再びソフトバンク回線を利用する政治家への「SIMハイジャック攻撃」が実施される。 - すまほん!!
自民党の八尾市議会議員の松田のりゆき氏は、SIMハイジャック攻撃(SIMスワップ詐欺)と思われる事象が発生したことをX(Twitter)にて報告しています。 急に携帯電話が圏外となり、電波障害かと思いソフトバンクショップに原因を確認しに行くと、15時に愛知県名古屋市のソフトバンク柴田店で、議員名義にて最新のiPhoneへの機種変更が行われたとのこと。 議員になりすました犯罪者が偽造マイナンバーカードで機種変更を行っていたそうです。先行事例同様、当然IC読み取りは行っていないということになります。 さらに機種変更したiPhoneを利用してPayPayを5万円チャージして不正利用、さらにソフトバンクカードで12万円を使い込まれてしまったとのこと。 ソフトバンク回線を利用する政治家がSIMハイジャック攻撃を受けた事例は、既に弊誌でもお伝えした通り。手続きにおける厳重な本人確認を行うべきです。 生
弊社サーバーのマルウェア感染に関する お詫びとお知らせ – Endless Corporate
この度、本社サーバーがコンピュータウイルス「LockBitランサムウェア 」に感染しました。 今回の不正アクセスの直接の原因は、セキュリティ強化の一環で FortiGate(統合型セキュリティアプライアンス)の設置を昨年に依頼しましたスターティア株式会社(https://www.startia.co.jp/)が設置の際に使用していた test アカウントを削除せずそのまま放置し、悪意のある第三者が test アカウントを使用して弊社のサーバーに侵入した事によるものとなります。 なお、現時点では、社内情報の流出の事実は確認されておりません。また、被害サーバーにはお客様情報は入っておりません。 関係する皆さまには、多大なご迷惑とご心配をおかけすることとなり、心よりお詫び申し上げます。 対応としましては、感染が判明した当該サーバーをすべてネットワークから遮断する対策を講じるとともに、弊社全部署で
日本でもSIMハイジャック発生、ついに政治家が携帯電話番号を乗っ取られる事態に - すまほん!!
各サービスで電話番号宛のSMS認証が当然となった現代、携帯電話回線は非常に高い価値を持っています。 そんな電話回線をSIMカードごと奪う「SIMハイジャック(SIMスワップ)」という犯罪手法が海外で報告されていますが、最近は日本でも被害報告をチラホラと聞くようになっています。 そんなSIMハイジャックの魔の手が、なんと日本の政治家にまで及んでいたことがわかりました。 東京都議会議員の風間ゆたか氏が報告したところによると、PayPayの不正利用とパスワードリセットで異変に気付いたとのこと。 スマホで二段階認証を行ってもSMSが届かず、Wi-Fiでしか使えず、アンテナマークが解約を示すマークになっていることが判明。ソフトバンクショップに駆け込んだとのこと。 東京都ではなく名古屋のソフトバンクショップで最新機種を購入した形跡があり、ソフトバンクショップはその時の本人確認をマイナンバーカードのIC
Discordから40億以上のメッセージを抜き出して有料で販売している「Spy.pet」の存在が明るみに
1万4000以上のDiscordチャットサーバーから、6億2000万人近くのユーザーがやりとりした40億件以上のメッセージを抜き出し、そのアクセス権を販売していると主張するサービス「Spy.pet」について、イギリスのニュースサイト・The Registerが報じました。 Site claims to have harvested 4B+ Discord chats, all on sale • The Register https://www.theregister.com/2024/04/16/discord_network_sale/ 伝えられるところによると、Spy.petがサービスを開始したのは2023年11月で、ユーザーの同意を得ているとは考えにくい形でDiscordサーバーとそのユーザーのアクティビティを抽出しているとのこと。 データの用途までは不明ですが、The Regis
署名用パスワードをコンビニで初期化 | 公的個人認証サービス ポータルサイト
マイナンバーカード署名用パスワード(6桁から16桁)については5回連続で間違って入力した場合、パスワードロックがかかってしまい、当該電子証明書は利用できなくなってしまいます。 マイナンバーカード利用者証明用パスワード(4桁の数字)を利用可能な場合は、スマートフォンアプリとコンビニのキオスク端末を利用して初期化することができます。 また、マイナンバーカードを持参し、住民票のある市町村の窓口にて、パスワードの再設定手続きを行うことも可能です。 マイナンバーカード署名用パスワードの初期化(JPKI暗証番号リセット)を行うためのスマートフォンおよびコンビニのキオスク端末のご利用方法については以下をご覧ください。
LGの洗濯機がなぜか1日3.6GBもデータ通信をしていると持ち主が困惑、LGが調査に乗り出す
LGのスマート洗濯機が、1日に3.6GBもの膨大なデータを通信をしていると報告するX(旧Twitter)の投稿が大きな話題となりました。 Homeowner Baffled After Washing Machine Uses 3.6GB of Internet Data a Day https://www.newsweek.com/homeowner-baffled-washing-machine-uses-3-6gb-internet-1862675 Your washing machine could be sending 3.7 GB of data a day — LG washing machine owner disconnected his device from Wi-Fi after noticing excessive outgoing daily data traf
NEXCO西日本がUSBメモリ紛失 データは暗号化済……ただしパスワードは本体に貼り付け
西日本高速道路(NEXCO西日本)は3月15日、個人情報191人分を保存していた可能性があるUSBメモリを紛失したと発表した。データは暗号化していたものの、メモリ本体にパスワードを貼り付けていたという。 保存していた可能性のある情報は、191人分の氏名、住所など。いずれも、道路を損傷させた人に復旧費用の負担を求める「原因者負担金」に関する情報という。 紛失は2月13日に判明。社員が気づき、捜索したが見つからなかったという。個人情報保護委員会への報告は3月11日に済ませた。情報を保存していた可能性がある人には個別に連絡するという。 関連記事 元日限定「JR西日本乗り放題きっぷ」発売 新幹線も利用可能 2017年の元日限定で、JR西日本と智頭急行の全線が乗り放題になる「元日・JR西日本乗り放題きっぷ2017」が登場。 USBメモリ、メモ、ノートPC……紛失事案が目立った10月セキュリティまとめ
Lyiase on X: "たった72文字でMD5が同じになる1文字しか変わらない文字列が発見されたらしい。 これの何がマズいかと言うと、これをパスワードに使えば『脆弱な実装かどうか』が調べられる。"
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
松田のりゆき @MmrlWvGdN2PycqP 【犯罪に要注意】 本日、私が巻き込まれた犯罪について知っていただき、皆様もご注意いただきますことを切に願います。 15時ころ外出中に急に携帯電話の電波が無くなってしまいました。電源を再起動させるなどしても変わらないのでソフトバンクの電波障害かと思っていたのですが、そのような状況に
みっちー on X: "なんてこった。。。 メガネを変えたら朝から職場のPCに、Windows Helloでログイン出来ない罠が…。 パスワードでログインして、再度登録し直すなど。 iPhone Proはそのまま認証できてたので気づかなかったが、Windowsは眼鏡も認証の対象だったのね…。 調べたら公式にも書いてた。"
https://twitter.com/setagaya_k/status/1781318346878894340
mattn on X: "iOS 向けの Twitter クライアント、twitter.com を x.com に置換してるぽいのだけどガバガバ過ぎてセキュリティ上の問題が置きかねないので皆さん注意。 左が実際、右が iOS クライアントで見た場合。 https://t.co/h0QBl5742l"
キキ@5/19👑FLT on X: "みんな~~Bingの検索使うのやめとけ~~~~!! Yahooが出ないからって「Yahoo Japan ホームページ表示」って検索したら一番上にトラップ広告出てたりするからマジでやめといたほうがいいっす https://t.co/APrlVajDN2"
https://twitter.com/yusuke/status/1776216706530308290
https://twitter.com/hogehuga/status/1775903828682178662
Taketoshi Aono on X: "これ例の乗っ取られたxzの悪意あるコミットの中身なんだけど、まじで巧妙 https://t.co/lhenrvPPde"
https://twitter.com/00oichan/status/1773125865401983251
https://twitter.com/nemchan_nel/status/1772467512011112882
老舗の解凍ツール「解凍レンジ」に任意コード実行の脆弱性 ~JVNが利用中止を呼びかけ/開発者とは連絡がとれず
ひろみつ on X: "昔のワープロ使ってた人なら知ってると思うけど、使い終わったテプラのカートリッジには個人情報が含まれる場合があるからちゃんと捨てるんだぞ https://t.co/MDMunTQVMc"