「これでは、なりすましもできてしまう」―。長崎市の内科医院院長(67)が2日、自らの顔写真をお面のようにかぶった女性スタッフに自分のマイナ保険証を使ってカードリーダー(読み取り機)で顔認証を試みたところ、あっさり認証され、その後の手続きに進めてしまった。院長は警鐘を鳴らすためにもその一部始終を動画に収めた。(長久保宏美)
岸田総理大臣の親族らによる総理大臣公邸での忘年会をめぐり、岸田総理大臣は、写真週刊誌が新たにみずからも写った写真を掲載したことについて、写真は公邸内の私的な場所で撮影されたもので、公的な場所での不適切な行為はなかったと説明しました。 写真週刊誌「フライデー」は、岸田総理大臣の親族らが去年の年末に総理大臣公邸で開いた忘年会をめぐり、新たに岸田総理大臣と親族とみられる人たちが写った写真を掲載しました。 これについて岸田総理大臣は2日朝、総理大臣官邸に入る際、記者団から「公邸でこのような写真を撮ることは適切か」と問われたのに対し「公邸の中には私的なスペースと迎賓機能を持つ公的なスペースがあり、私的なスペースで親族と同席したものだ。公的なスペースで不適切な行為はないと思う」と述べました。 この忘年会をめぐっては、岸田総理大臣の長男が、公的なスペースで親戚と写真撮影するなど、不適切な行動をとったとし
はてぶの上位にちょいちょい載ってるTBS系のニュースサイト、newsdig.tbs.co.jpについて。 https://b.hatena.ne.jp/site/newsdig.tbs.co.jp/ 何がヤバいかって、くっそ巨大なCookie(LocalStorageとかも含むのか知らんけど)をしこたま保存してんのよ。 気付いた時点では640MBも占有してた。別に巡回チェックしてるわけでもなく、話題に挙がってたら見てみることもある程度のアクセス頻度なのだが。 Chromeユーザーはアドレスバーに↓コピペして確認してみてくれ。 chrome://settings/content/all?searchSubpage=tbs.co.jp&search=cookie 試しにCookie消去してから、ただ開いただけでサイト上で何の遷移もしてないのに279MBも保存された。 次点ではpresi
通信アプリLINEの台湾当局者らのアカウントがハッキングされ、個人情報が流出していることが分かり、当局が被害状況などを詳しく調べています。 28日付けの台湾の新聞「自由時報」によりますと、ハッキングされていたのは、台湾の当局者や軍の高官など100人以上のLINEのアカウントです。 メッセージを暗号化する機能が何者かによって無効にされ、個人情報が流出したということです。 自由時報は、ハッキングの手口からイスラエルのサイバー企業「NSOグループ」が開発した「ペガサス」と呼ばれるスパイウエアが使われた可能性もあると伝えています。 このスパイウエアに感染すると、スマートフォンのメールやデータが抜き取られたり、カメラを遠隔で操作されたりするということです。 LINEの台湾法人は、ハッキングの事実を認め「システムが異常を検知したあと、直ちにユーザーを保護する措置をとり、当局に通報した」としていて、台湾
数ある CDN のなかでも Fastly は圧倒的に優れた特性を持つものだと思うので、障害にかこつけてその優れた点を紹介していく。 キャッシュが消えるのがはやいCDN とは世界各地にあるキャッシュサーバーにコンテンツをキャッシュして配信してもらうことで、オリジンサーバーの負荷を軽減したりユーザーへの配信速度を上げたりするリバースプロキシのホスティングサービスだが、 Fastly の最大の特徴としてはそのキャッシュが消えるのが速い。普通の CDN が数十秒〜数分とかかるのにたいして 0.2 秒で全部消えることが保証されているし、キャッシュにたいしてキーをつけておけば(HTTP ヘッダーに Surrogate-Key って入れるだけ)特定のキーがついているキャッシュだけ 0.2 秒以内に消したりということができる。 これにより、 CDN による配信高速化の恩恵を受けながら、コンテンツをリアルタ
AERA dot.で5月17日に配信した『【独自】「誰でも何度でも予約可能」ワクチン大規模接種東京センターの予約システムに重大欠陥』の記事について19日、芹澤清・防衛省官房長名の「貴社報道に対する申し入れ」が郵送で届きました。これに関する弊社の見解は次の通りです。 今回の記事は、人の生命・安全に影響を及ぼす新型コロナウイルスのワクチン大規模接種に関する予約システムについて、架空の市区町村コードや接種券番号で誰でも予約ができてしまう脆弱性があり、このシステムを使って重大な不正行為が行われる恐れがあることを指摘したものです。この点について事前に防衛省とシステムの委託先の会社に見解を求めましたが、明確な回答は得られませんでした。取材過程における予約は情報に基づいて真偽を確かめるために必要不可欠な確認行為であり、記事にある通り、確認後にキャンセルしております。65歳以上の接種希望者の接種の機会を奪
Googleからこんなの来ました。「政府の支援を受けた攻撃者がパスワードを盗もうとしている可能性があります」 https://t.co/od6lj7tVgT
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
センサー機器大手のキーエンスがサイバー攻撃を受け、パスポート情報などの個人情報が流出した可能性があることがテレビ東京の取材で分かりました。 キーエンスは取材に対し、「5月に入り、欧州支店がもつ個人情報の流出を確認した。現地の捜査当局に被害の相談をしている」としています。 情報セキュリティ会社S&Jによりますと、「REvil」と呼ばれるハッカー集団がキーエンスの海外支店の関係者のものとみられるパスポート画像をインターネット上の闇サイトで公開し、情報を買い取るよう要求しているということです。 ハッカー集団の「REvil」をめぐっては先月末にもゼネコン大手の鹿島が同様のサイバー攻撃の被害にあい、海外の捜査機関に相談しています。
外務省は2日の衆院外務委員会で、在中国日本大使館で現地の中国人ら282人を採用し、そのうち110人が査証(ビザ)発給業務に関わっていることを明らかにした。中国は国家情報法に基づき、中国国民に政府の諜報活動への協力を義務付けており、新疆(しんきょう)ウイグル自治区のウイグル族らの個人情報が中国当局に漏れる可能性がある。 国民民主党の山尾志桜里氏の質問に回答した。同省は、現地採用職員は中国外務省傘下の国有企業に登録されているとも明かした。 同省の石川浩司官房長は「情報防護を含め、秘密保全体制の点検の徹底に万全を期している」と強調する一方、現地採用職員に秘密保持義務を課しているかについては明言を避けた。 山尾氏は「(ウイグル族ら)人権弾圧のリスクを背負う人にはセンシティブな情報で、中国政府は欲しい情報だ。秘密保持義務を結んでも、国家情報法上の義務が上回る判断をして当たり前との前提に立つ必要がある
メッセージアプリ「LINE」のユーザー情報のデータ管理を巡る問題で、LINE社が自治体向けに当初、「個人情報は日本で管理している」などと説明し、出澤剛社長が「説明が不十分だった」と謝罪していたことが分かった。 LINEは自治体向けに情報発信用の公式アカウントや、新型コロナウイルスワクチンの予約システムを提供している。出澤社長は3月24日にオンラインで開催された自治体向け説明会に出席し、会合の冒頭で「(一連の問題で)自治体やユーザーに多大なる心配をおかけすることになり、心からおわび申し上げる」と改めて陳謝。その上で、過去に公表していた資料で、データセンターに関する説明に誤解を招く表現があったとして重ねて謝罪した。 LINEの担当者は、データ管理について企業や自治体に説明冊子の「LINEの個人情報を取り扱う主要なサーバは日本のデータセンターで管理」と記載していた部分を引用して回答していた。しか
Zホールディングス社からもLINE社からも釈明文書が出ていた本件、もともとは俺たちの朝日新聞屈指のエリーツ委員・峯村健司大先生が一連の砲撃を加えた一部報道であったわけですが、このクソ忙しいさなか見物にいったわけですよ。 【韓国のデータセンターで保管されているデータ】 画像・動画・Keep・アルバム・ノート・タイムライン・LINE Payの取引情報*1 *1 氏名住所など本人確認に必要な情報は国内で保管されています ほうほう、旧LINE社運営「LINE」の「画像、動画、アルバム、ノート、LINE Payの取引情報(決済情報)は韓国NAVERさんのデータベースに収納されている」と、そうおっしゃるんですね。 で、その下にこんな但し書きがあるから、きっと画像や動画、LINE Payの決済情報などはLINEによって暗号化されてるんじゃないかって、みんなそう思うんじゃないかと感じます。 ユーザー間のト
「ある大きな組織による、偵察行動が、インターネット上で日夜行われている」 ネット上で偶然目にした、情報セキュリティーに関する、ある論文にあった表現です。 最初は、SF映画のような話だと思いましたが、そこにあった“インターネットノイズ”という言葉が頭にひっかかり、取材を始めました。 インターネットノイズに詳しいという、大手電機メーカーに所属する、ある研究者。交渉の末、「匿名」で、話を聞けることになりました。 この研究者(以下、仮名・木寺さん)によると、インターネットノイズとは、「意図が不明で無害な信号」だと言います。 こうしたノイズがインターネットの中に存在していることは、2000年に入ってからわかってきました。 例えば、私たちがWEBサイトにアクセスする場合、サーバー(ホームページを表示するために必要となる情報を格納しておくコンピューター)にページを見せて欲しいという内容の信号を送り、それ
【8月20日 AFP】台湾は19日、中国のハッカー集団が台湾の少なくとも10機関に侵入し、約6000の電子メールアカウントを盗もうとしたと発表した。 台湾のサイバーセキュリティー当局高官は、被害規模は「小さくない」とする一方、影響の全容は現在も調査中だとしている。 中国政府が主張する「一つの中国」の受け入れを拒否し、事実上の独立国家だとの立場を取る蔡英文(Tsai Ing-wen)氏が2016年に総統に選出されて以来、中国はサイバー攻撃を強めていると台湾は批判している。 台湾法務部調査局のサイバーセキュリティー調査室によると、2018年以降「ブラックテック(BlackTech)」と「タイドア(Taidoor)」という二つの著名ハッカー集団が、台湾当局や情報サービス企業などを標的に攻撃を行っているという。 サイバーセキュリティー調査室の劉家宗(Liu Chia-zung)副主任はAFPの取材
セブンイレブンのQR決済「7Pay」がリリース翌日から大規模な不正アクセスの被害を受け、少なくとも約900人が、計約5500万円の被害を受けた。原因は杜撰なIDの設計にあり、被害者はいずれもIDを乗っ取られて、クレジットカードから不正にチャージされた。 自分の設定したIDとパスワードを入力して、どちらも正しい場合にログインできる仕組みは1960年代前半に発明されて以来、今もインターネット上で最も広く利用されている。GAFAはじめYahoo!や楽天といった大手企業が今も使っていることから、十分に安全と思われがちだ。 ところが実際のところ特にここ数年は非常に激しい攻撃に晒されており、血の滲むような努力と不断の改善によって維持されている。利用者は自分が入力したIDとパスワードしか意識しないけれども、その裏では端末環境の特徴やアクセス元のIPアドレスや位置情報、同時に利用している他の端末など、実に
「セキュリティの基礎は無料で学べる」 ワンクリックで”リテラシー”高める無料教本:ITりてらしぃのすゝめ(1/3 ページ) ほとんどの人にとっては、ITセキュリティは難しいもので、勉強するのは面倒に感じるかもしれません。将来的に素晴らしい技術が登場して、私たちが何も気にしなくてもAIや機械がサイバー空間を守ってくれるようになる未来は必ずやってくると信じているものの、現状は私たち自身がサイバーセキュリティについて学んでいく必要があります。 いきなりセキュリティの達人になることはできなくても、「あ、これ聞いたことがあるな」と気付けるだけで、多くの脅威から身を守ることができます。 ならば、その「聞いたことがある」という状況にまでステップアップしてしまいましょう。これまでなら本屋に行って何か教本を買ってくるか、ネット上で調べるのが定番でした。いまやその第一歩が、無料の電子書籍で済んでしまうのですか
by Isriya Paireepairit 中国の大手通信機器メーカーであるHuawei(華為技術:ファーウェイ)の製品について、アメリカ政府は自国だけではなく同盟国にも使用自粛を要請しています。これは、Huaweiが以前から通信内容を傍受して中国のサーバーに送信しているとみられていることも一因ですが、ドイツのセキュリティ当局は「スパイの証拠はない」と、Huaweiをモバイルネットワークから排除しようとする動きに警鐘を鳴らしています。 5G-Netzausbau: BSI spricht sich gegen Huawei-Boykott aus - SPIEGEL ONLINE http://www.spiegel.de/netzwelt/netzpolitik/5g-netzausbau-bsi-spricht-sich-gegen-huawei-boykott-aus-a-1243
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く