JTBへの不正アクセスについてまとめてみた - piyolog
2016年6月14日、JTBは同社のサーバーが不正アクセスを受け、顧客情報が漏えいした可能性があると発表しました。ここでは関連情報をまとめます。 公式発表 今回の不正アクセスによる影響はJTB他、同社の提携サービスを展開している他社にも波及している。 JTBグループ 2016年6月14日 不正アクセスによる個人情報流出の可能性について 2016年6月14日 Re: Occurrence of Unauthorized Access (魚拓) 2016年6月16日 個人情報流出の可能性があるお客様へのご連絡について 2016年6月17日 「なりすましメール」「フィッシングメール」や「なりすましサイト」にご注意ください JTB提携先 NTTドコモ 2016年6月14日,16日 提携先のJTB社のグループ会社サーバーへの不正アクセスに伴う「dトラベル」の個人情報流出の可能性について (魚拓) (
ルーターの脆弱性を探して侵入する手順 - 素人がプログラミングを勉強していたブログ
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
内部統制の厳しい会社が情報漏えい 技術のプロで見つからない原因
TechCrunch | Startup and Technology News
The 2024 election is likely to be the first in which faked audio and video of candidates is a serious factor. As campaigns warm up, voters should be aware: voice…
360webscan攻撃(仮称)を観測しました
本日、HASHコンサルティング株式会社セキュリティ・オペレーション・センター(HASH-C SOC)では、奇妙な攻撃リクエストを観測しました。それは、以下のようなURLによるものです。 http://example.jp/?s=/abc/abc/abc/$%7B@print(md5(base64_decode(MzYwd2Vic2Nhbg)))%7D/ s=以下をパーセントデコードすると下記となります。 /abc/abc/abc/${@print(md5(base64_decode(MzYwd2Vic2Nhbg)))}/ { } で囲まれた部分はPHPのスクリプトのように見えますが、2箇所文法違反があります。 MzYwd2Vic2Nhbg がクォートされていない } の前にセミコロンがない このうち、MzYwd2Vic2Nhbgのクォートに関しては @ 演算子によりエラー抑止され、'MzY
「充電器」でiPhoneをハッキング 米大学チームが実演へ
(CNN) 米アップルのスマートフォン(多機能携帯電話)「iPhone(アイフォーン)」やタブレット端末「iPad(アイパッド)」に対して特殊な充電器を利用することで1分以内にハッキングできる手口があることが4日までに分かった。米ジョージア工科大学の研究チームが近く、コンピューターセキュリティーに関する国際会議で発表する。 アップルのパソコンはこれまで、よりシェアの高いウィンドウズ・パソコンに比べてハッカーらに狙われにくいとされてきた。携帯端末用基本ソフト「iOS」のアプリやアクセサリーは、事前に審査する方式を取ることでリスクを抑えている。 ところが同大学のビリー・ラウ氏らが製作した「Mactans」という名の充電器を使うと、最新版iOSの防御システムを突破し、現行機種に任意のソフトを簡単に送り込むことができるという。 Mactansがアップル製充電器の改造版か、チームが新たに作り出したも
Android史上「最も高度なマルウェア」、Kaspersky Labが報告
古くて新しい脅威、Web改ざん
この連載では、数あるサイバー攻撃の中でも一般ユーザーに大きな影響を及ぼしている「ドライブ・バイ・ダウンロード攻撃」の手口の変遷と対策について紹介していきます。 近年ますます激化するサイバー攻撃。攻撃者はより多くの被害者を囲い込むべく、さまざまな「起点」を用意しています。 その中でも昨今、一般ユーザーに大きな影響を及ぼしているのが、Webサイトへのアクセスを起点とした「ドライブ・バイ・ダウンロード攻撃」(Drive-by-Download Attack:DBD攻撃)です。DBD攻撃では企業や一般のWebサイトを閲覧するだけで不正プログラムに感染してしまうため、目に見える実害がなければ(実際そうしたケースが大半です)、被害を受けた本人すら気付かないことが問題です。 2013年5月には、少なくとも20の国内サイトが、日本を標的としたハクティビズム攻撃と考えられるWeb改ざん被害を受けていることを
きっかけは不正侵入――私がセキュリティ業界に足を踏み入れたワケ
きっかけは不正侵入――私がセキュリティ業界に足を踏み入れたワケ:川口洋のセキュリティ・プライベート・アイズ(46)(1/2 ページ) セミナーなどでいろんな方にお会いする中で、しばしば「川口さんはどうしてこの業界(会社)に入ろうと思ったんですか?」という質問をいただきます。今回はずばり、その疑問にお答えします。 連載目次 「どうしてこの業界に?」という質問にお答えします 皆さんこんにちは、川口です。5月のゴールデンウィークも終わり、今年新入社員になったばかりの人は5月病になっていないでしょうか。株式会社ラックにも目をキラキラさせた新入社員が入ってきて、一生懸命研修に取り組んでいます。彼らの未来に期待したいところです。 このコラムや@ITのセミナーを通じていろんな方にお会いする機会があるのですが、しばしば、「川口さんはどうしてこの業界(会社)に入ろうと思ったんですか?」という質問をいただきま
クレジットカードのセキュリティコードの保存は禁止 - うさぎ文学日記
「Google Play」のAndroidアプリは4分の1が危険---米調査
PCがウイルスに感染しました1・・・こんな感じになりました('Α`)
| 人気ページ | おすすめ記事 | 定番ツール | PCがウイルスに感染しました1・・・こんな感じになりました('Α`)
【スマホでは特に注意】フレンドから「誕生日」の利用を誘われたら、スマホでは「マイカレンダーモバイルFree」のインストールを薦められる話 - 家庭内インフラ管理者の独り言(はなずきんの日記っぽいの)
Flashbackより危険、Macに裏口を作る新マルウエアが明らかに
65万台以上のMacが感染したと見られるFlashbackの騒動がようやく沈静し始めたばかりだが、Kaspersky LabがMacをターゲットにした新たなマルウエア「Backdoor.OSX.SabPub.a」の広がりを報告している。「保護されていないMac OS X環境が理論的に危険であるのを示したFlashfake (Flashback)と異なり、Backdoor.OSX.SabPub.aは脆弱性を残したAppleのコンピュータがサイバー犯罪によって完全にコントロールされる可能性を具体的に示している」と警鐘を鳴らす。 4月上旬に発見されたSabPubは、Flashbackと同じようにJavaの脆弱性を利用して入り込んでくる。感染したマシンでSabPubが行動を開始するとリモートサイトに接続し、米国に存在するコントロール・サーバからのコマンドを待つ。 感染数は比較的少ないが、これはター
スマホアプリ 情報大量漏洩か NHKニュース
人気ゲームを動画で紹介するスマートフォンの複数のアプリが、利用者の電話帳に登録されていた名前やメールアドレス、電話番号などの個人情報を勝手に外部に送信していたことがセキュリティ会社の調査で分かりました。 このアプリは13日に削除されましたが、少なくとも6万人以上が利用していたとみられ、セキュリティ会社では、のべ数十万人から数百万人の個人情報が流出したおそれもあるとみています。 東京のセキュリティ会社「ネットエージェント」によりますと、問題のアプリはいずれもアンドロイドのスマートフォン向けに特定の作者が開発したもので、分かっているだけで16種類あります。 アプリの名前は、「連打の達人 the Movie」「桃太郎電鉄 the Movie」などまったく関係のない人気ゲームに「the Movie」などというタイトルをつけて、無料で配布されていました。 これらのアプリは、いずれもタイトルにある一般
60万台以上の「Mac」がトロイの木馬「Flashback」に感染か
fuzzing.html#003
このウェブページでは、「脆弱性検出の普及活動」(*1)で公開した「ファジング活用の手引き」等の「ファジング」(*2)に関する手引書などを紹介しています。これらの手引書などをご活用いただき、ソフトウェア製品の開発ライフサイクルへのファジング導入につながり、ソフトウェア製品の脆弱性が減少することを期待します。 ファジングコンテンツ一覧
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Android端末を“人質”にとる偽ウイルス対策アプリが出現 
サービス終了のお知らせ