追記(19日)東洋経済オンラインの的外れ記事 / 高木浩光@自宅の日記 - 治外法権のeLTAX、マルウェア幇助を繰り返す無能業者は責任追及されて廃業に追い込まれよ
■ 治外法権のeLTAX、マルウェア幇助を繰り返す無能業者は責任追及されて廃業に追い込まれよ ここ数年、不正送金の被害がインターネットバンキングの法人口座で急増しているという*1。その原因は今更言うまでもなく、Java実行環境(JRE)やAdobe製品の古いバージョンの脆弱性を突いてくるマルウェアである。しかしそれにしても、法人口座を扱うパソコンがなぜ、Java実行環境やAdobe製品をインストールしているのだろうか。インストールしなければ被害も起きないのに……。 その謎を解く鍵が、eLTAX(地方税ポータルシステム)にあるようだ。eLTAXでは、インターネットバンキングの口座を用いた納税ができることから、インターネットバンキング用のパソコンでeLTAXの利用環境も整えるということが普通になっていると思われる。そのeLTAXが、昨日までは、Java実行環境のインストールを強要していた。eL
Windowsで「不正なCAルート証明書」を確認して削除する
対象ソフトウエア:Windows 7/Windows 8/Windows 8.1/Windows Server 2008 R2/Windows Server 2012/Windows Server 2012 R2 解説 2015年2月中旬、レノボ製の個人向けPCの一部にプレインストールされた「Superfish」というソフトウエアが、深刻なセキュリティ上の問題を引き起こす危険性があることが報道された。 LenovoのノートPCに不正なアドウェア、SSL通信を傍受(ITmediaエンタープライズ) Lenovo、「Superfish」プリインストールについて公式見解を発表(ITmedia PC USER) Lenovo、不正ソフトの削除ツール公開 他のアプリに影響も(ITmediaエンタープライズ) このソフトウエアは、一緒にインストールされた「CAルート証明書」を利用して、同じコンピュータ
DellのPCに不審なルート証明書、LenovoのSuperfishと同じ問題か
Dellのマシンにプリインストールされている自己署名ルート証明書の「eDellRoot」について、危険を指摘する声が相次いでいる。 米DellのノートPCに不審なルート証明書がプリインストールされているのを見付けたというユーザーの報告が、11月22日ごろにかけて相次いだ。Lenovoのコンピュータで発覚した「Superfish」と同様に、偽の証明書発行に利用され、HTTPS通信に割り込む攻撃に悪用される恐れも指摘されている。 問題になっているのは、Dellのマシンにプリインストールされている自己署名ルート証明書の「eDellRoot」。同社の「Inspiron 5000」を購入したというジョエル・ナード氏は、セットアップの過程でこの証明書を発見。不審に思って調べたところ、eDellRootは信頼できるルート証明書とされ、使用期限は2039年、用途は「All」と記載されていたという。 さらに
パスワード-もっと強くキミを守りたい- : IPA情報処理推進機構
出展中の「マンガポスター」をスライドでご覧いただけます。 左右の「<>」マークをクリックしてご覧ください。
東日本大震災、体育館避難所で起きたこと/佐藤一男 - SYNODOS
東日本大震災。 東日本全体で21000人もの人が命を失い、または行方不明となりました。私も被災し岩手県陸前高田市米崎小学校の体育館で二ヶ月間にわたり避難所生活をしながら避難所運営を経験しました。 多くの人に助けられ過ごした時間です。この場をお借りして、日本中の人に御礼を述べさせていただきます。 本来であれば、避難所運営の一例として記録と御礼だけに留めるべきことですが、次の万が一の時のために避難所運営の改善点とご支援をいただいた際に気になった点を記させていただきます。 両親と妻と一男二女の7人暮らしをしていました。両親とも同じ米崎町生まれで、昭和35年のチリ地震津波の被害も経験しています。妻は同じ岩手県内でも内陸の一関市生まれなので、結婚するまで津波に対する防災教育を受けずに育ちました。 震災時、子どもは小学校一年の長女と保育園年長組の次女は学校と保育園へ。1歳6ヶ月の長男は自宅で妻と一緒で
初代iPad以来初の「新型iPadの発売がなかった年」となった2023年、2024年に登場がウワサされる新型モデルとは?
Appleは2010年1月にiPadを発表してから12年間、毎年新しいバージョンのiPadを発表し続けてきましたが、2023年にはついに新しいiPadがリリースされることはありませんでした。Apple関連のニュースサイトであるMacRumorは過去12年間のiPadリリースの歴史を分析しながら、2024年に登場するとウワサされている新型iPadについてまとめています。 Apple Just Broke a Tradition It Held for 12 Years - MacRumors https://www.macrumors.com/2024/01/01/apple-just-broke-a-tradition-it-held-for-12-years/ No new iPads in 2023: Apple ends yearly streak of introducing ne
記者は「BadUSB」を試してみた、そして凍りついた
「BadUSB」という非常に危険な脆弱性をご存じだろうか。まだ大きな事件として明るみに出たものはなく、あまり知られてはいない。しかし今後、様々な方法でこの脆弱性が悪用され、企業ユーザーのITシステムが狙われる危険がある(関連記事:ファームウエアを勝手に書き換える、USBの危険すぎる脆弱性「BadUSB」)。危険性を正しく知ってもらうべく、また自分自身で怖さを理解すべく、記者は今回、自ら環境を構築してBadUSBの動作を確認した――。 セキュリティ分野は特に「自分で触ってみるとよく分かる」 記者は、自分の目で見たり触ったりして確認できたものしか基本的に信じない性格である。もちろん、記事を書くに当たって、あらゆる物事を自分で確認できるはずはない。確認できないケースについては、代わりにその事実を確認した人(一次ソース)に取材することなどにより情報を得るが、自ら確認できるチャンスが少しでもあれば、
プロキシ業者が一斉捜索を受けた件をまとめてみた - piyolog
2014年11月19日、20都道府県警の合同捜査本部が国内で違法にプロキシサーバーを運営する全国8業者へ一斉捜索をかけました。ここではその関連情報をまとめます。 タイムライン 大光・SUNテクノ関連 日時 出来事 2013年4月〜8月 AmebaへSUNテクノのサーバーから不正ログインが行われた可能性。 2014年1月 愛知県警が偽サイトのIPアドレスからSUNテクノを割り出し。*1 2014年2月頃 SUNテクノのサーバーに大手銀行(MUFJ?)のフィッシングサイトが開設。*2 2014年3月頃 SUNテクノのサーバーに大手銀行(MUFJ?)のフィッシングサイトが設置され当月だけで約1万3千件のアクセス。*3 2014年8月 大光とSUNテクノが捜索を受ける。 その後 大光と他1社がISPから不正行為に関わったとして契約を解除。 その後 大光、SUNテクノが他人のIDを使ってインターネッ
プロキシサーバー管理業者を一斉摘発 NHKニュース
インターネットバンキングの不正送金事件などで、発信元を隠すためにネットへの接続を中継するプロキシサーバーと呼ばれるサーバーが悪用されるケースが相次いでいることから、警視庁など20の警察本部は、各地のサーバー管理会社が中国の顧客に不正に日本のインターネットに接続させようとしたなどとして、不正アクセス禁止法違反などの疑いで一斉摘発に乗り出しました。 摘発されたのは、全国各地にある「プロキシサーバー」と呼ばれるインターネットへの接続を中継するサーバーの管理会社です。 このうち、東京・豊島区駒込にあるサーバー管理会社「サンテクノ」には警視庁が捜索に入り、32歳の社員ら2人が他人のIDとパスワードを使って、中国の顧客に日本のインターネットに不正に接続させようとしたとして、不正アクセス禁止法違反の疑いで逮捕する方針です。 プロキシサーバーは、発信元が海外でも国内から接続したように装うことができるため、
ANAマイレージクラブに「英数字8~16けた」の新パスワード 数字4けたから強化
全日本空輸(ANA)は8月18日、「ANAマイレージクラブ」会員が公式サイトにログインする際、現行のパスワードと異なる「Webパスワード」を、9月4日から新たに導入すると発表した。「お客様に安心してご利用いただくため」としている。 現行では、マイレージ番号と数字4けたのパスワードのみでログインでき、「不正ログインに対して脆弱だ」と指摘されていた。 新たに導入するWebパスワードは8~16けたで、任意の英文字(大小)と数字で構成。ユーザーはWebパスワードを新規に設定する必要がある。 12月3日までは移行期間として現行のパスワードも利用できるが、12月4日以降はWebパスワードのみの利用に切り替わる。 現行のパスワードは引き続き「ANA予約センター」への問い合わせ時や空港の自動チェックイン機などで必要となるため、Webパスワードとあわせて管理するよう呼び掛けている。 関連記事 ANAマイレー
USBの根幹に脆弱性発覚、死角はファームウェア
USBの根幹に脆弱性発覚、死角はファームウェア2014.08.01 10:057,991 福田ミホ もう悪用されてる可能性も。 USBメモリはもちろん、パソコンとスマートフォンとかマウスとかいろんなデヴァイスをつなぐとき、USBにはみんなお世話になってます。でも新たな研究で、USBの動き方自体にセキュリティ上の根本的な欠陥が見つかりました。これによって、どんなコンピュータでも気づかないうちに乗っ取られてしまうか、もう乗っ取られているかもしれないんです。 Wiredによれば、セキュリティ研究者のKarsten NohlさんとJakob Lellさんが、USBの基本的な通信機能をコントロールするファームウェアをリヴァース・エンジニアしました。彼らはさらにBadUSBというマルウェアも作り、ファームウェア内部に入れ込みました。それによって「USBデヴァイスにインストールすれば完全にPCを乗っ取る
ベネッセ以上にジャストシステムが問題 - INSIGHT NOW!プロフェッショナル
/数日前からベネッセの大量情報流出が問題になっている。だが、顧客が怒っているのは、情報を盗まれた同じ被害者の側のベネッセより、盗んだ情報を使って広告を送りつけてきたジャストシステムだ。/ 説明:この記事は、7月10日朝8時のものです。この時点では、前日のベネッセの情報漏洩だけが報道され、マスコミは、例年の一太郎キャンペーンの大スポンサーであるジャストシステムの名前を出そうとしませんでした。しかし、自分の個人情報を盗まれ、DMを送りつけられた本当の被害者である子供たちからすれば、もともと、誰がワルなのか、は、最初から、はっきりしており、だからこそ、事件が発覚したのです。そして、その状況は、いまも変わっていません。どういう入手経路であれ、ジャストシステムは、ストーカーのようにかってに子供たちの個人情報を調べ上げ、自分の商売に利用しようとしたのであり、それは邪悪な不正です。子供たちに謝るべきです
ベネッセの情報漏えいをまとめてみた。 - piyolog
2014年7月9日、ベネッセホールディングス、ベネッセコーポレーションは同社の顧客情報が漏えいしたと発表を行いました。ここではその関連情報をまとめます。 (1) 公式発表と概要 ベネッセは同社の顧客情報が漏えい、さらに漏えいした情報が第三者に用いられた可能性があるとして7月9日に発表をしました。また7月10日にDM送付を行ったとしてジャストシステムが報じられ、それを受けて同社はコメントを出しています。またさらにその後取引先を対象として名簿を販売したと報じられている文献社もコメント及び対応について発表しています。7月17日にECCでも漏えい情報が含まれた名簿を使ってDMの発送が行われたと発表しています。 ベネッセホールディングス(以下ベネッセHDと表記) (PDF) お客様情報の漏えいについてお詫びとご説明 (PDF) 7月11日付株式会社ジャストシステムのリリースについて (PDF) 個人
ベネッセが埋めた名簿屋のミッシング・ピース - 雑種路線でいこう
数百万件規模の個人情報漏洩であれば、過去にも10年前のYahoo! BB事件を筆頭に諸々あったけれども、それが実際に名簿屋で売買され、漏洩元の競合他社からDMが届くなど、露骨なデータ活用まで確認された事案としては史上最大規模ではないか。我が家にもジャストシステムからDMが届いたし、子持ちの知り合いには軒並み届いているようだ。データを販売した名簿屋が堂々と宣伝しているのも新時代の到来を感じさせる。別会社までつくって大層な力の入れようだが、社名と代表者を変えても同じCMS、キャッチフレーズ、代表挨拶、住所では頭隠して尻隠さず、よほど大きなビジネスチャンスと期待したのだろうか。こうやっていくつもの会社をつくって個人データを転売されてしまうと、個別にオプトアウトしても意味がなくなってしまう。 弊社が提供する通信教育サービス等のお客様に関する情報 約760万件(最大可能性 約2070万件) ・郵便番
「CLUB Panasonic」への不正ログインに関するお知らせと パスワード変更のお願い | CLUB Panasonic | パナソニックの
お客様各位 平素は CLUB Panasonicをご愛顧いただきまして誠にありがとうございます。 この度、当社が提供する会員サイト「CLUB Panasonic(クラブ パナソニックhttp://club.panasonic.jp/)」におきまして、外部からの不正ログインがあり、第三者にお客様の一部の個人情報を不正に閲覧された可能性があることが判明いたしました。 現在、個人情報確認画面へのアクセスを停止させていただいております。 お客様にはご迷惑とご不便をおかけし、心よりお詫び申し上げます。 1.経緯 2014年4月18日、外部からの不正ログインの形跡があったため社内調査を行った結果、「CLUB Panasonic」のホームページに対して、不特定多数のIPアドレスから断続的、機械的なログイン要求があり、不正なログインを試行していることが確認されました。 不正なログインの試行に使われたIDの
2014-02-24
不正ログイン防止のため、パスワードと登録情報のご確認をお願いします 弊社自身の調査により、はてなのサービスに対して外部から不正なログインが行われた可能性があることが判明しました。 ただし、弊社サーバーへの侵入によるアカウント情報の流出や、パスワードを機械的に推測してログインを試行するといった不審な行動は確認されておらず、他社サービスから流出または不正取得されたアカウント情報(IDとパスワードの組み合わせ)を流用された可能性が高いと考えています。 そこで、他社サービスと同一のID(メールアドレスまたはユーザー名)およびパスワードを使用しているユーザー様は、安全のため登録メールアドレスがご自身のものであるかを確認の上、早急にパスワードを変更してください。 それ以外のユーザー様も、下記にあるように登録情報等をご確認の上、より安全なパスワードと、正しく有効なメールアドレスを設定いただけるようお願い
「UPnP」に脆弱性見つかる、ルータなど数千万台に影響
脆弱性に対処した更新版の「libupnp 1.6.18」が公開されたが、パッチが行き渡るまでには時間がかかる見通し。US-CERTでは、可能であればUPnPを無効にするなどの対策を促している。 ルータなどのネットワーク機器に広く使われている「Universal Plug and Play」(UPnP)に複数の脆弱性が確認された。大手メーカー各社の製品を含む数千万台が影響を受けるとされ、米セキュリティ機関のUS-CERTはメーカーやデベロッパーに対し、アップデートを適用して脆弱性を修正するよう呼び掛けている。 US-CERTが1月29日に公開したセキュリティ情報によれば、UPnPデバイス用のオープンソースポータブルSDKである「libupnp」にバッファオーバーフローの脆弱性が複数存在する。さらに、libupnpを使っているデバイスはWANインタフェース経由でUPnPクエリーを受け入れてしま
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
まとめよう、あつまろう - Togetter
Expired
ベネッセ 個人情報最大2070万件流出か NHKニュース