スマートフォンやタブレットの電池が切れそうだが、充電ケーブルを家に置いてきてしまった。そこで、空港の出発ロビーにいる他の乗客から、あるいはホテルのフロントから充電ケーブルを借りる──。特に問題がない行為に思えるだろうが、サイバーセキュリティーの専門家によると、今の時代ではそれは大きな間違いだ。 IBM…

もっと読む »

【AFP=時事】米IT大手グーグル(Google)のセキュリティー対策班は29日、米電子機器大手アップル(Apple)のスマートフォン「iPhone(アイフォーン)」を標的にした「無差別」なハッキング活動が、少なくとも2年間行われていたことを明らかにした。ウェブサイトに悪意あるソフトウエアを埋め込むことで、写真や位置情報…

もっと読む »

米カリフォルニア州サンフランシスコで、電子機器大手アップルのロゴの前を歩く記者(2015年9月9日撮影、資料写真)。(c)Josh Edelson / AFP 【8月31日 AFP】米IT大手グーグル(Google)のセキュリティー対策班は29日、米電子機器大手アップル(Apple)のスマートフォン「iPhone(アイフォーン)」を標的にした「無差別…

もっと読む »

【シリコンバレー=白石武志】米ツイッターは30日、ジャック・ドーシー最高経営責任者(CEO)のアカウントが同日午後に一時的に乗っ取られる被害にあったと明らかにした。ハッカーによって人種差別的な内容が投稿され、約420万人のフォロワーらが閲覧できる状態となっていた。トランプ米大統領らも情報発信に使うSNS(交…

もっと読む »

morimorihogeです。昔は夏ってもっと仕事なくて暇だった気がするんですが、ここ数年徐々に忙しくなっていてまったりできてない はてブでこんな記事が上がっていて、IPアドレスからの地域特定サービスについて具体的にどうなのよ?と思ったので調べてみた結果をまとめてみます。 NURO光最大のデメリットとサポート対応の…

もっと読む »

アメリカのツイッター社は、会社のトップ、ジャック・ドーシーCEOのアカウントが何者かに不正にアクセスされたと発表し、セキュリティー対策が厳しく問われることになりそうです。 ツイッター社は声明を出して、アカウントが不正にアクセスされたことを認め経緯を調査していると発表しました。ドーシーCEOのフォロ…

もっと読む »

今や、ほぼ1人1台スマホやパソコンを所有している時代だが、そのパスワードについては、いくら親しい間柄とはいえ、知らされていないことが多い。 家族の誰かが亡くなったとき、その家族のスマホやパソコンを開かなくてはならない事態に陥っても、パスワードという壁に阻まれて、途方に暮れる遺族が増えている。一方で、…

もっと読む »

ツイッターのジャック・ドーシーCEO(2018年11月12日撮影)。(c)Prakash SINGH / AFP 【8月31日 AFP】米ツイッター(Twitter)は30日、同社のジャック・ドーシー(Jack Dorsey)最高経営責任者(CEO)のアカウントが不正アクセスを受けたことを明らかにした。同CEOのアカウントにはこれに先立ち、不可解で侮辱的なメッセ…

もっと読む »

SQLインジェクション対策をしていなかったことについて開発会社の責任が問われた事例。 事案の概要 Xは,Yに対し,Xの提供する車・バイクの一括査定システム(本件システム)の開発を約320万円で委託し,平成24年9月に納品を受けた。 その後Xは,平成28年12月に,IPA*1から,中国のサイトに本件システムの脆弱性に関する…

もっと読む »

基礎知識編 CSRF とは何か? CSRF (Cross-Site Request Forgeries) を直訳すると 「サイトを跨ぐ偽造リクエスト送信」 です。 簡単に言うと,罠サイトを踏んだ結果,自分が無関係な別のサイト上で勝手にアクションをさせられる攻撃です。具体的には,ネットサーフィンをしているうちに知らない間に自分のIPアドレスから…

もっと読む »

Googleのセキュリティ研究者たちは、ユーザーが訪問すると、これまで公表されていなかったソフトウェアの欠陥を悪用してユーザーのiPhoneをこっそりハックする悪質なウェブサイトを複数見つけた。 GoogleのProject Zeroが米国時間8月29日の午後発表したブログ記事によると、それらのウェブサイトはこれまで何も知らぬ被…

もっと読む »

Anonymous Coward曰く、

NTTドコモは8月28日、同社が提供する決済サービス「d払い」などにおける不正利用の被害を補償する制度を導入すると発表した(ドコモからのお知らせ、NHKニュース、ケータイWatch、マイナビニュース)。
同日、ソフトバンクグループ傘下のPayPayも不正利用による被害を補償する制度の導入を発表した(プレスリリースPDF、日本経済新聞、朝日新聞、ITmedia NEWS、ケータイWatch、マイナビニュース)。
NTTドコモのd払いに関しては、昨今NTTドコモ…

もっと読む »

headless曰く、

Google Playでのダウンロード件数が1億回を超える人気アプリ「CamScanner – Scanner to scan PDF」(CamScanner)の最近のバージョンにマルウェアが混入していたことが発覚した。これを受けて現在アプリの公開は停止されている(Kaspersky公式ブログ、Kaspersky Securelist、Android Police、CamScannerの告知ページ)。
CamScannerはスマートフォンのカメラをドキュメントスキャナーのよ…

もっと読む »

コンビニ大手のローソンは、IT部門に勤務していた50代の元従業員が取引先への業務委託料を水増しし、9年間にわたっておよそ4億3000万円を私的に使っていたと発表しました。ローソンは、この元従業員を30日付けで懲戒解雇し、元従業員と取引先を刑事告訴する方針です。

もっと読む »

by seventyfourimages アメリカで歯科診療所を標的にしたランサムウェアが猛威をふるっており、確認されているだけでも約400カ所の歯科診療所が治療データを暗号化され、業務に重大な支障をきたしていると報道されています。 Ransomware hits hundreds of dentist offices in the US | ZDNet https://www.zdnet.com/arti…

もっと読む »

米グーグルがHTTPS(TLS)に対応したWebサイトに使われるサーバー証明書の有効期間を現行の最長825日(2年3カ月)から397日(13カ月)に短縮するよう業界ルールの改定を提案し、議論を呼んでいる。早ければ2020年4月以降に更新する証明書から適用を求める内容だ。 HTTPSはユーザーがWebブラウザーでサーバーにアクセスす…

もっと読む »

この事件はこれまでにもあったように、犯罪グループがソフトウェアプロバイダーに侵入し、その製品を使って顧客のシステムにランサムウェアを仕掛けたものだ。 今回攻撃対象となったソフトウェアプロバイダーは、ウィスコンシン州に拠点を置くDigital Dental RecordとPerCSoftだ。両社が共同開発した「DDS Safe」は、医…

もっと読む »

2018年9月12日午前、国際宇宙ステーションの外に設置されたカメラが、大西洋上空を進む巨大なハリケーン・フローレンスを撮影した。熱帯低気圧を鎮めるために、科学者たちは過去50年間試行錯誤を繰り返してきた。(PHOTOGRAPH COURTESY NASA) 核爆弾を打ち込んでハリケーンを破壊できないか。60年前に提唱された荒唐無…

もっと読む »

Anonymous Coward曰く、

Microsoftが8月20日、多要素認証を使うことでアカウントに対する攻撃の99.9%は防ぐことができる、といった内容のブログを公開した(Microsoft Securityブログ)。
これによると、Microsoftのクラウドサービスに対しては毎日3億件以上の不正なサインインが試みられているという。また、ランサムウェアによる攻撃は一日4000件、マルウェアによる攻撃は1.67億件が発生しているそうだ。こうした攻撃には盗まれたパスワードが使われており、セキ…

もっと読む »