プレス発表 注意喚起 SQLインジェクションをはじめとしたウェブサイトの脆弱性の再点検と速やかな改修を:IPA 独立行政法人 情報処理推進機構

Link

技術・人材の両面から、ソフトウェア及び情報処理システムの健全な発展を支える戦略的なインフラ機能を提供するプロフェッショナル集団として日本経済の発展に貢献

情報源: プレス発表 注意喚起 SQLインジェクションをはじめとしたウェブサイトの脆弱性の再点検と速やかな改修を:IPA 独立行政法人 情報処理推進機構

「クラッシュ・オブ・クラン」開発会社のSupercellが100万件以上のユーザー情報流出 – GIGAZINE

Link

モバイルゲーム「クラッシュ・オブ・クラン」の開発会社であるSupercellがハッキングされ、メールアドレスやパスワードを含む100万件以上のユーザーアカウント情報が流出したことが明らかになりまし

情報源: 「クラッシュ・オブ・クラン」開発会社のSupercellが100万件以上のユーザー情報流出 – GIGAZINE

あちゃー

100万台以上のAndroid端末に感染したマルウェア「Gooligan」の被害が拡大中、対象アプリ一覧はコレ – GIGAZINE

Link

Android端末に感染して端末のRoot権限を不正に取得するマルウェア「Gooligan」が仕込まれたアプリが出回り、100万件以上のGoogleアカウントが被害にあっていることがセキュリティ

情報源: 100万台以上のAndroid端末に感染したマルウェア「Gooligan」の被害が拡大中、対象アプリ一覧はコレ – GIGAZINE

国民ほぼ全員分の個人情報が手違いで中国へ送られるハプニングが発生 – GIGAZINE

Link

オンラインバンキングやSNS、ゲームなどインターネットで利用できるサービスがどんどん便利になるに連れて、ハッキングといった犯罪行為により個人情報が漏洩してしまったという事件が時折メディアを騒がせ

情報源: 国民ほぼ全員分の個人情報が手違いで中国へ送られるハプニングが発生 – GIGAZINE

アンチウイルスソフト「Avast!」がライバルの「AVG」を1300億円で買収へ – GIGAZINE

Link

無料で使えるアンチウイルスソフトとして人気のある「Avast!(アバスト)」が、競合ソフトである「AVG」を13億ドル(約1312億円)で買収する見込みであることがわかりました。Avast a

情報源: アンチウイルスソフト「Avast!」がライバルの「AVG」を1300億円で買収へ – GIGAZINE

Googleが楽な新2段階認証を導入。AndroidとiPhone対応、設定と使い方 – Engadget Japanese

Link

「2段階認証、もちろん使ってますよね?」と訊かれてギクッとする人には良いニュースです。Googleが2段階認証プロセスのオプションに、スマートフォンへの通知を使う「Google prompt」(Googleからのメッセージ)方式を追加しました。従来の2段階認証のように認証アプリ(Authenticat

情報源: Googleが楽な新2段階認証を導入。AndroidとiPhone対応、設定と使い方 – Engadget Japaneseeverything is gone

2年前の情報流出 実は6倍の62万人分と判明 | NHKニュース

Link

2年前、大手インターネット関連企業「GMOインターネット」のグループ会社が不正なアクセスを受け、当時は会員およそ10万人分の個人情報が流出し…

情報源: 2年前の情報流出 実は6倍の62万人分と判明 | NHKニュースeverything is gone

ほとぼりが冷めたころに、っていうね。

ロシア最大のSNSがハッキングされて1億ものパスワードが暗号化されずに平文で流出 – GIGAZINE

Link

ロシア最大のソーシャルネットワーキングサービスである「VK」がハッキングされ、1億件分のアカウントのパスワードが「暗号化されていないクリアテキストの状態で流出」していることが発覚しました。L

情報源: ロシア最大のSNSがハッキングされて1億ものパスワードが暗号化されずに平文で流出 – GIGAZINE

史上最大級6億4200万件ものアカウント情報が流出してダークウェブで販売、サイト側は流出を把握せず – GIGAZINE

Link

LinkdInやTumblr、MySpaceなどのSNSや、出会い系サイト「Fling」などから流出した合計6億4200万件ものアカウント情報がいわゆる「闇のインターネット」であるダークウェブの

情報源: 史上最大級6億4200万件ものアカウント情報が流出してダークウェブで販売、サイト側は流出を把握せず – GIGAZINE

素人スパマーが相手のPCにログインしてMicrosoft Officeをインストールしていく事案が発生 – GIGAZINE

Link

ハッカーによってユーザーのPCが乗っ取られ、金銭を要求されるなどのサイバー犯罪が世界中で発生しているなか、IT関連メディアのArs Technicaが遭遇したサイバー犯罪は、ユーザーのPCを操作

情報源: 素人スパマーが相手のPCにログインしてMicrosoft Officeをインストールしていく事案が発生 – GIGAZINE

結果的にOfficeをインストールしてくれただけ、っていう。

…何がしたかったんだろう。

2.7億件のログイン情報流出との報道、ほぼすべてのパスワードは無効–グーグルら声明 – CNET Japan

Link

2億5000万件を超える電子メールアドレスとパスワードがハッキング関連のフォーラムで発見されたと先週報じられた。しかし米ヤフーやグーグル、Mail.Ruによると、ユーザーのパスワードが危険にさらされた可能性は極めて低いという。

情報源: 2.7億件のログイン情報流出との報道、ほぼすべてのパスワードは無効–グーグルら声明 – CNET Japaneverything is gone

日本テレビがハッキングされて個人情報が大量流出→「すまんかった。以上」ww | 2ちゃんねるスレッドまとめブログ – アルファルファモザイク

Link

日本テレビは、ホームページへの不正なアクセスで約43万件の個人情報が流出した可能性があると発表した。 日本テレビによると20日午後、ホームページに不正なアクセスがあり、約43万件の個人情報が流出した可能性があるという。この個人情報は、ホームページの応募フォームなどに投稿されたものの一部で、氏名や住所、電話番号、メールアドレスなどが含まれている。日本テレビは21日未明までに新たな情報流出を防止する対策をした。 日本テレビは「情報流出の可能性のある皆様には、大変なご迷惑とご心配をおかけしておりますことを深くおわびします。詳細については日本テレビのホームページをご覧ください」としている。

情報源: 日本テレビがハッキングされて個人情報が大量流出→「すまんかった。以上」ww | 2ちゃんねるスレッドまとめブログ – アルファルファモザイクeverything is gone

無料で証明書を発行してHTTPSの導入をサポートする「Let’s Encrypt」がベータ版から正式版に – GIGAZINE

Link

SSLを用いたHTTP通信の暗号化を誰でも手軽に行えるようにするために立ち上がったのがEFF、Mozilla、Cisco Systems、Akamai Technologies、IdenTrus

情報源: 無料で証明書を発行してHTTPSの導入をサポートする「Let’s Encrypt」がベータ版から正式版に – GIGAZINE

1800万人分のID流出…1割で不正接続確認 : 社会 : 読売新聞(YOMIURI ONLINE)

Link

 中国向けの中継サーバーがインターネットの不正接続に使われた事件で、警視庁は25日、昨年11月に摘発した東京都内の業者のサーバーから、ネット利用者延べ約1800万人分のIDやパスワードが見つかったと発表した。

情報源: 1800万人分のID流出…1割で不正接続確認 : 社会 : 読売新聞(YOMIURI ONLINE)everything is gone

グリコのネットショップから約8万件の名前・クレカ情報・Eメールなど個人情報が流出した可能性 – GIGAZINE

Link

江崎グリコ株式会社が運営する通販サイト「グリコネットショップ」から不正アクセスにより「氏名」「住所」「電話番号」「メールアドレス」「番号・有効期限・カード名義を含むクレジットカード情報」など、合

情報源: グリコのネットショップから約8万件の名前・クレカ情報・Eメールなど個人情報が流出した可能性 – GIGAZINE

SSLの脆弱性で日本の大手サイトを含む全世界1100万以上のHTTPSサイトが攻撃を受け得ると判明 – GIGAZINE

Link

SSL/TLSによって通信を暗号化しているHTTPSサイトに簡単に攻撃される脆弱性があることがセキュリティ研究者によって発表されました。この脆弱性をついた攻撃「DROWN」を受ける可能性があるサイ

情報源: SSLの脆弱性で日本の大手サイトを含む全世界1100万以上のHTTPSサイトが攻撃を受け得ると判明 – GIGAZINE

病院の全システムがランサムウェア感染で完全にダウン、ハッカーの要求に屈して身代金を払う羽目に – GIGAZINE

Link

システムを暗号化し使用不能にし、復旧と引き換えに身代金を要求する恐るべきマルウェアの「ランサムウェア」は、個人ユーザーを狙う攻撃と考えられてきましたが、2015年から法人ユーザーによる被害報告が

情報源: 病院の全システムがランサムウェア感染で完全にダウン、ハッカーの要求に屈して身代金を払う羽目に – GIGAZINE

Windows XPがウイルスに感染して病院のネットワークが大混乱 – GIGAZINE

Link

オーストラリアの都市、メルボルンで最も大きな病院で使われているコンピューターネットワークがウイルスに感染し、病院内のコンピューターが全て使用不可になるという事態が発生しました。この影響で、病院で

情報源: Windows XPがウイルスに感染して病院のネットワークが大混乱 – GIGAZINE

Android 4.4以降搭載の端末66%がピンチに陥るLinuxカーネルのゼロデイ脆弱性が発見される – GIGAZINE

Link

Androidなどでも使用されているLinuxカーネルの中でゼロデイ脆弱性が発見され、修正プログラムが提供されるまでの間に脆弱性を使った攻撃が行われる可能性があることが判明しました。この脆弱性を

情報源: Android 4.4以降搭載の端末66%がピンチに陥るLinuxカーネルのゼロデイ脆弱性が発見される – GIGAZINE

許可なしでダウンロード・インストール・ルート権限取得を勝手に行うアプリがGoogle Playで見つかる – GIGAZINE

Link

モバイル端末に特化したセキュリティ企業・Lookoutが、ユーザーが許可していないにも関わらず勝手にダウンロードされるマルウェアを含んでいるアプリ(ゲーム)をGoogle Playで発見したこと

情報源: 許可なしでダウンロード・インストール・ルート権限取得を勝手に行うアプリがGoogle Playで見つかる – GIGAZINE

PCの起動プロセスを乗っ取ってステルスで永久的に感染し続けるマルウェア「Nemesis(ネメシス)」 – GIGAZINE

Link

セキュリティ調査会社のFireEyeが金融業を手がける企業を調査していた際に、マルウェアを使って攻撃を行うハッカー軍団「FIN1」の存在が明らかになりました。FIN1はロシアを拠点に活動している

情報源: PCの起動プロセスを乗っ取ってステルスで永久的に感染し続けるマルウェア「Nemesis(ネメシス)」 – GIGAZINE

ジュンク堂書店が防犯カメラで来店者の顔認証データを撮っていることについて|なか2656の法務ブログ

Link

1.ジュンク堂書店が顔認証データを万引き犯をとらえることに利用少し前に、池袋などに店舗をかまえる書店大手のジュンク堂書店に関して、つぎのような興味深い記事が日…

情報源: ジュンク堂書店が防犯カメラで来店者の顔認証データを撮っていることについて|なか2656の法務ブログ情報屋さん。