トヨタグループ傘下保険会社のMicrosoftアカウントが漏えい、約25GBのメールや顧客情報が閲覧可能に

2024/01/18 8 users 漏えい Microsoftアカウント インディア ブローカー

豊田通商インシュアランスマネジメント傘下、豊田通商インシュアランス・ブローカー・インディア(TTIBI)のMicrosoftアカウントのログイン情報が漏れ、同アカウントから送信されたメールが閲覧できる状態にあったことが報告されました。 Hacking into a Toyota/Eicher Motors insurance company by exploiting their prem... 続きを読む

【Tips】Wi-FiパスワードをQRコード化して簡単にシェアする方法

2023/07/13 5 users Tips 知人 Wi-Fiパスワード たび カメラ

知人や友達がくるたびに、自宅のWi-Fiパスワードを教えて入力してもらうのが面倒です。何か良い方法はないでしょうか。 Wi-Fiパスワードとログイン情報をQRコード化し、カメラで読み込んでもらうだけでログインできるようになります。 Wi-Fiパスワードを表示してコピーする 1 設定アプリを開く ホーム画面で「設定」をタ... 続きを読む

出前館で他人のログイン情報が表示されるバグ　キャッシュ削除処理に不備　924万人が対象

2023/06/26 17 users パク 出前館 他人 第三者 アカウント

出前館は6月23日、会員サービスのログイン情報を第三者が閲覧できるバグが見つかったとして謝罪した。LINEアカウントなどとの連携システムに不備があったのが原因で、900万以上のアカウントの情報が閲覧できる状態だったという。 キャッシュの削除処理に不備があったのが原因。同じPCやスマートフォンを複数人で共有して... 続きを読む

Google Authenticatorのバックアップ機能はE2E暗号化されておらず重大なセキュリティリスクにさらされる可能性が高いことが判明

2023/04/27 16 users セキュリティリスク エンドツーエンド 懸念 判明 Google

ログイン情報の複数デバイス間同期に対応した「Google Authenticator(Google認証システム)」のクラウドバックアップにおいて、エンドツーエンド(E2E)暗号化が行われていないことがセキュリティ研究者の調べで明らかになりました。Googleはこの懸念を受けて、Google Authenticatorの将来的なE2E対応を表明しています。 Go... 続きを読む

Google Authenticator(Google認証システム)がログイン情報のデバイス間同期に対応してバックアップがめちゃくちゃ簡単にになったので同期手順をまとめてみた

2023/04/25 14 users デバイス間同期 Google Authenticator

ウェブアプリなどのセキュリティ向上のために「Google Authenticator(Google認証システム)」を用いてワンタイムパスワードを利用している人も多いはず。しかし、Google Authenticatorには長らくログインに必要な情報の同期機能が搭載されておらず、「デバイスを盗難されたり紛失されたりするとアカウントにログインでき... 続きを読む

銀行口座やログイン情報が危ない。気づかず被害にあってしまう「タイポ・スクワッティング」とは？ | ライフハッカー・ジャパン

2022/11/04 7 users 被害 銀行口座 ライフハッカー・ジャパン

HACK! THE NEW SOCIETY with ＆e. より良い未来の作り方 交通事故のない世界を目指し、社会全体が豊かになっていくことを目的とした共創型自動車保険「＆e （アンディー） 」。ライフハッカーはそんな「＆e」とともに、より良い社会とビジネスの共創を模索する人々の対話と奮闘をご紹介します。 続きを読む

ゆうちょ銀行をかたるフィッシング、件名「＜緊急連絡＞【株式会社ゆうちょ銀行】ご確認の願い」の不審なメールに注意　ログイン情報や個人情報を詐取

2022/06/02 15 users 詐取 件名 フィッシング ゆうちょ銀行 緊急連絡

続きを読む

無償版PaaSだけでGithubでログインするNext.jsアプリを作る - Qiita

2021/11/14 6 users GitHub Qiita レポジトリ ウェブアプリ ライブラリ

最近next.jsでいろいろアプリを作っているのですが、そのときにnextauthというライブラリで認証機能をさくっと作れることを知りまして、作ってみようと思いました。 自分のGithubのレポジトリはこちらです。 やりたいこと Next.jsでウェブアプリを作る Githubで認証できるようにする データベースにログイン情報を保存で... 続きを読む

1Passwordの非ユーザーとも安全にパスワードを共有できる機能「Psst!」でログイン情報をシェアしてみた | DevelopersIO

2021/10/30 22 users DevelopersIO セキュア chazuke4649

ちゃだいん（@chazuke4649）です。 1Password使ってますか？ 便利ですよね〜 先日、1Passwordにこんなアップデートがありました。 Psst! Now you can securely share 1Password items with anyone | 1Password 登録済みのパスワードなどのセキュアな情報を、1Passwordユーザー以外も含めた（！）、誰とでも安全に共有で... 続きを読む

Google、マルウェアと判明した9本のアプリを公式ストアから削除 - ITmedia NEWS

2021/07/05 10 users マルウェア Facebookアカウント Google 削除

Googleは、公式Androidストア「Google Playストア」からマルウェアと判定された9本のアプリを削除した。写真編集アプリや星占いアプリを装うこれらのアプリをインストールしてFacebookアカウントでログインすると、ログイン情報を盗まれる仕組み。日本でも公開されていたアプリもある。 ロシアのセキュリティ企業Doctor ... 続きを読む

Windows 10のログイン情報が盗まれる？ 注意すべき意外なあの機能 | ライフハッカー［日本版］

2020/09/16 15 users ライフハッカー 機能 日本版 Windows 1 ハッカー

Windows 10のユーザーは、独自のテーマでデスクトップをカスタマイズすることができ、テーマを自分で作成して他のユーザーと共有することもできます。 ところが、ハッカーがそうしたテーマを悪用してユーザーの認証情報を盗む可能性があることがわかりました。 Windows 10のカスタムテーマに注意Windows 10のテーマ作成... 続きを読む

Zoomのアカウント情報を流出させないためのセキュリティ設定 | ライフハッカー［日本版］

2020/04/20 10 users Zoom ライフハッカー セキュリティ ツール アカウント

50万件以上のZoomのログイン情報が盗まれ、ダークウェブ周辺に流れているようです。 タダ同然で売られているので当然ながらあるまじきことですが、様々なサービスで同じアカウント名やパスワードを使わない方がいいということを思い出させてくれます。 適切なツールとセキュリティの設定で、自分のアカウントへの望まな... 続きを読む

ZoomのWindows版にユーザーログイン情報窃盗に繋がる脆弱性 - ITmedia NEWS

2020/04/01 34 users Zoom UNC ハイパーリンク 脆弱性 Windows版

Web会議サービス「Zoom」のWindowsクライアントに、ログイン情報を盗まれる恐れのある脆弱性があると、PC情報サイトの米Bleeping Computerが3月31日（現地時間）に報じた。 Zoomがサービス内で利用しているURLをハイパーリンクに変換する方法が問題という。URLだけでなくUNC（Universal Naming Convention、「C:\Users\P... 続きを読む

三井住友カードかたる詐欺メールに注意　件名は「【重要】三井住友カード株式会社から緊急のご連絡」 - ITmedia NEWS

2020/02/04 17 users 件名 メー 三井住友カード ITmedia News 重要

三井住友カードをかたる詐欺メールが出回っているとして、同社が注意喚起。ログイン情報の確認を装った内容で、本文中のリンクから本物と酷似した偽サイトへ誘導する。 三井住友カードは2月3日、同社をかたるフィッシングメールが出回っているとして注意を呼び掛けた。カード会員向けサイトで異常が発生したとして、メー... 続きを読む

楽天カードかたる詐欺メールに注意　偽のログインページへ誘導 - ITmedia NEWS

2020/01/09 6 users 本文中 注意喚起 フィッシングメール 楽天カード会員 リンク

楽天カードをかたるフィッシングメールが出回っているとして、フィッシング対策協議会が注意喚起。ログイン情報の確認を装った内容で、本文中のリンクからフィッシングサイトへ誘導する。 楽天カードをかたるフィッシングメールが出回っているとして、フィッシング対策協議会は1月9日、注意を呼び掛けた。楽天カード会員... 続きを読む

無料パスワードマネージャー「Firefox Lockbox」がiOSに次いでAndroidにも | TechCrunch Japan

2019/03/27 40 users iOS モジラ ウェブブラウザー Android 独立

Mozilla（モジラ）がウェブブラウザーのFirefoxのユーザーのために作った無料のパスワードマネージャーが米国時間3月26日、Androidにやってくる。そのFirefox Lockboxと呼ばれる独立のアプリケーションでユーザーは、自分のFirefoxブラウザーに保存されている自分のログイン情報に、自分のモバイルデバイスから簡単にア... 続きを読む

SSHでのログイン | マツダコネクトフォーラム（マツコネ）

2019/03/07 41 users SSH マツコネ Wi-Fi マツダコネクト SSH接続

SSHでログインするには、Wi-FiかUSBイーサネットアダプタを使用して、上記のログイン情報でログインしますが、日本版のマツダコネクトの場合はWi-Fiが無効化されていますので、まずはUSBイーサネットアダプタを使用してSSH接続するか、Wi-Fiを有効化する手順が必要です。 SSH接続に必要なもの USB イーサネットアダプタ ... 続きを読む

「PayPay」アプリ、一定期間がたつと強制ログアウトする仕様に - ITmedia Mobile

2019/02/28 26 users PayPay 観点 紛失 ITmedia Mobile 強制

PayPay広報に確認したところ、セキュリティの観点でこのような仕様にしたという。例えば、スマートフォンを紛失、盗難すると、第三者にPayPayを悪用されることが考えられるが、こうしたケースを防ぐ狙いがあるという。 ログイン情報の保有期間は一律で決まっているが、具体的な期間は非公表。また、アプリから自動ログア... 続きを読む

通販サイトを狙うアカウント不正侵入攻撃、Akamaiが警鐘 - ITmedia エンタープライズ

2019/02/28 14 users Akamai インターネットセキュリティ 警鐘 横行 他人

通販サイトで盗んだログイン情報を使って他人のアカウントに侵入し、商品を購入して転売する攻撃が横行している。 米Akamai Technologiesは2月27日、インターネットセキュリティに関する2019年版の報告書を発表した。特に通販サイトを狙う、認証情報不正利用攻撃の横行に対して警鐘を鳴らしている。 Akamaiによると、ハ... 続きを読む

「カード有効期限が切れています！」Amazonかたるフィッシングメール出回る - ITmedia NEWS

2019/01/15 15 users フィッシングメール ITmedia News Amazon

「Amazonプライム支払い用のクレジットカード有効期限が切れている」とかたり、Amazon.co.jpへのログイン情報を詐取しようとするフィッシングメールが出回っているとし、フィッシング対策協議会が注意を呼び掛けている。 件名には、「Amazoneプライムのお支払いにご指定のクレジットカード有効期限が切れています！」と... 続きを読む

流出が続くFacebookとお別れする方法 | 日経 xTECH（クロステック）

2018/11/02 8 users Facebook xTech Facebookアプリ 日経

Facebookが5000万件の情報流出 Facebookアプリを起動したら再ログインを求められ、「あれ？ 乗っ取られたかな」と心配になった人はいませんか。Facebookは2018年9月28日、約5000万のアカウントに影響がある脆弱性を発見したため、対象の5000万、そして予備的措置としてさらに4000万のアカウントのログイン情報をリセット... 続きを読む

iDeCo、始めました。損をするビジョンが見えません。 - シフクのとき

2018/04/21 20 users シフク SBI証券 国民年金基金 iDeCo 資産防衛

2018 - 04 - 21 iDeCo、始めました。損をするビジョンが見えません。 資産防衛 新生活 今週、 国民年金基金 連合会から個人型年金加入確認通知書が、 SBI証券 からウェブ管理画面のログイン情報が届きました。 これでようやく私も iDeCo を始めることができます。 今のところ、損をするビジョンが見えない iDeCo について紹介します。 資産防衛の必要性 iDeCoとは メリット... 続きを読む

「Microsoft Office」の脆弱性を悪用するマルウェアが拡散中 - ZDNet Japan

2018/01/22 21 users マルウェア 脆弱性 Microsoft Office 拡散中

ハッカーが「Microsoft Office」の脆弱性を悪用して、マルウェアを拡散している。このマルウェアは、ログイン情報を盗んだり、追加のマルウェアを投下したり、分散型サービス妨害（DDoS）攻撃を行うという高度なものだ。マルウェアは2016年からアクティブで、高機能ながら地下フォーラムでは75ドル（約8300円）から購入できる。 FireEye の研究者が、スパムメールを経由してマルウェア配信... 続きを読む

【注意】Appleからのメールを装ったフィッシングメールに新種、タイトルに人名 - iPhone Mania

2017/11/13 8 users 人名 件名 新種 iPhone Mania Apple

  Appleからのメールを装った巧妙なフィッシングメールの新種が確認されました。件名に人の名前が入り、送信時刻が書かれているのが特徴です。Apple IDのログイン情報を盗み取られてしまうので、リンクを開かないよう、注意が必要です。 Appleを装ったフィッシングメールに新種登場！ AppleからApple からのメールを装った巧妙な フィッシングメール の新種が確認されました。件名に人の名前が... 続きを読む

【Surface Laptop】セットアップ時に、キーボードの表示通りに＠マークなどの記号が入力できない場合の対処法（ハードウェアキーボードレイアウトの変更） - 羊の夜をビールで洗う

2017/08/26 9 users 記号 Surface Laptop LINEアプリ ビール

2017 - 08 - 26 【Surface Laptop】セットアップ時に、キーボードの表示通りに＠マークなどの記号が入力できない場合の対処法（ハードウェアキーボードレイアウトの変更） Surface Laptop 購入したばかりのSurface Laptopをセットアップしているときに、Microsoftアカウントを入力する画面や、Lineアプリなどの初めから入っているアプリのログイン情報を... 続きを読む