NISTはパスワードポリシーに関するガイドラインSP800-63Bを更新した。従来のパスワード設定で“常識”とされていた大文字と小文字、数字、記号の混在を明確に禁止し、新たな基準を設けた。 米国国立標準技術研究所(NIST)は、パスワードポリシーに関するガイドライン「NIST Special Publication 800-63B」(以下、SP800-63B-4)を更新した。SP800-63B-4では認証方式やパスワード管理の在り方を実質的に改訂しており、ただ新しい要素を追加したのではなく、これまで「推奨(should)」とされていた事項を「必須(shall)」へと格上げし、旧来の慣行の一部を明確に禁止した。 従来のパスワードの常識は“崩壊”している NISTが定める新要件とは? SP800-63B-4は主に政府機関や認証サービス提供者(Credential Service Provide
A US Secret Service agent near a security checkpoint outside the United Nations headquarters in New York, on Sept. 22. Photographer: David Dee Delgado/Bloomberg 米政府高官を脅かす目的でニューヨーク市周辺に設置された大量の通信機器類が、連邦捜査官に発見され、無効化された。米大統領警護隊(シークレットサービス)が23日発表した。外国の関与が疑われているという。 発見されたのは300台を超えるSIMカードサーバーと10万枚のSIMカードで、ニューヨーク市から半径35マイル(56キロメートル)以内の複数の拠点に設置されていた。国連総会で各国首脳らが集まっている時期であり、何らかの攻撃があれば深刻な事態になる恐れがあったため、シークレットサ
羽田空港で働く21歳の保安検査員が、手荷物検査中に乗客の現金9万円を盗んだとして、警視庁に逮捕されました。 逮捕されたのは、羽田空港で航空会社から委託を受けて保安検査を行っている警備会社の社員、松本龍容疑者(21)です。15日、検察庁に送られました。 警視庁によりますと、13日午後6時半前、羽田空港第1ターミナルの国内線の保安検査場で、30代の乗客の現金9万円を盗んだとして窃盗の疑いが持たれています。 乗客が手荷物検査の際にリュックなどと一緒に現金をトレーの上に乗せて検査を受けていたところ、案内を担当していた容疑者が現金をとって自分のワイシャツのポケットに入れ、近くのトイレの個室の補充用トイレットペーパーの芯の中に入れて隠していたということです。 検査を終えた乗客が、現金がなくなっていることに気づいて別の保安検査員に伝え、警視庁が調べたところ防犯カメラに不審な動きをする容疑者が写っていたと
2025年に入ってから日本の証券口座を狙ったインターネット取引サービスに対する不正アクセスや不正取引が急増しているとして、金融庁や日本証券協会は利用者に注意を呼び掛けています。ここでは関連する情報をまとめます。 2024年末から被害急増 国内の複数の証券会社で不正取引の被害が相次いでいる。これは、何者かが証券会社のインターネット取引サービスに不正アクセスし、顧客の資産を勝手に売却したり株式を購入したりするもの。 2025年3月に入ると、SNS上で楽天証券の被害に関する投稿 *1が話題となり、同社も不審なメールへの注意を呼びかけたうえで、3月23日からリスクベース認証を導入した。*2 楽天証券は、この不正取引について2024年末からフィッシング詐欺の増加や被害が確認されていたことを明らかにしている。*3 SBI証券でも同年3月、中国株を利用した不正取引が確認されており、件数は楽天証券より少な
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高いAI分野の科学論文を山下氏がピックアップし、解説する。 X: @shiropen2 Braveブラウザを手掛ける米Brave Softwareは8月20日(現地時間)、他社のエージェント型ブラウザの脆弱性を見つけたと発表した。脆弱性が見つかったのは、米Perplexityが提供する「Comet」。Braveが他社のエージェント型ブラウザのセキュリティを検証している中で発見したという。 エージェント型ブラウザとは、ユーザーに代わってWebサイト上で実際に操作を行うAI機能を持つブラウザだ。例えば「来週金曜日のロンドン行きの航空券を予約して」という指示に対して、AIが自律的にWebサイトを閲覧し、予約手続きまでを実行できる。この
共同通信が嬉しそうに【独自】とか出してるこれだけど https://news.yahoo.co.jp/articles/36b7dc49140f802e2ebeb3320d433573f132e4c6 ソニーのリリース https://www.sony.co.jp/Products/felica/business/information/2025001.html 情報を整理するとおそらくこう 影響を受ける範囲(いずれか) カードが古いトリプルDES暗号によって通信を行うモードを備えたチップを使っている場合(悪意のあるリーダーライターでカードの改ざん可能) 読み取り装置が古いDES暗号による処理を許容している場合(悪意のあるカードで偽のデータを流せる・ただしこっちは速やかに対応されふと思われ、単体では影響可能性低い)問題の範囲トリプルDES通信方式に対応していた古いFeliCaを搭載している
2017年以前に出荷された一部のFeliCa ICチップの脆弱性に関する指摘について 2025年8月28日 ソニー株式会社 ソニーの非接触ICカード技術「FeliCa」のICチップのうち、2017年以前に出荷された一部のICチップについて、独立行政法人情報処理推進機構(IPA)の「情報セキュリティ早期警戒パートナーシップガイドライン」に基づき外部から指摘を受け、報告された操作により、当該チップにおいてデータの読み取りや改ざんが実行される可能性があることを確認しました。 FeliCaを利用するサービスのセキュリティは、FeliCa ICチップのセキュリティに加え、サービスごとにシステム全体で構築されます。本事案については、上記パートナーシップの枠組みの中で、一部のサービス事業者や公的機関とも連携しています。ご関係の皆様におかれましては、関連事業者からの情報を踏まえ引き続き安心してご利用くださ
三菱UFJ銀行の元行員が貸金庫から顧客の金塊や現金など、あわせて3億9500万円相当を盗んだ罪に問われている事件の裁判で、元行員はFX投資の損失の穴埋めに盗みを繰り返したとして、「投資をやめてしまうとお金が返せなくなると思い、感覚がまひしていた」と述べました。 三菱UFJ銀行の支店長代理だった山崎由香理被告(46)は、おととしから去年にかけて勤務していた練馬支店と玉川支店で、貸金庫から顧客の金塊や現金などあわせて3億9500万円相当を盗んだとして、窃盗の罪に問われています。 元行員は起訴された内容を認めていて、25日の裁判では被告人質問が行われました。 この中で元行員は、3年前にFX投資で5億円余りの損失を出し、穴埋めのために盗みを繰り返したとして、「投資をやめてしまうとお金が返せなくなると思った。数千万円を超えた時点では感覚がまひしていた」と述べました。 また、あわせて100人ほどが貸金
三菱UFJ銀行 貸金庫窃盗の裁判って、始まってたんだな。 100人位から17、8億位盗んだと証言してるらしい。 https://www3.nhk.or.jp/news/html/20250825/k10014902681000.html 補償する銀行側も大変だけど、どうやって盗まれたとされる金額を決定するんだろうな。 預けた客の言い分100%で補償するんだろうか? そんなことしてたらどんな金額になるか分かったもんじゃないよね。 客側だって預け入れたものの証明なんてできないだろうし。 客側は補償された金を税務署から申告しろって催促されるんだろうなぁ。 申告したくないから貸金庫に入れてたんだろうに。
大手銀行のみずほ銀行は、保険会社で顧客情報の漏えいが相次いだ問題を受けて、保険会社からの出向者の受け入れを今年度末までにやめる方向で検討を進めています。三菱UFJ銀行も同じ方針で、出向を見直す動きが金融業界で広がっています。 保険業界では去年、いわゆる乗り合いの代理店に出向していた損害保険会社や生命保険会社の社員が同業他社の顧客情報を自分の会社に漏らしていたことが相次いで発覚するなど、情報の不適切な扱いが問題となっています。 これを受けて、みずほ銀行は保険業務にかかわる損保会社や生保会社からの出向者について今年度末までに受け入れをやめる方向で検討を進めています。 これまで銀行内での保険商品の販売や営業を支援してもらうために受け入れていましたが、銀行によりますと、今いる出向者には戻ってもらい、新規の出向者も受け入れない方向で協議しているということです。 保険会社から銀行への出向者をめぐっては
夫の不倫に気づいたとき、40代のぶっつぶさん(仮名)は心に誓った。「絶対に証拠を掴む」と。 深夜のLINEの通知を皮切りに、顔認証をわざと失敗させてスマホのパスコードを突き止め、さらには位置情報タグやワイヤレスイヤホンを駆使して行動を追跡。 数カ月にわたる調査の末、夫と女性の関係を裏付ける決定的な"動画"を発見した。 ●連絡不精な夫に感じた違和感 最初の違和感は、夫の「おかしな行動」だった。 「深夜2時、3時にLINEの通知が大量に鳴るんです。夫はもともと連絡無精なのに、妙にスマホを見ていて…おやおや、と思いました」 決定打となったのは、夫のスマホのパスワードが突然変更されていたこと。 「これは黒だ」。そう確信したぶっつぶさんは、あえて顔認証を何度も失敗させ、パスコード入力画面を表示させた。そのうえで、夫の指の動きを観察。さらにはメガネのレンズに反射した数字まで見逃さなかったという。 ●位
日本証券業協会(日証協)は2025年7月15日、「インターネット取引における不正アクセス等防止に向けたガイドライン」の改正案を公表した。相次ぐ証券口座乗っ取り被害を受け、「フィッシングに耐性のある多要素認証」を必須とする項目などを新たに盛り込んだ。 現状、多くの証券会社が採用する一般的なワンタイムパスワードを組み合わせる多要素認証は、攻撃者がID、パスワードと同時にワンタイムパスワードも窃取して認証を突破する「リアルタイムフィッシング」という手口で破られるリスクがある。そのため、今回の案がそのまま成立すれば原則的に対策として認められなくなり、より強固な仕組みの導入が求められる。 同日には金融庁も「金融商品取引業者等向けの総合的な監督指針」の一部改正案を公表した。日証協と同じく、証券口座への不正アクセス被害を受けての動きだ。指針の改正案は日証協のガイドラインを踏まえた適切なセキュリティー対策
川崎市の病院の24歳の看護師が、入院していた男性のクレジットカード情報を勝手に使い、買い物をしたとして逮捕されました。警視庁は患者のカードをスマホで撮影する手口でほかの人のカード情報も不正に利用していた疑いがあるとみて捜査を進めています。 逮捕されたのは川崎市麻生区にある「麻生総合病院」の看護師、伊東優花容疑者(24)です。 警視庁によりますとことし2月、入院後に亡くなっていた80代の男性患者のクレジットカード情報を使い、アイドルグループのグッズを購入したとして、窃盗などの疑いが持たれています。 男性の生前、病室にあったクレジットカードをスマホのカメラで撮影し、そのカード情報を入力するなどして食事のデリバリーやネットショッピングを繰り返していたとみられ、去年11月に男性が亡くなったあとも身に覚えがない利用が続いたことから男性の家族が警視庁に相談していました。 調べに対して伊東容疑者は「借金
追記あり(6/19) 追記あり(6/20) 追記あり(6/25) 追記あり(8/10) PayPayを利用した巧妙な詐欺被害に遭ってしまい、73万円もの大金を失ってしまいました。 同じような被害が広がるのを防ぐため、何が起きたのかを共有させてください。まさか、こんなにも簡単に大金が奪われてしまうなんて、想像もしていませんでした。誰にでも起きる可能性があるので家族にも教えてあげてください。これは下手したら人生詰みます。 一体何が起きたか残高1万円しかないPayPayで、QRコードをスキャンしただけで銀行口座から73万円が勝手に引き出され、無くなってしまいました。 きっかけはPayPayカードからのメール「PayPayカード」という一見本物と区別のつかない差出人から、45,000円の請求金額確定のお知らせメールが届きました。その金額が絶妙に「こんなに使ったっけ?」と思わせる金額だったこと、そし
嶋田大貴 @shimariso 「サブスクが無料になる裏ワザ」とか言ってPowerShellのコマンド打たせる手口があるのか。脳がシンプルな人たちをカモる方法はシンプルイズベストやな。 2025-06-02 10:13:09 嶋田大貴 @shimariso 昔から人の素朴さに付け入る騙しの手口自体はあったのだけど、ブラクラにしろHDD消去にしろ暴露ウィルスにしろ嫌がらせや愉快犯の類に過ぎなかったのが、今これの後ろにいるのはガチの犯罪者で、彼らにとっては金銭的な利益を目的としたビジネスであるというところが決定的に違います。 x.com/shimariso/stat… 2025-06-03 10:08:57
証券会社の顧客口座が乗っ取られた問題で、不正アクセスの発信元は中国だった疑いが強いことが30日、複数の関係者への取材で分かった。盗んだ顧客の認証情報を悪用し、国外から遠隔操作で株式を勝手に売買したとみられる。警視庁は不正アクセス禁止法違反容疑で捜査を始めた。発信元の情報を分析し、犯罪組織の特定をめざす。証券口座の乗っ取りはこれまで17社で発覚し、不正な売買は合計で3000億円を超える。株価の不
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く