【更新】7pay問題でオムニ7アプリのソースコードに漏洩の疑い。｢GitHub｣上で誰でも入手可能だったか | BUSINESS INSIDER JAPAN

2019/07/23 1079 users GitHub 入手 ソースコード 7pay問題 更新

セブン-イレブンアプリの7pay機能。7月23日現在も、新規登録・チャージなどはできないままの状態が続いている。 Business Insider Japan 7payをめぐる脆弱性の懸念が解決しないまま、不正使用事件発覚から約3週間が経った。この間、実行犯とみられる複数の中国籍の容疑者が逮捕され、また外部ID連携の実装の不備から、セ... 続きを読む

ECサイトからクレジットカード情報を盗み出す新たな手口 | 徳丸浩の日記

2018/10/15 941 users 徳丸浩 手口 ガイドライン 従来 改正割賦販売法

エグゼクティブサマリ聖教新聞社が運営する通販サイト「SOKAオンラインストア」から2,481件のクレジットカード情報が漏洩した。リリースによると、漏洩に使われた手口は従来とは異なるもので、改正割賦販売法の実務上のガイドラインである「クレジットカード情報非保持化」では対策できないものであった。 はじめに今年... 続きを読む

新元号、情報管理を徹底へ　漏洩なら差し替え　　:日本経済新聞

2019/02/25 717 users 新元号 正副議長 閣僚 衆参両院 徹底

5月1日の皇太子さまの新天皇即位に伴い改める新元号の公表まであと1カ月あまりとなった。政府は新元号が公表前に漏れないよう情報管理を徹底する。決定直前に新元号案を伝えられた閣僚や衆参両院の正副議長、有識者はしばらく室内で待機させ、携帯電話も預かる。事前に漏れれば差し替える。新天皇が報道で新元号を初めて... 続きを読む

note執筆者のIPアドレスが漏洩 接続元IPアドレスが一致しても同一人物とは限らないが(楠正憲) - 個人 - Yahoo!ニュース

2020/08/14 636 users 同社 ネット 有名人 配信 執筆者

利用者が記事を配信・販売できるサービスnoteで8月14日、執筆者のIPアドレスを確認できてしまう不具合が見つかり、運営元は謝罪し同日中に修正しました。同社は「一般的なIPアドレスから、個人情報を特定することはできません」としていますが、ネットでは有名人のIPアドレスと一致する5ちゃんねる投稿が検索されるなど... 続きを読む

[国会ウォッチャー]会計検査院が財務省に国会への報告前に検査内容を漏洩！？

2018/05/28 493 users 国会ウォッチャー 太田理財局長 後退 国会 グズ

国会ウォッチャーです。 正直、めちゃくちゃショックだから、派遣法のはちょっと置いておいて、こっち書くわ。 　もう安倍がクズなのは知ってるから個人的には、安倍がどんなクズみたいな防衛ラインの後退をしてようがショックはないんだけど、会計検査院が機能してないのは辛いわ。 太田理財局長と蛯名航空局長が昨年９月７日に文書公表の範囲について協議 　午前中の小池晃さんが、意見交換概要を入手し、２９年９月７日に、... 続きを読む

内部告発者名を企業側に漏洩　横浜市、産廃処理めぐり：朝日新聞デジタル

2017/07/19 468 users 朝日新聞デジタル 産廃処理 ファクス 内部告発者名 横浜市

横浜市は１９日、産業廃棄物の処理をめぐり市内企業の従業員からファクスやメールで寄せられた内部告発について、市職員が当該企業に告発者名などの個人情報を漏洩（ろうえい）していたと発表した。当該企業に事実関係を確認する際に、当該企業も告発者が誰なのかを把握していると勘違いし、送っても問題がないと判断してしまったという。 産業廃棄物対策課によると、市内企業の従業員から今年４～６月、勤務先の産廃の処理に問題... 続きを読む

広告やSNSボタン、追跡コードを無効化してページ表示を最大27％高速化する「Disconnect」 - GIGAZINE

2015/03/16 455 users Disconnect GIGAZINE エンジニア ツール

個人情報の漏洩につながるような2000種類以上のデータトラッキング用のコードをブロックし、ついでに一部広告やSNSボタンもウェブページ上から非表示にしてしまうことでページの表示を最大27％も高速化してしまうブラウザの拡張機能が「Disconnect」です。開発者は元Googleのエンジニアで、オンライン上での個人情報をユーザー側でしっかりとコントロールできるようにするために開発したツールとのことな... 続きを読む

ECサイトから65万人の情報漏洩 20人が70時間，不眠不休で対応：ITpro

2009/06/30 423 users 釣り具 不眠不休 ITpro イチ 直後

1. 8万のカード情報を含む65万人の個人情報が漏洩し，セキュリティをいちから見直した 2. 漏洩が判明した直後は延べ20人が3日間，夜を徹して作業に当たった 3. カード情報の管理を第三者に任せ，WAFを導入するなど安全性を高めた 「えらいことになってしまった。覚悟せなあかんな」。 2008年7月10日の深夜のこと。アウトドア用品や釣り具の販売で年間40億円を売り上げるECサイト「ナチュラム」を... 続きを読む

Dropboxのデータを暗号化してセキュリティを高めましょう : ライフハッカー［日本版］

2011/07/10 415 users Dropbox ストレージ ライフハッカー セキュリティ 事故

Webツール , ストレージ , セキュリティ , フリーソフト Dropboxのデータを暗号化してセキュリティを高めましょう 2011.07.11 08:00 コメント数：[ 0 ] Tweet Dropboxのデータを暗号化してセキュリティを高めましょう。 最近、どのアカウントにもアクセスできるという事故でセキュリティと個人情報の漏洩が心配された『Dropbox』ですが、もしこの事故の影響で利... 続きを読む

何故パスワードをハッシュ化して保存するだけでは駄目なのか？ - NRIネットコムBlog

2023/08/18 407 users 事実誤認 NRIネットコムBlog 認証 最初 不正アクセス

不正アクセスによるIDとパスワードの漏洩を受けて、MD5によるハッシュ化について話題になっていました。システムを作る上で、パスワードの管理や認証はどう設計すべきかを考えるために、少し整理をしてみます。もし事実誤認があれば、どしどしご指摘ください。 パスワードのハッシュ化 まず最初にパスワードの保存方法で... 続きを読む

『Tカード図書館問題』の武雄市長が個人情報を漏洩、公職選挙法違反の疑いとなる情報も - ガジェット通信

2012/08/23 351 users 武雄市長 Facebook市長 公職選挙法違反 市長 氏名

Facebook市長として有名な佐賀県武雄市の市長が個人情報を漏洩した。漏洩した個人情報は氏名、郵便番号、住所などを含む個人情報232件。ファイル名から、武雄市長自身が管理する住所録ではないかと推測される。市長は自身のブログからリンクして公開している『Yahoo!ブリーフケース』の公開ディレクトリに個人情報が含まれる自身の住所録を置いていた。 市長はツイッター経由で個人情報漏洩を指摘され、23日2... 続きを読む

GitHub に漏れ出た内部コードを探す ~ 上場企業 3900社編 ~ - ぶるーたるごぶりん

2023/04/05 346 users GitHub スプレッドシート tl;dr 内部コード 社員

全１回、このシリーズは今回で最後です！ TL;DR 上場企業 3900 社程に対して、すごく大雑把な「内部コード等の漏洩調査」を GitHub 上で行った 結果としては、重要度の高いものから低いものまで 10社ほどで漏洩が確認された 重要度の高いものとして、社外秘っぽそうなスプレッドシート、社員のハッシュ化パスワード(BCry... 続きを読む

Adobeがハックされる―290万人のユーザー情報とAcrobatのソースコードが漏洩 - TechCrunch

2013/10/03 343 users ハッカー TechCrunch サーバー Acrobat

これはまずい。Adobeはサーバーのひとつがハッカーに侵入されたことを明かした。内部調査が進行中だというが、Adobeが発表したわずかな情報によっても今回の漏洩は深刻だ。侵入したハッカーは暗号化されたユーザー情報290万人分にアクセスできたという。Adobeはデータが暗号化されていたので攻撃者はクレジットカード情報を解読できないはずだと強調した。そうであっても、ユーザー情報にアクセスを許したことは... 続きを読む

Adobeがハックされる―290万人のユーザー情報とAcrobatのソースコードが漏洩 | TechCrunch Japan

2013/10/03 343 users ハッカー Acrobat サーバー Adobe 内部調査

これはまずい。Adobeはサーバーのひとつがハッカーに侵入されたことを明かした。 内部調査が進行中だというが、Adobeが発表したわずかな情報によっても今回の漏洩は深刻だ。 侵入したハッカーは暗号化されたユーザー情報290万人分にアクセスできたという。Adobeはデータが暗号化されていたので攻撃者はクレジットカード情報を解読できないはずだと強調した。そうであっても、ユーザー情報にアクセスを許したこ... 続きを読む

北陸電がまた訂正　志賀原発の変圧器漏れの油は5倍超の2万リットル：朝日新聞デジタル

2024/01/05 317 users 志賀原発 変圧器 訂正 朝日新聞デジタル 北陸電

能登半島地震をめぐり、北陸電力は5日、志賀原発（石川県）の2号機で外部電源を受けるために必要な変圧器から漏れた油の量について、当初発表の5倍超にあたる約1万9800リットルと訂正した。 油を回収する途中で量が多いことに気付き、改めて調べた結果、漏洩（ろうえい）箇所が当初の想定よりも多いことがわかったという... 続きを読む

【追記あり】映画『進撃の巨人』樋口真嗣監督が「超映画批評」に試写案内を送った担当にぶち切れ…が漏洩

2015/07/31 317 users 樋口真嗣監督 巨人 超映画批評 Facebook 担当

2015-07-31 映画『進撃の巨人』樋口真嗣監督が「超映画批評」に試写案内を送った担当にぶち切れ…が漏洩 映画 私も「超映画批評」が大嫌いなので、監督の気持ちがよーーーーーーくわかります。 しかし、Facebookの友達限定公開の内容を、2ちゃんねるに投稿するなんて、なかなか鬼畜なユーザーだな～「jSrWJ5QB」。あーあ。やらかしちゃったみたいだよ。 ここまでスタッフキャストが一丸になってや... 続きを読む

【速報】福島第一原発の汚染水浄化装置から放射性物質含む水が漏洩　漏れたのは約５．５トン２２０億ベクレルと試算【福島県】（福島中央テレビ） - Yahoo!ニュース

2024/02/07 298 users 試算 東京電力 汚染水浄化装置 Yahoo 放射性物質

東京電力は福島第一原発で汚染水を浄化する装置から放射性物質を含む水が漏えいしたと発表しました。 東京電力によりますと７日午前９時前、汚染水を浄化する装置の排出口から水が漏えいしているのを作業員が発見しました。 装置は点検中で、ろ過水で洗い流す作業をしていた際、本来閉めなければいけない弁が１６個中１... 続きを読む

パスワード管理ツールの LastPass の保管庫の漏洩について、被害者ができることを解説

2023/01/01 285 users LastPass 保管庫 パスワード管理ツール 解説 被害者

新年、明けましておめでとうございます！ 年末年始の休みを有効活用して、パスワード管理を見直しましょう！（笑） 企業のデータ漏洩は基本的に悪いですが、2,500万人のパスワードも持つデータの場合は、最悪です。 この投稿をするまで、少し間を置きました。 ニュースが出る直後、みんなが騒いで矛盾な情報が流されたり... 続きを読む

アメリカで中絶権認めた判例覆す最高裁の多数意見草案、異例のリーク - BBCニュース

2022/05/03 285 users 最高裁 判例 リーク 草案 意見草案

アメリカで女性が人工中絶を選ぶ権利は憲法で保障されているという根拠になっている連邦最高裁判例について、現在の最高裁内で書かれた多数意見の草案が外部にリークされた。この判例を覆す内容になっていることと合わせて、最高裁文書が漏洩（ろうえい）したことで、アメリカに衝撃を与えている。米連邦最高裁のこうし... 続きを読む

韓国からの日韓軍事情報包括保護協定(GSOMIA)破棄について: 極東ブログ

2019/08/22 280 users 第三国 ＧＳＯＭＩＡ 極東ブログ 日韓 軍事上

先程、韓国で、日韓軍事情報包括保護協定(GSOMIA:General Security of Military Information Agreement)破棄が決定された。日韓のGSOMIAは、日本と韓国の間で軍事上の機密情報の共有にあたり、第三国への漏洩を防ぐための情報包括保護協定である。これによって、両国内の軍事情報への制限も詳細に規定される。朴槿恵韓国... 続きを読む

内閣官房職員、入札見積もり他社へ漏洩　オリパラアプリ：朝日新聞デジタル

2021/08/20 249 users 内閣官房職員 オリパラアプリ 朝日新聞デジタル

内閣官房IT総合戦略室は20日、東京五輪・パラリンピック向けアプリ（通称オリパラアプリ）の発注プロセスを調べてきた弁護士による調査チームの報告書を公表した。IT室の幹部職員らが、他社の見積もり内容を別の会社側に漏らして見積もりを出すよう強く求めるなど、不適切な対応をしていたことがわかった。平井卓也デジ... 続きを読む

高梨陣平 on Twitter: "Office 365でToやCcを空にして、Bccに複数のメールアドレスを指定すると全てのメールのヘッダにBccの最初のentryのドメインネームが漏洩。MSは直す気無し。RFC的に誰の責任か

2021/05/03 245 users BCC ヘッダ entry 高梨陣平 on Twitter

Office 365でToやCcを空にして、Bccに複数のメールアドレスを指定すると全てのメールのヘッダにBccの最初のentryのドメインネームが漏洩。MSは直す気無し。RFC的に誰の責任か不明との意見が。またHNにはMSは必ず… https://t.co/hIk599tfkk 続きを読む

厚労相、内部告発として扱わず　臨床改ざん調査消極的：朝日新聞デジタル

2014/01/28 243 users 内部告発 厚労相 朝日新聞デジタル ＡＤＮＩ アドニ

厚生労働省がアルツハイマー病研究の国家プロジェクト「Ｊ―ＡＤＮＩ（アドニ）」のデータ改ざんを指摘する内部告発メールを研究チーム責任者に漏洩（ろうえい）した問題で、田村憲久厚労相は２８日の記者会見で「告発として受け止めると、厚労省も調査に入らなければいけなくなる」と述べ、内部告発として扱わない考えを示した。　内部告発として受理すると、厚労省は公益通報者保護法施行に伴って政府が定めたガイドラインなどに... 続きを読む

制度関連のNEWS｜メール添付のファイル送信について｜プライバシーマーク制度｜一般財団法人日本情報経済社会推進協会（JIPDEC）

2020/11/18 237 users 昨今 誤送信 JIPDEC ファイル パスワード

昨今、個人情報を含むファイル等をメールで送信する際に、ファイルをパスワード設定により暗号化して添付し、そのパスワードを別メールで送信することについて、お問合せを多くいただいております。 プライバシーマーク制度では上記の方法による個人情報を含むファイルの送信は、メールの誤送信等による個人情報の漏洩を... 続きを読む

出先のPCなどでグーグルアカウントに安全にログインする方法 - Touch Lab - タッチ ラボ

2012/01/17 236 users 出先 Touch Lab ラボ グーグルアカウント タッチ

この方法は、Googleが提供するQRコードとiPhone(またはAndroid)を組み合わせてログイン(認証)を行うというものです。使用するPC/Mac上でアカウント名・パスワードの入力を行わないため、キーロガー(キー入力を保存するソフト)による、アカウント情報の漏洩を防ぐことができます。ログインの手順は次のとおり。 QRコードでグーグルアカウントにログインする方法準備QRコードを読み取る必要が... 続きを読む