5134499 ランダム
 HOME | DIARY | PROFILE 【フォローする】 【ログイン】

noahnoah研究所

全116件 (116件中 21-30件目)

< 1 2 3 4 5 6 7 8 ... 12 >

セキュリティ

2013.07.18
XML
カテゴリ:セキュリティ
2013年7月14日(日)~16日(火)にかけて特定のIPアドレスからニフティの「お客様情報一覧」ページへ不正なログインが行われ、少なくとも21,184件の会員情報が閲覧された可能性があるそうです。

漏洩した可能性のある情報は、「氏名」「住所」「電話番号」「生年月日」「性別」「秘密の質問と回答」「ご契約状況」「ご利用料金」「メールアドレス」だそうです。

不正なログインの発生について
お客様情報一覧の不正なログインの発生について


「該当のIPアドレスからのアクセスを遮断」というあまり効果がなさそうな対策(?)を行ったようですが、約3日、少なくとも21,184ID分の会員情報が閲覧されるまで攻撃に気付かなかったのは問題です。

記載内容からは、ありがちなIDとパスワードを機械的に繰り返し試す「ブルートフォース攻撃」が行われた可能性がありますが、古典的な攻撃なので、対策も確立しており、それらに不備があったのでなければ、3日もの間、平均して1分に5件ほどのペースで会員情報が閲覧されてしまうとは考えにくいです。

そうなると、何らかの方法で攻撃者がニフティ会員のIDを事前に収集しており、その中で推測されやすいパスワードを設定していた会員だけが被害に遭っているのかもしれません。

現在は情報漏えいした可能性のあるIDを確認するツールや、直近100回分のログイン履歴を確認するツールが用意されましたので、ニフティ会員は確認した方がいいと思います(私は無事でした)。



(このnoahnoah研究所のブログ内をGoogleで検索する)
(noahnoah研究所に戻る)
(ノアML(noahnoah)に行く)
(noahnoah研究所掲示板(^o^)に行く)
(伊藤@横浜へメールを送る)
※このnoahnoah研究所のブログ(http://plaza.rakuten.co.jp/noahnoah/)にコメントする場合は、
楽天ブログへのログインが必要です。

ブログランキング・にほんブログ村へ






Last updated  2013.07.19 00:05:22
コメント(0) | コメントを書く
2013.04.13
カテゴリ:セキュリティ
2013年4月9日15時からNEXCO中日本が送った「東名GW渋滞減らし隊キャンペーン」の案内メールにおいて、5分の1の確率でキャンペーンメールの配信を許可した人のメールアドレスを漏らしてしまうという事態を発生させています。

メールアドレス流出のお詫び(NEXCO中日本)

理由は不明ですが、5人ずつセットで送信していた関係で、対象者のアドレスは最大4人にしか流出していないようです。

対象者は9,200人ですので、メール配信を許可していた人は、およそ46,000人だったということになります。

私もその中の一人だったのですが、送られてきた案内メール本文に記載されていたメールアドレスは私のものではなかったので、9,200人の側にはならなかったようです。

まず、私宛の案内メールは9日の16時半頃に送信されており、配信停止用URLの一部に私のアドレスに近い文字列で始まる携帯電話のメールアドレスが含まれていました。

翌日10日の12時過ぎに「ご案内メール削除のお願い(東名GW渋滞減らし隊キャンペーン)」という題名のメールが送られており、このメールを見て流出に気付き、改めてメールを見なおした人が多かったのではないかと思われます。

正しい配信停止手続きURLを記載した案内メールについては、「本日中を目途に改めてお送りさせていただきます」と書かれていましたが、実際に送信されたのは11日の12:30でした。

配信停止手続きページを見ると、告知メール停止依頼専用フォームにメールアドレスを入力するようになっています。

このメールアドレス入力を自動化するためだけに本人のアドレスをURLに混ぜて配信することは危険ということですね。



(このnoahnoah研究所のブログ内をGoogleで検索する)
(noahnoah研究所に戻る)
(ノアML(noahnoah)に行く)
(noahnoah研究所掲示板(^o^)に行く)
(伊藤@横浜へメールを送る)
※このnoahnoah研究所のブログ(http://plaza.rakuten.co.jp/noahnoah/)にコメントする場合は、
楽天ブログへのログインが必要です。

ブログランキング・にほんブログ村へ






Last updated  2013.04.13 12:19:27
コメント(0) | コメントを書く
2013.02.11
テーマ:防犯(357)
カテゴリ:セキュリティ
PC遠隔操作事件で容疑者逮捕の決め手になったのは設置されたばかりの最新鋭防犯カメラだったそうです。

ニュースサイトでは大手メーカーとしか書かれていないのですが、TV画像を確認する限り、我が家と同じパナソニック製のようです。

追い詰めたのは江の島の最新鋭防犯カメラ 捜査員「なかったらと思うとぞっとする」 PC遠隔操作

確かに、最新の防犯カメラの性能をみると、家庭用と比べても、とんでもなく高画質だということがわかります。

一昔前の監視カメラは家庭用ビデオカメラなどと比べても、かなりショボい性能だったようですが、記憶媒体が大容量のハードディスクに変わったあたりから急激にカメラ性能が上がっているように思います。

いくら綺麗な画像が撮れても、記憶容量が少なければ画質を劣化させないと保存できないからでしょう。

そういえば、最近の家庭用監視カメラも表示先や録画先としてTVやレコーダーを選べるようになっています。

江ノ島には猫を捨てにくる人が多いらしく、監視カメラは捨て猫防止にも期待されていたようです。

平和な島 いつまでも

容疑者が猫好きだったことと、捨て猫の多い江ノ島に行ったことと、防犯カメラの設置動機に関連性があったことがわかります。

この事件をきっかけにして、高性能な防犯カメラの存在が認知されることで、犯罪や猫を捨てる人が減ればいいと思いますね。



(このnoahnoah研究所のブログ内をGoogleで検索する)
(noahnoah研究所に戻る)
(ノアML(noahnoah)に行く)
(noahnoah研究所掲示板(^o^)に行く)
(伊藤@横浜へメールを送る)
※このnoahnoah研究所のブログ(http://plaza.rakuten.co.jp/noahnoah/)にコメントする場合は、
楽天ブログへのログインが必要です。

ブログランキング・にほんブログ村へ






Last updated  2013.02.11 19:20:14
コメント(0) | コメントを書く
2013.02.03
カテゴリ:セキュリティ
かなり危険な脆弱性があった Java 7 が更新されたようです。
オラクルは2/19の予定のリリースを2/1に前倒しで実施したとのことです。

オラクル、新たな「Java」アップデートをリリース――合計50個の脆弱性を修正

現在の最新版Javaは Version 7 Update 13 です。
下記ページからJavaの有無を確認したり、最新版をダウンロードできます。

無料Javaのダウンロード

おそらく問題ないとは思いますが、使用する必要がなければインストールしない方がいいかもしれません。

ちなみに、このJavaの脆弱性に関するJVNのページは更新されていません。

JVNTA13-010A:Oracle Java 7 に脆弱性

ちなみに、我が家の毎月の太陽光発電量はソーラークリニックに登録して公開していますが、このサイトは発電量を比較するグラフ描画にJavaを使用していますので、サイト利用者はJavaをインストールしている人が多いかもしれません。

noahnoah研究所 太陽光発電診断:ソーラークリニック



(このnoahnoah研究所のブログ内をGoogleで検索する)
(noahnoah研究所に戻る)
(ノアML(noahnoah)に行く)
(noahnoah研究所掲示板(^o^)に行く)
(伊藤@横浜へメールを送る)
※このnoahnoah研究所のブログ(http://plaza.rakuten.co.jp/noahnoah/)にコメントする場合は、
楽天ブログへのログインが必要です。

ブログランキング・にほんブログ村へ






Last updated  2013.02.03 22:54:48
コメント(0) | コメントを書く
2012.08.06
テーマ:防犯(357)
カテゴリ:セキュリティ
某保険会社
勧誘・セールスお断りのステッカーをインターホン上に貼っているのですが、残念ながら、無視する連中がいました。
この人は私が契約者かどうか尋ねる某保険会社のセールスです。誰が契約しているのか全く把握せずにセールスしているのでしょう。契約しても、いざというとき、保険金が支払われない可能性がありますね。

某宗教
「奉仕活動に来ました」と言って、インターホンを押した某宗教関係者です。
ステッカーの通り勧誘お断りだと言うと、勧誘ではなく講演会のお知らせだと言い訳して、そのチラシをポストに入れようとしましたので、丁重にお断りしました。
この連中は子連れが多いですね。連れまわされる子どもが哀れです。児童労働のようなものですね。

ちなみに、原発反対デモに昼夜問わず子連れで参加して、テレビのインタビューに子供のために参加したのだとのたまう女性も、こういう連中と同類だと思うので、信用できません(おそらく原水禁など、プロ市民でしょう)。
デモ参加者数も主催者発表の数字が警察の数字と大きく乖離しているあたりも、信用できない理由の一つです(議事堂の周りに20万人は無理)。



※このnoahnoah研究所のブログ(http://plaza.rakuten.co.jp/noahnoah/)にコメントする場合は、
楽天ブログへのログインが必要です。
(noahnoah研究所のブログ内をGoogleで検索する)
(noahnoah研究所に行く)
(ノアML(noahnoah)に行く)
(noahnoah研究所掲示板(^o^)に行く)
(伊藤@横浜へメールを送る)

ブログランキング・にほんブログ村へ






Last updated  2012.08.06 03:52:26
コメント(0) | コメントを書く
2012.07.17
カテゴリ:セキュリティ
TSUTAYAのTカードを使ってドラッグストアで医薬品を買うと、そのデータが販促活動に使われることがわかったそうです。
医薬品は他のジャンルの商品に比べて他人に明らかにしたくない情報が多いため、無差別に利用すると問題になります。
日本薬剤師会は「育毛剤を買った人にかつらの広告を送ったり、関節の痛みを和らげる薬を買った人に健康食品を勧めたりしないか」と懸念しているそうです。
私はTポイントカードは使ってませんが、TSUTAYAを運営しているカルチュア・コンビニエンス・クラブ(CCC)は、以前からこのようなデータの扱い方をする企業だという認識があるので、今後も使うことはないと思います。

Tポイント、医薬品の購入履歴を取得 販促活動に利用- 朝日新聞(2012年7月17日)

※このnoahnoah研究所のブログ(http://plaza.rakuten.co.jp/noahnoah/)にコメントする場合は、
楽天ブログへのログインが必要です。
(noahnoah研究所のブログ内をGoogleで検索する)
(noahnoah研究所に行く)
(ノアML(noahnoah)に行く)
(noahnoah研究所掲示板(^o^)に行く)
(伊藤@横浜へメールを送る)

ブログランキング・にほんブログ村へ






Last updated  2012.08.05 15:07:16
コメント(0) | コメントを書く
2012.07.15
カテゴリ:セキュリティ
2009年8月から10月にかけてカルピスが実施したキャンペーンに応募した人の個人情報95,689件が、2012年2月3日から7月5日までネット上で検索可能な状態で公開されていたことが判明したそうです。

個人情報の不正な保管と流出の可能性に関するお詫びとお知らせ(カルピス株式会社)
カルピスの顧客情報約10万件が流出か、業務委託先で不正行為も(ITmedia ニュース)


業務委託先の担当者が、顧客情報をノートパソコンで不正に持ち出し、2012年2月3日にサーバー上に公開したとのことです(故意か過失かは不明)。

直近3カ月間のサーバーアクセス件数は、7月2日から7月5日の4日間の87件だとのことですが、それより前はおそらく不明で、直近のアクセスは検索可能な状態になっていることを気付いて通報した人らによるアクセス数である可能性があります。

ちなみに、キャンペーンの業務委託先は(株)博報堂、個人情報管理再委託先は(株)フォークとのことですので、それらに対して同様の業務を委託している企業は、顧客情報が漏洩していないか確認された方がよいと思います。

また、個人も、自分の名前や住所、電話番号、メールアドレスに含まれるキーワードなどを検索して、公開されていないか確認することが必要でしょう。

いわゆる個人情報保護法は、企業に個人情報の適正な取り扱いを求めるものですので、社員が個人情報を不正に持ち出したりしても、その社員を直接罰することはできません。

ただし、企業の信用回復や顧客への賠償などに要した費用は、委託先や個人に対して損害賠償請求もできますし、個人情報を漏洩させた者は、窃盗罪が適用されない代わりに、産業スパイなどと同様に不正競争防止法違反に問われる可能性があります(10年以下の懲役、1000万円以下の罰金)。

企業が集めた個人情報の持ち出しや公開は、企業に大きな損害を与える背任行為ですので、規模次第では懲戒免職処分になる可能性が高く、その上司や会社役員も責任を問われるはずです。

ちなみに、本件とは直接関係ないのですが、先日初めてスパムメールが携帯電話のアドレスに届きました。アドレスが売られた可能性が高いわけですが、そのアドレスを知っている人や組織は極めて限定されているため、ショックが大きいですね。



※このnoahnoah研究所のブログ(http://plaza.rakuten.co.jp/noahnoah/)にコメントする場合は、
楽天ブログへのログインが必要です。
(noahnoah研究所のブログ内をGoogleで検索する)
(noahnoah研究所に行く)
(ノアML(noahnoah)に行く)
(noahnoah研究所掲示板(^o^)に行く)
(伊藤@横浜へメールを送る)

ブログランキング・にほんブログ村へ






Last updated  2012.07.17 11:23:18
コメント(0) | コメントを書く
2012.07.11
カテゴリ:セキュリティ
2012年7月11日に、Microsoft から9 件の月例セキュリティ更新プログラムが公開されています。

2012年7月のマイクロソフト セキュリティ更新プログラム

今回も「緊急」が多いので、自動更新していない場合は、手動でMicrosoftUpdateを実行しておくことをおすすめします。

企業のイントラネットなどでは、様々な理由で自動更新が失敗していることもありますので、ときどき手動でも更新してみるといいと思います。



※このnoahnoah研究所のブログ(http://plaza.rakuten.co.jp/noahnoah/)にコメントする場合は、
楽天ブログへのログインが必要です。
(noahnoah研究所のブログ内をGoogleで検索する)
(noahnoah研究所に行く)
(ノアML(noahnoah)に行く)
(noahnoah研究所掲示板(^o^)に行く)
(伊藤@横浜へメールを送る)

ブログランキング・にほんブログ村へ






Last updated  2012.07.13 13:35:41
コメント(0) | コメントを書く
2012.06.15
カテゴリ:セキュリティ
マイクロソフトの伊藤さんが「Microsoft Update および自動更新が有効に設定されている場合にのみ、発生します」と書かれている通り、2012年5月中旬以降、Windows XPのシャットダウンに時間がかかっていた理由は、結局のところプログラムの不具合のようです。

2012/5 中旬以降シャットダウンに時間がかかる現象について

5分もシャットダウンが伸びるということは、それだけ電気を無駄に使うということなので、節電に反するバグですね。

紹介されていた有効な対処方法は次の2つでした。

対処方法 1 : 自動更新を無効化する
対処方法 2 : Microsoft Update を実行する


自動更新の無効化はオススメできないので、まあ、たまには手動でWindows UpdateMicrosoft Updateを実行しておけばいいのだと思います。

マルウェア(ウイルスなど悪意のあるプログラム)の中には、自動更新を停止させるものもいますからね。

ちなみに、私も伊藤ですが、マイクロソフトの伊藤さんとは別人で、親戚関係でもありません。



※このnoahnoah研究所のブログ(http://plaza.rakuten.co.jp/noahnoah/)にコメントする場合は、
楽天ブログへのログインが必要です。
(noahnoah研究所のブログ内をGoogleで検索する)
(noahnoah研究所に行く)
(ノアML(noahnoah)に行く)
(noahnoah研究所掲示板(^o^)に行く)
(伊藤@横浜へメールを送る)

ブログランキング・にほんブログ村へ







Last updated  2012.06.16 00:59:36
コメント(0) | コメントを書く
2012.06.02
カテゴリ:セキュリティ
JPCERT/CCがDNS 設定を不正なものに書き換えるプログラム「DNS Changer」に感染しているか確認できるDNS Changer マルウエア感染確認サイトを立ち上げています(運用期間は、2012年5月22日~2012年7月9日)。

感染していた場合、7月9日以降、Web サイトの閲覧やメールの送信などができなくなる可能性がありますので、念のため、確認しておきましょう。

ただ、これに感染しているPCは、他のウイルスにも感染しているなど、すでに被害が発生している確率が高いので、確認したところで手遅れかもしれませんが。

DNSを不正に書き換えられると(DNSポイゾニング)、正しいURLを入力しているのに偽のウェブサイトに誘導されてしまうファーミング(フィッシング)の被害に遭うことになります。

フィッシング詐欺の場合、正規サイトを装った偽メールで紛らわしいURLを送りつけ、アクセス先も正規サイトにそっくりに作られており、IDやパスワードを入力させる手口が一般的です。

最近も楽天銀行を装ったフィッシング詐欺があったようです。

楽天銀行をかたるフィッシング(2012/05/10)フィッシング対策協議会
フィッシング詐欺に関するご注意楽天銀行


フィッシング詐欺に遭わないために、フィッシング対策協議会が用意した学習用ゲーム「フィッシングフィル」でフィッシング詐欺にだまされない「URLの見分け方」を覚えるといいかもしれません。



※このnoahnoah研究所のブログ(http://plaza.rakuten.co.jp/noahnoah/)にコメントする場合は、
楽天ブログへのログインが必要です。
(noahnoah研究所のブログ内をGoogleで検索する)
(noahnoah研究所に行く)
(ノアML(noahnoah)に行く)
(noahnoah研究所掲示板(^o^)に行く)
(伊藤@横浜へメールを送る)

ブログランキング・にほんブログ村へ






Last updated  2012.06.02 23:18:55
コメント(0) | コメントを書く

全116件 (116件中 21-30件目)

< 1 2 3 4 5 6 7 8 ... 12 >


Copyright (c) 1997-2019 Rakuten, Inc. All Rights Reserved.