サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
通販大手のアスクルは19日、コンピューターウイルス「ランサムウエア」の感染によるシステム障害が発生し、商品の受注や出荷を停止したと発表した。影響範囲を調査している。
Malwarebytesはこのほど、「Your passwords don't need so many fiddly characters, NIST says|Malwarebytes」において、米国国立標準技術研究所(NIST: National Institute of Standards andTechnology)がクレデンシャルサービスプロバイダー(CSP:Credential Service Providers)要件のガイドライン「NIST Special Publication 800-63B」を改定したと伝えた。 同ガイドラインではパスワードの扱いを定めており、重大な変更が行われたという。 Your passwords don't need so many fiddly characters, NIST says|Malwarebytes 新ガイドラインが定めるパス
まことにもっともな疑問だと思います。公開鍵暗号には、狭義の公開鍵暗号と、広義の公開鍵暗号があります。パスキーで使われているのは、広義の公開鍵暗号です。 狭義・広義だと紛らわしいので、狭義の方をPublic Key Encryption(PKE)、広義の方をPublic KeyCryptography(PKC)と表記する場合があります。光成さんのブログ記事がわかりやすいです。 https://blog.cybozu.io/entry/2021/12/28/080000 あなたの「公開鍵暗号」はPKE? それともPKC? - Cybozu Inside Out | サイボウズエンジニアのブログ初めに サイボウズ・ラボの光成です。 いきなりですがクイズです。次のうち正しい説明はどれでしょう。 SSHやFIDO2などの公開鍵認証はチャレンジを秘密鍵で暗号化し、公開鍵で復号して認証する。 ビットコ
追記あり(6/19) 追記あり(6/20) 追記あり(6/25) 追記あり(8/10) PayPayを利用した巧妙な詐欺被害に遭ってしまい、73万円もの大金を失ってしまいました。 同じような被害が広がるのを防ぐため、何が起きたのかを共有させてください。まさか、こんなにも簡単に大金が奪われてしまうなんて、想像もしていませんでした。誰にでも起きる可能性があるので家族にも教えてあげてください。これは下手したら人生詰みます。 一体何が起きたか残高1万円しかないPayPayで、QRコードをスキャンしただけで銀行口座から73万円が勝手に引き出され、無くなってしまいました。 きっかけはPayPayカードからのメール「PayPayカード」という一見本物と区別のつかない差出人から、45,000円の請求金額確定のお知らせメールが届きました。その金額が絶妙に「こんなに使ったっけ?」と思わせる金額だったこと、そし
金庫に使われるダイヤル錠は「45を右に3回」「次に23を左へ2回」というように、暗証の数字と回転方向を合わせてから、カギを回して開錠します。解錠依頼は、この暗証の数字と回転方向を忘れたという場合が大半。そこで使うのが、電動マッサージ機です。電マの振動で、金庫が開く仕組みを見ていきましょう。 金庫を電動マッサージ機で解錠する 金庫のダイヤル錠には電動マッサージ機で開ける方法は、キーを挿入もしくは、ピッキングしてカンヌキが動く状態にして、ダイヤル錠に電マを当てて振動を伝え続けます。すると、自然とダイヤルが合致していき金庫が開くのです。 金庫のダイヤル錠は、4枚ある円状のプレート「座」の切り欠きが揃っていないと、キーを回して動くカンヌキが入らず施錠の状態となる仕組み。ダイヤル錠の数字と回転方向が合致すると、座の切り欠き部分が揃ってカンヌキが動いて開錠できるわけです。 ダイヤル錠のシャフトに固定さ
大規模なサイバー攻撃を受けている出版大手、KADOKAWAの夏野剛社長のX(旧ツイッター)アカウントについて、傘下のドワンゴが手掛ける「ニコニコ動画」の窓口担当は25日、「乗っ取られたわけではない」とXで明らかにした。夏野氏はドワンゴの代表取締役社長も務めている。 「ニコニコ窓口担当」の投稿によると、「昨日、弊社代表取締役のXアカウントに連携しているアプリのいずれかよりスパムポストが投稿されるという事案がありました」という。一方、「代表取締役当人とともに弊社エンジニアが確認したところ、アカウントへの不審なログイン形跡は見当たらず、また不審なポストをされるより以前、サイバー攻撃を検知した当日にパスワードの変更を実施済みでした。したがいまして、代表取締役のXアカウントが乗っ取られたわけではなく、Xアカウントに連携しているアプリのいずれかよりスパムポストが投稿されてしまったものと思われます」と説
連日さまざまなサイバーセキュリティ犯罪のニュースが報じられる中、いまだに日本のセキュリティレベルは高いとは言えない状況にあります。一方で、企業がサイバーセキュリティ対策を進める上では、人材不足や経営層の意識・関心、コスト、導入による利便性の低下など、さまざまな壁が立ちはだかっています。 そこで今回は、株式会社網屋が主催する「SecurityBLAZE2023」より、サイバーセキュリティのエキスパートによる講演をお届けします。本記事では、米金融大手で1億人以上の個人情報が漏えいした事件の背景をひもときながら、問題点とセキュリティ対策のポイントを解説します。 Webセキュリティの第一人者が語る、個人情報流出事件の裏側 徳丸浩氏:ただいまご紹介いただきました、EGセキュアソリューションズの徳丸でございます。本日は「米国金融機関を襲った個人情報大規模流出事件の真相」というテーマでお話をさせてい
2023年8月7日(現地時間)、2020年頃に中国軍が日本政府にサイバー攻撃を行い防衛機密情報にアクセスしていたとして米国のThe Washington Postが報じました。ここでは関連する情報をまとめます。 日本政府のネットワーク侵害を米国が把握 発端となったのは、現地時間2023年8月7日付でThe Washington Postが報じた中国が日本の防衛ネットワークへハッキングを行ったとする当局者の話などを取り上げた記事。2020年秋に米国NSAが日本政府が侵害されていることを確認した後、米国が日本に情報提供をはじめとする本件への対応をどのようにとってきたか経緯や関連事案などをまとめたもの。同紙で国家安全保障やサイバーセキュリティの取材を行っているEllen Nakashima氏の署名記事。氏が面談した米国の元高官ら3人を情報ソースとしているが機密性が高いことからいずれも匿名での取材
川崎市様における証明書誤交付ついて(お詫び)2023年5月2日に川崎市様において、証明書交付サービスと戸籍システムを連携させるために当社が開発した個別連携システムの通信連携プログラム(以下、当該プログラム)不具合により、証明書交付サービスで申請された方とは異なる住民の方の戸籍全部事項証明書が発行されるという事象が発生いたしました。 川崎市様ならびに証明書交付サービスをご利用の皆様に多大なるご迷惑ご心配をおかけいたしましたことを深くお詫び申し上げます。本事象の原因は、2か所のコンビニで、2名の住民の方が同一タイミング(時間間隔1秒以内)で証明書の交付申請を行った際に、後続の処理が先行する処理を上書きしてしまうことによるものです。本事象の原因となった当該プログラムの不具合は、既に修正および入れ替えを完了しております。なお、当該プログラムは川崎市様以外では使用されておりません。 当社はこれまで
※タイトルの元ネタは以下の作品です。 はじめに この記事は、公開鍵暗号の全体感を正しく理解するためのものです。数学的な部分や具体的なアルゴリズムは説明しません。気になる方は最後に紹介するオススメ書籍をご覧ください。 少し長いですが、図が多いだけで文字数はそこまで多くありません。また、専門的な言葉はなるべく使わないようにしています。 ただしSSHやTLSといった通信プロトコルの名称が登場します。知らない方は、通信内容の暗号化や通信相手の認証(本人確認)をするためのプロトコルだと理解して読み進めてください。 公開鍵暗号の前に:暗号技術とは 公開鍵暗号は暗号技術の一部です。暗号と聞くと、以下のようなものを想像するかもしれません。 これは情報の機密性を守るための「暗号化」という技術ですが、実は「暗号技術」と言った場合にはもっと広い意味を持ちます。まずはこれを受けて入れてください。 念のため補足して
スマートフォンあるいはPCを買い替えたときなど、新しいデバイスでGoogle アカウントにログインしたり、パスワードの変更などを行ったりすると、Googleから「セキュリティ通知」が届くことがある。これは、他人による不正アクセスを防ぐためのGoogleによる取り組みだ。 自分でログインなどの操作を行っているなら問題ないが、心当たりがない場合には当然、注意が必要だ。誰かが不正ログインを試みている可能性がある。この記事では、Googleからセキュリティ通知が届いたときの対処法を紹介する。 【目次】 ■セキュリティ通知が届くタイミング ■セキュリティ通知が届いたときの対処法 ・セキュリティ通知に心当たりがある場合 ・セキュリティ通知に心当たりがない場合 ■アカウントのセキュリティを強化しよう ●セキュリティ診断を実施する ●2段階認証プロセスを有効にする ●再設定用の電話番号またメールアドレスの
デジタル庁は11月24日、報道機関向けのメールを誤送信したことでアドレス400件が外部に流出したと発表した。BCC欄に記載するべきアドレスを、CC欄に記載していたのが原因。同庁は「今後は厳重に注意し、再発防止に努める」とコメントしている。 誤送信は同日午後2時40分ごろに発生。牧島かれんデジタル相が、デンマークとデジタル分野における協力覚書を締結したとするプレスリリースの送信時に、アドレスをCC欄に誤って記載した。このため、報道各社の担当者約400人分のアドレスが、同庁のメーリングリストの登録者には閲覧できるようになっていた。 デジタル庁は約4時間後の午後6時56分ごろに同内容のメールを再送するとともに、誤送信したメールを破棄するよう報道各社に求めた。 関連記事 JINS田中社長、バルミューダ株でインサイダー取引“疑惑” 専門家「立件されてもおかしくない」と苦言 JINS田中社長のバルミュ
パソコンを廃棄するとき、よく注意点として挙げられるのが「HDDの内容は完全消去する」というものです。HDDのなかには、さまざまな個人情報が詰まっているための注意ですが、単にフォーマットをしただけではHDDの完全消去は不十分。復元ソフトを使うことで情報を盗み出すことも可能なため、月の方法でHDDは完全に内容を消去する必要があるのです。 HDD完全消去はフォーマットでは不可能 HDDを完全消去するといえば、まず再フォーマットを行うという方法を思い浮かべる人が多いでしょう。ところが、この方法で消去されるHDDの情報は、ディレクトリと呼ばれるファイルが格納されている場所を保管した部分のみで、肝心のファイル内の情報はそのまま残ってしまうのです。 再フォーマットを行ったHDDは、通常の方法でパソコンに接続しても空のHDDとして認識されます。しかし、ファイル復元ソフトを活用することにより、高い確率でデー
みんな絶対言わないだろから、私が言うしかない。 これはうっかり筆が滑ったというレベルではなく、電子署名の根幹から理解がおかしいことを露呈したもので、このレベルでの無理解は、全体設計への深刻な勘違いを産むし、己の無理解に無自覚であ… https://t.co/FhTeLclir6
2021年9月14日、文部科学相はGIGAスクール構想の先進事例として町田市立の児童に配布されたタブレットがいじめに使われたことを明らかにし、*1 同日に文科省は東京都教委、町田市教育委に事実関係の確認を行った上で個人情報の管理状況が不適切であったと指摘しました。*2ここでは関連する情報をまとめます。 児童全員が同じパスワード 不適切な管理が行われていたのは町田市内の市立小学校で2019年5月に配布されたChromebook。具体的には次の問題があったことが週刊誌、新聞で報じられている。*3 *4 *5 *6 なお、町田市教委はPRESIDENT Onlineが報じた一連の記事に対して同社より取材を受けていないとして内容確認中とするコメントを行っている。*7 児童が端末起動時に使用する認証情報はIDは「所属学級+出席番号」、パスワードは全員「123456789」固定と第三者から容易に類推で
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
