パスワードを忘れた? アカウント作成
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31
2019年12月のセキュリティ人気記事トップ10
14075969 story
変なモノ

パスワード付きZIPファイルとパスワードを別のメールで送るやり方、PPAP方式と揶揄される 146

ストーリー by hylom
This-is-a-passward 部門より

メールでパスワード付きZIPファイルとそれを展開するためのパスワードを別々に送信するというやり方はセキュリティ的にまったく無意味であるが、このやり方は未だによく使われているそうだ。このやり方については、

PasswordつきZIP暗号化ファイルを送ります
Passwordを送ります
Aん号化(暗号化)
Protocol

の略だとして「PPAP方式」などとも揶揄されているという(デジタル・フォレンジック研究会)。

14063839 story
ストレージ

神奈川県庁のサーバーで使われていたHDD、廃棄業者社員が適切に処理せずに転売し情報流出 231

ストーリー by hylom
委託先の委託先の管理は大変だ 部門より

NOBAX曰く、

神奈川県庁の行政文書などが保存されたHDDがネットオークションで転売されていることが確認されたと朝日新聞が報じている

このHDDは県が富士通リースから借りていたサーバーで使われていたもの。今春に交換のためサーバーから取り外され、富士通リースが情報機器の廃棄・リユースを手がけるブロードリンクにデータの完全消去、もしくはHDD自体を破壊してからの廃棄を依頼していた。このブロードリンクの担当者が一部を持ち出して転売したという(ブロードリンクの発表朝日新聞の続報)。

ネットオークションでこれらのHDDを落札した男性が中身を確認し復元ソフトを使ったところ、神奈川県の公文書とみられる大量のファイルが保存されていたことが分ったという。

HDD内のデータの容量は27テラバイトで、法人名が記載された税務調査後の通知や、個人名や住所が記載された自動車税の納税記録、企業の提出書類、県職員の業務記録や名簿類などが含まれていたという。

14065439 story
ストレージ

神奈川県庁のサーバーで使われていたHDDの流出事件、転売した男性が窃盗容疑で逮捕される 146

ストーリー by hylom
まあそうなるだろうなあ 部門より

神奈川県庁のサーバーで使われていたHDDが転売され情報流出が発生した事件で、HDDを転売していた男性が12月6日に窃盗の容疑で逮捕された(時事通信)。また、同日には総務省が個人情報を保存していた記憶装置について物理的に壊す、もしくは強力な磁気を照射してデータを消去するよう全国の自治体に通達を出したという(朝日新聞)。

容疑者は2016年3月ころから廃棄依頼されたHDDを持ち出しての転売を行っていたという(piyolog)。

(追記@16:25)転売されたHDDの処理を請け負っていたブロードリンク社が9日15時に記者会見を行った。これによると、容疑者はネットークションに3904個の記憶媒体を出品していたという(朝日新聞)。

14061973 story
ビジネス

楽天モバイルMNOプランの料金などが掲載されたページが流出、楽天は「仮のもの」と回答 38

ストーリー by hylom
トラブル続出 部門より

楽天モバイルはMNOとしてのサービス提供を目指して現在無料の「無料サポータープログラム」を提供している。現時点で商用サービス開始時の料金は発表されていないが、実際の同社の料金プランページと見られるものが発見された(ITmedia)。これに対し楽天モバイルは「内容は仮のもの」と回答している

このページでは、データのみのプランは5GBで100円、20GBで500円、50GBで700円、通話も可能なプランの場合それに+200円という料金設定が記されていたという。それ以外に「かけ放題」などのオプションも記述されていたそうだが、このページ自体は制作途中のような感じのようだ。

また、未発表の「Rakuten Mini」(1万9,819円)という端末が謝って公式サイトで購入できる状態にもなっていたという。

14068073 story
インターネット

廃棄HDDの流出事件、ネットオークション購入者に連絡を呼びかけ 85

ストーリー by hylom
なにが出てくるか 部門より

Anonymous Coward曰く、

神奈川県庁が使用していたサーバーで使われていたHDDがネットオークションで転売されていた事件で(過去記事)、HDDを流出させたブロードリンク社が流出したハードディスクなどを購入した可能性がある人達に対し情報提供を呼びかけている(ブロードリンクの発表PDF朝日新聞)。

容疑者はブロードリンクが廃棄を請け負ったさまざまなハードウェアを転売していたとされ、対象はハードディスクのほかSSD、SDカード、USBメモリ、スマートフォン、タブレットなど。

一方で、この呼びかけには現状「ご連絡いただきますようお願い申し上げます」としか記されておらず、HDDの扱い等が不明なことから、セキュリティ専門家の徳丸氏が「民法の規定では盗品と知らずに購入した場合は購入者に権利がある」「購入者の多くは既に使い始めているでしょう。それを「調査のために送付しろ」と言われても困るわけですよ」とTweetするなど実効性を危ぶむ声もあがっている。

14069370 story
Windows

Windows 7、1月14日以降はサポート終了メッセージが全画面表示に 75

ストーリー by headless
全面 部門より
Microsoftは10日、Windows 7のサポートが終了する2020年1月14日以降は全画面でサポート終了の通知を表示する計画を月例更新のリリースノートに記載した(KB4530734KB4530692BetaNewsの記事Neowinの記事)。

サポート終了の通知が全画面表示されるのはWindows 7 SP1 Starter/Home Basic/Home Premium/Professional/Ultimateの各エディションだが、拡張セキュリティ更新プログラム(ESU)を購入したProfessionalでは表示されない。また、ドメインに参加したマシンやキオスクモードで実行されているマシンでも表示されないとのこと。この通知はユーザーが操作するまで表示され続けるとのことだ。

通知を表示する実行ファイル「EOSNotify.exe」は12月の月例更新で追加されており、タスクスケジューラの「\Microsoft\Windows\Setup」に「EOSNotify」「EOSNotify2」という2つのタスクが登録されている。通知は「お使いの Windows 7 PC はサポート対象外になっています」という見出しで、サポートが終了したことと使い続けることの危険性を表示し、Windows 10の使用を推奨する内容だ。通知はアカウントごとに1日1回表示されるようになっているが、表示を止めたい場合は「今後、このメッセージを表示しない」をクリックすればいい。
14073596 story
教育

新潟の中3男子、不正アクセスで成績改ざん 112

ストーリー by hylom
普通の教師では対応できなさそう 部門より

新潟県の中学3年生(15歳)が、在学している中学校のサーバーに不正アクセスして成績を改ざんしたほか、学校のHDDを盗んだとして、不正アクセス禁止法違反および窃盗の容疑で書類送検されていたという(共同通信NHK新潟日報)。

教師がこの生徒に教員用PCを使わせた際に、教員の目を盗んで教員用サーバーにアクセスを試みたのが発端だという。パスワードやIDは「解析用プログラム」を使って入手したそうだ。また、校内のタブレットに遠隔操作アプリをインストールして自宅からのアクセスも可能にしていた。

この生徒は、「いい成績を親に見せたかった」と供述しているという。

14078095 story
政府

経産省、スパイ対策を強化へ。セキュリティソフトの国産化も目指す 102

ストーリー by hylom
有効なセキュリティソフトを作れるのだろうか 部門より

Anonymous Coward曰く、

経済産業省が、IT関連ハードウェアにスパイ行為のための機能を仕込むような行為を排除するための体制を強化するという(日経新聞)。

記事によると、産業技術総合研究所(産総研)を中心としてほかの研究機関や企業、大学と協力して対応を行うという。まずは2021年ごろに部品を調査・検証する設備を整備するようだ。また、セキュリティソフトウェアの国産化にも取り組むという。

日本にちゃんとしたものを作れる技術力があるのだろうか。

14075077 story
ストレージ

岡山県、今後のハードディスク破棄は職員が行う方針を決める 103

ストーリー by hylom
台数が多いと大変そうだ 部門より

神奈川県庁のサーバーで使われていたHDDが廃棄業者から流出した事件を受け、岡山県がHDDなどの記録メディアの破棄を外部に委託せず、職員が物理的に破棄することを決めたという(NHK)。

岡山県も過去にHDD流出を起こした廃棄業者であるブロードリンク社に廃棄を委託していたことも明かされたが、現時点で流出は報告されていないという。

14074221 story
スラッシュバック

Microsoft Security Essentials、1月14日以降もウイルス定義の更新が提供されることに 18

ストーリー by headless
決定してから発表してほしい 部門より
Microsoftがサポートページ更新し、Microsoft Security Essentials(MSE)に2020年1月14日以降もウイルス定義の更新を提供すると明記した(Computerworldの記事Softpediaの記事On MSFTの記事gHacksの記事)。

サポートページでは当初、MSEにはWindows 7と同じ製品ライフサイクルが設定されており、Windows 7の延長サポートが終了する1月14日以降はMSEがWindows 7を保護しなくなると記載されていた。更新後は1月14日以降もウイルス定義ファイルの更新が提供されるが、MSEプラットフォームの更新は行われなくなるといった内容に変更されている。日本向けのサポートページでは現在のところ、Windows 7の拡張セキュリティ更新プログラムに関するFAQ記事が更新済み、Windows 7のサポート終了に関する記事が未更新となっている。
typodupeerror

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

読み込み中...