巨人だから大きく問題となったのでしょうか。紳士が裸の動画を上げるのは気をつけるべきと言えるのかも知れません。 www.nikkan-gendai.com 巨人は２０日、二軍施設でＳＮＳの勉強会を開いた。高橋監督ら首脳陣に加え、一、二軍選手が約１時間、リスクマネジ…

人が組織に不満を持つ時は、インシデントが発生した際の影響範囲が大きいと言われますが、テスラのCEOイーロン・マスク氏は改めてそう感じたに違いありません。 japan.cnet.com 米電気自動車メーカー、テスラのイーロン・マスク最高経営責任者（ＣＥＯ）はこ…

NHKニュースでQRコードの脆弱性を発見したとの警告記事が出ていましたが、デモQRの内容を見る限り、そう大騒ぎするレベルでも無い気がしました。 www3.nhk.or.jp 電子決済や広告などに広く利用されている「ＱＲコード」に、偽の情報を仕込むことができるセキ…

昨年大型の情報漏えい事件があったEquifaxが、新たなCTOを雇用したとのニュースがZdnetに出ていました。 japan.zdnet.com 米信用情報大手のEquifaxは米国時間6月14日、IBM WatsonおよびIBMクラウドプラットフォーム担当の元最高技術責任者（CTO）Bryson Koeh…

PwCの「グローバル情報セキュリティ調査2018」が日経で取り上げられていました。 www.nikkei.com 日本の経営層の間ではサイバー攻撃が事業継続性（ＢＣＰ）のリスクになるという認識が60％に達し、数年前より大幅に高まっていることが分かった。世界平均の49…

毎月仕事で新幹線を使う身としても気になる新幹線の凶行がまた発生しました。この件について、既に識者の方々が対策強化について語られていますが、私も少し考えてみます。 のぞみが新横浜駅を出発したのは９日午後９時４０分過ぎ。小島容疑者はその後、ナタ…

ベルギー通信大手のOrangeが15000人の顧客情報が漏えいを発表していました。 www.vrt.be ◆キタきつねの所感 リークは2週間前（6月初旬）であったけれども、現在発表されている情報はデータ漏えいがあったという概要だけのようです。漏えいしたデータは請求書…

Twitterのフォロー先を少し変えた事によって、面白い情報もたまにひっかかある様になりました。例えば、指紋認証センサーが付いた物理鍵。 www.youtube.com 日本ではお見かけする事のなさそうな鍵ですが・・・この鍵の攻略法（脆弱性）は思いもしない所から…

Blogosに最近黒塗りデータが漏えいしている件についての解説が書かれていました。 blogos.com ミスのほとんどは注釈ツール「長方形」の誤用 「黒塗りが外せる！」と大騒ぎになる時は、本来使うべきツールではなく、無料で入手可能なPDF閲覧ソフト「Acrobat R…

コペンハーゲンのシェアバイクネットワークがハッカーに襲われ、公共交通（バイク利用）1860台が5/4-5/5まで止まってしまったようです。 www.bleepingcomputer.com Bycyklen said on Facebook that fixing the problem required a manual update of all bike…

日産自動車の発売前のリーフ写真のリークした元取引先従業員が逮捕されていました。 www.sankei.com （ＥＶ）「リーフ」の新型モデルの写真をインターネットに投稿したとして、神奈川県警は１５日、不正競争防止法違反（営業秘密侵害）と偽計業務妨害の疑い…

とある所で同僚とお酒を飲んでいたのですが、SNSで別な同僚が財布を無くしたと・・・悲壮なつぶやきがされている事に気づきました。今や高性能スマホがあればほとんど財布が要らない生活も送れる訳ですが、財布を無くした際の考え方は・・・実はインシデント…

またAWS設定ミスが発見されていました。ホンダのインド法人が影響を受けたようです。 gigazine.net 閲覧できる状態だったデータは、アプリに登録した名前・電話番号・パスワード・性別・メールアドレス・連絡先。また、車に関する情報の車両識別番号・アクセ…

米国ワシントン州カークランドにある、Northwest Universityがビジネスメール詐欺の被害を受けたとKIRO7が報じていました。 www.kiro7.com KIRO 7 has uncovered documents detailing the Kirkland Police Department's ongoing investigation into how a su…

Jaguar Land Roverの英国工場（Solihull）から従業員の個人情報が漏えいした事件がHuffingtonpostに掲載されていました。 www.huffingtonpost.co.uk An apparent data breach at Jaguar Land Rover’s West Midlands factory has disclosed the personal info…

キルフェボンのECサイトが会員情報を漏えいしていたとの記事がSecurity Nextに出ていました。 www.security-next.com 取材に対し同社は、不正アクセスを受けた原因や経緯について委託しているシステム会社で調査を進めている状況と説明。影響を受けたアカウ…

日本ネットワーク・セキュリティ協会（JNSA）がCISOハンドバックを公開した件が、Zdnetに掲載されていました。 japan.zdnet.com ■CISOハンドブック www.jnsa.org ◆キタきつねの所感 読んでみると、よくまとまっていますが・・・感覚的には堅苦しい作りになっ…

セシールオンラインショップで中国のIPから不正アクセスがあり、490件の不正ログインが成功した件がSecurity-Nextの記事に出ていました。 www.security-next.com ■公式発表 弊社「セシールオンラインショップ」への不正アクセスとお客様情報流出の可能性に関…

先日の名和さんから聞いた話のメモが残っていたのでもう少しご紹介。 www.nhk.or.jp ・機微な情報を持つ、標的型攻撃の対象となる方は、SNSでの情報発信は攻撃の際に使われるので気をつけた方が良い。 ・PTA、子供の情報、写真・・SNSで発信された情報をAIが…

最近の日経ｘTECHさんの記事は、プレミアム･アウトレット関連の報道を含め、深い取材内容に敬意を表します。メニコンWebサイトからの個人情報漏えいの原因がOpenSSLである事を記事に書かれていました。また、その事件発表のサイトが同じ脆弱性を抱えたサーバ…

こうのとり検査薬.NETが不正アクセスによりカード情報を漏えいしていたかも知れないと5/23に発表していました。 kensayaku.net ■公式発表 こうのとり検査薬.NET」への不正アクセス発生についてのご報告とお詫び 事件の状況 2017年8月7日～2018年1月18日まで…

カナダの5大湖沿いのワサーガ・ビーチ市がランサムウェアに襲われ、ランサム（身代金）を支払ったようです。 www.simcoe.com Municipal officials say they’ve paid off part of the ransom and received the decryption code to begin unlocking the first …

先日の名和さんのお話を聞いて刺激を受けたので、自分の情報収集法も少しづつ変えようとしています。まず手を出したのが、Twitterのフォロー先。下記のような所を参考にして少し増やしました。 www.globalsign.comwww.cyberdb.co とは言え・・・最近Twitter…

アフラックの代理店のメールアカウント経由で顧客の個人情報が漏えいしたようです。 www.wxyz.com 記事を見ると、5/25にアフラックとCAIC（Continental American Insurance Company）がリリースを出したとあるのですが、原文は探しきれませんでした。2018年1…

日本を代表するサイバーセキュリティ技術者（トップガン）、名和さんの講演と、その後直接お話を伺う機会がありました。 www.nhk.or.jp 名和さんの講演は過去に何度か拝聴した事がありますが、資料にはあまり詳細の事が書かれてませんが（お立場上あるいは、…

6月4日に森永乳業がフォレンジック調査結果を受けて記者会見をしたようです。 mainichi.jp ■公式発表 健康食品通販サイトにおけるお客さま情報の流出に関するお詫びと調査結果のお知らせ 不正被害が発生しているのが残念なところ。（森永乳業の対応が遅れた…

ネットショップ担当者フォーラムに閉店したECサイトの情報漏えいに関する記事が載っていました。 netshop.impress.co.jp 輸入工具、自動車工具の専門店ワールドインポートツールズ / WORLD IMPORT TOOLS 事件の状況 2017年4月20日から7月26日までサイトでカ…

6/1に記事を書いた経営指針にサイバー攻撃対策を盛り込む事を促す経産省の方針ですが、産業サイバーセキュリティ研究会の第2回の配布資料が出ていました。 foxsecurity.hatenablog.com 資料3 産業サイバーセキュリティ強化へ向けたアクションプラン ◆キタき…

全世界の人口が現在70億人位ですが、ヤフーから30億件のメールアカウントを盗んだカナダ人ハッカーへの判決が出ました。 jp.techcrunch.com 11月に罪を認めたカナダ人ハッカーKarim Baratov（23歳）は、Yahooをハックして最大30億のアカウントを露出した罪の…

雑談ネタです。帰宅してからテレビのニュースを見ていたら、北朝鮮高官がシンガポールに先乗りしている映像が映っていました。どこか見たことがある建物だな・・・と思って少し考えてみたのですが、シンガポールのカペラ･ホテルに思えました。 mainichi.jp …