オンラインゲームのチートツールに仮想通貨を採掘（マイニング）するための機能を隠して埋め込んで配布していた兵庫県の男性に対し、仙台地裁が懲役1年、執行猶予3年の判決を下した（河北新報、@niftyニュース）。被害者がこのツールを自分のPCにダウンロードして実行するとマイニングが ...

Webブラウザ上で仮想通貨の採掘を実行させる「Coinhive」を自身の管理するWebサイトに設置していたとあるWeデザイナーが、不正指令電磁的記録取得・保管罪で家宅捜索や取り調べを受け、罰金10万円の略式命令を受けていたことを報告している（ITmedia）。この問題についてはセキュリティ研究家 ...

マニュライフ生命保険は、一部契約者へ「マイページわくわくログインキャンペーン」のアンケートを回答するためのURLをメールで案内しようとしたところ、誤って管理者用サイトのURLを送信してしまったという。誤送信されたURLを開くと、アンケート回答者のメールアドレス2万1622件と回答 ...

佐川急便を装って個人情報を詐取することを狙う攻撃が急増しているという（佐川急便の発表）。手口としては、身に覚えのない不在配達通知がメールやSMSなどで届き、その中に記載されているURLをWebブラウザで表示すると偽のサイトが表示されて不審なアプリのインストールを促されるという ...

デジタル庁でハッカーを募集しているそうだ。デジタル庁の中の人としてハッカー業を営んでいるluminさんによると、様々な脆弱性を発見し、被害の発生を抑えているものの、まだまだの状態であることから脆弱性診断等をおこなえる人材を募集しているそうだ。具体的な応募内容に関しては ...

あるAnonymous Coward 曰く、 朝日新聞の記事によると、米Uber Technologiesがハッキング攻撃を受けたそうだ。>配車サービス等への影響は不明のようだ。Uberは、2017年にもハッキング攻撃を受け個人情報を盗まれたが、1年以上隠蔽していたらしい。攻撃を受けたのは15日で、ニューヨーク・タイムズが ...

INTERNET Watchの記事によると、経済産業省などは1日、クレジットカード会社などに対して、送信ドメイン認証技術（DMARC）の導入といったフィッシング対策の強化を要請したそうだ。背景には、ドメイン名をなりすまして送信されるフィッシングメールが増え、フィッシングによるクレジット ...

偽造された運転免許証を元にauショップで勝手に携帯電話をMNPして、さらにフィッシングなどで入手したとみられるパスワードでインターネットバンキングにアクセス、二段階認証も確認の電話もすべて犯人の携帯電話に送られるため、そのまま約一千万円が引き出されてしまったという。なお ...

朝日新聞やNHKの報道によれば、国内のLINE利用者の個人情報が、中国企業の技術者からアクセス可能な状態であったことが分かったという（朝日新聞、NHK）。 LINEの親会社Zホールディングスによれば、同社はサービスに使っているAIやシステムの運用のための社内ツールなどを上海の関連会社に ...

あるAnonymous Coward曰く、米テキサス州ダラス市で、市の緊急事態対応システムにサイバー攻撃があり、市内に設置されている緊急事態用サイレン156個が深夜に鳴り響くトラブルが発生したそうだ（CNN.co.jp、DALLAS NEWS、Slashdot）。発生したのは現地時間の7日午後11時40分ごろで、8日午前1時20分まで ...

Anonymous Coward曰く、ついに本日1月14日でWindows 7のサポートが終了する（INTERNET Watch）。今後は一部法人向けの有償サポート契約者向け以外にはセキュリティアップデートは提供されず、新たな脆弱性が見つかっても原則として対応は行われなくなる。また、明日15日の12時以降は、Windows 7マシンを ...

米トランプ大統領は、未だにセキュリティ対策が行われていないAndroidスマートフォン（Galaxy S3）を使っているようだ。これはトランプ氏が大統領に就任した直後から問題となっており、政府はスマートフォンを別のものに変えるよう働きかけているようだが、トランプ氏は未だ無視していると ...