セキュリティ一覧

【IT】日本企業もサイバー攻撃対策を JPRSが呼びかけ

1: へっぽこ立て子@エリオット ★ 2019/01/29(火) 15:21:46.62 ID:CAP_USER 米政府に対するサイバー攻撃が頻発していることを受けて、インターネット上の住所である「ドメイン名」を日本で管理する、日本レジストリサービス(JPRS)が日本企業などに対して、警戒を呼びかけている。 標的になっているのはドメイン名を機器が実際に通信する際に、相手を特定するのに使う情報(IPアドレス)に変換する「DNS」と呼ぶ仕組み。22日に米国土安全保障省(DHS)が緊...

【コインチェック】信頼したメールの主はハッカー データ盗まれNEM流出

1: 田杉山脈 ★ 2019/01/27(日) 11:51:35.39 ID:CAP_USER  仮想通貨交換業者コインチェックから約580億円相当(当時のレート)の仮想通貨NEM(ネム)が流出した事件で、ハッカーが半年前から、同社のネットワークへの侵入を狙って社員とのメールや電話を頻繁に繰り返していたことが分かった。流出分の一部は交換所で現金化されたとみられる。事件発覚から26日で1年。警視庁はハッカーが周到に準備して事件を起こしたとみて調べている。 捜査関係者や同社関係者へ...

【セキュリティー】「Adobe Reader」の脆弱性を研究者が指摘–アドビはセキュリティアップデート公開

1: へっぽこ立て子@エリオット ★ 2019/02/13(水) 13:43:46.05 ID:CAP_USER  「Adobe Reader」に影響する脆弱性が報告された。攻撃されるとハッシュ化されたパスワード値が盗まれる恐れがあるという。この脆弱性はもともと、米国時間1月26日にAlex Inführ氏が、PoCコードとともに公開していた。 InsertScript: Adobe Reader - PDF callback via XSLT stylesheet in XFA(...

【Windows】MSが2月の月例セキュリティパッチを公開–IEのゼロデイ脆弱性のパッチも

1: へっぽこ立て子@エリオット ★ 2019/02/13(水) 13:28:33.60 ID:CAP_USER  Microsoftは米国時間2月12日、2月の月例セキュリティパッチ(いわゆる「Patch Tuesday」)を公開した。今回の月例パッチでは、「Microsoft Edge」から「Azure IoT SDK」までを含むさまざまな製品の77件のセキュリティホールが修正されている。 修正された中でもっとも重大な問題は「Internet Explorer」に存在するゼ...

PCのシステムを見たらAvira入れてるのにWindowsDefenderがメインになってたがこれ二重起動?

1: 名無しさん@涙目です。(東京都) 2019/01/27(日) 11:48:15.66 ID:DCbYZ8ar0 BE:194767121-PLT(12001) Facebookが「子供のゲーム課金」を誘導していた。裁判資料から明らかに

スマートキーを悪用した車盗難「リレーアタック」に注意

1: 名無しさん@涙目です。(四国地方) 2019/01/26(土) 18:37:58.62 ID:DMq75zaq0● BE:201615239-2BP(2000)  車のキーを近づけるだけで、電波でドアのロックを解除しエンジンを始動できる「スマートキー」の機能を悪用した疑いのある盗難未遂事件が、大阪府内で確認された。 離れたキーと車の電波を特殊な機械で中継して解錠する「リレーアタック」と呼ばれる新たな手口で、今後国内で被害が広がる恐れがある。 昨年9月下旬、大阪府東...

IoT機器に侵入できるか試す調査をしようとしている国があるらしい (^ν^)・・・

1: 名無しさん@涙目です。(兵庫県) 2019/01/25(金) 20:36:18.30 ID:tq3TsxIQ0 BE:592048191-PLT(13345) サイバー攻撃対策の一環として、総務省は家庭や企業にあるインターネット家電などのいわゆる「IoT機器」に無差別に侵入して対策が不十分な機器を洗い出す、世界でも例の ない調査を行うことになりました。しかし、実質的に不正アクセスと変わらない行為を特例的に国が行うことに懸念の声もあがっています。 この調査は、総務省が所...

【IT】AndroidでPNGファイルを開くと任意のコードが実行される ~2019年2月パッチで修正

1: ふてねこ ★ 2019/02/09(土) 16:57:53.12 ID:P70TkYmB9 AndroidでPNGファイルを開くと任意のコードが実行される ~2019年2月パッチで修正 米Googleは2月4日(現地時間)、Androidの月例セキュリティ情報を発表した。今回公表されたセキュリティ情報の 内容は、少なくとも1カ月前にパートナーへ通知済み。いずれ各社からアップデートが提供されるはずだ。 今月のセキュリティパッチは通例に従い“2019-02-01”と“...

【決済】PayPay、3Dセキュア導入 クレカ利用上限額を25万円に引き上げ

1: 田杉山脈 ★ 2019/01/21(月) 19:47:07.53 ID:CAP_USER  PayPayは1月21日、モバイル決済アプリ「PayPay」で、クレジットカードの不正利用を防ぐため、本人認証サービス「3Dセキュア」を導入したと発表した。3Dセキュア対応に伴い、クレジットカードの利用上限額(過去30日間)を5万円から25万円に引き上げる。 3Dセキュアは、事前にクレジットカード会社に登録したパスワードなどを入力して本人確認を行い、不正利用やなりすましを防ぐ仕組み...

【企業】CCC、「Tカード情報、令状なく提供」報道にコメント 「今後、会員規約に明記する」

1: ムヒタ ★ 2019/01/21(月) 14:50:59.94 ID:CAP_USER  ポイントカード「Tカード」を展開する会社が、会員情報などを裁判所の令状なしに捜査当局に提供している――そうした一部報道に対し、カルチュア・コンビニエンス・クラブ(CCC)は1月21日、捜査機関が任意で情報提供を求める「捜査関係事項照会書」があれば、協力する場合があるとのコメントを出した。今後「T会員規約」に明記するという。 共同通信は20日、Tカードを展開する会社が、氏名や電話番号と...

【企業】CCC、Tカード情報は「令状がある場合のみ提供」 新方針確定まで

1: ムヒタ ★ 2019/02/06(水) 08:51:34.71 ID:CAP_USER  カルチュア・コンビニエンス・クラブ(CCC)は2月5日、ポイントカード「Tカード」の顧客データについて、捜査当局から情報提供を求められた際の扱いを見直すと発表した。新たな方針が決まるまでは、裁判書の令状がある場合のみ情報提供するとしている。新方針は、決まり次第発表する。 CCCはTカード情報について、令状がなくても、捜査機関が任意で情報提供を求める「捜査関係事項照会書」があれば情報提...

Androidアプリ「ES File Explorer」が、バックグラウンドでWebサーバーを実行させていたことが判明

1: 風吹けば名無し 2019/01/22(火) 08:40:23.59 ID:63JmRYEw0 ダウンロード件数が数億とも言われるAndroid向け人気ファイルマネージャー「ES File Explorer」が、 バックグラウンドでWebサーバーを実行させているとの指摘が出ている。 これによって外部から端末内のさまざまなデータにアクセスできるようになっていたという(TechCrunch)。 「ES File Explorer」の噂をチェックしてみると、以前にも「巷で危険...

【米国】ゲーム配信Steamのセキュリティ脆弱性、発見者に賞金80万円

1: シャチ ★ 2019/01/14(月) 21:28:45.72 ID:HHvpb4z39 ゲーム業界が成長を続けるなかで、PCゲームのオンライン販売プラットフォームとして世界最大の規模を誇るのが、Valve社の「Steam」だ。 しかし、ゲーマーに愛されるSteamは悪意を持つハッカーたちの魅力的なターゲットでもある。先日はハッカーが悪用する可能性のある脆弱性がSteamで発見され、迅速に修復が行われた。 この脆弱性を発見したのはZemnmezと名乗るセキュリティ...

【ドイツ】情報流出で20歳学生逮捕 政治家への「怒り」動機 極右的な思想の持ち主か

1: ガーディス ★ 2019/01/09(水) 00:16:36.66 ID:Z5aqI1Xq9 2019年1月8日 21時53分 時事通信社 【ベルリン時事】ドイツのメルケル首相を含む政治家や著名人の個人情報がツイッター上に大量流出した事件をめぐり、連邦刑事局は8日、中部ヘッセン州の学生の男(20)を不正アクセスなどの容疑で逮捕したと発表した。 逃亡の恐れがないため、すでに釈放されたという。男は調べに対し、容疑を認め、被害に遭った政治家らの「発言に怒っていた」と話し...

人気スマホアプリ数種が利用者に無断でフェイスブックに個人情報を送信していたことが発覚 大問題に

1: ◆mZB81pkM/el0 (茨城県) 2018/12/31(月) 22:44:02.33 ID:+QR5+bIC0 BE:844481327-PLT(12345) 【シリコンバレー=白石武志】音楽配信や求人検索などのスマートフォン(スマホ)アプリが、利用者に無断で一部のデータを米フェイスブック側に送信していることが英プライバシー保護団体の調べで分かった。 欧州連合(EU)の一般データ保護規則(GDPR)では個人データの取得などで利用者の同意を得るよう企業に求めており、同...

【IT/社会】仮想通貨、他人PCで無断採掘 初公判で無罪主張

1: ふてねこ ★ 2019/01/09(水) 16:22:41.94 ID:2+KHtYrM9 仮想通貨、他人PCで無断採掘 初公判で無罪主張 仮想通貨を獲得する「採掘(マイニング)」のため、他人のパソコン(PC)を無断で作動させるプログラムを ウェブサイト上に保管したなどとして、不正指令電磁的記録保管の罪に問われたウェブデザイナーの男性(31) =東京都武蔵野市=の初公判が9日、横浜地裁(本間敏広裁判長)であった。男性側は、「ネット上の広告などと 同様だ」として無罪を...

【キャッシュレス決済】PayPay、2019年1月に3Dセキュア導入。不正利用分はPayPayが補償

1: へっぽこ立て子@エリオット ★ 2018/12/27(木) 14:53:10.62 ID:CAP_USER クレジットカードの不正利用が大きな問題となった「PayPay」が、3Dセキュア(本人認証サービス)の導入と、不正利用被害があった場合の補償について発表しました。 まず、クレジットカードの不正利用対策として、2019年1月に3Dセキュアに対応するとのこと。これは、クレジットカードの登録時に、カード会社に登録したパスワードを入力することで、本人認証を行う仕組みです。 ...

【IT】サイバー情報漏洩は2019年に多発する

1: 田杉山脈 ★ 2018/12/28(金) 18:44:52.46 ID:CAP_USER 注目を集めるようなサイバー情報漏洩のニュースは、珍しいことにここ数ヶ月数が減っている。しかし最近では、Marriott International/Starwoodが長年にわたり、最大5億人に達する個人情報を盗まれていたことが発覚した。これに匹敵するのはYahooに対して行われた2013年と2014年の攻撃ぐらいである。 これは2019年のハッキング状況が悪化する前兆なのだろうか。 ...

【IT】「マリオット」顧客情報流出 2550万人分のパスポート番号も

1: ムヒタ ★ 2019/01/05(土) 12:15:50.03 ID:CAP_USER 世界最大のホテルチェーン「マリオット」グループのウェブサイトから、利用客の情報が流出した問題で、マリオット・インターナショナルは、この中には、約2550万人分のパスポート番号が含まれていたと発表しました。 マリオット・インターナショナルは去年11月、傘下の「スターウッド」の予約サイトのデータベースが、外部から不正なアクセスを受け、利用客の氏名やクレジットカード番号などが流出したおそれが...

【IT】政府、官民データ管理を強化 重要インフラにも対策【サイバー攻撃対策】

1: へっぽこ立て子@エリオット ★ 2018/12/19(水) 13:21:17.94 ID:CAP_USER 政府は官民が扱うデータの漏洩やシステムの機能停止を防ぐための体制強化に乗り出す。電力や交通、水道などの重要インフラを扱う企業に情報管理を高度化させる対策を検討。次世代通信規格「5G」の基地局やネットワーク機器を調達する際、安全性を評価するような仕組みを整える。膨大なデータが国内外で流通する現状に対応する。 19日にIT(情報技術)総合戦略本部(本部長・安倍晋...

スポンサーリンク
スポンサーリンク
スポンサーリンク