hontoにあった怖い話 「サービス誤登録削除を依頼したら当方のメアド変更を提案される」の巻
hontoにあった怖い話 「サービス誤登録削除を依頼したら当方のメアド変更を提案される」の巻:CloseBox(1/2 ページ) 自分のメールボックスに宛先を間違えたメッセージが大量に届くが、それを防ぐ術がない。今回はそんなお話です。 Gmailなどの一般的なメールサービスをかなり初期から使っているユーザーは多く経験していることだと思うのだが、スパムが多い。ただのスパムならばスパムフィルターで防げるのだが、やっかいなのが、他人が自分のメールアドレスを誤って登録し、その登録サービスから大量のメルマガやお知らせが届く場合だ。その対策はサービスによって異なり、多くの場合、メールクライアント側でスパムとしてはじく処理をしても効果がない。今回はその1つの例について語りたい。 筆者がGmailで使っているのは自分の名前に由来する短いメールアドレスだ。iCloudやHotmailなどのアカウントも持って
カプコン、不採用者の応募書類を破棄せず 採用ページには「責任を持って破棄」と記載も、サイバー攻撃で情報流出の可能性
応募者情報についてカプコンは自社の採用サイトで「採用選考の結果、採用に至らなかった方、採用を辞退された方の応募書類などは選考後、当社において責任をもって破棄致します」と記載していた。本来破棄されるはずの個人情報が破棄されていなかったことについて、Twitter上では同社の対応を疑問視する声が上がっている。 カプコンは「応募者の履歴書などをデータ化し、一定期間保管していた」と説明。「データ化についての言及がなく、表現が不足していたため誤解が生じた。おわびする」と陳謝した。保管理由については「応募者によっては複数回応募される方もいる。過去の応募履歴をスムーズに確認するためだった」と釈明した。応募者のデータを一律保管していたのかなどについては「現時点では不明」としている。 採用応募者の情報については、氏名、生年月日、住所、電話番号、メールアドレス、顔写真などが流出した可能性があるとしている。同社
「ドコモ口座」不正預金引き出し、記者会見の一問一答まとめ
NTTドコモは9月10日、電子決済サービス「ドコモ口座」を通じて現金の不正引き出しが相次いでいることを受け、被害者やサービスの利用者に謝罪した。同社が同日に開催した記者会見の内容を一問一答でまとめた。 記者会見には、ドコモの丸山誠治副社長、前田義晃本部長(常務執行役員 マーケティングプラットフォーム本部)、田原努部長(ウォレットビジネス部)が登壇した。 ――ドコモ回線契約者以外でもメールアドレスで口座を作れるが、電話番号の登録を義務付けていれば、電話による回線認証なども可能だったのではないか。dアカウントのサービス拡大を優先したのか 丸山:ドコモユーザー以外にもドコモのサービスを開放していこうと事業に取り組んできた。その中の一環として、d払い(ドコモ口座)についても提供範囲を広げるため、(認証などを)簡易な手段にしていた。現在は反省している。 ――2019年5月にりそな銀行で同様の問題が発
「ドコモ口座」で相次ぐ不正出金、なぜ地銀だけが狙われた? 専門家の見解は
NTTドコモが提供する電子決済サービス「ドコモ口座」を利用して、銀行から不正に現金を引き出す被害が相次いでいる。七十七銀行(宮城県仙台市)は9月7日、同行の顧客に被害があったとしてドコモ口座への新規登録を当面停止すると発表。中国銀行(岡山県岡山市)、大垣共立銀行(岐阜県大垣市)、東邦銀行(福島県福島市)も8日、同様の理由で新規登録の停止を発表した。 地銀ばかりで被害 なぜ? 今回被害が発生しているのはいずれも地方銀行。NTTドコモはITmedia NEWSの取材に対し「被害のあった銀行はいずれも『Web口振受付サービス』を使ってドコモ口座と連携していた」と話す。 Web口振受付サービスは、地銀ネットワークサービス(東京都中央区)が提供する、収納企業(決済サービス提供社)と地方銀行の連携サービス。ユーザーは収納企業のWebサイトを通じて預金口座振替の新規登録などの手続きを行える。 ユーザーが
VPNパスワード流出、原因は「テレワーク用に急きょ稼働させた旧VPN装置に脆弱性」 平田機工
国内38社がVPNの脆弱性をついた攻撃を受け、ダークウェブ上にVPNのユーザーIDやパスワードが流出していたと内閣サイバーセキュリティセンター(NISC)が明らかにした問題で、被害にあった1社の平田機工は8月25日、流出の原因を明らかにした。 4月から始めたテレワークの負荷分散のため旧VPNシステムを急きょ稼働させたところ、最近発見された脆弱性を突かれて、社員24人とVPNシステム管理用のユーザーIDとパスワードが抜き取られたという。社内ネットワークに侵入された形跡はなかったとしている。 同社は4月後半からテレワークを実施。その負荷に現VPNシステムでは対処しきれなくなったため急きょ、前年度に交換した旧VPNシステムを4月22日から稼働させて負荷を分散させた。 だが旧VPN装置には最近発見された脆弱性があり、社員24人とVPNシステム管理用のユーザーIDとパスワードが6月25日に抜き取られ
楽天に不正ログイン 楽天ポイント盗み第三者のEdyにチャージか
楽天Edyは7月10日、同社サービスが不正ログインを受け、一部ユーザーの「楽天スーパーポイント」が不正に取得されていたことを明らかにした。不正ログイン犯は、楽天ポイントを電子マネー「Edy」に変換できるキャンペーンを悪用し、ポイントを第三者のEdyにチャージしていたとみられる。同社は8月9日までの予定だった同キャンペーンを7月8日に終了。詳細を調査している。 キャンペーンは、楽天IDとパスワードで専用サイトにログインし、ポイントのEdy変換を申し込んだ上で、おサイフケータイ用の「Edyアプリ」などでEdyを受け取るというもので、5月10日にスタートした。不正ログイン犯は、他人のIDでログインしてEdy変換を申し込み、自分のEdyアプリなどに電子マネーをチャージしたとみられる。 一部のユーザーから同社に、「楽天ポイントをEdyに交換した覚えがないのに、交換済みと表示される」「Edyを持ってい
ブックオフオンライン、「身に覚えのないパスワード再設定のメール」に注意喚起 4万件以上配信される
ブックオフオンラインの一部会員に、身に覚えのないパスワード再設定メールが届いている。第三者がパスワード再設定画面から機械的に大量のメールアドレスを入力していたことが原因。23日午後1時までに、4万4505件のメールが配信された。 ブックオフオンラインは7月23日、身に覚えのないパスワード再設定メールが一部の会員に届いているとして、注意を呼び掛けた。第三者がパスワード再設定画面から機械的に大量のメールアドレスを入力していたことが原因。23日午後1時までに、4万4505件のメールが配信されたが、不正ログインされたIDはなく、個人情報やパスワードの漏えいもないという。 ブックオフオンラインの会員がパスワードを忘れた場合は、パスワード再設定用フォームにメールアドレスを入力すれば、そのアドレスに、パスワード再設定メールが配信される。 今回、大量のメールアドレスリストを保有している第三者が、パスワード
「お金を払ってセキュリティを学ぶ」のは平成で終わり? ある無料教本が神レベルで優れている件
毎日のように企業や組織を狙ったサイバー攻撃が繰り返され、その方法も次々と新しくなっています。皆さんの中にはひょっとして、小さな企業を十分守るだけのセキュリティの知識を身に付けるには「ある程度お金がかかるはず」と思っている方もいるのではないでしょうか? 実は、そんなことはありません! 内閣サイバーセキュリティセンター(NISC)は2019年4月19日、新たに「小さな中小企業とNPO向け情報セキュリティハンドブック 初版(Ver.1.00)」を公開しました。その内容は、セキュリティ本を上梓している筆者が「ぐぬぬ」とうなったほどです。これは、素晴らしい! 「どうしてこの人は、他人の本をそこまで推すの……?」と面食らった読者もいるかもしれません。この本を読んでほしいと私が考える根拠を、これから詳しく説明していきましょう。 NISCはこれまでも、個人向けに黄色い表紙の「インターネットの安全・安心ハン
セキュリティ勉強会休止、「攻撃コードの研究発表でも逮捕されかねない」と懸念 いたずらURL事件受け
セキュリティ勉強会「すみだセキュリティ勉強会」が休止。いたずらURL投稿者がウイルス供用未遂の疑いで摘発された事件などで警察に不信感を募らせており、「単なるセキュリティ勉強会ですら、脆弱性の解説や攻撃コードの研究発表を理由に、逮捕事案にしかねない」と懸念したためという。 セキュリティエンジニアのozumaさんはこのほど、主催しているセキュリティ勉強会「すみだセキュリティ勉強会」の活動をしばらく休止すると発表した。JavaScriptを使ったいたずらプログラムのURLを掲示板に書き込んだ3人が不正指令電磁的記録(ウイルス)供用未遂の疑いで摘発された事件などがきっかけで警察に不信感を募らせており、「単なるセキュリティ勉強会ですら、脆弱性の解説や攻撃コードの研究発表を理由に、逮捕事案にしかねない」と懸念したためという。 すみだセキュリティ勉強会は2013年にスタートしたWebセキュリティの勉強会
ランサムウェア+標的型攻撃=? 新たな攻撃、被害は数百万ドル
海外で「標的型ランサムウェア」による被害が広がっている。ランサムウェアというと「脆弱性が存在するPCやIT機器を無差別に襲うもの」というイメージもあるが、違うタイプという。対策は。 ランサムウェアというと、2017年に登場して国内外に大きな被害を与えた「WannaCry」のように、脆弱性が存在するPCやIT機器を無差別に襲うもの、というイメージが強いと思います。しかし、インターネットイニシアティブ(IIJ)のセキュリティ情報統括室室長、根岸征史氏によると、ちょっと違うタイプにも注意が必要です。 それは「標的型ランサムウェア」です。日本ではあまり報道されていませんが、海外ではこの2~3年、じわじわと被害が広がっています。根岸氏は2月8日に行われた「本当に自社を守れるセキュリティ対策2019」と題するセミナーの中でその傾向を紹介しました。 無差別ではなくターゲットを絞るランサムウェア ランサム
猫好きを狙うマルウェア「Kitty」、Drupalの脆弱性突き仮想通貨を採掘
オープンソースのコンテンツ管理システム(CMS)「Drupal」の脆弱性を突く攻撃が横行している。セキュリティ企業のImperva Incapsulaは、仮想通貨「Monero」を採掘する新手のマルウェア「Kitty」が見つかったと伝えた。 Impervaのブログによると、悪用されているのはDrupalが3月28日リリースの更新版で対処したリモートコード実行の脆弱性(CVE-2018-7600)。2018年4月上旬には悪用が確認され、以後、さまざまな形で便乗攻撃が発生していた。 新手のマルウェアKittyは、この攻撃について調査する過程で発見された。感染すると、サーバに常駐してMonero採掘プログラムの「kkworker」をインストールさせ、採掘プロセスを開始するという。 マルウェアが削除されないよう「お願いだから削除しないで。私は無害な可愛い子猫なの」と表示するという(出典:Imper
世界最大のDDoSサービスが摘発される 月額わずか15ユーロで攻撃実行
「webstresser.org」を利用すれば、ITに詳しくなくても、特定の標的を狙ってDDoS攻撃を仕掛けることが可能だった。 欧州刑事警察機構(ユーロポール)は4月25日、世界最大規模のDDoS(分散型サービス妨害)サービスを展開していた「webstresser.org」を摘発し、欧州各地の警察が複数の管理人を逮捕したと発表した。 発表によると、今回の事件ではオランダと英国の警察が「Operation Power Off(パワーオフ作戦)」を主導。英国、クロアチア、カナダ、セルビアを拠点とする管理人を逮捕した。さらに、オランダやイタリア、香港などでwebstresser.orgのサービスを利用していたユーザーを摘発するとともに、米国やドイツなどでインフラを押収した。 webstresser.orgは世界最大のDDoSマーケットプレースを展開していたとされ、登録ユーザーは13万6000人
流出NEM「完売」 資金洗浄完了か 販売サイトに金正恩氏の写真と「Thank you!!!」
コインチェックが運営する取引所「Coincheck」から5億2630万XEM(当時の相場で580億円相当)が流出したのは1月26日。犯人は、盗んだNEMをビットコインかライトコインに交換・販売するサイトをダークウェブ上に立ち上げ、“資金洗浄”を進めていたとみられる。このサイトでは多数の第三者(もしくは犯人本人)がNEMを購入し、仮想通貨ウォレットや仮想通貨取引所などに送っていた。 NEMの推進団体「NEM財団」は、盗まれたNEMの送金先のウォレットアドレスに特定のマーク(モザイク)を付け、資金移動を追跡していたが、3月20日に「追跡を打ち切った」と発表。その後、ダークウェブ上の交換サイトでの取引がさらに活発になり、22日に在庫がなくなった。犯人のウォレットの残高もほぼゼロになった。 犯人の姿はいまだ見えていない。当初、北朝鮮による犯行という見方もあったが、サイト上に金正恩氏のコラージュ写真
「LINEが仮想通貨発行」かたる偽サイト ICO装う詐欺か
サイトは、「LINEがICOを行い、仮想通貨を発行する」とかたり、ログインページも用意されている。「LINECHAIN」という名の仮想通貨のウォレットとみられるサービスの提供もうたっているほか、ICOのチームメンバーとして、LINEの出澤剛社長のほか、日本発のICOを成功させて話題になったALISの創業メンバーの写真と名前が掲載されている。 サイトの目的は不明だが、ログインページからLINEのIDやパスワードを詐取したり、トークン購入のための資金を振り込ませ、詐取する目的かもしれない。 LINEはこのサイトについて「LINEが提供するものではない」と、同社との関係を否定。LINEがユーザー向けに発行・販売している「LINEコイン」とも「関連はない」という。またALISも「ALISチームは一切関与していない」と注意を呼び掛けている。 関連記事 LINEをかたるフィッシングメール再び 件名は「
「人がパスワード入力中に視線をそらす」は当たり前のITマナー?
「パスワード、見ていませんよ」アピール PCやスマートフォンの画面を複数人で見ていると、使っているWebサービスにログインしたり、PCを再起動したりするためにパスワードの入力を求められることがある。 PCの持ち主がキーボードでパスワードの入力を始めたとき、一緒に画面を見ていた人はさりげなく視線を外に向けながら「パスワードを入力しているところ、見ていませんよ」とアピール──ITリテラシーやセキュリティ意識が高い人ほど身に覚えがあるのではないだろうか。 キーボード上の指の動きを目で追うと、パスワードが特定できてしまうために生まれたこのしぐさ。ルーツはどこにあるのだろうか。考えを巡らせていると、率先してこの行動を取っているだろう人を思い付いた。クレジットカードを取り扱う小売店などの店員さんだ。 客がクレジットカードで代金を支払うとき、4桁のPIN(暗証番号)を入力する。そのとき、店員さんは大げさ
3分LifeHacking:アカウント名を悩まずに付ける方法 - ITmedia Biz.ID
便利なオンラインサービスが増えているが、利用するにはアカウントの登録が必要なサービスも少なくない。筆者の場合、自分の名前を正直に登録することが多いが、ごくまれに「すでに登録されています」と登録できないこともある。 ユニークなハンドルネームでもあれば別だが、なかなか思いつかない。何かいいアカウントはないだろうか――。そんなときにアカウント名を悩まずに付けられる方法を考えてみよう。 アルファベット編 おそらく機会が多いのは、自分の氏名やハンドルネームをベースにアルファベットで登録するときだろう。「苗字」+「名前」で登録できない場合は、「名前」+「苗字」とひっくり返してみる。ほかには名前の頭文字と苗字を組み合わせてもいい。ハンドルネームの場合は、誕生日などの数字と組み合わせるのも方法だ。 たとえば筆者の名前「鷹木創(Takaki So)」であれば、「stakaki」もしくは「takakis」とな
「ウイルスに感染しませんか」広告に多数のクリック
Googleに掲載された怪しげな広告を不用意にクリックしてしまうユーザーが何百人もいる――。セキュリティ研究者がGoogleの広告システムAdwordsで実験を行い、結果をブログで公表した。 この実験は、Adwordsの悪用が可能かどうかを試す目的で、ベルギーのITセキュリティ専門家、ディディエ・スティーブンズ氏が実施。次のような内容の広告を半年にわたってGoogleに掲載し、ユーザーの反応を調べた。 Drive-By-Download Is your PC virus-free? Get it infected here! drive-by-download.info (ドライブバイダウンロード あなたのPCにウイルスはいませんか? こちらで感染させましょう!)
98/Meは使うな、どうしても使うならネットワークにつなぐな
IPAは、2007年4月のコンピュータウイルス/不正アクセスの動向をまとめ、公開した。同時に、サポートが終了した古いOSを利用するリスクについて注意を喚起している。 情報処理推進機構(IPA)は5月2日、2007年4月のコンピュータウイルス/不正アクセスの動向をまとめ、公開した。 併せて、Windows 98/Meのように、ベンダーによるサポートが終了したプラットフォームがいまだに一部で利用されている事実を指摘。こうしたOSはセキュリティ上の危険性が極めて高いことから、できる限り使用を止めるよう呼び掛けている。 2006年度にIPAに相談を寄せたユーザーをプラットフォーム別に見ると、85.1%がWindows XP/Vistaだったが、次に多いのがWindows 98/Meで9.8%の割合に上った。以下、Windows 2000が3.5%、Mac OSが1.3%、Linuxが0.1%となっ
Google Packに「更新無料」のセキュリティツールが追加
米Googleは、無料で提供するWindows向けソフトウェアセット「Google Pack」にセキュリティソフトとスパイウェア対策ソフトを追加した。 Google PackはGoogle Earth、Picasa、Google Desktop、Google ToolbarなどのGoogle製品と、FirefoxやAdobe Readerなどのサードパーティー製ソフトウェアをまとめて提供するもので、共通のインストーラGoogle Updaterで一括導入し、アップデートも管理できる。 これまで提供されたセキュリティ系ソフトウェアは更新料が有料であるなど制限が多かったが、今回追加されたNorton Security Scanは更新料金なしでウイルス、ワーム、トロイの木馬を検出し除去することが可能で、定期的なスキャンも可能。 PC Tools Spyware Doctor Starter Ed
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
スマホが使えなくなった……「世界一受けたい授業」が紹介した「SIMカードロック」でトラブル相次ぐ 専門家は「危険性の高い機能」と指摘【日テレのコメントを追記】