ルーブル美術館、ガバガバだった　監視カメラパスワードは「ルーブル」　Windows2000等も稼働

2025年11月08日12:01

カテゴリ:
ニュース
セキュリティ

1: カウロバクター(茸) [US] 2025/11/07(金) 12:58:26.81 ID:dGki1zfU0● BE:643485443-PLT(16000)

仏ルーブル美術館、監視カメラのパスワードは「ルーブル」だった　Windows Server 2003も稼働

　フランス・パリのルーブル美術館で10月19日（現地時間）、総額8800万ユーロ（約156億円）相当の宝飾品がわずか8分足らずで盗まれた事件で、館内に設置された監視カメラにアクセスするためのパスワードが「LOUVRE」（ルーブル）であったことが後日の監査で明らかになったという。

　リベラシオンやアントレビューなど、複数の仏メディアが報じた。他にも大手セキュリティ会社の社名である「THALES」という単純なパスワードが使われていた他、館内のシステムでは、既にサポートが終了している「Windows 2000／XP／Server 2003」が稼働していたという。

（続きはこちら）

https://www.itmedia.co.jp/pcuser/spv/2511/06/news083.html

8: ラクトバチルス(茸) [US] 2025/11/07(金) 13:03:04.34 ID:/95UNPjf0

セキュリティに全く力入れてないんだな

タグ：: #セキュリティ; #パスワード; #ルーブル美術館

【IT】パスワード設定、記号･数字の混合を「推奨せず」　米機関が指針表明

2025年11月08日10:01

カテゴリ:
ニュース
セキュリティ

コメント(17) 　

1: 田杉山脈 ★ 2025/11/07(金) 02:05:31.07 ID:bV4bPLkT

米国立標準技術研究所（NIST）は今夏、パスワード認証の指針を約3年ぶりに更新した。記号や数字を組み合わせる設定や、ペットの名前などを尋ねる秘密の質問での本人確認を「推奨しない」と改めた。攻撃側の技術進化によって効力が薄れているためだ。企業はパスワード設定を再考する時を迎えている。

以下ソース
https://www.nikkei.com/article/DGXZQOUC205YN0Q5A021C2000000/

3: 名刺は切らしておりまして 2025/11/07(金) 02:26:23.41 ID:aIKNpSN5

おせーよ

タグ：: #セキュリティ; #パスワード

個人はWindowsDefenderで十分って意見ネットに多いけど、セキュリティソフトあったほうがいいと思う

2025年11月07日14:01

カテゴリ:
購入・故障・相談・雑談
セキュリティ

コメント(34) 　

1: 以下、5ちゃんねるからVIPがお送りします 2025/11/06(木) 21:36:18.160 ID:fHDcVo340

特に▲ロ系見るとき大活躍する

タグ：: #セキュリティ; #OS; #Microsoft; #Windows; #セキュリティソフト; #ソフトウェア

やっぱキーボードって国内メーカー製とかじゃないと危険が危ないの？

2025年11月06日22:01

カテゴリ:
購入・故障・相談・雑談
周辺機器・その他

コメント(17) 　

1: 以下、5ちゃんねるからVIPがお送りします 2025/11/02(日) 04:31:23.318 ID:T3xUN8/W0

Bluetoothのキーボードやマウス買おうと思ってるけど中華製だとキーロガーとかあったりするの？

タグ：: #キーボード; #セキュリティ; #キーロガー

Googleアカウントにコード利用するのって電話番号いるのかよ

2025年11月01日21:01

カテゴリ:
購入・故障・相談・雑談
Google

コメント(21) 　

1: 以下、5ちゃんねるからVIPがお送りします 2025/10/31(金) 08:36:26.101 ID:tmeupIG20HLWN

プライバシー保護のためのSIMフリーの意味ねーなこれ

タグ：: #セキュリティ; #Google

経済産業省「ルーターのセキュリティホール放置は危険」

2025年11月01日18:01

カテゴリ:
ニュース
周辺機器・その他

コメント(30) 　

1: しぃ(茸) [US] 2025/10/31(金) 18:55:15.97 ID:J5XoV/5z0 BE:422186189-PLT(12015)

近年、家庭用ルータやIoTルータ等のネットワーク機器について深刻な不具合や設定不備が多数報告されています。

これらの不具合・設定不備が悪用されると、ネットワーク内への侵入に加え、機器が攻撃者に乗っ取られ、ORB（Operational Relay Box。攻撃の中継拠点）として他者への攻撃の踏み台とされるおそれもありますので、注意してください（侵入前の偵察行為も現在増えています）。

ネットワーク機器への不正なアクセスを含め、不自然な兆候を認知した場合には、末尾に記載のお問い合わせ先よりIPAに御連絡いただき、「サイバー状況把握」活動への協力をお願いします。

https://www.ipa.go.jp/security/security-alert/2025/alert20251031_router.html

2: ジャパニーズボブテイル(茸) [GB] 2025/10/31(金) 18:56:14.84 ID:1f4koCs00

心配しすぎアル

タグ：: #セキュリティ; #ルーター; #経済産業省; #IPA

セキュリティ業界最高

2025年10月26日22:01

カテゴリ:
購入・故障・相談・雑談
プログラミング,プログラマ,SE

コメント(7) 　

1: それでも動く名無し 2025/10/21(火) 07:31:01.34 ID:aNmuy/pd0

アサヒやアスクル、カドカワ見りゃわかるけどますます需要は増えるから職に困らんしちょっと勉強すればええとこいける
なんで人少ないのかわからんわ

タグ：: #セキュリティ; #ITエンジニア

Androidテレビに感染するウイルスが猛威、PCをハックしVPNを奪取、企業へのマルウェア攻撃の踏み台に

2025年10月24日08:01

カテゴリ:
ニュース
セキュリティ

コメント(19) 　

1: 環状星雲(茸) [ﾇｺ] 2025/10/23(木) 16:07:12.39 ID:E7aQsyEa0 BE:422186189-PLT(12015)

2025年6月5日、アメリカ連邦捜査局（FBI）は、世界中の家庭で使用されているインターネット接続機器が、知らぬ間にサイバー犯罪の一端を担っている可能性があるとして、緊急のパブリック・サービス・アナウンスメント（PSA）を発表しました。警告の中心にあるのは「BADBOX 2.0」と呼ばれるマルウェアキャンペーンで、AndroidベースのスマートTVやストリーミング端末など、家庭用IoT機器を悪用する大規模なボットネットが確認されています。

https://rocket-boys.co.jp/security-measures-lab/badbox-2-iot-devices-used-in-cybercrime/

3: パラス(光) [ﾆﾀﾞ] 2025/10/23(木) 16:08:42.28 ID:ECeEhrZO0

>>1
かーちゃんにTVでYouTube見るの止めさせればいいのか？

タグ：: #セキュリティ; #マルウェア; #TV; #Android; #スマートTV

ワイのパソコン、ランサムウェアに引っかかる

2025年10月23日20:01

カテゴリ:
購入・故障・相談・雑談
セキュリティ

コメント(38) 　

1: それでも動く名無し 2025/10/21(火) 07:20:03.42 ID:FvXzoUFm0

オペレーターからiTuneカード10万円買ってきたら復元したる言われた🥺

タグ：: #セキュリティ; #ランサムウェア

「VPNで安心」、ランサムウェア被害の8割は社畜のPCやスマホを踏み台にVPN経由で社内LANに侵入

2025年10月23日06:01

カテゴリ:
ニュース
セキュリティ

コメント(25) 　

1: 環状星雲(茸) [AU] 2025/10/22(水) 14:25:40.71 ID:U3LjwO4E0 BE:422186189-PLT(12015)

ランサム攻撃は不正侵入から始まる、とにかく「VPN装置」の脆弱性を解消せよ

　ランサムウエア攻撃による被害が世界中で相次いでいる。日本も例外ではない。例えば2025年9月、アサヒグループホールディングス（HD）がランサムウエア攻撃を受けて一部の業務が停止。国内約30ある工場のほとんどが一時出荷できない状況になった。2025年10月には通販大手のアスクルがランサムウエア感染によるシステム障害が発生したと発表。受注業務や出荷業務を停止した。

　他人事ではない。どのような企業もランサムウエア攻撃の標的になる。対策が不可欠だ。そのためにはランサムウエア攻撃を理解することが何よりも重要である。そこで本特集では、書籍『ランサムウエア攻撃との戦い方セキュリティー担当者になったら読む本』（日経BP）から抜粋した内容を基に、ランサムウエア攻撃対策の基本を解説する。第1回は、ランサムウエア攻撃者の侵入を防ぐためのポイントを取り上げる。

（中略）

過半数はVPN装置経由で侵入

　攻撃者はインターネットから侵入することがほとんどである。このためネットワークと社内ネットワークの境界に設置したシステムが狙われる。その代表例がVPN装置だ。2024年に警察庁に報告されたランサムウエア攻撃被害では、VPN装置からの侵入が100件中55件と過半数を占めた。ただ国内外の報道等を見ると、VPN経由の割合はもっと高いと考えられる。

utD46cb

https://i.imgur.com/utD46cb.jpeg

（続きはこちら）
https://xtech.nikkei.com/atcl/nxt/column/18/03376/101600001/

4: 環状星雲(茸) [AU] 2025/10/22(水) 14:28:01.86 ID:U3LjwO4E0 BE:422186189-PLT(12015)

オレオレ詐欺のような手法で社畜の何かに感染
↓
それを踏み台にVPN経由で社内LANに侵入
↓
再侵入用に色々仕掛ける
↓
最後にランサムウェアを発動する

タグ：: #セキュリティ; #ランサムウェア

無料VPN、3分の2は危険「あなた自身が製品となる」個人情報漏れ、使用者の画面スクショ、メールやパスワード読取、フィッシングも

2025年10月13日06:01

カテゴリ:
ニュース
セキュリティ

コメント(14) 　

1: お断り ★ 2025/10/09(木) 12:29:12.56 ID:JymsWDjy9

フィッシング攻撃、スクリーンショットを撮られる可能性も

　Zimperium zLabsの調査で、問題のあるVPNの中には、ユーザーインターフェースのスクリーンショットをキャプチャーし、画面に表示されているものを画像として取得できるものがあることが分かった。これには、機密性の高いメールやデータ、写真などが含まれる可能性がある。

また、一部のVPNが安全でないアクティビティの起動に対して脆弱であることも判明した。これは攻撃者がデバイスのセキュリティチェックを迂回できることを意味する。これにより、システムがフィッシングの危険にさらされたり、暗号化が無効になったり、実際にはVPNがアクティブでないのにアクティブであるかのように見せかけられたりする可能性がある。

　Zimperiumのレポートは、権限の乱用に関する問題も指摘している。過剰な権限を許可すると、悪意のある者がアカウントの追加や削除、パスワードの変更、他のサービスへのパスワードなしでのアクセスといった行為を行えるようになる。

「完全無料のVPNでは、あなた自身が製品となる」と同氏は言う。

詳細はソース先
https://news.yahoo.co.jp/articles/0e5e2f5060b42427c4305b087b4467bdfcf7cf13

2: 警備員[Lv.5][新芽] 2025/10/09(木) 12:29:55.52 ID:i6v0Cj8r0

そりゃそうだ

タグ：: #セキュリティ; #VPN

ウインドウズ11への移行が多いので、第八世代以降のCPUの中古パソコンの値段上がっているのか？

2025年10月07日06:01

カテゴリ:
ニュース
CPU

コメント(13) 　

1: 北海道米キャラクター(秋田県) [US] 2025/10/06(月) 17:40:34.13 ID:UbtUIynI0● BE:194767121-PLT(13001)

マイクロソフトが「セキュリティ上の大惨事」に直面している。

最大で4億人のWindowsユーザーが、PCが突如危険にさらされる「特異で厄介」な脅威に備えなければならない。この警告が自分に当てはまるのであれば、行動できる時間は残りわずかだ。手遅れになってはならない。

最新データではWindows 10は依然として全PCの41％で稼働している。これは9月末の市場シェア46％からは大きく減っているが、焼け石に水で遅きに失した。2025年10月14日には、マイクロソフトの拡張サポート
（Extended Security Updates、ESU）に登録していないユーザーへのセキュリティ更新が終了する。すなわち、個人であれば30ドル（約4500円）を支払うか、所定の手続きを踏んで無料の延長を確保する必要がある。

現在でもWindows 10がインストールされているPCは約6億台となる。このうち、必須のハードウェア要件のため最大4億台がWindows 11にアップグレードできないと考えられている。必要なコンポーネントを欠く古いPCは、
熟練者による非公式の回避策でも講じないかぎりアップグレードしなければならない状態だ。

これに対し、権利擁護団体PIRG（Public Interest Research Group）は警告の中で「2016年1月にWindows 8のサポートが終了した時点で、それを使い続けていたWindowsユーザーはわずか3.7％だった。
2023年1月にWindows 8.1のサポートが終了した時点でも、使用者は2.2％にすぎなかった」と述べている。

Consumer ReportsやEuroconsumersからも同様の警告が出されているが、後者はマイクロソフトが「過去よりはるかに短いタイムラインでWindows 10を段階的に廃止している」と指摘する。
この発言はWindows 11の発売からわずか4年後のことだ。

https://news.yahoo.co.jp/articles/12029d7911b0dea88b5a21de4983958608054a51

2: まゆだまちゃん(やわらか銀行) [US] 2025/10/06(月) 17:43:17.57 ID:PUmKT3KI0

プレビュー版の25H2を強引に入れることはできるんだけど、本家25H2が出てからどうなるかわからんのよね

タグ：: #CPU; #OS; #Microsoft; #Windows; #セキュリティ

汎用型自作PCまとめ

当ブログは5ちゃんねる、おーぷん2ちゃんねるから「自作PC」「ITニュース」「ガジェットネタ」関連の話題をまとめています。偶に「オーディオ」や「ゲーム」「プログラミング」などの雑談も。

セキュリティ