F-Secure、元社員の情報流出疑惑で調査報告を公開
セキュリティ企業のF-Secureは11月13日、日本法人の元社員がFacebookユーザーの個人情報を流出させたとされる問題(関連記事)の調査結果を公表した。事実経過を説明するとともに、ネット上などで指摘された疑問にも回答している。 この問題は、日本法人の元社員とされる人物が信条的な動機から、Facebookの特定ページに対して「いいね」を押した複数ユーザーの個人情報をリストにしてインターネットで公開したというもの。ネットでこの人物がF-Secureの社員(問題発覚後に退職)などと書き込みがあり、同社への問い合わせが殺到したという。同社では事態を重く見て、顧問弁護士と交えた対応を進めきたという。 まず、問題の行為が実際に元社員によるものかについては、法執行機関に協力がなければ特定することができないとし、「確証は得られませんでした」と説明。また、社内システムのアクセスログなどの調査からは、
JR「ななつ星サイト」不正アクセスで情報8000人分流出 - 産経ニュース
JR九州は12日、豪華寝台列車「ななつ星in九州」の関連商品を販売する通販サイトが外部から不正アクセスを受け、クレジットカードのセキュリティーコードなど最大約8千人分の客の情報が流出した可能性があると発表した。うち、カード情報が含まれるのは最大約2800人分で、カード番号や有効期限も流出した可能性がある。 福岡市で記者会見した福永嘉之上席執行役員は「顧客に多大なる迷惑と心配をお掛けすることを深くおわびする」と述べ、謝罪した。 JR九州によると、流出した可能性があるのは、サイトが開設された平成25年10月5日から、閉鎖した31年3月11日までの間に利用した顧客の情報。会員登録した顧客の氏名や住所、電話番号、メールアドレス、生年月日、職業といった情報も含まれるとしている。
個人情報ダダ漏れ!?破産者マップの何がヤバくてダメなのかを解説 | CriativeTips
破産者マップ – 官報に掲載された破産者を地図上に可視化しました。 というWebサイトが今炎上している。(特殊詐欺に関連している疑いがあり) 結論を先にまとめると 著作権侵害 個人情報保護法に反している 人格権侵害-名誉毀損 これらに確実に該当するものかと思われます。 更に削除申請の必要情報から推察するに、破産者マップ自体が個人情報を集める為に作った疑いがあり、集めた個人情報を特殊詐欺に利用する可能性が高いと見られます。 追記欄 2019/03/18 追記 破産者マップの削除に向けて弁護団が活動を開始しました。 被害者の方は、既に問題に対して認識している弁護団の弁護士事務所のいずれかに連絡をとる事を推奨します。 日本羅針盤法律事務所 法律事務所アルシエン 御池総合法律事務所 横浜ユーリス法律事務所 弁護士法人北千住パブリック法律事務所 高島法律事務所 ベリーベスト法律事務所 三浦法律事務所
「私は既に萎縮している」 セキュリティエンジニア、兵庫県警に情報公開請求 「いたずらURLで摘発」問題で
「私は既に萎縮している」 セキュリティエンジニア、兵庫県警に情報公開請求 「いたずらURLで摘発」問題で JavaScriptを使った無限ループプログラムのURLを掲示板に書き込んだ3人が摘発された事件。「何がセーフで何がアウトか分からない」とエンジニアの間で困惑が広がる中、あるセキュリティエンジニアが兵庫県警に対して、どういった内容が摘発対象になるか説明を求める情報公開請求を行った。 JavaScriptを使った無限ループプログラムのURLを掲示板に書き込んだ男性2人が、不正指令電磁的記録(ウイルス)供用未遂の疑いで兵庫県警に書類送検され、13歳の女子中学生が補導された事件。いたずらURLを貼っただけで摘発という事態に、「何がセーフで何がアウトか分からない」とエンジニアの間で困惑が広がっている。 セキュリティエンジニアのozumaさんは3月13日、どういった内容が犯罪行為になるか説明した
Japanese police charge 13-year-old for sharing 'unclosable popup' prank online
The popup could be closed in some browsers --such as Edge and Firefox on desktop-- but couldn't be closed in others, such as Chrome on desktop and the majority of mobile browsers. The popup was hosted in several places online, and police say the teenager helped spread the links (archived page here --don't access on a mobile device). The teenage girl did not create the malicious code, which had bee
サイバー犯罪捜査官を辞めた顛末など - ninolog
もの凄く簡潔に言ってしまうと、上司からのパワハラ+仕事内容です。 目標として夢見て10年、受験を決意し足掛け5年、 2015年冬の試験合格し、某県警のサイバー犯罪捜査官として、2016年春より働いておりました。 しかし、実際入ってみると、サイバーとは名ばかりであり、他の事案対応が95%弱を占め、 IT技術知識を活用するような機会は全くと言っていいほどありませんでした。 まぁそれだけなら全然納得して働いていたのですが、、、 では、退職を決意したもう一つの要因であるパワハラとは、 ★パワハラ具体例 1. コピーを取ってこい、と手渡された書類をコピーして持っていたところ、 俺のコピーしたかった書類と違う、お前は仕事の何を見ていたんだ、帰れ と怒鳴り散らす (最終的に私は帰ったのですが、もいっこ上の上司から呼び出され、私が悪いとのことで謝罪させられました) エスパーじゃなくてすいません、と謝れば良
サイバー捜査員募集、敬遠される〝体育会気質〟 ライバルは外資系 | 共同通信
Published 2019/03/07 13:28 (JST) Updated 2021/07/27 22:12 (JST) 匿名性の高いネット空間「ダークウェブ」で日夜行われる違法取引、繰り返される不正アクセス―。これらのサイバー犯罪に対抗するため、埼玉県警が専門捜査員の確保に力を入れている。企業と人材の奪い合いになる中、技術者に魅力的な職場をPRできるかどうかが課題だが、体育会気質のイメージがネックに。優秀な人材を呼び込むため、あの手この手で訴えを強めている。(共同通信=沢田和樹) 「皆さんはダイヤの原石です。IT企業では埋もれるかもしれないが、うちに入れば間違いなく輝きますよ」。1月下旬、埼玉県警サイバー犯罪対策課が理工系の学生に限定して開いたインターンシップ。熱心に耳を傾ける大学生らを前に、担当者が語り掛けた。 この日はインターネットバンキングの不正送金事件を題材に、押収したパソ
IIJ、兵庫県警察サイバー捜査官の育成を支援 | IIJについて | IIJ
このニュースのPDF版 [156KB] 株式会社インターネットイニシアティブ(IIJ、本社:東京都千代田区、代表取締役社長:勝 栄二郎、コード番号:3774 東証第一部)は、警察のサイバー空間の脅威への対処能力向上を目的として、2017年4月1日付で、兵庫県警察本部警備部公安第一課の捜査官をIIJセキュリティオペレーションセンター(SOC)にて受け入れることとなりましたのでお知らせいたします。 IIJでは、2015年6月に兵庫県警察本部長の委嘱を受け、当社のセキュリティ情報統括室長 齋藤衛(現・セキュリティ本部長)が「兵庫県警察サイバーセキュリティ対策アドバイザー」に就任し、セキュリティに関する情報共有をはじめ、サイバー犯罪・サイバー攻撃対策や事案対応への助言等を行ってまいりました。 このたび新たな人材育成支援として、2017年4月1日から2018年3月31日までの1年間、同県警察本部警備
Peing-質問箱-における情報漏洩についてお詫びとご説明(第二報) - 株式会社ジラフ
平成31年1月31日 各 位 会社名 株式会社ジラフ 代表者名 代表取締役 麻生輝明 Peing-質問箱-における情報漏洩についてお詫びとご説明(第二報) この度、株式会社ジラフ(以下「弊社」といいます。)にて運営を行っておりますPeing-質問箱-において、第三者のAPIトークンを用いて該当アカウントの情報にアクセスできる事象が確認されたことにより、サービスの一時停止と調査を行っている中で、漏洩した可能性のある情報が追加的に確認されましたので、本件第一報に続き、以下に詳細をご報告申し上げます。 ユーザー様及び関係者の皆様に多大なるご心配とご迷惑をおかけすることになりましたこと、深くお詫び申し上げます。 なお、現段階において明らかになった問題は全て対策を完了しております。 記 1.経緯 平成31年1月29日16時46分に、進行中の外部機関による調査にて、漏洩した可能性のある情報が追加的に確
総務省 IoT機器に無差別侵入し調査へ 前例ない調査に懸念も | NHKニュース
サイバー攻撃対策の一環として、総務省は家庭や企業にあるインターネット家電などのいわゆる「IoT機器」に無差別に侵入して対策が不十分な機器を洗い出す、世界でも例のない調査を行うことになりました。しかし、実質的に不正アクセスと変わらない行為を特例的に国が行うことに懸念の声もあがっています。 それによりますと、調査は家庭や会社などにあるルーターやウェブカメラなどのIoT機器およそ2億台を対象に来月中旬に開始し、無差別に侵入を試みて、初期設定のままになっているなどセキュリティー対策の不十分な機器を洗い出し、ユーザーに注意を促すとしています。 実際、おととし1年間に情報通信研究機構が観測したサイバー攻撃のおよそ54%でIoT機器がねらわれていて、国は東京オリンピックに向けて対策を強化する必要があるとしています。 一方、調査では予想されるIDとパスワードを実際に入力して機器に侵入する計画で、本来は不正
Androidアプリ : ES ファイルエクスプローラーの脆弱性(CVE-2019-6447)を調べてみた - 生産性のない話
今回は個人的に興味を持ったAndroidアプリの脆弱性を調べてみました。 きっかけは以下のTweetです。 With more than 100,000,000 downloads ES File Explorer is one of the most famous #Android file manager. The surprise is: if you opened the app at least once, anyone connected to the same local network can remotely get a file from your phone https://t.co/Uv2ttQpUcN— Elliot Alderson (@fs0c131y) 2019年1月16日 ES ファイルエクスプローラー という1億以上のダウンロード数のある人気アプリに脆弱
お客様へのお詫び – PayPayからのお知らせ
いつもPayPayをご利用いただき、ありがとうございます。 この度は、二重決済や身に覚えのない請求など、多大なるご迷惑とご心配をお掛けしましたことを深くお詫び申し上げます。現在、皆さまから頂戴したご意見や関係各所からのご指摘を真摯に受け止め、順次改善施策を講じております。 改善施策の詳細につきましては、更なる不正利用防止の観点から皆さまにお伝えすることができません。あらかじめご了承いただけますよう、お願い申し上げます。 また、クレジットカードを不正利用された疑いのある場合は速やかにクレジットカード会社にご連絡ください。 弊社では今回このような問題が発生したことを重く受け止め、再発防止策の徹底を図り、安全・安心なサービスの運用に向けて全力で取り組んでいきます。
製品のセキュリティ上の懸念に関する根拠のない報道について
ファーウェイはサイバーセキュリティの重要性を認識し、各国政府やお客様のセキュリティに関する懸念を理解しております。事業を展開するすべての国や地域の法規制や国際電気通信規格を遵守し、業界のベストプラクティスを参照したうえで、戦略や組織、業務プロセス、マネジメント、技術などにおいて、持続的かつ信頼性の高いエンドツーエンドのグローバルサイバーセキュリティ保証システムの確立に、会社の重要方針として取り組んでまいりました。ファーウェイにとりサイバーセキュリティへの取り組みは最重要事項であり、自社の商業的利益をこれに優先させることは決してありません。ファーウェイは、オープンかつ透明性の高い姿勢で各国政府、お客様、パートナーと協力し、グローバル市場におけるサイバーセキュリティの脅威という共通課題に取り組んでいきたいと切に願っております。 一部の報道において、「製品を分解したところ、ハードウェアに余計なも
Japan's PayPay to Update App After Wrongful Charge Complaints - Bloomberg
We've detected unusual activity from your computer network To continue, please click the box below to let us know you're not a robot. Why did this happen? Please make sure your browser supports JavaScript and cookies and that you are not blocking them from loading. For more information you can review our Terms of Service and Cookie Policy. Need Help? For inquiries related to this message please co
顧客の書類 取り違えて別人に誤送付 住信SBIネット銀行 | NHKニュース
インターネット専業銀行の「住信SBIネット銀行」は、口座の開設を申請した2人の顧客に書類を送り返す際、互いの書類を取り違え、住民票や健康保険証の写しを誤って別人に郵送したことを明らかにしました。 発表によりますと、住信SBIネット銀行は今月、口座の開設を申請した2人の顧客の書類に不備があったことから、書類を返送しました。 その際、互いの書類を取り違えて、住民票や健康保険証の写しを誤って別人に郵送してしまい、氏名や住所、生年月日などの個人情報が漏えいしたということです。 書類の返送は手作業で行っていて、担当者の確認不足が原因とみられるとしています。また、これまでのところ、ほかに同じようなミスは見つかっていないということです。 住信SBIネット銀行は、2人に謝罪して書類の返却を求めるとともに、「ご迷惑とご心配をおかけしたことを深く反省し、おわび申し上げます。チェック体制を強化して再発防止に努め
A Confusing Dependency
Earlier this year I've received the task to put together a demo application which involved recording and playing back audio. As usual in this situation, I scoured the internet, browsing for existing libraries to see if anyone has a solution that I could use, or at least base my implementation on. Discovery I quickly stumbled upon the aptly named adrielcafe/AndroidAudioRecorder library. It had some
「グーグル+」5250万人情報流出のおそれ 来年4月に終了へ | NHKニュース
アメリカの大手IT企業グーグルは、交流サイト「グーグル+」の利用者およそ5250万人の個人情報が流出するおそれがあったと発表しました。これを受けて、グーグルはサービスの一部を来年4月で打ち切るとしています。 原因は先月行ったソフトウエア更新の際の不具合で、その後、修正し、情報を悪用された形跡は見つからなかったとしています。 グーグルは、フェイスブックに対抗して「グーグル+」を2011年に立ち上げましたが、利用者は伸び悩んでいたうえ、ことし10月にも個人情報流出のおそれが明らかになっていました。 このため、グーグルでは、来年8月にこのサービスのうち個人向けのものを終了する予定でしたが、今回の事態を受けて予定を早め来年4月で打ち切ることにしたということです。 グーグルのピチャイCEOは11日にアメリカ議会で証言する予定ですが、個人情報の保護をめぐって厳しく追及されるとみられます。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
hostsファイルにループバックアドレスを指定することは危険か?
PayPay、クレカのセキュリティコード入力回数を制限へ - ケータイ Watch
任天堂キャラクターの公式販売サイトに不正アクセス、最大1万4679件のカード情報が漏洩 | 日経 xTECH(クロステック)
