パスワードを忘れた? アカウント作成
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
2023年11月のセキュリティ人気記事トップ10
19031729 story
セキュリティ

パスワードレス化、進んでる? 118

ストーリー by headless
進化 部門より
Apple や Google、Microsoft などはパスワードレス化への取り組みを進めているが、Delinea の報告書 The Future of Workplace Passwords: Not Dead, but Evolving によれば米国の IT 意思決定者 300 人の 68% がパスワードは死んでいないと答えたそうだ (ニュースリリースBetaNews の記事)。

53% はパスワードが新しい形に進化していくと考えており、パスワードを置き換えるものとしては生体認証 (58%) やその他の多要素認証技術 (46%)、ワンタイムパスワード (37%)、パスキー (35%) が挙げられている。

スラドの皆さんの周辺ではパスワードレス化が進んでいるだろうか。
20720644 story
ニュース

LINEヤフーで、30万件の個人情報流出。マルウェア感染 77

ストーリー by nagazou
LINEヤフーは27日、第三者による不正アクセスにより、ユーザー情報や取引先情報が漏えいした可能性を発表した。個人情報302万569件(うち日本ユーザー129万894件)が含まれている。個人情報の内訳は、LINEユーザーの内部識別子に関する情報などが含まれている(LINEヤフー発表時事ドットコムImpress Watch)。

問題の原因は、NAVER Cloudの委託先企業のPCがマルウェア感染し、その企業が旧LINE社のシステムへのネットワーク接続を許可していたことにある。LINEヤフーは10月9日に不正アクセスがあったことを把握。10月27日に外部からの不正アクセスがほぼ確実と判断、被害状況の把握と拡大の抑止の対応を実施し、関係省庁には適宜、状況の報告をしたとしている。

漏えいした情報には口座情報やクレジットカード情報は含まれず、今後、二次被害のリスクがあると評価されたユーザーや取引先に個別に連絡する予定としている。
20946923 story
インターネット

ボットが一般家庭のIPアドレス使用、CAPTCHAをパスできなくなる問題 32

ストーリー by nagazou
トラップ 部門より
バラクーダネットワークスジャパンは27日、悪意のあるボットが一般家庭のIPアドレスを利用してセキュリティブロックを回避し、攻撃を行っているとのレポートを発表した(バラクーダネットワークスジャパン発表ScanNetSecurity)。

レポートによると、悪意あるボットが一般家庭のIPアドレスを使用することでセキュリティブロックを回避し、攻撃を行っていることが明らかになったという。そのIPを割り当てられたユーザーの多くは、悪意のある活動に使用されたとしてIPにレッドフラグが立てられ、GoogleやCloudflareからのCAPTCHAをパスできなくなる状況に陥っているとレポートは指摘している。
18269507 story
アナウンス

短縮URLの乗っ取りに注意 56

ストーリー by nagazou
注意 部門より
短縮URLサービス利用時に不正サイトへの誘導がおこなわれる事例が増えているそうだ。過去に紹介されているようなQRコードのシール上書きと行った手法ではなく、短縮URLが乗っ取られた可能性が高いという。piyologでこの問題に関する記事がまとめられている(piyologHaruhiko Okumuraさんのポストshao as a serviceさんのポスト情報通信工学科さんのポスト)。 この事例の一つであるいなげやは11月9日、一部店舗で掲示していたQRコードにアクセスした際、予期せぬ不正サイトに誘導する広告が表示され、クレジットカード情報が盗まれる被害が発生したと公表した。短縮URLサービス中の広告表示が原因と考えられている(いなげや:ネットスーパー入会案内における注意のお知らせ[PDF])。

確認された情報によると、QRコードの短縮URLは無料のサードパーティ短縮URLサービス「オンラインツール(onl.jp)」を使用しており、このサービスではGoogle Adsを含む悪質な広告が表示されることが確認された。11月12日には広告の挿入が停止されている。

同様の事案は他の組織でも発生しており、学習院大学も不正なリンク先に転送されるQRコードを大学案内2024に掲載していたことが判明。このほかオートバックスなどでも同様の事例が起きていたとしている。いなげやは短縮URLの利用について再点検を行うことを推奨している(学習院大学リリースオートバックスセブンリリース[PDF])。
17934046 story
NTT

NTT社長いわく「USBメモリーは使用禁止で許可制」 57

ストーリー by nagazou
一切禁止、完全禁止、絶対禁止 部門より
NTT西日本の子会社であるNTTマーケティングアクトProCXで発生した個人情報流出の問題に対応するため、NTTの島田明代表取締役社長は、7日のNTT決算会見でUSBメモリの業務使用を一切禁じる方針を発表した(ケータイ Watch)。

島田社長は会見で事件について謝罪。NTTグループ内では、記録媒体の持ち込み禁止や操作を検知するソフトウェアの導入などルール化はされていたと説明。実際にガバナンスがきちんと効いていなかったこととして、対策として、グループ全体でのルールの確認と見直しを行うことを明らかにした。

さらにUSBメモリーの業務使用に関しては、従来の「業務のなかで基本的には原則使わない」とする方針から、「原則」もなく一切使わないような形にすると説明した。例外的に使用する場合は許可制とする考えを示した。同時に、操作検知の仕組みの徹底と抜き打ち監査も検討していると述べている。
20991844 story
軍事

海自護衛艦、イエメン沖で弾道ミサイル発射され現場を離脱 74

ストーリー by nagazou
リスク 部門より
11月26日にイエメン沖のアデン湾でタンカーがソマリア人と見られる武装勢力によって乗っ取られるという事件があった。その際、アデン湾で海賊対処の任務にあたっている海上自衛隊の護衛艦「あけぼの」と哨戒機が情報収集を実施していたが、その際、米軍から弾道ミサイルが発射されたという情報が寄せられ、護衛艦から18キロ以上離れた海域に落下したとみられることが28日に判明した(NHK)。

NHKの報道によると、護衛艦は発射の情報を受けたあと、速度を最大近くの時速およそ55キロまで上げて現場海域から離脱したとしている。海上自衛隊は「安全上の懸念はない」として、海賊対処任務を継続する方針。イージス艦があれば弾道ミサイルを追尾して迎撃可能だが、これまで海賊対処の任務にイージス艦が派遣されたことは無いという。防衛省はイージス艦は北朝鮮の弾道ミサイルへの対応が主なため、アデン湾への派遣は困難であると述べている。
20144259 story
Digital

次世代マイナンバーカードは、電子証明書の有効期間を延長。性別記載はない方向 78

ストーリー by nagazou
延長 部門より
政府が2026年に導入予定の新しいマイナンバーカードの概要が明らかになった。読売新聞の記事によれば、新しいカードでは、ICチップに組み込まれた電子証明書の有効期間が現行の5年から10年に延長される。マイナンバーカードは本人確認手段として広く利用されているため、カードの券面には氏名、生年月日、住所、顔写真が引き続き記載される。ただ、性的少数者への配慮を求める声が出ていることから、性別は記載されない方向で検討されているという(読売新聞)。

非公開の作業部会が21日、中間骨子案をまとめた。政府はパブリックコメントを募り、年内に中間取りまとめを行う予定。電子証明書はオンラインの行政手続きで使用され、更新時は役所などに出向く必要があるが、カードと有効期間を合わせることで更新が1回で済むようになるとしている。
17932050 story
地球

極めて深刻な食料不足に陥った場合、カロリーが高い作物への転換を指示できる制度を検討 75

ストーリー by nagazou
制度 部門より
農林水産省は、世界的な穀物不作や紛争による深刻な食料不足時に、国内の生産者に対し、高カロリー作物への転換を指示できる制度を検討する方針を決定した(NHK)。

食料安全保障の有識者会議で示された対応案によれば、極端な食料不足時には政府対策本部を設置し、さつまいもやコメといった高カロリー作物の生産者に対し増産を指示することが考えられている。同時に、野菜などほかの作物の生産者に対しても、高カロリー作物への転換を指示する可能性が検討されている。ただし、指示時には生産効率や栄養バランス、食生活への影響などを考慮する必要があるとしている。異論は出なかったとされ、今後は具体的な制度の検討が進められる予定としている。
20159070 story
日本

公邸の設備不具合で首相が異例の急遽外泊 41

ストーリー by nagazou
何事 部門より
あるAnonymous Coward 曰く、

朝日新聞の記事によると、11月23日夜、岸田文雄首相が、急遽移動し、首相官邸に近いホテルに宿泊したそうだ。

関係者によると、首相公邸の設備不具合が理由で、詳細は安全上の理由から明らかにできないそうだ。夜になってから首相が急遽移動して、ホテルに泊まるのは極めて異例らしい。

17453282 story
バグ

Huawei、Googleアプリをマルウェアと誤検知 20

ストーリー by nagazou
誤 部門より
headless 曰く、

Huawei と Honor のスマートフォンで、「Google」アプリがマルウェアと誤検知される問題が発生していたそうだ (Stack Daily の記事9to5Google の記事Reddit のスレッド [1][2]Android Community での質問)。

Google アプリはトロイの木馬 TrojanSMS-PA として検知され、アンインストールが推奨されたという。マルウェアの詳細情報では、アプリがひそかに SMS の送信やほかのアプリのダウンロード・インストールを行うほか、有料のアダルトコンテンツに誘導したり、個人情報を盗み出したりすることが検出されたなどという説明がみられる。

Huawei によるとマルウェア検知には Avast のエンジンを使用しており、Google アプリの最近の変更で誤検知が発生したという。そのため、問題の解決に向けて作業を進めているとのことだ。

typodupeerror

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

読み込み中...