進学塾の夏期合宿で回収した携帯電話・貴重品類を管理ミスで盗難される事件が発生
Windows 10時代の新認証 「Windows Hello/Microsoft Passport」と「FIDO」を理解する
ワンタイムパスワードでも被害 不正送金の新ウイルス:朝日新聞デジタル
日本を標的とする新たなオンライン銀行詐欺ツール「WERDLOD」の手口を解説 | トレンドマイクロ セキュリティブログ
これまで、日本を標的とするオンライン銀行詐欺ツールとしては、「ZBOT」、「AIBATOOK」、「VAWTRAK」が確認されていました。これらに加えネットバンキングを狙う新たな脅威として、2014年12月に「WERDLOD」が登場しています。この新たな脅威について、本ブログでは既に 2014年12月10日の記事で報じていましたが、今回の記事ではネットバンキングを狙うその巧妙な攻撃手口について解説します。この不正プログラムは、発見当時「TROJ_ARTIEF」、「TROJ_VB」として検出対応されていましたが、その後すぐに検出名を「TROJ_WERDLOD」と改称されました。 「WERDLOD」は 2015年に入ってからも継続して検出されており、一過性の存在ではないことを証明しています。トレンドマイクロのクラウド型セキュリティ技術基盤「Trend Micro Smart Protection
高木浩光@自宅の日記 - 世界から孤立は瀬戸際で回避(パーソナルデータ保護法制の行方 その14)
■ 世界から孤立は瀬戸際で回避(パーソナルデータ保護法制の行方 その14) 前回、1月5日の日記で、最後に「どうすればよいか」を書こうとしたものの、完成しないうちに急ぎ途中までで公開したところ、あれよあれよと展開し、けっきょく書くタイミングを逸してしまった。 当時は、各方面向けにいくつかのバージョンのスライド資料を作成し、パーソナルデータ関連制度担当室の担当者も出席する1月21日の研究会向けに「パーソナルデータ論点メモ(2015年1月21日)」*1を作成していた。しかし既に、正論を述べたところでどうともならない状況となっており、原案を正当化しようとするばかりで、OECDガイドラインには違反しないだの、OECDガイドラインに違反しても違法ではないだのと、「これはもうだめかもしれない」という状況だった。スライド資料を一部の産業界の方々に託すとともに、22日には一般公開して、どこかに届けばいい!
Androidファームウェアに埋め込まれた削除困難なマルウェアが出現
Dr.Webは、Androidデバイスのファームウェアに埋め込まれた新たなトロイの木馬を発見したと報告しています。 このマルウェア(名称:Android.Becu.1.origin)は、ユーザーの承諾なくプログラムをダウンロード・インストール・削除するほか、特定の番号からのSMSをブロックする機能を備えています。 複数のモジュールで構成され、メインモジュールのapkファイルはシステムディレクトリ内に存在。ユーザーの許可なしにあらゆる動作を行う権限を持つようOSによるデジタル署名が付加されており、従来の方法でプログラムを削除することが非常に難しいといいます。 具体的な機序について、Dr.Webは次のように説明しています。 Android.Becu.1.originは感染したデバイスが起動されるか、または新しいSMSを受信する度に悪意のある動作を開始し、暗号化されたパッケージを設定ファイルに従
個人情報提供の停止 手続きガイド|CCC カルチュア・コンビニエンス・クラブ株式会社
CCCは「カルチュア・インフラを、つくっていくカンパニー。」をブランド・ステートメントに掲げ、 TSUTAYA事業を中心としたエンタテインメント事業、Tポイントを中心としたデータベース・マーケティング事業のほか数々のネットサービスや 新たなプラットフォームサービスを企画し、それらを通じてライフスタイルの提案を行っています。
LINEからFacebookまで、セキュリティのプロがSNS乗っ取りの手口を明かす - 週刊アスキー
Dropboxだけじゃなく。アップルもグーグルも、2段階認証設定方法まとめ
パスワード定期的変更の効能について徳丸さんに聞いてみた
あなたはパスワードをいくつ覚えていますか
他社のWebサービスなどから流出したアカウント(ユーザーIDとパスワード)のリストを使って、別のWebサービスに対して不正ログインを試みる「リスト型攻撃」が後を絶たない(図1)。国内ネットサービスの多くが被害に遭っている(関連記事:「リスト型攻撃」が止まらない)。 リスト型攻撃は、「リスト攻撃」「パスワードリスト攻撃」「アカウントリスト攻撃」などと呼ばれている。2013年末ごろからは、総務省が発表資料などで「リスト型アカウントハッキング」という名称を使っているため、Webサービス提供者なども、この名称を使うようになっている(関連記事:リスト型アカウントハッキング)。 リスト型攻撃では、特定のIPアドレスから、数万回から数百万回にわたって不正なログインが試行される。だが、一つのユーザーIDに対するログイン試行は1~2回であることがほとんどなので、正規ユーザーのログイン試行と区別することが難し
【PC遠隔操作事件】「事件は『ツリ』でした」(第14回公判傍聴メモより)(江川紹子) - エキスパート - Yahoo!ニュース
【コラム 江川紹子】人質司法が虚偽の供述と冤罪を作り出す - Sakura Financial News | 9999 -
ベネッセ情報流出 派遣社員が関与認める NHKニュース
「ベネッセコーポレーション」の通信教育サービスを利用している顧客の個人情報が大量に流出した問題で、情報を持ち出した疑いがある、顧客のデータベースの保守管理に当たっていた外部業者の派遣社員が、警視庁の任意での聴取に対し関与を認めたことが分かりました。
ベネッセ顧客情報漏洩とジャストシステムDM送付について個人情報保護法等の側面から考えてみる - 散歩くらいしか趣味がない(旧・パキシル飲んで吹き出物)
ベネッセが漏洩させた情報をなぜかジャストシステムが保有してそれを利用しDMを送付していたという案件。 今回の案件に対しては、「名簿業者から購入した個人情報を利用しDMを送る」ことに対する拒否反応が少なからず出ている。個人情報保護法上は当該行為は手続に則って行えば違法にはならないけど、そんなこと普通は知らない。そういった一般ユーザー相手に上場企業がやるにはリスクが高すぎる手法だったのではと思う。まして子供のデータだし。 ここでは個人情報保護法上どこが不適切だったのかを見ながら、「ジャストシステムが名簿屋から購入した個人情報をDM送付に使用する」ことは法に抵触するのか考えたい。 個人情報保護法第18条違反なのか? ブコメで散見された意見だが違うと思う。個人情報保護法第18条には以下の通りある。 (取得に際しての利用目的の通知等) 第十八条 個人情報取扱事業者は、個人情報を取得した場合は、あら
ジャストシステム、「流出情報と認識して利用した事実はない」と表明
ジャストシステムは2014年7月10日、ベネッセコーポレーションから漏えいした個人情報を名簿業者から購入してダイレクトメール(DM)を送付していたとされる疑惑について、「当社がベネッセコーポレーションから流出した情報と認識したうえでこれを利用したという事実は一切ございません」と表明した。 ジャストシステムは、DMなどに利用する個人情報について、「事業活動の中でご登録をいただいたお客様にダイレクトメールをお送りする場合や、外部の事業者に依頼して発送する場合等、いずれの場合においても、適切な手順や方法をとっております」とした。 同社のプライバシーポリシーでは、名簿業者など第三者から個人情報を取得する場合もあるとして、その場合の利用目的を次のように定めている(以下、抜粋)。 ●電話帳や市販の名簿、その他公開情報 (有価証券報告書、官報、Webサイト等) から取得した情報 ・弊社及び弊社の提携事業
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
携帯電話、PHS情報に関連するアーカイブ一覧 - Yahoo!ニュース
NHK クローズアップ現代
『1Password for iOS』が“Touch ID”に対応したので神アプリを超えた : tidestar
【重要】スマートフォン版LINEのセキュリティ強化のため、「PINコード」による本人確認手順を追加しました(7/17開始) | LINE公式ブログ
