男性の七十七銀行の通帳。8月29日に10万円、1万円と計11万円がドコモ口座に送金されている=男性提供 NTTドコモの電子決済サービス「ドコモ口座」を利用した不正な預金引き出しが相次いでいる問題で、被害に遭った宮城県の30代男性が毎日新聞の取材に応じた。ドコモについて「セキュリティー対策が不十分だった」と批判し「なおサービスを停止しないのは異常だと感じる」と述べた。 男性は4日、地元の七十七銀行(本店・仙台市)で通帳記入した。すると、「ドコモコウザ」に8月29日、10万円、1万円と2回にわたって送金されていた。残高は846円にまで減っていた。ドコモの携帯電話を利用するが、ドコモ口座という決済サービスは知らず、慌てて銀行口座を解約した。 混乱の中、ドコモに連絡を取ると、担当者から「銀行口座と暗証番号を知っているのは本人以外あり得ない」と主張された。第三者による不正利用の可能性を訴えても「証明
Business Insider Japan編集部「7pay」取材班は、7payの開発スケジュールを取りまとめた内部資料を入手した。 開発現場の関係者の間でやりとりされた資料の最終版に近いもので、2018年末からサービスイン直前までの間が、どのようなスケジュールで動いたのかを示す資料だ。現場をよく知る複数の関係者の証言からは、記者会見で注目が集まった「セキュリティー不備」につながる慌ただしい開発現場の姿が浮かび上がる。 7payの不正利用に関しては、7月3日にアカウント乗っ取りと不正利用が発覚し、続く4日セブン&アイHDが記者会見で被害推定額を「約5500万円」と発表。同日夜に中国籍の男2人が不正利用に関して詐欺未遂の容疑で逮捕された。 セブン&アイHDはセキュリティー対策の甘さへの指摘を受ける形で、5日にはセキュリティー対策強化を目的とした新組織発足と二段階認証導入、1回あたりのチャージ
本サイトはアフィリエイト広告を利用しています。なお本記載は景品表示法改正に伴うASPからの要請に基づく表記であり、依頼された記事などは別途記載を実施しています。 追記:酷い記者会見と無意味な対策 今日の14時に記者会見が行われましたが、もう開いた口が塞がらないどころかため息が出るレベルの酷い記者会見でした。 二段階認証をまともに理解していない?チャージと登録を停止するが、決済は停止しない補償はするとは言ったが、方法などはまだ未確定 もうさっさとサービス終了したほうが今後のためじゃないですかね。 パスワード再発行の件は対策した(風にみせかけ) 何人か指摘している人も居ますけども、あまり詳しく言うのは問題になりかねないので言いませんが、下記に記載のあるパスワード再発行の件は内部の処理は結局対策されてません。それだけは言っておきましょう。 なので、下記の会員IDの変更などは早急に行ってください。
宅ふぁいる便 @takufailebin ファイル転送サービス「宅ふぁいる便」におきまして、一部サーバーに対する不正アクセスにより、お客さま情報のデータが外部に漏洩したことを確認いたしました。詳しくはこちらをご参照ください。 filesend.to
2度のインシデントが示す安全なシステムへの理解不足勤勉な国民性を持ち、システムの運用を行わせれば確実に仕事をこなすことで世界的にも知られている日本において、Mt. Gox事件に続く、2回目の取引所における大きなインシデントが発生した。筆者は、以前より、日経IT Proの連載「ブロックチェーンは本当に世界を変えるのか」(大幅加筆をして書籍『ブロックチェーン技術の未解決問題』として出版)において、ブロックチェーンを用いたシステムにおけるセキュリティ確保の難しさを解説し、スタンフォード大学で行われたブロックチェーンのセキュリティに関するトップの会議であるBlockchain Protocol Analysis and Security Engineering 2017 (BPASE 2017)、IEEE Security & Pricvacy on the Blockhcain(IEEE S&B
お好みのパスワードを生成(自動作成)することができるツールです。 パスワードに使用する文字の種類(数字、英文字、記号)、文字数の長さ、生成する個数を指定可能です。 ご希望のセキュリティ強度、文字、文字数、個数がございましたらご入力、ご選択後に「生成」ボタンをクリックしてください。 再度、「生成」ボタンを押すことで新しいパスワードが生成されます。 ※生成されたパスワードはテキストファイルにてダウンロード可能です。 「パスワードデータをダウンロード」ボタンをクリックしてダウンロードしてください。 ※スマートフォンやタブレットでご利用の方は、生成されたパスワードを直接コピーしてご利用ください。 ※文字数は最大40文字まで、個数は最大1000個までとなります。 ※文字の「記号あり」で任意の記号が選択可能になりました。 ※文字の「頭文字の指定」で頭文字に「英字(大文字)」「英字(小文字)」「数字」が
Togetter(トゥギャッター) @togetter_jp 【お知らせ】 現在、Togetter上で画像のような悪質な広告が表示されるという報告を複数頂いております。 原因となっているアドネットワークを特定するため、発見した方はまとめのURLをご連絡下さい。 ご不便をおかけしますが何卒よろしくお願いいたします。 pic.twitter.com/LqpiDtDml4 2017-11-07 17:40:19 Togetter(トゥギャッター) @togetter_jp こちらの悪質な広告に関しまして、以前より主要な広告ネットワークで発生している問題であり、Togetter以外のサイトでも発生することを確認しております。 Togetterを閲覧中に問題が発生した際、発生したまとめのURLやデバイス、OSについての情報をご提供頂けますと幸いです。 2017-11-07 19:20:58
備忘録がてら記事を書くのだが、発端はこれ。私も楽天イーグルスのデータ担当という意味では楽天グループにお世話になっている一方、本件についてはそれとは無関係にネット銀行と犯罪の状況について知られていないことも多いと思うので。 楽天銀行の対応が雑過ぎる http://yonezo.biz/?p=4405 楽天銀行の口座が凍結してしまいました。 以下 http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q12150738167 この方(YONEZOさんと仰るのでしょうか)やヤフー知恵袋での書き込みについてですが、楽天銀行であるか無関係に一般論として、この方の過去の取引に問題のある口座からの振込みや入金などが判明したため、一時凍結されたものであって、一般的にすべてのネット銀行で同じ対応になるものだと言えます。 一言で言えば、犯罪者が使ったと
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
のぞき見、廃棄に要注意! 印刷物や記録メディアの情報漏えい コンピュータ上の情報管理には気をつけていても、紙情報や記録メディアの扱いについてまでは気が回っていないことも多いのではないでしょうか。印刷物や記録メディアののぞき見・廃棄が原因で情報漏えいに繋がる可能性があります。 企業オフィスであれば業務用の機械が用意されている場合も多いのですが、シェアオフィスや家庭内でも同じように気をつける必要があります。最近では、手軽にセキュリティを確保するためのアイデア文房具が増えてきました。 ということで今回は、コロンブスの卵的なアイデアが詰まった最新のセキュリティ文房具を9つを紹介します。 1. 個人情報保護スタンプ「ケシポン」(PLUS) 価格:470〜1,200円(税抜、シリーズによる) URL:http://bungu.plus.co.jp/sta/product/security/keship
こんにちは、五島夕夏です! 普段はフリーランスとしてイラストレーターやモデルのお仕事をしている私ですが、今日はNO MORE 情報漏えいプロジェクトの一員として、一日インタビュアーに挑戦します! 突然ですが皆さんは、毎日の生活の中で「セキュリティ」についてどれくらい気をつけていることがありますか? 私もTwitterやFacebookをよく利用しますし、お仕事もメールで受けています。PCを使う機会も多いので情報の管理には気をつけなきゃと思っているのですが、「具体的に何をどう気をつければいいのかわからない!」という人は私だけではないはずです。 ということで今回は、セキュリティのプロフェッショナルと呼ばれる徳丸 浩(とくまる ひろし)先生に密着取材! プロがどんなところに気をつけているのか、私たちの生活にも活かせそうなテクニックを盗んできたいと思います! 徳丸 浩(とくまる ひろし)先生 HA
一方、LastPassの保管庫に保存された他のサイトのパスワードを変更する必要はないとしている。ただ、安易なパスワードを使っている場合や、マスターパスワードと同じパスワードを他のWebサイトでも使い回している場合は直ちに変更するよう呼び掛けている。 関連記事 Googleの二段階認証を3400円のUSBキーで試す Amazon.co.jpでFIDO 1.0仕様のUSBキーを購入しました。ようやく二段階認証が一般的になるのではないかと期待しています。 米連邦政府、400万人分の個人情報流出の可能性を発表 中国ハッカーの犯行との報道も 米連邦人事管理局が、同局のシステムに何者かが不正侵入し、約400万人の職員および元職員の個人情報が流出した可能性があると発表した。複数の米メディアが、当局がこれを中国ハッカーの犯行とみていると報じた。 年金情報125万件流出 年金機構に不正アクセス ウイルス入り
『PassKeys』 バージョン:1.0 App Store価格:無料 (バージョンと価格は記事掲載時のものです) いくら指紋認証などに対応していて、ラクにパスワードを入力できる『1Password』が便利でも、SafariやPocketなど一部対応アプリにしかすばやくパスワードを入力できないのは窮屈。キーボードふうの『PassKeys』なら、どこへでもサッとログインできる! PassKeysは、iPhone上に追加したパスワードから任意に呼び出して入力できるシンプルな管理アプリ。リスト形式で保存されるのでスグにみつけられる。パスワードの同期/共有といった今っぽい機能はないけど、“AES”や“Twofish”といった信頼性の高い技術でパスワードを保護するのでデータ漏洩のリスクは少ないよ。 便利すぎてビビったのが、標準キーボードと切り替えられるパスワード入力パネル。追加したIDやパスワードは
Windows 7の起動画面で使っているパスワードを忘れてしまい、ログインできないという非常事態に出くわしたときに、管理者権限を取得した状態でコマンドプロンプトを立ち上げられる裏技を知っておけば、コマンド入力であっという間にパスワードを設定し直してログインすることが可能です。ということで、実際にうまくいくのか、管理者権限を強制的に取得する裏技を試してみました。なお、この裏技は手順を間違えるとPCが正常に起動しなくなる危険がある点には注意が必要です。 A tutorial on how to get into an admin account on ANY computer. - Imgur http://imgur.com/gallery/H8obU 電源ボタンを押してPCを起動させ、「Windowsを起動しています」と表示されている間に、PCの電源ボタンを長押しして強制的にPCをシャット
この記事を読んだ。 なぜhao123に汚染されるのか - ex セットアップしたばかりのマシンのIEから、デフォルトの検索エンジンであるbingで「chrome」を検索すると怪しいサイトが広告に出てくるという話。 この記事を見てあっ、と思った。というのは一昨日、ちょうどbingで検索したら似たような広告が出てきたから。 【セキュリティ ニュース】「Adobe Flash Player」が今月2度目の緊急更新 - 別のゼロデイ脆弱性を修正:Security NEXT これ見てさっさと更新しようと思い、普段使わないIEを立ち上げてデフォのままになってるbingで「Flash」と入れた。すると出てきたのは次の画面。 普段なら広告なんてスルーして「get.adobe.com/jp/flashplayer」から更新するところを、adobeの文字が目に入ったので「adobe.fastsoftdownl
ひろしまさん (廣島さん) は、これまでたった 1 文字の Twitter アカウント @N を持っていました。 何故「持っていました」と、過去形なのかというと、どうやら先日、巧妙な罠に、本人ではなく 2 社の有名 IT 関連企業がハメられたことによって、ひろしまさんの稀少なそのアカウントが第三者によって盗まれてしまったそうなのです。 2014/02/26 追記: 記事掲載時点では「持っていました」と過去形で表現していますが、ひろしまさん本人によるツイートで、2014/02/25 の昼過ぎ (日本時間 2014/02/26 の早朝) に、この事件によって盗まれてしまったアカウント @N がようやく取り戻されたことがわかりました。 Order has been restored. — Naoki Hiroshima (@N) February 25, 2014 解決まで一ヶ月以上という相当な
動画再生ソフト「GOM Player」のアップデート機能を利用した、新たなコンピュータウイルス感染の手口が確認され、セキュリティ企業のラックが公式サイトで注意を促しています。 今回のケースでは「GOM Player」の自動アップデート時に何らかの方法で、正規のアップデートサーバではなく「攻撃者側が用意した不正サイト」へと誘導されてしまい、そこから不正ファイルを実行されてしまう場合があったとのこと。正規のソフトウェアアップデート中に感染が起こるため、ユーザー側で攻撃を防ぐのは非常に難しく、また攻撃を受けたかどうかも気付きにくいため、GOM Playerの利用者には「安全が確認されるまでアップデートを行わない」ことを推奨しています。 正常なアップデートの流れ 攻撃を受けた場合のアップデートの流れ また今回は「GOM Player」がターゲットになりましたが、今後同様の手口は他のソフトウェアでも
2. 本日お話ししたいこと • パスワードの器の要件 • パスワードの中身の要件 • パスワード入力画面の要件 • 認証エラーメッセージの要件 • パスワードの保存方法 2Copyright © 2013 HASH Consulting Corp. 4. SMBCダイレクトはアカウント回復に手間をかけることで対応? 4Copyright © 2013 HASH Consulting Corp. http://www.smbc.co.jp/kojin/otetsuduki/anshou/saihakko/index.html • SMBCはアカウントロック後のアカウント回復を書面あるいは電話とする ことで、オンラインのパスワード攻撃に対策していると考えられる。 • 自動的にアカウント回復するサービスの場合は、パスワードの要件を厳し くすることで、オンラインパスワード試行に対抗した方がよい •
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
