「もうセキュリティから逃げられない」　SECの新規則施行で上場企業が頭を悩ませる

2024/01/27 8 users ＳＥＣ セキュリティ 上場企業 規則 米国

「もうセキュリティから逃げられない」　SECの新規則施行で上場企業が頭を悩ませる：Cybersecurity Dive 米国証券取引委員会（SEC）は、歴史的なサイバーインシデント報告要件の実施日を正式に迎えた。 重大なサイバーインシデントが発生したと判断された場合（注1）、4営業日以内の報告を義務付けるこの規則は、米国で... 続きを読む

偽造クッキー（Cookie）で大量アカウント流出、米ヤフーが2年間気付けなかった理由 ｜ビジネス+IT

2017/03/21 18 users cookie 米ヤフー ビジネス+IT 理由 ＳＥＣ

偽造クッキー（Cookie）で大量アカウント流出、米ヤフーが2年間気付けなかった理由 3月1日、米Yahoo!（以下、ヤフー）は、過去に発生した2件の大規模なサイバーインシデントによる被害を発表し、米証券取引委員会（SEC）に詳細を報告した。2件のインシデントとは、2014年に発生した5億人分のアカウント情報の漏えい（すでに公表済）と、新たに発覚した2013年の10億人のアカウント情報の漏えいのこ... 続きを読む

世界最大の不倫サイト「Ashley Madison」情報流出事件の余波 | サイバーインシデント・リポート

2015/09/17 41 users ハッカー 暴露 サーバー 詳しい経緯 前回

今年の7月、「人生は短い。不倫をしましょう」と謳う出会い系サイト「Ashley Madison」のサーバーから大量の情報が盗み出された。詳しい経緯は前回の記事をご覧いただきたい。 世界最大の不倫サイト「Ashley Madison」から情報流出　ハッカーの「暴露」に怯える利用者たち Impact Teamを名乗る攻撃者は7月、Ashley Madisonを運営するAvid Life Media（以... 続きを読む

Androidのパッチ・パイプラインは崩壊している？　「Stagefright」脆弱性でGoogleに批判集中 | サイバーインシデント・リポート

2015/09/04 52 users トピック Android端末 Black Hat USA

今年の「Black Hat USA 2015」で注目を集めたトピックのひとつに、AndroidのStagefrightで発見された脆弱性がある。これは世界のAndroid端末の95％（約9億5000万台）に影響を与える可能性がある問題として、開催前から話題となっていたものだ。8月6日ののステージでは、この脆弱性の発見者であるセキュリティ企業Zimperiumの研究者Joshua J. Drake氏... 続きを読む

【ハッカーの系譜】スティーブ・ウォズニアック（1/6）世界で最も愛されるハッカー | サイバーインシデント・リポート

2015/06/01 78 users 辞書 実態 定義 コンピューター 彼ら

「ハッカー」という言葉の定義は曖昧だ。高度なプログラミング技術やネットワーク技術を持つ技術者をハッカーと呼ぶこともあれば、セキュリティを破ってデータを盗む犯罪者をハッカーという場合もある。辞書には「コンピューターに熱中している人」（大辞林）と漠然と記されているだけだ。定義が定まっていないのは、彼らが表立って自らを語ることが少なく、その実態が掴みにくいからだろう。そんな彼らについて正しく理解するには... 続きを読む

「LINE」に深刻な脆弱性　外部から全トーク履歴を抜き出される危険性あり | サイバーインシデント・リポート

2015/03/15 411 users スマートフォン アプリ メッセージ バージョン 最新版

全世界で5億人以上が利用しているメッセージ・アプリ「LINE」に深刻なセキュリティ脆弱性が存在していたことが判った。この脆弱性を悪意ある攻撃者に突かれると、利用者のスマートフォンに保存されているLINE内のトーク履歴や写真、友達リストなどを外部から不正に抜き出されたり、改竄される恐れがある。LINEは3月4日に、この脆弱性を修正したバージョンを緊急リリースしている。利用者は自身のアプリが最新版にア... 続きを読む