12月26日の海外ドラマナビに『ウォーキング・デッド』の情報漏えい対策として非常に興味深い記事が載っていたので、つぶやいてみます。 dramanavi.net 本シリーズはプリントされた脚本がキャストに渡されるのではなく、番組専用に作られたアプリを通して、各…

12月28日の産経ニュースにいかにも年末にありそうな個人情報漏えいの記事が出ていましたので、つぶやいてみます。 www.sankei.com 事件内容としては、個人の勉強目的で女性医師が症例が似た過去の手術記録の写しを取り、バックに入れて診療科の忘年会に参加…

12月9日、12月15日の山本一郎氏の記事はセキュリティ関係者の間、あるいはTwitterの中で大きな話題となりました。斉藤氏も自身のブログで「ブログ等におけるご指摘について」というコメント記事を日本語のみで書かれていますが、Twitterのフォロワー数水増し…

12月25日に大麦工房ロアのオンラインショップからクレジットカード情報が流出した可能性があると発表しました。この件について少しつぶやいてみます。 netshop.impress.co.jp ■公式発表 個人情報流出疑いに関するお詫びとご報告 インシデントタイムライン 日…

12月11日（続報12月19日）に山と溪谷社が「ヤマケイオンライン」の会員情報が漏えいした可能性があると発表しました。この件について少しつぶやいてみます。 www.yamakei.co.jp ■公式発表 「ヤマケイオンライン」会員情報流出の疑いに関するご報告 「ヤマケ…

7月に不正アクセス被害を発表したハワイアンズモールを運営する常盤興産から最終報告が出ていましたので、その内容を少し見てみます。 今回の最終報告については、内容は他社に対して気づきを与えるような非常に参考になるものでした。原因部分と（今後の）…

合わせ酢や万能だし、お酢飲料、ビネガーなどを販売する「トキワオンラインショップ」が第三者からの不正アクセスを受け、クレジットカード情報を含む個人情報漏えいを12月20日に発表した件について、まとめてみます。 インシデントタイムライン 日時 出来事…

家具･雑貨販売のSEMPR.JPを運営するセンプレデザイン社が第三者からの不正アクセスを受け、クレジットカード情報を含む個人情報漏えいを12月22日に発表した件について、まとめてみます。 インシデントタイムライン 日時 出来事 2017年10月29日～30日 不正ア…

12月22日の日経新聞に日新火災の社員が顧客情報を不正漏えい（内部犯罪）していた記事が載っていました。この件について少しつぶやいてみます。 www.nikkei.com ■公式発表 お客さま情報の漏えいについてのお詫びとご説明 インシデントタイムライン 日時 出来…

12月15日に大阪大学に対する不正アクセス事件の記事を書きましたが、大学の不正アクセス事件を少し調べてみました。 foxsecurity.hatenablog.com ■2017年に発生した大学の不正アクセス事件 大学 発表日 出来事 大阪大学 2017年12月13日 5月18日～7月4日にか…

はてなBlogを書き始めてしばらくたちますが、記事修正しようと・・・元記事消してしまいました。Equifaxの続報を書いていたのですが、現在はなくなっております。また続報など興味ある情報が出ましたら別記事をあげたいと思います。 更新履歴 2017年12月21日…

ZDNetの12/14記事に2016年に世界中で大きな被害を出したマルウェア、Miraiにかかわった米国人の容疑者3人が容疑を認めたとの記事がありました。この件についてつぶやいてみます。 japan.zdnet.com 公式発表 Justice Department Announces Charges and Guilty…

12/10のForbesに記事に出ていましたので、東スポ風のタイトルと共につぶやいてみます。 forbesjapan.com 記事を読むと、2度目は事件ではなく、セキュリティ専門家が脆弱性を指摘して運営側が直した、という内容だった事が分かりました。ある意味ホワイトハッ…

アニメイトで従業員が不正に客のポイントを使って解雇された件が、12/8のスポニチ記事に出ていましたので、つぶやいてみます。 www.sponichi.co.jp 公式発表 ポイントの不正使用についてのお詫び この度、アニメイト従業員により、お客様のポイントを無断で…

東レの不正記事に関連しているニュースがありましたので、つぶやいてみます。 news.yahoo.co.jp 2017年11月30日、Bill Nelson上院議員は、情報漏えい事故に対して、故意に隠蔽しようとする企業幹部に対して刑事罰を与えることを可能にする新しい法案を提出し…

毎日新聞の12月7日記事に、東レが不正を発表した内容が書かれていたので少し調べてみました。 mainichi.jp １６年７月に問題を把握し、その後再発防止策を講じたが、公表はしていなかった。今月初旬にインターネット上で不正を指摘する書き込みがあり、正確…

Huffpostの11月29日記事に、東京ディズニーリゾートが顔認証を導入する記事があったのでつぶやいてみます。 www.huffingtonpost.jp ■公式発表 東京ディズニーランド® メインエントランスのリニューアルおよび立体駐車場の新設について 2019年春～2020年にか…

2017年12月14日に大阪大学が不正アクセスにより個人情報を漏えいしたおそれがある件を発表しました。この件について、まとめてみよう・・・と思ったのですが、既にpiyoさんが（久々に）記事を書かれていましたので、私はまとめ・・ないでで考えてみます。 d.…

TBSの12月7日のニュースで、環境省の電話が半日止まった件がありましたので、少し考えてみました。 news.tbs.co.jp 東京・霞が関の環境省で、７日未明から電話がおよそ１２時間にわたって不通となるトラブルがありました。 午前２時ごろ、職員が電話を使用し…

ITMediaの12月6日記事に、東海道・山陽新幹線で防犯カメラを増設する記事が掲載されていました。現在はデッキ部分に防犯カメラが導入されていますが、2018年3月完了予定だったカメラ設置を前倒しし、9割の社用で12月14日には、客室側にも防犯カメラを設置が…

先日12月7日にディノス・セシールが不正アクセスを受けた件を発表していました。この件を調べてみると、実はセシールさんは、以前から何度も同様な不正アクセス被害を受けていたので、少し調べてみました。 ここ数年の事件発表の多さは、ある意味ディノス・…

調べものをしていたら、twitterのグラフィカル分析を行える「whotwi」が出てきたので、遊んでみました。Twitterは事故情報やセキュリティ関連情報を入手できる貴重な情報ソースなのですが、情報ソースであったり、感度であったりが人によって違うので、こう…

12月8日、虎ノ門ヒルズで開催されているFIDOアライアンス東京セミナーに行ってきました。 このセミナーには去年も参加しているので、Update情報の確認がメインです。生体認証への取り組みについては、FIDOが一番進んでいるともいえますが、講演プログラムを…

先月のUber事件に対する追加情報がRouters12/7記事に出ていましたので、つぶやいてみます。 jp.reuters.com 昨年起きたユーザー情報流出を隠ぺいするため、通常は脆弱（ぜいじゃく）性の発見に使用されるバグ報奨金制度を通じて米フロリダ州の男性（２０）に…

先日放映されたNHKスペシャル「IoTクライシス」で監視カメラから音が出る問題が冒頭の方に出ていました。そういえば昔から監視カメラって覗けたな・・・と思い、少し調べてみました。 www3.nhk.or.jp 前に、パナソニックのWebカメラが見れると大騒ぎになった…

日経新聞の2017/11/23に「供給不足の米セキュリティ人材、離職率も高かった」という記事があった。日本でも対外の火事という訳でもないので、少し考えてみた。 www.nikkei.com 調査は８～９月に約300人のセキュリティー専門人材を対象に実施した。この分野の…

ベネッセ事件で興味深い記事がUpされていました。 www.icr.co.jp 漏えい事件の犯人に対する刑事事件ではなく、ベネッセの過失を争う（漏えいされた個人側が起こした）民事訴訟（10万円の損害賠償を争っている）を取り上げてました。民事訴訟の状況は記事には…

少し前になりますが、11月28日に日本カード情報セキュリティ協議会（JCDSC）主催の｢SAQ作成実務と非保持支援セミナー｣に行ってきました。PCI DSSに関係の無い方にはあまり馴染みが無いセミナーかと思いますが、2018年3月、2020年3月に向けてクレジットカード…

11月26日の日刊SPAさんの記事を見て、ハードウェア型キーロガーを知らなかったので少し調べてみました。 nikkan-spa.jp 「漫画喫茶のパソコンです。行動記録をすべて読み取れるキーロガーという機器をキーボードの線に取り付ける手口があります。ユーザーが…

何となくBlogを11/5に初めてみて、1ヶ月が経過しました。目標として毎日1記事をUPする事を目指してみたのですが、何とか達成することができました。セキュリティ関連のネタを書く・・という事に関しては、やってみて気づくのは、中々難しいということ。私の…