カロビーＰＣセキュリティ研究部

■ カロビーＰＣセキュリティ研究部

1投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2009年05月17日(日) 07時44分02秒: フリーソフトのみでいかにセキュリティを確保するかを研究します

401投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年04月28日(日) 16時16分53秒: 防衛省の西正典次官が私用で使っていたメールサービスのアカウントが３月下旬、何者かに不正侵入され、
複数の同省関係者らにウイルス付きメールが送信されていたことが、同省幹部への取材でわかった。

同省幹部は「私用の連絡に使っていたメールなので、機密情報の流出は確認されていない」としている。

同省幹部によると、西次官が利用していたのは、米グーグル社が提供する「Ｇメール」。
何者かにパスワードを盗み取られ、不正侵入された可能性が高いという。
添付されていたウイルスの機能は不明というが、西次官は警視庁に相談するとともに、メールの送信先に開封しないよう伝えた。

西次官は同省の調査に、「このメールでは重要な情報は取り扱っていない」と説明しているという。

ソース読売新聞
http://www.yomiuri.co.jp/net/news1/national/20130428-OYT1T00227.htm

402投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年04月28日(日) 18時31分51秒: 金融機関からインターネットバンキング利用者にメールで送信される「ワンタイムパスワード」を抜き取る
新型ウイルスによる被害が国内で初めて確認され、警察庁が注意喚起している。

抜き取ったパスワードを悪用し、口座から預金を不正送金する手口で、同庁は、パスワードをメールで
受信する際には、ウイルスに感染するリスクの低い携帯電話を使うなどの対策を講じるよう呼びかけている。

大手都銀などはインターネットバンキングでの不正送金被害を防ぐため、従来の固定型パスワードに加え、
取引のたびに毎回、数字の組み合わせが変わる可変型のワンタイムパスワードを導入。メールなどで
受け取った利用者は、固定型と、ワンタイムパスワードの両方を入力する。

http://www.yomiuri.co.jp/net/news1/national/20130428-OYT1T00320.htm

ちゃんと仕組みを書けやドアホ記者

403投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年05月02日(木) 20時28分28秒: 遠隔操作で芸能事務所脅迫、片山被告を追起訴
http://www.yomiuri.co.jp/national/news/20130502-OYT1T01131.htm

404投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年05月02日(木) 20時52分15秒: 物証が無くこのままでは勝ち目がないので無限に追起訴し続けてその間狭い牢屋に閉じ込めて気を狂わせて自白させようとしているんだろうな

405投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年05月02日(木) 20時54分33秒: 堀江あたりがこの件で何か言わないかな

406投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年05月02日(木) 21時03分05秒: 絶賛保護観察処分中なんで

407投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年05月02日(木) 21時31分12秒: 早く真犯人出てこないかなぁ
まあ自殺してる可能性大なんだけども

408投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年05月07日(火) 01時49分28秒: 日本を含む36の国家で国民監視用にスパイウェアを使用していることが判明
http://gigazine.net/news/20130506-36-country-using-spyware/

409投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年05月07日(火) 12時34分17秒: そういえばこのRLOの問題って聞いてたけど何となくスルーしてた
対策やっちょらん

410投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年05月07日(火) 16時00分32秒: (･∀･)ｲｲ!

偽装ファイルのリアルタイム検知
http://neproce.ddo.jp/

411投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年05月08日(水) 18時45分51秒: 法外な利用料を請求するスマートフォン（スマホ）向けの“ぼったくりアプリ”が急増している。

　ダウンロードすると、わずか数分間のアダルト動画を見るだけで十数万円を請求されるケースもある。情報セキュリティー会社などが警戒しているのが、
こうしたアプリがグーグルの公式サイトで増えている点。これまで５００件以上が見つかっており、「公式サイトのアプリでも信用しないで」と呼びかけている。

　グーグルのアプリ配信のための公式サイト「グーグルプレイ」上で、「無料」と表示されたアプリをダウンロードしてみる。アダルト動画を閲覧するためのアプリだ。
スマホの画面上に現れたのは、数十種類の様々なアダルト動画のアイコンと、「１８０日で１８万円。３日以内に手続きをすれば９万９８００円が必要です。
クーリングオフには応じられません」との文言だ。

　さいたま市のアプリ開発会社に電話で「ダウンロードは『無料』と書いてあったが」と質問すると、電話をとった男性は「動画を見るには金がかかる」と説明した上で、
「料金については事前に説明しているし、動画も提供しているから詐欺ではない。高いと感じるかどうかは利用者次第」と主張する。

　だが、情報処理推進機構（ＩＰＡ）は「画面に従って漫然とクリックしていくといきなり請求画面が現れる仕組みで、スマホの操作に詳しくない利用者を狙った悪質な手口」とみる。

　ＩＰＡによると、こうした高額請求アプリの相談は増えている。１回で十数万円かかり、実際に見てみると画質が粗かったり、ネット上で無料に出回っていたりする動画が大半という。

http://www.yomiuri.co.jp/net/news1/national/20130508-OYT1T00758.htm

412投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年05月10日(金) 08時54分30秒: 不正アクセス１１１万回　通信販売ディノスのＨＰ　１万５千人分パスワード入手される
2013.5.10 00:10

　通信販売大手のディノス（東京）は９日までに、同社のホームページに約１１１万回の不正アクセスがあり、会員約１万５千人分のパスワードが何者かに入手されたと
発表した。不正な買い物は確認されていない。同社は全会員にパスワードの変更を呼び掛けている。

　ディノス広報部によると、４日夜から８日朝にかけて、中国と韓国で使われている計９個のＩＰアドレス（識別番号）からアクセスがあった。
パスワードの入力を繰り返しており、約１万５千人分のログイン画面で侵入が確認された。

８日午前に出勤した同社の担当者が、大型連休中に大量のアクセスがあったことに気づいたという。

　ディノスは、問題のＩＰアドレスからのアクセスを全て遮断。ログインされたアカウントを一時使えなくして会員にパスワードの変更を依頼した。
同社は、何者かが別の会社から流出したパスワードなどを悪用し、アクセスしたとみている。

http://sankei.jp.msn.com/affairs/news/130510/crm13051000110000-n1.htm

413投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年05月11日(土) 01時57分51秒: ハッカー集団起訴…２６か国で４５億円引き出す
http://www.yomiuri.co.jp/net/news0/world/20130510-OYT1T01515.htm

　【ニューヨーク＝加藤賢治】米ニューヨーク連邦地検は９日、世界２６か国の現金自動預け払い機（ＡＴＭ）から
計４５００万ドル（約４５億円）を不正に引き出した犯罪に関与したとして、８人を起訴したと発表した。

　国際的なサイバー犯罪組織による犯行で、８人はニューヨークを拠点とするグループだという。

　同地検によると、ハッカーが銀行のカード情報を処理する米国とインドのネットワークに侵入。
盗み取った暗証番号などの情報を各国の共犯者が磁気カードにコピーし、現金を引き出していた。
ハッカーは引き出し限度額などを操作し、無制限に引き出せるようにしていたという。

　犯行は昨年１２月と今年２月の２回で、２月には約１０時間のうちに２４か国で約３万６０００回も現金を引き出し、計約４０００万ドル（約４０億円）を盗んでいた。
ニューヨーク・タイムズ紙は、日本では約１０００万ドルが引き出されたと報じた。

414投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年05月17日(金) 23時29分18秒: "ヤフーＩＤ２２００万件流出か"

インターネット検索大手「ヤフー」のサーバーから、会員およそ２２００万人分のＩＤを抜き取ろうとする不正なアクセスがあったことが分かりました。
パスワードなどが流出したおそれはないということですが、会社側では、念のためパスワードを変更するなどの対策を取って欲しいと呼びかけています。

NHK 5月17日 23時13分
http://www3.nhk.or.jp/news/html/20130517/j69555110000.html

ふざけんなよヤフーーーーーーーーーーーーーーーーーーーー

415投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年05月18日(土) 09時50分24秒: Tサイトへの不正ログインによるなりすまし被害のご報告およびパスワード変更のお願い
http://tsite.jp/r/information/web/index.html?utm_source=tmail&utm_medium=info&utm_campaign=002291

こんなんあったんかしらんかった
ふざんけんなよTカーーーーーーーーーーーーーーーーーーーーーーーード

416投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年05月18日(土) 23時05分16秒: http://www.nikkei.com/article/DGXNASDD1803Y_Y3A510C1TJC000/

ＩＤ流出のヤフー、サイト内に不正確認機能を開設
2013/5/18 20:41

　ヤフーは18日、自社サイト「ヤフー！ジャパン」が不正アクセスされ個人ＩＤが流出した可能性のある問題で、自分の
ＩＤが不正抽出の対象かどうか利用者自身が確認できる機能の提供を始めた。今回流出した可能性があるのは最大で約2200
万ＩＤ。同社の全体の10分の１にあたる。

　確認機能を利用するにはＩＤとパスワードを入力してログインし、トップページの下部にある「ヤフー！ジャパンからの
お知らせ」にある「不正アクセスについて」をクリック、不正アクセス対策などを呼びかけるページ内の「もっと安全ガイ
ド」をさらにクリックすると確認用のボタンがあるページに移る。同ボタンを押すと自分のＩＤが2200万件の対象かどうか
が分かる。

　今回の不正アクセスで抽出された可能性があるのはＩＤのみ。パスワードなどの個人情報は含まれていないが、利用者に
はパスワード変更などを呼びかけている。

　ヤフーが徹底していなかったとしたＩＤを管理する社内システムに入るための認証の再設定については現在、作業を続け
ているという。

　ヤフーは４月初めにもＩＤやパスワードを狙った攻撃を受けた。専門家によると「ヤフーのようなポータル（玄関）サイ
トのＩＤとパスワードで他の複数のサイトにログインできるケースが増えているためだ」。

　ＩＤが流出した場合、迷惑メールや安全対策を装ったメールの送付なども想定できる。専門家は「ヤフーＩＤの利用者は
パスワードを変更すべきだろう」と指摘する。

http://id.yahoo.co.jp/security/

解除し忘れたヤフーウォレット３か月分１２００円＋手数料３００円（！！）＝合計１５００円の請求が来た。

ふざけんなよヤフーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー(`Д´;)

417投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年05月18日(土) 23時13分40秒: 結果対象ではありません。
だってよ。
だけど、スパムがガンガンくる時点で、ID漏れてるようなもんだよなあ

418投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年05月18日(土) 23時22分19秒 [十両]: http://id.yahoo.co.jp/security/

確認したら無事だったわ
念のためPW変えるか

419投稿者：416 　投稿日：2013年05月18日(土) 23時47分04秒: ＞結果対象のYahoo! JAPAN IDです。

マジふざけんなよ！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！！

420投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年05月18日(土) 23時49分41秒: カワイソウ

421投稿者：416 　投稿日：2013年05月18日(土) 23時51分46秒: 自慢じゃないけど古くはYBBの流出事件の被害者でもある

422投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年05月18日(土) 23時53分33秒: そりゃハゲるわ・・・

423投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年05月19日(日) 01時41分19秒: 2200万ID流出の可能性＝サーバーに再び不正侵入―ヤフー
時事通信 5月17日(金)23時36分配信

　ヤフーは17日、ポータルサイト「ヤフー！　ジャパン」の会員IDを管理するコンピューターサーバーが不正侵入され、
　最大2200万件のIDが外部に流出した可能性があると発表した。ログインに必要なパスワードや、氏名など個人情報の流出はないとしている。
　ヤフーのサーバーは4月にも不正侵入され、約127万件分のデータへのアクセスが確認された。同社は再発防止策として、
　サーバーへのアクセス権限を持つ社員らにパスワードの変更などを指示したが、指示の徹底が不十分だったため再度侵入された可能性があるとしている。
　ヤフーは今回の不正侵入の事実を5月16日午後9時ごろ確認。その後の調査で、2200万件のIDを抽出した情報ファイルが
　何者かによってサーバー内に作成されていたことが判明した。サーバーと外部との通信量が大量に上っているため、
　同社は「全件流出した可能性も否定できない」と説明している。　

最終更新:5月18日(土)0時26分

http://headlines.yahoo.co.jp/hl?a=20130517-00000189-jij-bus_all

＞サーバーへのアクセス権限を持つ社員らにパスワードの変更などを指示したが、指示の徹底が不十分だったため再度侵入された可能性がある

＞同社は「全件流出した可能性も否定できない」と説明している

424投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年05月19日(日) 02時17分37秒: ヤフープレミアム全員タダにしろ

425投稿者：416 　投稿日：2013年05月23日(木) 21時16分16秒: ヤフーパスワード１４８万人分流出か
5月23日 21時2分今月１７日、インターネット検索大手「ヤフー」のサーバーに対する不正なアクセスで、会員およそ２２００万人分のＩＤが流出したおそれがあることが分かった問題で、ヤフーは、２３日、このうち１４８万人分のパスワードも流出していた可能性が高いと発表しました。
ヤフーでは、パスワードが流出した可能性が高い利用者に対し、２４日以降、パスワードを再設定するよう呼びかけています。
http://www3.nhk.or.jp/news/html/20130523/k10014801661000.html

ふざけんなよヤフーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー(`◇´;)

426投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年05月23日(木) 21時22分31秒: 何なのこの会社

427投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年05月23日(木) 21時58分49秒: 「当社サーバへの不正なアクセスについて」（5/17発表）の追加発表

--------------------------------------------------------------------------------

5月17日に発表いたしました「当社サーバへの不正なアクセスについて」の件で、引き続き調査を続けていたところ、新たに前回の最大2200万ID（Yahoo! JAPAN総ID数約2億）のうち、148.6万件については、不可逆暗号化されたパスワード、パスワードを忘れてしまった場合の再設定に必要な情報の一部が流出した可能性が高いことを確認いたしましたので、ご報告いたします。

これらの情報だけではYahoo! JAPAN IDを使ってログインすることはできませんが、ユーザーの皆様にご心配をおかけすることとなってしまったことを深くお詫び申し上げます。

本日19時より、秘密の質問を利用してパスワードを再設定するための機能を一時的に停止しました。また、対象のIDの利用者に対して、5月24日の早朝を目途に強制的にパスワードと秘密の質問をリセットいたしますので、ユーザーの皆様にはログイン時に表示される再設定画面の案内にしたがって、ご自身で再設定の手続きをお願いいたします。

http://pr.yahoo.co.jp/release/2013/0523a.html

いま秘密の質問でアレ出来ない＝流れた　ということ

428投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年05月23日(木) 22時07分42秒: 半ばわざとやってるとしか思えないな
ヤフオクにしてもニセブランド業者でもってるようなところもあるし

429投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年05月23日(木) 22時09分46秒: あ、違うか。全員アレできないんだな。

430投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年05月23日(木) 22時10分06秒: ヤフーメールもどれだけ受信拒否の設定をしてもその設定に思いっきり当てはまるスパムがガンガンすり抜けて普通に来るし

431投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年05月26日(日) 17時14分42秒: 2200万件の Yahoo! JAPAN ID が流出し、同時に148万件の暗号化されたパスワードが流出した出来事は多くの人たちを驚かせた。
Yahoo! JAPAN はすぐに「自分の ID やパスワードが流出したかどうか確かめるページ」を設置。

・トップページから一発でチェック可能
しかし、そのページの入り口がわかりにくい場所にあり、さらにサイトの奥の深い場所にあったため、調べる行為が面倒だった。
ページの存在を知らない人もいたようだ。
それを配慮してか、Yahoo! JAPAN はトップページから一発で「ID流出」をチェックできるボタンを設置。クリックひとつで調べられるようになった。

・調べ方はとても簡単
Yahoo! JAPAN のトップページに入ると、左上に四角い枠で囲まれた「ID流出に関するお願い」
「ご自身の Yahoo! JAPAN ID が対象か確認してください」という文が見えるはず。そこにある「確認する」ボタンをクリックするだけ。

・IDが不正アクセスされた可能性があります
ログインした状態で「確認する」をクリックすると、一発で自分のYahoo! JAPAN ID が流出したかどうか確認することができる。
もし不正にアクセスされていた場合「IDが不正アクセスされた可能性があります」と表示される。

・流出度をA～Cランクでレベル分け
Aランク …… IDは不正アクセスされていない
Bランク …… IDが不正アクセスされた可能性あり
Cランク …… IDとパスワードの両方が不正アクセスされた可能性あり

・念のためパスワード変更をしよう
皆さんの流出度はAランク？　Bランク？　それともCランクだろうか？　当編集部の記者のひとりはBランクの流出度だった。
Bランクはパスワードの流出はないものの、念のためパスワードの変更はしておいたほうがよいと思われる。
とにかくID流出の確認だけでもしておく必要はありそうだ。
http://rocketnews24.com/2013/05/25/332716/
http://sociorocketnews.files.wordpress.com/2013/05/21424213.jpg

432投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年05月26日(日) 17時22分41秒: なんかアクティブに使ってるＩＤほど漏れてる気がする

ヤフオク用のＩＤ：Ｃ
ヤフオク用ではないがメールを頻繁に利用してるＩＤ：Ｂ
メールもほとんど使ってないＩＤ：Ａ

433投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年05月26日(日) 17時28分03秒: ソフバンがネット健全化のため意図的に捨てアド一掃させたと

434投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年05月26日(日) 17時38分02秒: 俺がよく使ってるヤツはAだったよ

435投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年05月26日(日) 18時50分16秒: 普段使ってるのと今は全然使ってないやつ
どちらもAだった

436投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年05月26日(日) 20時37分04秒: 2013年05月24日 19時00分54秒
SkypeのメッセージをMicrosoftが盗み見て検閲していることがほぼ確定

ドイツのニュースサイトハイス・セキュリティによって明かされたMicrosoftがSkypeのIMを閲覧していたという一件に失望した
1人のネットユーザーアダムさんが、ハイス・セキュリティが使用した方法とは違い、より確実に判別できるやり方で、SkypeのIMが
Microsoftによって検閲されていることを確認しました。

[cryptography] skype backdoor confirmation
http://lists.randombit.net/pipermail/cryptography/2013-May/004224.html

アダムさんが行ったテストは、まず初めにファイル名をサーチエンジンで検索しても絶対に検索結果として表示されないように
ランダム生成された長いファイル名のPHPをセットアップ。このPHPに、自動的に特定のページにジャンプさせるMeta refreshタグを
組み込んで、PHPをクリックするとマルウェアサイトにジャンプするように設定しました。また、argsおよびリフレッシュタグを含まないHTMLも作成。
PHPのほうには?user=foo&password=barを介して、ユーザーネームとパスワードを譲渡。アダムさんは作成したPHPとHTMLの2つの
リンクをSkypeのIMで友人のイアン・グリッグさんに送りました。グリッグさんには、送られてきたリンクを絶対にクリックしたらダメ！
というメッセージも送信されたとのこと。

アダムさんがSkypeのIMでリンクをグリッグさんに送信してから45分後に、下記のHEADリクエストがApache HTTP Serverで確認されました。
65.52.100.214 - - [16/May/2013:13:14:03 -0400] "HEAD /CuArhuk2veg1owOtiTofAryib7CajVisBeb8.html HTTP/1.1" 200 -
65.52.100.214 - - [16/May/2013:14:08:52 -0400] "HEAD /CuArhuk2veg1owOtiTofAyarrUg5blettOlyurc7.php?user=foo&pass=yeahright HTTP/1.1" 200 -

Apache HTTP Serverで確認された2つのログが意味することは、セットアップされたばかりでアダムさんとグリッグさんしか知らないはずの
リンクに何者かがアクセスしたということです。しかもリンクはランダム生成された通常より長いものなので、アダムさんとグリッグさんの
IMを読み取らない限り、誰にもわからないはず。誰がアクセスしたとのかということは、HEADリクエストに含まれるIPアドレスから判別可能。
今回のテストでApache HTTP Serverに残されたログのIPアドレスはワシントン州レドモンドにあるMicrosoftを示す65.52.100.214でした。

アダムさんが行った今回のテストから、MicrosoftがSkypeのIMを見ていることは99％確実となりました。アダムさんによると
Skypeを利用するのが不安なら、Mac OS Xで動作し、Skypeと連携できるAdiumなど別のIMサービスで代用することもできるとのことです。

http://gigazine.net/news/20130524-skype-backdoor-comfirmation/

437投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年05月26日(日) 23時11分14秒: ？？？？「Microsoftだってやっているから、我々は正しいニダ」

438投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年05月26日(日) 23時30分21秒: マジで大手はみんなやっていそうなんだよな

439投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年05月27日(月) 17時23分31秒: 『イモトのWiFi』など、モバイルWi-Fiルータのレンタルなどを行っている『エクスコムグローバル』の運営するサーバに不正アクセスがあり、利用者のクレジットカード情報など約10万件が流出したことが発表されている。

エクスコムグローバルのお知らせは以下より。
不正アクセスによるお客様情報流出に関するお知らせとお詫び | エクスコムグローバル株式会社｜XCom Global, Inc. (Japan)
http://shimajiro-mobiler.net/2013/05/27/post16759/

440投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年05月27日(月) 18時40分23秒 [小結]: ヤフー、今度は誤送信　メアドなど１４００件超流出

日本最大級のポータルサイト「ヤフー！ジャパン」を運営するヤフー（東京都港区）は２７日、１４２７人分の
利用者ＩＤとメールアドレスの入ったリストを８３５人の利用者に誤ってメールで送信したと発表した。

誤送信は担当者のミスで、５月に２件確認された不正アクセスとは関係がないという。

同社によると２５日夜９時ごろ、インターネットオークション「ヤフオク！」の利用者にメールマガジンを送る
作業中、操作を誤って利用者のリストを送付したという。リストに掲載されたメールアドレスはヤフオクの
出店者からメールで情報を受け取るために利用者が登録したものだった。

担当者が数時間後に誤送信に気づき、メールを受信した可能性のある利用者にメールの削除を依頼。
リストに掲載されていた利用者にも謝罪の連絡を行った。

同社は「今回の事態を招いてしまったことを深くおわびし、再発防止策の構築に努める」とコメントした。

http://sankei.jp.msn.com/affairs/news/130527/crm13052718160010-n1.htm

あほー

441投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年05月27日(月) 18時47分20秒: 【速報】イモトのWiFi・グローバルデータが11万件クレジットカード流出。セキュリティコードを含み、発表も1ヶ月後

Q:不正利用の件数は？
A：把握しているのは172件。ただしこれは4月26日時点の数字である。被害額は、現在のところつかんでいない
http://www.sv15.com/diary/imoto_wifi.htm

ひどいｗ

442投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年05月27日(月) 22時00分10秒: ＩＳＰの本アドに急にスパムが来るようになった。
最近買ったうちのどこかだな。くそーむかつく・・・。
流出元を突き止める方法は無いもんか

443投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年05月28日(火) 12時56分44秒: セキュリティコードまでセットで漏れたのって初めてちゃうか

444投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年05月29日(水) 18時47分41秒: ヤフーメアド９万人超誤送信

インターネット検索大手「ヤフー」が、会員およそ１４００人分のメールアドレスが書かれた
メールを誤って送信していた問題で、これとは別におよそ９万４０００人分の別の会員の
アドレスが書かれたメールも、誤送信していたことがわかりました。

ヤフーは５月２５日の夜に、会員およそ１４００人分のＩＤとメールアドレスが書かれたメールを
一部の会員に誤って送信したと、２７日発表しました。

その後の社内調査の結果、同じ日にこれとは別の会員およそ９万４３００人分の、ＩＤと
メールアドレスが書かれたメールを、およそ１８０人の会員に誤って送信したことがわかった
ということです。いずれも原因は、普段は自動で行っている会員向けのメールの送信を、
手動で行う中で起きた作業ミスだとしています。

ヤフーでは、メールアドレスなどが流出する形になった会員には個別にメールで謝罪するとともに、
誤ってメールが届いた可能性がある会員に対しては削除するよう要請しました。

ヤフーでは「多くの方にご迷惑をおかけし深くお詫び申し上げます。
ミスが起きた作業を見直すとともに再発防止に徹底して取り組んで参ります」と話しています。

05月29日　18時08分
http://www3.nhk.or.jp/shutoken/lnews/1004930231.html

ふざけんなよヤフーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー(`◇´;)

445投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年05月29日(水) 19時15分41秒: からかってるとしか思えない

446投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年05月29日(水) 19時19分35秒: 本名で登録しなくてよかった
偽住所だし

447投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年05月29日(水) 19時30分14秒: ヤフオクは？

448投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年05月29日(水) 20時01分39秒: ただでさえヤフーメールはスパムだらけだというのにさらに増えるのか
いいかげんザルなフィルターどうにかせえよ

449投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年06月06日(木) 15時44分58秒: 米マイクロソフトとＦＢＩ、国際サイバー犯罪組織摘発へ協力

［ボストン　５日　ロイター］ - 米マイクロソフトと米連邦捜査局（ＦＢＩ）が世界８０カ国余りの捜査当局と協力し、
国際的なサイバー犯罪組織の摘発に乗り出したことが分かった。この組織は過去１年半の間に、複数の銀行口座から５億ドル
（約４９５億円）以上を盗み出したとみられている。

マイクロソフトは５日、同社のデジタル犯罪関連チームが、「シタデル・ボットネッツ」として知られる推定１４００個の
悪質なコンピューターネットワークのうち、少なくとも１０００個の機能を停止することに成功したと明らかにした。

この事件で容疑者は逮捕されておらず、犯罪の首謀者も特定されていないが、各国が合同で摘発に乗り出したことは、組織にとって大きな打撃となるとみられる。

ボットネットとは、ウイルス感染によってハッカーに操作されるパソコン群のことで、金融犯罪やコンピューターウイルスの拡散などに使われることが多い。

シタデルは現在使用されているものとして、最大のボットネットの１つ。
マイクロソフトは、犯罪組織が同社の基本ソフト「ウィンドウズ」の海賊版にウイルスを埋め込み、米国のほか西ヨーロッパ、
香港、インド、オーストラリアのパソコンを犯罪に利用していると話している。

http://jp.reuters.com/article/topNews/idJPTYE95504720130606

450投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年06月07日(金) 14時04分54秒: 米国家安全保障局:ネット企業から情報収集

毎日新聞　2013年06月07日　11時07分

【ワシントン西田進一郎】米紙ワシントン・ポスト（電子版）と英紙ガーディアン（同）は６日、米国家安全保障局（ＮＳＡ）がグーグルなど米国の主要インターネット企業９社の中央サーバーに直接入り込み、
電子メールや映像、文書などを収集している、と報じた。ガーディアンはこれに先立ち、ＮＳＡが米通信大手ベライゾンの顧客の通話記録を極秘収集していることも報じた。テロ対策の一環で、対象は数百万人にのぼる。

極秘であるＮＳＡの情報収集活動が明らかになるのは極めて異例。米市民団体は「罪のない市民の監視は、人権侵害だ」と強く批判している。
両紙によると、インターネット企業からの情報収集は、初めて明るみに出た「ＰＲＩＳＭ（プリズム）」と呼ばれるプログラムを使用。
グーグル▽アップル▽マイクロソフト▽ヤフー▽フェイスブック▽スカイプ??など９社のサーバーに入り込み、情報を収集していた。
集められた情報は、２０１２年の１年間に、大統領への定例報告１４７７件で使用されていた。

内部文書によると、プリズムは０７年に作られ、同年にマイクロソフトからデータ収集を始め、０８年以降次々と対象企業を広げた。企業側の協力を得ているとしているが企業側は取材には否定している。
一方、現在の通話記録収集はテロ関連の極秘事案を担当する「米外国情報監視裁判所」が４月２５日付で出した命令書に基づいて行われている。
ガーディアン紙が入手した命令書によると、ベライゾンは７月１９日まで、米国内や米国と国外との通話記録すべてをＮＳＡに提出する必要があるという命令書で、
発信元や相手の電話番号、通話時間などの提出は命じているが、通話内容は入っていない。テロ対策のためブッシュ前政権が導入した「愛国者法」が根拠だ。

アーネスト大統領副報道官は６日、「テロの脅威から国民を守るため」と主張。上院情報特別委員会のファインスタイン委員長も、過去７年間続けられてきた「合法的活動」だと擁護した。

http://i.imgur.com/gzXndsb.jpg
http://i.imgur.com/5B9AMFF.jpg

http://mainichi.jp/select/news/20130607k0000e030182000c.html

投稿者	メールファイル
(ﾟДﾟ) ＜
	前の50個次の50個レス全部を見る掲示板に戻る上へ