「ピクブラ」「ピクスク」「ピクスペ」大規模な不正アクセス発生!登録者・利用者は注意すべし
「ピクブラ」「ピクスク」「ピクスペ」で不正アクセスの被害が発生し、公式がTweet(ポスト)
しています。
MD5だけだからほぼ平文での保存と同じレベル。
登録・利用したことがある方は、当該サービスで使用しているメールアドレス・パスワードを
使いまわしたりしていたら大変なことになります!
今すぐに他サービスと当該サービスのメールアドレスとパスワード変更を行いましょう。
ランキング参加中です。ぽちっとクリックして頂きますと、管理人が元気になり更新頻度が上がるかも。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
しています。
※全文読むことをお勧めいたします。【弊社サービスにおける重要なセキュリティ情報とお詫び】
— pictBLand@BL特化SNS (@pictBLand) August 15, 2023
弊社サービスをご利用いただいている皆様に、大変重要なお知らせとお詫びの言葉を申し上げます。
先日、当サービスのデータベースに不正アクセスが行われ、データベースの情報が第三者によって流出した可能性が判明いたしました。…
抜いたヤツ、情報を売りに出してますね(約9万円)。
— wakatono, Ph.D.(JK) (@wakatono) August 15, 2023
抜かれたパスワードは、ソルトなしMD5とのこと。半分は抜いたヤツが平文にしてる模様。
抜いたヤツ、このSNSの特性(オタク向け)を把握してるようで、PixivやTwitterでも同じIDパスワード使いまわしてるんじゃね?(意訳)とも書いてました。 https://t.co/GDLPe0vuO2
MD5だけだからほぼ平文での保存と同じレベル。
登録・利用したことがある方は、当該サービスで使用しているメールアドレス・パスワードを
使いまわしたりしていたら大変なことになります!
今すぐに他サービスと当該サービスのメールアドレスとパスワード変更を行いましょう。
ランキング参加中です。ぽちっとクリックして頂きますと、管理人が元気になり更新頻度が上がるかも。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
テーマ : みんなに知ってもらいたい
ジャンル : 日記
今度は「三井純友銀行」を"騙って"フィッシングメールが来た w
ふと迷惑メールのフォルダを見ると1通メールが入っている。
一応確認の為に開いて見ると・・・。
「三井住友銀行」を騙るフィッシングメールがきてた w
送信元メールアドレスでバレバレだが、ぱっと見は騙されそうなほどシンプルなメール。
こんな感じ。(※管理人はOutlook.comで言う靴もあるメールアドレスを管理しています。)
※宛先メールアドレスは管理人のメールアドレスと異なりましたが、似ている為、消してあります。
特にぎるたリングの設定溶かしてはいないが、自動的に迷惑メールに振り分けられていた。
ん~、結構頑張っているOutlook.com w
みなさん、くれぐれも騙されませんように。
・銀行がメールでメールアドレス、アカウントID(契約者番号等も含む)、パスワードを問い合わせてくることはありません。
・利用者が利用するとき意外に各種情報を銀行がたずねてくることはありません。
・まずは送信元のメールドレスを確かめましょう。
しかし、まぁ、いつまでこんなメール届くんだろうかなぁ~。
ランキング参加中です。ぽちっとクリックして頂きますと、管理人が元気になり更新頻度が上がるかも。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
一応確認の為に開いて見ると・・・。
「三井住友銀行」を騙るフィッシングメールがきてた w
送信元メールアドレスでバレバレだが、ぱっと見は騙されそうなほどシンプルなメール。
こんな感じ。(※管理人はOutlook.comで言う靴もあるメールアドレスを管理しています。)
※宛先メールアドレスは管理人のメールアドレスと異なりましたが、似ている為、消してあります。
特にぎるたリングの設定溶かしてはいないが、自動的に迷惑メールに振り分けられていた。
ん~、結構頑張っているOutlook.com w
みなさん、くれぐれも騙されませんように。
・銀行がメールでメールアドレス、アカウントID(契約者番号等も含む)、パスワードを問い合わせてくることはありません。
・利用者が利用するとき意外に各種情報を銀行がたずねてくることはありません。
・まずは送信元のメールドレスを確かめましょう。
しかし、まぁ、いつまでこんなメール届くんだろうかなぁ~。
ランキング参加中です。ぽちっとクリックして頂きますと、管理人が元気になり更新頻度が上がるかも。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
苦渋の設定変更。なんか迷惑メール業者に"負けた"気がする・・・
数日前から記事にしている"手強い迷惑メール業者"。業者の情報を手に入れるも、
相変わらず迷惑メールが届くたびにメールアドレスが違う。
OFFの雑記:手強い「迷惑メール業者」が現れた!
OFFの雑記:"手強い迷惑メール業者"の尻尾を掴んだ!と思う・・・[5/11 23:55追記]
もう、ドメイン指定拒否とメールアドレス指定拒否では対応しきれないので、
最終的な手段「パソコンからのメールの着信を拒否する」オプションを使用することに・・・
んー、何故か「負けた」感が否めない・・・。
で、パソコンからで受信できないと困るアドレスのドメインを許可リストに登録。
設定直後に、ものの見事に迷惑メールがぴたりと届かなくなりました ^^;
で、設定するにあたりdocomoのPCから利用できる「ドコモメール」に今まで知らなかった機能を発見!
メールを選択して[その他]のメニューから[迷惑メール報告]ができる。
って、docomoに報告するようだが、どれだけ効果があるかは不明。
まぁ、設定も変えたし後は、許可ドメインで忘れているところが無いかチェックするかなぁ・・・。
しかし、何か悔しい w
ランキング参加中です。ぽちっとクリックお願いします。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
相変わらず迷惑メールが届くたびにメールアドレスが違う。
OFFの雑記:手強い「迷惑メール業者」が現れた!
OFFの雑記:"手強い迷惑メール業者"の尻尾を掴んだ!と思う・・・[5/11 23:55追記]
もう、ドメイン指定拒否とメールアドレス指定拒否では対応しきれないので、
最終的な手段「パソコンからのメールの着信を拒否する」オプションを使用することに・・・
んー、何故か「負けた」感が否めない・・・。
で、パソコンからで受信できないと困るアドレスのドメインを許可リストに登録。
設定直後に、ものの見事に迷惑メールがぴたりと届かなくなりました ^^;
で、設定するにあたりdocomoのPCから利用できる「ドコモメール」に今まで知らなかった機能を発見!
メールを選択して[その他]のメニューから[迷惑メール報告]ができる。
って、docomoに報告するようだが、どれだけ効果があるかは不明。
まぁ、設定も変えたし後は、許可ドメインで忘れているところが無いかチェックするかなぁ・・・。
しかし、何か悔しい w
ランキング参加中です。ぽちっとクリックお願いします。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
Panasonic「クラブパナソニック」で不正アクセス!約78,000件の個人情報流出
また、不正アクセス発生です。
Yanhooニュース(ロイター):パナソニックの会員サイトで不正アクセス、顧客情報7.8万件流出か
以下引用-----------------------------------------------------------
パナソニック<6752.T>は23日、同社が運営する会員サイトにおいて、外部から不正アクセスがあり、
7万8361件の顧客情報が閲覧された可能性があると発表した。
不正アクセスが確認されたのは、商品情報やポイントなどを提供する「クラブパナソニック」のサイト。
3月23日から4月21日の間に、合計460万件を超える不正なログインがあった。
閲覧された可能性のある顧客情報は、氏名、住所、電話番号、性別、生年月日など。
登録している一部の顧客では、携帯電話用メールアドレスや家族構成も閲覧された。
現在、個人情報画面へのアクセスを停止している。
---------------------------------------------------------------------
3月23日から約1ヶ月間も460万件ものログイン試行をなぜ検出(発見)できなかったのだろう?
システム管理者がいるだろうに・・・。
Panasonic:「CLUB Panasonic」への不正ログインに関するお知らせとパスワード変更のお願い
以下抜粋------------------------------------------------------------
被害状況
合計460万件を超える不正ログイン試行が確認されており、78,361件のアカウントにおいて、不正ログインされた可能性があります。
不正に閲覧された可能性のある個人情報は、以下のとおりです。
<対 象> 「CLUB Panasonic」に登録している個人情報
<項 目> 氏名、住所、電話番号、性別、生年月日、ログインID、 メールアドレス、ニックネーム
※以下の項目については、お客様が登録している場合のみ
携帯電話用メールアドレス、職業、居住状態、家族構成、 共稼ぎ状況、興味のあるカテゴリー
<不正ログインの発生期間> 2014年3月23日~4月21日
----------------------------------------------------------------------
家族構成まで・・・。完全にもぐりこまれているなぁ・・・。
家電メーカーさんなんだからもう少し"頑張って"システム管理してもらいたいものです ^^;
ランキング参加中です。ぽちっとクリックお願いします。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
Yanhooニュース(ロイター):パナソニックの会員サイトで不正アクセス、顧客情報7.8万件流出か
以下引用-----------------------------------------------------------
パナソニック<6752.T>は23日、同社が運営する会員サイトにおいて、外部から不正アクセスがあり、
7万8361件の顧客情報が閲覧された可能性があると発表した。
不正アクセスが確認されたのは、商品情報やポイントなどを提供する「クラブパナソニック」のサイト。
3月23日から4月21日の間に、合計460万件を超える不正なログインがあった。
閲覧された可能性のある顧客情報は、氏名、住所、電話番号、性別、生年月日など。
登録している一部の顧客では、携帯電話用メールアドレスや家族構成も閲覧された。
現在、個人情報画面へのアクセスを停止している。
---------------------------------------------------------------------
3月23日から約1ヶ月間も460万件ものログイン試行をなぜ検出(発見)できなかったのだろう?
システム管理者がいるだろうに・・・。
Panasonic:「CLUB Panasonic」への不正ログインに関するお知らせとパスワード変更のお願い
以下抜粋------------------------------------------------------------
被害状況
合計460万件を超える不正ログイン試行が確認されており、78,361件のアカウントにおいて、不正ログインされた可能性があります。
不正に閲覧された可能性のある個人情報は、以下のとおりです。
<対 象> 「CLUB Panasonic」に登録している個人情報
<項 目> 氏名、住所、電話番号、性別、生年月日、ログインID、 メールアドレス、ニックネーム
※以下の項目については、お客様が登録している場合のみ
携帯電話用メールアドレス、職業、居住状態、家族構成、 共稼ぎ状況、興味のあるカテゴリー
<不正ログインの発生期間> 2014年3月23日~4月21日
----------------------------------------------------------------------
家族構成まで・・・。完全にもぐりこまれているなぁ・・・。
家電メーカーさんなんだからもう少し"頑張って"システム管理してもらいたいものです ^^;
ランキング参加中です。ぽちっとクリックお願いします。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
プロバイダー契約の落とし穴(若干長文&乱筆)
ふとプロバイダー(ISP)の契約内容について気になったのは数日前。
管理人はOCNを利用しているわけですが、OCNの契約になるまで色々と紆余曲折あったわけで・・・。
インターネットという便利なものが出始め(始まりはじめ)た時期、
そう、Windows95の発売のころ1995年に、そのときに勤めていた勤務先が取引関係にあった
ソフトバンクのサービスとして正式にサービスが開始される前に、関係者枠で契約したのが
始まりで、2003年にNTTコミュニケーションズに事業譲渡されるまでは、ドリームネットというISPでした。
で、NTTコミュニケーションズに事業譲渡されたわけですから、ISP契約もOCNの旧ドリームネットユーザー専用の
契約となってメールアドレス他は暫くそのまま使用していましたが、その数年後専用の契約コースもなくなるので、
OCNのサービスに切り替えてください。と連絡が来ました。
事業譲渡された後も利用できていたドリームネットのメールアドレスも利用できなくなる旨伝えられ、
説明を受けていましたが、新たにメールアドレスを用意すると料金が数千円(確か記憶では6000円以上)が、
毎月必要になるとの説明に愕然とし、ISPメールアドレスを無しにして接続プラン契約だけにしていました。
回線も当初からISDNから光回線(FTTH)へと変わり、その都度半自動的に契約プランも変わっていきましたが、
付随するサービスの詳細はまったく知らない状態でした。
が、現在の回線(フレッツ光 ハイパーファミリー)になり、他のプランもあるのかなぁ、で今の契約プランって
何になっているんだと疑問が湧き、OCNのサービスページにログインしようとしたら、当然ログインする為の
IDとパスワードが必要なわけで ^^;
Webから郵送で通知を申し込み、数日後には手元に認証ID/パスワードが届きいざログインを試すもログインできない。
サポートにメール(FreeMail)で問い合わせると、「メールアドレスとメールパスワードでログインしてください」
との回答。
えーと、メールアドレスないんですが w
19:00まで電話でのサポートを行っているとの記載が、送られてきたメールにあったのですぐに電話。
旧ドリームネットユーザーであったことと、契約者番号(前記の郵送書面に記載があった)を伝えると、
サポートの方が親切に説明してくださり、いまはメールアドレスは1つ無料でもらえることが判明 w
おまけにホームページスペースも割り当てられているとの事 w
いや、全く持って何も付随サービスを知らなかったことを伝え、希望のメールアドレスのエイリアス
(@マークの前の部分の文字列)を伝え、パスワードを自動発行して郵送してくれるとの事。
いやぁ、これでブラックボックス化していたISP契約がやっと内容が理解できるようになる w
まぁ、接続・速度に問題なかったし、Blogやホームページは無料の他会社のサービスを利用していたので、
インターネットを利用(使用)する分にはなんら問題なかったわけで、放置していた管理人にも
責任の一端はある状態でした。
サポートの方からは他にもお得なオプションなど提案してもらい、その場で契約したオプションもw
当Blogをごらんいただいている皆様、お使いのISP契約理解していますか?
今一度契約内容をご確認するようお勧めいたします ^^;
ランキング参加中です。ぽちっとクリックお願いします。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
管理人はOCNを利用しているわけですが、OCNの契約になるまで色々と紆余曲折あったわけで・・・。
インターネットという便利なものが出始め(始まりはじめ)た時期、
そう、Windows95の発売のころ1995年に、そのときに勤めていた勤務先が取引関係にあった
ソフトバンクのサービスとして正式にサービスが開始される前に、関係者枠で契約したのが
始まりで、2003年にNTTコミュニケーションズに事業譲渡されるまでは、ドリームネットというISPでした。
で、NTTコミュニケーションズに事業譲渡されたわけですから、ISP契約もOCNの旧ドリームネットユーザー専用の
契約となってメールアドレス他は暫くそのまま使用していましたが、その数年後専用の契約コースもなくなるので、
OCNのサービスに切り替えてください。と連絡が来ました。
事業譲渡された後も利用できていたドリームネットのメールアドレスも利用できなくなる旨伝えられ、
説明を受けていましたが、新たにメールアドレスを用意すると料金が数千円(確か記憶では6000円以上)が、
毎月必要になるとの説明に愕然とし、ISPメールアドレスを無しにして接続プラン契約だけにしていました。
回線も当初からISDNから光回線(FTTH)へと変わり、その都度半自動的に契約プランも変わっていきましたが、
付随するサービスの詳細はまったく知らない状態でした。
が、現在の回線(フレッツ光 ハイパーファミリー)になり、他のプランもあるのかなぁ、で今の契約プランって
何になっているんだと疑問が湧き、OCNのサービスページにログインしようとしたら、当然ログインする為の
IDとパスワードが必要なわけで ^^;
Webから郵送で通知を申し込み、数日後には手元に認証ID/パスワードが届きいざログインを試すもログインできない。
サポートにメール(FreeMail)で問い合わせると、「メールアドレスとメールパスワードでログインしてください」
との回答。
えーと、メールアドレスないんですが w
19:00まで電話でのサポートを行っているとの記載が、送られてきたメールにあったのですぐに電話。
旧ドリームネットユーザーであったことと、契約者番号(前記の郵送書面に記載があった)を伝えると、
サポートの方が親切に説明してくださり、いまはメールアドレスは1つ無料でもらえることが判明 w
おまけにホームページスペースも割り当てられているとの事 w
いや、全く持って何も付随サービスを知らなかったことを伝え、希望のメールアドレスのエイリアス
(@マークの前の部分の文字列)を伝え、パスワードを自動発行して郵送してくれるとの事。
いやぁ、これでブラックボックス化していたISP契約がやっと内容が理解できるようになる w
まぁ、接続・速度に問題なかったし、Blogやホームページは無料の他会社のサービスを利用していたので、
インターネットを利用(使用)する分にはなんら問題なかったわけで、放置していた管理人にも
責任の一端はある状態でした。
サポートの方からは他にもお得なオプションなど提案してもらい、その場で契約したオプションもw
当Blogをごらんいただいている皆様、お使いのISP契約理解していますか?
今一度契約内容をご確認するようお勧めいたします ^^;
ランキング参加中です。ぽちっとクリックお願いします。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
tag : ドリームネットソフトバンクWindows951995年NTTコミュニケーションズ事業譲渡OCNメールアドレス
今度はJALマイレージが不正アクセスされる
何か恒例行事か定例行事のようになってしまっている不正アクセスによる情報漏えいや不正使用。
今度はJALマイレージが被害にあった模様。
JALマイレージに不正アクセス、約60人のマイルがAmazonギフト券に交換される
以下抜粋---------------------------------------------------------------
JAL広報部によると、マイルが不正に使用されているという会員からの問い合わせを受け、調査したところ、
マイルが不正にAmazonギフト券に交換されていたことが判明。
問い合わせがあった7人の会員が不正に交換されたマイルの総額は数十万マイルで、この7人と合わせて約60人が
被害に遭ったという。
JALでは、Amazonギフト券への交換サービスを2月2日16時に一時停止。
Amazonギフト券以外の特典交換サービスへの影響は現時点で確認されていないが、詳細は調査中のためとして、
会員に対してパスワードの変更を呼び掛けている。
Amazonギフト券への交換は、JALマイレージバンクの会員向けサイトにログインして交換を申し込むと、
ギフト券番号がメールで送られてくる形だが、送付先のメールアドレスも変更されていた。
JALでは、Amazonに対して交換されたギフト券を使用できなくするよう依頼している。
現時点では、アカウントとパスワードがどのようにして盗まれたのかは調査中だという。
JALマイレージバンクでは、アカウント(お得意様番号)は9桁または7桁の数字、パスワードは6桁の数字となっており、
総当り攻撃(ブルートフォース攻撃)などの手法の攻撃に対して脆弱だと考えられるが、
そうした攻撃の痕跡があったかなどについても現在調査中だという。
-------------------------------------------------------------------------
んー、これもひょっとしたら多発している、どこかのサイトから流出したIDとパスワードを
使用しての不正アクセスかもしれないなぁ・・・。
JALマイレージを使用している方は、すぐにパスワードを変更しましょう。
ランキング参加中です。ぽちっとクリックお願いします。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
今度はJALマイレージが被害にあった模様。
JALマイレージに不正アクセス、約60人のマイルがAmazonギフト券に交換される
以下抜粋---------------------------------------------------------------
JAL広報部によると、マイルが不正に使用されているという会員からの問い合わせを受け、調査したところ、
マイルが不正にAmazonギフト券に交換されていたことが判明。
問い合わせがあった7人の会員が不正に交換されたマイルの総額は数十万マイルで、この7人と合わせて約60人が
被害に遭ったという。
JALでは、Amazonギフト券への交換サービスを2月2日16時に一時停止。
Amazonギフト券以外の特典交換サービスへの影響は現時点で確認されていないが、詳細は調査中のためとして、
会員に対してパスワードの変更を呼び掛けている。
Amazonギフト券への交換は、JALマイレージバンクの会員向けサイトにログインして交換を申し込むと、
ギフト券番号がメールで送られてくる形だが、送付先のメールアドレスも変更されていた。
JALでは、Amazonに対して交換されたギフト券を使用できなくするよう依頼している。
現時点では、アカウントとパスワードがどのようにして盗まれたのかは調査中だという。
JALマイレージバンクでは、アカウント(お得意様番号)は9桁または7桁の数字、パスワードは6桁の数字となっており、
総当り攻撃(ブルートフォース攻撃)などの手法の攻撃に対して脆弱だと考えられるが、
そうした攻撃の痕跡があったかなどについても現在調査中だという。
-------------------------------------------------------------------------
んー、これもひょっとしたら多発している、どこかのサイトから流出したIDとパスワードを
使用しての不正アクセスかもしれないなぁ・・・。
JALマイレージを使用している方は、すぐにパスワードを変更しましょう。
ランキング参加中です。ぽちっとクリックお願いします。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
Googleカレンダーを使用している方は要注意!
いつも拝見させていただいているGIGAZINE様で気になる記事を発見。
Googleカレンダーの新規イベント作成でプライベート情報が流出する危険性
以下抜粋---------------------------------------------------------------------
リスクが潜んでいるのは、Googleカレンダーで新規イベントを作成するタイミングです。
ブログを作成したテレンス・エデンさんの奥さんはGoogleカレンダーを予定管理に活用しており、
ある日もいつものように新しい予定を書き入れました。
いつもと違ったのは、
タイトルに「Email alice@example.com to discuss pay rise(昇給の件でalice@example.comにメールする)」という
件名を付けたことです。
Aliceというのは奥さんの上司で、予定を書き入れる前に給料について話し合うことで同意していました。
しばらくしてAliceさんから届いたメッセージには、なぜか「ミーティングの件、了解しました」と
書かれていたそうです。
奥さんは途方に暮れました。
自分用に書き込んだだけのスケジュールに対し、相手から「返信」があったので当然です。
もしこの件名が「(義母のアドレス)にお正月に帰らなかったことを言い訳する」や
「(夫のアドレス)に離婚調停の条件について連絡する」というものだったとしたら、
新たな火種の原因にもなってしまいかねないところです。
~~中略~~
・ウェブブラウザ上でGoogleカレンダーを使っており、新規イベントの件名に相手の
Gmailアドレスを記入して保存すると、その相手のGoogleカレンダーに予定が通知されることがある
・通知はメールではなく、ポップアップによるもの
・Android端末でイベントを作成した場合には通知されない
・Gmail以外のアドレスでも、同様の動作が行われることもあった
・カレンダーからイベントを削除すると、相手にキャンセルした旨のメールが送られる。
イベント削除の際に、相手に通知しないように設定しても同様。
-------------------------------------------------------------------------------
これ、結構やりそうで危ない・・・。
とりあえずイベント(予定)の件名にメールドレスを入力するのはやめましょう。
ランキング参加中です。ぽちっとクリックお願いします。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
Googleカレンダーの新規イベント作成でプライベート情報が流出する危険性
以下抜粋---------------------------------------------------------------------
リスクが潜んでいるのは、Googleカレンダーで新規イベントを作成するタイミングです。
ブログを作成したテレンス・エデンさんの奥さんはGoogleカレンダーを予定管理に活用しており、
ある日もいつものように新しい予定を書き入れました。
いつもと違ったのは、
タイトルに「Email alice@example.com to discuss pay rise(昇給の件でalice@example.comにメールする)」という
件名を付けたことです。
Aliceというのは奥さんの上司で、予定を書き入れる前に給料について話し合うことで同意していました。
しばらくしてAliceさんから届いたメッセージには、なぜか「ミーティングの件、了解しました」と
書かれていたそうです。
奥さんは途方に暮れました。
自分用に書き込んだだけのスケジュールに対し、相手から「返信」があったので当然です。
もしこの件名が「(義母のアドレス)にお正月に帰らなかったことを言い訳する」や
「(夫のアドレス)に離婚調停の条件について連絡する」というものだったとしたら、
新たな火種の原因にもなってしまいかねないところです。
~~中略~~
・ウェブブラウザ上でGoogleカレンダーを使っており、新規イベントの件名に相手の
Gmailアドレスを記入して保存すると、その相手のGoogleカレンダーに予定が通知されることがある
・通知はメールではなく、ポップアップによるもの
・Android端末でイベントを作成した場合には通知されない
・Gmail以外のアドレスでも、同様の動作が行われることもあった
・カレンダーからイベントを削除すると、相手にキャンセルした旨のメールが送られる。
イベント削除の際に、相手に通知しないように設定しても同様。
-------------------------------------------------------------------------------
これ、結構やりそうで危ない・・・。
とりあえずイベント(予定)の件名にメールドレスを入力するのはやめましょう。
ランキング参加中です。ぽちっとクリックお願いします。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
2ちゃんねるで個人情報流出
「2ちゃんねる」で大規模な個人情報流出が発生した模様。
2ちゃんねるの重要データ一斉流出、「●(まる)」利用者のクレカ情報や書き込み履歴も
以下抜粋----------------------------------------------------------
過去ログを読むことができ、規制対象のホストからも書き込める
「2ちゃんねるビューア(通称●)」利用者約4万人分の各種情報が流出したそうです。
2013年8月26日7:25時点で流出したおそれがある情報は以下で、
2011年7月29日20:51:37~2013年8月11日16:42:20までの購入分が対象。
メールアドレス、カード種別、カード番号、有効期限(年)、有効期限(月)、
セキュリティコード、登録時の住所・電話番号、IPアドレス、●を利用した書き込み履歴
また、個人の識別のために使われる「トリップ」と呼ばれる文字列を生成するためのキーや、
発言が本人である証明が必要な運営スタッフのための「キャップ」と呼ばれる文字列を
生成するキーも流出したおそれがあり、運営側がスタッフへ呼びかけを行う事態となっています。
--------------------------------------------------------------------
●使ってる人はカードの利用履歴によく注意しましょう。
しかし、ついに2ちゃんねるも不正アクセスの標的かぁ・・・。
なんか色々とヤバイこと出てきそうな気がする。
ランキング参加中です。ぽちっとクリックお願いします。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
2ちゃんねるの重要データ一斉流出、「●(まる)」利用者のクレカ情報や書き込み履歴も
以下抜粋----------------------------------------------------------
過去ログを読むことができ、規制対象のホストからも書き込める
「2ちゃんねるビューア(通称●)」利用者約4万人分の各種情報が流出したそうです。
2013年8月26日7:25時点で流出したおそれがある情報は以下で、
2011年7月29日20:51:37~2013年8月11日16:42:20までの購入分が対象。
メールアドレス、カード種別、カード番号、有効期限(年)、有効期限(月)、
セキュリティコード、登録時の住所・電話番号、IPアドレス、●を利用した書き込み履歴
また、個人の識別のために使われる「トリップ」と呼ばれる文字列を生成するためのキーや、
発言が本人である証明が必要な運営スタッフのための「キャップ」と呼ばれる文字列を
生成するキーも流出したおそれがあり、運営側がスタッフへ呼びかけを行う事態となっています。
--------------------------------------------------------------------
●使ってる人はカードの利用履歴によく注意しましょう。
しかし、ついに2ちゃんねるも不正アクセスの標的かぁ・・・。
なんか色々とヤバイこと出てきそうな気がする。
ランキング参加中です。ぽちっとクリックお願いします。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
こんどはAmebaで不正ログイン発生
こんどはAmebaで不正ログインが発生。
Amebaで第三者による不正ログイン~24万3266件のアカウントに影響
以下抜粋-----------------------------------------------------------
サイバーエージェントは2013年8月12日、同社が運営する「Ameba」において、
登録ユーザー以外の第三者による不正なログインが発生していたことを確認したと発表した。
不正ログインの発生期間は2013年4月6日~8月3日の間、不正ログインの対象となったIDは
24万3266件に及ぶ。現在調査中のため、対象件数が増減する可能性があるとしている。
該当するIDにおいて、閲覧された可能性のある情報は、ニックネーム、メールアドレス、
生年月日、居住地域、性別など、Amebaに登録されたユーザー情報、およびAmebaの
仮想通貨「アメゴールド」「コイン」の履歴情報。
現時点では、本件に伴う個人情報流出被害や仮想通貨の不正利用など、
ユーザーからの被害報告は確認されていないが、引き続き調査中という。
---------------------------------------------------------------------
んー、いままで不正ログインされたところといい、どこのデータベースのデータが
発端なんだろう??
でも、ログインするだけがほとんどだから、後日まとめて何かするつもりか?
ちと怖いなぁ・・・。
ランキング参加中です。ぽちっとクリックお願いします。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
Amebaで第三者による不正ログイン~24万3266件のアカウントに影響
以下抜粋-----------------------------------------------------------
サイバーエージェントは2013年8月12日、同社が運営する「Ameba」において、
登録ユーザー以外の第三者による不正なログインが発生していたことを確認したと発表した。
不正ログインの発生期間は2013年4月6日~8月3日の間、不正ログインの対象となったIDは
24万3266件に及ぶ。現在調査中のため、対象件数が増減する可能性があるとしている。
該当するIDにおいて、閲覧された可能性のある情報は、ニックネーム、メールアドレス、
生年月日、居住地域、性別など、Amebaに登録されたユーザー情報、およびAmebaの
仮想通貨「アメゴールド」「コイン」の履歴情報。
現時点では、本件に伴う個人情報流出被害や仮想通貨の不正利用など、
ユーザーからの被害報告は確認されていないが、引き続き調査中という。
---------------------------------------------------------------------
んー、いままで不正ログインされたところといい、どこのデータベースのデータが
発端なんだろう??
でも、ログインするだけがほとんどだから、後日まとめて何かするつもりか?
ちと怖いなぁ・・・。
ランキング参加中です。ぽちっとクリックお願いします。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
フェイスブック利用者600万人の情報を誤共有
管理人も利用しているFacebookですが・・・
異常事態が起きていた模様。
フェイスブック利用者600万人の情報を誤共有、「悪用の証拠なし」
以下抜粋-------------------------------------------------------
ソーシャル・ネットワーキング・サービス(SNS)世界最大手の
米フェイスブック<FB.O>は21日、ユーザー約600万人の電話番号や
電子メールアドレスなどの個人情報が誤って共有されていたと公表した。
フェイスブックは自社のブログで、2012年から誤って情報が共有される状態だったとし、
技術的な問題が原因だと発表した。
フェイスブックのユーザーが自身の友達リストからデータをダウンロードした際、
その中に本来含まれるべきではない他のユーザーの情報もあったとしている。
同社のセキュリティーチームは先週このバグに気付き、24時間以内に修正したが、
21日午後まで公表していなかった。公表するのが遅れたことについて、
同社の広報担当者は、公表する前に規制当局や被害者に通達しなくてはならないという
社内規定によるものだと説明。「現段階で悪用された証拠はない」としている。
-----------------------------------------------------------------
「悪用された証拠がない」って、どうしてそんなことわかるんだ?
電話番号とか入力していなくて良かった (TT
ランキング参加中です。ぽちっとクリックお願いします。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
異常事態が起きていた模様。
フェイスブック利用者600万人の情報を誤共有、「悪用の証拠なし」
以下抜粋-------------------------------------------------------
ソーシャル・ネットワーキング・サービス(SNS)世界最大手の
米フェイスブック<FB.O>は21日、ユーザー約600万人の電話番号や
電子メールアドレスなどの個人情報が誤って共有されていたと公表した。
フェイスブックは自社のブログで、2012年から誤って情報が共有される状態だったとし、
技術的な問題が原因だと発表した。
フェイスブックのユーザーが自身の友達リストからデータをダウンロードした際、
その中に本来含まれるべきではない他のユーザーの情報もあったとしている。
同社のセキュリティーチームは先週このバグに気付き、24時間以内に修正したが、
21日午後まで公表していなかった。公表するのが遅れたことについて、
同社の広報担当者は、公表する前に規制当局や被害者に通達しなくてはならないという
社内規定によるものだと説明。「現段階で悪用された証拠はない」としている。
-----------------------------------------------------------------
「悪用された証拠がない」って、どうしてそんなことわかるんだ?
電話番号とか入力していなくて良かった (TT
ランキング参加中です。ぽちっとクリックお願いします。
↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
