サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
【読売新聞】 インターネットカフェ「快活CLUB」の運営会社にサイバー攻撃を仕掛け、同社の業務を妨害したなどとして、警視庁は4日にも、大阪市平野区の高校2年の男子生徒(17)を不正アクセス禁止法違反と偽計業務妨害容疑で再逮捕する方針
盲点(1)VPN経由の侵入を示唆、脆弱性突かれ被害後に廃止 3つの盲点の1つ目は、侵入経路としてVPN(Virtual PrivateNetwork)装置の脆弱性を突かれたとみられることだ。攻撃者は同社が出荷管理システムなどのサーバーを設置したデータセンターに不正アクセスし、複数の業務サーバーや全37台の端末のデータを暗号化したり窃取したりした。同社は「グループ内の拠点にあるネットワーク機器を経由し、データセンターのネットワークに侵入された」としているが、具体的にどういったネットワーク機器から侵入されたのかは明言していない。 ただ勝木社長は今回の被害を受け「VPN接続は廃止した」と明言した。ネットワーク機器とはVPN装置だったのか、報道陣からの質問に対して「重要なリスクにつながる情報であるため明かせない」と回答を濁したが、「(報道陣の)想像とそれほど違わないものと思う」とも語り、VPN装
「まず1杯目はビール」という方も多いかもしれませんが、そのビールの流通に暗雲が垂れ込めています。サイバー攻撃を受け、出荷停止が続いているビール大手のアサヒ。その影響が他のビール会社にも広がっています。…
ritouです。 ここ数年、ユーザー認証のお話をさせていただいている中、最近ようやく「パスキー認証はね、入れとかないと」みたいな雰囲気になってきましたが、しかしその一方で、「パスキー認証のこういうところが好きになれない」といったご意見も当初からいただいています。今回は、その中の「こうしたらやられる」と言う主張、つまりパスキー認証に対する現状の脅威、考えられる対策 について整理しましょう。 ユーザー認証の現状とこれから ユーザー認証はここ数年、脅威の認識と対策の繰り返しの中で変化してきました。 パスキー登場までの経緯については、 “パスワードレス認証への道" ユーザー認証の変遷とパスキーの関係 にて整理しています。 3行でまとめると、次のようになります。 パスワード認証のみの利用は、パスワードの使い回しによる他サービスへの影響範囲を考えても、極めて危機的な状況である 一般的に使われている「パ
※この記事は以下記事を読んだ前提で書いてます。 ※あまりに被害が多かったのか、2025/6/19 夕方にPayPay連携機能は止まったようです。 この記事を読んで、QRコードを読み取るだけでお金抜かれるなんてことがあるのか?と思ったら、実際あまりに簡単に抜けるような構成であることがわかったので、検証結果を置いておきます。 WINTICKET連携はQRコード2連続読込方式正規のログイン・連携機能のUIを先に確認します。PCブラウザでWINTICKETを操作、スマホでPayPayアプリを操作する場合の流れです。 競輪投票のWINTICKETでアカウント作成、ログイン後、 ポイント残高右側の「+」ボタンでチャージ画面に遷移します。 遷移後、入金手段としてPayPayを選択します。 オレンジの+ボタンでポイントをチャージする ※ポイント残高は出金できないが、投票結果の払戻金は出金できる仕様すると
銀行や証券会社、保険会社など金融業界向けの専門紙「ニッキン」の電子版「ニッキンONLINE」が、金融庁が金融機関にパスワード付きのZipファイルを電子メールで送付する慣行を改めるように要求すると報じています。 金融庁、PW付きメール送信 利用廃止呼びかけ | ニッキンONLINE 金融庁は今後の検査やモニタリングを通じて、慣行が是正されているかの確認も行うとのことです。 PPAPは脆弱性をもたらす パスワード付きのZipファイルによるメール送信は通称「PPAP」と呼ばれています。 PPAPという通称はこの手法の手順である「Password付きZipファイルを送ります、Passwordを送ります、Angoka(暗号化)Protocol(プロトコル)」を略したものとされています。 この手法は、誤送信などでメールの添付ファイルが漏洩したとしても、パスワードは別メールになっているため添付ファイルの
経済産業省は情報処理安全確保支援士(登録セキスペ、以降「支援士」と記載)を2030年までに現在の倍となる登録者数5万人に増やすと掲げた。同省が2025年5月14日に公表した「サイバーセキュリティ人材の育成促進に向けた検討会最終取りまとめ」に明記した。最終取りまとめは、セキュリティー人材の裾野を拡大するため、同省が有識者を集めて2024年7月から開催してきた検討会の結果をまとめたものだ。 経産省は達成のため、いくつかの策も打ち出している。「2030年に5万人」は達成できる数値なのか、そして同省はどんな策を打つのかを解説する。 達成には純増ペースを「7.8倍」にする必要 そもそもなぜ5万人か。経産省の商務情報政策局サイバーセキュリティ課は「(5万人は)精緻な予測に基づいた目標ではない」とし、「国内でセキュリティー人材が11万人不足しているという民間調査の結果もあり、需要が高まっている。そうした
メールのやりとりやWEBサイトの閲覧など、私たちが日々膨大に行っているインターネット通信。 この通信情報を政府が取得して分析し、サイバー攻撃を未然に防ごうという「能動的サイバー防御」の導入に向けた議論が進んでいる。 そもそもどのような通信情報が取得されるのか?通信の秘密との整合性は? サイバー空間の監視のあり方がどう変わろうとしているのか、取材した。 目次 「能動的サイバー防御」とは 私たちの通信情報 どこまで分析?
証券口座を乗っ取られ、株を勝手に売買される被害が急増している。 不正な取り引きによる売買はこの4か月で3000億円を超えた。 なぜ被害が拡大しているのか。NHKは今回デジタル調査を行う会社と共同で、「デジタルフォレンジック」という技術を使って被害者のパソコンを解析。 そこから見えてきたのは、従来のパスワードだけでは、資産を守ることが難しくなってきている実態だった。 「証券会社から電話があって、『株を全部売却されましたか』と聞かれて、慌てて資産内容を見たら株式がゼロになっていました」大阪に住む80代の男性は先月14日、ネット証券の口座を何者かに乗っ取られ、300回以上にわたって身に覚えのない株の売買を繰り返された。 大手企業の株を中心に3600万円余りの資産を保有していたが、わずか1日で870万円ほどになり、2700万円の損失が出ていたという。 何者かがIDとパスワードを盗み出して男性の
日本を標的にした詐欺メールが急増し、4月は、世界で確認されたうちの8割以上を占めていたことがセキュリティー会社の調査で分かりました。とくに証券会社になりすました詐欺メールが増えているということで、注意が必要です。アメリカのセキュリティー会社「プルーフポイント」によりますと、日本の利用者を標的に、偽サイトに誘導して個人情報をだまし取ろうとする詐欺メールが去年12月ごろから増え始め、ことしに入って急増しているということです。 この会社はメールのセキュリティー対策を手がけていて、4月の1か月間に、世界で確認したおよそ6億件の詐欺メールを分析すると、83.6%が日本を標的にしたものだったということです。 とくに、証券会社になりすましたメールが多く確認されていて、利用者の証券口座にログインするためのIDやパスワードなどをだまし取ろうとしているということです。 国内の証券会社では、ことしに入って利用
1 月分の被害が追加されているが、これは全体としては誤差程度だ。後から 4 月の被害が多数発覚したことが大きく影響している。 テスタ氏が被害を公表し話題になったことで、被害に気づいた人もいたかもしれない。非常に有益な公表だったと感じている。 テスタ氏の場合 テスタ氏の過去の発言を振り返っても、非セキュリティエンジニアという意味での一般人としては、非常にセキュリティ意識が高く、なんなら同業者に対する啓蒙も行っていたようだ。 フィッシング対策について意識しており、偽サイトへの対策をしていた。 2 段階認証をきちんと設定し、周囲にも推奨していた。 ウイルス対策ソフトを二重に入れて、毎日スキャンを実施していた。 そんな中、どのように攻撃を受けたか。氏の動画などを元にまとめると以下のような流れのようだ。 株式市場が開く前、朝 8:30 ごろから、楽天マーケットスピード(投資ツール)にログインしていた
筆者の下に父から突然、「パスワードとパスキーの違いは何だ?」というメッセージが届いた。父は、いつものようにネットサーフィンをしていた際、あるウェブサイトかアプリケーション(認証用語で言うところの「Relying Party」)で、パスキーを作成するよう促されたらしい。しかし、その利点は父には明確ではなく、緊急性も感じられなかったようだ。父は、筆者がパスキーについて知っており、次に設定を促された際にどうすべきかも分かっているだろうと考えたのである。 父が見たようなプロンプトは、われわれの日常的なデジタル生活において、今後ますます一般的になるだろう。実際、パスキーによってパスワードを排除しようという、テック業界の壮大な計画の一部なのである。筆者はその計画の支持者であるが、実現のタイミングについては、他の人々ほど楽観視はしていない。 普及への障壁 現在のパスキー導入計画は、強固な技術的基盤の上に
楽天証券は3月21日夜、ユーザー向けに緊急の注意喚起を実施した。ただちにログイン追加認証サービス(二要素認証)を設定し、自身の資産保全を図るよう呼びかけている。
【読売新聞】偽情報の問題が出ているが、インターネットがいろいろな意味で限界に近づいたと感じている。NTTは2019年5月に次世代通信基盤「IOWN(アイオン)」構想を発表した。インターネットの次をそろそろ考えるべきではないかというこ
新宿警察署の代表番号から不審な電話がかかってきたという相談が、13日までの3日間に全国から400件以上寄せられていることがわかりました。警視庁は実在する番号を悪用した新たな手口の特殊詐欺の可能性が高いとして注意を呼びかけています。 警視庁によりますと、都内では、去年1年間に警察官をかたった詐欺の電話が806件確認されていて、ことしはさらに増加傾向にあるということです。 こうした中、新宿警察署の代表番号から不審な電話がかかってきたという相談が13日までの3日間に全国から400件以上寄せられているということです。 「新宿警察署の捜査2課」や「奈良県警の警察官」を名乗り「あなたに犯罪の容疑がかかっている」などと言って、LINEなどに誘導したうえで金を振り込ませる手口だとみられています。 これまでも、電話番号の前に「+」と国番号が表示される国際電話で、末尾が「0110」の警察署を装った番号が使われ
他人のIDやパスワードを使ってサーバーにログインするなどの不正アクセス禁止法違反の容疑で、昨年は全国で259人が摘発された。前年と同じ摘発人数で、同法が施行された2000年以降で最多。このうち10~…
2月にIPA(独立行政法人 情報処理推進機構)が発表した中小企業のセキュリティ実態調査はなかなか刺激的だった。サイバー攻撃の被害額や攻撃の手口、被害を受けた企業への影響など調査項目はいろいろあるが、個人的に注目したのは中小企業のセキュリティ対策がどんどん後退しているという点だ(関連記事:わかっちゃいるけど… 中小企業の約6割が「セキュリティに未投資」、3年前よりも後退)。簡単に言えば、投資が以前に比べて減っているのである。 今回の調査では情報セキュリティ対策に「投資していない」企業は62.6%に上った。4年前の2021年には33.1%だったので、投資していない企業はほぼ倍に増えていることになる。投資をしていない理由としては、「必要性を感じていない」が44.3%ともっとも多く、ほかにも「費用対効果が見えない」(24.2%)、「コストがかかりすぎる」(21.7%)も挙げられている。 実際にある
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
