楽天モバイルがeSIMの不正乗っ取りについて注意喚起――安心安全に使えるeSIM環境を業界を挙げて取り組むべき
この記事について この記事は、毎週土曜日に配信されているメールマガジン「石川温のスマホ業界新聞」から、一部を転載したものです。今回の記事は2024年4月27日に配信されたものです。メールマガジン購読(税込み月額550円)の申し込みはこちらから。 第三者がフィッシングサイトなどを通じて入手した楽天IDとパスワードによって、My 楽天モバイルでeSIMの再発行を実施。モバイル通信サービスを乗っ取ってしまうという。 SMS認証で本人確認を行う他のサービスなども乗っ取られていくなど、さらなる犯罪に利用されてしまうことも予想される。 そもそも、楽天モバイルの仕組みは楽天IDとパスワードによって、eSIM再発行ができるなど、他社に比べてセキュリティが低いというのが以前から指摘されていた。 他社であれば、切り替えたい回線にSMSを飛ばす、あるいはeSIMを再発行する際、端末の紛失などでSMSを飛ばせない
「サポート詐欺」で情報漏えいか 雇用支援の独立行政法人が発表、委託プランナーのPCが遠隔操作状態に
高齢者、障害者などに対して総合的な雇用支援を実施する高齢・障害・求職者雇用支援機構(JEED)は4月26日、591件の企業、個人情報が漏えいした可能性があると発表した。JEEDが業務を委嘱する高齢者雇用推進の専門家「70歳雇用推進プランナー」がサポート詐欺に遭ったためとしている。 JEEDによると、3月11日に自身のPCを利用していた当該プランナーがサポート詐欺に遭遇。偽のセキュリティ警告に記載されたサポート窓口に電話し、指示に従って遠隔操作ソフトをPCにインストールした結果、約3時間にわたってPCが第三者にリモート接続されていた状態だったという。これにより、JEEDが提供し、プランナーがPCに保存していた情報が漏えいした可能性があるとしている。 漏えいした可能性があるのは、JEEDが当該プランナーに提供した東京都内591社の企業情報と個人情報で、企業名称、所在地、電話番号、担当者名、メー
新日本プロレス、個人情報入りUSBメモリ紛失 ファンクラブ会員3万人超が対象
新日本プロレスリング(東京都中野区)は4月30日、約3万人分の個人情報が入ったUSBメモリを紛失したと発表した。該当のUSBメモリは暗号化セキュリティ機能が付いているという。30日時点でUSBメモリは見つかっていないが、個人情報の不正利用などの二次被害が発生した事実は確認していないとしている。 USBメモリに入っていたのは、ファンクラブ「Team NJPW」の会員3万2775人分の個人情報。会員番号や氏名、生年月日、年齢、性別、会員種別、会員期限が該当し、会員の住所や電話番号、メールアドレス、クレジットカード情報などは含まれていないという。 紛失が発覚したのは22日。後楽園ホールでファンクラブ会員限定の撮影会の準備を行っていたところ、USBメモリを紛失していると判明し、社内や使用場所を探したが発見できなかった。25日には警察に遺失物届を提出し、個人情報保護委員会と放送セキュリティセンターに
警察に聞く 特殊詐欺の被害と対策 最も大切なことは“固定電話には出ないこと” | NHK
●特殊詐欺 2年前から再増加● 依然として後を絶たない「特殊詐欺」。 この10年間の被害額は、全国の合計で3900億円を超えています。 3年前までは減少傾向でしたが、2年前から再び増加に転じ、去年は441億円あまりでした。 警察は、詐欺グループにどう対じしていくのか、警察庁の石井啓介参事官に聞きました。 Q.この10年間で特殊詐欺のケースっていうのはどのような変化がありますか。 「世の中がすごく便利になるにつれて、それを悪用する、そういった手口非常に増えている。特殊詐欺が転じて強盗ですとか強盗殺人そういった凶悪な事件も発生をしています。手を替え品を替えて、残念ながら続いてきたのが実情です。この戦いに我々早くピリオドを打ちたいと思っています」
NECの無線LANルータAtermシリーズに複数の脆弱性、59製品に影響
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は4月5日、「JVN#82074338: NEC Atermシリーズにおける複数の脆弱性」において、NECの無線LANルータAtermシリーズに複数の脆弱性が存在するとして、注意を呼びかけた。これら脆弱性を悪用されると、遠隔から攻撃者に任意のコマンドを実行される可能性があり注意が必要。 JVN#82074338: NEC Atermシリーズにおける複数の脆弱性 脆弱性に関する情報 脆弱性に関する情報は次のページにまとまっている。 NV24-001: セキュリティ情報 | NEC 公開された脆弱性(CVE)の情報は次のとおり。 CVE-2024-28005 - 攻撃者がTelnetでログインした場合、機器の設定を変
PC修理代100円→100万円に サポート詐欺被害、70歳以上で急増 “PCの警告画面”に注意
PC利用中に突然「ウイルスに感染している」などの警告画面が表示され、指定先に電話をかけさせて偽のサポートに誘導し、サポート料金を支払わせる「サポート詐欺」の相談が相次いでおり、特に70歳以上の相談件数が大幅に増えているとし、国民生活センターが注意を呼び掛けている。 センターは、70代の男性が100万円を詐取された事例として、以下を紹介している。 「Webブラウジング中に警告音が鳴り『ウイルスに感染した可能性がある』と表示された。Microsoftを名乗る電話番号が表示されたので、かけたところ、外国人らしき人から遠隔操作ソフトをインストールするよう指示された。 さらに『最近、銀行取引したか』と聞かれたので『ネットバンキングを利用した』と告げるとログインするよう指示された。PC修理代として100円請求されたので、ネットバンキング送金額を100円と入力したが、遠隔操作で『0』を追加され、100万
中国のネット監視・検閲「グレートファイアウォール」を個人で再現 オープンソース「OpenGFW」公開中
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: @shiropen2 米国の研究機関であるAperture Internet Laboratoryは、Linuxで動作する中国のインターネット検閲システム「グレートファイアウォール」(Great Firewall、GFW、金盾)をオープンソースで実装したシステム「OpenGFW」を発表した。このシステムは家庭用ルーターで使用可能なほど柔軟で使いやすく、GFWを個人レベルで実現することを目指している。 OpenGFWは、IPとTCPのデータを完全に再構築する能力を持ち、HTTP、TLS、DNS、SSHなどのネットワークプロトコルを解析できる。特に、Shadowso
ホテルのフリーWi-Fiに接続したらFacebookとInstagramに不正アクセスされてパスワードまで書き換えられた
とりみカフェ@教育=鳥育🐥✨ @torimicafe 全国で鳥好き様を増やす為#鳥 #インコ #bird に関係する事に積極的に絡み中🐥日本初!鳥モチーフカフェを神戸で運営🐥鳥好き様 #相互フォロー/インコアイスは西武渋谷店と当店✨マツコの知らない世界など出演 →愛玩動物飼養管理士.ペット共生住宅管理士.保育士、調理師等々鳥と人を繋ぐお仕事資格多数保有🐤👫 birdcafe.jp とりみカフェ@教育=鳥育🐥✨ @torimicafe うわうわ! ホテルのフリーWiFiに接続したら、秒でFacebookの個人アカウントとInstagramに不正アクセスがあって、私のメールアドレスとパスワードが書き換えられました!😭 2024-02-04 07:00:16
“プライバシーマーク認証団体”が情報漏えい 審査員が個人PCで書類保存、約3年間外部から丸見えに
個人情報の取り扱い体制について評価・認証する「プライバシーマーク制度」(Pマーク制度)を運営する日本情報経済社会推進協会(JIPDEC)は11月13日、8月に発表したPマークの審査関連書類が漏えいした事案について、調査結果を発表した。 8月8日、Pマークを取得した事業者1社から「ネット上でPマークの審査関連資料と思われるファイルが閲覧可能となっている」と連絡を受け、事態が発覚した。調査を行ったところ、Pマーク審査員1人が個人所有のPCに廃棄すべき審査関連書類を保存して持ち帰っていたことが明らかに。資料を保管していたNAS(Network-Attached Storage)に適切なセキュリティ対策がなされておらず、ネット上で閲覧できる状態になっていた。 その後の調査では、この1件以外にも最大888社の審査関連情報と審査員名簿が漏えいした可能性があることも判明。さらに、この審査員が2005年1
「nanaco」コールセンターで顧客の電子マネー残高を詐取、NTTネクシア元社員
コンタクトセンターの構築や受託運営を手掛けるNTTネクシア(本店:北海道札幌市)は11月2日、「nanacoお問い合わせセンター」業務において、元社員が一部顧客の情報を不正に利用し、残高を私的に詐取していたと公表した。 内部調査を進めていたところ、この社員が不正行為を認め、約400枚のカードを提出したという。社員は懲戒解雇処分とした。被害額などは公表していない。 被害者に対しては、セブン&アイグループの決済事業を担当しているセブン・カードサービス社から個別に連絡をとっている。なお現在、電子マネーを利用できているユーザーは対象ではないという。 同社は今後、原因の究明と被害状況の把握に注力する。また再発防止のためコンプライアンス強化を図るとしている。 関連記事 ガンダムメタバース、3Dデータの漏えいを確認 「クライアントファイル内のデータが外部から解析」 ガンプラの3Dデータが漏えいした可能性
doda、個人ユーザー約10万人の情報が元勤務先から丸見えだった可能性 ブロック機能が「全角半角・大文字小文字が完全一致」でないと動かず
doda、個人ユーザー約10万人の情報が元勤務先から丸見えだった可能性 ブロック機能が「全角半角・大文字小文字が完全一致」でないと動かず 転職サイト「doda」に不具合があり、個人ユーザー9万6338人の個人情報などが、本来権限がないはずの法人ユーザーでも確認可能になっていた可能性があると、パーソルキャリアが発表した。過去の勤務先から情報を見られないようにするブロック機能の設計に不備があったという。 パーソルキャリアは11月7日、転職サイト「doda」に不具合があり、個人ユーザー9万6338人の個人情報などが、本来権限がないはずの法人ユーザーでも確認可能になっていた可能性があると発表した。過去の勤務先から情報を見られないようにするブロック機能の設計に不備があったという。 不具合があったのは法人向けサービス「doda Request」の機能。2018年8月7日から23年10月31日にかけて、
「NauNau」230万人以上 位置情報など外部から閲覧可能な状態に | NHK
若い世代を中心に人気の位置情報共有アプリ「NauNau」で、一時、少なくとも200万人以上のユーザーの位置情報やチャットなどが外部から閲覧できる状態になっていたことがわかりました。 会社側は事実を認め、アプリのサービス提供を21日から一時、停止するとともに、今後、第三者機関による調査を行う考えを示しました。 230万人分以上の位置情報やチャット履歴が 友人などの居場所をリアルタイムで共有し、チャット機能なども利用できる位置情報共有アプリ「NauNau」は、去年9月にサービスを開始し、開発した会社の「Suishow」によりますと、現在はダウンロード数が450万件を超える若い世代などに人気のアプリです。 しかし、複数の関係者によりますと、このアプリはサービス開始の時点からセキュリティー対策が不十分で、少なくとも230万人分以上のユーザーの位置情報やチャット上のやりとりの履歴などが一時、一定のI
カシオ 個人情報12万件余流出 学習用アプリに不正アクセス受け | NHK
カシオ計算機は、高校などで利用されている学習用アプリのデータベースに不正アクセスがあり、12万件余りの個人情報が流出したと発表しました。 発表によりますと、流出したのは全国およそ240の小中学校や高校などで使われ、個人でも利用できる学習用アプリ「ClassPad. net」に登録されている国内外の利用者の氏名やメールアドレス、学校名、学年、出席番号など、12万件余りです。 今月11日、アプリのデータベースに障害が発生していることがわかり、解析を進めた結果、情報の流出が判明したということです。 会社によりますと、システムの誤操作などによってセキュリティー設定の一部が解除されていたため、第三者が不正アクセスできる状態となっていて、データベースには、第三者から金銭を要求するメッセージが残されていたということです。 カシオ計算機は「多大なご迷惑とご心配をおかけし深くお詫び申し上げます」とし、データ
【速報】NTT西日本・子会社の元派遣社員 顧客情報持ち出し「900万件」を不正流出 | MBSニュース
NTT西日本のグループ企業、「NTTビジネスソリューションズ」の元派遣社員が、コールセンターシステム業務で得た顧客情報を不正に持ち出し、第三者に流出させていたことがわかりました。「NTTビジネスソリューションズ」などは17日午後に会見を開き謝罪しました。 元派遣社員は、コールセンターシステムの運用保守業務に従事していて、十数年にわたり、約900万件の顧客情報を流出させていたということです。 「NTTビジネスソリューションズ」などによりますと、元派遣社員はシステム管理者アカウントを悪用したうえ、顧客データが保管されているサーバーへアクセスし、不正に持ち出したということです。 不正に持ち出された顧客情報は、59のクライアントに上り、情報には顧客の氏名、住所、電話番号等が含まれているということです。 「NTTビジネスソリューションズ」などは、「クライアント様並びにクライアントのお客様へ多大なご迷
ドコモ 500万件超の個人情報流出 元派遣社員が不正に持ち出し | NHK
NTTドコモはインターネット接続サービス「ぷらら」などで500万件を超える個人情報が流出した問題で、業務を委託していたグループ企業の元派遣社員がデータを不正に持ち出していたと発表しました。 NTTドコモはことし3月、インターネット接続サービス「ぷらら」と映像配信サービス「ひかりTV」の利用者の氏名や住所、電話番号などの個人情報が最大で529万件流出したおそれがあると発表していました。 会社は21日、内部調査の結果を公表し、流出した個人情報はおよそ596万件にのぼったうえ、業務を委託していたグループ会社の元派遣社員が、不正に外部に持ち出していたことがわかったと発表しました。 この派遣社員は情報を持ち出した翌日に、契約期間が満了しているということです。 会社は個人情報が流出した顧客に対して、準備が整い次第、メールか郵送で個別に連絡するとしていますが、現時点で補償は検討していないということです。
名札はフルネームから名字だけの表記に…SNS特定、ネットに晒される「カスハラ」対策
【読売新聞】 地方自治体の職員が業務中に身につける名札の表記を、フルネームから名字のみに変更する動きが出ている。SNSの普及で、名札から個人情報を検索されたり、インターネット上に名前が公開されたりしてプライバシーが侵害される懸念があ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
警視庁に、家庭用ルーター不正利用の現状を聞く〜「“攻撃元”の家庭へ捜査員が話を聞きに行った事例も」 
情報流出でNTT社長が謝罪 USBメモリーは全面使用禁止に | 毎日新聞
NTT西日本子会社元社員、個人情報900万件流出 名簿業者にも - 日本経済新聞
【速報】マイナポイント”他人に付与”113件確認 マイナンバーを別人の「キャッシュレス決済」に誤登録したことが原因 総務省発表(TBS NEWS DIG Powered by JNN) - Yahoo!ニュース
