中学教諭が書類を紛失 生徒の個人情報がネット上に流出 札幌 | NHK
札幌市の中学校で生徒の個人情報が記された書類を教諭が一時、紛失し、これを生徒がスマートフォンで撮影したとみられる画像がネット上に流出したことが分かりました。 流出した画像には、特定の生徒について「低学力」とか「嫌われている」などと書かれた内容も写っているということで、市の教育委員会が対応を検討しています。 札幌市教育委員会によりますと、ことし4月、市内の中学校の女性教諭が学級編成の参考にする引き継ぎ書類を一時、紛失しました。 書類には1年生260人余りの氏名のほか家庭環境や友人関係、性格などが詳細に書き込まれていて、およそ1週間後、体育館に置き忘れられているのが見つかりました。 当時、教育委員会は、回収される前の書類をスマートフォンで撮影した生徒がいたことを把握していましたが、画像はすべて削除させ、外部への流出は確認されていないと説明していました。 ところが、5日になって、生徒が撮影したと
【速報】児童200人分の個人情報『教師のPC』から漏洩『片言の日本語』指示に教師が従ってしまう|FNNプライムオンライン
■PC画面フリーズ「ウイルスにかかっています」とメッセージ 大阪府熊取町教育委員会は、町立の小学校教師がパソコンに保存していたおよそ200人分の児童の個人情報が漏洩したと発表しました。 熊取町教委によると先月29日、熊取町立中央小学校で30代の女性教師が資料作成中にネットで検索したフリーのイラストを資料に挿入しようとしたところ、パソコンの画面が突然フリーズし「ウイルスにかかっています」と書かれたメッセージが表示されました。 ■メッセージに従い電話 指示通り操作「遠隔操作」開始 さらにウイルス感染からパソコンをサポートする旨のメッセージが届き、「505」から始まる10桁の電話番号が表示されたことから、教師はメッセージに従い電話をかけ、通話相手の指示通りパソコンの操作を行ないました。 そして、教師が通話相手の「初めにescapeキーを10秒押す」「その次にWindowsキーとRキーを同時に押す
NTTビジネスソリューションズ元派遣社員による顧客情報の不正な持ち出しについてまとめてみた - piyolog
2023年10月17日、NTTビジネスソリューションズは同社の元派遣社員が顧客情報の不正な持ち出しを行っていたと公表しました。持ち出された顧客情報はコールセンターのシステムに保存されていたもので、元派遣社員は2013年より不正な行為を及んでいたとみられています。ここでは関連する情報をまとめます。 10年近く前から顧客情報を不正に持ち出し 不正な行為を行っていたのはNTTビジネスソリューションズに2008年6月より派遣されていた元派遣社員(公表時点で派遣会社から退職済)で、コールセンターシステムの運用保守管理を担当していた。10年間で100回以上にわたって不正な取得行為を行っていた。*1 NTTビジネスソリューションズはNTTマーケティングアクトProCXが利用していたコールセンターシステムのシステム運用を行っており、元派遣社員によって不正に持ち出されていた情報はNTTマーケティングアクトP
サイバー人材確保「『給与の壁』を政治主導でぶち破れ」|FNNプライムオンライン
13日のフジテレビ系「日曜報道 THE PRIME」では、「能動的サイバー防御」やサイバー人材の確保などをめぐって、与野党の論客が議論した。 「能動的サイバー防御(アクティブサイバーディフェンス)」とは、サイバー空間での安全保障を強化するため、攻撃者を監視して先手を打つなどの対抗措置を取ることで、昨年12月に政府が閣議決定した「国家安全保障戦略」などに明記されている。 自民党の佐藤正久元外務副大臣は、「サイバーは、攻撃側が圧倒的に有利だ。守る方は大変だ」とした上で、「日ごろから怪しいと思ったら、そこを見ておく。1回攻撃を受けたら攻撃側を特定し、(場合によってはマルウェアを送って)無力化しないと、二の矢、三の矢を防ぐことができない」と指摘した。 そして、能動的サイバー防御の法整備の必要性を強調し、「立憲民主党が賛成したら、議論は加速化される」と述べた。 立憲民主党の中谷一馬衆院議員 この記事
マイナンバー公金受取口座を別の人に登録 複数確認 総点検へ | NHK
マイナンバーにひも付けて登録する「公金受取口座」について、河野デジタル大臣は誤って別の人のマイナンバーに登録されるトラブルが確認されたことを明らかにしました。トラブルは6つの自治体で11件確認されていてほかにも登録された口座に誤りがないか、総点検を実施することにしています。 これは河野デジタル大臣が23日の閣議のあとの記者会見で明らかにしました。 それによりますと、マイナンバーにひも付けて登録することで国の給付金などを受け取ることができる「公金受取口座」について、誤って別の人のマイナンバーに登録されるトラブルが確認されました。 トラブルは福島市など6つの自治体で11件確認され、いずれも人為的なミスが原因で誤って入金されたケースはないとしています。 これを受けて、デジタル庁は自治体に対してマニュアルを守った手続きの徹底を呼びかけるとともに、ほかにも登録された口座に誤りがないか、総点検を実施す
Wi-Fi機器の充電を急速に“ゼロ”にするサイバー攻撃 150m離れた場所からスマホや監視カメラを無効に
Wi-Fi機器の充電を急速に“ゼロ”にするサイバー攻撃 150m離れた場所からスマホや監視カメラを無効に:Innovative Tech 米スタンフォード大学、米UCLA、カナダのウォータールー大学に所属する研究者らは、Wi-Fi機器に偽のデータパケットを継続的に送信することで、その機器の充電を急速に低下させる攻撃を提案した研究報告を発表した。 米スタンフォード大学、米UCLA、カナダのウォータールー大学に所属する研究者らが発表した論文「WiFi Physical Layer Stays Awake and Responds When it Should Not」は、Wi-Fi機器に偽のデータパケットを継続的に送信することで、その機器の充電を急速に低下させる攻撃を提案した研究報告である。 Wi-Fiネットワークは、高度な認証と暗号化メカニズム(WPA3など)を使用して、未承認デバイスによる
隠れたボイスレコーダーを検出する装置 不正な音声録音を防ぐ 成功率92%以上 中国チームが発表
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 中国の浙江大学、上海交通大学、Microsoft Research Asiaに所属する研究者らが発表した論文「DeHiREC: Detecting Hidden Voice Recorders via ADC Electromagnetic Radiation」は、オフラインの隠しボイスレコーダーを検出するシステムを提案した研究報告だ。ボイスレコーダーから放出される電磁波を記録装置で捉え解析する方法で、ボイスレコーダーの存在を判別する。 不正な音声録音は、企業秘密や個人のプライバシーを脅かす脅威の一つとなっている。技術進歩によりボイスレコーダーは小型化され、発見が困難になっている。中には、
トヨタ、ユーザーのメアド約30万件漏えいの可能性 ソースコードの一部、GitHubに5年間放置
トヨタ自動車は10月7日、クルマ向けネットワークサービス「T-Connect」ユーザーのメールアドレスと「お客様管理番号」、29万6019件が漏えいした可能性があると発表した。 2017年7月以降にT-Connectユーザーサイトにメールアドレスを登録した人が該当する。氏名や電話番号、クレジットカード番号などが漏えいした可能性はないという。 原因は2017年12月にT-Connectユーザーサイトの開発委託先企業が、取り扱い規則に反してソースコードの一部を誤って公開設定のままGitHubアカウントにアップロードしたこと。その後、5年にわたって第三者がソースコードの一部にアクセスできる状態で放置されていた。ソースコードにはデータサーバへのアクセスキーが含まれ、これを利用するとサーバに保管しているメールアドレスやお客様管理番号にアクセスできたという。 トヨタは9月15日にGitHub上のソース
偽議員バッジで外務省侵入 “偉い人の気分になりたかった” | NHK
偽の議員バッジを着けて国会議員を装い、東京 霞が関の外務省に不正に立ち入ったとして、22歳の容疑者が警視庁に逮捕されました。 逮捕されたのは、東京 品川区の職業不詳、藤本叶人容疑者(22)です。 警視庁によりますと、今月24日の午後5時ごろ、偽の議員バッジを着けて衆議院議員を装い、外務省に不正に立ち入ったとして建造物侵入の疑いが持たれています。 入り口にいた守衛は、バッジを着けたスーツ姿の容疑者を国会議員だと思い込んで呼び止めなかったということですが、その後、不審に思い、防犯カメラの映像を確認したところ、庁舎内をうろつく姿が写っていたため、警視庁に通報したということです。 調べに対し「バッジはインターネットで買った。偉い人になった気分になりたかった」と供述し、容疑を認めているということです。 また「同様の手口でほかの省庁にも入った」と供述しているということで、警視庁がいきさつを捜査するとと
メタップス、不正アクセスやられ放題 最大46万件のカード番号やセキュリティコード流出か バックドアやSQLインジェクションの痕跡見つかる
クレジットカード決済基盤を提供するメタップスペイメント(東京都港区)は2月28日、同社のデータベースから最大で46万件のクレジットカード番号、有効期限、セキュリティコードなどが流出したと発表した。サーバへの不正ログイン、SQLインジェクション、バックドアの設置などさまざまな攻撃を受けていたことが調査で分かった。 流出した恐れがあるのは2021年8月2日から22年1月25日までに決済で使われたクレジットカードの番号、有効期限、セキュリティコードなど46万395件、21年5月6日から22年1月25日までに実行された決済情報593件、加盟店情報38件。「実際に流出した情報を特定できない」(メタップスペイメント)ため、数値は考えられる最大値という。 同社は21年12月14日に、サービスの提携先からクレジットカードの不正利用が懸念されているとの連絡を受け調査を開始。22年1月中に、外部からデータベー
【独自】駅の防犯対策、顔認識カメラで登録者を検知…出所者の一部も対象に(読売新聞オンライン) - Yahoo!ニュース
JR東日本が7月から、顔認識カメラを使って、刑務所からの出所者と仮出所者の一部を駅構内などで検知する防犯対策を実施していることが、わかった。必要に応じて手荷物検査を行うとしている。刑期を終えた人らの行動が監視、制限される可能性があり、議論を呼びそうだ。 【写真】盗撮行為に悪用されることが多い、消しゴムやUSBを模した小型カメラ JR東や関係者によると、検知の対象は、〈1〉過去にJR東の駅構内などで重大犯罪を犯し、服役した人(出所者や仮出所者)〈2〉指名手配中の容疑者〈3〉うろつくなどの不審な行動をとった人。 JR東は、これらの対象者の顔情報をデータベースに登録。主要110駅や変電所などにはネットワーク化されたカメラ8350台が設置されており、映った人の顔情報と登録された顔情報を自動照合する。実際に使用するカメラの台数は公表されていない。
「Codecov」への第三者からの不正アクセスによる当社への影響および一部顧客情報等の流出について
(2022年9月26日追記) 本件に関する、セルフチェックページとお問合せ窓口の提供を終了いたしました。 この度は、お客さまをはじめ多くの関係者の皆様に多大なるご迷惑とご心配をおかけしましたことを、深くお詫び申し上げます。 株式会社メルカリは、当社が利用している外部のコードカバレッジツール※「Codecov」に対する第三者からの不正アクセスにより、当社のソースコードの一部および一部顧客情報(フリマアプリ「メルカリ」で2013年8月5日〜2014年1月20日に実行された売上金の顧客口座への振込みに関連した情報17,085件、2015年11月〜2018年1月の間におけるカスタマーサービス対応に関連した情報217件、2013年5月に実施したイベントに関連した情報6件、「メルカリ」および「メルペイ」の一部取引先等に関する情報7,966件、当社子会社を含む一部従業員に関する情報2,615件)が外部流
国産ブラウザ「Smooz」配信停止。凶悪なスパイウェア疑惑により - すまほん!!
国内企業アスツール株式会社は、スマートフォン専用ブラウザアプリ「Smooz」の配信を停止したと発表しました。停止理由として「指摘により新たな問題が見つかった」としています。 指摘は国内ブログ「reliphone」やSNSユーザーが行ってきました。同ブログは12月17日、「Smooz」が設定・操作・閲覧情報、ユーザーID、デバイスID、検索窓に入力中の文字列(検索ボタンを押さずとも)、検索内容を送信。しかも「サービス利用データの提供設定をオフ」や「プライベートモード」でも、閲覧情報の送信を止めることができない仕様であるとの記事を公開しました。 これに対し、12月18日、Smoozを運営するアスツール株式会社の代表の加藤氏は以下の通りの反論を行いました。 (1)Smoozは、おすすめ記事をパーソナライズしブラウジング体験を快適なものとするために、行動履歴や検索履歴のデータを収集しております。ご
国産ブラウザアプリSmoozはあなたの閲覧情報をすべて外部送信している
調べた事実を列挙してみる。 ・デフォルトの設定では、設定・操作・閲覧情報がユーザーID、デバイスIDと共にアスツール社のサーバーへ送信されている ・検索窓に入力した文字は、検索ボタンを押さなくても、その内容が逐一アスツール社のサーバーへ送信されている ・検索内容がアダルト関連ワードかどうかがアスツール社のサーバーに送信され判定されている ・サービス利用データの提供設定をオフにしても、閲覧情報がアスツール社のサーバーに送信されている ・プライベートモードにしても、閲覧情報がアスツール社のサーバーに送信されている ・https通信であろうとも閲覧したURLは完全な形でアスツール社のサーバーに送信されている 様々な設定を調べたが、どのようにしても外部への閲覧情報送信を止めることはできなかった。 あなたが何を調べ、何を買おうとしているのか、何で遊び、どこへ行こうとしているのか。それらはあなたの知ら
ドコモ口座 1日に100の不正な口座開設される 不審アクセスも | IT・ネット | NHKニュース
ドコモ口座を通じて預金が引き出された問題。先月下旬以降、多い時には1日、およそ100の不正なドコモ口座が開設されていたことが関係者への取材で分かりました。同じIPアドレスから複数回、不審なアクセスがあったことも分かり、警察当局は今後、本格的に捜査を進めることにしています。 何者かがドコモと連携する銀行の預金者になりすまして口座を開設したとみられていますが、先月下旬以降、多い時には1日およそ100の不正なドコモ口座が開設され、銀行とひもづける手続きが行われていたことが、関係者への取材で分かりました。 また、同じIPアドレスから複数の不審なアクセスがあったということです。 インターネットを使った犯罪では、他人になりすましたり、海外のコンピューターを経由したりすることもあり、警察当局は今後、ドコモ口座を不正に開設した人物の特定などに向けて、本格的に捜査を進めることにしています。 「ドコモ口座」を
セキュリティスキャナー「Tsunami」、名称に関するIssueがクローズ。実は「津波早期警戒システム」が略されたものだったと釈明。ドキュメントで詳細に説明へ
セキュリティスキャナー「Tsunami」、名称に関するIssueがクローズ。実は「津波早期警戒システム」が略されたものだったと釈明。ドキュメントで詳細に説明へ Googleがセキュリティスキャナー「Tsunami」をオープンソースで公開したことは、Publickeyの6月23日付の記事で紹介しました。 Google、セキュリティスキャナー「Tsunami」をオープンソースで公開。ポートスキャンなどで自動的に脆弱性を検出するツール - Publickey 自動的に脆弱性を検出してくれるという便利そうなソフトウェアであることで、多くの読者がこの記事に注目しましたが、同時にこの「Tsunami」という名称について疑問を呈する読者も多くいたことが、この記事に500以上ついた、はてなブックマークから分かりました。 「Tsunami」(津波)という言葉は、2011年3月11日に発生した東日本大震災を経
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
中国軍ハッカー侵入、米高官「日本の近代史で最も損害大きい」…浜田防衛相「漏えい確認ない」
iPhoneに明らかに購入した覚えのない、そもそも絶対に聞くはずのない音楽が入ってたのでセキュリティ関連すべて見直した結果こうなった
MY-TERRACE(マイテラス)
45歳プログラマーさん、警察庁とNTTとSMBCのソースコードを世界に無償公開してしまう
