欧州の主要3都市の市長が会談したのは「偽物のキーウ市長」だった ロシアの陰謀なのか? | ハイブリッドな戦争の「心理兵器」か

2022年6月20日の週、欧州の主要な3つの都市の市長が立て続けに、自らの信用を損ない、嘲笑されるような事態に巻き込まれてしまった。 市長たちはそれぞれ、ウクライナの首都キーウのビタリ・クリチコ市長とビデオ通話による会談を行ったが、実はこのクリチコは偽物だったのだ。 疑わしい点はいくつかあったが…… ドイツの…

デフォルトでCookieをオリジンに紐づける、ChromeのOrigin-Bound Cookies – ASnoKaze blog

Blinkの開発者メーリングリストで「Intent to Prototype: Origin-Bound Cookies」という議論が行われています。 Cookieをより安全にするために、デフォルトでCookieをオリジンに紐づけるようにする提案です。Cookieをset-cookieしたオリジン以外からは、そのCookieにアクセスできないようになります。 詳しい背景や仕組…

矢野経済研究所、Webサイト一時閉鎖 SQLインジェクション受けメールアドレスなど10万件以上漏えいか

同社は事態を受け、2つのサイトや関連するサイトを一時閉鎖。漏えいした可能性がある情報を使った不正ログインを防ぐとして、一部のパスワードを初期化した。Webサイトの閉鎖中、問い合わせや注文などは電話・メールで受け付ける。 矢野経済研究所は現在、再発防止策として、脆弱性管理ツールなどの導入を進めている。今…

Webサービスにおけるマイページの仕様とセキュリティ観点 – Flatt Security Blog

はじめに こんにちは。株式会社Flatt Security セキュリティエンジニアの石川です。 本稿では、ログイン機能をもつWebアプリケーションにおける実装上の注意を、マイページ機能から派生する機能のセキュリティ観点から記載していきます。特に、XSS(Cross-Site Scripting)やSQLインジェクションのような典型的な脆弱性…

個人情報入りUSB紛失、業者が無断で「再委託」繰り返す…市「報告なく契約違反」(読売新聞オンライン) – Yahoo!ニュース

兵庫県尼崎市の全市民約46万人分の個人情報が入ったUSBメモリーが紛失した問題で、市から業務を受託した情報システム会社「BIPROGY(ビプロジー)」(旧・日本ユニシス)が協力会社に一部業務を委託する際、市の許可を得ていなかったことがわかった。ビプロジー社は経緯を調査している。 【図】個人情報入り…

USB紛失は「協力会社の委託先の社員」 市の委託業者、説明に誤り(朝日新聞デジタル) – Yahoo!ニュース

記者会見の最後に深々と頭を下げるBIPROGYの平岡昭良社長(奥)、竹内裕司関西支社長(中央)ら=2022年6月24日午後4時54分、兵庫県尼崎市の尼崎市役所、新井義顕撮影 兵庫県尼崎市の全市民約46万人の個人情報が入ったUSBメモリーが一時紛失した問題で、市から業務委託を受けた情報システム大手「BIPROGY(ビプロジー)」…

USB紛失は「協力会社の委託先の社員」 市の委託業者、説明に誤り:朝日新聞デジタル

兵庫県尼崎市の全市民約46万人の個人情報が入ったUSBメモリーが一時紛失した問題で、市から業務委託を受けた情報システム大手「BIPROGY(ビプロジー)」は26日、メモリーを紛失したのを「協力会社の社員」と説明してきたのが、「協力会社の委託先の社員」の誤りだったと発表した。 BIPROGYは24日の記者会見で、紛失した…

尼崎USB紛失 他の自治体の情報管理は

兵庫県尼崎市の全市民約46万人の個人情報が入ったUSBメモリーが紛失した問題。24日にメモリーは見つかり、パスワードやデータの暗号化状態が変更された形跡はないとみられる。外部に漏洩(ろうえい)すれば重大なリスクを招く恐れがある個人情報。他の自治体はどう守っているのか。 新型コロナウイルス対策の臨時特…