Hatena::ブログ(Diary)

まっちゃだいふくの日記★とれんどふりーく★ このページをアンテナに追加 RSSフィード Twitter

カレンダー
<< 2018/06 >>
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

このBlogは個人的に収集しているセキュリティ情報や製品情報について書いています。
各ウイルスバスターの不具合やBlogでの反応:クラウド(2015)クラウド(2014)クラウド(2013)201220112011続き201020092008
情報なし:20162017
日本の情報セキュリティ勉強会ポータルサイト

2018年06月21日(木曜日) 夏至

ripjyr2018-06-21

[][]ベネッセ個人情報流出、東京地裁が請求棄却「精神的苦痛は認められない」(弁護士ドットコム) - Yahoo!ニュース

(情報元のブックマーク

ベネッセ個人情報漏洩の件、慰謝料請求を棄却とのこと。

2014年に発覚した「ベネッセコーポレーション」(岡山市)の顧客情報流出事件をめぐり、個人情報が漏れたことで精神的苦痛を受けたとして、顧客計185人が同社とシステム開発・運用を行っていた関連会社に対し慰謝料など計1458万円の損害賠償を求めた訴訟の判決が6月20日、東京地裁(朝倉佳秀裁判長)であった。

朝倉裁判長は「慰謝料が発生する程の精神的苦痛があると認めることはできないと言わざるを得ない」として、請求を棄却した。原告側は控訴する方針。

no title

関連URL

:日本経済新聞

screenshot

[][]中国の巨大資本が攻めてくる?! 情報流出懸念から邦銀協力及び腰 - 産経ニュース

(情報元のブックマーク

日本でも中国のQR決済ができるようにしようとする動きがあるらしい

スマホ決済のアリペイは、中国を中心に世界で6億人以上が利用する巨大決済サービスだ。今春にもその“日本版”が導入されるとみられていたが、消費者の購買情報が中国に流出することを懸念する邦銀の協力を得られず、延期された経緯がある。

 日本では平成27年秋に中国人向けサービスとして導入され、現在はコンビニエンスストア百貨店ドラッグストアなど5万店超まで加盟店を拡大している。

 関係者は実証実験が成功すれば沖縄以外の交通機関にもこのシステムを売り込む。既存の自動改札をQRコード対応に改修する費用はかかるものの、中国人観光客を取り込めば沿線の消費活性化も期待できる。

 ただ、現状でアリペイを利用するには中国で銀行口座をつくる必要がある。アリババ傘下のアント・フィナンシャルは邦銀の口座と連動させ日本人が利用しやすいサービスを目指すが、邦銀は及び腰で提携先が現れない。

no title

screenshot

[][]ネット広告の除去ソフト人気 サイト側には死活問題:日本経済新聞

(情報元のブックマーク

個人的にはAdblockとNoScript的なのは必須だと思ってる

検索サイト交流サイト(SNS)などネットの多くのコンテンツは、企業が掲載する広告なしには成り立たない。だが、広告が次々と出てきて不快に感じるユーザーも多い。これに対応するのが広告を自動除去してくれるブロックソフトだ。世界でインストール数は右肩上がりで増えており、米グーグルも機能を加えた。もっとも広告ブロックコンテンツ提供者にとって死活問題になりかねず、ユーザーとの綱引きも激しくなっている。

ネット広告の除去ソフト人気 サイト側には死活問題  :日本経済新聞

screenshot

[][]Synology「DS216j」が1万2980円、過去最安値でNTT-X Storeがセール販売 - INTERNET Watch

(情報元のブックマーク

欲しいかも・・・

NTT-X Storeは、Synology「DS216j」の販売価格を1万3980円に値下げした上で、6月22日15時まで1000円引きの会員限定クーポンを配布し、1万2980円で販売している(価格はいずれも税込)。購入は「お一人様100台まで」。

 DS216jは、デュアルコアCPU、DDR3 512MBメモリを搭載する2ベイNASキット。読み込み速度は最大112MB/s、書き込み速度は最大98MB/s。

Synology「DS216j」が1万2980円、過去最安値でNTT-X Storeがセール販売 - INTERNET Watch

screenshot

[][]ドスパラ甲府店 on Twitter: "2.4GHz無線とUSB3.0の話 電子レンジやBTとの干渉は有名ですがUSB3.0との干渉はあまり知られていません。USB3.0は2.5GHzでデータ転送を行うので2.4GHz帯に影響を及ぼすようです。当店の検証環境でも図のようにマウスレシーバーの近くに接続すると極端に反応が悪くなります。… https://t.co/P25LQS7GWs"

(情報元のブックマーク

なんとUSB3.0と2.4GHzで干渉とか

2.4GHz無線とUSB3.0の話 電子レンジやBTとの干渉は有名ですがUSB3.0との干渉はあまり知られていません。USB3.0は2.5GHzでデータ転送を行うので2.4GHz帯に影響を及ぼすようです。当店の検証環境でも図のようにマウスレシーバーの近くに接続すると極端に反応が悪くなります。

ドスパラ甲府店さんのツイート: "2.4GHz無線とUSB3.0の話 電子レンジやBTとの干渉は有名ですがUSB3.0との干渉はあまり知られていません。USB3.0は2.5GHzでデータ転送を行うので2.4GHz帯に影響を及ぼすようです。当店の検証環境でも図のようにマウスレシーバーの近く

screenshot

[][]「経営者目線で考えろ」と言われたら……「現場の目標→企業の目標」の流れを図解

|ビジネス+IT

(情報元のブックマーク

メモ

ビジネスモデルビジネスワードをクリエイティブの力でわかりやすく伝える「図解シリーズ」で人気の近藤哲朗氏が、現場視点から経営視点へとつながる「経営者の視点に立って考えるためのツリー」を作成しました。自分がいま追っている「売上高」や「顧客単価」といったミクロな指標が、「ROE」や「PBR」といった会社に対するよりマクロな指標とどのようにつながっているのか、ひとつひとつ図を交えながら説明します。

no title

screenshot

[][]北朝鮮政府関与のマルウェア「TYPEFRAME」に米国が注意喚起 - CNET Japan

(情報元のブックマーク

US-CERTがTYPERFRAMEというマルウエアの注意喚起を出しているそうです。HIDDEN COBRAによる攻撃とのこと

コンピュータ緊急事態対策チーム(US-CERT:United States Computer Emergency Readiness Team)が、新たに発見されたマルウェア「TYPEFRAME」に関して、ユーザーと管理者に注意を呼び掛けている。これは北朝鮮ハッキンググループ「HIDDEN COBRA」(別名:Lazarus Group)によるものとみられている。

 US-CERTが作成したTYPEFRAMEに関する報告書は、「Windows」の実行ファイルや、悪意のある「Visual Basic」マクロが埋め込まれた「Word」文書など、11件のマルウェアを特定している。

 「これらのファイルは、マルウェアダウンロードインストールし、プロキシとリモートアクセストロイの木馬(RAT)をインストールできる。そして、コマンド&コントロール(C&C)サーバに接続して攻撃者からの指示を受け取ったり、ユーザーファイアウォールを変更して外部からの接続を許可したりできる」と、報告書は述べている。

北朝鮮政府関与のマルウェア「TYPEFRAME」に米国が注意喚起 - CNET Japan

screenshot

[][]macOSの「Quick Look」機能が暗号化されたストレージのドキュメントや写真のキャッシュを暗号化しないまま保存してしまう問題が指摘される。 | AAPL Ch.

(情報元のブックマーク

QuickLookでサムネイルが暗号化されず保存されるそう

Appleは2007年に発売したMac OS X 10.5 LeopardからPDFや写真、その他様々なドキュメントを紐付けされたアプリを開くことなくプレビューできる「Quick Look」という機能を採用していますが、セキュリティ研究者のWojciech Regutaさんによると、このQuick Look機能は暗号化されたストレージ内のファイルも暗号化しないまま保存(キャッシュ)してしまう構造上の問題がるそうです。

no title

screenshot

[][]大阪市や高槻市など、公式サイトを「災害モード」に切り替え - ITmedia NEWS

(情報元のブックマーク

震災当日はすごい負荷だったので、そういうモードで展開は素晴らしい

6月18日朝、大阪府北部を震源とする震度6弱の地震が発生し、各地で被害が出ている。高槻市や茨木市など被害が大きかった大阪府内の一部自治体は18日、公式Webサイトトップページを「災害モード」に切り替え、震災関連情報にアクセスしやすくしている。

no title

screenshot

[][]パソコンのキーボードは,なぜABC順・五十音順ではないのですか | ことばの疑問 | ことば研究館

(情報元のブックマーク

すごく勉強になった

まずアルファベットのキー配列について説明しましょう。パソコンアルファベットのキー配列は,タイプライターという機械が元になっています。英文タイプライターを作ったのは,アメリカのChristopher Latham Sholesという人で,1870年の時点ではABC順を少し改良したキー配列だったと考えられます。前半のABCDEFGHIJKLMを左から右に,後半のNOPQRSTUVWXYZを右から左に並べて,そこからAEIOUYの母音を上の段に取りだしたのが,このキー配列です。この時点のタイプライターは,大文字と数字と4種類の記号が打てるものでした。キーの数は38個でした(図1参照)。

パソコンのキーボードは,なぜABC順・五十音順ではないのですか | ことばの疑問 | ことば研究館

screenshot

[][]東京証券取引所マザーズへの上場のお知らせ | 株式会社メルカリ

(情報元のブックマーク

メルカリ上場おめでとうございます!

株式会社メルカリは、2018年6月19日をもちまして、東京証券取引所マザーズへ新規上場いたしました。ここに謹んでご報告申し上げますとともに、これまでの皆さまのご支援、ご高配に心より御礼申し上げます。

当社は今後も、さらなるサービスの拡充と世界進出を加速し、「新たな価値を生みだす世界的なマーケットプレイスを創る」というミッション達成へ向けて挑戦を続けてまいります。引き続き、変わらぬご支援・ご指導を賜りますよう、お願い申し上げます。

詳細につきましては、日本取引所グループのウェブサイト「新規上場会社情報」をご覧ください。

no title

関連URL

screenshot

[][]コインマイナーをサイトに設置して犯罪になる条件とは? 警察庁と神奈川県警に問い合わせてみた - INTERNET Watch

(情報元のブックマーク

メモ

仮想通貨を採掘するツールを設置したサイト運営者が、不正指令電磁的記録(ウイルス)供用などの容疑で相次いで摘発された。一方で、法解釈が十分に定まっていないと摘発に対する疑問の声も上がっている。コインマイナーCoinhive」を自身の管理するサイトに設置し、他人のPCで仮想通貨をマイニングしたとして、今年3月に横浜簡裁で罰金10万円の略式命令を受けたデザイナーの男性は、この略式命令に対して異議を申し立てている。今後は横浜地裁で正式裁判に移行することになるという。

 マイニングツールに関して、警察庁では「自身が運営するウェブサイトに設置する場合であっても、マイニングツールを設置していることを閲覧者に対して明示せずにマイニングツールを設置した場合、犯罪になる可能性があります」との注意喚起情報を6月14日に発表している。また、インターネット利用者には「仮想通貨の採掘を意図していないにもかかわらず、ウェブサイトアクセスした際に、ウイルス対策ソフトがマイニングツールを検知した場合には、再度当該ウェブサイトにはアクセスしないでください」と注意を呼び掛けている。

コインマイナーをサイトに設置して犯罪になる条件とは? 警察庁と神奈川県警に問い合わせてみた - INTERNET Watch

screenshot

[][]システムソフトウェアに対する攻撃の歴史と傾向 - 高度標的型攻撃や国家に支援された攻撃の仕組み - - るくすの日記 ~ Out_Of_Range ~

(情報元のブックマーク

ルクスの超大作!

企業や個人に対するサイバー攻撃の頻度は年々増加の一途を辿っているが、これらはskiddyによる悪戯程度の物から、企業を標的とした高度な標的型攻撃、あるいは政府による諜報活動に至るまで多岐にわたっている。

特に大規模な組織や政府による綿密に練られたサイバー攻撃は、確実に目的を果たすために高度な手段が講じられる事が多い。 本記事では高度標的型攻撃や政府による諜報活動で用いられる手法の一つとして、"システムソフトウェアに対する攻撃"について紹介する。 これはオペレーティングシステム (OS) や仮想マシンファームウェアといった基盤システムを標的とする物で、ひとたび成功すれば検出は非常に難しく高度な潜伏、スパイ活動が可能となる。

システムソフトウェアに対する攻撃の歴史と傾向 - 高度標的型攻撃や国家に支援された攻撃の仕組み - - るくすの日記 ~ Out_Of_Range ~

screenshot

[][]行政や生活インフラ系の企業や組織のサイトは、今すぐ静的化と回線上流の見直し検討をして欲しい - WebサイトやCMSの静的化を御支援するfeedtailor社長ブログ

(情報元のブックマーク

大事

早々に直面した問題が、一部のサイトはトラブっててほぼ使いものにならなかったってこと。サイトが激重状態ならまだしも 503 エラーでサイトが落ちてるサイトもあり、情報を得られないもどかしさに当事者として大変困惑しました。緊急時にこそオフィシャルの情報が必要なのに…と。

行政や生活インフラ系の企業や組織のサイトは、今すぐ静的化と回線上流の見直し検討をして欲しい - WebサイトやCMSの静的化を御支援するfeedtailor社長ブログ

screenshot

[][]iPhone版Chromeを便利に使うためのTIPS:Google Chrome完全ガイド - @IT

(情報元のブックマーク

ちょっと便利かも

本ページでは、iPhone版Google Chrome(以下、Chrome)を使ったり、あるいは設定や管理をしたりする上で役に立つテクニック(TIPS)を紹介していきます(随時追加予定)。

no title

screenshot

[][]次世代Wi-Fi規格「802.11ax」、標準化完了に向け前進 (1/2) - EE Times Japan

(情報元のブックマーク

802.11axの標準化に向けて進んでるらしい

2018年7月1日は、次世代無線LANの規格であるIEEE 802.11ax(以下、802.11ax)にとって記念すべき日となる。エンジニアらは、同規格の初期ドラフトがこの日に認可されると見込んでいる。

 この段階に到達するまで、予想以上に長い年月がかかった。1つ目と2つ目のドラフトは、それぞれ2016年11月と2017年9月に、認可に必要な75%の同意を得ることができなかった。ある時点では、評論家らは802.11axに準拠した初期の製品が2017年に出荷される可能性があると考えていた。

no title

screenshot

[][]ウイルスバスター コーポレートエディション 11.0 Service Pack 1 Patch 1 Critical Patch (ビルド 6540) 公開のお知らせ:サポート情報 : トレンドマイクロ

(情報元のブックマーク

ウイルスバスター コーポレートエディション 11.0 Service Pack 1 Patch 1 Critical Patch (ビルド 6540) リリースWindows 10 April 2018 Update対応。今回は対応が早い。九大緊急対応と思われ

ウイルスバスター コーポレートエディション 11.0 Service Pack 1 Patch 1 Critical Patch (ビルド 6540) を下記日程で公開いたします。



■公開開始日

2018年06月21日 (木)



■新機能・修正内容

Windows 10 April 2018 Updateがサポートされるようになります。


■入手方法

本 Critical Patch は最新版ダウンロードページよりダウンロードできます。



■導入方法

以下製品Q&Aにて概要および適用方法を公開しておりますので、ぜひご利用ください。

ウイルスバスター コーポレートエディション 11.0 Service Pack 1 Patch 1 Critical Patch (ビルド 6540) のインストール手順

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

FireWallドライバ脆弱性にも対応とのこと。

1. はじめに
===========
注意: 本Critical Patchをインストール後に、本セクションに「手順」が含まれる場合
      には「手順」を実行してください (インストールについては、「4.1 インストー
      ル手順」を参照してください)。

本Critical Patchは、次の問題を修正します。

   (VRTS-2184), (VRTS-2185), (VRTS-2187), (VRTS-2189), (VRTS-2443)
   問題: ウイルスバスター Corp.ファイアウォールドライバに関連する問題により、権限昇格
         およびプール破損の複数の脆弱性が生じることがある問題
         ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   修正: 本Critical Patchの適用後は、ウイルスバスター Corp.ファイアウォールドライバが
         アップデートされ、この問題が修正されます。
   
本Critical Patchでは、 次の新機能が提供されます。

   (SEG-26512)
   機能: ウイルスバスター Corp.クライアントプログラムで、Windows 10 (version 1803)
          April 2018 Updateがサポートされるようになります。

screenshot

[][]ウイルスバスター コーポレートエディション XG Patch 1 Critical Patch (ビルド 1876) 公開のお知らせ:サポート情報 : トレンドマイクロ

(情報元のブックマーク

ウイルスバスター コーポレートエディション XG Patch 1 Critical Patch (ビルド 1876) リリースWindows 10 April 2018 Update対応

ウイルスバスター コーポレートエディション XG Patch 1 Critical Patch (ビルド 1876) を下記日程で公開いたします。



■公開開始日

2018年06月21日 (木)



■新機能・修正内容

Windows 10 April 2018 Updateがサポートされるようになります。


■入手方法

本 Critical Patch は最新版ダウンロードページよりダウンロードできます。



■導入方法

以下製品Q&Aにて概要および適用方法を公開しておりますので、ぜひご利用ください。

ウイルスバスター コーポレートエディション XG Patch 1 Critical Patch (ビルド 1876) のインストール手順

繧オ繝昴?シ繝域ュ蝣ア : 繝医Ξ繝ウ繝峨?槭う繧ッ繝ュ

FireWallドライバ脆弱性対応と、Windows 10 April 2018 Update対応

1. はじめに
===========
本Critical Patchは、次の問題を修正します。

   (VRTS-2184), (VRTS-2185), (VRTS-2187), (VRTS-2189), (VRTS-2443)
   問題: ウイルスバスター Corp.ファイアウォールドライバに関連する問題により、権限昇格
         およびプール破損の複数の脆弱性が生じることがある問題
         ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
   修正: 本Critical Patchの適用後は、ウイルスバスター Corp.ファイアウォールドライバが
         アップデートされ、この問題が修正されます。
   
本Critical Patchでは、 次の新機能が提供されます。

   (SEG-26512)
   機能: ウイルスバスター Corp.クライアントプログラムで、Windows 10 (version 1803)
          April 2018 Updateがサポートされるようになります。

screenshot

[][]2018年P2Pファイル共有ソフトウェア利用状況調査報告|新着情報|ネットエージェント

(情報元のブックマーク

なんと、まだP2Pファイル共有ソフトを9万ノードも使っているだと!!!

2018年ゴールデンウィーク期間におけるP2Pソフトの利用状況調査報告を公開 引き続き9万人前後の利用者が活発に使用している実態が明らかに

no title

また、全体の利用者数は年々減少傾向にあるにも関わらず、著作権を侵害していると思われるファイルが未だ多数共有されていることが確認されております。しかも、発売されてから間もない著作物タイトルの所有者が多数確認されていることから、2018年の現在でも著作物の違法な共有は活発に行われていると推測されます。

no title

関連URL

screenshot

[][]マルウェアの「URLZone」、プロセスホローイング手法で日本企業に攻撃 - ZDNet Japan

(情報元のブックマーク

URLZoneってのが2月ー4月に出てたらしい

トロイの木馬マルウェアの「URLZone(別名:Bebloh、Shiotobなど)」による日本企業を標的にしたサイバー攻撃が2〜4月に実行された。この攻撃活動では「プロセスホローイング」と呼ばれる手法を用いられたと、米セキュリティ企業のCylanceが報告している。

 URLZoneは、10年近くにわたってさまざまなサイバー攻撃に使われ、最終的にインターネットバンキングサービスを悪用するマルウェアなどに感染させることを狙ったケースが多いとされる。Cylanceの観測では、今回の活動によってのべ34社の日本企業で攻撃が検知された。

 攻撃では、まず不正なマクロを埋め込んだOfficeファイルを添付するフィッシングメールが企業に送り付けられる。企業の受信者がこのマクロを実行してしまうと、PowerShellを通じて、URLZoneのダウンロードと実行に至る。URLZoneは、Dropboxなどの正規アプリケーションに偽装されており、実行後は動作している環境がサンドボックスなどの仮想化環境か、実際のコンピュータ環境かを確認する。

マルウェアの「URLZone」、プロセスホローイング手法で日本企業に攻撃 - ZDNet Japan

screenshot

[]なぜメルカリにスペシャリストが集まるのか? 本業も副業も区別しない「R4D」の自由な働き方 - ログミー

(情報元のブックマーク

メルカリの働き方

2018年5月21日メルカリの研究開発組織『R4D』によるイベント「“破壊”からはじめよう 〜 こわして、つくる、新しい未来。」が開催されました。「新しいものを生み出すための破壊」に着目し、テクノロジー分野の研究者らが、より良いビジネス環境の実現のために議論を交わします。Program2となる本パートでは、「働き方を壊す」と題し、R4Dのメンバーがメルカリでの自由な働き方とそれによって目指す未来について語りました。

no title

screenshot

[][]何に使うの! キヤノンが手のひらに収まらない約20cm角の巨大CMOSセンサーを開発 | ギズモード・ジャパン

(情報元のブックマーク

20cm角のCMOSセンサー!!!!望遠鏡向けらしいです。

僕たちが普段使っているカメラには、1インチやフォーサーズ(4/3インチ)、あるいはフルサイズ(35mm)のセンサーが入っています。しかし今回キヤノンが開発したのは、度肝を抜く約20cm角という世界最大、超高感度のCMOSセンサーです。

CMOSセンサーはウエハーという素材から切り出すのですが、この約20cm角のCMOSセンサーは12インチ(約30cm)の標準ウエハーから取れる最大サイズ。これは、プロやハイアマチュアが使うカメラに入っている35mmフルサイズのCMOSセンサーの約40倍もの大きさです。

気になる用途ですが、キヤノンは夜間の天体や動物、オーロラの動画撮影、夜間監視カメラなどを考えているようです。たとえば、東京大学大学院理学系研究科附属天文学教育研究センター木曽観測所の口径105cmのシュミット望遠鏡にこのCMOSセンサーを搭載したところ、10等級相当の暗い流星を世界で初めて撮影できたんだそう。

no title

screenshot

[][]IoTマルウェア「サトリ」の攻撃が激化、新手のワームも出現 - ITmedia エンタープライズ

(情報元のブックマーク

Satori Botnetがワーム攻撃をかけてるらしい

IoTデバイスに感染してボットネットを構築するマルウェア「Satori」が、新手のワーム型マルウェアを拡散させているという。中国のセキュリティ企業Qihoo 360 Netlabや、DDoS対策を手掛けるRadwareがブログで伝えた。

 Radwareによれば、新手のマルウェアはSatoriが形成するボットネットを通じて拡散しており、ワーム方式で増殖する。攻撃は世界各地に広がり、ピーク時には24時間で2500を超える攻撃が確認されたという。

no title

screenshot

[][]Senate Votes to Reimpose ZTE Ban Despite President Trump's Efforts

(情報元のブックマーク

ZTE制裁緩和したのに再度・・・・

The US Senate passed the National Defense Authorization Act (NDAA) yesterday that includes a clause to reinstate a ban on Chinese hardware vendor ZTE.

The original ban was levied on ZTE in April this year. Back then, the Department of Commerce prohibited US companies from selling hardware and software to the Chinese vendor on charges of violating US-imposed sanctions by selling equipment to banned parties, and on accusations of being a national security threat after sharing data about its US customers with the Chinese government.

Since the Chinese vendor heavily relies on US-made Qualcomm chips for its equipment, the ban dealt a huge blow to ZTE's production line, and the vendor openly admitted it risked going under.

Senate Votes to Reimpose ZTE Ban Despite President Trump’s Efforts

screenshot

[][]VDOO Discovers Significant Vulnerabilities in Axis Cameras – VDOO

(情報元のブックマーク

Axisカメラに脆弱性とのこと

For the past several months, VDOO’s security research teams have been undertaking broad-scale security research of leading IoT products, from the fields of safety and security. In most cases, the research was carried out together with the device vendors for the sake of efficiency and transparency.

As part of this research, VDOO researchers found zero-day vulnerabilities in devices of several vendors. These vulnerabilities were disclosed to the vendors, in accordance with responsible disclosure best practices, and will be shared gradually after the disclosure periods are concluded.

no title

screenshot

[][]沖縄県立看護大学Webメールアカウント不正アクセスされてメールの不正転送設定されていた件

(情報元のブックマーク

沖縄看護学校で、Webメールアカウント不正アクセス受けてメールの不正転送設定されたそうです。

nslookupでみたらmail.protection.outlook.comに投げてたので、Office365ですね

このたび、沖縄県立看護大学において、電子メールの不正転送被害による個人情報の漏えいが判明しました。

 本学の情報セキュリティ管理面におきまして個人情報が漏えいし、関係者の皆さまにご迷惑をおかけしましたことを深くお詫び申し上げます。

 本学としましては、今回の事態を重く受け止め、真摯に対応していくとともに、再発防止に向けて、全教職員に対して個人情報の取り扱いの適切な管理について、より一層の周知を図り、情報セキュリティ対策の徹底に大学をあげて取り組んでまいります。

no title

screenshot

[][]Google Cloud Platform Japan 公式ブログ: 株式会社サイバーエージェントの導入事例:広告配信に求められる数ミリ秒単位の配信と「リアルタイム」を Google Cloud Platform を駆使して実現

(情報元のブックマーク

サイバーエージェントの広告配信で使われているGoogleCloudPlatform。ミリビョウ単位の速度感が必要らしい

「新たに開発した DSP にとって大切なことは、トレンドをいち早く取り込み、即座に広告クリエイティブに反映して配信すること。また、DSP として即座に結果を利用し “最適化” していくこと。ただ、従来はそれをリアルタイムに実施するのが難しく、例えば、まさに今配信されているライブ番組やニュース速報などといった分野には対応できていませんでした。一般的な EC などであれば、1 日配信した結果を翌日分に反映するスピード感でよかったのですが、1 時間もしたら終わってしまうライブ番組では、それでは遅すぎます。ライブ番組やニュース速報の結果をリアルタイムに広告に反映させる仕組みにニーズがあるのか、どのような可能性があるのかを検証するという目的もあり、開発をしてきました。」(新田さん) そこに求められるのは、とことん「スピード」だと新田さんは言います。RTB のレイテンシ、ビックデータの分析レスポンス、機能開発スピード、事業目標の変化への対応スピード、そのスピードを実現するために選ばれたのが Google Cloud Platform(GCP) でした。

Google Cloud Platform Japan 公式ブログ: 株式会社サイバーエージェントの導入事例:広告配信に求められる数ミリ秒単位の配信と「リアルタイム」を Google Cloud Platform を駆使して実現

screenshot

[][]ツイッターアカウントを不正入手 1つ500円で販売か 京都の男子高校生を書類送検 千葉県警 - 産経ニュース

(情報元のブックマーク

京都府の高校生・・・・

不正に入手したパスワードを利用して、他人のツイッターアクセスしたとして、千葉県警サイバー犯罪対策課は20日、不正アクセス禁止法違反の疑いで、京都府の高校2年の少年(16)を千葉地検に書類送検したと発表した。少年は調べに対し、容疑を認めているという。

 送検容疑は1月2日、無料音楽アプリをかたるフィッシングサイトを運営し、千葉県の少女(16)にツイッターユーザー名やパスワードなどを入力させて情報を不正に入手。少女のアカウントログインしたとしている。

no title

書類送検されたのは京都府に住む高校2年の16歳の男子生徒で、警察によりますと、ことし1月、千葉県内に住む女子高校生ユーザー名とパスワードを使ってツイッターを閲覧したとして、不正アクセス禁止法違反の疑いが持たれています。

これまでの調べで、男子生徒はネット上に無料音楽アプリの偽のログイン画面を作って、アクセスしてきた人たちのユーザー名とパスワードを盗み出していたということです。

エラー|NHK NEWS WEB

関連URL

screenshot

[][]ASCII.jp:マカフィー、クリップボードへのペーストによる情報漏洩の可能性が残ることを発見

(情報元のブックマーク

メモ

2017年の初め、「情報漏洩の可能性につながる脆弱性」がWindows 10で報告されました。その方法は、現在のWindows 10のほとんどのビルドでは無効ですが、バリエーションは、Windows 10のいくつかのバージョン、特にRS1(RedStone 1)にはまだ有効のようです。

 この問題は実行が簡単です。ローカル攻撃は、キーボードを使って可能で、Windowsログイン画面(RDP:リモートデスクトッププロトコル、など)にリモートからアクセスできるようにするネットワーク経路がある場合は、ロック画面からアクセスできるソフトウェアベースキーボードを使うことができます。

 現在では、Windows 10のすべてのバージョンで、「Hey、コルタナ」機能が表示されるWindowsロック画面からの「ペースト」は意図的に禁止されているようです。以前はCTRL + Vを使って、クリップボードの内容を貼り付けることができたのですが、既にそれはRS1でさえも無効になりました。しかし、私たちはキーボードショートカットCTRL + SHIFT + INSERTを使用してこの制限を回避する方法を見つけました。これは、クリップボードの内容が何であってもプレーンテキストアクセスできるようにするものです。私たちは強制コピーを行う(そして任意のコンテンツアクセスする)といった方法が他にもないか引き続き調査していますが、今のところこの方法は有効です。

ASCII.jp:マカフィー、クリップボードへのペーストによる情報漏洩の可能性が残ることを発見

screenshot

[][]Email Phishers Using A Simple Way to Bypass MS Office 365 Protection

(情報元のブックマーク

ゼロサイズのフォントでゴミを入れてスパムフィルタを回避する手段らしい

Security researchers have been warning about a simple technique that cyber criminals and email scammers are using in the wild to bypass most AI-powered phishing detection mechanisms implemented by widely used email services and web security scanners. Dubbed ZeroFont, the technique involves inserting hidden words with a font size of zero within the actual content of a phishing email, keeping its visual appearance same, but at the same time, making it non-malicious in the eyes of email security scanners.

Email Phishers Using A Simple Way to Bypass MS Office 365 Protection

screenshot

[][]Using the Office 365 Activities API to Investigate Business Email Compromises

(情報元のブックマーク

クラウドストライクがBEC詐欺の調査中にOffice365の秘密のAPIを見つけてメールボックスアクティビティを観れるもので色々できるんじゃないかって話

In the course of the CrowdStrike® Services team’s investigative work responding to BEC cases, we recently discovered a capability within Office 365 that allows for the retrieval of Outlook mailbox activity logs that far exceeds the granularity provided by existing, documented Office 365 log sources, such as the Unified Audit Log. This capability represents access to an always-on, mailbox activity recording system that is active by default for all users. This blog details CrowdStrike’s knowledge of and experience with this remarkable Office 365 logging capability.

no title

screenshot

[][]学校単位でGitHubを無料で使えるようになった | TechCrunch Japan

(情報元のブックマーク

Githubを学校単位で無料で使えるようになったそうです!!!すごい!

Microsoftが買収したオープンソースのコード共有プラットフォーム、GitHubが、昨日(米国時間6/19)、GitHub Educationという新しいサービスを発表した。学校でプログラミングを教える場合、このサービスを無料で利用できる。

これまで一部の学校を対象にGitHub Educationのテストが続けられていたが、今後はすべての学校が使えるようになる。

もちろん従来も個々の学生や教師が教室でGitHubを利用するのは無料だった。GitHub Educationはこれをさらに一歩進めたもので、学校単位でGitHub EnterpriseまたはBusiness Hostedのアカウントが得られる。学校単位で無料で利用できるだけでなく、IT部門の責任者やCTOがサポートを受けられる。それに記念品もプレゼントされる。

学校単位でGitHubを無料で使えるようになった | TechCrunch Japan

screenshot

当ページでは、掲載内容による不具合、問題に関する責任もちません、内容が正確である保障もできません。m(__)m
各自の自己責任で、情報の確認をお願いします

毎日のトップに掲載されている今日の記念日は、MIEさんのページから頂いております。ありがとうございます。