世に転がる情報のアレやコレのアンテナサイト
個人情報保護委員会が個人情報を漏洩してしまったそうだ。個人情報保護委員会はマイナンバーなどの取り扱いについて監視・監督を担う政府機関。各報道によると漏洩したのは募集したパブリックコメントに意見を提出した12人分の氏名や一部所属先などであるという。政府の「e-Gov」上に先の個人情報が含まれたのPDFファイルを掲載してしまったとしている。掲載された期間は1月7日午後1時から午後1時40分までの期間だという。組織名とは裏腹な事態に対してSNS上などで突っ込みが入っていた模様(個人情報保護委員会リリース、…
2021年3月に発覚したLINE問題(その1、その2)をきっかけにして、総務省が「利用者情報」に関する法改正を進めようとしている。産経新聞によれば、規制強化策を基に電気通信事業法改正案がまとまり、17日に召集される通常国会に提出されることになったそうだ。この改正案では、サイト運営者やアプリ提供者などに対して、インターネットの閲覧履歴を第三者に提供する場合、閲覧者の同意を得ることが義務化されるとのこと(産経新聞)。
各紙の報道によれば、この最終方針がまとまる直前、経済団体などから個人情報の保護範囲…
犯罪者が「凍結」やり放題、Twitterの「ヤバすぎる実態」!自衛方法も伝授、貴方のアカウントが凍るのは明日かもしれないのだ – すまほん!!
2021年10月観測レポートサマリ DDoS攻撃の観測情報 IIJマネージドセキュリティサービスの観測情報 Web/メールのマルウェア脅威の観測情報 セキュリティインシデントカレンダー ソフトウェアリリース情報 2021年10月観測レポートサマリ 本レポートでは、2021年10月中に発生した観測情報と事案についてまとめています。 当…
はじめに NICTER プロジェクトのダークネット観測網における2021年第3四半期(7~9月)の観測結果を公開します. なお,プロジェクトの公式サイトNICTER WEB でも,観測データの⼀部をリアルタイムで可視化したり,統計情報として公開したりしていますので,そちらもご参照ください. 2021年第3四半期の観測統計 総観測…
リクルートの提供しているサービス向けID「リクルートID」で、特定のユーザ名を含んだメールアドレスへのメール配信を制限しているそうだ。制限されるユーザ名はサイトに一覧として掲載されているが、「info@」「www@」「admin@」「group@」といったものが制限の対象となっている(リクルートID登録しようとすると「このメールアドレスではリクルートIDからのメールを受信できません」とエラー表示される)。
この件に関する説明記事によれば、プロバイダなどでは不適切なメールを検知してブロックする場合…
イギリス政府は11月24日、推測しやすいデフォルトパスワードを禁止する法律「Product Security and Telecommunications Infrastructure Bill: PSTI」を導入したと発表した。導入の背景には、タブレット、スマートTVといったインターネット接続可能なIoT機器などスマート家電のセキュリティを強化する目的があるとしている。また、フィットネストラッカーやスマート電球のような直接インターネットに接続しない製品もPSTIの対象になるようだ(英国政府リリース…
Movable Type及びPowerCMSのXMLRPC APIにおける脆弱性(CVE-2021-20837及びCVE-2021-20850)を標的とした攻撃の観測について 概要 CMSプラットフォームである「Movable Type」及び「PowerCMS」のXMLRPC APIにおける脆弱性(CVE-2021-20837及びCVE-2021-20850)に関する情報が、それぞれシックス・アパート株式会社及び…
Appleが23日、イスラエルのNSO Groupに対し、Appleユーザーを監視・標的にした責任を問う訴訟を起こした。この件に関しては過去記事でも何度か取り上げられているが、同グループは個人データ、写真、メッセージ、正確な位置情報などを把握できるスパイウェア「Pegasus」を開発し、人権抑圧国家に売却していた(関連その1、その2)。ジャーナリスト、活動家、反体制派、学者、政府関係者といった反体制派の言論抑制などに用いられたとされる(Appleリリース、Reuters、TechCrunch、Eng…
過去記事でも取り上げたようにマルウェア「Emotet」は、欧米8か国の合同捜査チームに一度制圧され活動を停止した。4月26日以降は国内での感染はほとんど観測されていなかった。ところが情報処理推進機構(IPA)の16日に発表によると、14日ごろからマルウェア「Emotet」の攻撃活動再開の兆候がみられるという(IPA、INTERNET Watch、JPCERT/CC 分析センターTwitter、BOMさんのツイート)。
それによるとEmotetへの感染を狙う攻撃メールが複数着信。IPAで攻撃メール…
閉鎖し復活した海賊版サイト「漫画BANK」を解剖、その始まりは中国系老舗BLスキャンレーションコミュニティ「三年五組」 ここ数年の日本向け漫画海賊版サイトの勢いは激しく、2017〜2018年にトップだった「漫画村」は、2018年4月に政府が海賊版サイトの緊急対策として漫画村を含む3サイトを名指しして対策の必要性を指摘…
あるAnonymous Coward 曰く、NHKによると、去年から猛威を振るっている「RedLine Stealer(レッドライン・スティーラー)」と呼ばれる情報窃取型のマルウェアに感染した事例の7割は、不正なソフトウェアを利用者自らインストールしたことが原因だという(NHKニュース)。 調査を行ったのは都内の情報セキュリティ会社Armoris(アルモリス)。日本国内の感染例920件余りの情報を解析したところ、不正なソフトウェアのインストールが原因となっていたのが全体の74%で、具体的にはオンライ…
IPv4アドレスの枯渇すると言われ続けております。 「The IPv4 unicast extensions project」では、予約されているIPアドレスなどをユニキャストアドレスとして利用可能にし、4億1900万ものIPアドレスを追加することを謳っています。 実際、IETFで予約済みアドレスをユニキャストアドレスとして使用できるようにする提案…
あるAnonymous Coward 曰く、スクウェア・エニックスの人気オンラインゲーム「ファイナルファンタジーXIV」が、10月27日に各種の禁止事項やアカウントペナルティポリシーなどを更新。SNS上で、その内容が話題になっているようだ(ファイナルファンタジーXIV公式、ねとらぼ、Game Spark、Game Sparkその2)。 今回の禁止事項では、一般的な暴言や誹謗中傷、侮辱、脅迫、過度な批判、非難、否定、嘲笑といったことに加え、「(コンテンツ)の攻略は、△△が当たり前だね。これ以外無理」「…
ブラウザの利用環境を判定する機能を提供するJavaScriptライブラリ「UAParser.js(ua-parser-js)」に悪意あるコードが埋め込まれていたことが判明したそうだ(Faisal Salman氏による説明、Security NEXT、GIGAZINE)。
問題のあるバージョンは10月22日に公開された「1.0.0」「0.8.0」「0.7.29」。これらのバージョンには、暗号資産採掘やパスワードの盗難を行うトロイの木馬が仕込まれていたとされている。開発者のFaisal Salman…
2021年9月観測レポートサマリ DDoS攻撃の観測情報 IIJマネージドセキュリティサービスの観測情報 Web/メールのマルウェア脅威の観測情報 セキュリティインシデントカレンダー ソフトウェアリリース情報 2021年9月観測レポートサマリ 本レポートでは、2021年9月中に発生した観測情報と事案についてまとめています。 当月…
MBSD-SOCでは様々な分析結果を元に、みなさまの役に立つ情報を配信していきたいと考えています。 今回はMBSD-SOCで観測したアラート(※)において、HTTP(S)のリクエスト時に使用されるHostヘッダに着目しアラートの傾向を分析してみました。 この考察から、セキュリティ対策として一定の効果があると想定される対応や、ク…
LINEの親会社であるZホールディングは18日、3月に発覚したLINEの個人情報保護問題(その1、その2)に関して特別委員会による最終報告を発表した(Zホールディングリリース、Bloomberg、NHK)。報告書では委託先の中国の企業がLINEのデータにアクセスしていたことに関しては、経済安全保障への配慮が不足していたと指摘。また、各種データが韓国のデータセンターに保存されていたにもかかわらず、ユーザーや中央省庁などに対して主要サーバーやユーザーデータは日本国内にあるとする事実に反する説明を一部で行…
Microsoftが、クラウドコンピューティングサービス「Azure」の顧客を標的にした最大トラフィック2.4TbpsのDDoS攻撃を防いだことを発表しました。この攻撃の規模は2020年にAzureに対して行われた最大規模のDDoS攻撃の2倍以上に相当するとのことで、MicrosoftはAzureの攻撃緩和性能をアピールしています。 Business as usu…
以前から問題となっているLet’s Encryptのルート証明書「DST Root CA X3」問題だが、ZDNetの記事によると、この証明書が9月30日に期限切れになったことにより、多くのウェブサイトやサービスに問題が起きているそうだ。Security Headersの創業者Scott Helme氏の調査によると以下のサイトで影響があったとしている(ZDNet、TECH+)。Palo Alto、Bluecoat、Cisco Umbrella、Catchpoint、Guardian Firewall…
“Facebook can’t be down, can it?”, we thought, for a second. Today at 15:51 UTC, we opened an internal incident entitled "Facebook DNS lookup returning SERVFAIL" because we were worried that something was wrong with our DNS resolver 1.1.1.1. But as we were about to post on our public status page…
パスワードマネージャーの1Passwordは9月28日(現地時間)、メールホスティングサービスのFastmailと提携し、Masked Emailと呼ぶ新機能を発表しました。これは、アプリやサービスなどのログイン時に利用するメールアドレスをランダムに生成できるというもの。もしこのメール宛てにスパム等が送られてくるようになれば、…
政府は27日、サイバーセキュリティ戦略本部の会合で今後3年間の「次期サイバーセキュリティ戦略」の方向性を決定した。今回初めてサイバー攻撃の脅威として中国、ロシア、北朝鮮の国名を明記した。その上で米国やオーストラリア、インド各国との連携方針を示した。今後は重要インフラへの攻撃も想定されることから、自衛隊のサイバー関連部隊を強化する方針だとしている(サイバーセキュリティ戦略本部、読売新聞、産経新聞、時事ドットコム)。 なお、サイバーセキュリティ 2021(案)[PDF]の資料によると、政府機関等に対する…
富士通は24日、ProjectWEBの情報流出問題を受けて、専任の情報セキュリティー責任者を10月1日から置くことを決めた。従来は法務担当の役員が兼務していたが、情報セキュリティに関する体制を見直し、再発防止や初動対応の迅速化を行うようにするという。新たに置かれる最高情報セキュリティー責任者(CISO)には太田雅浩理事が就任するとしている(日経新聞)。
すべて読む
| ITセクション
| セキュリティ
| ニュース
| インターネット
| 情報漏洩
|
…
新手の「疫病」ボットネットが仕掛ける大規模DDoS攻撃、威力はMiraiの3倍以上(1/2 ページ) 世界各地で8月から9月にかけ、過去最大級のサイバー攻撃が相次いで発生した。中でも、標的に大量のトラフィックを送り付けてサービス不能状態に陥れるDDoS攻撃は、新手のボットネット「Meris」に操られた25万台のルーターから…
中国およびロシア政府が、インターネットのインフラストラクチャ―として世界中の海底に敷設されている海底ケーブルの整備を強化したり関連企業を買収したりしていると報じられています。これにより「中国やロシアが海底ケーブルに通信内容を傍受するバックドアを仕込む可能性」も指摘されています。 Report: Beijing, Mo…
headless 曰く、Microsoft Outlook が IDN ホモグラフ攻撃によるフィッシングドメインを正規ドメインと区別しないという 2 件の報告が相次いで公開されている (報告 1、 報告 2、 Ars Technica の記事、 Windows Central の記事)。
IDN ホモグラフ攻撃は国際化ドメイン名 (IDN) で利用可能な ASCII 外の文字でラテン文字と似た字形の文字をドメイン名に用い、(なりすましの対象となる) 正規ドメインに偽装するものだ。フォントによっては…
JPCERT/CCでは、国内の定点観測事業を行っている組織を対象に、観測動向などの情報共有を目的としたメーリングリストの運用や会議を開催しています。JPCERT/CCでは、この活動を定点観測友の会と呼んでいます。この活動は、JPCERT/CCのWebサイトで少し紹介していましたが、実際にはどんなことをやっているのかまで触れる…
デジタル庁の「note」、新ドメインへの移転を突如実施。リダイレクトもなく批判が殺到【やじうまWatch】 – INTERNET Watch
IPA、「サイバーセキュリティ経営可視化ツール」正式版を公開 – INTERNET Watch