パスワードを忘れた? アカウント作成

アカウントを作成して、スラドのモデレーションと日記の輪に参加しよう。

13640443 story
情報漏洩

日経新聞社員、業務用PCを分解してHDDから個人情報を窃取。懲戒解雇に 69

ストーリー by hylom
本気のやつだ 部門より
あるAnonymous Coward曰く、

日本経済新聞の社員男性が別部署の社員の業務用PCを分解し、HDDから営業秘密とされていたデータを窃取していたことが明らかになった(読売新聞朝日新聞時事通信)。

窃取されたデータは日経新聞社員約3000人の賃金などのデータ。このデータは昨年12月にこの男性によって別の組織に提供され、その組織がこの情報を公開したことで発覚した。この社員は情報漏えいを理由に6月5日に懲戒解雇されるとともに、警視庁への刑事告訴も行われているとのこと。

この男性はこれ以外にも、日経新聞電子版の読者の個人情報(約34万人分)や日経ヴェリタスの読者情報(約3万6000人分)も持ち出していたという。

分解したPCは情報をコピーした後元に戻していたとのことで、そのため発覚が遅れたようだ。この男性はサービス残業に不満がありこの情報を外部に漏らしたと主張しているという。

なお、この事件を受けて日経新聞は謝罪記事を公開したが、公開当初は有料会員以外は記事の一部しか読めない「会員限定」の記事となっており、「お詫び記事も有料か」などとの指摘が出ていた(J-CASTニュース)。

13639420 story
変なモノ

Sony、予告編と間違えて(?)映画本編をYouTubeで無料公開 16

ストーリー by hylom
Sonyならミスでやりかねない気も 部門より
headless曰く、

Sony Pictures Entertainmentの公式YouTubeアカウントが3日、予告編と間違えて(?)映画本編をYouTubeで無料公開するトラブルが発生したそうだ(TorrentFreakArs TechnicaThe VergeCBR)。

この映画「Khali the Killer」は引退を決めたイーストロサンゼルスのヒットマンが最後の仕事で難しい選択を迫られるといった内容で、約90分の作品だ。IMDBによると昨年11月にドイツとオランダでDVD/Blu-rayが発売され、今年2月にMammoth Film Festivalで上映されているが、現在まで劇場公開はされておらず、8月31日に米国で劇場公開予定となっている。

しかし、YouTubeで公開された「予告編」のタイトルは「KHALI THE KILLER: OFFICIAL RED BAND TRAILER Now on DVD & Digital」となっていたようだ。動画は6時間ほどで削除されたが、本物の予告編はアップロードされないままだ。

公開から削除までの時間が長すぎることから、実際には間違ったのではなく宣伝ではないかとの見方も出ている。そもそも間違うような場所に映画全編の動画が保存されているのか、8月に本当に劇場公開されるのかなどといった疑問もある。スラドの皆さんはどう思われるだろうか。

13608814 story
政府

財務省が公開した「森友学園」交渉記録文書、黒塗りが簡単に外せる状態だった 130

ストーリー by hylom
またこのトラブルか 部門より
あるAnonymous Coward 曰く、

財務省が、「黒塗りに時間がかかる」と発表を遅らせていた学校法人「森友学園」との交渉記録などに関する文書を23日にWebサイトで公開したが、この「黒塗り」が簡単に外せる状態になっていたことが分かった(NHK)。

この文書が黒塗りが外せる状態で公開されていたのは数時間だが、これを入手したメディアやジャーナリストによってすでに検証が行われている(AERAロイター)。黒塗りが外れた状態の書類が出回るのも時間の問題か。

13602983 story
情報漏洩

中国の掲示板サイトで日本人のものと見られる大量のメールアドレス/パスワードが販売される 24

ストーリー by hylom
寄せ集めて金儲け 部門より

セキュリティ企業FireEyeによると、中国の掲示板サイトで大量の日本人の個人情報が販売されていたそうだ(ITmediaNHK)。

このデータは国内の複数のWebサイトから流出したものと推測されている。2億件の個人情報が含まれているとしており、販売価格は1000人民元(約1万7,400円)だったそうだ。

FireEyeがこのデータを入手して分析したところ、含まれているメールアドレスの大半は過去の大規模な情報漏えい事件で流出したものだったそうだ。また、うち36%以上が重複したデータで、偽のメールアドレスも多数確認されたという。

13596378 story
IBM

IBM、リムーバブルストレージデバイスへのデータ転送を全従業員に禁止する計画 40

ストーリー by headless
予防 部門より
IBMが全世界の従業員に対し、リムーバブルストレージへのデータ転送を禁じるそうだ(The Registerの記事Mashableの記事)。

The Registerが入手した社内向けアドバイザリーによると、一部の部署ではUSBメモリーやSDカードなど、すべての種類のリムーバブルストレージデバイスへのデータ転送を以前から禁止していたという。このポリシーを今後数週間かけ、全世界に拡大する計画とのこと。リムーバブルストレージデバイスの紛失や悪用などによる経済的・社会的ダメージを防ぐことを目的としているが、業務内容によっては支障が出る可能性も認識しているようだ。

その後、パッチを格納したUSBメモリーやブータブルUSBメモリーを現場に持ち込んで作業することも難しくなってしまうといった反対意見を受け、一部で例外を設けることも検討しているとのことだ。
13582556 story
Facebook

Facebookから収集された4800万人相当のユーザーデータがネット上に放置されていた 13

ストーリー by hylom
やりたい放題 部門より

Facebookによる情報収集および収集されたデータの漏洩が問題となっているが、米国の「LocalBlox」という企業がFacebookやLinkedIn、TwitterといったSNSから収集した4800万人相当の個人情報をAmazonのクラウドストレージサービスであるS3上にアップロードし、パスワードなしでアクセスできる状況にしていたという(Forbes JapanZDNet)。

アップロードされたデータは合計で1.2TBというサイズで、プライバシや情報流出対策のコンサルティングを行うUpGuard社のチームが発見したという。UpGuardによると、このデータには氏名、住所、誕生日といったデータが含まれていたという。LocalBloxは世界中の企業や消費者データをグラフ構造化して提供するといったビジネスを手がけている企業で、そのためにこれらデータが使われていたようだ。また、そこに含まれていたデータからacebookやLinkedIn、Twitterからデータをスクレイピングして集めていたことが推測できたという。

13576810 story
ビジネス

リーク防止を呼び掛けるAppleの内部メモがリーク 26

ストーリー by hylom
意味なし 部門より
headless曰く、

Appleが製品計画などのリーク防止を従業員に呼び掛ける内部メモをBloombergが入手し、全文を掲載している9to5MacMac RumorsArs Technica)。

メモではAppleの仕事をする人は報道関係者やアナリスト、ブロガーのターゲットになっているとし、親しげに近付いてきても狙いはAppleの未発表情報なので、だまされないようにと警告する。リーカーの多くは見つかるとは考えていないようだが、Appleではリーク元の特定能力を上げるために投資しており、逃れることは難しいという。ネットワーク侵入や企業秘密の窃取は犯罪とみなされるため、リーカーは単に仕事を失うだけで済まされないこともある。2017年にAppleが捕まえたリーカー29人のうち、12人は逮捕されているそうだ。ただし、皆が自分の行動の影響をよく考えればリークは完全に回避可能だとし、Appleで働く13万5千人の貢献をたたえる最もいい方法はリークしないことだと締めくくっている。

メモでリーク先と名指しされた9to5Macの記事では、該当のリークにより執筆された記事2本のリンク([1] [2])を掲載しているが、情報提供者については特に触れていない。

13570297 story
情報漏洩

大阪航空局と大阪管区気象台の機密書類が路上に散乱 55

ストーリー by headless
散乱 部門より
hylom 曰く、

国土交通省は4日、大阪航空局と気象庁大阪管区気象台の廃棄書類約840枚が大阪市内の路上に散乱していたことを明らかにした(毎日新聞の記事産経WESTの記事日テレNEWS24の記事)。

文書には個人情報が含まれる機密性の高い文書も含まれていたといい、廃棄書類を処理する業者が運搬中に落としたとみられている。本来機密性のある文書は裁断することになっているが、今回の書類は裁断されていなかったという。

報じられた内容を見る限り、業者は機密書類の処理を依頼されたのではなく、単なるゴミとして引き取っていたようだ。

13560536 story
Facebook

Facebookのユーザー情報漏えい問題、ザッカーバーグCEOが認める 13

ストーリー by hylom
酷い話だ 部門より
あるAnonymous Coward曰く、

Facebookアプリによって収集されたユーザー情報が外部の選挙コンサルティング会社などに提供されていた問題(過去記事)で、マーク・ザッカーバーグCEOが21日、声明を出した。氏はデータ提供を認め、遺憾の意を示している(BBCBloombergEngadgetSlashdot)。

Facebookは2014年に収集したデータの外部への提供について、より厳格な方針に転換を行った。それ以前はFacebookアプリの提供者はユーザーに関する非常に多くの情報を集めることができていたが、この方針変更によってアプリがアクセスできるデータは非常に制限されたものになったという。今回問題となったのはこの方針変更前にアプリが収集した情報で、この情報を収集・転売した企業は「データを削除した」とFacebookに伝えたにも関わらず、実際には削除していなかったとFacebookは主張している。

Facebookは今後の対応として、2014年の方針転換前に大量の情報へのアクセス権限を有していたすべてのアプリを調査するとともに、そのアプリの影響を受ける全ユーザーに調査結果を報告するとしている。

13551612 story
情報漏洩

ITパスポート試験から団体申込者の個人情報が漏洩、排他制御漏れが原因 36

ストーリー by hylom
分かるけどダメだろ 部門より
あるAnonymous Coward曰く、

独立行政法人情報処理推進機構 (IPA) は13日、同機構が実施するITパスポート試験の団体申込者用のシステムの不具合により、別の団体の申込情報が混入する形で計137件の個人情報が漏洩したことを明らかにした(プレスリリースITmedia日経xTECH)。

発表によると、団体向けのWebサイトにおける申込情報のCSVダウンロード機能に不具合があり、別々の利用者が同じタイミングでCSVダウンロード機能を実行したところ、双方の申込情報が混ざったCSVがダウンロードされてしまったということである。CSVファイルには「受験番号、氏名、受験日、支払い用のチケット番号、成績及び合格証書番号」等が記載されていたとのこと。利用者の申告により明らかになった。

IPAではシステムの改修を行うとともに、今回の問題が発生した団体を訪問、漏洩した個人情報の破棄を確認したとのことで実害はなかったようである。ただし、過去に同様の事象が発生していなかったかは引き続き確認するとしている。

13523899 story
iOS

GitHubで公開されたiOSのブートローダー「iBoot」のソースコード、Appleの要請で削除 54

ストーリー by headless
本物 部門より
iPhoneの重要なソフトウェアコンポーネント「iBoot」のものとされるソースコードがGitHubで公開され、米デジタルミレニアム著作権法(DMCA)に基づくAppleの削除要請により削除されている(Motherboardの記事Mac Rumorsの記事9to5Macの記事The Registerの記事)。

iBootはiOSデバイスなどの第2段階ブートローダーとされ、リカバリーモードを実行するほか、カーネルが改変されていないかをチェックする役割を果たすという。公開されていたのはiOS 9のもので、不足しているファイルがあるためコンパイルすることはできない。ただし、最新のiOS 11でも共通部分があるとみられ、セキュリティ研究者による脆弱性発見などに役立つ可能性が指摘されている。

iBootのソースコードとされるものは昨年9月、リンクがRedditに投稿されていたものの、あまり注目を集めなかったようだ。今回のソースコードについては研究者らから本物らしいとされつつ確証はなかったが、Appleの削除要請により本物であることが確認される結果となる。AppleはiBootについて、iOSの安全なブート処理を確実にするもので、ソースコードは同社のプロプライエタリな著作物であり、オープンソースではないと削除要請で説明している。このソースコードはGitHubで多数フォークされたようで、Appleが別途削除要請したリポジトリは合計200件を超える。

その後、Appleはソースコードが本物であることを認めたうえで、同社製品のセキュリティはソースコードを秘密にすることで守られているわけではないとし、製品にはハードウェアとソフトウェアによる保護レイヤーが数多く施されているとの声明を出したとのことだ(Mac Rumorsの記事[2])。
13520584 story
情報漏洩

オーストラリア政府で使われていた機密書類の収納棚、丸ごと流出して中古家具店で販売される 38

ストーリー by hylom
お宝発見 部門より

オーストラリアの中古家具販売店で販売されていた収納棚から、大量の機密文書が見つかった(NHK)。この棚には鍵がかけられていたが、購入した男性が鍵をこじ開けたところ大量の文書を発見、公共放送ABCにこれらの文書が持ち込まれたという。

ABCから政府はこれらの文書を回収、警察とともに経緯の調査を行っているとのこと。

13517864 story
情報漏洩

T会員6,500万人の購買データを元に、その活用法を考えるイベントが告知される 36

ストーリー by hylom
Yahoo!のWeb閲覧履歴も公開されるのだろうか 部門より

会員の購買情報を収集する「Tカード」サービスなどを提供するカルチュア・コンビニエンス・クラブ(CCC)グループが、「DATA DEMOCRACY DAYS」なるプロジェクトを発表している。これは収集したデータを参加者に提供して新たな事業やサービスの企画を募集するというものだが(CCCの発表)、参加者全員に対し会員6,500万人の購買データやTポイントの利用状況などを提供するという点について議論になっている(TogetterまとめITmedia)。

CCC側は「特定の会員を識別できる情報はない」とし、会員番号を直接推測できないように暗号化するとしているものの、いわゆる「名寄せ」を行うことで会員個人を特定できる可能性がある。提供されるデータには利用日時や利用店舗、購入した商品のカテゴリーなどといった情報が含まれており、さらに郵便番号の上3桁や誕生日のうち年および月も含まれる可能性がある。そのため、本人を容易に特定できる可能性がある(なか2656の法務ブログ)。

さらに、今回は不特定多数の応募者に対しこのデータが公開される可能性がある点も疑問視されている。

13503819 story
情報漏洩

インドの原子力潜水艦、ハッチの閉め忘れで浸水し1年近く航行できない状況が続く 53

ストーリー by hylom
コントのようだ 部門より

インドの原子力潜水艦が昨年2月にハッチの閉め忘れによる浸水事故を起こしていたそうだ。その結果、現在でもこの潜水艦は航行できない状況になっているという(ニューズウィーク日本版)。

この潜水艦はインドが独自に開発したもので、短距離弾道ミサイルや中距離弾道核ミサイルを搭載できるという。

13501355 story
情報漏洩

ジュリアン・アサンジ氏を外交官にして身柄拘束を防ぐというエクアドル政府の試み、英政府に断られる 49

ストーリー by headless
特権 部門より
長年にわたり英国・ロンドンのエクアドル大使館で保護しているジュリアン・アサンジ氏の問題を解決するため、エクアドル政府はアサンジ氏を帰化させて外交官として登録するという裏技を繰り出したのだが、外交官登録は英政府にあっさり断られてしまったそうだ(エクアドル外務省の発表SlashGearの記事NPRの記事The Registerの記事)。

アサンジ氏はスウェーデンで性的暴行など4件の容疑をかけられ、2010年にロンドンで逮捕された。しかし保釈中の2012年、エクアドルへの政治亡命を求めてエクアドル大使館に入り、そのまま5年半にわたって滞在を続けている。スウェーデンでの容疑は3件が2015年に時効を迎え、残る1件については昨年5月にスウェーデンの検察が捜査をいったん打ち切ると発表しているが、保釈中に逃亡したことから英警察はアサンジ氏が大使館を出るのを待ち構えているという。

スウェーデンの検察は後日アサンジ氏に接触できるようであれば捜査を再開すると述べているが、それ以上にアサンジ氏は米国へ身柄送還されることを懸念しているようだ。アサンジ氏が大使館の外に出れば身柄を拘束される危険があるため、エクアドル外務省ではさまざまな案の中から外交官特権によりアサンジ氏の人権を守るという方法を選択したとのこと。

エクアドル外務省の発表によれば、アサンジ氏は昨年9月16日にエクアドルへの帰化申請をし、12月12日に承認された。しかし、英国での外交官登録については12月21日に却下されたという。一方、英政府では、保釈中に逃亡したアサンジ氏が大使館を出て裁判を受けることが問題解決への道だとし、彼にエクアドルの市民権を与えることが長年にわたる問題を解決する道だなどと主張すべきではないとの声明を出したと報じられている。それでもエクアドル側は他の解決の道を探っているとのことだ。
typodupeerror

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

読み込み中...