読者です 読者をやめる 読者になる 読者になる

いーとてくのろじ

It is IT news out of curiosity.

総務省がスマートフォンアプリのプライバシーポリシー調査結果を発表

総務省がスマホアプリのプライバシーポリシー調査結果を公表していたので、本日はそちらをご紹介。プライバシーポリシーの内容と実態が乖離し、意図せず利用者情報が外部に送信されてしまうアプリも確認できたとのこと。スマホアプリを使うことは当たり前に…

あのIPAが原宿駅に恋愛ストーリー漫画風セキュリティ強化訴求の巨大パネルをずらりと17面設置!

最近IPAはセキュリティ関連にかなり力を入れていますね〜。ややおかしなテンションで、特設ページ「パスワード ―もっと強くキミを守りたい―」が公開され、4/3より原宿駅ホームから見える17面のボードにズラリと並べてパスワード強化訴求ポスターが飾られる…

IPAが「安全なウェブサイトの作り方」を改訂!分かりやすい図解と失敗例を交えて攻撃の仕組み・防御の方法が分かる114ページ

独立行政法人のIPAが2年3ヶ月ぶりに「安全なウェブサイトの作り方」を改訂しました。セキュリティに関する記事や書籍にはそこそこ目を通している方だとは思いますが、無料にしておくには勿体無いくらいよくまとまっているので、これは一読の価値アリです。特…

もうすぐ実現!スマホに視線をおくるだけでロック解除できる虹彩認証技術を富士通が発表

日本の技術も、まだまだ負けていません。富士通がスマホを目でロック解除するテクノロジーをバルセロナの「Mobile World Congress」で披露して、ちょっとしたニュースになっています。2016年3月までには、この技術をスマートフォンに搭載する計画だそうです…

セキュリティ対策が検索順位に影響!GoogleがHTTPS対応を検索ランキングに反映する事を発表

GoogleはデフォルトでのHTTPS接続を推進する動きをこれまで見せて来ましたが、その一環として、WebサイトがHTTPSを使っているかどうかを検索ランキングに反映させる事を発表しました。セキュリティ施策が直接SEOに影響を与える事例が公式に発表されたのは、…

USB接続に重大な欠陥が見つかる...!接続するだけでPCを完全に乗っ取られる可能性アリ、根本的な対策はナシ

端末間のデータやりとりで最も使われていると言っても過言ではないUSB接続に、セキュリティ上の重大な欠陥が発見されました。悪性のコードを利用して、接続するだけでPCを完全に乗っ取ることができ、しかもUSBの設計そのものに問題があってチェックの仕様が…

乗っ取り被害防止対策!LINEでパスワード変更すると、今ならもれなく気持ちを表すスタンプがもらえます。

ここ最近急増している、LINEの乗っ取り被害。私の周りでも乗っ取られた人が何人かいて、規模の大きさを実感しています。そんなLINEがユニークな乗っ取り防止被害対策を開始しました。2014年8月2日までにパスワードを変更すると、今ならもれなくLINEで使える…

またしてもリスト型アタック!mixi(ミクシィ)の26万アカウントに不正ログイン

ここ最近、国内大手サービスでリスト型アカウントハッキングの被害が急増していますが、mixi(ミクシィ)がまたしても攻撃にあっています。5/30〜6/16までに約26万アカウントが不正ログイン被害に合い、現在も攻撃は継続中とのことです。mixi(ミクシィ)は…

LINEアカウント乗っ取り被害が続出中!自分のアカウントを守るために他社サービスと同じパスワードを設定している場合は早急に設定変更を!

LINEでアカウント乗っ取り被害が続出しています。今回の手法もリストアタック系の攻撃の模様。LINEからの情報流出ではなく、どこかしらの他社サービスから流出したID(メールアドレス)とパスワードでログインを試みて、情報が一致したアカウントが乗っ取ら…

OpenSSL脆弱性問題は国内スマホOSにも!電話帳など個人情報を盗まれないためにも早急なアップデートを!

発覚後に少し落ち着いた感のあるOpenSSL脆弱性問題ですが、国内で流通しているスマホ6機種に搭載されているOSにも同様の問題があることが判明しました。電話帳など、個人情報が盗まれる可能性があるので、該当バージョンの方はOSのアップデートすることをお…

スパム送信国ワースト12で日本始めて7位にランクイン!日本に「ゾンビPC」が増大中?

セキュリティ企業のソフォス社が2014年1〜3月期の「スパム送信国ワースト12」を発表し、日本がはじめて7位にランクインしました。セキュリティ対策の甘いPCは、もしかしたら則られて「ゾンビPC」になっているかもしれません。

またしても「KADOKAWA」サーバに不正侵入、フィッシングメールの踏み台にされた可能性

またしてもセキュリティ侵害のニュースです。KADOKAWAが不正侵入された可能性があるとして、公式サイトを閉鎖しています。フィッシングメール送信の踏み台に悪用された恐れがあるとして、現在も調査を行っています。

2014年版「情報セキュリティ10大脅威」をIPAが発表

情報処理推進機構(IPA)から「2014年版 情報セキュリティ10大脅威」が発表されました。ネット利用時にトラブルにつながりやすい項目として、2013年に発生した関連事故・事件から、特に社会的な影響が大きかったと考えられる項目が選ばれています。

「@wiki」不正書き換え、全ユーザー情報流出

ここ最近相次ぐセキュリティ事故ですが、今回のはかなり大規模です。アットフリークス社が提供するwikiコンテンツ作成サービス「@wiki」で全ユーザーの情報が流出しました。

相次ぐ不正アクセス、同じIDとパスワードは狙われる

ミクシィとソフトバンクに不正アタックがあり、ニュースになっています。IDとパスワードは簡単ものを使っている、他のサービスとIDとパスワードを一緒にしている、という人は、一読することをお勧めします。