システム開発・運用「韓国依存」、ＬＩＮＥの情報漏洩…元親会社に委託

2024/02/22 140 users 委託 line システム開発 ろうえい 漏洩

【読売新聞】　今や日本の生活インフラともいえるＬＩＮＥヤフー（ＬＹ）。だが、昨年発覚したＬＩＮＥアプリ利用者の情報 漏洩 （ ろうえい ） 事件を通じて見えてきたのは、驚くほどの「韓国依存の体質」（関係者）だった。旧ＬＩＮＥ社は親会 続きを読む

Windows 11にもスクショで情報漏洩の脆弱性、切り取り範囲外や消した部分が復元できる可能性 | テクノエッジ TechnoEdge

2023/03/22 118 users 上書き Snipping Tool TechnoEdge

Androidで見つかったスクリーンショット編集機能の脆弱性が、Windows 11の純正スクリーンショットツールにもあることが分かりました。 Windows 11 / 10標準のSnipping Tool (Win＋Shift＋S)でスクリーンショットを撮影してから、切り取ったりマークアップで塗り潰して上書き保存した場合、切り取った範囲外や消したはず... 続きを読む

フロントエンドのコードからの情報漏洩を防ぐための工夫 - BASEプロダクトチームブログ

2022/09/06 155 users フロントエンド 工夫 BASEプロダクトチームブログ コード

基盤チームの右京です。 昨今はフロントエンドのアプリケーションもリッチになり、ブラウザ上で実行されるコードが行うことの範囲も増えてきました。一方で多くのことを実装できてしまうのはリスクでもあり、BASE でも問題となることがあります。 その中でも「開発環境の URL」や「デバッグ機能の存在」ような環境毎に異... 続きを読む

「ウイルスバスター クラウド」に複数の脆弱性 ～JVNが注意喚起／情報漏洩や権限昇格につながる可能性

2022/08/17 121 users JVN 権限昇格 ウイルスバスター クラウド 注意喚起 脆弱性

続きを読む

町山智浩さん「情報法制研究所」という名前は政府機関のようですが・・・

2022/01/15 110 users 町山智浩さん 政府機関 情報法制研究所 stat 名前

町山智浩 @TomoMachi 山本一郎はTwitterを永久凍結されたのに別垢作ってTwitter再開したのが運営にバレただけでしょうね。 twitter.com/ura5ch3wo/stat… 2022-01-12 00:42:43 町山智浩 @TomoMachi 「情報法制研究所」という名前は政府機関のようですが、情報漏洩で批判されるLINEが政府対策のために作ったシンクタンクで... 続きを読む

中学校、生徒に「SNSのパスワード」提出させる 練馬区が謝罪 - 弁護士ドットコムニュース

2021/12/03 462 users ツイッター 書類 リスク 東京都練馬区 学校側

東京都練馬区の中学校で、学校側が、生徒の利用するSNSのパスワードを書かせた書類を提出するようもとめていたことがわかった。 練馬区教育委員会は12月3日、個人情報の不適切な取り扱いがあったとして謝罪した。情報漏洩は確認されていないという。 先立って、問題を指摘するツイッターの投稿があり、情報漏洩のリスク... 続きを読む

Hiromitsu Takagi on Twitter: "これはしょうがない。緊急時なのだし（情報漏洩が起きるわけでない限り）このままいくしかない。ただ、こういう事実があることは周知されていた方がよい。 https://

2021/05/17 225 users Hiromitsu Takagi on Twitter

これはしょうがない。緊急時なのだし（情報漏洩が起きるわけでない限り）このままいくしかない。ただ、こういう事実があることは周知されていた方がよい。 https://t.co/HXgYHfPLP3 続きを読む

デジタル政府、「IE縛り」の急所　情報漏洩の守りに不安　　:日本経済新聞

2020/07/12 202 users 急所 エクスプローラー 制約 マイナポイント 米マイクロソフト

使用できるウェブ閲覧ソフトの制約が政府のデジタル化の急所として浮上してきた。9月から始まるキャッシュレス決済のポイント還元策「マイナポイント」や、公共工事の入札システムをパソコンから手続きする場合、米マイクロソフトのインターネット・エクスプローラー（IE）以外は使えない。不便なだけでなく、サイバー攻... 続きを読む

一部SNSやネット記事に関して | エン・ジャパン（en-japan）

2020/03/10 376 users Engage エン・ジャパン 一部SNS エンゲージ 言及

『engage（エンゲージ）』をご利用のお客様へ 一部のSNSやネット記事にて、当社が運営するサービス『engage（エンゲージ）』への不正アクセスについて言及がありますが、不正アクセスやそれによる情報漏洩が発生した事実はありません。 当社は今後も、求職者、ならびに利用企業が安心してサービスをご利用いただけるよう... 続きを読む

宇佐美典也 on Twitter: "森ゆうこ議員の件、事態は深刻だわ。。。。 漏れ聞く情報によると今与党国体は事態を納めるために、野党に対して情報漏洩の生贄として捧げる役人を探している節が

2019/10/21 118 users 役人 世論 野党 生贄 宇佐美典也 on Twitter

森ゆうこ議員の件、事態は深刻だわ。。。。 漏れ聞く情報によると今与党国体は事態を納めるために、野党に対して情報漏洩の生贄として捧げる役人を探している節がある。（マジ与党も腐ってるな） 必然的にここで世論を押し上げて森ゆうこ議員を追い詰めないと、何人かの役人人生が終わることになる。 続きを読む

セブンアプリに脆弱性、情報漏洩の恐れ　外部ID遮断　　:日本経済新聞

2019/07/11 173 users 脆弱性 欠陥 セブンペイ セブン イレブンアプリ

スマートフォン決済サービス「セブンペイ」を組み込んでいるセブン―イレブン・ジャパンの公式アプリ「セブン―イレブンアプリ」の一部に脆弱性（セキュリティー上の欠陥）があることが11日、分かった。第三者がフェイスブックやLINE（ライン）などの外部IDで不正にログインし、個人情報を盗み取られる恐れがあるという。 ... 続きを読む

とりっぴぃがかわいそう

2019/07/10 248 users 7pay ヤツ キャラクター アニメ 名前

7payの情報漏洩で思い出したけど、あるアニメの「とりっぴぃ」というキャラクターについて考えることがある。 とりっぴぃは鳥なのだけど、果たして親が「とりっぴぃ」という名前をつけるだろうか。 どう考えても鳥じゃないやつがつけたとしか思えない。 鳥の中の、自分の種を主張するならまだわかる。 「とり」って雑す... 続きを読む

Peing-質問箱-における情報漏洩についてお詫びとご説明（第二報） | 株式会社ジラフ

2019/01/31 154 users Peing-質問箱 APIトークン 株式会社ジラフ 第三者

平成３１年１月３１日 各 位 会社名　株式会社ジラフ 代表者名 代表取締役　麻生輝明 Peing-質問箱-における情報漏洩についてお詫びとご説明（第二報） この度、株式会社ジラフ（以下「弊社」といいます。）にて運営を行っておりますPeing-質問箱-において、第三者のAPIトークンを用いて該当アカウントの情報にアクセス... 続きを読む

「世のエンジニア卒倒レベル」宅ふぁいる便が480万件の情報漏洩、暗号化もされてませんでした→ユーザー宛のメールも無茶苦茶 - Togetter

2019/01/28 973 users 外部 不正アクセス ファイル転送サービス 一部サーバー 宅ふ

ファイル転送サービス「宅ふぁいる便」におきまして、一部サーバーに対する不正アクセスにより、お客さま情報のデータが外部に漏洩したことを確認いたしました。詳しくはこちらをご参照ください。 filesend.to 続きを読む

ファーウェイ排除念頭、民間に協力要請　政府 14分野で　　:日本経済新聞

2018/12/12 189 users 麻痺 民間 ファーウ 懸念 電力

政府は情報漏洩や機能停止の懸念がある情報通信機器を調達しないよう重要インフラを担う民間企業・団体に要請する。電力や水道、金融、情報通信、鉄道など14分野が対象。悪意のあるプログラムで社会機能が麻痺（まひ）するなど安全保障上の懸念があるためだ。米国が取引を禁じる中国通信機器最大手、華為技術（ファーウ... 続きを読む

IPA、情報漏洩の防止マニュアルを拡充 ～「Windows 10」「Office 2016」などの解説を追加 - 窓の杜

2018/09/04 65 users IPA 拡充 解説 Office 2016 追加

続きを読む

クレジットカードのセキュリティコードも流出の可能性、森永乳業の情報漏洩 | 日経 xTECH（クロステック）

2018/05/09 76 users xTech セキュリティコード 森永乳業 事態 指摘

この記事は日経 xTECH登録会員限定ですが、2018年5月10日14時まではどなたでもご覧いただけます。 森永乳業は2018年5月9日、同社の通販サイト「健康食品通販サイト」で会員情報が漏洩した可能性があると発表した。クレジットカード会社から4月24日、会員のカード情報が不正に使用されて被害が生じていると指摘され、事態を把握したとしている。同社は指摘を受けて通販サイトを一時閉鎖していたが、これま... 続きを読む

NHKが最大3,306人分の個人情報を流出！セキュリティコードを含まないカード情報の漏洩ですが、対象者は念のため明細書のチェックを。 - クレジットカードの読みもの

2017/10/25 56 users セキュリティコード Tweet 漏洩 流出 NHK

2017 - 10 - 25 NHKが最大3,306人分の個人情報を流出！セキュリティコードを含まないカード情報の漏洩ですが、対象者は念のため明細書のチェックを。 情報漏洩 国内ニュース Tweet NHKがクレジットカード番号や有効期限を含む、最大3,306名分の個人情報を流出させてしまったかも…。そんな情報が入ってきました。 NHK広報局による2017年10月24日付けの情報です（ 引用はこち... 続きを読む

Struts2が危険である理由 - WAF Tech Blog ｜ クラウド型 WAFサービス Scutum 【スキュータム】

2017/03/27 483 users Scutum Struts セキュ スキュータム 筆者

はじめに 2017年3月、Struts2にまたしても新たな脆弱性(S2-045、S2-046)が見つかり、複数のウェブサイトにおいて情報漏洩等の被害が発生しました。筆者は2014年4月（およそ3年前）に「 例えば、Strutsを避ける 」という記事を書きましたが、今読み返してみると「やや調査不足の状態で書いてしまったな」と感じる点もあります。今回、良いタイミングなのでもう一度Struts2のセキュ... 続きを読む

Androidの95%に遠隔乗っ取りの脆弱性。MMSメール着信だけで盗聴や情報漏洩も - Engadget Japanese

2015/07/27 172 users 盗聴 遠隔 Engadget Japanese 脆弱性 95%

Androidの95%に遠隔乗っ取りの脆弱性。MMSメール着信だけで盗聴や情報漏洩も BY Ittousai 2015年07月28日 02時32分 0 Androidに電話番号さえ分かれば遠隔から端末を乗っ取れる深刻な脆弱性 " Stagefright " Exploitが見つかりました。細工済みの動画がMMSメッセージで届いた場合、ユーザーが動画を再生しなくても、着信した瞬間またはメッセージを見... 続きを読む

セキュリティが気になるならオンプレミスよりクラウドを選ぶべき | TechCrunch Japan

2015/04/06 99 users クラウド TechCrunch JAPAN セキュリティ

一般的に、自社のデータセンターはオンプレミスの方が安全でセキュリティが高いと言われてきた。しかし、ここ2年の間に起きた情報漏洩の事件を思い出してほしい。例えば、Anthem、 Sony、 JPMorganやTargetの事件だ。これらは全てオンプレミスのデータセンターからの情報漏洩でクラウドからではなかった。 クラウドサービスの管理が行き届いているなら、自社のデータセンターよりクラウド上の情報の方... 続きを読む

県警、反対住民の情報漏洩　発電所巡り、中部電子会社に：朝日新聞デジタル

2014/07/23 175 users 県警 朝日新聞デジタル 反対住民 発電所 シーテック

岐阜県大垣市での風力発電施設建設をめぐり、同県警大垣署が事業者の中部電力子会社「シーテック」（名古屋市）に、反対住民の過去の活動や関係のない市民運動家、法律事務所の実名を挙げ、連携を警戒するよう助言したうえ、学歴または病歴、年齢など計６人の個人情報を漏らしていた。朝日新聞が入手した同社の内部文書でわかった。地方公務員法（守秘義務）違反にあたる可能性もある。　シーテックは大垣市上石津町と同県関ケ原町... 続きを読む

一太郎のジャストシステムがベネッセの情報漏洩の件で公表した文書がMicrosoft Wordで作られている件 : I believe in technology

2014/07/12 316 users ジャストシステム Technology 一太郎 ベネッセ 名簿

I believe in technology すべての人に technology を！ -security,iPhone,iPad,android,mac,IT,etc 通信教育大手ベネッセホールディングスの顧客情報が大量に漏えいした問題で、その漏えいした情報を元にした名簿を購入し、ダイレクトメールを送信していた「ジャストシステム」の企業モラルを問う声が高まっていますが、これに関連してちょっとし... 続きを読む

「韓国にやる気がない」日韓防衛相会談、見送り - MSN産経ニュース

2014/05/29 54 users MSN産経ニュース 日韓防衛相会談 韓国 やる気 第三国

シンガポールで３０日から始まるアジア安全保障会議（シャングリラ対話）に合わせ、日韓両政府が調整していた日韓防衛相会談が見送られることが２９日、分かった。日本政府は核・ミサイル開発を進める北朝鮮に連携して対抗するため、第三国への情報漏洩（ろうえい）防止を図る軍事情報包括保護協定（ＧＳＯＭＩＡ）締結を目指して働き掛けを強めていたが、「韓国にやる気がなく何も成果が得られない」（政府高官）と判断、協定締結... 続きを読む

リバースHeartbleed(Reverse Heartbleed)を検証してみた。 - 生存報告

2014/05/26 62 users OpenSSL Heartbleed 生存報告 サーバ 一方

2014-04-27 リバースHeartbleed(Reverse Heartbleed)を検証してみた。 セキュリティ セキュリティ界隈でOpenSSLのHeartbleed(CVE-2014-0160)が話題になっている。 サーバからの情報漏洩がクローズアップされており、対策が進んでいるようだけど、一方でクライアントを攻撃できる「リバースHeartbleed」脆弱性がある。 Android 4... 続きを読む