![GTA新作リークに使われた“多要素認証疲れ”攻撃とは 1時間以上通知攻め、従業員の根負け狙う](https://cdn-ak-scissors.b.st-hatena.com/image/square/e5f4eeb0a5322867268da7e0356f39b0372a10b9/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fnews%2Farticles%2F2209%2F28%2Fcover_news050.jpg)
2017年5月12日頃から、世界各地でランサムウェアに感染する被害が相次いで報告されています。ランサムウェアはWannaCry等と名前が付けられているもので、これに感染する原因として、Windowsの脆弱性、及びその脆弱性を用いたNSAが開発したツールが関係している可能性があると各国のCSIRTやセキュリティベンダが注意喚起等を公開しています。Microsoftは今回の感染事案を受け、WindowsXPなどのサポートが切れたOSを対象とした緊急の更新プログラムも公開しました。 ここではこの世界中で発生したランサムウェア WannaCry の感染被害などについてまとめます。 インシデントタイムライン 以下は主に国内の関連事象を整理したもの。 日時 出来事 2016年9月16日 MicrosoftがSMBv1の使用停止を強く推奨する記事を公開。 2017年1月16日 US-CERTがSMBv1
LINE PC版には「QRコードログイン」という機能があります。この機能を悪用すると、「簡単に」LINEアカウントを乗っ取ることができてしまいます。「簡単に」とは言うものの、疑い深い人であれば防ぐことができるものです。しかし、どうやら実際に、自分のLINEアカウントへのログインを、知らない人に許可してしまうケースが現在増えている模様です。 騙される対象としては、LINEへの依存度が高い中高生を想像してみてください。 今後、このパターンのアカウント乗っ取りが増えていく可能性があるので、ここで注意喚起及び、仕組みの解説をしたいと思います。 目次 1. 前提:QRコードログインの仕組み1.1. PC版LINEでのログイン用機能1.2. 手順2. QRコードログインの仕組み3. 悪用される危険性に注意3.1. 実際はさらに危険4. 「ログイン」を押さなければ安全5. でも「ログイン」を押してしまう
カルチュア・コンビニエンス・クラブ(CCC)は2014年8月14日、Tポイントサービスを提供するT会員向けの規約を同年11月に改訂すると発表した(T会員規約改訂のお知らせ、新旧対応表)。T会員に対し、8月下旬からWebサイトや電子メールで改訂を告知するほか、Tポイント提携企業の店頭でもステッカーやレシート、配布媒体を通じて告知する。2015年に予定される個人情報保護法改正をにらみ、「データ利用の透明性が乏しい」「利用者への説明が足りない」などの批判や懸念を払拭したい考えだ。 改訂の柱は、ファミリーマートやすかいらーくといった、店頭やサイト上でTポイントを付与する提携企業との情報共有について、法的な位置づけを「共同利用」から「第三者提供」に変更することだ。T会員は、第三者提供を差し止めるオプトアウト手続きを行うことで、情報の共有を停止できる。 これまでの共同利用の位置づけでは、T会員にオプト
Android 3.x(Honeycomb)以上を搭載した端末において、スリープ中にWi-Fiネットワーク名をブロードキャストすることが判明し、それが位置情報や行動範囲といった個人情報の漏洩につながりかねないという調査レポートがElectronic Frontier Foundationで公開されました。 どういうものかというと、2011年にリリースされたHoneycomb以上で利用可能な「スリープ時にWi-Fi接続を維持」を「使用する」に設定しておくと、端末が一度でも接続したことのあるWi-FiネットワークのSSIDをスリープ時に外部に対して定期的に発信してしまうということです。 何が問題かというと、SSID名に場所を特定できる文字列が含まれている場合、所有者のことを全く知らなくてもある程度の住所や勤めている会社、行動範囲といったプライベートな情報を知られてしまう可能性があることです。ブ
検索サイト大手のヤフーと、国内最大級の会員数を持つポイントカード「Tポイント」の運営会社は、一部の利用者のホームページの閲覧履歴や商品の購入記録などのデータを互いに共有しあうことを決めました。 専門家からは、プライバシーに関わるデータだけに利用者に十分な説明を行うべきだという声が出ています。 およそ2800万人の利用者がいるヤフーIDと、およそ4900万人が利用しているTポイントについて、それぞれの運営会社は今月2日、一部の利用者に関するデータを共有するよう規約を変更しました。 共有されるデータは、ヤフー側の利用者のホームページ閲覧履歴と、Tポイント側の購入した商品の履歴で、どちらの会社も商品の宣伝などに活用していくということです。 対象となる利用者は、この2つのサービスのIDの統合手続きを行った人たちで、両社は去年7月からポイントをプレゼントするなどして統合を促してきました。 このデータ
Half a century ago, Fernando Corbató changed the world. He helped deploy the first computer password, transforming not only how we use technology but also how we think about privacy. Now, in the era of the web, the former MIT professor thinks passwords are a nightmare. He's not wrong. Corbató recently sat down with The Wall Street Journal and offered up some pretty wise insight into how little cyb
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く