サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
社会制度のバグ? 本人確認の穴を突いたマイナンバー過信の新手口とは:小寺信良のIT大作戦(1/3 ページ) いわゆる振り込め詐欺の手口は、いつの時代にも手を替え品を替え新しい手法が開発され続けてきているが、今年3月にはこれまで聞いたことがない手口の詐欺事件が発覚した。読売新聞オンラインが報じたところによると、女性のマイナンバーカードの情報を元にネットバンキング口座を無断で作り、そこに本人に現金1400万円を振り込ませたという。 これだけでは何がどうなっているのかわかりにくいが、これはマイナンバーを使った本人確認の穴を突いた犯行と見ていいだろう。今後の課題も含め、この事件から読み取れる情報を整理してみたい。 口座とは無関係なアクション 2024年1月、70歳代の女性宅に「総合通信局」の職員や警察官を名乗る人物から「口座の情報が流出している」などと電話があったという。 警察はまあわかるが、総合
Recorded Futureは1月11日(米国時間)、「Flying Under the Radar: AbusingGitHub for Malicious Infrastructure|Recorded Future」において、GitHubを悪用するサイバー攻撃者が増加していると伝えた。攻撃者によるGitHubの悪用に関する分析結果は「(PDF) Flying Under the Radar: AbusingGitHub for Malicious Infrastructure」で確認できる。 Flying Under the Radar: AbusingGitHub for Malicious Infrastructure|Recorded FutureGitHubがサイバー攻撃者に人気の理由 Recorded Futureによると、GitHub悪用の主な目的にはペイロード
コンタクトセンターの構築や受託運営を手掛けるNTTネクシア(本店:北海道札幌市)は11月2日、「nanacoお問い合わせセンター」業務において、元社員が一部顧客の情報を不正に利用し、残高を私的に詐取していたと公表した。 内部調査を進めていたところ、この社員が不正行為を認め、約400枚のカードを提出したという。社員は懲戒解雇処分とした。被害額などは公表していない。 被害者に対しては、セブン&アイグループの決済事業を担当しているセブン・カードサービス社から個別に連絡をとっている。なお現在、電子マネーを利用できているユーザーは対象ではないという。 同社は今後、原因の究明と被害状況の把握に注力する。また再発防止のためコンプライアンス強化を図るとしている。 関連記事ガンダムメタバース、3Dデータの漏えいを確認 「クライアントファイル内のデータが外部から解析」 ガンプラの3Dデータが漏えいした可能性
暴力団への締め付けが進んだ2000年代以降、北九州や周辺では凶悪事件が相次ぎ、市民は暴力の影におびえた。戦場兵器までが使われ、「修羅の国」と揶揄(やゆ)された。福岡県警は前例がない「工藤会壊滅作戦」に乗り出し、日本唯一の特定危険指定暴力団の上層部を軒並み逮捕し、法廷では検察と弁護側が全面対決した。西日本新聞の工藤会トップ裁判取材班は、20年以上にわたる取材の内容を新著「落日の工藤会」(KADOKAWA)にまとめた。その中から、壊滅作戦の舞台裏や法廷での攻防などを報告する。 【法廷スケッチ】落ち着かない様子も…判決の言い渡しを聞く野村悟被告 「あんた、生涯、このこと後悔するよ」 法廷で耳にすること自体が疑われる言葉だった。そう言った男の目は裁判長を見据えていたのだから恫喝(どうかつ)に等しかった。 傍聴席ではざわめきが起きている。 2021年8月24日、福岡地裁101号法廷。この言葉を言い捨
NTT東日本、西日本は3月22日、5月1日からナンバー・ディスプレイサービスを無償化すると発表した。70歳以上の契約者、または70歳以上の人と同居している契約者の回線が対象。無償化により、特殊詐欺防止に役立てる。 ナンバー・ディスプレイサービスは、住宅用加入電話の場合、月額440円。通常、工事費が2200円かかる。今回、月額料金、工事費ともに無料化する。 特殊詐欺犯罪は2022年には1万7520件が確認され、被害額は361億円に上る。固定電話の利用者が被害を受けていることも多い。そこで、発信者の番号を表示できるナンバー・ディスプレイサービスを無償提供することで「知らない番号からの不審な電話に対してより注意を払っていただく」(NTT東西)ことを目指す。 併せて、通話録音データをAIで解析し、特殊詐欺の疑いがある場合は通知する「特殊詐欺対策サービス」も人数を限定して無償化する。また、特殊詐欺の
筆者はこれまで数多くのモダナイゼーション案件を見てきた。その経験からエッセンスを抜き出し、実際に起こりうる問題や現場の葛藤をストーリーに仕立てて、架空の「事件簿」として紹介する。今回紹介するのは、保険会社を支えるレガシーシステムのモダナイゼーションで起こった事件だ。 華々しい脱メインフレームの裏で起こった事件 「50年間、我が社の基幹業務を支えてきたメインフレームの火を落とす日がいよいよ来たな。切り替えテストを繰り返し行ってきたので問題ないはずだが、ドキドキするよ。今後は後任の君たちによるDX(デジタルトランスフォーメーション)推進に期待しているよ」 今回の舞台は大手保険会社だ。2030年、新年を迎えるモダナイゼーションプロジェクトルームに、新システムの稼働を花道に定年を迎えるシステム部長の高揚した声が響いた。 半年後、新任のシステム部長はこう言って頭を抱えていた。「新システムは稼働したが
サイバーセキュリティ企業のNordVPNはこのほど、少なくとも500万人がオンライン上で個人情報を盗まれ、ボット市場で平均866.03円にて販売されていたと発表した。この被害者のうち、約1万3000人以上が日本人だという。 データを盗むマルウェアの代表格はRedLine、Vidar、Racoon、Taurus、AZORult本データは、NordVPNが3つの主要なボット市場を調査して得られたもの。 この場合の「ボット」は、自律的なプログラムを意味するのではなく、データを収集するマルウェアのことを指す。またボット市場とは、ハッカーがボットマルウェアで被害者のデバイスから盗んだデータを販売するために利用するオンライン市場のこと。 データはパケットとして販売され、その中にはログイン情報、クッキー、デジタル指紋、スクリーンショットなどの情報、つまり侵害された人の完全なデジタルアイデンティティが含
同社は標的であることを認識しているため、自社への侵入を試みる役目を担うセキュリティ専門家チームを抱えている。同チームの目的は、悪意あるハッカーによってもたらされる可能性がある最新のサイバー脅威からGoogleとそのユーザーを保護するための力を得るというものだ。 同社のレッドチームのテックリード兼マネージャーであるStefan Friedli氏は「同チームのミッションは詰まるところ、われわれのユーザーやGoogle自身、われわれのインフラにとってGoogleをより安全に、そしてよりセキュアにすることだ。そのためにわれわれは、Googleが実際にさらされている脅威や攻撃をシミュレートしている」と述べた。 「レッドチーム」という言葉は軍事用語に由来しており、防衛側がどのような反応を示すかをテストするというシナリオにおいて、敵側の役割を担う専門のチームのことを指す。この言葉は情報セキュリティ分野で
ランサムウェアはこの2年間で爆発的に氾濫した。かつては個人が個人や組織を攻撃するパターンが多かったが、今では、組織化された犯罪者たちがお互いに専門的なスキルやツールキットを売買して、ビジネス目的で攻撃を仕掛けてくる。暗号化して脅すだけでなく公開することで脅す「二重の脅迫」が約半分を占めるなど、犯罪はエスカレートする一方だ。ランサムウェア攻撃の被害を最小限に抑えるために組織が採用できる基本的な戦略に「ゼロトラスト」がある。ゼロトラストでは、セキュリティ侵害が既に発生しているという概念に基づくセキュリティアプローチで、アーキテクチャ、アクセスコントロールポリシー、モニタリングと認証の戦術を導入することで、攻撃による被害額と深刻さを軽減する。本資料では、ゼロトラストによりランサムウェアを防御する10の方法として「アプリの不可視化」「暗号通信の検査」「コントロール機能」「アクセスコントロールポリ
Cisco Talos Intelligence Groupは8月10日(米国時間)、「Cisco Talos Intelligence Group - Comprehensive Threat Intelligence: Cisco Talos shares insights related to recent cyber attack on Cisco」において、2022年5月24日に同社がサイバー攻撃を受けたと伝えた。調査の結果、従業員の個人的なGoogleアカウントがサイバー犯罪者に悪用されたことから、攻撃が始まったことがわかったと報告している。 Cisco Talos Intelligence Group - Comprehensive Threat Intelligence: Cisco Talos shares insights related to recent cyber
Googleのアカウントは、GmailやYouTubeだけでなく、様々なサービスと連携して利用することが可能です。これは、アカウントが使えなくなったときに影響の及ぶ範囲もそれだけ大きいともいえます。マーケティングなどを行う企業・Red Violet Worksの創業者でCEOのデジレア・カルヴィロ氏が、Googleアカウントから完全に締め出しを食らい、なんとか復帰するまでの経緯を、後の人のために明らかにしてくれています。 When You Get Locked Out of YourGoogle Account, What Do You Do? https://www.linkedin.com/pulse/when-you-get-locked-out-your-google-account-what-do-desirea-calvillo カルヴィロ氏は2004年、まだ招待制だったころ
<link href="https://fonts.googleapis.com">って書くと罰金取られます。 以下はGerman Court Rules WebsitesEmbeddingGoogle Fonts Violates GDPRというニュースの紹介です。 German Court Rules WebsitesEmbeddingGoogle Fonts Violates GDPRドイツのミュンヘン地方裁判所は、あるWebサイトの運営者が、ユーザの個人情報を本人の同意なしにフォントライブラリを経由してGoogleに提供したとして、100ユーロの賠償を命じました。 Webサイトが原告のIPアドレスをGoogleに無断で提供したことは、ユーザのプライバシー権の侵害に当たると判断しました。 さらに、Webサイトの運営者は収集した情報をその他のデータと突き合わせることで『IPア
ランサムウェア攻撃を受けた組織は、サイバー保険に加入していることを攻撃者に知られてはならない。被害者が保険に入っていることを知ったら、犯罪者は高額な身代金を搾り取ろうとするからだ。 NCC Group傘下のFox-ITのサイバーセキュリティ研究者は、ランサムウェア攻撃の犯罪者と被害者との間の交渉700件以上を分析した。暗号化されたデータを復号するキーと引き換えに身代金(ビットコインで数百万ドル相当になることもある)を要求する、デジタル恐喝の背後にある経済について調べるためだ。 サイバー保険があだに その結果、被害者がサイバー保険に加入しており、それを攻撃者が知った場合、身代金の金額を下げる交渉の余地はほとんどないことが分かった。攻撃者が保険金を前提に身代金の金額を設定するからだ。 調査報告で紹介されたあるランサムウェア攻撃者のチャットは次のようなものだ。「おたくがサイバー保険に加入している
(CNN Business) 大手企業にサイバー攻撃を仕掛けて身代金を要求しているランサムウェア(身代金ウイルス)集団が、コンサルティングの世界大手アクセンチュアを攻撃したと主張している。 サイバーセキュリティー企業のエミシソフトによると、ランサムウェア集団「ロックビット」は、アクセンチュアが身代金の支払いに応じなければ、暗号化したアクセンチュアのファイルを11日に闇サイトで公開すると脅しているという。CNN Businessは同集団のウェブサイトのスクリーンショットを確認した。 アクセンチュアの広報は11日、CNN Businessの取材に対し、サイバーセキュリティー事案があったことは確認したが、ランサムウェアについては言及しなかった。 同社広報の声明では、「我々のセキュリティー対策と手順を通じ、我々の環境の1つで不審な挙動を検出した」と述べ、「直ちにこの問題を封じ込め、影響を受けたサー
第三部 第六条 1 すべての人間は、生命に対する固有の権利を有する。この権利は、法律によって保護される。何人も、恣意的にその生命を奪われない。 2 死刑を廃止していない国においては、死刑は、犯罪が行われた時に効力を有しており、かつ、この規約の規定及び集団殺害犯罪の防止及び処罰に関する条約の規定に抵触しない法律により、最も重大な犯罪についてのみ科することができる。この刑罰は、権限のある裁判所が言い渡した確定判決によってのみ執行することができる。 3 生命の剥奪が集団殺害犯罪を構成する場合には、この条のいかなる想定も、この規約の締約国が集団殺害犯罪の防止及び処罰に関する条約の規定に基づいて負う義務を方法のいかんを問わず免れることを許すものではないと了解する。 4 死刑を言い渡されたいかなる者も、特赦又は減刑を求める権利を有する。死刑に対する大赦、特赦又は減刑はすべての場合に与えることができる。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
