤裕弁護士の指摘で25日、分かった。 通知カードは昨秋から各世帯に送られ、表面にマイナンバーが記載されている。ツタヤの入会手続きでは、通知カードと住所が確認できる書類があれば本人確認ができるとされている。 内閣府や総務省は昨年8月、防犯カメラにうつったり店員がメモをとったりしてマイナンバーが流出する危険があるため、通知カードを身分証明書として使わないよう各省庁や自治体に通知を出し、経済産業省を通じてレンタル業界にも求めていた。 ツタヤの広報担当者は取材に対し、「国からの業界団体を通じた明確な通達は受け取っていなかった。マイナンバーを記録す
三菱東京UFJ 1万4000件の情報流出か NHKニュース
三菱東京UFJ銀行は、一部の口座で開設者からの取り引き状況の確認に応じるシステムに不備があったため、出会い系サイトなどに振り込みをした人の電話番号、およそ1万4000件が流出した可能性が高いと発表しました。 銀行には、ことし4月下旬以降に取り引き状況の確認が求められた記録が残っていましたが、それから半年分を調べたところ、出会い系サイトなどを運営する事業者の47の口座が不正なアクセスを受け、振り込みをした人のおよそ1万4000件の電話番号が流出した可能性が高いとしています。 このシステムは先月下旬に改修されましたが、平成16年2月から使われていたため、実際に流出した情報はさらに多いおそれがあるとしており、三菱東京UFJ銀行は、「関係者の皆様にはご迷惑・ご心配をおかけして誠に申し訳ありません」とコメントしています。
「Tor」使い不正アクセス 17歳少年逮捕 NHKニュース
発信元の特定を難しくする特殊なソフトを使って、東京の出版社のサーバーに不正にアクセスしたなどとして、川崎市の17歳の少年が警視庁に逮捕されました。 少年は、企業などにサイバー攻撃を繰り返し、その状況をネット上に書き込んでアピールするハッカーを名乗っていて、警視庁は、ほかにもサイバー攻撃を繰り返していたとみて調べています。 警視庁によりますと、少年はサーバー会社を装って出版社の社員にメールを送りつけて偽のページに誘導し、盗み取った社員のIDなどを使って出版社のサーバーに侵入したということです。 調べに対し、少年は容疑を認めているということです。 警視庁などによりますと、少年はネット上で「0chiaki」と名乗り、企業などにサイバー攻撃を繰り返し、その状況をツイッターなどでアピールするハッカーとして知られています。 出版社の事件でもツイッターに「ターゲットは決まった」とか「ハードディスクを使え
0chiaki氏逮捕の考察 - nalilix’s diary
この記事は考察記事です。 彼と過去に会話した内容から、なぜ身元がバレて逮捕をされたのかを考察しています。 基本的に報道機関は一般人にも分かるように報道するため、ネットに強い人達には情報が少なく詳細を知りたいって方が多いと思ったので記事を書いてみることにしました。 考察の元となった情報源は言えません。信じるか信じないかはあなた次第です。 0chiaki氏のネット環境 彼の自宅にはネット回線がひかれてありません。 だったらどうやってネットにつないでいるかといったら、近くの無線LAN(FON)をタダ乗りしてネットに接続していました。 また、彼は普段使うOSにTails OSという、エドワード・スノーデンも使っていると言われている暗号化OSを利用していました。 このOSは、全ての通信がTor接続となり、またOS自体は暗号化され復号しないと中身が見れないという今あるOSの中では一番秘匿性の高いOSで
iPhone・iPadが無限再起動ループに突入する恐るべき脆弱性が発覚
By Omar Jordan Fawahl 暗号化や情報セキュリティを扱うイベントのRSA Conferenceで、iOS 8以降を搭載しているiPhoneやiPadが新たな脆弱性にさらされていることが明らかにされました。この脆弱性が悪用されると、iOSが無限に再起動したり、アプリを起動できないといったバグが発生することがわかっています。 “No iOS Zone” - A New Vulnerability Allows DoS Attacks on iOS Devices » https://www.skycure.com/blog/ios-shield-allows-dos-attacks-on-ios-devices/ この脆弱性は「No iOS Zone」と名付けられており、モバイル専門のセキュリティーサービスを提供するSkycureが発見したもの。実際にこの脆弱性がもとでiPh
【悲報】SIMカード会社がハッキングされ、日本の全ガラケー、スマホの情報が米国と英国に監視されていた事が判明 : IT速報
アメリカの国家安全保障局「NSA」とイギリスの「GHC」が世界一のSIMカードメーカーである「Gemelto」のネットワークをハックしていたとエドワード・スノーデン氏が英ニュースサイトに暴露しています。 携帯電話の利用者情報を登録する「SIMカード」を製造する企業のネットワークに米英の情報機関が侵入し、通信の秘密を守る暗号鍵を入手していたと英ニュースサイトが19日報じた。 日本を含む世界中の数十億台の携帯電話の通話やデータ通信の大半を監視できるという。 米英情報機関による携帯電話盗聴の詳細な手口が明らかになった。英ニュースサイト「インターセプト」によると、米国家安全保障局(… http://www.nikkei.com/article/DGXLASGM21H0O_R20C15A2NNE000/ 3: トペ コンヒーロ(家)@\(^o^)/ 2015/02/22(日) 06:14:19.64
町山智浩 金正恩暗殺映画 ザ・インタビュー公開中止騒動の真相を語る
町山智浩さんがTBSラジオ『たまむすび』の中で、全世界的な騒動になっている北朝鮮の金正恩第一書記を暗殺する映画『ザ・インタビュー』の公開中止騒動について話していました。 (赤江珠緒)で、今日はいまちょっと日本でも話題になっています、『ザ・インタビュー』のことを? (町山智浩)そうそう。いまね、台湾に来てすぐなんで1ヶ所しか行ってないんですけど。観光地。蒋介石の銅像を見に行って来たんですよ。台湾の建国の父ということで。20メートルぐらいのものすごい銅像があるんですよ。巨大な。 (赤江珠緒)ええ。 (町山智浩)で、もう本当にね、いわゆる個人崇拝というやつですね。なんで独裁者ってああいうことをやるんですかね? (赤江珠緒)そうですね。銅像、立てますね。 (山里亮太)でっかいやつ、作りたがりますね。 (町山智浩)神のように崇拝させようとするんですよ。自分をね。でも、その前で日本語のガイドさんがね、
Xiaomi製スマートフォンが個人情報を中国のサーバに強制送信している、F-Secure社がテストで確認(更新2) | juggly.cn
先日、香港のコミュニティサイトで伝えられていた小米科技(Xioami)のRedmiNoteがユーザーの個人情報を中国のサーバにユーザーの許可を得ずに強制的に送信しているらしい、という問題について、セキュリティソフトウェアを提供しているフィンランドのF-Secure社が「Redmi 1S」でテストを行い、同様の現象を確認したとのレポートを公開しました。 Xiaomi製スマートフォンには「Mi Cloud」と呼ばれるiCloudのようなクラウドサービスが標準で組み込まれています。このアプリ・サービスは、端末の開封時点では無効になっており、ユーザーが利用に同意した場合にのみ連絡先、SMS、写真、メモなどの端末データをサーバにアップロードすることになっています。 この話題で問題とされているのはサービスを無効にしている場合やサービスに該当するアプリを削除してもなお情報が送信されることです。そのため、
「PSO2」第三者からのDDoS攻撃によりサービス一時停止を決定
セガが運営するオンラインゲーム「ファンタシースターオンライン2(PSO2)」が不特定な第三者からのDDoS攻撃を受け、サービスが利用できない状態となっています。6月19日午後8時の時点でいまだ改善の見込みは立っておらず、セガは一時的に「PSO2」のサービスを停止すると発表しました。 第三者からの攻撃によるサービス一時停止について 障害は6月19日の夜から発生しており、公式サイトのお知らせによると、原因は「不特定な第三者による弊社サーバー群を狙ったDDoS攻撃」とのこと。運営側では再開を目指して対応を続けているものの、IPアドレスの偽装により攻撃元が特定できず、現状では状況改善の見込みについても「お伝えできない状況」だそうです。 なおサーバー上のプレイデータに問題はないとのこと。お知らせは随時更新されており、サービスの再開時期については「続報をお待ち下さい」としています。 追記 6月19日午
「楽天ダウンロード」で身に覚えのない「ドラクエX」購入被害 楽天は情報流出を否定
「楽天ダウンロード」で、身に覚えがないのに「ドラクエX」がダウンロード購入されていたというユーザーからの報告が相次いでいる。楽天は情報流出を否定し、被害にあったユーザーに対して、カード会社に連絡するよう案内している。 PCソフトなどのダウンロード販売サービス「楽天ダウンロード」で、身に覚えがないのに、ゲーム「ドラゴンクエストX」がダウンロード購入されていたというユーザーからの報告が相次いでいる。楽天は、他社から流出したパスワードなどを使った不正購入とみており、被害にあったユーザーに対して、カード会社に連絡するよう案内している。 楽天によると、被害に関する問い合わせが届き始めたのは昨年秋ごろから。被害の件数は明らかにしていない。 ユーザーからの被害報告によると、身に覚えがないのに、「【楽天ダウンロード】購入確認のご確認」というメールが届き、ドラクエXがダウンロード購入されていたという。複数本
自称真犯人からのメール(本日午前11時37分に送付されてきた) - 2014-05-16 - 弁護士 落合洋司 (東京弁護士会) の 「日々是好日」
下記のメールに気付いたのは、今日の昼ころで、BBCの大井真理子記者のツイートで、そういうメールが来ているとのことで、もしやと思い迷惑メールボックスを見たところ入っていました。私や大井記者以外に23名、合計25名に送られていて、アドレスを見ると、ほとんどがマスコミ関係者です。前に真犯人から送られたメールの宛先と、ほぼ重複しているのではないかと思います。 差出人名は小保方銃蔵で、ヤフーメールのアドレスが使われていました。件名は、かなりえげつなくて、まずそうなところを(省略)としつつ紹介すると、 皇居にロケット砲を撃ち込んで(省略)を始末する地下鉄霞が関駅でサリン散布する(省略)裁判官と(省略)弁護士と(省略)検事を上九一色村製AK47で射殺する(省略)病院爆破する(省略)小学校で小女子喰う(省略)を去勢して天皇制断絶(省略)の閉経マンkにVXガス注射してポアする(省略)店に牛五十頭突っ込ます
【緊急】今すぐに『JAVA』をアンインストールしてください :【2ch】ニュー速クオリティ
Java、外部から攻撃の恐れ 日米の公的機関が警告 ・米連邦政府や日本の独立行政法人が、有力プログラム言語の「Java(ジャバ)」をパソコン上で使えなく するよう求めている。外部から攻撃されやすくなっており、個人情報などが盗まれる危険が高まっているためだ。 Javaは、基本ソフト(OS)と関係なくソフトを動かすことができる言語で、動画やゲームなど様々な用途に 使われている。 米国土安全保障省の10日の発表によると、現在広く使われている「Java7」に対し、外部から 攻撃するための方法が広く公開されている。日本の独立行政法人の情報処理推進機構(IPA)も 11日から「緊急」として警戒を促している。 現時点で対策は見つかっていないため、被害を避けるにはJavaの設定を無効にする必要がある。 インターネット・エクスプローラーなどからJavaの「プラグイン」を無効にできる。 http://head
SkypeのメッセージをMicrosoftが盗み見て検閲していることがほぼ確定
By @Doug88888 ドイツのニュースサイトハイス・セキュリティによって明かされたMicrosoftがSkypeのIMを閲覧していたという一件に失望した1人のネットユーザーアダムさんが、ハイス・セキュリティが使用した方法とは違い、より確実に判別できるやり方で、SkypeのIMがMicrosoftによって検閲されていることを確認しました。 [cryptography] skype backdoor confirmation http://lists.randombit.net/pipermail/cryptography/2013-May/004224.html アダムさんが行ったテストは、まず初めにファイル名をサーチエンジンで検索しても絶対に検索結果として表示されないようにランダム生成された長いファイル名のPHPをセットアップ。このPHPに、自動的に特定のページにジャンプさせるMet
【なりすましウイルス】「遠隔操作はやっていないと供述」逮捕受け捜査1課長が会見+(1/2ページ) - MSN産経ニュース
遠隔操作ウイルス事件で、警視庁の龍一文捜査1課長が10日、東京・霞が関の警視庁本部で記者会見し、片山祐輔容疑者(30)の逮捕を発表した。主な一問一答は以下の通り。 --片山容疑者の浮上のきっかけは 「(神奈川県藤沢市の)江の島のネコに記録媒体の付きの首輪を付けた男が、近くの防犯カメラの解析で浮上した。また、解析の結果、(記録媒体に入っていた、ウイルスの設計図にあたる)『ソースコード』がコミックマーケットへの襲撃予告のときに使われた遠隔操作ウイルス『iesys.exe(アイシス・エグゼ)』であることが確認された」 --事件に関連するサイトの閲覧などの通信記録は確認しているのか 「言えない」 --勤務先は何の会社か 「都内のIT関連会社。社員としての籍が残っていた」 --首輪を付けたのはいつか 「(ネコが発見された2日前の)1月3日午後3時ごろ。防犯カメラに映っていたが、手元までは映っていない
【遠隔操作】 逮捕された片山祐輔(30)、容疑を否認 : 痛いニュース(ノ∀`)
【遠隔操作】 逮捕された片山祐輔(30)、容疑を否認 1 :☆ばぐた☆ ◆JSGFLSFOXQ @☆ば ぐ 太☆ Mkつーφ ★ :2013/02/10(日) 12:00:48.88 ID:???i 遠隔操作ウイルス事件で、威力業務妨害容疑で逮捕された東京都江東区の片山祐輔容疑者(30)が「全く事実ではありません」と容疑を否認していることが10日、捜査関係者への取材で分かった。 神奈川県藤沢市の江の島で、ネコに記録媒体付きの首輪が付けられたのが今年1月3日午後3時ごろだったことも判明。警視庁などの合同捜査本部は首輪を付けた人物を片山容疑者と特定しており、事件の「真犯人」の疑いが強いとみている。 逮捕容疑は、昨年8月10〜12日に都内で開かれた同人誌即売会「コミックマーケット82」を妨害する目的で、同月9日、ウイルス感染した愛知県内の会社のパソコンを遠隔操作し、 インターネット掲示板「2ちゃ
「UPnP」に脆弱性見つかる、ルータなど数千万台に影響
脆弱性に対処した更新版の「libupnp 1.6.18」が公開されたが、パッチが行き渡るまでには時間がかかる見通し。US-CERTでは、可能であればUPnPを無効にするなどの対策を促している。 ルータなどのネットワーク機器に広く使われている「Universal Plug and Play」(UPnP)に複数の脆弱性が確認された。大手メーカー各社の製品を含む数千万台が影響を受けるとされ、米セキュリティ機関のUS-CERTはメーカーやデベロッパーに対し、アップデートを適用して脆弱性を修正するよう呼び掛けている。 US-CERTが1月29日に公開したセキュリティ情報によれば、UPnPデバイス用のオープンソースポータブルSDKである「libupnp」にバッファオーバーフローの脆弱性が複数存在する。さらに、libupnpを使っているデバイスはWANインタフェース経由でUPnPクエリーを受け入れてしま
ハッカー・アノニマス、日本政府HPへ攻撃開始 : 社会 : YOMIURI ONLINE(読売新聞)
違法ダウンロードの罰則化を盛り込んだ改正著作権法が今月20日に成立したことに反発し、国際的なハッカー集団「アノニマス」が日本政府などを標的にしたサイバー攻撃「オペレーション・ジャパン」を開始したことがわかった。 26日には、財務省のホームページ(HP)が不正アクセスを受けたとみられ、同省は一部のページについて公開を停止した。最高裁のHPも同日夜、一時通信障害を起こしており、内閣官房情報セキュリティセンターが各省庁などに緊急警報を出し、注意を呼び掛けている。 アノニマスはネット上に出した声明で、「改正著作権法は多くの無実の市民を刑務所に入れる」などとして、政府機関に対する攻撃を表明。26日には、国有地の物件情報を提供している財務省のHPに「我々はアノニマスだ。我々は許さない」などとする文書が挿入された。アノニマスは「ネットの自由」を掲げる利用者の集まりで、過激化した一部がハッキングなどの違法
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「Dailymotion」で改ざん被害か、閲覧者がマルウェアサイトにリダイレクト 
Expired
B-CAS改ざん方法の投稿問題で「不正視聴に法的措置も」