「漏えい」を含む日記 RSS

はてなキーワード: 漏えいとは

2022-08-11

気をつけろ 暗い夜道とMac iPhone情報漏えい

気をつけろ 暗い夜道とMac iPhone情報漏えい

簡単にハックされるぞ。元からスパイウェアが入っている。画面をキャプチャされ続け送られる。気をつけろ

Linuxを使え

MaciPhoneには普通にスパイウェアが入っている

見つけ方

SNSに書き込む時に変なURL通信してたらスパイされてる

オフラインメモ帳文章書いている最中に変なURL通信してたらスパイされている

ウィルス検知ソフトではけっして検知しない。変なURL通信しているかどうかで判断するしかない

charlesというソフト通信キャプチャできる

charles qiita検索しろ

https://qiita.com/ishigaki_hige/items/41ab31b002c8649be2c2

このアプリ通信をしらべることができる

Firewalla Purple、Firewalla blueというファイヤーウォールハード製品が導入しやすく使いやす

https://meiya.jp/?p=56542

https://marketplace.isec.ne.jp/products/firewalla-blue-plus

https://prtimes.jp/main/html/rd/p/000000071.000056596.html

https://ascii.jp/elem/000/004/050/4050583/

https://firewalla.com/

気をつけろ 暗い夜道とMac iPhone情報漏えい 編集

気をつけろ 暗い夜道とMac iPhone情報漏えい

簡単にハックされるぞ。元からスパイウェアが入っている。画面をキャプチャされ続け送られる。気をつけろ

Linuxを使え

MaciPhoneには普通にスパイウェアが入っている

見つけ方

SNSに書き込む時に変なURL通信してたらスパイされてる

オフラインメモ帳文章書いている最中に変なURL通信してたらスパイされている

ウィルス検知ソフトではけっして検知しない。変なURL通信しているかどうかで判断するしかない

charlesというソフト通信キャプチャできる

charles qiita検索しろ

https://qiita.com/ishigaki_hige/items/41ab31b002c8649be2c2

このアプリ通信をしらべることができる

Firewalla Purple、Firewalla blueというファイヤーウォールハード製品が導入しやすく使いやす

https://meiya.jp/?p=56542

https://marketplace.isec.ne.jp/products/firewalla-blue-plus

https://prtimes.jp/main/html/rd/p/000000071.000056596.html

https://ascii.jp/elem/000/004/050/4050583/

https://firewalla.com/

2022-08-04

気をつけろ 暗い夜道とMac iPhone情報漏えい

Mac Iphone Android Windowsスパイウェアが動くとどうなるのか?

画面をデスクトップキャプチャされ送られ続けられる

音声が盗聴される。

位置情報送信される。

ファイルが盗まれる。

カメラが起動し顔をとられる

PCスマホにはスパイウェアは元々入っている。WindowsmacやiPohne andoridに入っている

ウィルスソフトは検知しない

Charleというアプリ通信を解析しそれで不審URL動作していたらそれだと思ったほうがよい。

Linuxを使え Ubuntuを使え

https://qiita.com/ishigaki_hige/items/41ab31b002c8649be2c2

Firewalla Purple、Firewalla blueというファイヤーウォール製品が導入しやすく使いやす

これでハックされていないかわかる

https://meiya.jp/?p=56542

https://marketplace.isec.ne.jp/products/firewalla-blue-plus

https://prtimes.jp/main/html/rd/p/000000071.000056596.html

https://ascii.jp/elem/000/004/050/4050583/

https://firewalla.com/

2022-07-31

気をつけろ 暗い夜道とMac iPhone情報漏えい

気をつけろ 暗い夜道とMac iPhone情報漏えい

画面をキャプチャされ続け送られる。気をつけろ

Linuxを使え

MaciPhoneには普通にスパイウェアが入っている

見つけ方

SNSに書き込む時に変なURL通信してたらスパイされてる

オフラインメモ帳文章書いている最中に変なURL通信してたらスパイされている

ウィルス検知ソフトではけっして検知しない。変なURL通信しているかどうかで判断するしかない

charlesというソフト通信キャプチャできる

charles qiita検索しろ

https://qiita.com/ishigaki_hige/items/41ab31b002c8649be2c2

このアプリ通信をしらべることができる

Firewalla Purple、Firewalla blueというファイヤーウォールハード製品が導入しやすく使いやす

https://meiya.jp/?p=56542

https://marketplace.isec.ne.jp/products/firewalla-blue-plus

https://prtimes.jp/main/html/rd/p/000000071.000056596.html

https://ascii.jp/elem/000/004/050/4050583/

https://firewalla.com/

2022-07-18

気をつけろ 暗い夜道とMac iPhone情報漏えい

気をつけろ 暗い夜道とMac iPhone情報漏えい

画面をキャプチャされ続け送られる。気をつけろ

Linuxを使え

MaciPhoneには普通にスパイウェアが入っている

見つけ方

SNSに書き込む時に変なURL通信してたらスパイされてる

オフラインメモ帳文章書いている最中に変なURL通信してたらスパイされている

ウィルス検知ソフトではけっして検知しない。変なURL通信しているかどうかで判断するしかない

charlesというソフト通信キャプチャできる

charles qiita検索しろ

https://qiita.com/ishigaki_hige/items/41ab31b002c8649be2c2

このアプリ通信をしらべることができる

Firewalla Purple、Firewalla blueというファイヤーウォールハード製品が導入しやすく使いやす

https://meiya.jp/?p=56542

https://marketplace.isec.ne.jp/products/firewalla-blue-plus

https://prtimes.jp/main/html/rd/p/000000071.000056596.html

https://ascii.jp/elem/000/004/050/4050583/

https://firewalla.com/

2022-07-03

気をつけろ 暗い夜道とMac iPhone情報漏えい

Linuxを使え

MaciPhoneには普通にスパイウェアが入っている

見つけ方

SNSに書き込む時に変なURL通信してたらスパイされてる

オフラインメモ帳文章書いている最中に変なURL通信してたらスパイされている

ウィルス検知ソフトではけっして検知しない。変なURL通信しているかどうかで判断するしかない

charlesというソフト通信キャプチャできる

charles qiita検索しろ

https://qiita.com/ishigaki_hige/items/41ab31b002c8649be2c2

このアプリ通信をしらべることができる

Firewalla Purple、Firewalla blueというファイヤーウォールハード製品が導入しやすく使いやす

https://marketplace.isec.ne.jp/products/firewalla-blue-plus

2022-06-30

失われたユーザー目線と赤黒の気概―― ディスクユニオン漏洩騒動

株式会社ディスクユニオンは29日、70万件以上の顧客情報漏洩したと発表した。SNS界隈では前日28からダークウェブへの流出が確実視(スクショあり)されていたが、夜が明けてからようやく重い腰を上げて公表に踏み切った。


以下に続く散文は、ユニオンを愛する者の率直な心境と受け止めていただきたい。

※6/30夕刻追記

昨日のニュースを見た勢いで書きなぐった時は、自分自身の心のモヤモヤを吐き出すことがこのダイアリーの主目的であり、少しトーンが過剰な部分などもあったなと、今あらためて読み直し反省しています

少しだけ、言葉足らずだった部分を加筆などしておりますが、ご容赦ください。

◆致命的だった顧客意識とのズレ



今回の騒動特に問題だったと感じるのは以下の3点だ。

パスワードの平文保存

こんなご時世だ。悪意のある行為情報流出してしまリスクはどんな業種であっても否めない。ただ、今回最悪だったのはDBテーブルごとぶっこ抜かれ、あげくパスワードを平文で持っていたということだ。暗号化処理せずにパスワードを保管するというのは愚の骨頂であり、ここに小売業としての前時代的な姿勢がはっきりと見えてしまった。通販事業は決して120%アウトソーシングしているわけではなく、社内にはフロントエンドバックエンド担当する社員もいるはず。ゆえに、なぜ?という思いが強い。偉い人たちは何が悪いのか理解できてなさそうだけど。

第一報の遅れ

ユニオン公式発表は以下のとおりだ。

6月24日漏えい懸念から本日のご案内に至るまで、時間を要しましたことを深くお詫び申し上げます

本来であれば疑いがある時点でお客様にご連絡し、注意を喚起するとともにまずはお詫び申し上げたい思いでしたが、不確定な情報の公開はいたずらに混乱を招き、

お客様へのご迷惑を最小限に食い止める対応準備を整えてからの告知が不可欠である判断し、情報収集と把握に時間を要しました。

本日公表までお時間を要しましたこと、重ねてお詫び申し上げます引用元https://diskunion.net/

違うんだよ。お客様へのご迷惑、は流出した瞬間から実際に目に見えるかたちで起こってしまった。SNSでは公式発表に先駆けて、「何が、何件、どんな風に」漏れたのか、情報拡散されまくった。一方でユニオンは、早々にオンラインショップ(ここにはコーポレートページも含まれる)をクローズし、「緊急メンテ」という名の殻に閉じこもった。もし、SNS話題になることがなければ、本当に7月4日までダンマリを決め込んでいたかもしれない。結果的に29日の発表では有効対応策を提示できず、公式アナウンスの遅れだけがネガティブに目立ってしまった。少しずつでも、情けなくても、スピード勝負に出るのが最善だったと私は思う。

「いやいや、でもそんなすぐに公表するのは現実的に無理」と考える人もいるだろう。だが、2022年4月1日施行日を迎えた改正個人情報保護法は、情報漏洩時は本人に迅速に通知するなど、企業個人権益保護する行動を強く求めている。

さらに、不正アクセス痕跡など「漏洩可能性がある個人データは、すべての該当者に通知する必要がある」と個人情報保護委員会は明言している。強調するが、漏洩の「可能性」が露見した時点でだ。そのタイミング企業側には本人通知や事実公表アクションが求められる。情報収集と把握に時間をかけたというユニオンの初動は致命的な悪手であり、何よりコンプライアンス意識希薄さを自ら明らかにしているようなもの個人情報を取り扱う多くの企業が、この改正個人情報保護法への対応や関連規約アップデートに追われていたのが今年の春前。ユニオンの準備はどうだったのだろうか。サイトが表示されない今となっては、確認する術がない。参考元=https://xtech.nikkei.com/atcl/nxt/column/18/02006/032800002/

現在HPにはテンプレ通りのお詫び文と問い合わせフォームの連絡先しか掲載をしていない。会社概要プライバシーポリシー個人情報保護方針……何も表示されない。この重大なインシデントを起こしながら、なんとか目につく部分を隠して乗り切ろう、としているなら残念でしかない。

通販問題でしょ?という他人事主義

ディスクユニオン公式Twitterは「@diskunion_news」のはずだ。異常なのは28日までスクリーンネームキャンペーン情報を訴求し、投稿ではトートバッグやレコクリンをプッシュしていたことだ。これは店舗アカウントも同様で、粛々と普段と同じプロモーションをかけていた。しかし、29日になると公式店舗ジャンルも、全て”喪中”かのごとく宣伝投稿を止めた。一斉にやめるくらいなら24からやめるか、一人でも多くのユーザーに一刻も早くこの異常事態アナウンスして周知してもよかったはず。悪さした小学生じゃないんだから、そこは意思を持った運用しようや。(※SmartFLASHの記事を読む限り、どうやら店舗が詳細を把握できたのは、ユーザー向けアナウンスと同一タイミングだったと認識するべきか。オンラインショップを緊急メンテ突入させた時点では、店舗情報を下ろしていなかったという可能性が高そうだ。出典元=https://smart-flash.jp/sociopolitics/189040

組織の硬直化と人財流出



ここで、対応失策の遠因とも言えるユニオン体制について考えたい。

ユニオン中古品と新品を同時に取扱い、レア盤や特典商法マニアックな品揃えで知られる。また、パッケージの復刻企画や自社制作も行っている。このバランスがあるからこそ、ユーザーに支持され、(たいしたイニシャル数をオーダーできないが)アーティストレーベルから好意的な反応を得てきた。ただの中古屋(●ックオフとか)をアーティストリスペクトしますか?って話。しかし、この土台は大きく揺らいでおり、今となっては綱渡り状態突入している。

10年前、社長専務に次ぐ人物ユニオンを去ると、ここから誰の目にも明らかな権力闘争が巻き起こった。中古を扱い粗利を稼ぐ「店舗」の人間と、新品仕入れ制作を担い音楽業界の”今”とユニオンをつなぐ「本部」の人間。詳細は割愛するが、結果として本流になったのは店舗側だった。そして、多くの名物社員気概のあるスタッフ、何よりビジネスマインドを持ち良い意味で「サラリーマン」的だったキーパーソン本部を離れた。退職した者の一部は、当時レコードビジネスに本腰を入れたHMVや、その後はタワーレコードにもジョインした。通販部門ECプロフェッショナルではなく、いきあたりばったりの采配という感は否めない。

追記1:組織企業である以上、異動があることや、俗に言う「役職」につけるスタッフの数に限りがあることは当然であり、そこはユニオンも同じです。成績や年次やらが絡みますよね。“権力闘争”というワードを初稿で選んでしまった点について、書き手の私情が強めに入っていると言われれば、否定できません。違う表現を選ぶとすれば、組織内での大きなうねり・転換期がこの当時にあったということです。

追記2:店舗中古本部=新品、という基本線はそのとおりですが、常に両者が喧嘩腰だったわけではないと念のため補足させてください。同じ音楽ソフトであっても性質が異なるこの2種が相互補完することで、ユニオンというブランドがここまで支持されてきた/事業として動いてきた、のは間違いありません。前述のうねりの中でこのバランスが以前と異なるかたちに変化した、ということです。

この頃からユニオンの新品仕入れ額は落ち込んでいるはず。音楽業界を支え、アーティストレーベル活躍できる土壌を小売として成熟させるには、新品を仕入れ販売しないことには難しい。なにより、新品を仕入れ販売することで、その盤が今後中古市場に出回る可能性が生まれ、結果として中古市場の下支えにもなる。すでに中古市場に出ているレア盤を高額買取→高額販売してぶん回したところで、そこに未来はない。また、音楽業界という立場で考えれば、中古いくら売れたところで、アーティストには1円も入らない。

さらに数年が経つと、結果として上層部社長(※ファミリー経営2代目)と一部社員(※店舗叩き上げ)の集団になっていった。外部からの血も入れず、利益は上がるが、社員給料は上がらない。レコードブームから、とりあえず店は出して中古で埋める。廃盤セール(※ただし廃盤が安くなるわけではない)でいつものあの人に来てもらう……ここ数年、ユニオンの店先や棚から勝負してんな、攻めてんな」という熱量を感じなくなったのは自分だけだろうか。ユニオンの器が小さくなったと感じるのは自分だけだろうか。

もちろん、一流の店舗スタッフが多数在籍していることも声を大にして伝えたい。決して中古推しがどうのこうの、いや新品推しがどうのこうの、という話ではないのだ。昨今のレコードブームの裏で、戦略組織設計バランスが崩れ、あるべき姿から逸脱し続けているというのが問題なんだと強調させていただく。青臭いいかもしれないが、ユニオン過去から現在まで、何を紡いできたのかということだ。

追記3:組織企業である以上、利益を確保することは当然です。そこは否定しません。ただし、私が知っているユニオンはそれだけじゃない要素が売り場に宿っていたと、抽象的な表現ですが感じていた次第です。じゃなかったら、あんなに店舗に通わないはずです。しかも狭い店舗に。

ユニオンは「ユーザー目線」を取り戻せるか



遡ればユニオン創業戦前。そこからなんとか今日までサバイブしてきたわけだからそんじょそこら会社とは良くも悪くも一味違う。ただそれは、ユーザー知的好奇心を満たすため、中古品、新品、制作流通委託販売アーティストマネージメント販促オーディオなど、様々な分野で試行錯誤を続けてきたからだ。もちろん中には失敗もある。オークション事業イベントスペースなど、黒歴史になっているものもある。それでも「ユーザーにとって面白いことをやる」、そして「ユーザーを囲い込む」ことでユニオン経済圏確立してきた。事業の中心にはいつもユーザー目線があった。

ただ、利益追求に舵を大きく切ったここ数年、そして今回の漏洩騒動での対応を見ると、どこか古き良きユニオンはもう幻となってしまったとすら思えてくる。

どんなに給料が安くても(陳腐言葉だが)音楽ユニオンが好きだから支えてきたアルバイトや若手社員はどう思うだろうか。今回の初動対応をとった会社に、今後もついていく気が起きるのだろうか。そして後手後手の対応をとられたユーザー果たして本当にまた戻ってくるのか。

ユニオンがしっかりとこの問題と向き合い、そしてもう一度適材適所の布陣で挑戦を始めるときが訪れれば、私はまた店頭に足を運びたいと思う(通販はしっかり対策して、原因と改善策明示してね。それからだ)。ずっと探していた中古名盤と、今という時代の空気感をしっかりと伝えてくれる新譜を同時に手に取ることができる場所は、世界的にも希少になりつつあるわけだから

最後に、HPキャッシュから拾ってきたユニオン商い五訓を貼っておきたい。

ユニオン商い五訓

1 店(ユニオン)はお客様のためにあり

2 損得より先に善悪を考えよう

3 お客様に有利な商いを続けよう

4 適正な利益は正しい商いの源泉である

5 欠損は社会のためにも不善と悟れ

追記4:今回の騒動組織顛末を並列で吐き出したのは、あくまで私の主観(=ずっと感じてきたこと)が入っています。そこは最後にハッキリと書き記します。ここも当然、人それぞれで受け止め方が変わります。お前、こんなにダラダラ書いておいて最後に逃げるなよと、私自身も思いますが。

ユニオンに求めること、期待することもまた人それぞれなはずです。中古レアしか興味がない、最近レコードデビューたからお手軽盤欲しい、新譜の特典にやっぱつられる、紙ジャケBOX最高、色々あるはずですし、そういった需要に応えられるのがユニオン店舗通販であると信じています

音楽ジャンル同様に、確かな多様性がある世界で我々は日々踏ん張っています。この駄文も、絶対正義ではないです。そのために書いたワケではないです。ただ、こんな世界線もあるんだ、くらいの受け止め方の方が、息もしやすいと思います

反響に驚いてしまい、こんな当たり前のことを追記してしまいましたが、私はユニオンにもう少しだけ、期待してみようと思っています

(了)

2022-06-29

2022-06-25

USB運用の時点でアウト

尼崎USBフラッシュメモリに関するはてなブックマーカーの反応

甘すぎない!?

見つかって良かったね~。一件落着!

みたいな意見が多くてビックリしたし、終わった一件に対してどうこう言うのは野暮、みたいな意見もあってヤフコメ表示してるのかと思って混乱しちゃった。

はてなにいる人は、ITとかセキュリティに関してはある程度理解がある人が多いかと思ってたけど、今となっては利用者層が変わってしまったのを感じる。

担当者を責めてはいけないという意見や、インシデント発生の報告が早く比較的良い組であるという意見はその通りだと思った。

 

以下、蛇足

セキュリティインシデントに関して、

セキュリティレベル規定外のユーザーが、機密情報アクセス可能であることや、

規定されたセキュリティエリア外にファイル(が保存されたUSBフラッシュメモリ)が移動した時点でインシデント発生となり、

メモリの紛失や回収成否は関係なく、データ漏洩済みとして扱う。

といった感覚業界内外で認識にズレがあるのかなと思った。

 

また、USBフラッシュメモリマンション敷地内で回収できたという報道があったものの、データ漏洩を阻止できた、とは断言できないのが困ったところで、

データ窃取した後、カバンに入れ戻された可能性があるため、「漏えいしていない保証はない」といったまわりくどい言い方をせざるを得ないのもそれが理由

もし攻撃者がいた場合尼崎市側がデータ漏洩済みか否か確定出来ない状態にあり続けるのがもっとも有利であることや、

悪意あるプログラムを仕込んだUSBフラッシュメモリを再度使わせ、そこを起点にさらデータ窃取が可能であるから

USBフラッシュメモリカバンに戻すモチベーションが十分あり得るという困った部分もある。

 

続報で、カバンUSBフラッシュメモリ担当者以外の指紋がないって報道もあったため、今回は大丈夫そうかなとぼんやり思いつつ、二次災害はありそうな気はしている。

「実はデータ漏洩していました!情報を削除するためにお金を振り込んでください。」みたいな。

自分もたまに機微情報を扱うことがあるので、こういう報道があるたびに担当者の胸中を察して胃がキュッとなるし、セキュリティコンプラについて振り返ってみるかという気になる。

anond:20220625191808

尼崎USBフラッシュメモリに関するはてなブックマーカーの反応

甘すぎない!?

見つかって良かったね~。一件落着!

みたいな意見が多くてビックリしたし、終わった一件に対してどうこう言うのは野暮、みたいな意見もあってヤフコメ表示してるのかと思って混乱しちゃった。

はてなにいる人は、ITとかセキュリティに関してはある程度理解がある人が多いかと思ってたけど、今となっては利用者層が変わってしまったのを感じる。

担当者を責めてはいけないという意見や、インシデント発生の報告が早く比較的良い組であるという意見はその通りだと思った。

 

以下、蛇足

セキュリティインシデントに関して、

セキュリティレベル規定外のユーザーが、機密情報アクセス可能であることや、

規定されたセキュリティエリア外にファイル(が保存されたUSBフラッシュメモリ)が移動した時点でインシデント発生となり、

メモリの紛失や回収成否は関係なく、データ漏洩済みとして扱う。

といった感覚業界内外で認識にズレがあるのかなと思った。

 

また、USBフラッシュメモリマンション敷地内で回収できたという報道があったものの、データ漏洩を阻止できた、とは断言できないのが困ったところで、

データ窃取した後、カバンに入れ戻された可能性があるため、「漏えいしていない保証はない」といったまわりくどい言い方をせざるを得ないのもそれが理由

もし攻撃者がいた場合尼崎市側がデータ漏洩済みか否か確定出来ない状態にあり続けるのがもっとも有利であることや、

悪意あるプログラムを仕込んだUSBフラッシュメモリを再度使わせ、そこを起点にさらデータ窃取が可能であるから

USBフラッシュメモリカバンに戻すモチベーションが十分あり得るという困った部分もある。

 

続報で、カバンUSBフラッシュメモリ担当者以外の指紋がないって報道もあったため、今回は大丈夫そうかなとぼんやり思いつつ、二次災害はありそうな気はしている。

「実はデータ漏洩していました!情報を削除するためにお金を振り込んでください。」みたいな。

自分もたまに機微情報を扱うことがあるので、こういう報道があるたびに担当者の胸中を察して胃がキュッとなるし、セキュリティコンプラについて振り返ってみるかという気になる。

2022-06-23

市民46万人余の個人情報入ったUSBを紛失 兵庫 尼崎市が発表

https://www3.nhk.or.jp/news/html/20220623/k10013684811000.html

2022年6月23日 11時58分

兵庫尼崎市は、すべての市民46万人余りの個人情報が入ったUSBメモリーを紛失したと発表しました。住民税の額や生活保護受給に関する情報などが含まれているということです。

尼崎市によりますと、USBメモリーは、新型コロナの影響で生活に困窮した世帯支給する給付金に関する給付業務委託していた業者が、21日、紛失したということです。

USBメモリーには、46万人余りのすべての市民の、氏名や住所、生年月日などのほか、住民税の額、生活保護受給に関する情報などが含まれていました。

業者が市の許可を得ず、USBメモリーで個人情報を持ち運び、大阪 吹田市にあるコールセンターでのデータ移管作業を行ったということです。

作業の終了後もデータを消去せず、USBメモリーを持ったまま飲食店で酒を飲んだ際に、USBメモリーが入ったかばんを紛失したということです。

業者が22日、警察に届け出るとともに市に報告しました。

市は、USBメモリーにはパスワードがかけられていて、これまでに個人情報の外部への漏えい確認されていないとしています

市は謝罪したうえで「セキュリティマネジメントを徹底していくとともに、個人情報保護の重要性について改めて周知を徹底し、職員危機意識を高めるなど、信頼回復に全力を尽くします」としています

訴訟だろうなあ

左に座ってうつむいてる業者中国人ぽい顔つきなのが気になる

2022-05-17

気をつけろ 暗い夜道とMac iPhone情報漏えい

Linuxを使え

MaciPhoneには普通にスパイウェアが入っている

見つけ方

SNSに書き込む時に変なURL通信してたらスパイされてる

オフラインメモ帳文章書いている最中に変なURL通信してたらスパイされている

ウィルス検知ソフトではけっして検知しない。変なURL通信しているかどうかで判断するしかない

charlesというソフト通信キャプチャできる

charles qiita検索しろ

https://qiita.com/ishigaki_hige/items/41ab31b002c8649be2c2

このアプリ通信をしらべることができる

2022-04-11

anond:20220409175953

何度も情報漏えいが起きてセキュリティ教育をしつこくやってんだぞ?

それは一部の大企業だけ。日本人圧倒的多数セキュリティもクソもない零細企業で働いてるんだぞ。

2022-03-30

気をつけろ 暗い夜道とMaciPhoneの情報漏えい

Linuxを使え

普通にスパイウェアが入っている

見つけ方

SNSに書き込む時に変なURL通信してたらスパイされてる

オフラインメモ帳文章書いている最中に変なURL通信してたらスパイされている

ウィルス検知ソフトではけっして検知しない。変なURL通信しているかどうかで判断するしかない

charlesというソフト通信キャプチャできる

charles qiita検索しろ

2022-03-12

anond:20220226104200

なんでこんな面倒なことになっているかというと

受取拠点利用規約

https://www.post.japanpost.jp/service/hakopost/kiyaku/index.html

第3条(事前手続等)

前条第1項第5号に掲げる荷物等を受け取る場合に限り、新たに受取ロッカーを利用しようとする者は、事前に、次の各号に掲げる資格を取得し、及びMyPost利用規約規定により、「「はこぽす」(ロッカーサービス)」を選択差出人としていただきます。(MyPost上に表示される差出人名は「「はこぽす」(ロッカーサービス)」です。)

(1) ゆうびんポータル利用規約規定する登録ユーザー資格

(2) MyPost利用規約規定する本人確認済み利用者資格

2. 受取拠点利用者は、受取ロッカー利用のために、前項に掲げる本人確認済み利用者に係る登録情報(以下「登録情報」といいます。)を当社が使用し、又

このはこぽすで使われる「本人確認済み利用者に係る登録情報」が

MyPost利用規約

https://www.mypost.post.japanpost.jp/st/pc/policy/index.html

登録情報の変更等)

第7条

4. 当社は、選択差出人に対しては、第1項の届出に係る登録情報の変更内容を提供しません。

なので

規約上、最初連携した時点のMyPostの登録情報を保持し利用していると思われる

いくらゆうちょポータルやMyPostの情報更新しても

郵便局システム受付票上の請求者氏名・住所は旧データのまま


プライバシーポリシー

https://www.post.japanpost.jp/privacy.html

4 個人情報安全管理措置

当社は、取り扱う個人情報漏えい、滅失または毀損を防止するため、適切な安全管理措置を講じるとともに、個人情報を正確かつ最新の状態で保管・管理するよう努めます

個人情報を最新の状態でって言ってるけど

そうなってないよね

2022-02-25

anond:20220225102552

まだ社会に出てない高校生とか大学生でしょ。事態をしっかり理解できない、情報漏えいの重大さがわからない。

まぁ仕方がないよ。社会に出なわからんよ。

VTuber「潤羽るしあ」契約解除までの簡易まとめ

2/10

配信中にまふまふ氏との個人的なやりとりが映り込む

ちなみにまふまふ氏の生放送が終わって数分後に送られている。

「たった今生放送終わって帰る準備してるよ!みーちゃん………」



2/11

まふまふ氏が「潤羽るしあ」の中の人「みけねこ」との関係について配信暴露

4年前から交際疑惑などについても触れる

同日、「みけねこ」がコレコレにホロライブ業務機密を含む情報漏洩させる。

みけねこ時代からコレコレと連絡していたことがあるらしい。

「みけねこ」名義のTwitterアカウントはその後削除。



2/14

ホロライブから声明が出る

弊社所属タレント『潤羽るしあ』に関するご報告

https://cover-corp.com/news/detail/20220214a

第三者への事実と異なる情報の流布ならびに業務上の情報流出が見受けられたため」

この時点までに情報漏えいという大問題について把握、調査を始めている。



2/24

「潤羽るしあ」契約解除に関するお知らせ

https://cover-corp.com/news/detail/20220224a/

情報漏えい犯人が「潤羽るしあ」本人だったってワケ。おまけに調査ウソついてた。

普通にクビが妥当処分だね。他の演者が危ないもん。



ちなみに「潤羽るしあ」こと「みけねこ」のその後の行動

2/20

「みけねこ」名義アカウントツイキャス実施メンヘラ芸を披露



2/23

YouTube「みけねこch」開設

この時点ではクビが確定したんだろう。

金を注ぎ込んできた信者から更にカネを巻き取る為に活動再開する模様。

この人が被害者だったのは2/10とその後にTwitter嘲笑による被害だけで

その後はたちが悪くて頭の悪いクソ女ムーヴ全開だったね。

東大入試草稿・個人情報入りUSBを紛失

こういうのあるからUSBアカんのよね

今はクラウドで「このシリアル番号のUSBで、かつ、この端末でしか使えませんよー」

みたいなことが遠隔で設定できるのよね

設定が慣れてないとむずいんだけどね

東大入試草稿・個人情報入りUSBを紛失 データ悪用は「確認されていない」

2022年02月24日 18時25分 公開

 東京大学2月24日2022年度の学士入学試験問題の草稿や入学希望者の個人情報が入ったUSBメモリを、同学の教員が紛失したと明らかにした。草稿はすでに破棄しており、個人情報についても悪用確認されていないという。

photo

紛失したUSBメモリに保存されていたデータ

 東京大学大学院理学研究科理学部の教員から1月18日に、USBメモリを紛失したとの報告があり発覚した。USBメモリには、2021年学士入学試験受験者の答案と、オンライン受験時の様子を記録した動画が2人分、加えて22年度学士入学試験問題の草稿、学士入学試験過去問題が保存されていた。このUSBメモリはパスワードをかけられるタイプではなかったという。

 学士入学は、大学学士課程を卒業した人が、他の大学学士課程を途中から始められる仕組み。東大理学部の場合、3年次から入学可能。22年度学士入学試験は、出願者0人のため実施していないという。個人情報漏えいする可能性のある2人には4日に状況説明謝罪を行った。

 理学研究科理学部は、再発防止策として「情報セキュリティ機能を備えたUSBメモリを使うこと」「保存ファイルパスワードを設定すること」「USBメモリを施錠可能な引き出しに保管すること」を挙げ、関係者注意喚起したという。https://www.itmedia.co.jp/news/articles/2202/24/news157.html

2022-02-15

Google CloudServiceのセキュリティ問題利益を上げる方法

科学技術の発展に伴い、ますます多くのインターネット企業が人々の生活統合され、人々に便利さをもたらしています世界的に有名なインターネット企業として、Googleほとんどのネチズンにそれを使用するように呼びかけていますが、それは人々の通常の生活にも影響を及ぼします。

報告によると、Googleクラウドストレージビジネスと競合他社のAmazonおよびMicrosoftの間には大きなギャップがあります外国メディア報道によると、自社の事業イメージステータス改善するために、競合他社のマイクロソフトの足がかりをうまく掘り下げ、マイクロソフトの15万人の従業員グーグル生産性アプリケーションに移しました。グーグルにも大きなセキュリティ問題がありますGoogleは、アカウントデバイスの設定を変更することで、顧客プライバシー保護し、会社個人データへのアクセス制御できると誤って消費者に信じ込ませました。真実は、Google声明に反して、顧客を体系的に監視し、抽出し続けるということです。また、Googleが表示する検索結果には、顧客データから利益からデータが表示され、ユーザー情報を含む検索プロファイルが表示され、決済プラットフォームAlipay」のユーザー個人情報自由検索できます。 50万人のユーザーがいるということです。名前メールアドレス職業性別、年齢などが漏洩する可能性があり、約438のアプリケーションがこのデータアクセスしていますGoogleCloudが300ドル提供すると主張して、ネットユーザーを欺くことはさらに恥ずべきことです。使用すると1年間無料使用できますが、結果は不合理です。強制的に料金を差し引くことについて最もばかげたことは、中米関係バブルし続けたときに、Google中国でのサービスを停止し、香港使用してサービス提供したことです。中国本土ネット市民この慣行意味は何ですか?私たちはしてはいけません中国インターネット検閲スローガン使用していることは知られており、誹謗中傷されています、「専制クラブ」と呼ばれます

現在個人プライバシーデータセキュリティますます注意を払う人が増えていると同時に、何億人ものユーザーデータを保持している大規模なテクノロジー企業に対して、より高い要件提唱しています最近、このようなユーザープライバシーデータ漏えいニュースが頻繁に出ており、多くのユーザー失望させています。今回の事件で、グーグルが良い答えを出せなければ、必然的国民の信頼を失うことになります

2022-01-30

お金に困って」 小学校教諭ツイッター児童個人情報漏えい

教師って本当にろくでもないやつが多い。

学生の頃、何も考えずに教師のこと敬ってた自分を殴りたい。

2022-01-13

ガストの猫型ロボットとか

なんか最近日本中国10年、20年遅れなんだな

空飛ぶクルマ()最初中国だった気がする

あいつら、ほんとに安直マルチコプターそのまま大きくしやがった()とか、

ローターの間を通って操縦室に行くの怖い()とか正直思ってしまったが、

今更似た機体を国産で作って騒いでるのが正直悲しい

この国は米国中国10年、20年遅れで、

個人所有のマルチコプター登録制とか免許制みたいなのも今更で、

米国中国は一大産業にしようという意欲がある一方、

日本ではあくまおもちゃいであり、そのおもちゃ迷惑行為をしたり、

土砂災害とき中国製のそのおもちゃに頼ったり、

今更になって純国産のそのおもちゃを開発したと騒いだり、

車輪の再発明意味がないとは言わないが、

ソニー創業以来初めて開発したプロペラとか言われても、

別にプロペラ情報漏えいをもたらすわけでもあるまい…、

プロペラ中国製が嫌なら、台湾でもベトナムでも今はどこでもある世の中になってる、

品質はまあピンキリ、カネに比例するのは世の常で、

まあ、日本米国中国が先行するのを最初はただ様子見して、

安全だと分かったら真似するというのが昔からセオリーではあるが、

最近は単に初動が遅いだけでなく、真似に乗り出すのも遅い感があるので、

多分、日本社会が老人になって体力がなくなっているのだと思う

2021-12-31

貴社のテレワークに最適なVDI 代替の選定ガイド

VDI(仮想デスクトップ代替ソリューションの分類や、それぞれの仕組み、検討ポイントなどを解説する本連

載「テレワーク時代Web 分離入門」。 第1 回、第2 回でテレワークWeb 分離の方式の特徴を解説しました。

最終回となる今回は、方式レベルでの選定方法を紹介します。

今回のゴール

用途観点で各方式を分類すると下図のようになりますが、どんな組織にも共通する「おススメの方式」はあ

りません。

(出典:ネットワンシステムズ

今回は、読者の皆さんが自組織マッチする方式を選定できる状態をゴールとして、「結局、 どれを選べばいい

のか」という疑問に回答します。

フローチャートで分かる、

貴社のテレワークに最適なVDI 代替の選定ガイド

VDI 代替ソリューションの分類や、それぞれの仕組み、検討ポイントなどを解説する連載。最

終回は、VDI 代替ソリューション方式選定における 4 つのポイント解説して、各方式を比

します。

(2021 年03 月04 日)

26 →目次に戻る

4 つのポイント

これまで多くのユーザーと会話してきた経験から、おおよそのケースで次の4 つのポイント論点が集約されます

1. ブラウザだけで業務が完結するかどうか

2. データを処理するマシンローカルマシン大丈夫かどうか

3. データを処理するマシン物理PC大丈夫かどうか

4. 実行環境が分離されている必要があるかどうか

これらを基に、方式選定に使えるフローチャートを作ってみました。

(出典:ネットワンシステムズ

ポイント 1】ブラウザだけで業務が完結するかどうか

ブラウジングだけを安全に実行できればよいのか、それともブラウザ以外のアプリ安全に利用させたいのか」

という業務特性に関わる要件です。

テレワーク用途では、前者でよければセキュアブラウザ方式に、後者でよければそれ以外の方式にふるい分け

できますWeb 分離用途では、前者が仮想ブラウザ方式後者がそれ以外の方式となります

27 →目次に戻る

ポイント 2】データを処理するマシンローカルマシン大丈夫かどうか

次に、「 情報漏えい対策をどこまで強固なものにしたいか」という観点での要件です。

プログラムの実行環境が手元のPC となる場合データも手元のPC に保存されます。つまり、手元のPC

まれ場合、保存されているデータも盗まれしまます

ディスク暗号化している、生体認証有効にしている、だから大丈夫」と言い切れるならいいかもしれません

が、「技術進歩によって将来的に突破されるかもしれない」といった懸念払拭(ふっしょく)できない場合、仮

デスクトップ方式リモートデスクトップ方式のように、遠隔にあるマシン上で作業できる仕組みを導入する必

要があります

その一方、将来の懸念よりも、例えばコストなど別の部分を重視したい場合は、会社PC 持ち帰り方式VPN

方式)やアプリラッピング方式マッチするでしょう。

なお一般的に、リモートデスクトップ方式VPN 方式テレワーク用途のみで導入されますが、仮想 デスクトッ

方式アプリラッピング方式は、テレワークWeb 分離、どちらの用途にも利用できます

ポイント 3】データを処理するマシン物理PC大丈夫かどうか

ポイント 2】で「遠隔にあるマシン上で作業させたい」となった場合は、3 番目の検討事項として、業務継続

性を考えるとよいでしょう。

リモートデスクトップ方式場合、社内の自席にPC物理的に存在することが前提です。そのため、自席 PC

故障したときに「何もできない」状況になります

一方、仮想デスクトップ方式場合マシン仮想化されており、多くの環境において仮想マシン動作してい

サーバ群はn +1 などの方式冗長化されています。そのため、非常に強い障害耐性があります

障害耐性を高めたい場合は、仮想デスクトップ方式ベストです。業務が停止するなどのリスク運用でカバー

できる場合は、リモートデスクトップ方式を選ぶことになるでしょう。

28 →目次に戻る

ポイント 4】実行環境が分離されている必要があるかどうか

ポイント 2】で「手元のマシン上で作業させてもOK」となった場合、3 番目の検討事項として、再度情報

えい対策について考えます。【 ポイント 2】では、PC ごとデータが盗まれしまった場合を想定しましたが、ここ

ではプログラムの実行そのものに対するリスク検討します。

手元のPCプログラムを実行するということは、つまり「端末の脆弱(ぜいじゃく)性を突いたゼロデイ攻撃

を受けるリスク存在する」ことです。脆弱性を突いた攻撃を受けると、多くの場合情報を抜き取られてしま

ます

従って、例えば VPN 方式を導入する場合、「EDR(Endpoint Detection and Response)で脆弱攻撃

策を実装する」「端末のロックダウン化によってデータを保存させない」「実行できるプログラム制限する」「屋

外の公衆Wi-Fi を利用できないように制限する」「多要素認証を導入する」などの対策を併せて導入する必要

あります

このような徹底した対策継続して運用できる組織に限っては VPN 方式有効選択肢ですが、筆者としては

安易VPN 方式の導入を推奨することはできません。

VPN 方式安価かつ容易に導入できるので、昨今のテレワーク需要高まる状況では、多くの組織上記のよ

うな徹底した対策を取らずに導入してしまったと思います。取 り急ぎの暫定処置としてVPN 方式を導入してしま

場合は、これを機に腰を据えて見直してみてはいかがでしょうか。

• 参考リンク日本経済新聞「在宅時代落とし穴 国内38 社がVPN不正接続被害

また、国内に限った話ではありませんが、Verizon Communications のレポートによると、やはりVPN トラ

フィックが増加傾向にあるようです。VPN 方式の普及に伴って、悪意ある攻撃者による被害数も増加すると思い

ます

• 参考リンク:Verizon Communications「Verizon Network Report」

29 →目次に戻る

それぞれの方式比較

ここまで、要件ベースとした考え方を記載しました。選定すべき方式が大まかに見えてきたところで、ここか

らはそれぞれの方式を横に並べて、共通の項目に沿って比較します。

この比較によって、方式選定の次のステップとなる製品選定において「見落としがちな落とし穴を見つけて対策

を考える」といった検討を具体的に進めることができると思います

以降の表の見方説明しておきます。緑塗りのセルポジティブな内容、赤塗りのセルネガティブな内容、黄

塗りのセルはどちらともいえない内容です。また、それぞれの表の下部には、主に赤塗りのセルに関する特記事項

記載しています

なお単純に、緑塗りセルの多い方式が優れているわけではありません。対象業務の内容やコスト運用体制、セ

キュリティ業務継続性など、いろいろな観点からトレードオフ方式を選定することになります

できる作業

(出典:ネットワンシステムズ

仮想ブラウザ方式とセキュアブラウザ方式では、例えばファイルサーバ操作といった、ブラウザ以外のアプリ

は使えません。多くの場合Windows統合認証など Windows依存する機能も利用でません。

また、印刷に関しても確認必要です。製品ごとにサポート内容に差が出るポイントなので、方式選定の次の

ステップとなる製品選定の段階で確認した方がよいでしょう。

30 →目次に戻る

コスト

(出典:ネットワンシステムズ

会社PC 持ち帰り方式VPN 方式)とリモートデスクトップ方式は、端末のアップデート故障時の交換など、

端末台数が増えるに従って、それに対応できる人員数を確保する必要があるので、運用コストが増大する傾向に

あります

その半面、仮想デスクトップ方式は初期コストが高額ですが、メンテナンス対象マスター OS のみであり、仮

マシンを一気に展開できるので、運用員の集約化が可能です。

VDI の運用ナレッジ豊富SIer に依頼することで、作業内容の質を落とさずにコスト圧縮できる効果が期

待されます

運用

(出典:ネットワンシステムズ

仮想ブラウザ方式アプリラッピング方式、セキュアブラウザ方式は、「 Web ページが正常に表示されるかどう

か」などの動作確認を、あらかじめ実環境実施しておく必要があります。この動作確認は、運用フェーズにおい

ても継続する必要があります

また、特に仮想ブラウザ方式は、「 ブラウザタブを開き過ぎるとサーバ基盤の負荷が高騰して Web ページの閲

覧速度が急激に低下する」といったサイジング関連のトラブルが発生しやすくなります

31 →目次に戻る

セキュリティ

(出典:ネットワンシステムズ

マルウェア対策については、会社 PC 持ち帰り方式VPN 方式)やリモートデスクトップ方式仮想デスクトッ

方式は、EDRアンチウイルスソフトの導入などが別途必要です。一方、仮想ブラウザ方式アプリラッピン

方式、セキュアブラウザ方式は、「 利用終了後に環境ごとデータを削除する」「 exe 形式ファイルの実行を禁

止する」などの機能を標準で実装しています

重要情報の盗聴については、リモートデスクトップ方式仮想デスクトップ方式仮想ブラウザ方式(画面転送

型)は、画面転送型なので、暗号化通信が仮に復号されたとしても、実データが盗聴されることはないという強

みがあります

最後に、不正アクセスについては、多要素認証システムと組み合わせるなどの対策がどの方式でも必要です。

ログインに関わる操作が増えることで利便性は低下しますが、昨今の状況を鑑みると、多要素認証の導入は必須

といえます

おわりに

これで 3 回にわたる連載は終了です。いかがだったでしょうか。

セキュリティ利便性トレードオフ関係にありますが、筆者は「仮想デスクトップ方式」と「仮想ブラウザ

方式」がバランスの良い方式だと思います

仮想デスクトップ方式仮想ブラウザ方式は、「 導入によってセキュリティレベルを大きく低下させることはな

い」という点が最大のポイントです。その上で、仮想デスクトップ方式には「従来のクライアント OS と同じよう

に利用できる」という汎用(はんよう)性の高さがあり、これが他の方式より優位な点となっています。一方、仮

ブラウザ方式は、用途限定されるものの、ユーザーにとっては利便性が高く、初期コスト観点では仮想デス

トップよりも導入しやすいので、Web 分離の第一候補になってくると考えます

2021-11-27

anond:20211127053322

しないやろね。

新自由主義を支えている要因の一つは、わかりやすい「あいつが敵だ!!!」という敵を作ってそれを叩くということだから。最もその敵は抗えない立場であれば望ましい。

別に敵を作れればいいか自分の身内を敵にする必要ないでしょ。文書費が維新に火をつけたら、10万円給付給付体制を叩き始めたよ維新の連中は。

それで「マイナンバーを使えば0円でできる」なんて噴飯ものだな。おいおい、まさにシステムからこそ金とシステム維持費を注ぎ込まないとならないんだよ。みずほみてもわかるだろうに。維新マイナンバーシステムなんか情報漏えいダバダバが予想できるわ。

2021-10-28

iPhoneAndroid界隈が燃えるのはネトウヨスクールカーストのせい。

iPhoneAndroidの罵りあいだけど、大きくわけで2つの勢力がいるせいで大きくなる。

ネトウヨ界隈

おもに、SAMSUNG中華勢に矛先が向けられている。細分化すれば余計にややこしくなるんだが

1.中華メーカーに対して「情報漏えい」や「ウイルス」といったリスク武器にしている

2.そこから派生して政治的な話にすぐ持っていくやつ

3.嫌韓

4.すべての栄光は「日本技術」を盗んだ結果にあると思っているやつ

5.中国製

まぁ大体こんな感じのがネトウヨ層にはいる。本当はもっともっといっぱいパターンがあるんだけど目立つのはこのへんね。

大体はこれらを主張してて

「お前の個人情報に一体なんの価値があるんだ!」

政治の話してねーだろ!」

富士通w洗えるスマホw」

iPhone中国製だが」


などと行った切り返しが幾度となく行われている。

これに関しては単純にiPhone VS Androidでは無いのだが

Android米国日本メーカー製のまともな普及機が無いか結果的


iPhone VS Android


になるわけで。

SHARP台湾資本という事での炎上もこないだ見たな。


スクールカースト中高生

スクールカーストっていうと語弊あるかもしれないんだけど、主に中高生ぐらいの学生の子達による無駄マウント合戦

中高生iPhone率って本当に異常というか、正直、鍵盤ハーモニカ(は年代が違うが)やトンボ学生服を買うレベルで親が"3年間"子供に持たせるものとして

買い与えるので、ちょっとぐらい高いiPhoneを買い与えると思う。自分も親ならとりあえずiPhoneもたせるし。


最近Androidの方が高いっていう逆転も起きてるけど…

というわけで、中高生からするとiPhoneを持ってる事が当たり前になってるわけで。まぁこの辺の背景は機能の濃い増田バックボーンを書いてたと思うけど。

そんな中、他人とは違う個性を強く求める、とてもセンシティブなお年頃の中高生の中に「あえてAndroidを選ぶ」子もいたり

なんかiPhoneを買ってもらえなかった子だったりというマイノリティが生まれるわけで。

そんな子達はiPhoneAndroidというテーマを元に、己の劣等感を重ねて罵り合っていると思う。

実際、Twitterとかでそれぐらいの年頃の子とかフォロワーにいたりするけど、マジで良く揉めてる。

たちが悪いのが、こういった中高生の中に「ネトウヨ予備軍」みたいな半端な世界観理論武装してる子もいる事。

それ以外にも、大人気のモバイルゲームフォーナイトや、荒野行動とか)だったりもこのiPhoneAndroidの罵りあい

ゴングと言っても良いかも。

後半ちょっと抽象的かもしれないけど、それぐらい中高生の層にはiPhoneAndroidという概念が「スマホ」という範疇を超えているんだろうなと思う。

ログイン ユーザー登録
ようこそ ゲスト さん