SNSの炎上に新たなパターンが増えました。笠松競馬場の研修担当が公式アカウント経由で内定者に公開説教する事も今後はSNS利用の注意事項に事例として載りそうです。 www.asahi.com 名馬オグリキャップが巣立った笠松競馬場（岐阜県）の採用内定者と研修担当…

ITMediaの記事で「すみだセキュリティ勉強会」休止を知りました。 www.itmedia.co.jp セキュリティエンジニアのozumaさんはこのほど、主催しているセキュリティ勉強会「すみだセキュリティ勉強会」の活動をしばらく休止すると発表した。JavaScriptを使ったい…

名だたる日本企業からも（産業スパイ的な）内部犯行事件が起きた事は、日本の性善説的なセキュリティ思想の限界を改めて感じました。 www.nikkei.com ◆キタきつねの所感 既にこの事件は、（勝手に敬愛している）日本を代表するセキュリティリサーチャーであ…

少し気になった記事。日本版NEC（National economic Council）設立が議論され始めているようです。 www.yomiuri.co.jp 自民党のルール形成戦略議員連盟（会長・甘利明選挙対策委員長）は２０日、米国家経済会議（ＮＥＣ）をモデルに戦略的な経済外交・安全保…

建築、インテリアデザインなどのウェブサイト及びコミュニティを形成しているHouzzが2月に第三者からの不正アクセスを受け、データ漏洩した個人情報は、49百万人分にも及ぶ事がHave I Been Pwnedサイト（Troy Hunt氏）によって報じられていました。 threatpo…

生体情報の漏洩事件でこれだけ大規模な規模で発生したのは初めて聞きます。 media.dglab.com 【東方新報】中国で最近、AIを活用した防犯サービスの企業で大規模なデータ流出事件が発生したと報道されている。流出した250万人分超の情報と、流出の疑いがある6…

大規模なランサム被害を受けたのは世界的な企業でした。 www.technologyreview.jp ノルウェーのアルミニウム生産企業であるハイドロ（Hydro）は、「広範な」サイバー攻撃の影響で、ほぼすべてのITシステムが停止していることを明らかにした。攻撃は3月18日夜…

先日、所要で福岡に行っていた際に、地下鉄で気になるものを見かけました。 何故QRコードが床にちりばめられているのか・・・PayPayやLine Payの宣伝？とも思ったのですが、、、、知恵袋に回答が出ていました。 detail.chiebukuro.yahoo.co.jp JR筑肥線から…

何か・・・既視感がある記事でした。 www.nikkei.com 市によると、職員は14日昼、同市上六名1丁目で破裂した水道管の修復のため、近くの作業現場に図面データが入ったタブレットを持参。午後8時ごろ、付近に止めた公用車の屋根の上にタブレットを置いたが、…

アークレイの内部犯行事件には考えさせられるものがありました。 www.nikkei.com 男は、京都大病院などから提供を受けた患者の遺伝子検査結果を含む約2万3千件の情報を持ち出したとみられている。 送検容疑は2018年5～6月、同社が管理していた研究開発データ…

米中の貿易戦争の影響でしょうか、電源コードまで疑っている企業の記事が出ていました。 www.cnbc.com 幹部らは日系人に、どの企業を特定せずに、一部のサイバースパイ活動とサイバーセキュリティリスクのために中国からの脱退を依頼したと述べた。レポート…

IoT機器のセキュリティは、2月下旬からNICTが擬似攻撃「NOTICE（National Operation Towards IoT Clean Environment）」を実施していますが、相当脆弱な機器が検知されるものと思います。そんな中、日本スマートフォンセキュリティ協会（JSSEC)がチェックシ…

私の専門分野でもあるので少し書かせて下さい。PCI DSSv4はどうやら来年リリースの様です。 blog.pcisecuritystandards.org PCI DSS v4.0は、2020年末までにリリースされる予定はありません。リリースの具体的な時期は、開発期間中に寄せられたフィードバッ…

「宅ふぁいる便」サービスからの情報漏えい事件について、詳細調査が終わった事を受けて、大阪ガス子会社のオージス総研が記者会見を3/14開き、併せて追加リリースを出しました。 www.itmedia.co.jp ■公式発表 「宅ふぁいる便」サービスにおける不正アクセス…

将来の懸念で、SSDへの切替が早くすすむかも知れない、気になる記事が出ていました。 www.theregister.co.uk 耳があるのは壁だけではありません。それはまたハードドライブです。 米国のミシガン大学と中国の浙江大学のEggheadsは、悪意のあるファームウェア…

警察のサイバー専門捜査員獲得についての記事が出ていました。 this.kiji.is 民間からの経験者採用でサイバー捜査員を募集する警察が多い中、埼玉県警はＩＴ資格を持つ大卒、大卒見込みの採用枠「サイバー犯罪捜査Ⅰ類」を設けている。技術力と捜査力を兼ね備…

TikTokが、保護者の同意を得ず13歳未満のユーザの個人情報を収集してたとして、米国の児童オンラインプライバシー保護法（COPPA=Children's Online Privacy Protection Act）違反で570万ドル（6.3億円）の罰金を支払う事になったとの記事が出ていました。 ww…

2014年のセレブゲート事件に関する記事が出ていました。5件目の判決を受けたのは元高校教師です。 www.engadget.com 「celebgate」フォトリークが今では歳かもしれないが、それは、アカウントのハイジャックのための堅い罰をdolingから裁判所が停止されてい…

昨年12月に5億件の個人情報のハッキング被害を受けたマリオットホテルチェーンの、４Qにおけるコストが28百万ドル（31億円）に達する事が報じられていました。 www.phocuswire.com Marriott Internationalは、昨年11月に明らかにしたデータ侵害により、2018…

倉敷市の「まちづくりに関するアンケート調査」で委託業者がミスをして最大6950人の個人情報が漏洩したと発表しました。 www.security-next.com 同市によれば、まちづくりに関するアンケート調査業務を委託していたエイト日本技術開発において、アンケート票…

日本ではあまり病院のセクターが襲われた事例を聞きませんが、オーストラリアでランサム事件が出た様です。 www.theguardian.com ハッカーは、メルボルンの心臓専門クリニックで身代金の請求が行われたと伝えられている患者のファイルを「スクランブル」しま…

週末のテレビで取り上げられていたのが、KFC UKの映像。映画などで海の音が小豆であったりと、人間の耳は騙されやすい事はよく知られていますが、この音もなかなかでした。（※セキュリティとは一切関係のない記事です） news.livedoor.com ◆キタきつねの所感…

メキシコとの国境だけでなく議会にも高い壁を作りつつあるトランプ大統領。今度は「6G」技術の迅速な展開を要求したようです。 arstechnica.com 米大統領ドナルド・トランプ氏は本日、無線通信事業者に5Gおよび「6G」ネットワークを「できるだけ早く」配備す…

先日、とある企業のIT部門の方と雑談していた際に、アンチウィルスソフトの誤検知で大変な目にあったという話を聞きました。たまたまタイミングが悪かったのかも知れませんが、社員の方が検知（誤検知）したファイルを削除する指示に従ったまでは良かったの…

この記事が少し気になりました。カリフォルニア州で新しい法案が審議中のようです。 www.engadget.com 新しい法案が法律になった場合、カリフォルニア州ではより包括的なデータ侵害の通知規則があるかもしれません。ゴールデンステートの司法長官、Xavier Be…

デリーの市民データが漏洩との記事が出ていました。最大で約45.8万件のデータが漏洩した可能性があるとの事です。 securitydiscovery.com 2019年2月19日に、パスワードを必要としないMongoDBを発見しました。このデータベースはインドの地域にあり、他のデー…

1月末にGDPRの罰金額の定点記事を書きましたが・・・Googleの様に罰金額まで明示した記事が2月分としてはあまり見つかりませんでした。ほとんどが調査中の記事なのですが、今後、罰金事例となって出てくるものも含まれて居ますので、私が気になったGDPR関連…

また大学のOffice365が迷惑メールの踏み台に使われました。 mainichi.jp NHKの記事の方が詳しく書いていたのでこちらを引用します。（しばらくすると消えてしまうと思いますが） 県立大メールに不正アクセス｜NHK 島根県のニュース 浜田市にある島根県立大学…

「ほとんどの企業はサイバーセキュリティを欠いています」。何とも衝撃的なニュースタイトルはインドでの調査結果を受けてつけられた様です。 newstodaynet.com インドのほとんどの企業でのサイバーセキュリティ運用は不十分で、セキュリティのニーズを満た…

年初以来、色々な記事を多くの方に取り上げて頂ける様になった気がします。とは言え、アクセス分析を見るとたまにびっくりする事があります。2/18はPayPayの記事、2/20は非保持の記事を書いているのですが、アクセス数が過去最高を更新してました。その最大…