情報漏えい

「クレジットカードの情報が流出した」ので作り直した(通販サイトへのクロスサイトスクリプティング攻撃) スマホ基礎

「クレジットカードの情報が流出した」ので作り直した(通販サイトへのクロスサイトスクリプティング攻撃)

クレジットカード情報が流出したため、楽天カードから再発行の案内が届きました。会員ページのチャットサポートから再発行の手続きをすると、5日のうちに新しいカードが届きました。原因は通販サイトに仕掛けられた不正なスクリプトによって、約3年間にわたりカード情報が外部に送信されていたためです。「クレジットカードの作り直しに関するお願い」が届いた楽天カードから郵送で「クレジットカードの作り直しに関するお願い」という書類が届きました。通販サイトでカード情報が流出し、作り直さないといけなくな...
SNSで共有した写真はiPhoneとつながっているの?(常時接続とサーバーの違い) iPhone

SNSで共有した写真はiPhoneとつながっているの?(常時接続とサーバーの違い)

SNSに投稿した写真は、SNSのサーバーに保存されます。iPhoneは常時インターネットに接続されていますが、「サーバー」としては機能しません。写真へのアクセス許可は、アプリごとに設定され、インターネット全体からのアクセスを許可するものではありません。「共有(シェア)」や「リンク」という言葉は、いろんな場面で使われます。一つ一つの機能で具体的に意味を理解しないと、混同してしまいますね。YouTube動画でも話しています。SNSで「共有」した写真はiPhoneとつながっているの...
[LINE] レターシーリングはどんなセキュリティなの?(共通鍵交換と暗号化) SNS

[LINE] レターシーリングはどんなセキュリティなの?(共通鍵交換と暗号化)

LINEの「レターシーリング」では、送信者・受信者の2人だけが共有する秘密鍵を、Diffie-Hellman方式で生成し、メッセージの暗号化と復号を行います。それ以前のメッセージはLINEサーバでいったん平文にしていた送り直す方式でした……。ちなみに、LINEの「レターシーリング」では、楕円曲線Diffie-Hellman方式。まぁ、従来が怖い話ではあるんだけどね。(参考)メッセージの安全性新時代:Letter Sealingレターシーリングとは?「レターシーリング(Lett...
LINEヤフーの情報漏えいの公式発表を読む(2023年11月) とりあえずのメモ

LINEヤフーの情報漏えいの公式発表を読む(2023年11月)

(参考)不正アクセスによる、情報漏えいに関するお知らせとお詫び|LINEヤフー株式会社別添資料:本事案の影響の詳細 20231127_appendix_ja.pdf公式発表の構成読み取りのポイントをもとに、実際に企業の公式発表を読んでみます。読み取りのポイントいつ何が、どれくらいどのように読み始める前に、まず発表全体を眺めて、構成を確認します。不正アクセスによる、情報漏えいに関するお知らせとお詫び|LINEヤフー株式会社不正アクセスによる、情報漏えいに関するお知らせとお詫び|...
施設の Wi-Fi に繋いでインターネットをしたら、情報を抜き取られる心配はある? #PR含む

施設の Wi-Fi に繋いでインターネットをしたら、情報を抜き取られる心配はある?

出先のビジネスホテルや施設の Wi-Fi に繋いでインターネットをしても、何か情報を抜きとられるとか、盗み見されるとか、ウイルスを送りこまれるとかの心配ないのでしょうか?ホテルなど施設のWi-Fi は、フリー Wi-Fi ほどの心配ないと思います。ただし、インターネット通信が盗み見られるリスクは十分考えられます。また、ルーターのDNSが改竄されていると、偽サイトに誘導されるリスクもあります。調べものや動画などなら問題ないと思いますが、ネット通販や銀行、あるいは仕事のデータなど...
パスワードは覚えておくもの?【同じパスワードを使い回さない3つの理由】 アカウント

パスワードは覚えておくもの?【同じパスワードを使い回さない3つの理由】

スマートフォンを利用していると、会員登録の機会がよくあります。しかし、スマートフォンに慣れていない方ほど、同じパスワードを登録する傾向があります。そりゃあ、何個もパスワードを覚えられないよ。実は、「パスワードは覚えない方がよい」のです。パスワードを覚えようとすると、どうしても簡単なパスワードを使い回すことになりがちです。しかし、パスワードを使い回すと、パスワードを盗まれたときに被害が大きくなります。それだけでなく、どのサービスに登録しているのか把握しにくくなるという問題もあり...
LINEアプリに表示された「大切なお知らせ」 【プライバシーポリシー改定を読み合わせ】(2021年3月) インターネット小話

LINEアプリに表示された「大切なお知らせ」 【プライバシーポリシー改定を読み合わせ】(2021年3月)

◆(追記)2022年3月15日のプライバシーポリシー改定はこちら。LINEを起動したら、「大切なお知らせ」という青い通知画面が表示されました(2021年3月31日)。大切なお知らせLINEのプライバシーポリシーをわかりやすく更新しました。ご確認ください。LINEが一連の情報管理問題を受けて、2021年3月31日に変更したプライバシーポリシー。変更点は2箇所なので、何が変わっているのか、読み合わせてみましょう。ポイント「プライバシーポリシーをわかりやすく更新した」と告知されてい...