渋谷区は3日、区の公式ウェブサイトが、同日午後5時時点で閲覧しづらい状態になっていると区のツイッターアカウントに投稿した。区によると、国際的ハッカー集団「アノニマス」の妨害行為とみられるという。原因…
渋谷区は3日、区の公式ウェブサイトが、同日午後5時時点で閲覧しづらい状態になっていると区のツイッターアカウントに投稿した。区によると、国際的ハッカー集団「アノニマス」の妨害行為とみられるという。原因…
「システムの起動そのものが不可能で、データ復旧の手段はない」――製粉大手のニップン(東証一部上場)は8月16日、7月7日に受けたサイバー攻撃の詳細と影響を明らかにした。 グループ会社を含むサーバの大半が同時攻撃を受け、バックアップを含む大量のデータが暗号化されて復旧不能に。外部専門家に「前例のない規模」と報告を受けたという。 財務システムも被害を受け、早期の復旧が困難なため、8月5日に発表予定だった2021年4~6月期の決算は、約3カ月延期。8月16日が提出期限だった四半期報告書の提出も、11月15日に延期する。 サイバー攻撃を受けたのは7月7日未明。グループの情報ネットワークのサーバや端末が同時多発的な攻撃を受け、大量のファイルが暗号化された。 ニップン単体の財務・販売管理データを保管しているファイルサーバに加え、グループ企業で同じ販売管理システムを使っていた11社と、同じ財務会計システ
「ある大きな組織による偵察行動がインターネット上で日夜行われている」 ネット上で偶然目にした情報セキュリティーに関するある論文にあった表現です。最初はSF映画のような話だと思いましたが、そこにあった“インターネットノイズ”という言葉が頭にひっかかり取材を始めました。(科学文化部記者・鈴木有) インターネットノイズに詳しいという大手電機メーカーに所属するある研究者。交渉の末「匿名」で話を聞けることになりました。 この研究者(以下、仮名・木寺さん)によると、インターネットノイズとは「意図が不明で無害な信号」だと言います。こうしたノイズがインターネットの中に存在していることは2000年に入ってからわかってきました。 例えば私たちがWEBサイトにアクセスする場合、サーバー(ホームページを表示するために必要となる情報を格納しておくコンピューター)にページを見せて欲しいという内容の信号を送り、それをサ
ポニーキャニオンが運営するWebサイトに第三者が投稿したと思われる文書が複数投稿されていることが分かった。2018年12月11日以降、アニメ「六花の勇者」のホームページにある「News」の項目に、マリファナの栽培などに関する英文の文書が相次いで投稿されている。
警察庁と日本サイバー犯罪対策センター(JC3)は12月21日、インターネット通販(EC)サイトなどを装った詐欺サイトを1万9834件発見し、都道府県警が43人を検挙したと発表した。 JC3が愛知県警と共同開発したツールを活用するなどして発見。APWG(Anti-Phishing Working Group)を通じて世界にURLを提供した。 JC3によると、代金を支払っても商品を発送しないほか、個人情報やクレジットカードを盗み取る悪質な詐欺サイトが現在も出回っている。詐欺サイトの多くは、インターネットで商品を検索した際に上位に表示されるようSEO(検索エンジン最適化)対策を行っており、誤ってアクセスしやすいという。 JC3は詐欺サイトの特徴として、(1)URL末尾のTLD(トップレベルドメイン)が「.top」「.xyz」「.bid」など見慣れないものになっている、(2)URL冒頭が「http
インターネットで商品を販売しているように装い代金をだまし取る詐欺の新たな手口として「Google」などの検索サイトの上位に表示され正当なサイトのように見せかける手口が確認され、この手口をめぐりことしに入って43人が検挙されていることが警察庁のまとめでわかりました。 そして利用者がクリックすると、偽のサイトに自動的に転送される仕組みになっているということです。 警察庁によりますと、ことしに入って神奈川県警など20の都道府県警が代金の振込先として掲載されていた122の口座を捜査した結果、不正に口座を譲渡した犯罪収益移転防止法違反などの疑いで43人を検挙したということです。 被害額は少なくとも2億4000万円に上ると見られ、警察は複数のグループが関与していると見て解明を目指しています。 警察庁は「検索結果の上位に表示される詳しい理由はわかっていない。ウイルス対策ソフトを最新の状態にしたり、運営会
ショッピングサイトを装って、代金をだまし取る「詐欺サイト」の被害が相次いでいる。警察庁は21日、振込先の口座を開設したなどとして、警視庁や神奈川、大阪、福岡など20都道府県警が犯罪収益移転防止法違反や詐欺の疑いで計43人を摘発したと発表した。 詐欺サイトを発見できるプログラムも開発され、警察当局は取り締まりを強化している。 詐欺サイトは、商品の販売を装って客に金を振り込ませるが、商品は届かない。警察庁などによると、2000年代前半から被害が出始めた。昨年夏頃からは、一般のサイトを改ざんして検索サイト経由で詐欺サイトに誘導する手口が目立つという。 摘発されたのは家具や時計、かばんなどの販売を装った詐欺サイト。改ざんした医院のサイトなどを踏み台にして、詐欺サイトに自動転送していた。検索サイトで商品検索をすると、改ざんサイトが上位に表示され、警察当局は、検索エンジン最適化(SEO)を悪用し、誘導
プラットフォームをマルウェアの「媒介」に利用して、知らないうちにマルウェアを他のプラットフォームに拡散させようとする手口が浮上している。 セキュリティ企業のPalo Alto Networksは3月1日、Google Playで配信されていたAndroidアプリ132本に隠しiFrameが仕込まれ、不正なドメインにリンクされているのが見つかったと伝えた。問題のアプリは既にGoogle Playから削除されているという。 Palo Altoによると、感染していたのは料理や手芸、ガーデニングなどのデザインアプリで、Android WebViewを使って静的なHTMLページを表示するという共通点があった。このページを詳しく調べたところ、HTMLコードの中にiFrameが隠されていて、悪質なドメインにリンクされていることが判明。同社が調査した時点でこのドメインは既にダウンしていたという。 感染アプ
全米が泣いた。不倫サイトの顧客情報、本当にネット上に暴露される2015.08.19 13:545,655 本当に暴露してしまいましたよ。 先月、不倫専門の出会い系サイト「アシュレイ・マディソン」がハッキングされて3,700万人の個人情報が盗まれる事件がありました。犯人は「The Impact Team」というハッカー集団。サイトの運営元Avid Life Mediaに対する要望は不倫サイトの閉鎖で、さもなくば盗んだ顧客情報をすべてネット上に公開すると脅していました。 8月18日の夕方(米国時間)、「ダークウェブ」のサーバに約10ギガバイト分の顧客情報(ヌード写真や性的妄想もふくむ)とクレジットカード情報が公開されてしまいました。ダークウェブは通常の検索エンジンではヒットせず、闇市場などがあることで知られています。 そこで公開された個人情報とともに、次のような犯行声明がありました。 「まあ、
+1 ボタン 2 AMP 11 API 3 App Indexing 8 CAPTCHA 1 Chrome 2 First Click Free 1 Google アシスタント 1 Google ニュース 1 Google プレイス 2 Javascript 1 Lighthouse 4 Merchant Center 8 NoHacked 4 PageSpeed Insights 1 reCAPTCHA v3 1 Search Console 101 speed 1 イベント 25 ウェブマスターガイドライン 57 ウェブマスタークイズ 2 ウェブマスターツール 83 ウェブマスターフォーラム 10 オートコンプリート 1 お知らせ 69 クロールとインデックス 75 サイトクリニック 4 サイトマップ 15 しごと検索 1 スマートフォン 11 セーフブラウジング 5 セキュリティ 1
2015年12月に私が発見した VALUE-DOMAIN での CSRF 脆弱性について、その脆弱性の報告と修正までの経緯を記しておきます。 きっかけ アカウント削除ページの作り アカウント削除ページの問題点 VALUE-DOMAIN への報告 CSRF 攻撃によるアカウント乗っ取りの問題 IPA への届出 余談:IPA への届出の仕方について IPA へ届出した後の状況 VALUE-DOMAIN ユーザの方へ きっかけ 数年前に VALUE-DOMAIN を利用していましたが最近は使っていないのでアカウントを削除しようとしたところ、アカウント削除操作を行うページの作りが「不自然である」ことに気付きました。更に調べたところ CSRF 攻撃によってアカウント乗っ取りが可能な状況であることが分かりました。 アカウント乗っ取りが可能な CSRF 脆弱性は2015年12月22日にIPAに報告し、2
[レベル: 初・中・上級] セーフブラウジング機能によってサイトにアクセスにした際に警告を表示する場合、Googleはその理由を説明するようにしました。 この先のサイトには有害なプログラムがあります ウェブサイトを閲覧しようとした時に、上で見せたような赤い警告ページに遭遇したことがあるかもしれません。 これはGoogleが提供するセーフブラウジングという機能によるものです。 危険なサイトにアクセスしようとした場合に、ユーザーの損害を未然に防ぐことを目的としてアクセスしないようにブラウザが警告を発します。 キャプチャはChromeでの画面ですが、 FirefoxやSafari、IEなど他のブラウザも対応しています。 セーフブラウジングのサイトに「サイト ステータス」というツールをGoogleは新たに設けました。 「サイト ステータス」では、そのサイトが危険かどうか、危険な場合はどうして危険な
サイトがハッキングされたときの対処プロセスの改善にGoogleは精力的に取り組んでいます。 その取り組みの1つとして、再審査リクエストの処理を改良しました。 ハッキングが完全に解消されたと判断した場合、ハッキングの手動対策が(手動の対策だけれど)自動的に解除されます。 ハッキング手動対策の自動解除を試験的に開始 サイトがハッキングを受けていることをGoogleが検出すると、Search Consoleの手動対策対策ビューアに「部分一致」として、警告が出現します。 手動による対策の対象の1つにハッキングは含まれるため、ハッキング状態を完全に解消したのち、通常は再審査リクエストを送信しなければなりません。 その後、そのサイトのハッキングが解消されたことをGoogleのウェブスパムチームの人が目視で確認して初めて、手動対策が解除されます。 しかしこれからは、ハッキングされたコンテンツがもはや存在
+1 ボタン 2 AMP 11 API 3 App Indexing 8 CAPTCHA 1 Chrome 2 First Click Free 1 Google アシスタント 1 Google ニュース 1 Google プレイス 2 Javascript 1 Lighthouse 4 Merchant Center 8 NoHacked 4 PageSpeed Insights 1 reCAPTCHA v3 1 Search Console 101 speed 1 イベント 25 ウェブマスターガイドライン 57 ウェブマスタークイズ 2 ウェブマスターツール 83 ウェブマスターフォーラム 10 オートコンプリート 1 お知らせ 69 クロールとインデックス 75 サイトクリニック 4 サイトマップ 15 しごと検索 1 スマートフォン 11 セーフブラウジング 5 セキュリティ 1
iPhoneなどで採用される「指紋認証技術」は便利さと不正使用の危険とが隣り合わせの存在で、さまざまなハッキング手法が開発されています。ドイツ人のあるハッカーが、市販のソフトウェアを使って記者会見で撮影された政治家の「指」の写真から、指紋を複製することに成功したと発表しています。 BBC News - Politician's fingerprint 'cloned from photos' by hacker http://www.bbc.com/news/technology-30623611 Chaos Computer Club claims it can reproduce fingerprints from people's public photos | VentureBeat | Security | by Emil Protalinski http://venturebe
ドワンゴとニワンゴは、「ニコニコ動画(ニコ動)」や「ニコニコ生放送(ニコ生)」を含むコンテンツ配信サービス「niconico」が不正ログイン攻撃を受けた件に関し、攻撃規模や被害状況などの詳細情報を公表した。それによると、21万9,926件のアカウントが不正ログインされ、19アカウントで「ニコニコポイント」が不正使用されたという。不正使用による被害総額は17万3,610円に上った。 niconico がユーザーからの問い合わせを受けて調査を開始したのは6月9日。この時点の問い合わせ状況は、6月1日に2件、6月9日に1件あっただけだった。翌10日には第三者による不正ログイン試行を検出し、同一 IP アドレスからの大規模な不正ログインが2014年5月27日から6月4日にかけて行われていたことを確認した。さらに、ニコニコポイントが不正に使われたことも確認できたそうだ。 この時点で、不正ログイン攻撃
![ドワンゴが「niconico」不正ログイン攻撃の被害状況を公表、お手本のような詳しい情報公開 [インターネットコム]](https://cdn-ak-scissors.b.st-hatena.com/image/square/1ec300faf8de677f5db8a81c8550a088c52fbddc/height=288;version=1;width=512/https%3A%2F%2Ffanyv88.com%3A443%2Fhttps%2Fimage.internetcom.jp%2Fimg%2F20140613%2F1402643767.jpg)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
