2015年4月8日のtwitterセキュリティクラスタ

サンリオの株主の個人情報が漏れていたそうですよ。

[エンタープライズ]サンリオの株主情報が漏えいか、業務委託先で調査 bit.ly/1yUey3v

【New】サンリオ、株主の個人情報6249人分が漏洩 株価は持ちこたえる動き「株主なら黙っている」 huff.to/1N6KsFN pic.twitter.com/BZwrsn6QxL

【ニュース】キャラクター商品などを手がける「サンリオ」は、インターネット上に登録された株主の氏名や住所、電話番号など、6249人分の個人情報が外部に流出した可能性があると発表しました。(続く)
www3.nhk.or.jp/shutoken-news/… #nhk

【ニュース】(続き)個人情報の流出の可能性があるのは、別の企業に委託していた株主向けのサービスだということで、サンリオは会見で「個人情報の取り扱いについてご心配、ご迷惑をおかけして大変申し訳ありませんでした」と陳謝しました。
www3.nhk.or.jp/shutoken-news/… #nhk

『このサービスはインベスター・ネットワークス株式会社(以下「INV社」といいます)の運営する「株主ポイント倶楽部」システムによって導入』『弊社宛に株主様からメールにて「サンリオ株主ポイント倶楽部にしか登録していないメールアドレス宛に投資勧誘メールが届いた」とのご連絡』

問題のシステムはASPで展開しているみたいだけど、漏えいしたのはサンリオだけなのかな。
inv-net.co.jp/service/kabupo…

『情報流出の可能性があるのは、サンリオの株主全体のおよそ1割』 / “サンリオ株主の個人情報 外部流出の可能性 NHKニュース” htn.to/ugYam8

サンリオなど4社から1万4千人個人情報流出か : IT&メディア : 読売新聞(YOMIURI ONLINE) yomiuri.co.jp/it/20150408-OY… 情報が流出した可能性がある登録株主は、サンリオの分を含め、最大で延べ1万4333人になるという。

やられました。変だなと思ってたら。

サンリオ株主情報が流出=ネットで6249人分の可能性(時事通信) – Yahoo!ニュース headlines.yahoo.co.jp/hl?a=20150408-…

株主なので、心配になり、メールを調べてみました。
1通怪しげなメールが届いていました。
サンリオ株主情報が流出=ネットで6249人分の可能性 headlines.yahoo.co.jp/hl?a=20150408-…

私の情報漏洩した…サンリオの信用なくなった…o(TwT)o

サンリオ株主情報が流出 – Y!ニュース BUSINESS newsbiz.yahoo.co.jp/detail?a=20150… #yjnewsbiz

ゴルフダイジェスト(6年ぶり2度目)

株式会社ゴルフダイジェスト・オンライン 「GDO株主倶楽部」個人情報データの漏えいについて release.tdnet.info/inbs/140120150…

あああ、GDOやられちゃったのか… ってあそこ昔も何かあった記憶がありますよ?

GDOの昔の件、これですね。2008年9月に改ざんされていました|ゴルフダイジェスト・オンラインに不正アクセス–個人情報漏洩は「事実ない」 – CNET Japan japan.cnet.com/venture/news/2…

その他に気になったことはこのあたり

そういえば噂だけど、今週末の神戸でニシムラ・ムネアキ氏によるコレの説明が聞けるらしいよ!
itmedia.co.jp/enterprise/art…

これはやりすぎかな>神戸市は安全対策として、WiFiを利用する外国人観光客にパスポートの提示を求め、名前や国籍を記録してからIDとパスワードを発行 bit.ly/1Cvygms

上原哲太郎教授(情報セキュリティー論)の話 公衆無線LAN整備事業を進めるにあたり、重要な利用者の本人確認を徹底していない自治体があるのは問題だ。 bit.ly/1Cvygms

開発が中止になった暗号化ソフトTrueCryptのオルタナティブ2つ→「VeraCrypt」bit.ly/1H2P0rS と「CipherShed」bit.ly/1H2Pnmj どちらもディスクを暗号化して仮想ディスクを作成できるOSS

StreamRelay.NET.exe をバージョンアップ。rocketeer.dip.jp/sanaki/free/fr… 。とはいえ、次のバージョンへとコーディング中。

春山 征吾のくけー : 電話番号とかMACアドレスとか携帯の契約者idの単なるハッシュにとどめを刺したい その2 – livedoor Blog(ブログ) – haruyama.blog.jp/archives/51936… 080 については私も配布してた.

Google中間者CA証明書がexpireされた。GMailのSMTPに利用されていたために多くのクライアントがGMailからメールを受け取れなくなっている。ただしWebクライアントには問題は発生していない。tech.slashdot.org/story/15/04/07…

firefox37にしたら、社内イントラに入れなくなった。TLSのデフォルト動作が変わったらしい news.mynavi.jp/news/2015/04/0…

“WordPressのプラグイン「WP Super Cache」に深刻な脆弱性 – ITmedia エンタープライズ” htn.to/fjvHheEF

『修正前のバージョンには持続型クロスサイトスクリプティング(XSS)の脆弱性が存在..ただし、このページを表示するためには有効なnonceを必要とすることから、攻撃を成功させるためにはWebサイトの管理者に手作業でその特定の部分を参照させる必要があるという』

exploit-exercises.com provides a variety of virtual machines, docs and challenges that can be used to learn about computer security issues

Microsoft Windows のショートカットファイル処理に起因する任意コード実行の脆弱性(Scan Tech Report) dlvr.it/9HrkcV

ブログソフト「bBlog」にCSRFの脆弱性、開発終了のため使用停止を(JVN) dlvr.it/9HrjxZ

原宿の巨大ポスターから新作映像、4コマ漫画まで幅広くセキュリティ広報(IPA) dlvr.it/9HwW3g

ロシアのハッカーがホワイトハウスのコンピューターシステムに侵入し、公表されていない大統領の詳細なスケジュールなどの情報にアクセスしたと 米CNNが報じた bit.ly/1FdHTNP pic.twitter.com/gKKZ6AXcF8

第3回 「パスワードは8桁以上」が4割超、「BYODを認めない」は半数(企業が悩むセキュリティ対策の実態) #security dlvr.it/9HZq4y

自宅セキュリティ研究所

自宅セキュリティ研究所 wrote 2714 posts

Tags

Post navigation


コメントを残す

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>