埼玉県警が小テスト風の「サイバーテスト」を公開、セキュリティ知識の理解度を測る 
PS5陥落:BootROMキー流出が招く「修復不可能」なセキュリティ崩壊とSonyの悪夢 | XenoSpectrum
2026年の幕開けとともに、ゲーム業界、そしてサイバーセキュリティ界隈に激震が走った。PlayStation 5(PS5)のセキュリティにおける「最深部」とも言えるBootROM(Level 0)キーがインターネット上に流出したとの情報が駆け巡ったからだ。 これは、過去に発生したソフトウェアレベルの脆弱性とは次元が異なる。Sonyにとって、そしてPlayStationのエコシステムにとって、既存のハードウェアでは「パッチによる修正が不可能」な事態を意味するからだ。本稿では、この流出が技術的に何を意味するのか、なぜSonyにとって悪夢なのか、そして今後のゲームシーンやエミュレーション、ユーザーにどのような影響を与えるのかを見ていきたい。 聖域の崩壊:大晦日の衝撃 2025年12月31日、世界が新年を祝う準備に追われている最中、PlayStationの開発者コミュニティやハッキングシーンでは、
金融庁も警鐘、“ZIPのパスワード別送”が安全どころかリスクになる理由を解説
PPAPは、かつて情報漏えい対策として広く利用されてきたが、現在ではその脆弱性と非効率性が問題視され、廃止と代替手段の導入が進められている。しかし、金融庁による意見交換会やJPDECの調査でもPPAP依存が残る実態が指摘されており、利便性と安全性を両立させるソリューションの導入が求められている。本記事では、PPAPが抱えるリスクと、その軽減策としての代替手段、そして、その導入に対する考え方について解説する。 PPAP普及の経緯と現在の状況 「PPAP」は、パスワード保護されたZIPファイルをメールで送付し、続けて別のメールでそのパスワードを通知するという手順を指す俗称である。現在は、その脆弱性と非効率性を理由に、廃止および代替策の導入が進められている。このPPAPは、2000年代初頭から広まった慣行であり、盗聴や誤送信による情報漏えいを防ぐ簡易的な対策として採用された。特別なツールや専門知
「快活CLUB」サイバー攻撃、AI悪用し会員情報盗んだ疑いで高2を再逮捕へ…自作プログラムを「チャットGPT」で改善か
【読売新聞】 インターネットカフェ「快活CLUB」の運営会社にサイバー攻撃を仕掛け、同社の業務を妨害したなどとして、警視庁は4日にも、大阪市平野区の高校2年の男子生徒(17)を不正アクセス禁止法違反と偽計業務妨害容疑で再逮捕する方針
第三者不正アクセスに関するフォレンジック調査完了および判明事項についてのお知らせ
お客様各位 この度、弊社が提供するサービスへの第三者不正アクセスにより、お客様の個人情報およびクレジットカード情報が漏洩した可能性につきまして、多大なるご心配とご迷惑をおかけしておりますことを深くお詫び申し上げます。 本お知らせは、2025年8月8日に公表した前回のお知らせ(https://www.suruga-ya.jp/feature/osirase/2025_08_08.html)の続報です。8月8日のお知らせ以降、外部専門家によるフォレンジック調査を実施し、2025年10月10日に完了しました。原因および対象範囲に関する報告書を受領しました。 漏洩の疑いがある対象件数はクレジットカード30,431件、それに付随するお客様の情報29,932名でした。 お客様ならびに関係者の皆様に多大なるご心配とご不便をおかけしておりますことを、深くお詫び申し上げます。 本件の詳細情報および弊社の対応
グーグル、すべてのAndroidユーザー向けに重大アップデートを公開 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
グーグルは、Androidが攻撃を受けていることを突如認め、追加の実行権限を必要とせずにリモートからサービス拒否(DoS)を引き起こすおそれのある2件の脆弱性に対する修正を慌ただしく公開した。端末メーカーは「48時間以内」に新しいソースコードを受け取ることになる。 グーグルによれば、「CVE-2025-48633」と「CVE-2025-48572」について、限定的かつ標的型の悪用が行われている「兆候」があるという。これら2件のゼロデイに加え、12月の月例アップデートには100件を超えるその他のパッチも含まれている。 悪用されているこれら高深刻度の脆弱性はいずれもAndroidのフレームワークに影響し、追加の実行権限を必要とせずにリモートからサービス拒否を引き起こす可能性がある。今回の悪用の背後には、何らかの悪意あるスパイウェアが存在すると見てほぼ間違いないだろう。アップデートがリリースされ
アサヒグループへのサイバー攻撃に関する会見で「最後に一言申し上げたい」から社長が現状を語りまくる様子→特に印象に残った発言たちへの反応
ちゅん🐤 @KotorinChunChun アサヒの会見。全部見た。 全体的に素晴らしかったのだけど、Excelによる手作業のことを「昭和みたい」って表現するのは悲しいよ。Excelが普及したのは平成……だよ! アサヒGHD サイバー攻撃で個人情報191万件漏えいの恐れ 勝木社長らが会見【ノーカット】 youtube.com/live/pf94U7X5x… 2025-11-28 08:21:24 ちゅん🐤 @KotorinChunChun アサヒの会見がマジで面白かったので、注目すべき名言集をまとめてみた。みんな、ぜひオリジナルを視聴するんだ! 00:27:15 「最後に一言申し上げたい!」 00:40:46 「昭和の時代に戻ってExcelでやろう」 00:47:25 「安全性を高めることに限界はない」 00:50:44 「バックアップは生きていた。でも、生きているからと言って瞬時に復
アサヒがランサム被害でVPN廃止、大規模被害招いた3つの技術的盲点
盲点(1)VPN経由の侵入を示唆、脆弱性突かれ被害後に廃止 3つの盲点の1つ目は、侵入経路としてVPN(Virtual Private Network)装置の脆弱性を突かれたとみられることだ。攻撃者は同社が出荷管理システムなどのサーバーを設置したデータセンターに不正アクセスし、複数の業務サーバーや全37台の端末のデータを暗号化したり窃取したりした。同社は「グループ内の拠点にあるネットワーク機器を経由し、データセンターのネットワークに侵入された」としているが、具体的にどういったネットワーク機器から侵入されたのかは明言していない。 ただ勝木社長は今回の被害を受け「VPN接続は廃止した」と明言した。ネットワーク機器とはVPN装置だったのか、報道陣からの質問に対して「重要なリスクにつながる情報であるため明かせない」と回答を濁したが、「(報道陣の)想像とそれほど違わないものと思う」とも語り、VPN装
2025年11月25日 開発中のシステムに対する不正アクセスの発生について(第2報) | 国立国会図書館
2025年11月25日 開発中のシステムに対する不正アクセスの発生について(第2報)2025年11月11日付けの「開発中のシステムに対する不正アクセスの発生について」でお知らせしましたとおり、開発中の館内サービスシステムに対する不正アクセスにより、一部の利用者情報及び利用情報が漏えいした可能性があります。 このたび、漏えいの可能性がある個人情報の範囲について可能な限りの調査が完了しましたので、次のとおりお知らせします。なお、現在までのところ、個人情報がインターネット等へ公開される等の二次被害は確認されていません。 漏えいの可能性がある個人情報 (1) 利用者IDのみ(943件) 2025年3月15日から3月27日までの間に関西館に来館した一部の方の利用者ID (2) 電子情報等のプリントアウトの申込情報(40,373件、4,360人) 2025年9月24日から10月22日までの間に東京本館
「6桁のワンタイムパスワードは同じ数字が並ぶことが多い」という直感は正しいか?
2要素認証などでよくみる6桁のワンタイムパスワードですが、個人的に何となく気になっていることがありました。 それは 同じ数字が並ぶことが多いな と感じるということです。 この記事では 「同じ数字が並ぶ」という直感が正しいのか? 何かの目的 (例: 入力を楽にする) があってこうなっているのか? ワンタイムパスワードの生成アルゴリズム的にこういう偏りが生まれやすくなるのか? という素朴な疑問を解決すべく調査・検証してみました。 ワンタイムパスワードの仕様 6桁のワンタイムパスワード(以下、OTP)は、実は国際的に標準化された仕様に基づいて生成されています。 RFC 4226 - HOTP: An HMAC-Based One-Time Password Algorithm RFC 6238 - TOTP: Time-Based One-Time Password Algorithm HOTP
サイバー攻撃で身代金要求された「関通」達城社長の決断は…パソコンやネットワーク機器全て捨て「一から作る」、「倒産せえへんから」
【読売新聞】 身代金要求型ウイルス 「ランサムウェア」 が猛威をふるっている。企業のパソコンやサーバーに侵入してファイルを暗号化し、復元したければ身代金を払うよう脅迫する。物流システム会社の 関通 ( かんつう ) (兵庫県尼崎市)
“透明なレイヤー”をAndroidスマホに重ね、ピクセル情報を盗む攻撃 30秒で二要素認証コードも窃取
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 X: @shiropen2 米UCバークレーや米カーネギーメロン大学などに所属する研究者らが発表した論文「Pixnapping: Bringing Pixel Stealing out of the Stone Age」は、Androidデバイスにおける新たな脅威として、画面上のピクセル情報を盗み取る攻撃手法「Pixnapping」を提案した研究報告だ。 この攻撃は、Androidの基本的な機能を巧妙に悪用することで成り立っている。Androidでは、アプリ同士が「インテント」という仕組みを使って連携できる。攻撃者は、この正規の機能を使って標的となるアプリを起動し、その上に透明ま
「バンダイチャンネル」不正アクセスによりメールアドレスなど個人情報漏えいの恐れがあると報告。ログインパスワードやクレジットカード番号といった不正決済に利用可能な情報は含まれていないとのこと。ランサムウェア被害の可能性も否定
株式会社バンダイナムコフィルムワークスは11月19日、同社が運営する動画配信サービス「バンダイチャンネル」で発生していた不正アクセス起因の障害について、詳細をサイト「バンダイチャンネルからのお知らせ」にて明らかにした。 一部の会員に対し、意図しない退会処理が行われたほか、個人情報が漏えいしたおそれが発覚したため、11月6日23時30分よりサービスを緊急停止している。 今回、漏えいの可能性があるとされる情報は、メールアドレス、ニックネーム、バンダイナムココイン残高、ユーザーが選択した支払い方法など。 バンダイチャンネルからの重要なお知らせがございます。 詳しくはこちらをご確認ください。https://t.co/on8KVisIl7 — バンダイチャンネル公式 (@BandaiChannel) November 6, 2025 一方で、ログインパスワードやクレジットカード番号といった不正決済に
バンダイチャンネルのサービス一時停止のお知らせ: バンダイチャンネルからのお知らせ
平素よりバンダイチャンネルをご利用いただき誠にありがとうございます。 現在、一部のお客様において、意図せずバンダイチャンネルを
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
パスワードはとにかく長ければ良い 「新常識」をNISTガイドラインで確認する
Google、ダークウェブレポートの提供をわずか1年半で打ち切り。同社が語るその理由は【やじうまWatch】
トイレに装着し健康状態を分析するIoTデバイス、説明していたエンドツーエンド暗号化なしで写真を送信か【やじうまWatch】
アサヒビール「形だけのセキュリティ対策」が招いた大混乱、"基本のキ"でつまずき大規模な障害に…サイバー攻撃から2カ月何が間違っていたのか
国会図書館で開発中のシステムに不正アクセス、情報漏えいの可能性 
国立国会図書館、不正アクセスを公表・謝罪 外部委託の開発中システム 一部利用者情報など漏えい可能性