日本年金機構の情報漏えいについてまとめてみた - piyolog

2015/06/01 1043 users PDF マルウェア インシデントまとめ CISO等連絡会議

インシデントまとめ | 22:51 | 2015年6月1日、職員PCがマルウェアに感染したことにより、情報漏えいが発生したことを日本年金機構が発表しました。ここでは関連情報をまとめます。 公式発表日本年金機構2015年6月1日 (PDF) 日本年金機構の個人情報流出についてサイバーセキュリティ対策推進会議（ＣＩＳＯ等連絡会議）日本年金機構の件を受けて緊急開催された。2015年6月1日 (PDF) ... 続きを読む

ベネッセの情報漏えいをまとめてみた。 - piyolog

2014/07/09 845 users piyolog 漏えい ベネッセ インシデントまとめ 第三者

インシデントまとめ | 01:57 | 2014年7月9日、ベネッセは顧客情報が漏えいしたと発表を行いました。ここではその関連情報をまとめます。 (1) 公式発表と概要ベネッセは同社の顧客情報が漏えい、さらに漏えいした情報が第三者に用いられた可能性があるとして7月9日に発表をしました。お客様情報の漏えいについてお詫びとご説明ベネッセコーポレーションにおける個人情報漏えいに関するお知らせとお詫び（お... 続きを読む

ウェブセキュリティの最近の話題早分かり

2017/07/01 738 users ウェブセキュリティ WebDav アジェンダ 徳丸 API

ウェブセキュリティの最近の話題早分かり 1. ウェブセキュリティの最近の話題早分かり EGセキュアソリューションズ株式会社 徳丸 浩 2. アジェンダ • 最近の侵入事件に学ぶ – メルカリ CDNキャッシュからの情報漏えい – WordPress REST API の脆弱性 – GMOペイメントゲートウェイのクレジットカート情報漏洩事件 – 日本テレビの侵入事件 – パイプドビッツ WebDAV... 続きを読む

ウェブセキュリティの最近の話題早分かり

2017/07/01 734 users ウェブセキュリティ WebDav アジェンダ 徳丸 API

ウェブセキュリティの最近の話題早分かり 1. ウェブセキュリティの最近の話題早分かり EGセキュアソリューションズ株式会社 徳丸 浩 2. アジェンダ • 最近の侵入事件に学ぶ – メルカリ CDNキャッシュからの情報漏えい – WordPress REST API の脆弱性 – GMOペイメントゲートウェイのクレジットカート情報漏洩事件 – 日本テレビの侵入事件 – パイプドビッツ WebDAV... 続きを読む

五島夕夏がセキュリティのプロ 徳丸浩先生に一日密着！今すぐ使えるテクニックを盗んできました | NO MORE 情報漏えい

2015/07/23 703 users 徳丸浩先生 五島夕夏 テクニック セキュリティ NO MORE

こんにちは、五島夕夏です！ 普段はフリーランスとしてイラストレーターやモデルのお仕事をしている私ですが、今日はNO MORE 情報漏えいプロジェクトの一員として、一日インタビュアーに挑戦します！ 突然ですが皆さんは、毎日の生活の中で「セキュリティ」についてどれくらい気をつけていることがありますか？ 私もTwitterやFacebookをよく利用しますし、お仕事もメールで受けています。PCを使う機会... 続きを読む

ユーザーの個人情報に関する一部報道について | ニュース | LINE株式会社

2021/03/17 634 users 一部報道 ユーザー ニュース LINE株式会社 個人情報

本日の一部報道において、LINE株式会社（以下、LINE）が提供するコミュニケーションアプリ「LINE」の国内ユーザーの日本国外での個人情報の取り扱いに関する報道がありました。 「LINE」に対して外部からの不正アクセスや情報漏えいが発生したということはございません。また、ユーザーの皆さまの「LINE」でのトークテキ... 続きを読む

“プライバシーマーク認証団体”が情報漏えい　審査員が個人PCで書類保存、約3年間外部から丸見えに

2023/11/13 574 users 丸見え 審査員 個人PC

個人情報の取り扱い体制について評価・認証する「プライバシーマーク制度」（Pマーク制度）を運営する日本情報経済社会推進協会（JIPDEC）は11月13日、8月に発表したPマークの審査関連書類が漏えいした事案について、調査結果を発表した。 8月8日、Pマークを取得した事業者1社から「ネット上でPマークの審査関連資料と思... 続きを読む

外務省のシステムに中国がサイバー攻撃、公電含む大規模な情報漏えい…主要な政府機関のシステム点検

2024/02/04 551 users 外務省公電 外務省 点検 サイバー攻撃 システム点検

【読売新聞】　外交上の機密情報を含む公電をやりとりする外務省のシステムが中国のサイバー攻撃を受け、大規模な情報漏えいが起きていたことがわかった。米政府は２０２０年に日本政府に警告して対応を求め、日本側は主要な政府機関のシステムを点検 続きを読む

えっ徳丸先生が2人いる！？ 真冬のセキュリティラップ対決で五島夕夏を振り向かせるのはどっちだ！！ | NO MORE 情報漏えい

2016/01/08 453 users 徳丸先生 五島夕夏 NO MORE MOTEX 真冬

お久しぶりです、五島夕夏です！ 以前にセキュリティのプロである徳丸浩先生の一日に密着し、たくさんのセキュリティテクニックを勉強してきました。 今回、またセキュリティに関するお話を聞けるということで、 『NO MORE 情報漏えい』 を運営する MOTEX さんのオフィスにやってきました！ それでは、さっそく徳丸先生のもとへ行きましょう！ 徳丸先生、おじゃましまーす！ 徳丸先生 「やあ夕夏さん、こん... 続きを読む

ベネッセコーポレーションにおける個人情報漏えいに関するお知らせとお詫び（お問い合わせ窓口のご案内）

2014/07/09 428 users ベネッセコーポレーション たび 外部 事実 弊社

このたび、ベネッセコーポレーション（以下弊社）において、弊社のお客様情報が外部に漏えいした事実が判明いたしました。お客様とはじめとする皆様には多大なご迷惑とご心配をおかけいたしますことを、深くお詫び申し上げます。 漏えいした情報項目 原因と対策 今後の対応 お問い合わせ先 情報漏えいのあった商品・サービス一覧 漏えいした情報項目 弊社が提供する通信教育サービス等のお客様に関する情報　約760万件（... 続きを読む

「困ります」母子手帳とマイナカードの一体化　手帳の一覧性は失われ、情報漏えいなどトラブル懸念も：東京新聞 TOKYO Web

2023/06/26 427 users マイナカード 母子手帳 手帳 閣議 トラブル懸念

政府は今月9日に閣議決定したデジタル施策の「重点計画」で、母子健康手帳（母子手帳）とマイナンバーカードの一体化を目指す方針を示した。一体化に対し、子育て中の親や医療関係者らから不安の声が上がっている。相次ぐマイナカードのトラブルで情報流出への懸念が高まっている上、親と子双方の情報を一覧できる紙の手... 続きを読む

政務三役：公務にＬＩＮＥや私用メール　情報漏えいの恐れ - 毎日新聞

2018/04/30 384 users 政務三役 毎日新聞 政務官 菅義偉官房長官 公務

衆院予算委員会開会前に菅義偉官房長官（右）の差し出す携帯電話端末を見る安倍晋三首相＝国会内で２０１６年９月、藤井太郎撮影 大臣、副大臣、政務官（政務三役）の経験者が、在任中に公用アカウントの電子メールをほとんど使わず、私用アカウントのメールや無料通信アプリ「ＬＩＮＥ（ライン）」を業務に使っていたと毎日新聞の取材に証言した。政府は私用メールを公文書管理の対象外とみなしており、意思決定過程の記録を定め... 続きを読む

『アメーバブログ』で前代未聞の情報漏えい！ 芸能人ブログのパスワード流出で芸能人「ショック」と嘆く - ガジェット通信

2009/12/31 335 users 前代未聞 ガジェット通信 アメーバブログ エクセルデータ ころ

『アメーバブログ』で前代未聞の情報漏えいが発生した。『アメーバブログ』はタレントやモデルなどの芸能人ブログに力をそそいでおり、日本最大数の芸能人ブログをサービスとして公開しているのだが、その芸能人たちのIDとパスワードが記載されているエクセルデータがインターネット上に漏洩しているのである。 情報漏えいが発覚したのは2010年1月1日の午前1時ごろで、そのころに掲載された芸能人数人のブログ画像がなぜ... 続きを読む

「gmail」ドメインを「gmai」と誤記、10カ月気付かず2000件超の情報漏えいか　埼玉大が「ドッペルゲンガー・ドメイン」の毒牙に

2022/11/21 329 users Gmai Gmail gmail.com 教員 毒牙

2021年5月6日から22年3月3日にかけて、4890件のメールを誤配信していた。一連のメールには、教員の氏名・メールアドレスなどが485件、学生の氏名、学生番号、メールアドレスなどが849件、学外関係者の氏名、メールアドレスなどが788件含まれていたという。漏えいした可能性がある情報の悪用は確認していない。 @gmai.com... 続きを読む

カフェでのノートPC・スマホ利用はオフラインでも危険、特定のCPU演算が情報を漏らすことを研究者らが発見 -INTERNET Watch

2015/01/09 325 users プロセッサ INTERNET Watch 特定 ハードウェア

ニュース カフェでのノートPC・スマホ利用はオフラインでも危険、特定のCPU演算が情報を漏らすことを研究者らが発見 （2015/1/9 11:46） カフェなどでノートPCを開くと、オフライン状態でも情報の盗み取りは可能。パスワードを盗むことすらできる――。こうした情報漏えいを、ハードウェアやプロセッサの設計、ソフトウェア開発の工夫で防ぐための計測方法を米国の研究者らが開発し、提案している。 この... 続きを読む

個人情報をぶっこ抜かれる無料アプリの氾濫はどこまで許されるべきでしょうか(山本一郎) - 個人 - Yahoo!ニュース

2015/01/21 318 users 氾濫 シマンテック 山本一郎 Yahoo ニュース

山本一郎です。友人と連日新年会をやっているんですが、毎回のように酔い潰れる犠牲者を見送る夜を過ごしているのは何かの性でしょうか。 ところで、セキュリティ対策企業のシマンテックがかなり興味深い調査結果を発表しておりました。ちょっと長くなりますが以下にその発表を扱った記事から重要な部分を引用しておきます。 情報漏えいを懸念する一方で、無料アプリを使うために連絡先情報を渡す――日本人スマホユーザーの傾向... 続きを読む

年金機構の情報流出を見てちょっと思ったこと [ほほほのほ]

2015/06/03 300 users 年金機構 情報流出 Facebook 駄文 日本年金機構

いつもならFaceBookに先に書いているんだけど、今日はこっちに。あとでFBにも貼る。 いつものごとく時間がないので、雑感を駄文で。 年金機構が所謂職員の失敗で、年金情報を流出するという事件が発生した。 詳しいまとめは、いつものごとく、高速に素晴らしいまとめをしてくれる日本年金機構の情報漏えいについてまとめてみたを参照。Kangoさん、いつも本当に素晴らしい。 さて。この事件とか事件について色々... 続きを読む

Webメール，盗み見されていませんか：ITpro

2007/12/09 293 users 実名 機密 個々 ITpro 顧客

最近，顧客などからWebメールの利用に関する相談が多くなっている。企業内の個々の社員が勝手に利用している場合はもちろん，企業として利用する場合に，メール本文を外部に置くことで情報漏えいにつながるのではないかという危機感からだ。企業の機密が漏れることはもちろん，個人のプライバシーにかかわる問題でもある。 Webメールは，既に多くのユーザーがプライベートのメールとして利用している。“実名”でビジネス用... 続きを読む

「IE前提のオンラインサービスやめよ」大阪市議会が意見書可決 - 毎日新聞

2019/03/18 267 users 毎日新聞 エクスプローラー 意見書可決 大阪市議会 ブラウザー

インターネット・エクスプローラーからの移行を促したマイクロソフト日本法人の昨年7月のブログ＝2019年3月18日、高橋望撮影 旧式のインターネット閲覧ソフト（ブラウザー）のインターネット・エクスプローラー（IE）に情報漏えいのようなセキュリティー上の問題が起きる可能性があるなどとして、大阪市議会は、IEの使用... 続きを読む

三菱の家電に脆弱性　炊飯器、冷蔵庫、エアコン、太陽光発電など広範囲　ユーザー側で対処を

2022/09/29 252 users 三菱 炊飯器 エアコン 冷蔵庫 家電

三菱電機は9月29日、炊飯器や冷蔵庫などの家電製品やネットワーク機器などで複数の脆弱性が見つかったと発表した。悪用されるとDoS攻撃を受けた状態になったり、情報漏えいが発生したりする恐れがあるとしている。 対象製品は同社製のエアコン、無線LANアダプター、冷蔵庫、給湯器、バス乾燥機、炊飯器、換気システム、... 続きを読む

7pay不正利用、セブンイレブンから情報漏えいか…セブンのセキュリティは極めて脆弱 | ビジネスジャーナル

2019/07/09 230 users セブンペイ 不正チャージ 脆弱 史上 7pay

「セブンペイ　HP」より 7payでの「クレジットカードからの不正チャージ」事件は、史上まれに見る「ずさんなセキュリティ」が背景にあることがわかってきました。被害者インタビューから考えると、セブンイレブンからの情報漏えいの可能性を考えなければなりません。 決済業界の中の人・めるかば氏も被害 7payの事件では... 続きを読む

Docker Hubの情報漏えいについてまとめてみた - piyolog

2019/04/28 228 users piyolog Docker hub Docker Hub

2019年4月27日、Dockerはコンテナ共有サービス「Docker Hub」が不正アクセスを受け約19万件のアカウントに影響が及んだとして情報漏えいについて発表しました。ここでは関連する情報をまとめます。 公式リリース success.docker.com 被害の状況 Docker Hubのデータベースが不正アクセスを受けた。 不正アクセスにより一... 続きを読む

「マイナンバー制度は違憲」一斉提訴へ　NHKニュース

2015/08/27 221 users 憲法 違憲 市民 運用 行政機関

来年１月から運用が始まるマイナンバー制度について、弁護士や市民で作るグループが「プライバシーを保障した憲法に違反する」などと主張して、マイナンバーの使用の差し止めを求める訴えを全国で一斉に起こす方針を固めました。 グループは、制度の利用範囲には個人のプライバシーに深く関わる情報が多く含まれているうえ、番号を行政機関だけでなく民間企業なども扱うため、情報漏えいの危険性が高いなどと訴えていくということ... 続きを読む

「自衛隊に中国系メーカーのPCが配られて唖然」「LINEの情報もダダ漏れ」“ファーウェイ排除”を進めない日本の超危険 | 文春オンライン

2022/05/30 209 users 排除 ファーウェイ製品 国際ジャーナリスト ダダ漏れ 同盟国

中国への情報漏えいを恐れて、本格的な「ファーウェイ排除」を進めるのがアメリカだ。2018年から同盟国に対し、5G通信機器などでファーウェイ製品の排除を要請している。ところが、この問題に対して日本はいまだに明確な対策を打てていない。 危機意識の低いこの国はどうなってしまうのか？　国際ジャーナリストの山田敏... 続きを読む

キーボード打鍵時の電磁波で情報漏えい、スイスの研究者が実証

2008/10/21 201 users スイス 実証 電磁波 隣室 研究者

実験の模様を伝える動画は、2種類公開されている。下の動画にあるアンテナでは、壁を隔てた隣室でのキー入力を傍受する様子が映し出された キーボードを叩く際に放射される電磁波を傍受することによって、情報が実際に漏えいすることが実験によって証明された。スイス連邦工科大学のMartin Vuagnoux氏とSylvain Pasini氏が実証実験によって示したもので、同大学のSecurity and Cry... 続きを読む