出前館で他人のログイン情報が表示されるバグ　キャッシュ削除処理に不備　924万人が対象

2023/06/26 17 users パク 出前館 他人 第三者 アカウント

出前館は6月23日、会員サービスのログイン情報を第三者が閲覧できるバグが見つかったとして謝罪した。LINEアカウントなどとの連携システムに不備があったのが原因で、900万以上のアカウントの情報が閲覧できる状態だったという。 キャッシュの削除処理に不備があったのが原因。同じPCやスマートフォンを複数人で共有して... 続きを読む

Google Authenticatorのバックアップ機能はE2E暗号化されておらず重大なセキュリティリスクにさらされる可能性が高いことが判明

2023/04/27 16 users セキュリティリスク エンドツーエンド 懸念 判明 Google

ログイン情報の複数デバイス間同期に対応した「Google Authenticator(Google認証システム)」のクラウドバックアップにおいて、エンドツーエンド(E2E)暗号化が行われていないことがセキュリティ研究者の調べで明らかになりました。Googleはこの懸念を受けて、Google Authenticatorの将来的なE2E対応を表明しています。 Go... 続きを読む

Google Authenticator(Google認証システム)がログイン情報のデバイス間同期に対応してバックアップがめちゃくちゃ簡単にになったので同期手順をまとめてみた

2023/04/25 14 users デバイス間同期 Google Authenticator

ウェブアプリなどのセキュリティ向上のために「Google Authenticator(Google認証システム)」を用いてワンタイムパスワードを利用している人も多いはず。しかし、Google Authenticatorには長らくログインに必要な情報の同期機能が搭載されておらず、「デバイスを盗難されたり紛失されたりするとアカウントにログインでき... 続きを読む

ゆうちょ銀行をかたるフィッシング、件名「＜緊急連絡＞【株式会社ゆうちょ銀行】ご確認の願い」の不審なメールに注意　ログイン情報や個人情報を詐取

2022/06/02 15 users 詐取 件名 フィッシング ゆうちょ銀行 緊急連絡

続きを読む

1Passwordの非ユーザーとも安全にパスワードを共有できる機能「Psst!」でログイン情報をシェアしてみた | DevelopersIO

2021/10/30 22 users DevelopersIO セキュア chazuke4649

ちゃだいん（@chazuke4649）です。 1Password使ってますか？ 便利ですよね〜 先日、1Passwordにこんなアップデートがありました。 Psst! Now you can securely share 1Password items with anyone | 1Password 登録済みのパスワードなどのセキュアな情報を、1Passwordユーザー以外も含めた（！）、誰とでも安全に共有で... 続きを読む

Google、マルウェアと判明した9本のアプリを公式ストアから削除 - ITmedia NEWS

2021/07/05 10 users マルウェア Facebookアカウント Google 削除

Googleは、公式Androidストア「Google Playストア」からマルウェアと判定された9本のアプリを削除した。写真編集アプリや星占いアプリを装うこれらのアプリをインストールしてFacebookアカウントでログインすると、ログイン情報を盗まれる仕組み。日本でも公開されていたアプリもある。 ロシアのセキュリティ企業Doctor ... 続きを読む

Windows 10のログイン情報が盗まれる？ 注意すべき意外なあの機能 | ライフハッカー［日本版］

2020/09/16 15 users ライフハッカー 機能 日本版 Windows 1 ハッカー

Windows 10のユーザーは、独自のテーマでデスクトップをカスタマイズすることができ、テーマを自分で作成して他のユーザーと共有することもできます。 ところが、ハッカーがそうしたテーマを悪用してユーザーの認証情報を盗む可能性があることがわかりました。 Windows 10のカスタムテーマに注意Windows 10のテーマ作成... 続きを読む

Zoomのアカウント情報を流出させないためのセキュリティ設定 | ライフハッカー［日本版］

2020/04/20 10 users Zoom ライフハッカー セキュリティ ツール アカウント

50万件以上のZoomのログイン情報が盗まれ、ダークウェブ周辺に流れているようです。 タダ同然で売られているので当然ながらあるまじきことですが、様々なサービスで同じアカウント名やパスワードを使わない方がいいということを思い出させてくれます。 適切なツールとセキュリティの設定で、自分のアカウントへの望まな... 続きを読む

ZoomのWindows版にユーザーログイン情報窃盗に繋がる脆弱性 - ITmedia NEWS

2020/04/01 34 users Zoom UNC ハイパーリンク 脆弱性 Windows版

Web会議サービス「Zoom」のWindowsクライアントに、ログイン情報を盗まれる恐れのある脆弱性があると、PC情報サイトの米Bleeping Computerが3月31日（現地時間）に報じた。 Zoomがサービス内で利用しているURLをハイパーリンクに変換する方法が問題という。URLだけでなくUNC（Universal Naming Convention、「C:\Users\P... 続きを読む

三井住友カードかたる詐欺メールに注意　件名は「【重要】三井住友カード株式会社から緊急のご連絡」 - ITmedia NEWS

2020/02/04 17 users 件名 メー 三井住友カード ITmedia News 重要

三井住友カードをかたる詐欺メールが出回っているとして、同社が注意喚起。ログイン情報の確認を装った内容で、本文中のリンクから本物と酷似した偽サイトへ誘導する。 三井住友カードは2月3日、同社をかたるフィッシングメールが出回っているとして注意を呼び掛けた。カード会員向けサイトで異常が発生したとして、メー... 続きを読む

無料パスワードマネージャー「Firefox Lockbox」がiOSに次いでAndroidにも | TechCrunch Japan

2019/03/27 40 users iOS モジラ ウェブブラウザー Android 独立

Mozilla（モジラ）がウェブブラウザーのFirefoxのユーザーのために作った無料のパスワードマネージャーが米国時間3月26日、Androidにやってくる。そのFirefox Lockboxと呼ばれる独立のアプリケーションでユーザーは、自分のFirefoxブラウザーに保存されている自分のログイン情報に、自分のモバイルデバイスから簡単にア... 続きを読む

SSHでのログイン | マツダコネクトフォーラム（マツコネ）

2019/03/07 41 users SSH マツコネ Wi-Fi マツダコネクト SSH接続

SSHでログインするには、Wi-FiかUSBイーサネットアダプタを使用して、上記のログイン情報でログインしますが、日本版のマツダコネクトの場合はWi-Fiが無効化されていますので、まずはUSBイーサネットアダプタを使用してSSH接続するか、Wi-Fiを有効化する手順が必要です。 SSH接続に必要なもの USB イーサネットアダプタ ... 続きを読む

「PayPay」アプリ、一定期間がたつと強制ログアウトする仕様に - ITmedia Mobile

2019/02/28 26 users PayPay 観点 紛失 ITmedia Mobile 強制

PayPay広報に確認したところ、セキュリティの観点でこのような仕様にしたという。例えば、スマートフォンを紛失、盗難すると、第三者にPayPayを悪用されることが考えられるが、こうしたケースを防ぐ狙いがあるという。 ログイン情報の保有期間は一律で決まっているが、具体的な期間は非公表。また、アプリから自動ログア... 続きを読む

通販サイトを狙うアカウント不正侵入攻撃、Akamaiが警鐘 - ITmedia エンタープライズ

2019/02/28 14 users Akamai インターネットセキュリティ 警鐘 横行 他人

通販サイトで盗んだログイン情報を使って他人のアカウントに侵入し、商品を購入して転売する攻撃が横行している。 米Akamai Technologiesは2月27日、インターネットセキュリティに関する2019年版の報告書を発表した。特に通販サイトを狙う、認証情報不正利用攻撃の横行に対して警鐘を鳴らしている。 Akamaiによると、ハ... 続きを読む

「カード有効期限が切れています！」Amazonかたるフィッシングメール出回る - ITmedia NEWS

2019/01/15 15 users フィッシングメール ITmedia News Amazon

「Amazonプライム支払い用のクレジットカード有効期限が切れている」とかたり、Amazon.co.jpへのログイン情報を詐取しようとするフィッシングメールが出回っているとし、フィッシング対策協議会が注意を呼び掛けている。 件名には、「Amazoneプライムのお支払いにご指定のクレジットカード有効期限が切れています！」と... 続きを読む

iDeCo、始めました。損をするビジョンが見えません。 - シフクのとき

2018/04/21 20 users シフク SBI証券 国民年金基金 iDeCo 資産防衛

2018 - 04 - 21 iDeCo、始めました。損をするビジョンが見えません。 資産防衛 新生活 今週、 国民年金基金 連合会から個人型年金加入確認通知書が、 SBI証券 からウェブ管理画面のログイン情報が届きました。 これでようやく私も iDeCo を始めることができます。 今のところ、損をするビジョンが見えない iDeCo について紹介します。 資産防衛の必要性 iDeCoとは メリット... 続きを読む

「Microsoft Office」の脆弱性を悪用するマルウェアが拡散中 - ZDNet Japan

2018/01/22 21 users マルウェア 脆弱性 Microsoft Office 拡散中

ハッカーが「Microsoft Office」の脆弱性を悪用して、マルウェアを拡散している。このマルウェアは、ログイン情報を盗んだり、追加のマルウェアを投下したり、分散型サービス妨害（DDoS）攻撃を行うという高度なものだ。マルウェアは2016年からアクティブで、高機能ながら地下フォーラムでは75ドル（約8300円）から購入できる。 FireEye の研究者が、スパムメールを経由してマルウェア配信... 続きを読む

Microsoft Edgeの同一生成元ポリシーを迂回可能なバグ | スラド セキュリティ

2017/05/17 13 users スラド 迂回 NEOWIN パク Register

headless曰く、 Microsoft Edgeの同一生成元ポリシー（SOP）を迂回し、別のドメインからCookieやログイン情報などを取得できるバグが発見された（ Broken Browser 、 Register 、 On MSFTの記事[1] 、 [2] 、 Neowin ）。 Microsoft EdgeやInternet Explorerには、サーバーリダイレクトの途中でwindow... 続きを読む

1Password、個人情報のリーク報道について公式コメントを発表｜携帯総合研究所

2015/10/20 27 users リーク報道 1Password タブレット 平文 ユーザー

1Password、個人情報のリーク報道について公式コメントを発表 2015.10.20 11:44 トップページスマホとタブレットのセキュリティ1Password、個人情報のリーク報道について公式コメントを発表 世界中に多数のユーザーがいるパスワード管理ツール「1Password」において、保存しているログイン情報の一部が暗号化されず、平文で確認することができ、漏洩する可能性があると指摘されたD... 続きを読む

1Password、Agile Keychainから「OPVault」に変更する方法｜携帯総合研究所

2015/10/19 317 users iPhone ラク 1Password Android 管理

1Password、Agile Keychainから「OPVault」に変更する方法 2015.10.19 12:53 トップページスマホとタブレットのセキュリティ1Password、Agile Keychainから「OPVault」に変更する方法 PCはもちろんiPhoneやAndroidなどスマートフォンでも手軽に強固なパスワードを作りだし、使い回しなど煩雑になりがちなログイン情報の管理もラク... 続きを読む

半径300メートルのIT：責任を負えますか？　覚悟した者だけに許される操作 (1/2) - ITmedia エンタープライズ

2015/08/24 29 users ITmedia エンタープライズ 半径300メートル 属性

いうまでもなくスマートフォンは「個人情報のかたまり」です。ところが、楽天が始めた「楽天アプリ市場」で、ちょっと“聞き捨てならない”操作が説明されているのです。 スマートフォンは「個人情報のかたまり」です。あなたと仲がいいという属性が付いている連絡先情報や、さまざまなSNSのログイン情報があり、高性能なカメラで撮影したアルバムの中には、身分証明書を撮影した写真もあるでしょう。さらに、スマートフォンは... 続きを読む

Twitterに乗っとりを確認できる「Twitterデータ」追加。スマホからでも使えるぞ。 | 毎日17時更新！アプリをおすすめするAppBank

2015/07/16 17 users Twitter iPhone AppBank 手順 アプリ

あなたのTwitterアカウント、乗っ取られていませんか？ Twitterに、ログイン記録を確認できる【Twitterデータ】という新機能が追加されました。 この機能を使うことで、あやしいログイン記録がないかを確かめられます。アカウント乗っ取り防止に役立てられるので、ぜひ一度お試しください。 Twitterのログイン情報を確認しよう iPhoneから、Twitterデータ機能を使う手順を紹介します... 続きを読む

無料でも複数メンバーによるウェブアカウント共有を可能にする「OneLogin」 - GIGAZINE

2015/03/06 63 users GIGAZINE Evernote Twitter ユーザー

TwitterやEvernote、WordPressなどのアカウントを複数のユーザーで共有する場合、各ユーザーの設定やログイン情報の管理を徹底するのはなかなか煩わしいものですが、そんな悩みを解決してくれるのが「OneLogin」です。OneLoginは4000以上ものウェブサービスやアプリに対応し、ログインに必要な情報を登録しておけばワンクリックであらゆるサービスにログインすることが可能で、さらに... 続きを読む

「なくなったiPhone/iPadが見つかった」的な知らせには冷静に対処を、iCloudアカウント（Apple ID）までむしり取っていく手口かも -INTERNET Watch

2015/03/04 98 users iPhone フィッシングサイト iCloud 手口 iPad

ニュース 「なくなったiPhone/iPadが見つかった」的な知らせには冷静に対処を、iCloudアカウント（Apple ID）までむしり取っていく手口かも （2015/3/4 14:32） iOSデバイスを紛失した／盗まれた人の心理につけ込み、iCloudのログイン情報を盗み取ろうとするフィッシングサイトが、最近になって開設されているという。米Symantecが3月2日付の公式ブログで伝えている... 続きを読む

ワンクリックでさまざまなサービスにログインでき、ひとつのアカウントを複数人で安全に共有することも可能なパスワードマネージャー「Meldium」 - GIGAZINE

2015/02/18 66 users GIGAZINE ウェブアプリ Twitter Gmail

TwitterやGmailなどを含む1924種類ものウェブアプリのログイン情報が保存可能なパスワードマネージャーが「Meldium」です。ログイン情報を入力すればワンクリックであらゆるサービスにログインできるようになるだけではなく、アカウントのログインパスワードを相手に教えることなく、相手がサービスにログインできるようにすることも可能なので、複数人でひとつのアカウントを管理したり一時的にアクセス権... 続きを読む