VTuberオーディション企画「ぶいすぽっ！」など3つのオーディションで、Googleフォームの設定不備などで、応募者の氏名や電話番号などの個人情報累計約1万件が漏えいした可能性がある問題をめぐり、運営元のBrave groupは6月26日、応募者の被害状況に応じて可能な限りの補てんを行うと発表した 漏えいした可能性がある電話番号を変更したい場合、その費用を負担。住所は都道府県のみ記載するよう求めていたが、住所をすべて記載していた応募者には、引越費用の負担などを含め「やむを得ず生じた費用と認められる範囲内で可能な限りの対応」を行うという。 応募者のメールアドレスあてに連絡した上で、被害状況を確認して対応する。 流出の可能性が分かったのは、Brave group子会社・バーチャルエンターテイメントが運営するVTuberプロジェクト「ぶいすぽっ！」と、Brave groupが運営する「Brav

{.md_tr}株式会社ドワンゴ 株式会社ドワンゴ（本社:東京都中央区、代表取締役社長:夏野剛）は、2024年6月8日付けのニコニコインフォで公表したとおり、6月8日早朝から当社が運営する「ニコニコ」のサービス全般を利用できない状態が続いております。本障害は、ランサムウェアを含む大規模なサイバー攻撃によるものであることが確認され、現在サービスの利用を一時的に停止し、被害状況の全容把握と復旧に向け、調査と対応を進めております。 当社は、サイバー攻撃を確認後、直ちに関連するサーバーをシャットダウンするなど緊急措置を実施するとともに、対策本部を立ち上げ、被害の全容解明、原因究明およびシステムの復旧対応に総力を上げて取り組んでおります。現時点までの調査で判明した内容および今後の対応について、以下の通りご報告いたします。 ユーザーの皆様、関係者の皆様に、多大なるご迷惑とご心配をおかけしておりますこと

清掃とか色んな底辺職のバイトをやったら世界のクソさと人間のゴミさに気づいた 職場の人間じゃなくて赤の他人がやってきたことな。仕事は普通に出来てた。 すみませーんと話しかけても無視か舌打ち タメ口で「早くしろや使えねぇ」と罵倒される いきなり蹴り飛ばされる 空き缶を投げつけられる 小銭を足元に投げられて「お前みたいな底辺は金ねぇだろ？欲しいだろ？拾えよｗ」と煽られる 学生集団が負け組ｗと見下しと嘲笑 そりゃ世界が全部敵に見えるわ こいつらが死のうがどうでもいいって気持ちになるわ 俺はバイトだったから反面教師にして半グレになってでも金を稼いでやろう世の中は金が全てって価値観になっただけだから良かったけど この生活が続くし抜け出せる可能性は無いって思ったら絶望して無差別テロ起こすわなって思った でも、お前らは被害者面するんだもんな。自分が加害者で無敵の人予備軍を嘲笑し見下し馬鹿にしたことは一切覚

スーパーマーケットチェーンのいなげやに続き、オートバックスセブンでもQRコードから不正サイトに誘導される事例が確認された。学習院大学も10月末に似た事例を報告しており、注意が必要だ。 オートバックスセブンは11月13日、会員向けダイレクトメールで会員制度のリニューアルのページを案内するQRコードから、予定していない広告サイトに飛ばされる事例が発生しているとして、読み取りを行わないように呼び掛けた。一部の顧客は、カード番号など決済情報の入力を求められたという。 学習院大学では、5月から配布している「大学案内2024」に掲載した「受験生応援サイトintro！」のQRコードから不正なリンク先へ転送されていることが判明。QRコードを使わず、併記したURLを直接入力してほしいと呼び掛けている。 リンク先が後から変えられた？ いずれも最初から不正なサイトに飛ばされていたのではなく、途中からリンク先が変

NTT西日本のグループ企業、「NTTビジネスソリューションズ」の元派遣社員が、コールセンターシステム業務で得た顧客情報を不正に持ち出し、第三者に流出させていたことがわかりました。「NTTビジネスソリューションズ」などは17日午後に会見を開き謝罪しました。 元派遣社員は、コールセンターシステムの運用保守業務に従事していて、十数年にわたり、約900万件の顧客情報を流出させていたということです。 「NTTビジネスソリューションズ」などによりますと、元派遣社員はシステム管理者アカウントを悪用したうえ、顧客データが保管されているサーバーへアクセスし、不正に持ち出したということです。 不正に持ち出された顧客情報は、59のクライアントに上り、情報には顧客の氏名、住所、電話番号等が含まれているということです。 「NTTビジネスソリューションズ」などは、「クライアント様並びにクライアントのお客様へ多大なご迷

はじめに 複数の省庁からメール関連システムへの不正アクセスによる情報漏えいについて被害公表がなされていますが、報道やSNS上では、どの製品の脆弱性が原因なのか明かされないことへの疑問などが指摘されています。悪用された脆弱性に関する情報の被害公表時の取り扱いは、サイバー攻撃被害に係る情報の共有・公表ガイダンス[1]検討会（事務局：NISC、警察庁、総務省、経済産業省、JPCERT/CC）で議論され、同ガイダンスにて示されています。あらためて、個別の被害公表時の扱い方と、複数組織がいる場合の全体のコーディネーションについて解説します。 ※なお、公表のあった事案の詳細は不明ですが、現時点において関連する被害公表がなされた事案について弊センターは関与していないため、本稿については個別のインシデント対応に係る守秘義務契約等になんら影響するものではない点を記しておきます。 原因となった製品の脆弱性に関

富士通Japanは5月9日、神奈川県川崎市のコンビニの証明書交付サービスで、他人の戸籍謄本が発行された問題について、原因を公表した。 「2カ所のコンビニで、2人の住民が同一タイミング（1秒以内）で交付申請した際に、後続の処理が先行する処理を上書きしてしまう」プログラムのバグが原因だったという。 このプログラムは川崎市以外では使われておらず、他の自治体で起きた問題と原因は異なる。バグは既に修正・入れ替えたとしている。 富士通Japanの証明書交付サービスは、全国200弱の自治体に導入されているが、川崎市の他、横浜市、東京都足立区で、他人の住民票の写しを誤って発行するなどの問題が発生。それぞれ別のプログラムが原因であることが分かっている。 河野太郎デジタル大臣は5月9日の記者会見で、同システムの一時停止を富士通Japanに要請したと発表。同社は9日付のニュースリリースで、「サービスの総点検は既

マイナンバーカードを使ったコンビニ証明書交付サービスで、別人の住民票などが発行されるトラブルが立て続けに発生した問題を受け、河野太郎デジタル相は2023年5月9日の閣議後記者会見で、同システム開発を手掛ける富士通Japanに対してシステム停止の上で総点検することを同8日に要請したと発表した。 コンビニ証明書交付サービスを利用した際に別人の住民票などが発行されるトラブルは2023年3～5月にかけ横浜市、足立区、川崎市で発生しており、いずれも原因は富士通Japanが手掛けるシステムの不具合だった。 富士通Japanはこれまでも不具合が明らかになった際に不具合箇所の特定、不具合の改修は完了しているとしてきたが、デジタル庁ではトラブルが相次いで発生していることを重く見て、「早急に運用を停止して、問題が起きない確認をしてもらいたいということで、運用を停止してテストするように要請した」（河野デジタル相

コンビニの証明書交付サービスで別人の住民票が発行されるトラブルが横浜市で発生した問題について、サービスの提供ベンダーが富士通Japanであることが日経クロステックの取材で2023年3月29日までに分かった。同社が手掛ける証明書交付サービスへのアクセスが集中し負荷が高くなったことで、「プログラム的な瑕疵（かし）が表面化した」（広報）という。 富士通Japanは日経クロステックの取材に対し、システムに不具合があったことを認めた。負荷が高くなると別人の住民票が発行される事象の詳細については「回答を控える」（広報）とした。 同トラブルは2023年3月27日午前、横浜市に住民から寄せられた連絡で発覚した。住民がコンビニでマイナンバーカードを使って住民票を取得したところ、別人の氏名や住所が記載された住民票が交付されたという。横浜市は同日午後2時にコンビニでの証明書交付サービスを停止し、誤って交付された

Innovative Tech： このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 英オックスフォード大学の研究チームが発表した論文「Signal Injection Attacks against CCD Image Sensors」は、電波を使い、画像認識システムをだまして存在しないものを見せる手法を提案した研究報告だ。任意の文字や画像などを離れた場所からカメラシステムに電波を送信することで、例えば真っ黒であるカメラフレームに文字を浮かび上がらせることもできる。 現在は、CMOS（Complementary Metal-Oxide-Semiconductor）とCCD（Charge-Coupled Device）イメージセンサーという2つの主要なイメージセンサー・アー

2022.09.10 全ての国民の皆様に、マイナンバーカードの取得をお願いしています。 しかし、マイナンバーカードのセキュリティが不安だから取得したくないという声を伺いました。 そこで、マイナンバーカードのセキュリティについてご説明します。 マイナンバーカードには、ＩＣチップが搭載されています。 このマイナンバーカードのＩＣチップには、カードの券面に印刷されているあなたの情報（氏名、性別、生年月日、住所、顔写真、マイナンバー）のほか、あなたがあなたですよということを証明する電子的な鍵（公的個人認証の電子証明書）と、マイナンバーのもとになる番号（住民票コード）しか記録されていません。 あなたの年金や税などのプライバシー性の高い個人情報はマイナンバーカードには記録されません。 健康保険証として使用する場合も、あなたの特定健診結果や薬剤情報がＩＣチップに入ることはありません。 ＩＣチップの空き領

沖縄市内の路上で、バイクで走行中の男子高校生（17）と、沖縄署の男性警察官（29）が接触した後、少年が右眼球破裂などの重傷を負った件で、接触した警察官が署の調べに「バイクに停止を求めたが止まらず、接触した」と証言していることが30日、捜査関係者らへの取材で分かった。捜査関係者らによると、接触時の状況について「一瞬のことで分からない」とし、故意にけがを負わせる行為はしていないと主張しているという。 >>主張の詳細は？高校生「急に殴られた」警察「警棒損傷見られず」 高校生の親族は琉球新報の取材に対し、接触後の高校生の主張として「突然、警察官が暗闇から出てきて、警棒のような物で殴られた」と説明しており、双方の主張の事実関係に食い違いが生じている。 親族の男性によると、高校生は友人と合流する場所に行くためにバイクを走らせていた。路地で突然、右側の暗闇から警察官が現れ、高校生の顔の右側を警棒のような

Webセキュリティ製品などを手掛ける米LunaSecの報告によると、Minecraftの他、ゲームプラットフォームのSteamやAppleの「iCloud」もこの脆弱性を持つことが分かっており、影響は広範囲に及ぶと考えられるという。 この脆弱性の影響があるのは、Log4jのバージョン2.0から2.14.1までと当初みられていたが、Log4jのGitHub上の議論では、1.x系も同様の脆弱性を抱えていることが報告されている。対策には、修正済みのバージョンである2.15.0-rc2へのアップデートが推奨されている。 セキュリティニュースサイト「Cyber Kendra」によれば、この脆弱性に対して付与されるCVE番号は「CVE-2021-44228」という。 脆弱性の報告を受け、Twitter上ではITエンジニアたちが続々反応。「やばすぎる」「思っていたよりずっとひどいバグだった」「なぜこんな

Access Accepted第699回：「タイタンフォール」に何が起きていたのか ライター：奥谷海人 Electronic Artsのバトルロイヤルゲーム「Apex Legends」が今年7月，ハッキングの被害に遭ったことに伴い，パブリッシャと開発チーム，そして世界設定を同じくする「タイタンフォール」シリーズの実情が取り沙汰されるようになった。何年にもわたって一握りのハッカー達の遊び場と化してしまった「タイタンフォール」について，これまでの経緯をまとめてみたい。 「Apex Legends」に隠れた「タイタンフォール」の惨状 2021年4月，「Apex Legends」（PC / PS4 / Xbox One / Nintendo Switch）のプレイヤー数が1億人を突破したことがアナウンスされた（関連記事）。現在も週あたりのアクセス者数が1300万を誇り，パブリッシャであるElect

7年前から指摘してきたのに今回、朝日新聞・峯村健司さんらの報道で明らかになった、⽇本国内で最も利⽤されているSNS「LINE」の個⼈情報が、⽇本国外である韓国のサーバーに暗号化されていない無防備状態格納されており、しかも再委託先の中国企業などがアクセス可能な状態だったという事件は、第一級の情報漏洩事案である可能性があり、安全保障上、極めて重大な損失を日本の国家・社会に与えかねないものだと認識しています。 筆者は、LINEが設立に関与した一般財団法人情報法制研究所の事務局次長と上席研究員を兼任し、また、日本の個人情報保護の枠組みについて研究を行ってきました。 本件LINEの事件についても知り得る立場にあり、2014年ごろからこの問題について警鐘を鳴らしてきたつもりではありましたが、今回の一連の報道でようやく広く国民の知るところとなり問題視された件については、安堵と同時に忸怩たる気持ちを抱きな

202012_smooz.md Smoozサービス終了に寄せて 前置き この文章と、それに含まれる考察や各サービスへの脆弱性報告などはmala個人の活動であり、所属している企業とは関係ありません。 一方で私は、企業が閲覧履歴を収集して何をしたいのか、所属してる企業や他社事例について、ある程度詳しい当事者でもあります。 一般論として書けることは書けるが、(業務上知り得た知識で開示されてないものなど)個別具体的なことは書けないこともあり、また観測範囲に偏りがある可能性もあります。 Smoozに報告した脆弱性2件 最近、Smoozというスマホ向けのブラウザアプリに2件脆弱性の報告をした。 この記事を書いている時点で、Smoozの配布が停止されていて、修正バージョンの入手が出来ない。 2件目についてはまだ返事が来ていない。 脆弱性情報の開示にあたって特段の許可は得ていないが、開発元からも利用停止す

このたび、当社が運営するブラウザアプリである『Smooz（スムーズ）』において、ご利用者の情報の取扱い、データ収集、及びセキュリティについてご利用者をはじめとする皆様に、多大なご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。 状況の確認と対策、原因調査を進めてまいりましたが、Smoozの提供を継続することは困難との結論にいたり、2020年12月23日をもってサービスを終了させていただきますことをご報告申し上げます。 これまでに収集したご利用者様の情報につきましては、返金に必要な情報以外はすべて削除が完了しております。返金対応が完了次第、全ての情報を削除いたします。収集したデータに関して悪用、個人情報の社外への流出は、現在のところ確認されていません。 【返金などのご対応につきまして】 プレミアム会員様には、12月分からの利用料金の返金をさせていただきます。また、交換可能なS

SBI証券は顧客アカウントへの不正ログインにより9,864万円の顧客口座の資産が外部へ流出したと発表しました。資産流出には不正に開設された銀行口座も悪用されました。ここでは関連する情報をまとめます。 SBI証券の発表 悪意のある第三者による不正アクセスに関するお知らせ なりすまし口座を使った犯行 不正利用の手口（SBI証券発表情報よりpiyokango作成）SBI証券からの流出は以下の手口で送金まで行われてしまった。 SBI証券の顧客アカウントに不正ログイン。 偽造した本人確認書類を用いて銀行でSBI証券と同名義の口座を開設。 顧客アカウントが保有する有価証券を売却。出金先銀行口座を不正口座に設定変更。 売却した資金を不正口座に送金。送金された金を引き出し。 約1億円が流出 SBI証券が2020年9月16日時点で把握している被害は顧客数6人、総額9,864万円。1件当たり数百～3,000万

NTTドコモが提供する電子決済サービス「ドコモ口座」を利用して、銀行から不正に現金を引き出す被害が相次いでいる。七十七銀行（宮城県仙台市）は9月7日、同行の顧客に被害があったとしてドコモ口座への新規登録を当面停止すると発表。中国銀行（岡山県岡山市）、大垣共立銀行（岐阜県大垣市）、東邦銀行（福島県福島市）も8日、同様の理由で新規登録の停止を発表した。 地銀ばかりで被害　なぜ？ 今回被害が発生しているのはいずれも地方銀行。NTTドコモはITmedia NEWSの取材に対し「被害のあった銀行はいずれも『Web口振受付サービス』を使ってドコモ口座と連携していた」と話す。 Web口振受付サービスは、地銀ネットワークサービス（東京都中央区）が提供する、収納企業（決済サービス提供社）と地方銀行の連携サービス。ユーザーは収納企業のWebサイトを通じて預金口座振替の新規登録などの手続きを行える。 ユーザーが

NTTドコモの電子マネーサービス『ドコモ口座』にて、地方銀行の口座から不正に引き出しが行われる被害が9月3日より報告され、8日に正式発表されました。 ドコモからのお知らせ : 一部銀行の口座情報を使用したドコモ口座の不正利用について | お知らせ | NTTドコモ 今回の不正利用、「自分の口座は大丈夫？」と不安になる人は多いと思いますが、どの条件の人が被害に遭う可能性があるかはわかっています。 『ドコモ口座』を使っていない人です。 SNS『Twitter』で被害を報告しているユーザーの方々も、「ドコモ口座は使ったことがない」とツイートされていました（※1、※2、※3）。 同一口座は複数のdアカウントに登録できない　『ドコモ口座』はdアカウントひとつにつき1口座しか登録できません。逆も同じです。 これはQ＆Aでも書かれており、「同一の銀行口座を複数のウォレットに登録することはできません」。