「security」カテゴリーアーカイブ

情報セキュリティ10大脅威 2020:IPA 独立行政法人 情報処理推進機構

情報セキュリティ10大脅威 2020:IPA 独立行政法人 情報処理推進機構

情報セキュリティ10大脅威 2020:IPA 独立行政法人 情報処理推進機構

10大脅威の引用について 資料に含まれるデータやグラフ・図表・イラスト等を、作成される資料に引用・抜粋してご利用いただいて構いません。 ご利用に際しまして、当機構より以下をお願いしております。 出典を明記すること(当機構名、資料名、URL) 可能な限り原文のまま掲載すること(グラフの形式を変える、文体を変...

はてなブックマーク - 情報セキュリティ10大脅威 2020:IPA 独立行政法人 情報処理推進機構 はてなブックマークに追加

AI スマホに指当たる音で文字推測可能に 対策必要か | NHKニュース

AI スマホに指当たる音で文字推測可能に 対策必要か | NHKニュース

AI スマホに指当たる音で文字推測可能に 対策必要か | NHKニュース

スマートフォンで文字を入力する際に、画面と指が当たるごくわずかな音をAIで解析すると入力された文字を高い精度で推測できることが静岡大学のグループの研究で分かりました。グループでは新たなセキュリティー対策が必要になる可能性があるとしています。 グループでは、スマートフォンに文字を入力する際に指や爪が...

はてなブックマーク - AI スマホに指当たる音で文字推測可能に 対策必要か | NHKニュース はてなブックマークに追加

AI スマホに指当たる音で文字推測可能に 対策必要か | NHKニュース

AI スマホに指当たる音で文字推測可能に 対策必要か | NHKニュース

AI スマホに指当たる音で文字推測可能に 対策必要か | NHKニュース

スマートフォンで文字を入力する際に、画面と指が当たるごくわずかな音をAIで解析すると入力された文字を高い精度で推測できることが静岡大学のグループの研究で分かりました。グループでは新たなセキュリティー対策が必要になる可能性があるとしています。 グループでは、スマートフォンに文字を入力する際に指や爪が...

はてなブックマーク - AI スマホに指当たる音で文字推測可能に 対策必要か | NHKニュース はてなブックマークに追加

ウイルス対策ソフト大手Avast、ユーザーのWeb閲覧データを子会社を通じて販売か

anyaberkut via Getty Images ウィルス対策ソフト大手のAvast Softwareが、顧客の「非常に機密性の高い」Web閲覧データを自社のソフトにより収集し、子会社のマーケティング調査企業Jumshotを通じて多くの巨大企業に販売していたことが、海外メディアMotherboardとPCMagの共同調査により明らかになったと報じられています。

Avast、セキュリティソフトで集めたユーザーデータを匿名化して企業に販売──米報道 – ITmedia NEWS

Avast、セキュリティソフトで集めたユーザーデータを匿名化して企業に販売──米報道 - ITmedia NEWS

Avast、セキュリティソフトで集めたユーザーデータを匿名化して企業に販売──米報道 - ITmedia NEWS

人気アンチウイルスソフトのAvastが、オプトインしたユーザーから集めた詳細なブラウジング履歴を匿名化して企業に販売していると、米MotherboardとPCMagが報じた。 チェコのウイルス対策アプリメーカーAvast Softwareがセキュリティアプリをインストールしたユーザーのアクティビティデータを収集し、それをパッケージ...

はてなブックマーク - Avast、セキュリティソフトで集めたユーザーデータを匿名化して企業に販売──米報道 - ITmedia NEWS はてなブックマークに追加

ソフトバンク元社員が逮捕、ロシアに機密情報漏えいの疑い。ソフトバンクは機密持ち出しを否定

ソフトバンク元社員の荒木豊容疑者が、警視庁公安部に不正競争防止法違反容疑で逮捕されました。公安部は荒木容疑者が在日ロシア通商代表部職員に機密情報を渡した疑いがあるとして調査しています。

当社元社員の逮捕について | プレスリリース | ニュース | 企業・IR | ソフトバンク

当社元社員の逮捕について | プレスリリース | ニュース | 企業・IR | ソフトバンク

当社元社員の逮捕について | プレスリリース | ニュース | 企業・IR | ソフトバンク

本日、当社の元社員が、警視庁に不正競争防止法違反の容疑で逮捕されました。 このような事件が発生し、お客さま、株主の皆さま、ならびに当社に関係する全ての方々に多大なるご心配とご迷惑をおかけしましたことを深くお詫び申し上げます。 当社が現在認識している事柄は以下の通りです。 当該元社員が、当社の作業文書...

はてなブックマーク - 当社元社員の逮捕について | プレスリリース | ニュース | 企業・IR | ソフトバンク はてなブックマークに追加

通信関連会社元社員 機密情報不正取得で逮捕 ロシアに提供か | NHKニュース

通信関連会社元社員 機密情報不正取得で逮捕 ロシアに提供か | NHKニュース

通信関連会社元社員 機密情報不正取得で逮捕 ロシアに提供か | NHKニュース

大手通信関連会社の48歳の元社員が会社のサーバーにアクセスし、機密情報を不正に取得したとして、不正競争防止法違反の疑いで警視庁に逮捕されました。この元社員は在日ロシア通商代表部の職員らに情報を渡したという趣旨の供述をしているということで、警視庁は、25日外務省を通じてロシア側に職員らの出頭を要請しま...

はてなブックマーク - 通信関連会社元社員 機密情報不正取得で逮捕 ロシアに提供か | NHKニュース はてなブックマークに追加

国連、職員の「WhatsApp」使用を禁止 安全性を問題視  :日本経済新聞

国連、職員の「WhatsApp」使用を禁止 安全性を問題視  :日本経済新聞

国連、職員の「WhatsApp」使用を禁止 安全性を問題視  :日本経済新聞

【ニューヨーク=吉田圭織】安全性やプライバシー保護の問題で、国連が職員に対して対話アプリ「WhatsApp(ワッツアップ)」の職務上の使用を避けるよう2019年6月に勧告、事実上、使用禁止としていることが明らかになった。同サービスを巡っては米アマゾン・ドット・コムのジェフ・ベゾス最高経営責任者(CEO)の携帯電話...

はてなブックマーク - 国連、職員の「WhatsApp」使用を禁止 安全性を問題視  :日本経済新聞 はてなブックマークに追加

プレビュー版SafariからFlashサポートが削除。「さよなら、Flash」カウントダウンか

NurPhoto via Getty Images アップルは22日(米現地時間)、「Safari Technology Preview 99」を公開しました。macOS CatalinaおよびmacOS Mojaveに対応しており、同社公式サイトから無償でダウンロードできます。 このバージョンではAdobe Flashレガシープラグインのサポートが削除されたと報告されています。「Safari Technology

米ニューヨーク検察、iPhoneロック解除に1000万ドルを投入

Daniel Allan / Getty Images 米軍施設銃撃事件の犯人が所有していたiPhoneのロック解除をめぐって、今なおアップルとFBIや司法長官、さらに大統領までも参加したせめぎ合いが続いています。事態が錯綜しているなかで、すでにFBIが最新デバイス、つまり最もセキュリティが堅牢と思われるiPhone 11のロックを破ったとの記述が見つかる一幕もありました。

米ニューヨーク検察、iPhoneロック解除に1000万ドルを投入

Daniel Allan / Getty Images 米軍施設銃撃事件の犯人が所有していたiPhoneのロック解除をめぐって、今なおアップルとFBIや司法長官、さらに大統領までも参加したせめぎ合いが続いています。事態が錯綜しているなかで、すでにFBIが最新デバイス、つまり最もセキュリティが堅牢と思われるiPhone 11のロックを破ったとの記述が見つかる一幕もありました。

FBIがiPhone 11のロックを破ったとの記述、司法省のウクライナ疑惑関連文書からみつかる

米軍施設銃撃犯が持っていたiPhoneのロック解除に関して、FBI、司法長官、さらには大統領までがアップルに対して執拗に圧力をかけ続けている件ですが、なんと司法省の文書から、FBIがごく最近iPhone

Microsoft、昨年12月に2億5000万件のサポートデータを誤って公開。既に修正済、対象ユーザーには個別連絡

米Microsoftは1月22日(現地時間)、サポートケースの分析に利用されるカスタマーサポートデータベースの設定ミスにより、一時的に約2億5000万件のデータがウェブ上で公開状態になっており、誰でもアクセス可能な状態になっていたことを明らかにしました。 Microsoftによると、12月5日にデータベースに加えられた変更が原因だったとのこと。データベースが公開されていることに気が付いたセキュリティ研究家のBob

ウイルスソフトの欠陥悪用 三菱電機のサイバー攻撃 | 共同通信

ウイルスソフトの欠陥悪用 三菱電機のサイバー攻撃 | 共同通信

ウイルスソフトの欠陥悪用 三菱電機のサイバー攻撃 | 共同通信

三菱電機へのサイバー攻撃で、同社のパソコンに導入されていたトレンドマイクロ社のウイルス対策ソフト「ウイルスバスター」の法人向け製品にあったセキュリティー上の欠陥(脆弱性)が悪用されていたことが22日、関係者への取材で分かった。 トレンドマイクロは2019年4月、この脆弱性について注意喚起するとともに修正...

はてなブックマーク - ウイルスソフトの欠陥悪用 三菱電機のサイバー攻撃 | 共同通信 はてなブックマークに追加

pixivに脆弱なパスワードで登録できないようにしました – pixiv inside

pixivに脆弱なパスワードで登録できないようにしました - pixiv inside

pixivに脆弱なパスワードで登録できないようにしました - pixiv inside

図1: 脆弱なパスワードを入力した場合のエラー画面 こんにちは、pixiv開発支援チームのmipsparcです。 パスワード、もしかして使いまわしていますか? 複数のサービスで同じパスワードを利用していると、「パスワードリスト型攻撃」によって不正アクセスの被害を受けてしまうかもしれません。 パスワードリスト型攻撃の被...

はてなブックマーク - pixivに脆弱なパスワードで登録できないようにしました - pixiv inside はてなブックマークに追加

【独自】三菱電機、複数の中国系ハッカー集団から攻撃か:朝日新聞デジタル

【独自】三菱電機、複数の中国系ハッカー集団から攻撃か:朝日新聞デジタル

【独自】三菱電機、複数の中国系ハッカー集団から攻撃か:朝日新聞デジタル

三菱電機が受けた大規模なサイバー攻撃をめぐり、約8千人分の個人情報や取引先の機密の流出が疑われる問題で、関与が取りざたされていた中国系ハッカー集団「Tick(ティック)」に加え、別の中国系ハッカー集団の関与が社内調査で指摘されていることが複数の関係者への取材で分かった。 新たに判明したのは「BlackTech(...

はてなブックマーク - 【独自】三菱電機、複数の中国系ハッカー集団から攻撃か:朝日新聞デジタル はてなブックマークに追加

GDPR発効からの制裁金累計は約139億円。データ侵害は約16万件

2018年5月に欧州でGDPR(一般データ保護規則)が発効してから1年8か月近くが経ちましたが、この間、GDPR違反で制裁金を科せられたという話題がいくつも登場しています。では、その合計はいくらになったのかというレポートを、グローバルに活動している法律事務所DLA Piperが発表しました。

スコットランド警察、スマートフォンロック解除ツールの動画を公開。「スマホを迅速に返却するため」

Police Scotland 2019年末の米軍基地銃撃事件でFBIがアップルに容疑者のiPhoneロック解除を求めているさなか、スコットランド警察がスマートフォンロック解除ツールの動作を解説するビデオを公開しました。

GoogleピチャイCEO、AIに関する規制の重要性を主張。「国際的な枠組みが必要」

Googleのスンダー・ピチャイCEOが、人工知能(AI)を野放し状態で自由に開発することは危険性をともなうとして、この分野はより強力な規制を駆けるべきだとFinancial

三菱電機、サイバー被害だんまり 取引先に半年説明せず:朝日新聞デジタル

三菱電機、サイバー被害だんまり 取引先に半年説明せず:朝日新聞デジタル

三菱電機、サイバー被害だんまり 取引先に半年説明せず:朝日新聞デジタル

三菱電機が大規模なサイバー攻撃を受けていたことが明らかになり、取引先の官庁や企業は20日、事実確認に追われた。漏れた可能性のある「企業機密」がどのような情報なのか三菱電機は明示せず、公表に後ろ向きな企業姿勢を問題視する声も出ている。 三菱電機の社内調査によると、不審な動きに最初に気づいたのは昨年6月2...

はてなブックマーク - 三菱電機、サイバー被害だんまり 取引先に半年説明せず:朝日新聞デジタル はてなブックマークに追加

三菱電機、サイバー被害だんまり 取引先に半年説明せず:朝日新聞デジタル

三菱電機、サイバー被害だんまり 取引先に半年説明せず:朝日新聞デジタル

三菱電機、サイバー被害だんまり 取引先に半年説明せず:朝日新聞デジタル

三菱電機が大規模なサイバー攻撃を受けていたことが明らかになり、取引先の官庁や企業は20日、事実確認に追われた。漏れた可能性のある「企業機密」がどのような情報なのか三菱電機は明示せず、公表に後ろ向きな企業姿勢を問題視する声も出ている。 三菱電機の社内調査によると、不審な動きに最初に気づいたのは昨年6月2...

はてなブックマーク - 三菱電機、サイバー被害だんまり 取引先に半年説明せず:朝日新聞デジタル はてなブックマークに追加

ログ消去もされていた三菱電機の不正アクセスについてまとめてみた – piyolog

ログ消去もされていた三菱電機の不正アクセスについてまとめてみた - piyolog

ログ消去もされていた三菱電機の不正アクセスについてまとめてみた - piyolog

2020年1月20日、三菱電機は自社ネットワークが不正アクセスを受け、個人情報等が外部へ流出した可能性があると発表しました。ここでは関連する情報をまとめます。報道によれば現在も三菱電機は不正アクセスへの社内調査等を進めています。 発端は研究所サーバーの不審ファイル動作 2019年6月28日に情報技術総合研究所の...

はてなブックマーク - ログ消去もされていた三菱電機の不正アクセスについてまとめてみた - piyolog はてなブックマークに追加

三菱電機にサイバー攻撃 、防衛・電力・鉄道に関する情報流出なし

三菱電機は、同社のネットワークが第3者による不正アクセスを受け、個人情報と企業情報が外部に流出した可能性があると発表しました。 発表によると、2019年6月28日に端末の不審な挙動を認識後、速やかに外部からのアクセスを制限する対策を講じたとのこと。社内調査の結果、防衛・電力・鉄道などの社会インフラに関する機敏な情報、機密性の高い技術情報、取引先に関する重要な情報は流出していないことを確認したといいます。

『iPhone 11が無断で位置情報を収集していた』にアップルが対策、iOS 13.3.1ベータで

昨年末にiPhone 11 Proがユーザーの意図しない位置情報を収集していることが明らかとなりました。 これに関してアップルが約束していたとおり、最新のiOS

【独自】三菱電機にサイバー攻撃 防衛などの情報流出か:朝日新聞デジタル

【独自】三菱電機にサイバー攻撃 防衛などの情報流出か:朝日新聞デジタル

【独自】三菱電機にサイバー攻撃 防衛などの情報流出か:朝日新聞デジタル

大手総合電機メーカーの三菱電機が大規模なサイバー攻撃を受け、機密性の高い防衛関連、電力や鉄道といった重要な社会インフラ関連など官民の取引先に関する情報が広く流出した恐れがあることがわかった。本社や主要拠点のパソコンやサーバーが多数の不正なアクセスを受けたことが社内調査で判明した。同社は不正アクセ...

はてなブックマーク - 【独自】三菱電機にサイバー攻撃 防衛などの情報流出か:朝日新聞デジタル はてなブックマークに追加

Internet Explorerに「攻撃下にある脆弱性」 US-CERTが警告。マイクロソフトは月次修正で対応へ

米国土安全保障省(DHS)の情報セキュリティ対策部門US-CERTが、ウェブブラウザーInternet Explorerに遠隔コード実行の脆弱性があることを報告しました。すでにこの脆弱性を突く攻撃が発生していると警告しています。マイクロソフトは修正を提供すると述べていますが、先週サポートが打ち切られたWindows 7が搭載するInternet

アドエビス、3rd party Cookieを使わない新計測法「CNAMEトラッキング」が提供開始から3ヶ月で導入企業300社突破!|株式会社イルグルムのプレスリリース

アドエビス、3rd party Cookieを使わない新計測法「CNAMEトラッキング」が提供開始から3ヶ月で導入企業300社突破!|株式会社イルグルムのプレスリリース

アドエビス、3rd party Cookieを使わない新計測法「CNAMEトラッキング」が提供開始から3ヶ月で導入企業300社突破!|株式会社イルグルムのプレスリリース

株式会社イルグルム(本社:大阪府大阪市北区 代表取締役:岩田 進、以下「イルグルム」)は、マーケティング効果測定プラットフォーム「アドエビス」が2019年10月より提供する3rd party Cookieを使わない新しい計測方法「CNAMEトラッキング」の導入企業が300社※を突破したことをお知らせいたします。 ※2020年1月14日時...

はてなブックマーク - アドエビス、3rd party Cookieを使わない新計測法「CNAMEトラッキング」が提供開始から3ヶ月で導入企業300社突破!|株式会社イルグルムのプレスリリース はてなブックマークに追加