通販サイト「ゆとりの空間」、パスワード含む個人情報が流出か(転載)~想定損害賠償額は3,000万円程度か~

通販サイト「ゆとりの空間」、パスワード含む個人情報が流出か 「ゆとりの空間オンラインショップ」への不正アクセス キッチン用品や食器など扱う通信販売サイト「ゆとりの空間オンラインショップ」が不正アクセスを受け、会員登録時に入力した個人情報が外部に流出した可能性があることがわかった。...

総務省|第29回サイバーセキュリティタスクフォース(転載)~サイバー攻撃被害情報 の共有と公表のあり方 について~

sugimu retweeted: 総務省|サイバーセキュリティタスクフォース|サイバーセキュリティタスクフォース(第29回) soumu.go.jp/main_sosiki/ke… : sugimu retweete...

健康食品通販サイトでクレカ情報流出か - 個人情報格納サーバにも不正アクセスの痕跡(転載)~想定侵害賠償額は4,300万円程度か~

健康食品通販サイトでクレカ情報流出か - 個人情報格納サーバにも不正アクセスの痕跡 「健康いきいき倶楽部 公式通販サイト」もEC-CUBE 健康食品など取り扱う健康いきいき倶楽部の通信販売サイトが不正アクセスを受け、顧客情報が外部に流出したことがわかった。 同社によれば、「健康い...

「企業における営業秘密管理に関する実態調査2020」報告書について(転載)

「企業における営業秘密管理に関する実態調査2020」報告書について:IPA 独立行政法人 情報処理推進機構 2021年3月18日 ipa.go.jp/security/fy202… : 「企業における営業秘密管理に関する実態調査2020」報告書について:IPA...

Facebookから5億3300万人分のユーザーデータが流出 / 533M Facebook users’ data leaked for free(転載)

533M Facebook users’ data leaked for free : あるリーク情報によると、5億人以上のFacebookユーザーの情報(電話番号などを含む)を事実上無料で提供しているという。このデータベースは昨年6月からオンラインで公開されてい...

Torを使ったサイバー攻撃の戦術とその対策案(転載)

Torを使ったサイバー攻撃の戦術とその対策案 : US-CERTより、FBIとの共同寄稿として、Torを使ったサイバー攻撃の戦術およびその対策案についてのアラートが発行されました。 本記事では、US-CERTの記事を中心として、Torについて、また、最近何かと話題のATT&...

マルウェア感染に備えてアンチウィルスソフト以外に入れておくべきもの 【Toolwiz Time Freeze】

アンチウイルスソフトは基本的にパターンマッチング方式なので、パターンにマッチしなければ駆除できない。 現在武漢ウイルスが世界中に蔓延しているが、ワクチンが無いため、対処療法でしのぐしかないのと同じ状況である。 感染時にワクチンが無いので根本的な治療ができないのは...

ATT&CKを始めよう:アセスメントとエンジニアリング / Getting Started with ATT&CK: Assessments and Engineering(転載)

Getting Started with ATT&CK: Assessments and Engineering ここ数週間、ATT&CKを使った脅威インテリジェンス、検知・分析、敵のエミュレーションなど、ATT&CKを使いこなすための記事を掲載してきまし...

スマホリプレース~さらばXPERIA~

現在使っているスマホが購入から3~4年経過し、リプレースを検討している。 現在使用しているのは「docomo」と落書きの入ったXPERIA X Compact(SO-02J)を使っている。 実はスマホが世の中に登場した時からずっとXPERIAを愛用している。 XPERIAは寿命が...

ランサムウェアREvilの中の人とRecorded Futureとのインタビュー / ‘I scrounged through the trash heaps… now I’m a millionaire:’ An interview with REvil’s Unknown(転載)

ランサムウェアREvilの中の人とRecorded Futureとのインタビュー ‘I scrounged through the trash heaps… now I’m a millionaire:’ An interview with REvil’s Unknown th...

インターネットに晒されている機器を調べるサイト【ZoomEye】

こちらはZoomeyeでの調査。実はヘッダにこうやってバージョンが載ってきてしまうようで、この情報を分析すればターゲットを絞れる可能性があります。もっとも、脆弱性自体は1年前…orz : こちらはZoomeyeでの調査。実はヘッダにこうやってバージョンが載ってきて...

世界に羽ばたく”国際信州学院大学”~Le jour du poisson d'avril aujourd'hui~

  国際信州学院大学 をご存じだろうか? 長野県にある大学とのことで、しっかりとしたWebサイトも作られている。最近開校した大学だろうか? 学長の言葉 がなかなか素晴らしい。

JNSAの損害賠償額算出式は正しいのか?~実際の判例をもとに検証してみる~

 企業が情報漏洩を起こした際、 JNSAの損害賠償額算出式 を用いた想定損害賠償額を算出しているが、これって妥当なのだろうか? 先日、とある判例の話を聞けたので、それを基に検証してみたい。 【インシデント概要】 ・ 不正アクセスによる個人情報流出  -最大1万6798件の個人情報...

シングルサインオン(SSO)とは~概要と実装方法を簡単に整理してみる~

 先日、「こんなシングルサインオンの実装を検討しているのだが意見が欲しい」と言われ、資料を見ていたのだが、その内容はシングルサインオンとは遠くかけ離れた、ただの認証省略の仕組みだった。苦言を呈すことになったのは言うまでもないが、そんこともあり、簡単にシングルサインオンについて整理...

保険見直し~がん治療は通院がメインなので通院保障が重要!?~

 昔、保険会社による保険金未払い事件が多発した影響からか、毎年契約しているすべての保険会社から、現在の保険内容の確認やら、見直しやら、住所が変わっていないかやらの手紙が送られてくる。 そんな中、医療保険を契約している会社から保険内容の見直しの案内があり、がん保険の通院保障オプショ...

DDoS攻撃(SYN/ACK Reflection攻撃)の仕組み(転載)

Masafumi Negishi retweeted: 「IIJのSOCアナリストが検知と分析のサイクルを回すわけ DDos攻撃検知にAIを選ばなかった理由」 logmi.jp/tech/articles/… 昨年9月開催のIIJ Technical...

中国の個人や企業の調査に役立つサイト / Useful websites for your investigation on Chinese individuals and companies(転載)

中国語のウェブサイトを調査するときの資料メモ archive.vn/3mqrm archive.vn/L0f4P : 中国語のウェブサイトを調査するときの資料メモ archive.vn/3mqrm archive.vn/L0f4P ...

マーケティングプラットフォームApollo.ioが不正アクセスを受け、1,100万件の個人情報が盗取&販売される / 11 million records of French users stolen from marketing platform and put for sale online(転載)~日本で起きた場合、想定損害賠償額は110億円程度か~

11 million records of French users stolen from marketing platform and put for sale online : 今回の流出により、数百万人のApollo.ioユーザーとその雇用者が、フィッシン...

ロシアのサイバー犯罪のトップ3フォーラムがハッキングされる / Three Top Russian Cybercrime Forums Hacked(転載)

Three Top Russian Cybercrime Forums Hacked krebsonsecurity.com/2021/03/three-… : Three Top Russian Cybercrime Forums Hacked krebso...

公安調査庁、「サイバー空間における脅威の概況2021」を公表(転載)

SttyK (してぃーきっず) retweeted: 公安調査庁では,国内外で深刻さを増すサイバー空間における脅威の概況等について広く周知するため,サイバーパンフレット「サイバー空間における脅威の概況2021」を公表しました。是非ご覧ください。→moj....

インテリジェンスをうまく活用してる犯罪グループの事例(転載)~このメモの画像は中々に勉強になる~

インテリジェンスをうまく活用してる犯罪グループは対処するのがすごく大変そう。そしてこのメモの画像は中々に勉強になる。 《2階○金》《妻50代パート基本的に家》新手プロ窃盗グループの綿密「予習メモ」公開 「家族構成」から「間取り図」も #窃盗団 #文春オンライン bunshun...

定価制フルリフォームプラン『ワンルームリノベ』販売開始(転載)~フルリノベが定額でできるのはイイネ!~

定価制フルリフォームプラン『ワンルームリノベ』販売開始 :  「人生100年時代」を見据えながら、不動産の資産運用コンサルティングを行う総合不動産商社の株式会社ランドネット(本社:東京都豊島区/代表取締役社長:榮 章博)は、賃貸マンションの空室問題を抱え...

タイ国際航空、500億バーツの資金調達と50%の人員削減を目指してリハビリ計画を実施 / Thai Airways Seeks To Raise 50 Billion Baht And Reduce Staff By 50% Through Rehabilitation Plan(転)

Thai Airways Seeks To Raise 50 Billion Baht And Reduce Staff By 50% Through Rehabilitation Plan : タイ国際航空は今週、債権者に事業再生計画を提出し、コスト削減策と、早...