英国のSUNが元ソースなので、本当かなぁと思って記事を読んでたのですが、CNNやその他のソースも同じ内容で報じていたので、やはりMI6の重要機密（の一部）が漏えいしたと考えて良さそうです。 www.cnn.co.jp 英情報機関・対外情報部（MI6）の改装工事中の本…

今年もSplashDataの最悪なパスワード2019が出ました。少し遅れましたが、この内容を見てみたいと思います。元ソースは下記になるかと思います。 The Worst Passwords of 2019 50-1 | SplashData Password Managers The Worst Passwords of 2019 100-50 | Spl…

安全ではあると思いますが、実務を考えると無駄な作業を増やすだけな気もします。 www.sankei.com 事件を受けて総務省は１２月６日、個人情報が大量保存された記録装置の処分について、物理的に壊すなどして使えなくするよう全国の自治体に通知。作業完了ま…

国際的な犯罪での「騙す先」が日本市場になりつつある、そうした事をこの事件は表しているのではないでしょうか。 mainichi.jp 捜査関係者によると、府警が12月5日、国内のリーダー格で、埼玉県川越市の配管工、ウー・チー・マン容疑者（35）を詐欺容疑で逮…

世のセキュリティ担当者に一筋の光を与える様なビジネスインサイダーの予想記事が出ていました。 www.businessinsider.jp アメリカで急成長中の仕事の多くは、比較的な自由な勤務時間だったり、自宅のソファでくつろいだまま行うことができたりするものだ。…

NISTが顔認証アルゴリズムの調査結果を開示した件が記事に出ていました。 www.jiji.com 【ワシントン時事】米政府機関の国立標準技術研究所（ＮＩＳＴ）は１９日、本人確認や犯罪捜査で用いられる顔認証システムについて、人種によって識別の正確さに大きな…

安全でないとChrome等が判定しているのに、大手のサイトでは何故HTTPSにしないのか？そんな意図でこのデータベースは公開されている様です。日本でもいくつものサイトが掲載されていましたので、少しみて見ました。 whynohttps.com HTTPSは現在、無料で簡単…

パスワード管理ソフト等を販売しているNordpass社の調べによる、2019年の最悪な（よく使われる）パスワードリストが出ていました。 nordpass.com ◆キタきつねの所感 まだ最悪なパスワードと言うと、SplashDataが毎年発表しているものが有名な気がしますが、…

福島県郡山市の衣服店もカード情報漏えい被害に遭った様です。 www2.uccard.co.jp ■公式発表 弊社が運営する「FULLSPEC. WEB SITE」への不正アクセスによる個人情報流出に関するお詫びとお知らせ ◆キタきつねの所感 まだ今年が終わった訳ではありませんが、E…

カスペルスキーのブログを読んでいて、確かに受付エリアのLANケーブルまでは保護してない会社が多いなと改めて思いました。 https://blog.kaspersky.co.jp/dangerous-ethernet-ports/24462/ LANコンセントが最適とは言いがたい場所に設置されていることがあ…

地方紙で内部犯行事件が報じられていたのが気になりました。 www.saitama-np.co.jp 元勤務先の秘密情報を他社に開示するなどしたとして、県警生活経済課と熊谷署は１０日、不正競争防止法違反（営業秘密侵害）と不正アクセス禁止法違反の疑いで、行田市に住…

ブラックマーケットとして人気が高いJoker's Stashで、トルコの金融機関に紐づくカード情報が多数販売されていたとシンガポールのセキュリティ企業、Group IBの調査で判明しました。 securityaffairs.co 地下フォーラムやカードショップの監視、調査、分析に…

多くのサービスでクラウド利用が進んでいますが、米国のこの事件はクラウド利用の大前提である「情報保護」について改めて警鐘を鳴らしていると言えるかも知れません。techcrunch.com ユーザーが米国の州政府から出生証明書と死亡証明書のコピーを取得できる…

ここ数年参加しているFIDO東京セミナーに12/5に行ってきました。 www.sbbit.jp ◆キタきつねの所感 FIDO東京セミナーは、私が初めて参加したのが確か第2回だったかと思います。早いものでもう5年も前になります。毎年1回12月に開催されていますが、生体認証関…

スマートホームの落とし穴は、もしかするとお子さんにトラウマを与えてしまうかも知れません。 www.cnn.co.jp （ＣＮＮ） 米ミシシッピ州の一家が子ども部屋に設置していた防犯カメラに何者かが不正アクセスし、スピーカー機能を使って８歳の女の子に「サン…

洋菓子のグラマシーニューヨークのサイトからのカード情報漏えい事件が報じられていました。 www.security-next.com ■公式発表 弊社が運営する「グラマシーニューヨークオンラインショップ」への不正アクセスによる個人情報流出に関するお詫びとお知らせ (1)…

自動改札は阪急電鉄が初めて導入した様に、新たな技術導入は西日本の方が意欲的なのかも知れません。顔認証改札の実証実験がどんな結果になるのでしょうか。 www.fnn.jp 大阪府内を走る「大阪メトロ（「大阪市高速電気軌道株式会社）」が、改札を「顔認証改…

米国も個人情報管理強化に向かっていく様です。来年1月からのプライバシー保護法はアメリカに進出している日本企業にも大きな影響を与えるかも知れません。 www3.nhk.or.jp アメリカのカリフォルニア州では、企業に厳格なプライバシーの保護を義務づける州の…

楽天もグループ会社が増えすぎて教育が追い付いてないのかも知れません。 www.nishinippon.co.jp 楽天グループの複数の従業員が、グループ会社役員を名乗る人物から電話で虚偽の指示を受け、従業員の情報を管理する社内システムに登録された氏名や役職、メー…

師走に入り、OS更新も急ピッチで進む・・・事はなさそうです。1月14日のWindows7サポート切れまであと1カ月ですが、、Windows7ユーザは4台に1台程度の割合でその日を迎えそうです。 news.mynavi.jp Net Applicationsから2019年11月のデスクトップOSのシェア…

先週は本業の方が忙しくて調査が出来ませんでしたが、もう1件カード情報漏えいが発表されていましたので、こちらの方もみて見ましたが、こちらは・・・EC-CUBEの様です。 www.security-next.com ■公式発表 モーターマガジン社より重要なお知らせ モーターマ…

この記事を見て、求人サイトも（今後）攻撃対象となり得るな・・と感じました。ハッカーがロシアの求人サイトから50万件の個人情報を窃取した様です。 www.ehackingnews.com ハッカーフォーラムは、ポータルjobinmoscow.ruのユーザーのデータベースを取得し…

象印の顧客情報流出の発表は、有名企業でも不正アクセスを受けて情報流出する可能性がある、その事を改めて認識させました。 www.nikkei.com 象印マホービンは5日、子会社が運営するインターネット通販サイト「象印でショッピング」が外部からの不正アクセス…

2時間の記者会見映像をみましたが、思った以上にブロードリンク社の管理体制はザルでした。 ヤフオクの落札履歴では充電器、中古iPhone、USBメモリ、中古デジカメ、イヤホン等が落札されているのですが、これらもブロードリンク社から不正に持ち出されている…

先週一番インパクトがあったのは、このニュースだった気がします。既に多くのメディアが続報を出している中で取り上げるのはどうかなと思いましたが、内部犯行に対するセキュリティという視点で考えてみたいと思います。 www.nikkei.com 個人情報を含む神奈…

カスペルスキーの下記ブログ記事は（当面）保存版かも知れません。 ◆キタきつねの所感 良記事なので、詳しくはカスペルスキーの記事を読んで頂きたいのですが、記事の中で紹介されていた、No No more Ransomのサイトを少し調べてみました。 www.nomoreransom…

家の鍵を開けっぱなしで外出した際に泥棒にあった、そんな状態が管理レスカメラは近い気がしますが、地方紙のこの記事は、ハッキングされた！と騒ぎ立てる前にすべき事が多い事を改めて考えさせられます。 www.the-miyanichi.co.jp 都農町の東児湯消防組合消…

米国の４つのレストランチェーンからカード情報が窃取され、ハッキングフォーラムのJoker's Stashで販売されていたと報じらえていました。 krebsonsecurity.com 11月23日に、盗まれたペイメントカードデータを売買するためのサイバー犯罪の地下最大のバザー…

シンガポールが何度かのサイバー攻撃を受けて、新たなセキュリティ強化対策に乗り出す様です。 www.cisomag.com サイバーセキュリティを強化し、次世代のサイバー脅威に取り組むため、シンガポール政府は新しいデータ保護対策を採用することを決定しました。…

日本の組織は事件の検知から回復にかけてが非常に遅い、似た様な統計はいくつかあった気がしますが、クラウドストライク社の最新調査でもこうした傾向が顕著に出た様です。 www.nikkei.com 日本ではセキュリティー上の脅威となる事象を検知・解析してから修…