フリーWi-Fiを使ったら秘密情報を抜かれる経路にはどのようなものがあるか - Qiita
ゴールデンウィークのはじめ(4月29日)に投稿された以下のツイートですが、5月7日20時において、1,938.8万件の表示ということで、非常に注目されていることが分かります。 我が名はアシタカ!スタバのFreeWi-Fiを使いながら会社の機密情報を扱う仕事をしてたら全部抜かれた。どうすればよい! pic.twitter.com/e26L1Bj32Z — スタバでMacを開くエンジニア (@MacopeninSUTABA) April 29, 2023 これに対して、私は以下のようにツイートしましたが、 これ入社試験の問題にしようかな。『スタバのFreeWi-Fiを使いながら会社の機密情報を扱う仕事をしてたら全部抜かれた』と言う事象に至る現実的にありえる脅威を説明せよ。結構難しいと思いますよ。 https://t.co/LH21zphCTV — 徳丸 浩 (@ockeghem) April
IT系コミュニティをタダ飯狙いの不審者からどう守るべきか。あるイベントで発生した深刻な事案と提言
タダ飯狙いでIT系コミュニティのイベントなどに入り込む人たちがいる、ということが少し前から話題になっている中で、実際に不審者がイベントに入り込もうとした事案がまた明らかになりました。 12月11日と12日の2日間、都内で開催されたコミュニティ主催の技術系カンファレンスで、おそらくは無料の食事を目当てにした不審な人物らが侵入しようとした出来事が発生していたことがイベントの当事者の発言で示されています。 スタッフとして不審者に対応した一人である鍋島理人氏は、「勉強会参加者や運営に危害が及ぶほどの脅威であり、必要なのは不審者対策そのものだと認識を改めた。というか僕はそれぐらい怖かった」とポストし、今回の事態の大きさを吐露しました(鍋島氏は以前、翔泳社でDevelopers Summit(通称デブサミ)のオーガナイザーを勤めたこともある、イベントやコミュニティの運営に関して十分な知見を備えた人物で
尼崎市USBメモリ紛失事件でBIPROGYが謝罪 株価は一時100円近く下落
兵庫県尼崎市で発生した個人情報入りUSBメモリの紛失事件について、同市から業務委託を受けていたBIPROGY(本社:東京都江東区)は6月23日、「お預かりした大切な情報を紛失した」として謝罪した。 BIPROGY(旧:日本ユニシス)は警察とともに紛失したUSBメモリを捜索中。今後は「管理体制及び運用の徹底、見直し、改善並びに全役職員および委託先協力会社に対する教育、指導の再徹底を行う」としている。 同社の株価は23日午前10時30分ごろから下落。午後1時ごろには100円近く落ち込んで2682円になった。 日本ユニシスから4月1日に商号を変更した同社は、尼崎市から臨時特別給付事務を受託。臨時特別給付金コールセンターで行われたデータ移管作業の際に、担当者がUSBメモリを無断で持ち出し、作業後もデータを消さないまま飲食店で飲酒。帰宅後に紛失に気付いたという。 関連記事 尼崎市、全市民46万人分の
テレワーク用パソコンで部下の女性盗撮か 57歳会社員 書類送検 | NHK
テレワーク用に社員に貸し出すノートパソコンに、起動すると自動で動画を撮影するソフトをインストールして、部下の女性社員を撮影したとして57歳の会社員が書類送検されました。 調べに対し「若い女性社員のプライベートをのぞき見たかった」などと供述しているということです。 書類送検されたのは、都内のソフトウェア開発会社に勤務する埼玉県川越市の57歳の男性会社員です。 警察によりますと、おととし6月、テレワーク用に社員に貸し出すノートパソコンに、起動すると自動で動画を撮影するソフトを無断でインストールし、部下の女性社員の映像を録画した疑いが持たれています。 このソフトは高齢者の見守りなどに使われるもので、撮影された動画はインターネットを通じて会社員が見られる状態になっていたということです。 去年7月に身に覚えのないソフトが入っていることに気付いた女性が警察に相談して発覚し、貸し出しを担当していた男性会
当社より流出した過去の情報について(2022年1月14日)| 株式会社ラック
当社より流出した過去の情報について 2022年1月14日 | プレス 株式会社ラック(本社:東京都千代田区、代表取締役社長:西本 逸郎、以下 ラック)は、2021年11月2日、フリーマーケットで販売されていたハードディスクに当社内のビジネス文書が含まれていたことを、社外からの通報により確認いたしました。その後の通報者とのやり取りの結果、12月17日にハードディスクを回収し、流出経路、流出情報の調査並びに情報の拡散が無いことの確認が完了しましたのでお知らせいたします。 なお、この件につきまして、お客様はじめ多くのご関係先にご迷惑とご心配をおかけしますことを、深くお詫び申しあげます。 1.情報流出の経緯と概要について 2021年10月31日、フリーマーケットで購入したハードディスクに、当社のビジネス文書が入っていたという匿名の通報があり、その根拠として提供された一部のビジネス文書のスクリーンキ
東京メトロ、駅構内のゴミ箱を撤去 1月17日から全駅で、理由は「セキュリティ強化」(J-CASTニュース) - Yahoo!ニュース
東京メトロ全駅構内のゴミ箱が、2022年1月16日をもって一斉に撤去されることが分かった。7日、J-CASTニュースの取材に東京地下鉄(台東区)の広報が認めた。 【写真】一斉撤去されるゴミ箱 17日の始発から、ゴミ箱が撤去された状態での営業となる。広報は理由について、「駅構内におけるセキュリティ強化の観点から撤去することとなりました」と説明している。 ■5日から周知している 駅構内のゴミ箱を撤去することは、5日から利用者に周知しているという。ツイッターでも複数のユーザーから撤去の旨を伝える貼り紙の目撃情報があがっていた。 現在設置されているゴミ箱は中身が見えるよう前面が透明パネル式のもの。海外での列車爆破事件を受け、2005年からこの形式が採用されていた。 現時点でゴミ箱を再設置する予定はないという。駅利用者に向けて広報は次のように伝えた。 「ご利用のお客様には大変ご不便をおかけいたします
頭の形で個人認証できるヘルメット、立命館大などが開発 工事現場での作業員識別などに活用
ユーザーの識別では、1つのヘルメットを複数人で共有することを想定しており、ユーザーの圧力センサーデータをあらかじめ登録し、ヘルメットをかぶった人が誰かを識別する。登録のない人がヘルメットをかぶることを考慮していないため、非登録者がかぶった場合、識別結果は登録者の中で最もデータが近い人となる。 ユーザー識別では、学習データから抽出した特徴量からサポートベクターマシン(SVM)を使って認識モデルを構築し、未知の登録者の入力データの特徴量から識別結果を出力している。 個人認証では、ヘルメットをかぶっている人が正しい人かどうかを判断する。あらかじめ、その人の圧力センサーデータのみを登録し、かぶった際に真偽判定する。もしくは複数人で1つのヘルメットを共有する場合は、ヘルメットをかぶるときにあらかじめ決めておいたIDを入力し、対応する圧力センサーデータと合致すると認証する。 この場合、IDと圧力センサ
1Password のカスタムフィールドを autofill に利用する - mizdra's blog
1Password にはカスタムフィールドという機能があります。これを使うと、ログインのためのちょっとしたメモや、秘密の質問の答えなど、好きな情報を id/pass とともに記録できます。 秘密の質問の答えを記録している様子 ところでこのカスタムフィールドは、実はログインフォームなどの autofill に活用することもできます。 具体例 例えば以下のような HTML Form があると仮定します *1。 See the Pen by mizdra (@mizdra) on CodePen. こうしたフォームがある時に以下のように 1Password を設定しておくと、所々の入力欄を autofill してくれます。 id:mizdra が調べた限りでは、以下の規則で「ラベル」や「新規フィールド」を設定しておくと、autofill してくれるようです。undocumented な機能だった
Trelloの公開ボードについて | Atlassian Japan 公式ブログ | アトラシアン株式会社
現在、Trello(トレロ)の一部ユーザーがボードの公開範囲を「公開」に設定したことに起因して、ボード内の情報がインターネット上に公開されている事象が発生しております。Trelloの初期設定ではボードは非公開になっており、ユーザーの任意で公開範囲を選択することが可能です。詳細は、こちらの記事にて確認いただけます。 また、Trelloにはユーザーの意図しない公開ボードの作成を回避するため、ユーザーがボードの公開設定をする際、ユーザーの意図を確認する仕組みが搭載されています。現在アトラシアンでは、問題が発生しているボードのプライバシー設定を確認するなど、ユーザーが意図しない情報の漏洩を止めるため、ユーザーのサポートに尽力しております。 Trelloの公開設定に関するユーザー様からのご質問は、こちらの窓口にてお受けしています。 アトラシアン 朝岡 絵里子 アトラシアン株式会社のマーケティング統括
プロジェクト管理ツール「Trello」で運転免許証など個人情報流出 閲覧範囲の設定ミスが原因か
Trelloは豪Atlassianが運営するプロジェクト管理ツール。付せんのようなユーザーインタフェースで簡単にToDoやプロジェクトの進行状況を管理できるのが特徴。米Fog Creek Softwareが2011年に立ち上げ、14年に企業としてスピンアウト。Atlassianが17年2月に買収した。 Atlassianはヘルプページで「公開したボードはインターネット上の誰にでも表示され、Googleなどの検索エンジンに表示される。リンクを知っているすべての人が、Trelloアカウントを持っているかどうかにかかわらず、ボードを表示できる」と記載している。 関連記事 名刺SNS「Eight」で情報機関員などの本名が閲覧できる状態に 非公開にする方法は 治安や防衛、情報収集活動に関わる人物の中でも、Sansanの名刺SNS「Eight」を利用している人の一部の所属と本名がGoogle検索で誰で
【緊急】複数の日本企業さん、Trelloを公開設定のまま利用してしまい就活生の個人情報がダダ漏れ状態に : IT速報
site:trello.com 採用○○で検索するととんでもないな こんなおっ広げで人の情報管理してるんか? ヤバすぎやろ
LINEの個人情報管理に不備 中国の委託先が接続可能:朝日新聞デジタル
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
福岡県の新型コロナ陽性者情報流出についてまとめてみた - piyolog
2021年1月6日、福岡県は新型コロナウイルス感染症陽性者の情報の外部への流出が発生したと発表しました。ここでは関連する情報をまとめます。 福岡県内の陽性者一覧が流出 新型コロナウイルス感染症対策本部(調整本部)における個人情報の漏えい等事案について(福岡県) 対象の陽性者数は約9,500人。(同県全体でこれまでに把握された2021年1月5日頃までの全陽性者数に相当) 流出したファイルは調整本部が作成した陽性者の一覧表。陽性者の氏名、年齢、性別、居住自治体名、症状などが含まれる。 インターネット上で1か月(2020年11月30日から少なくとも2021年1月5日)にわたり、第三者(メール誤送信を受けた男性一人)が閲覧できる状態だった。男性以外の流出や悪用の事実は確認されていない。 経緯をまとめると以下の通り。 日時 出来事 2020年4月 対策本部がGoogle Drive上での陽性者一覧表
福岡県管理のコロナ陽性者情報 氏名・住所など数千人分が流出|TBS NEWS
福岡県が管理する新型コロナ患者の住所や名前などの個人情報が、少なくとも数千人分、1か月あまりにわたってインターネットに公開されていたことが分かりました。 公開されていたのは、福岡県が作成した複数の内部文書です。この中には流行が始まった去年から今月初旬までの間に新型コロナの検査で陽性だった少なくとも数千人の名前や年齢、住所、それに詳しい症状などの個人情報が含まれています。 去年11月末に福岡県外に住む関係のない男性の元に内部文書が送られてきたことをきっかけに、患者の情報がネット上で公開されていることが分かりました。 男性は福岡県に連絡し、セキュリティ対策をとるよう求めたものの、6日まで1か月あまりの間、第三者がアクセスできる状況が続きました。 「11月30日からきょうまで、ずっとほったらかしになっているって、いくらなんでもおかしいし、アドレスを知っていれば誰でもアクセスできる状態になっている
ロシア反体制派指導者、スパイだまし毒盛られた方法聞き出す パンツに毒と判明
モスクワ(CNN) ロシアの反体制派指導者アレクセイ・ナバリヌイ氏の尾行任務で送り込まれたロシアのエージェントが、今年8月に同氏に毒を盛った方法について、致死性の神経剤ノビチョクをパンツの中に仕込んだと明らかにした。 この人物はロシア連邦保安局(FSB)の毒物チームに所属するコンスタンティン・クドリャフツェフ氏。長時間に及んだ電話でのやり取りで、この驚がくの事実を明らかにした。 クドリャフツェフ氏は上司に対する報告と信じていた電話で、シベリアの都市トムスクで毒物を盛るのに関与した人物の話や、自身が事後の後片付けで送り込まれたことについても語った。 コンスタンティン・クドリャフツェフ氏。ナバリヌイ氏に毒が盛られた後、後片付けをしにオムスクに向かったと明かした/From Bellingcat だが、クドリャフツェフ氏の話し相手は国家安全保障会議の当局者ではなかった。話していたのは毒を盛られて死
ESETサポート情報
キーワードまたは文章で検索できます。(200文字以内) キーワードはスペースで区切ると検索結果が得やすくなります。 キーワードの間に半角スペースを入れると、AND検索になります。 キーワードの間に"|"を入れると、OR検索になります。 キーワードの前に"-"を付けると、そのキーワードを含むページを除外するマイナス検索になります。
日本郵便のe転居を悪用したストーカー事件についてまとめてみた - piyolog
2020年7月15日、警視庁は埼玉県の男を日本郵便の転居手続きサービスで虚偽申請をしたとして私電磁的記録不正作出・同供用容疑で逮捕しました。ここでは関連する情報をまとめます。 ストーカー行為に転居サービスを悪用 男は日本郵便が提供する転居サービス「e転居」に不正な申請を行い、知人の女性宛の郵便物を自分の実家の住所に転送していたとみられる。申請が行われたのは3月13日。男の実家には実際に他人宛の郵便物が届いていた。*1 男は取り調べに対し、女性が本当にそこで暮らしているか把握したかったと供述している。*2 男はTwitterを通じて女性の住所を特定作業を依頼していた。*3 男の自宅からは女性の住民票や印鑑も発見されている。 「e転居」は日本郵便のウェブサイトより郵便物等の転送の届け出ができるサービス。電話確認のみで申請を済ますことが出来、本人確認書類の提出は必要ない。*4 日本郵便のe転居サ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
中国軍ハッカー侵入、米高官「日本の近代史で最も損害大きい」…浜田防衛相「漏えい確認ない」
本人のメルアドを使うのはもはや時代遅れ? 「1Password」が捨てメール機能を正式実装【やじうまWatch】
MY-TERRACE(マイテラス)
