![進学塾の夏期合宿で回収した携帯電話・貴重品類を管理ミスで盗難される事件が発生](https://cdn-ak-scissors.b.st-hatena.com/image/square/5b914fbbcb9265d5269bf7ddb73badeed939e2fe/height=288;version=1;width=512/https%3A%2F%2Fs.togetter.com%2Fogp2%2Fb49cd34df911c6e668887cfd8ba61245-1200x630.png)
これまで、日本を標的とするオンライン銀行詐欺ツールとしては、「ZBOT」、「AIBATOOK」、「VAWTRAK」が確認されていました。これらに加えネットバンキングを狙う新たな脅威として、2014年12月に「WERDLOD」が登場しています。この新たな脅威について、本ブログでは既に 2014年12月10日の記事で報じていましたが、今回の記事ではネットバンキングを狙うその巧妙な攻撃手口について解説します。この不正プログラムは、発見当時「TROJ_ARTIEF」、「TROJ_VB」として検出対応されていましたが、その後すぐに検出名を「TROJ_WERDLOD」と改称されました。 「WERDLOD」は 2015年に入ってからも継続して検出されており、一過性の存在ではないことを証明しています。トレンドマイクロのクラウド型セキュリティ技術基盤「Trend Micro Smart Protection
■ 世界から孤立は瀬戸際で回避(パーソナルデータ保護法制の行方 その14) 前回、1月5日の日記で、最後に「どうすればよいか」を書こうとしたものの、完成しないうちに急ぎ途中までで公開したところ、あれよあれよと展開し、けっきょく書くタイミングを逸してしまった。 当時は、各方面向けにいくつかのバージョンのスライド資料を作成し、パーソナルデータ関連制度担当室の担当者も出席する1月21日の研究会向けに「パーソナルデータ論点メモ(2015年1月21日)」*1を作成していた。しかし既に、正論を述べたところでどうともならない状況となっており、原案を正当化しようとするばかりで、OECDガイドラインには違反しないだの、OECDガイドラインに違反しても違法ではないだのと、「これはもうだめかもしれない」という状況だった。スライド資料を一部の産業界の方々に託すとともに、22日には一般公開して、どこかに届けばいい!
Dr.Webは、Androidデバイスのファームウェアに埋め込まれた新たなトロイの木馬を発見したと報告しています。 このマルウェア(名称:Android.Becu.1.origin)は、ユーザーの承諾なくプログラムをダウンロード・インストール・削除するほか、特定の番号からのSMSをブロックする機能を備えています。 複数のモジュールで構成され、メインモジュールのapkファイルはシステムディレクトリ内に存在。ユーザーの許可なしにあらゆる動作を行う権限を持つようOSによるデジタル署名が付加されており、従来の方法でプログラムを削除することが非常に難しいといいます。 具体的な機序について、Dr.Webは次のように説明しています。 Android.Becu.1.originは感染したデバイスが起動されるか、または新しいSMSを受信する度に悪意のある動作を開始し、暗号化されたパッケージを設定ファイルに従
CCCは「カルチュア・インフラを、つくっていくカンパニー。」をブランド・ステートメントに掲げ、 TSUTAYA事業を中心としたエンタテインメント事業、Tポイントを中心としたデータベース・マーケティング事業のほか数々のネットサービスや 新たなプラットフォームサービスを企画し、それらを通じてライフスタイルの提案を行っています。
他社のWebサービスなどから流出したアカウント(ユーザーIDとパスワード)のリストを使って、別のWebサービスに対して不正ログインを試みる「リスト型攻撃」が後を絶たない(図1)。国内ネットサービスの多くが被害に遭っている(関連記事:「リスト型攻撃」が止まらない)。 リスト型攻撃は、「リスト攻撃」「パスワードリスト攻撃」「アカウントリスト攻撃」などと呼ばれている。2013年末ごろからは、総務省が発表資料などで「リスト型アカウントハッキング」という名称を使っているため、Webサービス提供者なども、この名称を使うようになっている(関連記事:リスト型アカウントハッキング)。 リスト型攻撃では、特定のIPアドレスから、数万回から数百万回にわたって不正なログインが試行される。だが、一つのユーザーIDに対するログイン試行は1~2回であることがほとんどなので、正規ユーザーのログイン試行と区別することが難し
「ベネッセコーポレーション」の通信教育サービスを利用している顧客の個人情報が大量に流出した問題で、情報を持ち出した疑いがある、顧客のデータベースの保守管理に当たっていた外部業者の派遣社員が、警視庁の任意での聴取に対し関与を認めたことが分かりました。
ベネッセが漏洩させた情報をなぜかジャストシステムが保有してそれを利用しDMを送付していたという案件。 今回の案件に対しては、「名簿業者から購入した個人情報を利用しDMを送る」ことに対する拒否反応が少なからず出ている。個人情報保護法上は当該行為は手続に則って行えば違法にはならないけど、そんなこと普通は知らない。そういった一般ユーザー相手に上場企業がやるにはリスクが高すぎる手法だったのではと思う。まして子供のデータだし。 ここでは個人情報保護法上どこが不適切だったのかを見ながら、「ジャストシステムが名簿屋から購入した個人情報をDM送付に使用する」ことは法に抵触するのか考えたい。 個人情報保護法第18条違反なのか? ブコメで散見された意見だが違うと思う。個人情報保護法第18条には以下の通りある。 (取得に際しての利用目的の通知等) 第十八条 個人情報取扱事業者は、個人情報を取得した場合は、あら
ジャストシステムは2014年7月10日、ベネッセコーポレーションから漏えいした個人情報を名簿業者から購入してダイレクトメール(DM)を送付していたとされる疑惑について、「当社がベネッセコーポレーションから流出した情報と認識したうえでこれを利用したという事実は一切ございません」と表明した。 ジャストシステムは、DMなどに利用する個人情報について、「事業活動の中でご登録をいただいたお客様にダイレクトメールをお送りする場合や、外部の事業者に依頼して発送する場合等、いずれの場合においても、適切な手順や方法をとっております」とした。 同社のプライバシーポリシーでは、名簿業者など第三者から個人情報を取得する場合もあるとして、その場合の利用目的を次のように定めている(以下、抜粋)。 ●電話帳や市販の名簿、その他公開情報 (有価証券報告書、官報、Webサイト等) から取得した情報 ・弊社及び弊社の提携事業
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く