【読売新聞】　【ニューヨーク＝小林泰裕】米アップルのスマートフォンなどで利用できる音声認識機能「Ｓｉｒｉ（シリ）」が利用者の会話を無断で録音し、プライバシーを侵害したとして訴えられた集団訴訟で、アップルは利用者に９５００万ドル（約１

暗号資産の交換業を行う「DMMビットコイン」から480億円相当のビットコインが流出した事件で、警察庁などは、北朝鮮のハッカー集団が流出に関与したと指摘したうえで、暗号資産の管理会社の従業員に送りつけた偽の転職案内のメッセージでウイルスに感染させ、情報を盗み出したとみられると発表しました。 DMMビットコインではことし5月、480億円相当のビットコインが不正に流出したことが明らかとなり、会社は、顧客の口座や資産を別の事業者に移管したうえで事業を廃止すると発表しています。 事件について捜査を進めてきた警察庁と警視庁は、北朝鮮当局の下部組織とされるハッカー集団「ラザルス」の一部門、『トレーダートレイター』が今回の流出に関与したと特定し、24日に発表しました。 ことし3月、DMMビットコインが委託する暗号資産の管理会社の従業員に、企業の採用担当者からの転職案内を装ったSNSのメッセージが届き、従業

Published 2024/12/12 16:48 (JST) Updated 2024/12/12 17:02 (JST) 今年6月に出版大手KADOKAWAが大規模なサイバー攻撃を受けた問題で、犯行声明を出したロシア系ハッカー犯罪集団が「298万ドル（約4億5千万円）相当の暗号資産（仮想通貨）をKADOKAWAから受け取った」と記載したメールを、複数の同社幹部に送付していたことが12日分かった。同社関係者が明らかにした。 共同通信がセキュリティー企業アンノウン・テクノロジーズ（東京）に調査を依頼したところ、6月に298万ドルの取引記録をインターネット上に確認。KADOKAWAが金銭を支払っていたとすれば、対応が適切だったかどうか議論を呼びそうだ。ハッカーは最終的に盗んだ内部情報を流出させた。 KADOKAWA広報は「警察の捜査中なのでコメントできない」とした。ハッカーは、これまでの取

警察庁や国家公安委員会などが入った中央合同庁舎第2号館＝東京都千代田区で2022年8月25日午後2時38分、北山夏帆撮影 電子商取引（EC）サイトが不正なプログラムにより改ざんされた事件で、全国の約40の企業や団体のサイトが改ざんされ、顧客情報が流出した疑いがあることが警察庁への取材で判明した。不正プログラムを発動する文字列には中国で使われる簡体字が含まれており、警察庁は海外の犯罪グループが関与した可能性があるとみている。 警察庁によると、ECサイトの改ざんは2021年ごろに始まったとされる。今年に入り、警察庁サイバー特別捜査部が、過去に類似の改ざん被害に遭ったのと同じプログラムで運用されている国内のECサイトを調査。約20都道府県に拠点を置く約40の企業や団体で改ざんが見つかった。大半は警察庁の指摘で被害に気づいたという。 被害に遭ったECサイトでは、何者かが利用者を装って、注文フォーム

イオンカードは11月22日、セキュリティ対応に関する声明を発表した。同社は20日、不正利用被害に関する補償内容や相談ダイヤル設置を告知し、21日には不正利用被害に関するテレビ報道に補足する声明を発表していた。同社は「本日は、弊社の対応について報告する」とし、不正利用の手口などを説明している。 イオンカードの不正利用の特徴は、カード利用停止後にもかかわらず不正な利用が継続するという点だ。これは、オフライン取引の仕組みをついた手口となる。オフライン取引とは、利用者が商品などを購入する際に、カード会社による照会を行わない一部の取引を指す。 イオンカードは「今回の不正利用では、犯罪集団がこのオフライン取引を悪用している」と説明。犯罪集団がスマートフォンで、利用者のカード情報を入力し、電波が届かない状態にし、カード会社からの利用停止などのオンライン制御を無効に。この状況で不正利用を繰り返しているとい

コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能（広告ブロック機能を持つ拡張機能等）を無効にしてページを再読み込みしてください。 ✕

mayah @mayahjp ファミレスのガストで AI がメニューをオススメしてくれるようになったので、義務として試してみた結果がこちらです。 pic.x.com/W45uQ0Yrlk 2024-11-11 19:28:03

村上さん @fdd3f5ac 最近ポストにイタズラされるので、開けた人間に絶望を与えるポストにしてやった この前は鍵破壊された 絶対許さねぇ pic.x.com/twtwAcIai7 2024-11-01 11:25:51

消費者金融大手のアコムは、業務提携先の長野県の地方銀行に出向していた社員が本来は共有してはいけない銀行の預金者の個人情報を10万件以上、自社に流す不適切な取り扱いがあったと発表しました。 アコムの発表によりますと、業務提携先の長野県の地方銀行、八十二銀行に出向していた社員が銀行の預金者の名前や電話番号といった個人情報を自社に流す不適切な取り扱いがあったということです。 アコムと銀行の業務提携では、カードローンのサービスを契約した預金者のみ、個人情報を共有できるルールになっていましたが、契約する前に本人の同意を得ることなく10万件を超える個人情報を自社に流していました。 また、八十二銀行と合併する予定の長野銀行のカードローン契約者についても、本人の同意がなければ情報共有ができないことになっていましたが、同意を得ていないにもかかわらず名前や住所、電話番号、借入残高などの個人情報、1800件余り

あらおじ @ojigunma すごい タリーズの原因発見してる人いる 確かにナンカある slick.min.js という画像をスライドするファイルの中に 難読化された悪意のあるコードが追記されてるっぽい 難読化は４段階ぐらいされてるらしい これブラウザとかセキュリティソフトで気づくのは無理なんだろか。。。 x.com/motikan2010/st… Niishi Kubo | GitLab,Limeboard @n11sh1_ クレカ情報漏洩の件、技術的な原因特定はこの投稿が一番分かりやすかった。 slick.min.js（画像切り替えのライブラリ）を改ざんされてマルウェアが仕込まれて、クレカ情報はサーバーに送信される前にフロントエンドから外部に送信されていたらしい。Content-Security-Policy がレスポンスヘッダーにきちんと設定されていれば悪意あるドメインに対しての通信

YAPC::Hakodate 2024での発表内容です。 https://yapcjapan.org/2024hakodate/

ニーズに合わせて、サービスを選ぼうサービス提供元の企業にもよりますが、メールのデータが、広告の表示や、そのユーザーのウェブ全体での行動のトラッキングに使われる可能性があり、極端な例ではメール内のテキストを人工知能（AI）のトレーニングに使っているケースまであります。 無料で使えることのメリットと、プライバシーの保護。どちらを取るのかは、なかなか難しい問題です。 一般的には、真の意味でプライバシーを保護しているメールプロバイダーを使うには、ある程度の料金を払うことは避けられません。また、その気になれば、自前のメールサーバーを立ち上げるという選択肢もあります。 この記事では、今のところは有料メールサービスに登録する気になれない、という人向けに、無料で使えるなかではベストなメールサービスを7つご紹介します。 ただし、1つの選択肢に縛られる必要はありません。複数のメールアカウントを作成して目的別に

出版大手KADOKAWAが大規模なサイバー攻撃により、システム障害や個人情報漏えいの被害を受けた問題で、犯行声明を出したロシア系ハッカー犯罪集団が27日までに共同通信の取材に応じ、「交渉は決裂した」と主張した。「KADOKAWAに800万ドル（約11億円）を要求したが、支払いに応じなかった」とコメントした。 KADOKAWAの情報システムに対し、現在も侵入経路を確保しているとほのめかした。「復旧した後も、同じ問題に繰り返し直面するだろう」と再攻撃を予告した。 セキュリティー企業、トレンドマイクロの岡本勝之氏は「虚言かもしれないが、最悪の事態に備えてシステムの再点検が必要だ」と指摘。KADOKAWAは「警察捜査中の事案で、コメントできない」としている。 ブラックスーツは2023年に活動を開始。身代金要求型ウイルス「ランサムウエア」を使ってデータを盗み、システムを暗号化して使用できなくするハッ

通信アプリ「テレグラム」の創業者で最高経営責任者のパベル・ドゥロフ氏＝２０１６年２月、スペイン・バルセロナ /Manuel Blondeau/AOP.Press/Corbis/Getty Images パリ（ＣＮＮ） 仏当局は２４日夜、通信アプリ「テレグラム」の創業者兼最高経営責任者（ＣＥＯ）でフランス系ロシア人のパベル・ドゥロフ氏（３９）を、パリ近郊のルブルジェ空港で拘束した。同国のニュース専門局ＢＦＭＴＶが伝えた。 ＢＦＭＴＶによると、ドゥロフ氏がアゼルバイジャンからの便で到着したところを、仏税関に付属する詐欺対策室の職員らが拘束した。 同氏は、テレグラムが資金洗浄や麻薬密輸、児童ポルノに使われている問題をめぐり、仏当局の指名手配を受けていた。 ＢＦＭＴＶはドゥロフ氏について、手配されてからは欧州をあまり訪れていなかったと伝えている。

出版大手「KADOKAWA」は2024年6月に受けたサイバー攻撃で、子会社の取引先や従業員などおよそ25万人分の個人情報が流出したことを確認したと発表しました。 ことし6月、出版大手「KADOKAWA」のグループ会社のデータセンターのサーバーが身代金要求型のコンピューターウイルス＝ランサムウエアによるサイバー攻撃を受けるなどしてシステム障害が発生し、その後、ハッカー集団がネット上の闇サイトで、盗み取った個人情報などを公開しました。 会社側は5日、調査結果を発表し、個人情報の流出が確認されたのは、 ▽子会社「ドワンゴ」のすべての従業員をはじめ ▽運営する「ニコニコ動画」のサービスを利用している一部のクリエイターなどの取引先 ▽「角川ドワンゴ学園」の在校生・卒業生・保護者などあわせて25万4000人余りだということです。 中には住所や氏名、電話番号のほか、口座情報などが流出した人もいるというこ

2024年6月8日（土）に発生したサイバー攻撃による障害により、ニコニコアカウントは現在サービスの再開に向けて作業を行っています。 8月5日（月）以降のニコニコアカウントのご利用について、お知らせいたします。 ニコニコアカウントをご利用の皆様には重要なお知らせとなりますので、下記ご一読をお願いいたします。 パスワードの再設定のお願いセキュリティ対策強化の一環として、ニコニコアカウントのパスワードをリセットしました。 そのため、8月5日（月）のサービス再開以降、はじめてニコニコにログインする際にパスワードの再設定をお願いいたします。 ユーザーの皆様にはお手数をおかけすることとなり申し訳ありません。 なお、ニコニコユーザーのアカウント情報（ログインメールアドレス､ログインパスワード）､およびクレジットカード情報につきましては、当社からの情報漏洩は確認されておりません。 詳しくは、こちらのプレス

世界各地でコンピューターの大規模なシステム障害が発生し、交通網の混乱のほか、金融機関や医療など多くの分野で業務に支障が出たことで、保険会社は多額の保険金請求に直面するとみられる。１９日、ニューアーク。リバティー国際空港で撮影（２０２４年　ロイター/ Bing Guan） Noor Zainab Hussain [１９日 ロイター] - 世界各地で１９日、コンピューターの大規模なシステム障害が発生し、交通網の混乱のほか、金融機関や医療など多くの分野で業務に支障が出たことで、保険会社は多額の保険金請求に直面するとみられる。 障害を引き起こしたのはサイバーセキュリティ企業クラウドストライクのセキュリティーソフトで、マイクロソフト（ＭＳ）の基本ソフト（ＯＳ）「ウィンドウズ」で不具合が生じた。 保険ブローカー、マギル・アンド・パートナーズのサイバー担当パートナー、ライアン・グリフィン氏は「保険会社は

KADOKAWAは7月12日、ランサムウェアを含む大規模なサイバー攻撃を受けて従業員や一部取引先の情報などが漏えいした問題で、SNSなどで漏えい情報を拡散する行為のうち、悪質な例が473件あると発表した。「削除要請および情報開示請求を鋭意進めている」（KADOKAWA）といい、悪質性の高いケースには法的措置も取る方針だ。 内訳は、ドワンゴに関する情報のうち、X上でのものが133件、ネット掲示板「5ちゃんねる」のものが237件、まとめサイト上のものが26件、チャットツール「Discord」やその他のものが24件。角川ドワンゴ学園に関するもののうち、X上のものが8件、5ちゃんねる上のものが41件、まとめサイト上のものが1件、その他が3件。 このうちいくつかは要請に応じ、削除済みという。一方で「悪質性の高い情報拡散者に対しては、証拠保全の上、削除済みの書き込みも含めて刑事告訴・刑事告発などの法的