Hatena::ブログ(Diary)

まっちゃだいふくの日記★とれんどふりーく★ このページをアンテナに追加 RSSフィード Twitter

カレンダー
<< 2018/07 >>
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31

このBlogは個人的に収集しているセキュリティ情報や製品情報について書いています。
各ウイルスバスターの不具合やBlogでの反応:クラウド(2015)クラウド(2014)クラウド(2013)201220112011続き201020092008
情報なし:20162017
日本の情報セキュリティ勉強会ポータルサイト

2018年07月05日(木曜日) ビキニスタイルの日

ripjyr2018-07-05

[][]元日経社員を告訴 社内情報漏洩の疑い

:日本経済新聞

情報元のブックマーク

ディスクを抜き出してデータを取り出しただと、、、そしてなぜ、やった人がわかったんだ?!

告訴状によると、元社員はデジタル販売局所属だった2012年10月、日経本社内で総務局員の業務用パソコンを分解してハードディスクを抜き取り、営業秘密にあたる社員約3千人分の生年月日、基準内賃金などを記録したデータを私用パソコン転送17年12月、同データなどを保存したUSBメモリーを月刊紙を発行する団体に郵送した。同団体は18年1月、運営するブログに一部を掲載した。

 社内調査では、元社員は17年1月から18年3月までの間、業務上アクセス可能だった日経サービス会員情報(日経ID情報)や約3万6千人分の日経ヴェリタス読者情報のデータファイルをコピー。業務用パソコンから私用のメールアドレスに送信したり、クラウド上に複製、保存したりしていたケースも確認した。

元日経社員を告訴 社内情報漏洩の疑い  :日本経済新聞

screenshot

[][]セキュリティ担当者にかかるプレッシャー2018年版/セキュリティ意識の実態から見える“啓発”のあり方【海外セキュリティ】 - INTERNET Watch

情報元のブックマーク

啓発のあり方。

これまで多くの企業や組織では、「○○をするな」「△△をしろ」と厳しく命じたり、恐怖心をあおったりするといったやり方が取られていたと思われますが、それでは十分な効果を得ることはできず、逆のアプローチ、つまり、きちんとやれている人に何らかの見返りを与えたり、感謝の意を示したりすることを考えるべきではないかとしているのです。これは企業や組織の「文化」を変えるものでもあるため、一朝一夕で実現できるものではないかもしれませんし、そもそも米国での調査結果に基づく提言を日本にそのまま適用するのは無理があると考える人もいるかもしれません。それでも、「失敗を犯した人を責めず、正直に報告した人を褒める」ということがセキュリティ対策として効果があることは既に知られており、その延長と考えれば、「うまくやれている人を褒める」ことにも十分に意味があると考えられます。まずは検討してみるところからでも始めてみてはいかがでしょうか?

セキュリティ担当者にかかるプレッシャー2018年版/セキュリティ意識の実態から見える“啓発”のあり方【海外セキュリティ】 - INTERNET Watch

screenshot

[][]「GoogleがGmailの内容を外部企業に読ませている」という記事について - @stomita daily (or monthly, yearly)

情報元のブックマーク

こちらでメモ。

もちろん「一部のGmail関連アプリを開発するデベロッパーらが、ユーザーの同意を得た上で、ユーザーのメールの内容を閲覧可能な状態になっている」との記述があるので、おそらくOAuth(あるいはそれに類するサービス間での承認の仕組み)のことであろうと想像できるのだが、そのリテラシがあるかどうかで反応が異なるのは致し方ないかもしれない。

実際にこれがOAuthのことを指していることは、Forbesが参照しているThe Vergeの記事を見れば明らかだろう。

www.theverge.com

なおOAuthの仕組みのとおり、これは完全にユーザ側がオプトインで利用するものであり、サービスそのものの利用の際にチェックする利用規約への同意(に含まれる第三者へのデータ提供)とは全く異なる話である。よって、このような理解を前提にGoogleを批判するのはお門違いだろう。

「GoogleがGmailの内容を外部企業に読ませている」という記事について - @stomita daily (or monthly, yearly)

関連URL

screenshot

[][]ウイルスメールで乗っ取り、詐欺… 社長ら4人逮捕

情報元のブックマーク

日本からアメリカBEC詐欺。

坂義人容疑者(51)ら4人は去年7月、アメリカの農業関連会社に「材料の在庫が必要」などと嘘のメールを送信し、現金約7800万円をだまし取るなどした疑いが持たれています。警視庁によりますと、坂容疑者らはアメリカの会社にウイルスメールを送り付け、乗っ取った副社長のメールアドレスを使ってその会社の担当者に金の振り込みを指示するメールを送ったということです。去年の夏、アメリカFBI(連邦捜査局)から警視庁に情報提供があり、事件が発覚しました。警視庁は認否を明らかにしていません。警視庁は4人の他にも関与した人物がいるとみて、事件の全容解明を進めています。

テレ朝news|テレビ朝日

関連URL

screenshot

[][]キリンが発表「みまもり自動販売機」 防犯にも一役 TBS NEWS

情報元のブックマーク

メモ

飲料大手キリンは、小型カメラを内蔵した防犯に役立つ自動販売機をお披露目しました。

 キリンが発表したのは、その名も「みまもり自動販売機」です。商品サンプルに高性能の小型カメラを内蔵し、人の目線と同じ高さで利用者の顔を鮮明に撮影できます。また、広い角度で撮影できるため周辺の人や状況をはっきりと確認することができます。

 「街に死角をなくして、通学路・公園の安心・安全をしっかりと確保していきたい」(西新井警察署 福山隆夫 署長)

TBS NEWS - TBSの動画ニュースサイト

関連URL

screenshot

[][]Cyber Defense Live Tokyo 2018

情報元のブックマーク

面白そう、Dry2さん登壇

今考えるべき、セキュリティ 10のポイント 〜 深化する脅威、進化するファイア・アイ 〜

404 Not Found

screenshot

[][]【セキュリティ ニュース】ファイア・アイのCTOに伊東寛氏が就任(1ページ目 / 全1ページ):Security NEXT

情報元のブックマーク

伊東隊長FireEyeのCTOに!

FireEyeは、7月1日付けで日本法人の最高技術責任者(CTO)に伊東寛氏が就任したと発表した。

同氏は陸上自衛隊で初のサイバー戦部隊であるシステム防護隊の初代隊長を務めたほか、技術、情報およびシステム関係の部隊指揮官や幕僚などを歴任。

【セキュリティ ニュース】ファイア・アイのCTOに伊東寛氏が就任(1ページ目 / 全1ページ):Security NEXT

screenshot

[][]この新しいマルウェアはWindowsのクリップボードを乗っ取り、暗号通貨アドレスを書き換える | TechCrunch Japan

情報元のブックマーク

クリップボードを監視して他のウォレットを書き換えるとか。すごいな。そこまでやるのか。

その驚くほど極悪非道というべきマルウェアは、230万人分の価値の高い暗号通貨ウォレットを監視して、Windowsクリップボード内のアドレスハッカー集団のアドレスに置き換える。つまり、ユーザーが自分のウォレットアドレス(例えば、3BYpmdzASG7S6WrpmrnzJCX3y8kduF6Kmc)をクリップボードに入れると、マルウェアは狡猾にそれを自分たちのプライベートウォレットアドレスに書き換えてしまう。すべてはクリップボードの中で行われるため、ほとんどの人はコピー&ペーストの間に起きた変化に気づかない。

この新しいマルウェアはWindowsのクリップボードを乗っ取り、暗号通貨アドレスを書き換える | TechCrunch Japan

screenshot

[][]経産省の偽サイト見つかる、ドメイン名はスパムメールの送信元に使われる | 日経 xTECH(クロステック)

情報元のブックマーク

Piyokangoさん情報早い!!

偽サイトは、経産省のWebサイトトップページをコピーしただけで、ページ内のリンク先は経産省のWebサイト内にある正規のページが指定されている。経産省広報室は、「似たようなサイトは複数見つかっている。こうしたサイトにはどういう仕掛けがあるかがわからないため、アクセスしないように求めた注意喚起を出す予定だ」としている。

 セキュリティリサーチャーのpiyokango氏は、「編集部で確認した偽サイトドメイン名は、『FIFA 2018チームをサポートしていただきありがとうございます!』という件名で送られてくるスパムメールの送信元のドメイン名に使われている」と指摘する。経産省のドメイン名は「meti.go.jp」だが、偽サイトドメイン名は「metigojp[ドット]com」([ドット]はピリオドを表す)と混同しやすくなっている。なお7月4日12時時点で、アクセスすることでウイルス感染するような仕掛けが偽サイトに見つかっていないが、今後は改変される恐れもあり、興味本位でアクセスしないようお願いしたい。

no title

screenshot

[][]すごいIPv6本を無料配布!:Geekなぺーじ

情報元のブックマーク

プロフェッショナルIPv6を無料公開!!!!太っ腹!そしてクラウドファンディングした人ありがとう

IPv6を解説した「プロフェッショナルIPv6」をラムダノート株式会社から出版しました。 初版は456ページになりました。紙版の厚さは23mmになる予定です。 現時点で、IPv6に関して世界で最もまとまっているIPv6本であると個人的に考えています。

「プロフェッショナルIPv6」は、株式会社日本レジストリサービス様、BBIX株式会社様、NTTコミュニケーションズ株式会社様、日本ネットワークイネイブラー株式会社様、クラウドファンディング(「すごい技術書を一緒に作ろう。」という企画です)でのみなさまによるサポートにより実現しました。 IPv6に関する技術情報を広く公開するという趣旨に賛同いただき、本書の執筆と制作、公開にあたって多大な協賛をいただきました。ありがとうございます!!!

すごいIPv6本を無料配布!:Geekなぺーじ

screenshot

[][]マスクでだませるか、AzureとAWSの顔認識AIの精度を検証してみた | 日経 xTECH(クロステック)

情報元のブックマーク

面白い!w

3大クラウドが提供する学習済みAIの代表格「顔認識AI」の実力検証を行う。同一人物が顔の角度を変えたり、マスクや眼鏡などを装着したりしたときに、正しく判定できるかどうかを調べた。

no title

screenshot

[][]京都府警とサイバーセキュリティ戦略アドバイザーが連絡会議 | 日刊警察

情報元のブックマーク

会議やりました!!!

京都府警本部警務課は府警サイバーセキュリティ戦略アドバイザーの立命館大学・上原教授、(株)ラック八尾氏との連絡会議を行った。

会議では、府警サイバーセキュリティ戦略各対策推進室の担当者が、それぞれの課題についてアドバイザーから助言を受けたほか、最新情勢に関する情報共有のため、上原教授から仮想通貨の動向についての講義があった(写真)。また、一層の連携を強化するため、サイバーセキュリティ総括責任者の警務部長、同責任者の警務部参事官などとアドバイザーとの意見交換も行われた。

京都府警とサイバーセキュリティ戦略アドバイザーが連絡会議 | 日刊警察

screenshot

[][]佐川急便を装った迷惑メールにご注意くださ...│お知らせ│佐川急便株式会社<SGホールディングスグループ>

情報元のブックマーク

佐川急便の迷惑メールが流れていたので、メモ

最近、佐川急便を装った迷惑メールが届くというお問い合わせが増えております。 このような迷惑メールに記載されているアドレスアクセスしたり、添付ファイルを開いたりされますとコンピューターウィルス感染する恐れがございますのでご注意ください。

迷惑メールであるか分からないなど、不明な点がございましたら佐川急便ウェブサイト内「ご意見・お問い合わせ」までお問い合わせください。

佐川急便を装った迷惑メールにご注意くださ...│お知らせ│佐川急便株式会社<SGホールディングスグループ>

screenshot

[][]フィッシングで3512通のメールが無断転送--横浜市大で被害 - ZDNet Japan

情報元のブックマーク

最近話題のOffice365ログインされてメール転送設定

横浜市立大学は6月6日、フィッシングによる正規アカウントの乗っ取りにより、3512通のメールが外部に無断転送されたと発表した。同日時点でさらなる被害は発生していないものの、「関係者や市民の皆様の信頼を損ねる事態となり、誠に申し訳ございませんでした」と謝罪している。

 横浜市大によると、この攻撃では英文のフィッシングメールから同大学で使用しているクラウドメールサービスログイン画面に似せた英文サイトに誘導されるものだった。偽サイトでは、IDパスワードの入力を促される。教職員らが使用する29のアドレスのユーザーが偽サイトアクセスしてしまい、こられのアドレスが受信していた合計3512通のメールが何者かによって外部へ不正に転送されていたことが分かった。

フィッシングで3512通のメールが無断転送--横浜市大で被害 - ZDNet Japan

screenshot

[][]Atermシリーズの一部製品における不正アクセスへの対策が告知される | 24Wireless

情報元のブックマーク

Atermシリーズで不正アクセス対応のファームが出てるらしい。あ、中継班で使ってるのも対象だな。

この記事によると、Atermブランドで2018年6月以前に発売された一部の無線LANルーター・中継機・ネットワークカメラにおいて、外部からの不正アクセスにより設定の変更や本体の再起動が行われる可能性があるとされています。

当該製品は以下の通りで、いずれも対策手段として最新版ファームウェアへの更新が推奨されています。

no title

screenshot

[][]6国公私大、フィッシング被害 情報流出1万件超、文科省 - 共同通信

情報元のブックマーク

文科省のレポートフィッシングメール被害で結構影響受けてる模様

文部科学省は28日までに、弘前大(青森県弘前市)など六つの国公私立大が、今年4月から6月にかけて、偽サイトに誘導してIDパスワードを盗む「フィッシングメールの被害に遭い、結果として大量の個人情報流出につながったとして、全国の大学に対して対策を強化するよう注意喚起した。

 サイバー犯罪者は盗んだIDパスワード不正ログインし、学生らのメールを勝手に外部転送するよう設定していたとみられる。文科省によると、6大学では、合計約1万2千人分の個人情報が漏えいしていた。

no title

screenshot

[][]「キャンペーンに応募して新車をゲットしよう!」に応募すると思わぬ詐欺に巻き込まれる可能性もある理由 - GIGAZINE

情報元のブックマーク

前に聞いたことあるけど、Twitterとかで募集してるキャンペーンって結構嘘や偽が多いって、、、、

高級車や豪華旅行、食べきれないほどの高級肉など、実に魅力的な商品を掲げるプレゼントキャンペーンを目にすることがよくあります。しかしその裏には綿密に練られたマーケティング戦略が隠されているもので、場合によっては詐欺行為にも相当する偽のキャンペーンが実施され、いわゆる「タダほど高いものはない」といわれる状況に陥ってしまう可能性があることは、よく理解しておく必要があります。

「キャンペーンに応募して新車をゲットしよう!」に応募すると思わぬ詐欺に巻き込まれる可能性もある理由 - GIGAZINE

screenshot

[][]人気のFirefox拡張機能「Stylish」がポリシー違反でブロック、すべての閲覧履歴を収集か - 窓の杜

情報元のブックマーク

FirefoxStylishというアドオンが、掲載中止と無効化されてるらしい、スタイルシートを管理するアドオンらしい。

Mozillaは3日(米国時間)、拡張機能Stylish」を「Firefox」のブロックリストに追加したことを明らかにした。“Firefox Add-ons”での掲載が中止されるほか、利用中の場合は自動で無効化され、利用できなくなる。

 「Stylish」は、「Firefox」のユーザースタイルシートを管理するアドオン。Webページをカスタマイズして見やすくできるとして人気を博し、2017年1月、Webサイト分析サービスなどを提供するイスラエルのSimilarWeb社によって買収されていた。

人気のFirefox拡張機能「Stylish」がポリシー違反でブロック、すべての閲覧履歴を収集か - 窓の杜

関連URL

screenshot

当ページでは、掲載内容による不具合、問題に関する責任もちません、内容が正確である保障もできません。m(__)m
各自の自己責任で、情報の確認をお願いします

毎日のトップに掲載されている今日の記念日は、MIEさんのページから頂いております。ありがとうございます。