年金機構、職員の電子メールを禁止 外部向け「当面の間」
流出を受け、6日と7日は「休日年金相談」を全国の年金事務所で行う。 各紙の報道によると、データは東京都、和歌山県、沖縄県の3拠点から流出していたことが分かったという。 関連記事 年金機構のウイルス感染、公表前に2chに書き込みか 「感染しました」「月曜日には公表するのかな?」 「ウィルス感染しました」「月曜日には公表するのかな」――年金機構の個人情報流出について、公表前に2chに書き込みがあったことが分かった。 ウイルス入り「標的型攻撃メール」どう見分ける? 「高度な“だまし”のテクニック」、IPAが対策指南 年金流出問題は、機構の職員が不審なメールを開いたことが原因とされている。標的型攻撃メールには「高度なだましのテクニック」が使われているとし、見分ける際の着眼点をIPAが指南している。 甘利大臣「マイナンバー導入予定は変更なし」 セキュリティ懸念否定 甘利社会保障・税一体改革担当相は、
日本年金機構の情報漏えいについてまとめてみた - piyolog
2015年6月1日、職員PCがマルウェアに感染したことにより、情報漏えいが発生したことを日本年金機構が発表しました。ここでは関連情報をまとめます。 公式発表 日本年金機構 2015年6月1日 (PDF) 日本年金機構の個人情報流出について 2015年6月3日 (PDF) 個人情報流出のお詫び - 日本年金機構 理事長 水島藤一郎 (平成27年6月2日) 2015年6月3日 (PDF) 個人情報流出の報道発表を悪用した不審な電話等にご注意ください! 2015年6月3日 (PDF) 日本年金機構の個人情報が流出したお客様へのお詫びについて 2015年6月6日 (PDF) 日本年金機構ホームページの一時停止について 2015年6月8日 (PDF) 日本年金機構ホームページの暫定対応について 2015年6月22日 (PDF) 日本年金機構の個人情報が流出したお客様へのお詫びについて 2015年6月
AWSのセキュリティが気になるなら読んでおくべきAWSセキュリティのベストプラクティス - yoshidashingo
cloudpackエバンジェリストの吉田真吾(@yoshidashingo)です。 昨日、DevLOVE現場甲子園2014東日本大会に参加して現場目線でのAWSセキュリティあるある的な話をして来ました。 その際にAWSのセキュリティ全般について知りたい場合に何を読めばいいか質問されたので、こちらで紹介しておきたいと思います。 AWSセキュリティセンター 1. AWSセキュリティ概要 ストレージデバイスの廃棄**の章では、ストレージデバイスが製品寿命に達した場合に、DoD 5220.22-M または NIST 800-88 に記載されている技術を用いてサニタイズを行ってから廃棄されるということが書かれています。 2. AWSセキュリティのベストプラクティス AWSの共有責任モデルを知る (1) Infrastructure servicesにおける共有責任モデル (2) Container
STEAMアカウントをハックしようとした13歳が逆にハックされる | | TABISAMANIKKI
この一連の会話がどこからやってきたのかは分かりませんが、面白かったので翻訳して掲載します。 STEAMアカウントをハッキングしようとValve社員になりすました13歳の子供のお話。 ちなみにタイピングミスっぽいのは原文でのスペリングミスの再現です。 簡単な英語読める人は元ネタのサイトで読もう。 Greg_ValveOLS: こんばんわ。 br0kenrabbit: 何だ? Greg_ValveOLS: 私はValveのオンラインサポートチーム所属のグレッグです。 br0kenrabbit: MSNの? Greg_ValveOLS: はい 🙂 br0kenrabbit: なぜ? Greg_ValveOLS: 複数のIPアドレスからあなたのSTEAMアカウントへの確認されたので、情報を確認sる必要があります。 br0kenrabbit: 俺の情報? Greg_ValveOLS: 誰かがあなた
「闇グーグル」は賢く使え NHKニュース
インターネットで検索するだけで、セキュリティー対策が十分でない機器を探し出すことができることから、ハッカーの攻撃の足がかりになるとして、「闇グーグル」などと呼ばれるサイトがあります。これまで脅威と捉えられることが多かったこのサイトですが、賢く利用すれば、逆に攻撃の糸口を断ち切ることにつながると活用を呼びかける対策を、独立行政法人の情報処理推進機構がまとめました。 このサイトは、2009年に登場した「SHODAN」というインターネットサービスです。 定期的にインターネットを巡回しては、ネット上の住所に当たるIPアドレスなどを手がかりに、ネットに接続された機器の情報をデータベースに収めています。 検索できる機器はパソコンやサーバーだけでなく、オフィス機器や情報家電、さらには発電所の制御機器まで、およそ5億台に上ります。 もともと研究目的で開発されたということで、誰でも利用できます。 最大の特徴
PC遠隔操作事件 2月に初公判の見通し NHKニュース
パソコンの遠隔操作事件で、起訴された被告について裁判の争点や証拠を事前に整理する手続きが行われ、初公判が来年2月に開かれる見通しとなりました。 弁護団が一貫して無罪を主張しているのに対し、検察は50人を超える証人を呼ぶことを検討していて裁判は長期化が予想されます。 一連の遠隔操作事件で威力業務妨害などの罪で起訴されたインターネット関連会社の元社員、片山祐輔被告(31)について29日、東京地方裁判所で事前に争点や証拠を整理する手続きが行われ、初公判は来年2月中旬に開かれる見通しとなりました。 弁護団が「被告自身も遠隔操作された被害者だ」と一貫して無罪を主張しているのに対し、検察は有罪を立証するために50人を超える証人を呼ぶことを検討していて、裁判は長期化することが予想されます。 また、この事件では証拠の多くがデジタルデータのため、裁判所はIT技術の専門家が「特別弁護人」として弁護団に加わり、
ハッカーコンテストに警察職員参加へ NHKニュース
国の省庁や企業などに対するサイバー攻撃への対処能力を高めようと、警察庁は来年3月に東京で開かれる、コンピューターへの侵入といったハッカーの知識や技術を競うコンテストにウイルスの解析などを担当する警察職員を参加させる方針を決めました。 これは警察庁の米田長官が13日の会見で明らかにしたものです。 このコンテストは東京のNPO法人が開くもので、職業や年齢を問わず誰でも参加できる、国内では最大規模のハッカーのコンテストとなり、警察庁や経済産業省なども後援しています。 米田長官は会見で「こうしたコンテストについては、これまでもハッカーの技術的動向の把握に努めてきたが、今後は警察の技術者のスキルの高度化という観点から警察職員の有志がチームを組んで参加することも推奨していきたい」と述べ、ウイルスの解析などを担当する警察職員を積極的に参加させていく考えを示しました。 コンテストは8月からの地方大会を経て
ほこたて 「どんなパソコンにも侵入する世界最強ハッカーVS絶対に情報を守るネットワークセキュリティー」防御側の裏話
よくわからない人のための事前知識 イメージ的にはこんなかんじです。 ・銀行(パソコン)にお金(画像)が保管してあります ・これを盗まれる(ハッキング)のを防ぐのが目的です ・ところが番組側が用意した銀行の建物はボロボロ(バージョンが古い)です ・そんな建物なので侵入経路(脆弱性・セキュリティホール)だらけです ・セキュリティ的には補修工事(パッチをあてる)をしたかったものの、番組が面白くなくなるので不可 ・そこで、銀行自体に侵入されるのは諦めて、お金を保存する金庫を頑丈にしました(TrueCryptで暗号化) ・そして勝負開始、思ったより銀行に侵入するだけでも結構時間がかかっていたようです ・とはいえ、そこは脆弱性を残したままのシステムであり、案の定銀行には侵入されてしまいました ・金庫も見つかってしまいました ・ところが金庫を破るのが非常に難しかったため、時間制限もありギブアップ …とい
高木浩光@自宅の日記 - 空前の武雄市TSUTAYAドヤリングで住所・氏名・電話番号漏洩の危機, 追記(4月1日)訂正あり
■ 空前の武雄市TSUTAYAドヤリングで住所・氏名・電話番号漏洩の危機 まもなく武雄市に2軒目のTSUTAYAが開業するということで、昨日から一般市民に先んじて内覧会に招集された市長のお友だちらから続々と喜びの声があっている。また、会員登録の事前登録が始まっているため、入手したTポイントカードの写真を撮ってツイートする人が次々と現れている。 カード作ってみた #osoreiri #武雄市 @ 武雄市立図書館 instagram.com/p/XbaH0pkQSn/ — 末広栄二さん (@e_suehiro) 2013年3月29日 武雄市のTカードに更新してきたーーー(^ー^) レンタル無料券とスタバの無料券もらったー(^ー^) twitter.com/kpnnnnu/status… — KPさん (@kpnnnnu) 2013年3月29日 このように、Tポイントカードの番号(Tカード番号)
サービス終了のお知らせ - NAVER まとめ
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
「iesys.exe」の作者であり遠隔操作事件の真犯人からのメール全文が公開中、最大の問題点は何か?
By antitezo したらば掲示板経由でリモートコントロールしてまったく関係の無い人のパソコンから犯行予告を行い、数々の冤罪事件を引き起こし、警察や検察が謝罪をすることになった遠隔操作事件の真犯人であり、あの「iesys.exe」の作者から落合洋司弁護士のところへ犯人しか知り得ない秘密が書かれたメールが届き、連日あちこちで報道されていますが、そのメール全文が公開されました。件名は「【遠隔操作事件】私が真犯人です」となっていたそうです。 2012-10-21 - 弁護士 落合洋司 (東京弁護士会) の 「日々是好日」 http://d.hatena.ne.jp/yjochi/20121021 以下が本文となっており、個人名・URL・メールアドレスなどは差し替え済みです。 ■はじめに 現在報道されている大阪・三重の遠隔操作ウィルス事件について、私が犯人です。 このメールには犯人しか知り得な
asahi.com(朝日新聞社):200自治体のHPに不具合 富士通にサイバー攻撃 - 社会
印刷 関連トピックス富士通 富士通は10日、同社のサーバーが9日にサイバー攻撃を受け、同社が管理する10県と百数十市町村、計約200自治体のホームページ(HP)上のサービスに不具合が出たことを明らかにした。電子申請システムが断続的に利用できない状態になったという。千葉や静岡、福岡各県などで影響があったが、10日朝までにはすべて復旧した。 富士通によると、9日午後、外部の30以上のIPアドレスを通じ、サーバーに大量のアクセスが繰り返された。システム処理が追いつかない状態になり、サーバーとインターネットの接続を一時切断したという。 この影響で、ネットを通じて職員採用試験の受験や水道の使用開始など各種申し込みをする自治体の電子申請システムが断続的に利用できなくなった。アクセス元は特定はできていないが、ウイルスへの感染はないという。同社は「攻撃の具体的な中身がわかっていないので、状況を把握し
高木浩光@自宅の日記 - このまま進むと訪れる未来 岡崎図書館事件(15)
■ このまま進むと訪れる未来 岡崎図書館事件(15) この物語はフィクションであり、登場する団体・人物などの名称はすべて架空のものです。 2017年5月、それは新聞各社のベタ記事報道から始まった。 朝売新聞2017年5月26日朝刊 美術館の電子書籍を破壊 愛崎県警 不正指令電磁的記録作成容疑、32歳を逮捕 岡知市立美術館の電子書籍データを破壊する不正なプログラムを作成、提供したとして、県警生活経済課と岡知署は25日、不正指令電磁的記録作成及び同供用の容疑で、コンピュータソフトウェア制作会社社長を逮捕した。 発表によると、容疑者は、昨年12月、ハードディスクを繰り返し執拗に消去するプログラムを作成し、インターネットのホームページで公開していた。今年3月に市立美術館の主任主査がこれをダウンロードしたところ、美術館の電子書籍データがすべて破壊された。プログラムは35回にわたって繰り返し0(ゼロ)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Tポイントのサイト「T-SITE」に不正ログイン、299IDがなりすまし被害