パスワードを忘れた? アカウント作成

スラドのストーリを選ぶための補助をお願いします。

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2019年8月1日のセキュリティ記事一覧(全4件)
13970924 story
ニュース

ペットボトル入りの水の賞味期限は「中身が蒸発して内容量が規定以下になるまでの期限」 107

ストーリー by hylom
知らなかった 部門より

Anonymous Coward曰く、

ペットボトル入りの水は常温で保管しても問題ないことはよく知られているが、賞味期限は設定されている。しかし、この賞味期限が経過した後でも、問題なく飲用できるという(Yahoo!ニュース)。

なぜペットボトル入りの水に賞味期限が設定されているのかというと、保管の過程で気化した水がペットボトルから漏れ出ていくことで中身が減少し、それによって中身の量が表示されている内容量を下回ることがあるためなのだそうだ。つまり、賞味期限を越えたペットボトル入りの水は内容量が表示以下になっている可能性はあるものの、品質に問題はないという。

とはいえ、たとえば「これは20年前の水です」と言われると躊躇してしまいそうな気もするので、適当なサイクルで上手く消費するのが良いような気もする。

13971633 story
携帯電話

NTTドコモを騙るフィッシングSMSが多発、d払いの不正利用被害多数も補償制度なく、被害届も出せず 39

ストーリー by hylom
とりあえずキャリア決済は無効にしましょう 部門より

先日、フィッシング詐欺被害にあったにも関わらず被害者ではないとして被害届を受理されないという事案が発生していることが話題となったが、昨今携帯電話のキャリア決済を悪用するフィッシング詐欺が多発しているという(西日本新聞)。

偽サイトに誘導するようなSMSを送りつけ、そこでキャリア決済に必要なIDやパスワードの入力をさせるという手口。キャリア決済には限度額が設定されているが、たとえばNTTドコモのd払いの場合、クレジットカード登録がない場合の限度額は月あたり最大10万円となっているとのことで、被害者はこれに近い金額が請求されているようだ。対策としてはキャリア決済を無効にするなどの方法があるという(piyolog)。

こういったキャリア決済を悪用したフィッシング詐欺の場合、ユーザーが被害を受けたとしても規約上はユーザーの責任となり損失の補償などはないという。また、被害者はキャリアや不正使用によって購買が行われたAmazonなどのEC事業者という扱いになるそうで、フィッシング詐欺を受けたユーザーは被害届を出せないという状況になっているようだ(piyologの続報)。

13971824 story
Windows

2019年になっても3分の1近くの企業でWindows XPが使われているとの調査結果 52

ストーリー by hylom
さすがにこれを根絶するのは難しいのでは 部門より

IT関連コンサルタント事業を行っているSpiceworkdsによる「The Future of Network and Endpoint Security」というレポートによると、32%の組織で少なくとも1台以上のWindows XPマシンが稼働しているという(TecgRepublicGIGAZINE)。

なお、2020年にサポートが終了するWindows 7が稼動している組織は79%で、これはWindows 10の78%を上回っているという。

13971939 story
お金

不正利用が話題になった7pay、9月末でサービス終了へ 162

ストーリー by hylom
認証そのものに脆弱性とは一体 部門より

不正利用問題が発覚したセブン&アイ・ホールディングスのスマートフォン決済サービス「7pay」について、9月末でのサービス終了が発表された(セブン&アイ・ホールディングスの発表Engadget日本版ITmedia)。

記者会見では、不正利用の被害額が3861万5473円、被害人数は808人だったことや、原因はリスト型攻撃だったと結論に達したこと、先日報じられていたソースコードの流出が事実だったことなどが伝えられた。また、サービス廃止の要因としては「認証そのものに脆弱性があること」だとしている。

一方で、他のサービスで使用されていないIDやパスワードを設定していたにも関わらず不正利用されてしまったケースについては説明されていない。また、Twitterで指摘されていた「チャージしていない人が決済できてしまった」問題については7payに関連する問題ではないと説明されている。

なお、同グループの各サービス横断で使える「7iD」については「他のサービスと比べても十分なセキュリティレベルの水準に達していると内外で評価されている」と主張されている。

typodupeerror

アレゲは一日にしてならず -- アレゲ見習い

読み込み中...