最高裁、メールのBCCとTOを間違え漏えい

2024/06/04 185 users BCC 最高裁 漏えい 司法修習生 司法試験

最高裁判所は6月3日、メールの送信時にBCCとTOを誤り、メールアドレスなどが漏えいしたと発表した。司法試験に合格した司法修習生に貸し出す修習資金を借りている人に向け、住所変更がある場合は届け出てほしい旨を通知するメールでミスがあったという。 間違えがあったのは3日に送信したメール。2件のメールで間違え、... 続きを読む

売れるネット広告社の加藤公一レオさんが大騒ぎした件について｜山本一郎（やまもといちろう）

2024/03/17 108 users 山本一郎 ヤマ 武勇伝 クライアント ネット広告社

売れるネット広告社というよりは喰えぬネット広告社気味になっていますが、ネタが身近なところに着弾していたので興味深く見物していました。 伝え聞くところによると、ADK九州からやずやなどのクライアントを連れて独立したという武勇伝があったり、A/Bテスト云々よりもメールアドレスなどの連絡先を置くなと指導してい... 続きを読む

Gmailを扱えない神奈川県高校入試のネット出願システムを調査。その問題点と改善策を検討してみた | DevelopersIO

2024/01/18 287 users gmail.com DevelopersIO 外部 参照 範囲

神奈川県高校入試のネット出願システムの不具合影響を受けた利用者として、Gmailを扱えないメール環境について外部から調査した結果を共有します。 2024年の神奈川県立高校入試出願システムの不具合の影響を受け、@gmail.comのメールアドレス を利用出来なかった一利用者として、 インターネットから参照可能な範囲で、... 続きを読む

性的同意サービス「キロク」提供開始　公式キャラ登場、LINEスタンプも

2023/12/14 127 users きろく QRコード LINEスタンプ 性交渉 公式キャラクター

性交渉に同意した記録を残すサービス「キロク」が12月14日、Webサービスとして正式に提供を始めた。公式キャラクターも公開し、LINEスタンプの提供も予定している。 メールアドレスの登録で利用できる。Webサイトにログインし、10個の同意項目にチェックを入れるとQRコードが表示される。 相手がスマートフォンでORコー... 続きを読む

メールアドレスをキーにしてID連携を行う設計の危うさ｜ritou

2023/11/15 397 users キー ID連携 設計 ritou dis

ritouです。このしずかなインターネットにおける初投稿です。 おそらく、このしずかなインターネットのID連携では次のような設計になっています。 ※本件は問い合わせ済みであり、本サービスのdisを目的としているものではありません 「Googleアカウントでログイン」ではじめると、ユーザーが作成され、Googleから受け取... 続きを読む

Google DomainsからCloudflare registrarにドメインとメールを移管した

2023/09/30 124 users Google Domains ドメイン カスタムドメイン

Google DomainsがSquarespaceに買収されるので、持っているドメインとカスタムドメインのメールアドレスをCloudflare Registrarに移管した。 Cloudflare Registrar · Cloudflare Registrar docs 基本的にはCloudflare Registrarに表示される手順でやっておけば、問題は起きなかったので、よくできてると思った。 次のよ... 続きを読む

Disclosure of a vulnerability that allows the theft of visitors' email addresses using Medium's custom domain feature / Mediumの独自ドメインプランを使って訪問者のメールアドレスが窃取できる脆弱性の開示

2023/07/13 119 users medium mala 開示 文責 脆弱性

0_medium_vuln_en.md Disclosure of a vulnerability that allows the theft of visitors' email addresses using Medium's custom domain feature Author: mala Introduction This article describes a vulnerability in a web service called Medium that allows you to steal visitors' e-mail addresses by using cu... 続きを読む

Project Googrename: Google Workspace で 14 年運用されたドメインエイリアスをプライマリドメインに変更 & 全ユーザーを安全にリネームする - クックパッド開発者ブログ

2023/06/28 136 users クックパッド テナント sora_h cookpad.com

コーポレートエンジニアリング部の id:sora_h です *1。今回は 3 ヵ月ほど前に実施した、Google Workspace テナントのプライマリドメイン変更について、記録を兼ねて説明します。 クックパッドは 2009 年頃 *2 より Google Workspace *3 を利用しています。当社の対外的なメールアドレスは cookpad.com ですが、Google ... 続きを読む

Webエンジニアがセキュアコーディングを独習できるオンライン教材「KENRO」の一部を無料公開中［PR］

2023/05/29 170 users KENRO SIer セキュアコーディング SaaS企業 一部

国内の主要なSaaS企業やSIerに脆弱性診断サービスなどを提供しているFlatt Security社は、Webエンジニアがセキュアコーディングを独習できるオンライン教材「KENRO」のトライアルとしてコンテンツの一部を無料で公開中です。 メールアドレスを登録するだけで利用を開始でき、期間も無制限。 KENROでは「SQLインジェクシ... 続きを読む

「強制BCCシステム」停止 メールアドレス 652 件流出、ライセンス更新怠る | ScanNetSecurity

2023/04/13 107 users 流出 愛知県豊田市 ScanNetSecurity 件流出

愛知県豊田市は4月4日、「強制BCCシステム」の停止によるメールアドレスの流出について発表した。 続きを読む

koni | SocialDog CEO🐶 on Twitter: "今日知って感動したこと。Googleのサービス（GmailとかGAとかGCPとか）のURLに埋め込まれているログイン中のアカウントを示す数字は、メールアドレスに変えても動

2023/03/02 147 users メアド GCP https フック t.co

今日知って感動したこと。Googleのサービス（GmailとかGAとかGCPとか）のURLに埋め込まれているログイン中のアカウントを示す数字は、メールアドレスに変えても動く🎉 ブックマークするURLにメアドを埋め込んでおけば、複… https://t.co/BvKCcWLK8M 続きを読む

最高裁のメールアドレスが「nifty.com」　河野大臣「これはすごい」と反応　対応へ

2023/01/26 504 users 最高裁 nifty.com konotarogomame

最高裁判所のメールアドレスが「＠nifty.com」なので詐欺かと思った──ある弁護士の苦言を呈したツイートに河野太郎デジタル大臣が反応した。 最高裁判所のメールアドレスが「＠nifty.com」なので詐欺かと思った──ある弁護士の苦言を呈したツイートを投稿した。この投稿に河野太郎（＠konotarogomame）デジタル大臣が反応... 続きを読む

Twitterから流出したとみられる約2億件のデータについてまとめてみた - piyolog

2023/01/06 580 users Twitterアカウント ハッカーフォーラム 報道機関 複数

2023年1月5日以降、2億件を超えるTwitterアカウントのデータを公開したと主張する投稿がハッカーフォーラムで行われていたことを複数の報道機関が報じました。*1ここでは関連する情報をまとめます。 自分が影響を受けたのかを確認するには 約2億件のデータに自分のメールアドレスが含まれているか（影響対象か）はHave I... 続きを読む

ツイッター 利用者約2億3000万人分の個人情報 流出か | NHK

2023/01/06 129 users 流出 ツイッター NHK ブルームバーグ ジャーナリスト

アメリカのソーシャルメディア大手、ツイッターの利用者、およそ2億3000万人分のメールアドレスなどの個人情報が流出したおそれがあることがわかりました。 アメリカのブルームバーグなどによりますと、流出したおそれがあるのは、政治家やジャーナリスト、銀行員などを含むツイッターの利用者、およそ2億3000万人分の氏... 続きを読む

「Twitterの“電話番号で垢バレ”が勝手にオンになっている」と騒動→「最初からオンです」とTwitter

2022/10/21 242 users Twitter デフォルト 騒動 おん オフ

「Twitterで、電話番号からアカウントを検索できる機能が、勝手にオンになっている。オフにしていたはずなのに」などと話題に。Twitterによるとこの機能は「デフォルトでオン」だという。 「Twitterで、電話番号やメールアドレスからアカウントを検索できる機能が、勝手にオンになっている。オフにしていたはずなのに」... 続きを読む

トヨタ、ユーザーのメアド約30万件漏えいの可能性　ソースコードの一部、GitHubに5年間放置

2022/10/07 236 users T-Connect トヨタ自動車 GitHub 氏名 トヨタ

トヨタ自動車は10月7日、クルマ向けネットワークサービス「T-Connect」ユーザーのメールアドレスと「お客様管理番号」、29万6019件が漏えいした可能性があると発表した。 2017年7月以降にT-Connectユーザーサイトにメールアドレスを登録した人が該当する。氏名や電話番号、クレジットカード番号などが漏えいした可能性は... 続きを読む

「国葬中止しなければ全国の子どもを誘拐する」高知県内の11市に“脅迫メール” 威力業務妨害の疑いで捜査（テレビ高知） - Yahoo!ニュース

2022/07/26 174 users 国葬中止 捜査 国葬 威力業務妨害 スタンガン

高知県内の全ての市に、「安倍元総理の国葬を中止しなければ、全国の子どもをスタンガンで気絶させて誘拐する」という内容の脅迫メールが届いていたことがわかりました。 南国市によりますと、25日午後10時すぎ、市の問い合わせ用のメールアドレスに「安倍元総理の国葬の中止を強く求める。中止にならなければ小中学校か... 続きを読む

20年ほど前のWebサービスを探しています

2022/07/22 279 users WEBサービス 人物 友人 名前 報告

20年ほど前に楽しんだWebサービスの名前を思い出したいのですが、どうしても思い出せません。 もうサービスをしては継続していないことはほぼ明らかなのですが、気になっています。 そのサービスは、メールアドレスと架空の友人となる人物の名前を登録すると、 定期的にその友人から旅に行ったという報告が来るというも... 続きを読む

一般ユーザに払い出すと危険なサブドメインやメールアドレス - ASnoKaze blog

2022/07/03 671 users サブドメイン IETF ASnoKaze blog ユーザ

ユーザに対して、そのユーザ名のサブドメインやメールアドレスを払い出すWebサービスがあります。 しかし、特定のサブドメインやメールアドレスは特別な用途で使われているものもあります。そのようなサブドメインやメールアドレスを一般ユーザに払い出してしまうと危険です。 現在、IETFでは仕様上利用用途が決められて... 続きを読む

ディスクユニオン、自社ECで最大約70万件の個人情報漏えいか

2022/06/29 184 users ディスクユニオン 自社EC ログインパスワード 氏名 住所

CD・レコード販売のディスクユニオンは6月29日、同社ECサイト「diskunion.net」「audiounion.jp」の登録者情報が最大約70万件漏えいした可能性があると明らかにした。 漏えいした可能性があるのは、登録者の氏名、住所、電話・FAX番号、メールアドレス、ログインパスワード、会員番号など最大で約70万1000件。クレジット... 続きを読む

技術書は出版社の直販サイトでPDFを買っている - あんパン

2022/06/12 612 users PDF 直販サイト アンバン 出版社 技術書

よくKindleでセールやってる! 50%オフ! 50%ポイント還元! ということがあるけれど、全部無視して出版社のサイトでPDFを購入している。 DRMがかかっていない メールアドレスがPDFのページに刻印されたりはある 好きなリーダーで読める 自分の管理方法は後述 出版社に一番還元できる と勝手に思っている あたりが理由。 購... 続きを読む

富士通の“政府認定クラウド”への不正アクセス、ユーザーのメール本文なども盗まれた可能性　復号されたパケットがロードバランサーを通過

2022/06/01 141 users ロードバランサー ニフクラ FJcloud-V パケット 通過

富士通の“政府認定クラウド”への不正アクセス、ユーザーのメール本文なども盗まれた可能性　復号されたパケットがロードバランサーを通過 クラウドサービス「ニフクラ」「FJcloud-V」が不正アクセスを受け、ユーザーの認証情報などが盗まれた可能性がある件を巡り、新たにユーザーのメールアドレスやメール本文なども窃... 続きを読む

NTT西がEmotet感染　受託業務で使用したPCから従業員・取引先メールアドレス流出

2022/03/08 127 users Emotet感染 Emotet 受託業務 ＮＴＴ西 従業員

NTT西日本は3月7日、愛知県公立大学法人から受託した業務に使っていたPCがEmotetに感染し、従業員や取引先のメールアドレスが流出。不審なメールの送信に使われていると発表した。 1日に、同社従業員がメールに添付されたファイルのマクロを実行したのが感染の原因とみられる。NTT西の従業員を装った不審メールが関係者... 続きを読む

みんなでシェアして、みんなを救おう。 #迷惑メール展 presented by docomo

2022/02/15 176 users みんな 手元 習慣 事例 迷惑メール

へようこそ 「このメール、迷惑メールかも？」 常に疑いながらメールを見ることを習慣に。 使っている日本語がおかしい。 送られてくるメールアドレスがおかしい。 そもそも書いてある内容に身に覚えがない。 あなたの手元にあるそのメールは迷惑メールかもしれません。 迷惑メール展では、そんな紛らわしいメールの事例... 続きを読む

NHK、受信契約時に電話番号・メールアドレスの提出が必要に　4月から（ITmedia NEWS） - Yahoo!ニュース

2022/02/02 141 users Yahoo 提出 NHK ITmedia News 受信契約時

総務省は2月2日、NHKから申請があった日本放送協会放送受信規約の変更を認可すると発表した。新受信規約でNHKは、受信契約者に電話番号やメールアドレスの提出を求めるとしている。施行日は4月1日。 【画像】追加された条文（2枚） 新受信規約では第3条「放送受信契約書の提出」、第8条「氏名、住所等の変更」などに条文... 続きを読む