九電子会社が紛失した記憶媒体、暗号化やパスワード保護なしと判明 施錠も徹底されず
九州電力送配電が最大1090万件分の顧客情報を保存した外部記憶媒体の紛失問題で、保存していたデータには暗号化もパスワード保護も施していなかったことが分かった。 続き…
カテゴリー: PCセキュリティニュース
三菱UFJ、PPAP廃止計画「以前からあった」 今になって実施の経緯は
三菱UFJ銀行がメールでパスワード付きZIPファイルを送り、パスワードを別送する“PPAP”を原則取りやめると発表した。ただ、セキュリティ上の問題から中央省庁がPPAPを廃止し、国内IT各社が続いたのは2020年末から2
企業の口座を狙うボイスフィッシングが巧妙化 日本サイバー犯罪対策センターが注意喚起
日本サイバー犯罪対策センターは4日、ボイスフィッシングによる法人口座を狙った不正送金被害が巧妙化しているとして注意喚起した。 続き…
Apple、EU当局を批判「どの解決策も受け入れず」 「Siri AI」EUのiPhone・iPadで提供見送り
EU側が求めるデジタル市場法(DMA)への対応について、Appleが提示した解決策を欧州委員会がすべて拒否したためという。 続き…
マネーフォワード、35日ぶり銀行連携を全面再開
5月12日から順次、連携を再開していたが、6月5日午前10時50分に全銀行の連携復旧を発表した。 続き…
「サーバ室にあるはずの記憶媒体が行方不明」 九電子会社 最大1090万件分の顧客情報を保存 キャビネット施錠せず
九州電力送配電は6月8日、最大1090万口分の顧客情報を保存した外部記憶媒体が、社内サーバ室のキャビネットから所在不明になっていると発表した。現時点で契約者情報の流出は確認されていないとしている。 続き…
三菱UFJ銀、“PPAP”原則廃止 メール本文にダウンロードURL記載へ
PPAPはファイルを暗号化するため、メール受信時にマルウェアのチェックが困難な上、パスワード付きZIPファイルを悪用したサイバー攻撃の事例も。 続き…
ChatGPTに「ロックダウンモード」 プロンプトインジェクションによる情報漏えい対策
OpenAIは、ChatGPTに新たなセキュリティ機能「ロックダウンモード」の提供を開始した。プロンプトインジェクション攻撃によるデータ流出リスクを抑えるためのオプションで、有効にするとWebブラウジングや外部サービスへ
カード番号総当たり「クレジットマスター攻撃」に注意、利用履歴の確認を Kyash
ユーザーに対し、アプリ内の利用履歴を定期的に確認し、身に覚えのない利用がないかをチェックするよう呼び掛けている。 続き…
中国スパイ、求人サイトで募集 報酬はオンライン決済で数百万円も ファイブアイズが警告
中国の軍事情報機関が、求人検索エンジン「Indeed」(インディード)やビジネス特化型SNS「LinkedIn」(リンクトイン)などを使ってスパイを募集している、と米英豪、カナダ、ニュージーランド5カ国の情報機関でつくる
量子コンピュータが暗号を破る「Q-Day」迫る Googleは2029年を期限に対応、セキュリティ各社も警告
量子コンピュータが現代のデジタル暗号を破る「Q-Day」に備え、米Googleが2029年を期限に定め対応を進めていることを明らかにした。Q-Dayの到来は従来予測よりも大幅に早まる想定で、同社は業界や各国政府に対しても
東芝や無印良品など、複数の企業で「不審なログイン画面」 各社が注意呼びかけ 「polyfill io」経由か
無印良品や象印マホービン、ボートレースなど業種を超えた企業・団体が、自社サイトでの不審な認証画面の表示を相次いで公表した。共通の起点は、かつてサプライチェーン攻撃の舞台となった外部サービス「polyfill.io」。各社