とある企業の社員が社外秘であろう話についてペラペラ喋っててタコのペペロンチーノを気まずい気持ちで食べてるふぇいず @Phase0329 ランチに寄った「和風スパゲッティー 五右衛門」で、DeNA社員の子がおそらく社外秘であろうグループ内の売り上げのことをベラベラ喋ってるのが耳に入ってしまい、気まずいお気持ちでタコのペペロンチーノ食べてる。 社名出してなくても、「ベイスターズ買収した頃から〜」でわかるよ… コンプラ…。 pic.twitter.com/qvjxXJS3jK 2024-02-14 12:08:56
ソルト付きハッシュのソルトはどこに保存するのが一般的か - Qiita
pictBLandとpictSQUAREに対する不正アクセスがあり、パスワードがソルトなしのMD5ハッシュで保存されていたことが話題になっています。 2023年8月16日に外部のフォーラムにpictSQUAREより窃取した情報と主張するデータ販売の取引を持ち掛ける投稿が行われた(中略)パスワードはMD5によるハッシュ化は行われているもののソルト付与は行われていなかったため、単純なパスワードが使用されていた29万4512件は元の文字列が判明していると投稿。(それ以外の26万8172件はまだMD5ハッシュ化されたままと説明。) 不正アクセスによるpictBLand、pictSQUAREの情報流出の可能性についてまとめてみた - piyolog より引用 これに関連してMD5ハッシュやソルトに関するツイート(post)を観察したところ、どうもソルトの理解が間違っている方が多いような気がしました。
Storm-0558による複数の問題を悪用したMicrosoft クラウドサービスへの不正アクセスについてまとめてみた - piyolog
2023年7月11日、Microsoftは中国を拠点に活動をしている脅威アクターより政府機関を含む複数の組織の電子メールアカウントなどに対し不正アクセスが行われていたと公表しました。ここでは関連する情報をまとめます。 利用組織から不審なログ報告受け発覚 Microsoftが今回明らかにしたのは同社のクラウドサービスであるExchange Online(OWA)およびOutlook.comへの不正アクセス事案。同社のサービスを利用する政府機関を含む約25の組織の電子メールデータおよびこれら組織関連とみられる少数の個人アカウントへ第三者がアクセスを行っていた。米国では10のアカウントが不正アクセスの被害に遭ったとされ、米国国務省、米国商務省の長官、駐中国大使、国務省次官補(東アジア担当)らが含まれており、9つのアカウントは東アジア、太平洋地域を担当する職員のものであり、約6万通のメールが流出し
富士通Japan製コンビニ交付システムの修正プログラム、44団体が未適用
マイナンバーカードを使ったコンビニ証明書交付サービスで別人の住民票などが発行されるトラブルが続出した問題を巡り、河野太郎デジタル相は2023年7月11日の閣議後記者会見で、別人の情報が誤交付される可能性がある不具合を修正するプログラムを適用していない団体が44団体あることを明らかにした。同不具合で、2023年6月29日に福岡県宗像市で別人の住民票の写しが誤って交付されるトラブルが発生している。 このトラブルの原因は、富士通の子会社富士通Japanが手掛けるコンビニ交付システム「Fujitsu MICJET コンビニ交付」の不具合だと判明している。富士通Japanが、同システムを提供する全国の自治体123団体を対象に適用状況を調査した結果を2023年7月10日にデジタル庁に報告したという。修正プログラムを適用していない44団体のうち交付サービスを停止していない団体について、デジタル庁は、自治
【重要なお知らせ】弊社サイトから強制的に別サイトに移動する現象について
いつも弊社の媒体をご覧いただきありがとうございます。 先週末より、ASCIIブランドのサイトをスマートフォンなどで閲覧しようとした際、「〇〇名様当選のロイヤリティプログラムに選ばれました」などと書かれた外部のサイトに強制的に遷移する現象が発生しております。 遷移先のサイトでは「懸賞への当選」を称し、アンケート回答や個人情報の入力を促しています。こういったサイトが表示された際には、絶対に入力せず、該当するページをすぐ閉じてください。 これは、「リダイレクト広告」と呼ばれるもので、サイト内に設置してあるネットワーク広告の配信システムを悪用し、個人情報などを入力させる詐欺サイトなどに誘導する悪質なものとなっております。弊社の意図する挙動ではございません。 同様の問題は、ASCII.jpと同じネットワーク広告の仕組みを導入しているウェブサイトでも7月以降発生しております。 弊社では、悪用を行ったと
マスク氏、有事に強いインターネット設備構築目指す台湾に最後通告
台湾のインターネットをほぼ全面的に支えているのは14本の海底ケーブルだ。台湾が中国と戦争することになれば、これが格好の標的になるだろう。 中国との緊張が高まる中、台湾政府は域内の通信体制強化を目指し、障害発生時に接続を支援できるような低軌道(LEO)衛星システムを求めて世界各国を訪問している。 イーロン・マスク氏と同氏のスターリンクはこうした問題に確実に対処できそうだが、若干問題がある。中国との深いビジネス上のつながりや中国政府に友好的な発言から、台湾はマスク氏に不信感を抱いている。 台湾と米宇宙開発企業スペースXは、2019年に衛星サプライチェーンについて試行的な協議を開始したが、22年初めに協議での友好的な雰囲気が一変した。 スペースXと同社の台湾拠点の担当者は、通信合弁会社で台湾勢の持ち分比率を51%以上にすることを義務付ける法律に関し、政府当局者に改正を求め始めた。協議に参加した当
(重要)Getchu.com 体験版ダウンロードに関するお詫び(不正改竄・ウィルス感染について) - Getchu.com
(重要)Getchu.com 体験版ダウンロードサービスに関するお詫び(不正改竄・ウィルス感染について) 2023年6月23日 Getchu.com通販をご利用のお客様へ 株式会社ゲインズ 更新情報 ■2023/6/26 - 「●ファイル一覧」に新たに判明した改竄の疑いがあるファイルを追記させていただきました。お客様には御手数おかけしまして大変申し訳ございませんが、ご確認いただけますようお願い申し上げます。 Getchu.com(以下弊サイトと記します)でご提供させていただいております「体験版ダウンロードサービス」における一部のゲーム体験版において不正な改竄が行われていた事が確認されたため、運用を停止させていただいております。 これに伴い、各商品ページから従来選択可能となっていた体験版等のダウンロードリンクについても全ての商品ページより表記を削除し、直接当該ダウンロードURLへの接続なども
マイナカードを他人が利用 同姓同名に自治体が誤交付 | 共同通信
Published 2023/06/20 11:33 (JST) Updated 2023/06/20 13:20 (JST) 総務省は20日、マイナンバーカードを他人が利用する事案が2件あったと発表した。自治体が住民に同姓同名の別人のカードを交付。受け取った住民も気付かず、カードを使いマイナポイントを申請していた。住民に悪意があれば、他人に成り済まして、他のオンライン手続きも行えた事態。政府はカードについて、成り済ましのリスクが低い「最高位の身分証明書」とPRしてきたが、信頼性が大きく揺らいだ。 加藤勝信厚生労働相は20日の記者会見で、マイナンバーと障害者手帳情報のひも付けを誤ったケースも数十件あったと発表。トラブル続発の中、松野博一官房長官は健康保険証を廃止してマイナカードに一本化する方針を堅持する考えを改めて示した。 マイナポイントはスマートフォンなどからオンラインで申請する仕組みで
公文書管理システムの大量ファイル消失事故についてまとめてみた - piyolog
2023年4月21日、新潟県は公文書管理システム上に登録された文書の添付ファイル約10万件が消失する事故が発生したことを公表しました。ここでは関連する情報をまとめます。 大量ファイル消失も県民への影響限定的と見解 2023年4月9日にファイルの消失事故が発生したのは県が運用していた公文書管理システム。2023年3月24日21時から2023年3月31日23時59分までにシステムに登録されたファイル10万3,389件が消失したことを事業者が確認した。新潟県は今回のファイルの大量消失は、庁内業務(庁内の意思決定手続きにかかるもの)で処理が既に行われたものであって、県民や事業者などへ直ちに大きな影響が及ぶことは想定していないと見解を示している。また事業者によれば、今回の事故は新潟県の公文書管理システムでのみ生じたもので、他の地方公共団体では発生していないとしている。 新潟県は行政DXの一環で庁内の
ランサムウエア起因による大阪急性期・総合医療センターのシステム障害についてまとめてみた - piyolog
2022年10月31日、大阪急性期・総合医療センターは電子カルテシステムの障害発生により、緊急以外の手術や外来診療を停止していると公表しました。障害はランサムウエア攻撃が原因と病院は明らかにしています。ここでは関連する情報をまとめます。 障害影響で通常診療が一時停止 システム障害が発生したのは、大阪府立病院機構 大阪急性期・総合医療センター。大阪市の総合病院で診療科36、病床数865床。高度救命救急センター、地域がん診療連携拠点病院にも指定されている。 ランサムウエアによる実被害及び被害拡大防止措置による影響を受け2022年10月31日20時時点で電子カルテシステム及び関連するネットワークが完全に停止中。そのため、同センター内で電子カルテが閲覧できない状況となった。*1 障害の影響を受け、緊急的対応を要するものを除いた、外来診療、予定手術、新規救急受入の一時的な停止を行っている。システム障
えきねっとで不正利用されてしまった件|鷹野 雅弘
最悪のUIとして悪名高い「えきねっと」。使わずに済む人生ならラッキーですが、東北に出かけるとき「30%OFFになるトクだ値」は無視できません。 明日の軽井沢行き新幹線のチケットを、えきねっとで予約! このUIでよくサービスをリリースしようとしたな!その度胸がすげぇ! 自分のITリテラシーに感謝だ! — Madoka Sawa / 澤 円 (@madoka510) June 4, 2022 ふと、マネーフォワードを開いたら、えきねっとの使用履歴があり、「あれ!??」と違和感を覚えます。 チェックしたところ、11月の「東京 → 新大阪」のチケットが申し込まれていまいた。 チケットが購入された時間には来客があり、PCもスマホもさわってないし… そもそも大阪行きの新幹線に乗るなら、エクスプレス予約を使います。 急いでキャンセルしようにもできないため、がんばって問い合わせたところ、とりつく島もありま
会員管理サービスで情報流出、「あり得ない日付」の検索で全件閲覧できる不具合
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回は3件のシステムトラブルを取り上げる。全日本スキー連盟の会員情報流出とJR西日本のグループ会社からの個人情報流出、サンソウシステムズの不正アクセス被害である。 日付検索でエラーになる入力値で不具合が発生 全日本スキー連盟(SAJ)は2022年10月4日、SAJ会員の情報が流出した可能性があると発表した。SAJは会員管理サービスを提供するしゅくみねっとに会員情報の管理を委託していた。 しゅくみねっとの会員管理サービスのシステムに不具合があり、特定の条件下でサービスを利用する別の団体の管理者がすべての会員情報を閲覧したり、一部の会員情報をCSVファイルでダウンロードしたりできたという。特定の条件とは、サービスの日付検索でカレンダーから日付を選ぶ際、「yyyy/mm/dd(年
ニトリ、不正アクセスで13万2000件の個人情報流出か リスト型攻撃で
家具大手のニトリは9月20日、スマートフォンアプリ「ニトリアプリ」において不正アクセスが発生したと発表した。約13万2000アカウントが不正ログインを受け、個人情報の一部が流出した可能性があるとしている。 不正ログインは9月15日から20日まで発生。19日に流出が判明したという。対象ユーザーは、ニトリネット/ニトリアプリ/シマホアプリで会員登録したユーザーの他、シマホネットでニトリポイントの利用手続きをしたユーザー。 攻撃手法は、ニトリ以外のサービスから流出したユーザーIDとパスワードを使って不正ログインを仕掛ける「リスト型アカウントハッキング」(リスト型攻撃)と推測。ニトリネットのニトリアプリ認証プログラムに対して仕掛けられたとする。 流出した可能性のある個人情報は、メールアドレス、パスワード、会員番号、氏名、住所、電話番号、性別、生年月日、建物種別(戸建/集合住宅)、エレベーターの有無
東映アニメーションへの不正アクセスについてまとめてみた - piyolog
2022年4月28日、東映アニメーションは3月7日に公表していた不正アクセスによるシステム障害について調査結果を公表しました。ここでは関連する情報をまとめます。 不正アクセスの影響を受け作品制作が遅延 東映アニメーションは不正アクセスを受けたことに起因して、通常業務だけでなく同社が関係する作品制作の一部に遅れが生じた。具体的に影響が公表された作品は以下の5点。また関連商品の販売時期やキャンペーンが作品放送とタイミングが合わず、延期をしたり、放送前に登場キャラクターの商品が販売されてしまったり、告知が行われてしまうことがあった。 作品名 遅延が生じた期間等 ドラゴンクエスト ダイの大冒険 3月19日~4月9日までは再放送4回を実施。4月16日より再開(第73話)。*1 *2 デリシャスパーティ♡プリキュア 3月13日~4月10日までは過去のプリキュア映画作品の分割放送(3回)と再放送2回を実
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「Aterm WG2600HP2」などNECプラットフォームズのWi-Fiルーター17製品に複数の脆弱性、製品のサポートは終了 後継製品への乗り換えなどを推奨
カタログギフトのURLが『localhost:3000』になってて血の気が引いた「繋がったらもっと怖い」
[石川温の「スマホ業界 Watch」] 「スマホにマイナンバーカード内蔵」を阻むかもしれない経産省の「サイドローディング」議論![[石川温の「スマホ業界 Watch」] 「スマホにマイナンバーカード内蔵」を阻むかもしれない経産省の「サイドローディング」議論](https://cdn-ak-scissors.b.st-hatena.com/image/square/1b6fedc75ea0556e1fce3018e407282b95e76043/height=288;version=1;width=512/https%3A%2F%2Fk-tai.watch.impress.co.jp%2Fimg%2Fktw%2Flist%2F1459%2F703%2Fmy.jpg)
江添亮さんはTwitterを使っています: 「「Twitterのオーナーが変わったので、俺がやるように業務命令された当時のTwitterがやろうとしていた非倫理的なことについてそろそろ話してもいいだろう。」」 / Twitter
ひなせ🌙まなみ @Himananamami 前にもつぶやきましたが、マイナンバーカードは紛失すると再発行に1ヵ月かかります。役所に受け取りに行く必要もあります。保険証と免許証がマイナカードに吸収されれば、カード紛失で1ヵ月医療を受けられず車にも乗れなくなるのでしょうか。その間の身分証明もできなくなります
世界各国の重大なサイバー攻撃、日本が経済規模のわりに攻撃が少ない→日本語が思わぬセキュリティ効果を発揮してるのでは?
