沖縄近海の光ファイバー海底ケーブルに中国製盗聴装置 在沖縄米軍向け情報誌が指摘(The News Lens Japan) - Yahoo!ニュース
今年2月、米国本土上空などに中国の無人偵察気球が複数飛来したことに加え、6月8日の米紙ウォール・ストリート・ジャーナル紙の報道を機に、米本土に近いキューバを拠点とする中国のスパイ活動活発化が物議をかもすなか、日本近海においても光ファイバー海底ケーブルに中国製盗聴装置が仕掛けられていたことが、このほど通信会社関係者らの証言でわかった。中国が近年、対外諜報活動を世界的規模で展開、強化してきた一例として注目されそうだ。 中国製盗聴装置発見は複数回か?沖縄近海の光ファイバー海底ケーブルから中国製盗聴装置が発見されたことは、沖縄で1955年から発行されている在沖縄米軍を対象とした情報誌「This week on OKINAWA」6月4日号が、日本の一部通信会社関係者の証言をもとに報じた。米軍周辺者らによると、同情報には在沖縄米軍も強い関心を示しているという。
打ち捨てられた人工衛星をハッカーが乗っ取る、「認証いらなかった」
<かつて放送衛星として使われていた衛星をジャックし、北米全域に任意の映像を放送した> 米ラスベガスで8月14日まで開催されたハッカーの祭典「DEF CON(デフコン)」で、ハッカー集団が衛星の乗っ取りに成功したと発表し、その詳細な経緯を公開した。豪テックサイトの「マザーボード」が報じている。 乗っ取りを行ったのは、ハッキング愛好家集団「シェイディー・テル」のカール・コッシェ氏とその他のメンバーたちだ。休止したカナダの放送衛星をハイジャックし、実際に地上に向けて任意の映画を放送したり、ハッキングイベントの様子をライブストリーミングしたりしている。 米科学誌のポピュラー・サイエンスによるとコッシェ氏らは、80年代のハッキング映画『ウォー・ゲーム』を衛星放送として送波したほか、情報セキュリティ会議「ToorCon」での講演をライブ配信するなどしている。さらに帯域に余裕があったことから、 専用の電
「Doctors Me」健康相談者の画像データ 誰でもみられる状態に | NHK
インターネットで医師などによる健康相談サービスを提供している会社が保存していた相談者などの患部の画像データ、最大2000件ほどが、5年間にわたってインターネットで誰でも見ることのできる状態になっていたことが分かりました。 インターネットで医師などによる健康相談が受けられるサービス「Doctors Me」を運営している「アドメディカ」によりますと、「相談者から送られた画像がネットで閲覧できる状態になっている」などという指摘が外部から寄せられたため、調べたところ、最大で2000件ほどの画像データが、特定のURLにアクセスすれば、誰でもみられる状態になっていたということです。 画像は、患者が相談を寄せた際に送ってきた、あざや皮膚の湿疹など患部を写したものが中心で、サービスを開始してから28日までの5年間、見られる状態になっていたということです。 会社によりますと、原因は画像を保管していたシステム
“ログソフト”に深刻なぜい弱性 IPA 早急な対策呼びかけ | NHKニュース
世界中で広く使われている、サーバーの操作記録などを残すためのソフトウエアに、深刻なぜい弱性が見つかり、悪用されると情報を引き出されたり、最悪の場合、サーバーの管理者権限を奪われたりするおそれもあるとして、情報セキュリティー機関が、ソフトを使用している事業者などに対して早急に対策をとるよう呼びかけています。 ぜい弱性が見つかったのは、コンピューターのサーバーの操作履歴などの記録を残すために使われている「Apache Log4j2」と呼ばれるソフトウエアです。 情報処理推進機構=「IPA」によりますと、このソフトウエアは、一般に公開され無償で利用できますが、世界中で広く使われているプログラミング言語「Java」で開発されたシステムなどに組み込まれていて、ぜい弱性が悪用されると、コンピューターウイルスを送り込まれたり、外部に情報を引き出されたりするほか、最悪の場合、サーバーの管理者権限が奪われる
日本の製粉大手に「前例ない」大規模攻撃 大量データ暗号化 起動不能、バックアップもダメで「復旧困難」
「システムの起動そのものが不可能で、データ復旧の手段はない」――製粉大手のニップン(東証一部上場)は8月16日、7月7日に受けたサイバー攻撃の詳細と影響を明らかにした。 グループ会社を含むサーバの大半が同時攻撃を受け、バックアップを含む大量のデータが暗号化されて復旧不能に。外部専門家に「前例のない規模」と報告を受けたという。 財務システムも被害を受け、早期の復旧が困難なため、8月5日に発表予定だった2021年4~6月期の決算は、約3カ月延期。8月16日が提出期限だった四半期報告書の提出も、11月15日に延期する。 サイバー攻撃を受けたのは7月7日未明。グループの情報ネットワークのサーバや端末が同時多発的な攻撃を受け、大量のファイルが暗号化された。 ニップン単体の財務・販売管理データを保管しているファイルサーバに加え、グループ企業で同じ販売管理システムを使っていた11社と、同じ財務会計システ
パスワード管理「LastPass」の無料版、3月にスマホかデスクトップかの選択必須に
マルチプラットフォームのパスワード管理ツールを提供する米LastPassは2月16日(現地時間)、無料版「LastPass Free」で利用できるデバイスタイプを1つに限定すると発表した。3月16日から、モバイル端末かデスクトップWebブラウザかの選択を迫られる。 モバイル端末にはスマートフォン、スマートウォッチ、タブレットが含まれ、デスクトップWebブラウザは現在サポートされているすべてのPC上のWebブラウザのことだ。 例えばモバイル端末を選ぶと、iPhone、Android端末、iPad、Apple WatchでLastPassが使えるが、WindowsノートやMacでは使えない。デスクトップWebブラウザを選ぶと、その逆になる。 PC(Mac)とモバイル端末の両方でパスワード管理を続けたい場合は、月額3ドルの「LastPass Premium」あるいは月額4ドルの「LastPass
ドコモ口座問題で誰もが知っておきたいこと
先週から大きな話題になっているNTTドコモ(以下、ドコモ)の決済サービス「ドコモ口座」を経由した不正送金問題。ドコモのスマートフォンや「dビデオ」などのサービスを利用していない人は「自分は無関係」という意識があるかもしれないが、実はドコモを使っていようが、いまいが、該当する銀行の利用者は被害に遭う可能性があった。問題のポイントと注意点、現在の状況をまとめた。 1)ドコモ口座はスマホ決済の一種 サービス名に「口座」が付いていたり、同業のKDDIが子会社を通じて三菱UFJ銀行とネットバンキングサービスの「じぶん銀行」を行っていたりするため、ドコモがバンキングサービスを行っていると勘違いしやすいが、ドコモ口座は別モノだ。 では何かといえば、単なるスマホ決済サービスの一種だ。KDDIでいえばじぶん銀行ではなく「au PAY」、ソフトバンクでいえば「Pay Pay」が競合といえる。そしてau PAY
「ドコモ口座」以外の5つの電子決済サービス 不正引き出し確認 | 電子決済 不正引き出し問題 | NHKニュース
「ドコモ口座」を通じた預貯金の不正な引き出し問題に関連して、高市総務大臣はゆうちょ銀行が提携する電子決済サービスのうち、「ドコモ口座」以外にも5つのサービスですでに被害が確認されているとして、不審な出金がないか口座を確認するよう呼びかけました。 これに関連して高市総務大臣は閣議のあとの記者会見で「ゆうちょ銀行が提携している即時振り替えサービス12社のうち、すでに6社で被害が生じている」と述べ、ゆうちょ銀行ではドコモ口座以外にも5つのサービスで、不正な引き出しの被害が確認されていることを明らかにしました。 このうち、ドコモ口座を含む2つのサービスは新規登録やチャージを停止したものの、残る4つはサービスを継続しているということです。 そのうえで高市総務大臣は、ドコモ口座だけでなくほかのサービスを通じた不審な出金がないか口座を確認するよう呼びかけました。 これについて、ゆうちょ銀行は「提携してい
ハッカーがハリウッド系法律事務所からデータを盗取、身代金は約45億円 トランプ大統領にも揺さぶり
ハッカーがハリウッド系法律事務所からデータを盗取、身代金は約45億円 トランプ大統領にも揺さぶり:進化するランサムウェア ランサムウェア(身代金要求型ウイルス)による被害は止まらないどころか、その姿は進化している。 REvil(リーヴィル、またの名をSodinokibi:ソディノキビ)の名で知られるランサムウェアを運営するグループは5月16日ごろ、米国の法律事務所グラブマン・シャイア・メイゼラス&サックス(Grubman Shire Meiselas & Sacks)が管理するコンピュータに侵入し、756GBものデータを盗取したことを自身のダークウェブ上のブログで明らかにした。 同法律事務所はロバート・デ・ニーロやマドンナなどのハリウッドスターと契約する大手で、ニュースサイトVarietyの取材に対しサイバー攻撃の被害を認め、この状況に対処するため連邦の法執行機関と24時間体制で協力してい
イープラス「チケット購入アクセスの9割がbotだった」――アカマイの検知システムで判明
アカマイ・テクノロジーズは8月23日、同社のbot検知システムをチケット販売サイト運営会社のイープラスに導入した結果、悪質なbotによるアクセスのブロックに成功し、チケット買い占め問題を改善できたと発表した。チケット購入のアクセスのうち9割超がbotだったという。 チケット販売サイト「e+」(イープラス)を運営するイープラスは、以前からチケットの転売目的と疑われるWebサイトへのアクセスに悩まされていた。これまで、難読文字や図形問題をユーザーに解かせる方法などを検討してきたが、難読文字は自動解析で突破されるためほぼ効果がなく、図形問題を提供する外部サービスも止まることがあったりと、期待する効果は得られなかった。 そこで、同社はキー入力やマウスの動きなどの振る舞いを機械学習してbotを検知・制御できるアカマイの「Bot Manager Premier」(BMP)を導入。BMPで、ある先行販売
違法マイニングで16人摘発 10県警、仮想通貨獲得で不正アクセス - 産経ニュース
同意なしに他人のパソコンを使い、仮想通貨の獲得手段である「マイニング(採掘)」をしたなどとして、神奈川や愛知など全国の10県警が不正指令電磁的記録作成容疑などで計16人を摘発したことが14日、警察庁のまとめで分かった。 16人は18~48歳の学生や会社員、自営業など。全員男で、3人が逮捕、他は書類送検された。 警察庁によると、16人はインターネット上で取引内容を記録する作業に協力した報酬として、新規発行分の仮想通貨が与えられるマイニングの仕組みを悪用。自身が運営するサイトに仮想通貨「モネロ」をマイニングする「コインハイブ」というプログラムを埋め込み、サイト閲覧者のパソコンに自動的にマイニングをさせるなどした疑いが持たれている。 これまでマイニングに絡んだ摘発はなかったが、各県警は、閲覧者の同意を取らず、無断でマイニングをさせたことから違法と判断した。
全国の図書館、カード1枚で=マイナンバーで来夏にも―総務省 (時事通信) - Yahoo!ニュース
総務省は10日、社会保障と税の共通番号(マイナンバー)制度で使う個人番号カードについて、来夏にも全国の地方自治体が運営する図書館の利用カードとしても使える仕組みをつくる方針を固めた。 個人カード1枚でさまざまな図書館の本を借りられるようにして利便性を高め、普及につなげる。 総務省によると、図書館を設けている自治体は1350団体で、多くの自治体に参加を促す。 新たな仕組みは、個人カード裏面のICチップに内蔵され、本人確認などに使う「マイキー」と呼ばれる部分を活用する。希望者はマイキーを使ったサービスのポータルサイトで事前に自分のIDを作成し、図書館側は利用カードの番号をポータルサイトに登録。例えば、自宅近くの図書館と別の自治体にある勤務先周辺の図書館を利用している場合、どちらの本も借りられるようになる。 また、図書館の利用カードとして使えるようになると、本を借りるたびに本人確認を行え
ヤフー、5億人のユーザー情報流出と発表 国家支援のハッキングか
スマートフォンの画面に表示されたヤフーのロゴ(2013年9月12日撮影、資料写真)。(c)AFP/KAREN BLEIER 【9月23日 AFP】(更新)インターネットサービス大手の米ヤフー(Yahoo)は22日、2014年に受けたサイバー攻撃により、少なくとも5億人分のユーザー情報が流出したと発表した。攻撃は「国家の支援」を受けて実施された可能性があるという。 同社によると、流出情報には氏名や電子メールアドレス、生年月日、暗号化されたパスワード、セキュリティー質問とその答えなど、他のウェブサイトのアカウントへの不正アクセスに悪用されかねない情報が含まれている可能性もあるという。被害状況の調査は「警察当局との緊密な協力の下で」現在も進行中だとしている。 同社は被害を受けたユーザーに対しパスワードの変更を要請している他、2014年以降にパスワードを変更していないその他のユーザーも同様の予防措
政府専用メールシステム構築へ NHKニュース
政府は、メールを共有できるグーグル社のサービスで、政府の情報が誰でも閲覧できる状態になっていた問題を受けて、外部のサービスを利用しなくても済むよう政府内で情報が共有できる専用のメールシステムを早急に構築する方針を固めました。 この問題は、グーグル社がインターネット上で無料で提供しているメールサービスを通じて、環境省の担当者が送信した国際条約の交渉内容など、政府の情報が誰でも閲覧できる状態になっていたものです。 これを受けて、政府が実態調査を行った結果、14の機関で外部のメール共有サービスが使われていて、このうち8機関では、誰でも閲覧できる状態にはなっていなかったものの、外部に公表していない情報が含まれていました。 外部のメールサービスを利用した理由について、使用していた職員などは「海外の国際会議に出席した際に、国内の同僚と情報を共有するために使い勝手がよかった」などと話しているということで
Unlha32.dll等開発停止、LHA書庫の使用中止呼びかけ - Claybird の日記
今日ではほとんどのウイルス対策ソフトが書庫ファイルに対しウイルスチェックを行う機能を備えているが、多くのウイルス対策ソフトで「LZH書庫ファイルのヘッダー部分に細工を施すことでウイルスチェックを回避できる」という脆弱性が存在するとのこと(LZH書庫のヘッダー処理における脆弱性について)。 Micco氏はこれをJVN(Japan Vulnerability Note、JPCERTおよびIPAが共同運営する脆弱性情報集積サイト)に報告したところ、「不受理」となったそうだ。ZIPや7z形式の書庫にも同様の問題があるものの、そちらは「脆弱性」として受理されているとのこと。Micco氏曰く、 「ベンダー, JVN / IPA 等共に『LZH 書庫なんて知らねぇ~よ』という態度から変わることはない」と判断できましたので, UNLHA32.DLL, UNARJ32.DLL, LHMelt の開発を中止す
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
クラウド会計のfreee、顧客情報2800件漏洩の恐れ クレジットカード番号など - 日本経済新聞
ゆうちょ口座の新規登録停止 Kyash、不正引き出し調査 - 日本経済新聞
Adobe Flash Playerを最新版にする | コラム | インターネット・セキュリティ・ナレッジ|インターネットセキュリティに関するポータルサイト
Expired
Not Found