セキュリティ・プライバシーのニュース記事一覧（68）

印刷通販を手がけるグラフィック、クレジットカード情報を流出させる

印刷通販を行っているグラフィックが「中国籍サーバー」からの不正アクセスを受けて個人情報を流出していたことを発表した。
09/07 20:31

内閣府調査、クレジットカードを「積極利用したくない」のは57.9％

内閣府が全国の18歳以上300人を対象にした調査によると、回答者のうち57.9％が「クレジットカードを積極的に利用したいとは思わない」と回答したという。
09/07 10:58

Dropbox、2012年に6800万件超のアカウント情報を流出させていたことを公表

オンラインストレージサービスを提供するDropboxで、2012年に6800万人のアカウント情報を流出させていたことが明らかになった。
09/05 22:54

内閣府が行った「クレジットカード取引の安心・安全に関する世論調査」で、磁気カードによる決済より、ICカードでの決済や暗証番号入力が安全であることを「知っている」は37.2%にとどまった

クレジットカード決済、磁気よりICが安全「知らない」4割

内閣府が行った「クレジットカード取引の安心・安全に関する世論調査」で、磁気カードによる決済より、ICカードでの決済や暗証番号入力が安全であることを「知っている」は37.2%にとどまり、「知らなかった」が44.5%と、知られていないことが浮き彫りになった。
09/05 10:49

米税関国境警備局による入国者へのSNSアカウントの提示要求に対し否定的な意見が集まる

米税関国境警備局が入国者にSNSアカウント（Twitter、Facebook、Instagram、LinkedIn、Google+など）の提示を求めている問題で（過去記事）、非難が広がっているという。
09/04 16:57

Windows Updateのふりをするランサムウェアが登場

セキュリティ企業AVGの研究者らが、Windows Updateを模したランサムウェアを発見したそうだ。
09/04 16:56

中国大手SSL認証局で不正に証明書を取得できてしまう問題が明らかに

無料でマルチドメイン対応のSSL証明書を発行してくれるとして一部で話題になっていた中国の認証局「WoSign」で、サブドメインに紐付けられているサーバーの管理権限があれば、そのメインのドメインに対するSSL証明書も取得できてしまうという問題が明らかになっている。
09/04 16:55

EC-CUBE、既知の脆弱性の詳細公開に対し公開中止を要請

人気のECサイト構築ソフトウェア「EC-CUBE」に関する既知の脆弱性の詳細が発表されたのだが、これに対しEC-CUBEの開発元から公開中止の要請があったという。
09/02 11:58

サイバー攻撃によりOpera SyncのユーザーIDとパスワードが漏洩

Operaには異なるPCや端末間で設定を同期する機能「Opera Sync」が備えられているが、このOpera Syncのユーザー名やパスワードなどの情報が漏洩したと報じられている（TechCrunch、窓の杜）。
08/31 22:24

軒先パーキングからセキュリティコードを含むクレジットカード情報や会員情報が流出

自宅などの駐車スペースの貸し借りを仲介するサービス「軒先パーキング」からセキュリティコードを含むクレジットカード情報、パスワードなどの会員情報が流出したそうだ。
08/31 14:13

Apple、リモート脱獄を可能にする3件のゼロデイ脆弱性をiOS 9.3.5で修正

Appleは25日、iOS 9.3.5をリリースした。
08/29 09:25

Dropbox、4年以上パスワードを変更していないユーザーにパスワード変更を促す

Dropboxでは、4年以上パスワードを変更していないユーザーに対し、パスワード変更を促している。
08/27 22:25

ありがちなパスワードを「強い」パスワードと判断してしまうパスワード強度メーター

昨年、パスワードの強度を判定するツールの問題点が話題になったが、jQueryプラグインとして提供される人気のパスワード強度メーターでは現在もあまり改善されていないようだ。
08/26 19:21

東京電力パワーグリッドの社員、執務室内で法人情報入りHDDを紛失

東京電力傘下で送配電事業を行う東京電力パワーグリッドで、顧客情報が格納された外付けHDDを社員が執務室内で紛失するという事件が発生したとのこと。
08/26 11:23

窓の戸締まりをスマホで確認できる窓センサー「leafee mag」

Strobo社は23日、家庭向けIoTデバイスの窓センサー「leafee mag(リーフィー・マグ)」を開発し、クラウドファンディングサイト「Makuake」にて先行予約を開始したと発表した。
08/24 05:16

PGPの32ビット鍵IDが問題に、Linus Torvalds氏などの偽造鍵も確認される

ソースコードの改ざん防止や本人確認に使われるPGP署名で、鍵の偽造が問題になっているようだ。
08/23 20:21

スノーデン氏曰く、米当局は日本でもネット監視を行っている

米国家安全保障局（NSA）によるネット監視を告発したエドワード･スノーデン氏が、米当局による日本でのネット監視について答えたインタビュー記事が現代ビジネスに掲載されている。
08/23 15:33

人間は適切なタイミングで表示されないセキュリティ警告を9割方無視する

Brigham Young University（BYU）がGoogle Chromeの開発者らと共同で行った研究結果によると、最大9割の人がソフトウェアの表示する警告メッセージを無視しているという。
08/23 15:32

WikiLeaksが公開したトルコ・公正発展党からの流出メール、添付ファイルのマルウェアもそのまま公開されていた

WikiLeaksではトルコの与党、公正発展党(AKP)のメールサーバーから流出した電子メールのコピーを公開しているが、添付されたマルウェアがそのままの状態になっているそうだ。
08/21 22:53

従業員は8人に1人、役員は5人に1人が標的型メールに添付されたファイルを開く

NRIセキュアテクノロジーズは、自社が顧客企業等に提供した情報セキュリティ対策サービスを通じて蓄積したデータを元に、最新の動向分析と推奨する対策を、｢サイバーセキュリティ傾向分析レポート2016｣としてまとめた。
08/21 16:45

EFF、Microsoftがユーザーの選択とプライバシーを無視していると批判

Electronic Frontier Foundationは17日、Windows 10に関連してMicrosoftがユーザーの選択とプライバシーを露骨に無視していることを批判するブログ記事を掲載した。
08/20 15:17

ハッカー集団が米国家安全保障局のサイバー攻撃ソフトを奪取、競売で売る計画

以前、米国家安全保障局（NSA）がネット監視を行っていたことが話題になったが、このNSAが使用していたと見られるサイバー攻撃ツールが流出した模様。
08/20 11:44

TCP仕様の1つに中間者攻撃可能な脆弱性、Linuxが影響を受ける

TCPのセキュリティを向上させるはずの仕様であるRFC 5961に重大な脆弱性が発見され、その仕様を実装していたLinuxカーネル3.6以上を搭載する端末が影響を受けることが明らかになっていたが、この脆弱性がAndroid 4.4以降にも存在することが報じられている。
08/18 14:53

ハードディスクのシーク音を利用してエアギャップ環境からデータを盗む「DiskFiltration」

PCの冷却ファンを操作してエアギャップ環境からデータを盗み出す「Fansmitter」を考案したイスラエル・ベングリオン大学のCyber Security Research Centerが、今度はハードディスクのシーク音を利用してエアギャップ環境からデータを盗み出す「DiskFiltration」を発表した。
08/18 14:52

道総研のWindows XPパソコンがウイルスに感染し不正アクセス、研修等で再発防止策

北海道・道立総合研究機構（道総研）が16日、同組織内のPCがウイルスに感染し外部と不正通信を行っていたことを発表した。
08/18 14:50

セキュリティ・プライバシーのニュース（ページ 68）

人気のビジネス書籍