【シリコンバレー=白石武志】音楽配信や求人検索などのスマートフォン(スマホ)アプリが、利用者に無断で一部のデータを米フェイスブック側に送信していることが英プライバシー保護団体の調べで分かった。欧州連合(EU)の一般データ保護規則(GDPR)では個人データの取得などで利用者の同意を得るよう企業に求めており…

もっと読む »

2015年10月1日に新しいサイバーセキュリティ・メディアを志向してスタートした『THE ZERO/ONE』ですが、この2018年12月31日を持ちまして休刊いたします。 我が国のサイバーセキュリティを取り巻く状況は、創刊時から比べ大きく変わりました。サイバー空間が生み出した新しい脅威を知る段階から、具体的な対策を…

もっと読む »

前回の「日本人マルウェア開発者インタビュー」では、マルウェアの開発者が「生身の人間」であることを知った。 一般社会のステレオタイプは、マルウェア開発者が「反社会的である」「孤独である」という印象を植え付けてきた。しかし前回の取材を通して、実際の彼ら(彼女ら)を見てみると社会に順応し、きわめて組織的…

もっと読む »

エグゼクティブサマリ2018年に公表されたウェブサイトからのクレジットカード情報漏えい事件をまとめた。同年6月1日に改正割賦販売法が施行後も継続してカード情報漏えい事件は発生しており、カード情報「非保持」に対応した攻撃が目立つ結果となった。 事件の一覧下表に、本年(2018年)に公表されたウェブサイトからの…

もっと読む »

MicrosoftのプレジデントであるBrad Smith氏によると、サイバー戦争の危険に気付かされた日が2日あるという。2017年5月12日と6月26日だ。 同年5月12日、ランサムウェアの「WannaCry」が世界各地のPCのデータを暗号化した。これによって、英国民保健サービス(NHS)も診療予約や手術をキャンセルせざるを得なくなるなど、…

もっと読む »

2018年12月29日、米国大手新聞社がマルウェアに感染し、複数の新聞紙の印刷や配送などに影響が出たと報じられています。ここでは関連する情報をまとめます。 インシデントタイムライン 日時出来事 2018年12月27日真夜中Tribune Publishingでマルウェア感染が発生。 同日米国ロサンゼルス他全米の印刷工場内に影響が波及…

もっと読む »

先日、流出したクレジットカード番号がPayPay経由で使われる懸念という話題があった。キャッシュレス決済サービスPayPayではクレジットカード情報の登録時、セキュリティコードを何度間違えてもリトライできることが指摘されていたのだが、こうした批判を受けてPayPay側がクレジットカード登録時に「3Dセキュア」による認証を導入することを発表した(PayPayの発表)。

すでにクレジットカード情報の入力回数に制限を設ける対応は行なっているとのことだが、「クレジットカード登録時にセキュリティコードを2…

もっと読む »

宅配物が届いたときに不在でも、受け取ることができる宅配ボックス。その中から届いた商品が盗まれる事件が、昨年から今年にかけて埼玉県川口市などで相次いだ。帰省や旅行で不在がちな年末年始にも助かる存在だが、警察も宅配業者もこれといった対策が打てていないのが現状だ。 さいたま地裁で先月、男(39)に窃盗罪…

もっと読む »

鳩山元首相の事務所に保管されていた「普天間移設問題に関する米側からの説明」と題された文書。「極秘」のスタンプが押されている=東京都千代田区で20日 〓鳩山由紀夫元首相(2009年9月~10年6月)が、在任中に自らが保有していた公文書の大半を退任直前に廃棄したと毎日新聞の取材に証言した。沖縄県・米軍…

もっと読む »

現在、Windows 10 version 1803 をご利用されている方で、version 1809 にアップグレードをご検討されている方がいらっしゃいましたら、意図せずビルトイン Administrator アカウントが無効化されてしまう問題が報告されていますので、ご注意いただけますようお願い申し上げます。 この問題は以下の条件がともに成り立つ…

もっと読む »

クレジットカード情報を登録する際や、カード払いで買い物をする際に求められることがある3Dセキュア(スリー・ディ・セキュア)。 先日、クレジットカードの不正利用が話題になったPayPayでも、セキュリティ強化のために2019年1月付けで3Dセキュアに対応する旨を発表していますが、いきなり3Dセキュアって言われても何…

もっと読む »

Docker Engine 18.09 から Build-time secrets という機能が使えるようになりました。この機能を使えば docker build するときに secrets (API key, credentials, etc) を安全に取り扱えるようになります。 Introducing Docker Engine 18.09 – Docker Blog Integrate secrets in your Dockerfile and pass them along in…

もっと読む »

子供が定期購読するようになった『ちゃお」。 blog.sapico.net blog.sapico.net 毎回豪華付録でおなじみですが、今月号の付録がすごすぎて子供に見せてもらっちゃいました。 2月号の付録はなんと『タッチ認証!スマート☆ATM型貯金箱』なのです。 タッチ認証!スマート☆ATM型貯金箱 ちゃお2月号の付録はタッチ認証!ATM…

もっと読む »

東京メトロがスマホアプリでトイレの空き状況を確認できるサービスを開始した。「神機能」など絶賛される一方、犯罪学や盗撮に詳しい専門家からは懸念の声も上がる。 通勤時間のビジネスパーソンに人気 東京メトロの公式アプリにアクセスすると、男性、女性、多機能トイレそれぞれのトイレの総数と、そのうちいくつが利用…

もっと読む »

IPAが「2018年度情報セキュリティに対する意識調査」報告書を公開している。これによると、クレジットカードなどの個人情報漏洩に対する補償額として「妥当と考える」金額の最多は「50,001円以上」だった(IPAの発表)。

この設問は「あなたが利用しているサービスにおいて提供側の不適切な運用による情報漏えいが発生した場合、その補償として妥当と考える(お詫びとして納得できる)金額についてそれぞれあてはまるものを選択してください。」というもの。この中で、「クレジットカード情報」「パスポートの情報」「…

もっと読む »

ミシガン州立大学とジョンズホプキンス大学の最新の調査によると、米国で近年に発生した個人健康情報の流出のうち、医療機関内の問題に起因するものが5割以上を占めた。 米ミシガン州立大学は、同大学とジョンズホプキンス大学の最新の調査により、米国で近年に発生した個人健康情報(PHI:Personal Health Information…

もっと読む »

Webニュース 2018年12月の、これだけは押さえておきたいWeb関連の動き Friday, December 28th, 2018 「Web系の最新情報を知りたいけど、日々業務が忙しくて追いかけられない」という方のために、1ヶ月のWeb系ニュースの中で「これだけは押さえておきたい」というものを1つの記事にまとめています。 デザイン・UI 価格改…

もっと読む »

【編集部注】著者のRobert Ackerman Jrは、初期サイバーセキュリティベンチャーファームAllegisCyberの創業者兼ディレクターであり、ワシントンD.C.にあるサイバーセキュリティスタートアップの「スタジオ」のDataTribeの創業者でもある。 この著者による他の記事: サイバーセキュリティの脅威に晒されている医療業界【…

もっと読む »

ヤフーとソフトバンクが出資する決済会社、ペイペイ(東京・千代田)は27日、不正利用が起きた場合に全額を補償すると発表した。闇サイト群「ダークウェブ」上に流出したカード情報が悪用され、数十万円が使われる被害が相次いでいた。同社はセキュリティー機能を高め、安心して利用できる環境を早期に整えたい考えだ。 …

もっと読む »

きみに読んでほしい3冊:セキュリティブックガイド 第二回 MBSD診断チーム「セキュリティ診断部門新人向け」 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]

もっと読む »

PayPay、不正利用の返金は自社で「全額補償」と発表 ── 原因はセキュリティーコードの総当たり「ではなかった」 100億円あげちゃうキャンペーンで急速に広がったモバイル決済サービスで、ソフトバンクおよびヤフーの合弁会社「PayPay(ペイペイ)」は12月27日、同サービスで発生している不正利用に関する対策と対応を発表した…

もっと読む »

12月15日,東京都大田区産業プラザPiOにて「PHPカンファレンス2018」が開催されました。本稿ではその模様をお届けしていきます。今回は主に,ゲストスピーカーである廣川類さんと,徳丸浩さんのセッションをレポートします。 オープニング 実行委員長の原田裕介さんがオープニングの挨拶を行いました。今年のテーマが「G…

もっと読む »

アメリカの宅配便の場合、特に指定がなければ、玄関先にそのまま荷物を置いておく。だがやはり、時折それを持ち去る小包泥棒の被害が発生している(該当記事)。 監視カメラがあるとはいえ、泥棒がいつ捕まるか、その荷物が戻ってくるかどうかもわからない。そこで、リベンジを挑んだのはNASAの元エンジニアである。 彼…

もっと読む »

もちろんすべて無料 アプリのダウンロード、お支払い方法の登録、ご利用の際に費用は一切かかりません。 ※ご利用の際に、お支払い情報の登録が必要です。 ※ご利用の際に、通信量に応じたパケット通信料金が発生します。 ※PayPayアプリやYahoo! JAPANアプリを利用して3万円以上のお支払いをする場合は、都度、ご利用店舗…

もっと読む »