情報流出

LINEのアルバムで「見覚えのない写真」が表示されている?(サムネイルキャッシュの不具合) SNS

LINEのアルバムで「見覚えのない写真」が表示されている?(サムネイルキャッシュの不具合)

2024年11月28日夜から、LINE内の「アルバム」で見覚えのない写真(他人のプライベート写真のような)が表示されているという報告が多く寄せられています。この問題はLINEのサービス全体の不具合であり、個人のアカウント乗っ取りとは異なります。キャッシュの削除で自分のLINEアプリは戻りますが、完全な修正にはLINEに復旧してもらうしかありません。LINEアルバムの「コンテンツ利用に関する同意」設定も確認しておきましょう。YouTube動画でも話しています。「乗っ取り」ではな...
2024.11.29 2024.11.30
SNSとりあえずのメモスマホ基礎プライバシー
「クレジットカードの情報が流出した」ので作り直した(通販サイトへのクロスサイトスクリプティング攻撃) スマホ基礎

「クレジットカードの情報が流出した」ので作り直した(通販サイトへのクロスサイトスクリプティング攻撃)

クレジットカード情報が流出したため、楽天カードから再発行の案内が届きました。会員ページのチャットサポートから再発行の手続きをすると、5日のうちに新しいカードが届きました。原因は通販サイトに仕掛けられた不正なスクリプトによって、約3年間にわたりカード情報が外部に送信されていたためです。「クレジットカードの作り直しに関するお願い」が届いた楽天カードから郵送で「クレジットカードの作り直しに関するお願い」という書類が届きました。通販サイトでカード情報が流出し、作り直さないといけなくな...
2024.11.18 2024.11.26
スマホ基礎セキュリティトラブルと対処パソコン基礎知識
Dropbox Signからハッシュ化されたパスワードなどが情報流出した(2024年4月) クラウド

Dropbox Signからハッシュ化されたパスワードなどが情報流出した(2024年4月)

Dropboxは4月24日、不正アクセスによってユーザーの個人情報が流出したと報告しました。ただし、Dropboxによると、今回の不正アクセスは電子署名サービスDropbox Sign(旧HelloSign)の情報基盤に限定されているとのこと。たとえばDropboxのオンラインストレージのみを利用している個人ユーザーにとっては直接関係ないと言えます。反対に、オンライン契約での電子署名にDropbox Signを利用している企業などにとっては大問題。今回のニュースは、Dropb...
2024.05.03 2024.05.04
クラウドセキュリティニュースから考える
携帯電話番号をアカウント作成に使ってよい?【セキュリティとプライバシー】 アカウント

携帯電話番号をアカウント作成に使ってよい?【セキュリティとプライバシー】

アカウント登録に携帯電話番号を使うかどうかは、慎重に判断する必要があります。携帯電話番号を使うことで、セキュリティ面では不正アクセスやなりすましを防げるメリットがあります。一方で、情報漏洩のリスクもあるので、そのサービスの信頼性を確認し、必要最小限の情報だけを提供するようにしましょう。携帯電話番号の登録が必須のサービスが増えた最近では、スマホアプリやオンラインサービスで、IDとして携帯電話番号を使うものが増えたように感じます。メールアドレスの代わりに携帯電話番号を登録する場合...
2024.04.05 2024.04.23
アカウントスマホ基礎セキュリティプライバシー
LINEヤフーの情報漏えいの公式発表を読む(2023年11月) とりあえずのメモ

LINEヤフーの情報漏えいの公式発表を読む(2023年11月)

(参考)不正アクセスによる、情報漏えいに関するお知らせとお詫び|LINEヤフー株式会社別添資料:本事案の影響の詳細 20231127_appendix_ja.pdf公式発表の構成読み取りのポイントをもとに、実際に企業の公式発表を読んでみます。読み取りのポイントいつ何が、どれくらいどのように読み始める前に、まず発表全体を眺めて、構成を確認します。不正アクセスによる、情報漏えいに関するお知らせとお詫び|LINEヤフー株式会社不正アクセスによる、情報漏えいに関するお知らせとお詫び|...
2023.12.01 2024.11.29
とりあえずのメモわかりやすさ重視スマホ基礎セキュリティニュースから考える
不安解消のための情報流出ニュースの「読み方」 インターネット小話

不安解消のための情報流出ニュースの「読み方」

「LINEから個人情報が40万件流出した」というニュースを目にしました。LINEヤフー社からは「不正アクセスによる、情報漏えいに関するお知らせとお詫び(2023/11/27)」が発表されています。これに限らず、情報流出のニュースを見て心配だと相談を受けることがあります。そんなときは、ポイントを整理してニュースを読むと、不安が軽減できるかもしれません。情報流出のニュースバリュー情報流出ニュースは、一般の人向けにリスクを伝えるだけでなく、情報セキュリティに携わる人に警鐘を鳴らした...
2023.11.29 2023.12.01
インターネット小話スマホ基礎セキュリティニュースから考えるパソコン基礎知識
「Apple IDが総当たりでアタックされている」?(パスワード流出の二次被害) とりあえずのメモ

「Apple IDが総当たりでアタックされている」?(パスワード流出の二次被害)

先ほど「Apple IDが総当たりでアタックされている」というツイートを見かけたのですが、パスワードは変更しておいた方がいいのでしょうか?2ファクタ認証はオンにしていて信頼できる電話番号も登録済みです今のところはログイン通知は来ていませんまずは、2ファクタ認証があれば、勝手にログインされることはないので、ご安心を。間違って「不審なアクセス」の許可をしなければ、大丈夫です。急に「鄭州市 河南近辺でApple IDサインインが要求されました」「iPhoneを使っていたら、いきなり...
2023.08.19 2023.08.22
とりあえずのメモセキュリティ相談と回答
ピクブラの情報流出があったけどピクシブは大丈夫?(パスワードリスト攻撃) セキュリティ

ピクブラの情報流出があったけどピクシブは大丈夫?(パスワードリスト攻撃)

pictBLandとpixivは運営会社・サーバが違うので、今回の問題では無関係です。ただし、同じパスワードで登録している場合は、すぐにパスワード変更した方がよいです。pixivのアカウントは大丈夫?こんにちは。今、Xでピクブラで騒動になっていて、質問したいことがあるのでお願いします。ピクブラは登録したこともなければ、連携もしていません。ですが、pixivの方は登録しています。この場合、今の騒動とは関係がなく、気にしなくても大丈夫だと考えていいでしょうか?はい。ピクブラに登録...
2023.08.16 2023.08.21
セキュリティニュースから考える相談と回答
マイナンバーカードでコンビニ交付したら別人の住民票が出てきた?【印刷データロックとサーバ負荷】 とりあえずのメモ

マイナンバーカードでコンビニ交付したら別人の住民票が出てきた?【印刷データロックとサーバ負荷】

マイナンバーカードの利点の1つに、役所に行かずに「住民票」などの交付ができる、ということがあります。「証明書交付サービス」です。しかし、便利なものにはリスクもつきもののようです。引っ越し時期で処理が集中したために、システムの不備が顕在化してしまったようです。コンビニのコピー機から別人の住民票が出てきた横浜市で、住民票を取得したら別人の住民票が印刷された、というトラブルが報告されています。コンビニのコピー機の「証明書交付サービス」で住民票を取得しようとしたら、別人のものが出てき...
2023.03.31 2023.05.11
とりあえずのメモスマホ基礎セキュリティニュースから考える
Twitterの個人情報流出のニュースどう対応したらいい?【メールアドレスの流出:2022年1月】 SNS

Twitterの個人情報流出のニュースどう対応したらいい?【メールアドレスの流出:2022年1月】

Twitterの情報流出がニュースにあがってました。「芸能人等はちょっと心配事になる」みたいなことが記事にありましたが、一般人では何か対応すべきことはありますか?例えば、Twitterに登録してるパスワードやメールアドレスを変更した方がよいなど。あと、Twitterアプリには常時ログインしっぱなしな状態ですが、これはいちいちログアウトした方がよいですか?今回のTwitterアカウントの情報流出問題では、登録していたメールアドレスが流出しました。Mozilla社の運営する「Fi...
2023.01.07 2023.02.08
SNSわかりやすさ重視スマホ基礎セキュリティニュースから考える相談と回答
情報統制の「抜け道」になる AirDrop iPhone

情報統制の「抜け道」になる AirDrop

情報統制下の反政府デモ活動の情報拡散に、AirDrop の「無制限受信」が利用されていたそうです。通常、AirDropは「連絡先のみ」に限定して使うのが一般的ですが、こんな使いみちもあったんですね。AirDrop と不特定の相手AirDropは、iPhoneの写真・動画共有機能です。相手の連絡先を知らなくても、Bluetooth通信を使って、近くの端末に直接 写真・動画を送信することができます。「AirDropで名前が知られる」ってどういうこと?【共有とプライバシー】 – ス...
2022.11.30
iPhoneSNSとりあえずのメモセキュリティニュースから考える追記予定の話
Trelloで企業から情報漏洩? 【クラウドデータの公開範囲】 インターネット小話

Trelloで企業から情報漏洩? 【クラウドデータの公開範囲】

内閣官房内閣サイバーセキュリティセンター(NISC)が、タスク管理アプリ「Trello」での情報漏洩について注意喚起していました。これはTrelloサービスの問題ではなく、利用者がデータ公開範囲を間違って設定していた問題でした。Trelloはたまに使っているので、急いで確認してみました💦初期設定のままでも「非公開」なので、大丈夫な場合が多いと思います。Trelloの公開範囲はすぐに確認できるTrelloは、「することリスト」を共有するためのクラウドサービスです。ボード名の横に...
2021.04.07 2024.07.23
インターネット小話
申込サイトで他人の個人情報が表示された? 【サーバ キャッシュの落し穴】 インターネット小話

申込サイトで他人の個人情報が表示された? 【サーバ キャッシュの落し穴】

通常は、「自分の入力したデータは、フォーム画面に残らない」のですが、ウェブサーバの設定ミスで個人情報が流出したケースはあります。過去のニュース報道を具体的に整理しながら、「キャッシュ」について考えてみましょう。ポイント・サービス会社の設定のミスで、個人情報が流出したことがある。・個人では防ぎようがないので、通知があればパスワードを変更する。・ただし 善意の人も気づくので、問題の表面化と解決は早い。サーバーのキャッシュ設定(キョードー東京の事例)実際に、「ほかの利用者の個人情報...
2021.01.26 2024.04.15
インターネット小話セキュリティホームページ運用