コンテンツデリバリーネットワーク（CDN）サービスを基盤に、各種のクラウド型セキュリティサービスを手掛けるアカマイ・テクノロジーズでWebセキュリティの動向を追う中西一博氏が、非常に発見が難しくなっているWeb攻撃の実態と手口を暴き、その対策について解説する。 これまでの連載：迷惑bot事件簿 ドコモ口座への不正送金事件を契機に、金融機関のネットサービスやネット決済サービスの弱点が報道などで次々に明らかにされている。事件の手口には未だ謎が残っており、当初報じられたような「ネット決済サービスの本人確認の強化という大穴をふさげば問題は全て解消する」という単純な話ではなさそうだ。世界を見ても金融機関のオンラインアカウントの乗っ取りを狙う犯罪は多発している。今回は「見えない不正ログイン」という観点から、こうした犯行の手法や、事件を取り巻く背景を改めて考察してみたい。 不正送金事件の手口の考察 ドコ

ゆうちょ銀行は9月15日、キャッシュレス決済のスタートアップKyash（東京都港区）が手掛ける決済サービス「Kyash」と同行の口座連携を停止したことを明らかにした。Kyashを通じた不正な預金の引き出しを確認したという。 ゆうちょ銀行の口座のKyashへの新規登録、口座からKyashの残高チャージ機能を停止した。 Kyashによれば、これまでに計3件、総額23万円の被害を確認したという。第三者が不正に入手したゆうちょ銀行の口座情報や個人情報を基に、ユーザーの口座からKyashアカウントへ預金の引き出しを行ったとしている。同社はゆうちょ銀行と協議の上、被害者に対し全額補償する。 ゆうちょ銀行はNTTドコモの「ドコモ口座」と類似の電子決済サービスを提供する12社と、ゆうちょ銀行の「即時振替サービス」を使って提携。そのうちKyashとNTTドコモ以外にも4社で現金の不正引き出し被害を確認したと

電子決済サービス「ドコモ口座」で現金の不正引き出しが相次いでいる問題を巡り、NTTドコモは9月14日、被害件数が120件、被害総額が2542万円に拡大していると発表した。 ドコモ口座は、銀行口座やコンビニからアカウントへ残高をチャージして使う電子決済サービス。7日には七十七銀行（宮城県仙台市）が、ドコモ口座を悪用して顧客の口座から現金が不正に引き出される被害を受けたと発表した。 14日0時の時点で同様の被害が確認された銀行は全国で11行。銀行から申告された被害件数は120件、被害総額は2542万円に上る。最も古い被害は2019年10月に発生。直近ではドコモ口座アカウントに銀行口座を登録する受け付けを停止した後の9月10日にも、ドコモの対応の遅れを原因として1件発生したという。 現在、ドコモ口座と連携している35行のうち22行はアカウントへのチャージ機能を停止。残りの13行はセキュリティ体制

「物理都庁に加えデジタル空間にもう一つの都庁をつくる」――元ヤフー社長で、現在は東京都副知事を務める宮坂学さんが8月28日、Twitterにこう表明した。まず紙をデジタル化する、といったことから地道に着手していくようだ。 宮坂さんによると、西新宿の都庁に加えて稼働するデジタル空間の“バーチャル都庁”は、「職員が働く場所であり都民が行政サービスを受けられる」場になるという。 まずは、紙をデジタルにしたり、Webやアプリを使いやすくしたり、コピー機やファクス、はんこといったものを「先端技術からモダンな今ドキなもの」に刷新する――といったことを検討しているようだ。 関連記事 都庁に「東京テックチーム」　宮坂副知事直下で「withコロナ時代、ITで新しい日常を」 「東京テックチームを作ることになりました」と、東京都副知事で元ヤフー社長の宮坂学さん。複数部局で共通利用できるサービスや緊急に必要なサー

実験では、TX虎ノ門オフィス（東京都港区）にいる操縦者がVR端末を装着し、ファミリーマートとしまエコミューゼタウン店（豊島区）に設置したロボットを操る。陳列速度と精度の検証を行い、おにぎり、サンドイッチ、弁当など作業の対象商品も随時拡大。2022年までに、最大20店舗への導入を目指す。 作業内容によっては、遠隔地から一人で複数店舗の作業を行える場合もあるといい、ファミリーマート全店への導入も検討する。 ローソンも9月に東京ポートシティ竹芝店（港区）で、Telexistenceの遠隔操作ロボットを試験的に導入する予定。おにぎりや弁当、飲料などの品出しを担当するという。 関連記事 「売れなかった」ハムサンド、カメラ50台で真相解明　高輪GW駅「無人決済コンビニ」の実力 高輪ゲートウェイ駅にオープンした無人コンビニ店舗「TOUCH TO GO」。無人化によるコスト削減に注目が集まる一方、データ活

西松屋は不況に強い企業 西松屋が2020年8月に発表した数字は驚きでした。各社がコロナ禍で今期の年間数値予測を見送る中、同社は21年度の数値予測を上方修正したのです。売上高予想が前期比9%増の1560億円、経常利益は同3.7倍の88億円、単独税引き後利益は同5.2倍の56億円。6月に発表した業績予想をさらに上回るという予測です。これはコロナ禍でも同社が消費者に支持され、ここ数カ月も売り上げを伸ばしてきた証です。 緊急事態宣言の影響もあり、一時は40店舗程度を休業するなど、業績を落とした月はありました。しかし、客数、客単価共に伸ばし、全店売上高は今期の累計でも113.6％と2桁の伸びです。 実は、9年前の11年ごろにも同社は「16期連続増収企業」として注目されていました。この年には東日本大震災があって、日本全国が不況に陥りました。 同社は世の中が景気後退局面に入り、デフレ傾向が強まると非常に

「やりとりは対面かFAX」「外出自粛の配慮なし」──議員への不満噴出、省庁職員のコロナ禍での働き方が明らかに（1/2 ページ） 「三密の状態で説明が求められる」「官僚の働き方に対して配慮を感じない」──働き方改革のコンサルティングを手掛けるワーク・ライフバランス（東京都港区）が行った、中央省庁の国家公務員に対するアンケート調査で、行政のデジタル化が進まない一因に国会議員の無配慮があることが明らかになった。 アンケート調査では、2020年3月～5月の働き方にどんな変化があったか、480人の国家公務員から回答を得た。 議員から配慮あった？　9割が「そう思わない」 「議員とのやりとりで、官僚の働き方の質を高めるための配慮を感じる変化があったか」という質問に対しては、91.3％が「そう思わない」と回答した。自由記述のコメント欄には以下のような不満の声が寄せられた。 「議員が配慮している様子が全く見

Appleやイーロン・マスク氏など、多数のセレブのTwitterアカウントが7月15日（現地時間）に乗っ取られ、暗号通貨詐欺のツイートを投稿した問題について、米Twitterは同日午後8時ごろ、調査の経過報告をツイートした。 同社は、「内部システムとツールへのアクセス権限を持つ従業員の一部を標的とした組織的なソーシャルエンジニアリング攻撃」らしいものを検出したと説明した。攻撃者は、この攻撃で取得した権限により、著名人のアカウントとツイートを悪用したという。 問題に気付いてすぐに影響を受けたアカウントを直ちに停止し、攻撃者が投稿したツイートを削除した。 調査が完了するまで、侵害された形跡のないものを含む、すべての認証済みアカウント（青バッジ付きアカウント）の機能を制限しているという。 米テクノロジーメディアのMotherboardは、アカウントを乗っ取ったという情報源のコメントと入手した複数

米Facebookによるプラットフォーム上のヘイト行為対策が不十分だとして抗議運動「Stop Hate for Profit」を立ち上げた4人の代表者は7月7日（現地時間）、Facebookのマーク・ザッカーバーグCEOやシェリル・サンドバーグCOOなどと同日会談したが、その結果に「非常に失望している」と語った。 抗議運動の主催団体の1つ、米Free Pressのジェシカ・ゴンザレスCEOは「今日の会談で、ザッカーバーグ氏らからはわれわれの要求に対応するために何らかの行動を起こしていることが確認できる話は何もなかった。同社幹部は以前と同じ、われわれの要求を満たさない取り組みについての説明を繰り返しただけだった。非常に失望している」と語った。 サンドバーグ氏はこの会談後、Facebook投稿で「われわれはヘイト行為に対する明確なポリシーを持っており、常に改善に務めている」と語ったが、具体的な

関連記事 「OS X」終わる　Apple、次期macOS「macOS Big Sur」を発表 Armへの移行に伴い、macOSのバージョンが10.xから11.0へと変わった。 iOS 14、iPadOS 14、macOS Big Surの日本向け機能まとめ 翻訳機能など、日本語関係がかなり強化されている。 CloudflareとGoogleのChrome（Canary）がHTTP/3のサポート開始　Firefox（Nightly）も間もなく CloudflareがエッジネットワークでのHTTP/3サポートを利用可能にしたと発表した。GoogleのChromeもCanaryバージョンで利用できる。MozillaのFirefoxも次のNigtlyバージョンでサポートする見込み。 Safari、サードパーティーCookieの完全ブロック宣言 Appleが、Webブラウザ「Safari」の最新版で

6月19日、日本でも新型コロナウィルス感染症（COVID-19）に対する「接触確認アプリ」（COVID-19 Contact Confirming Application、通称「COCOA」）が公開された（iPhone版リンクはこちら、Android版のリンクはこちら）。 このアプリに関するAppleとGoogleの共同コメントを得られた。以下に紹介する。 日本の新たな生活様式の下でCOVID-19の拡大抑制を図るために、厚生労働省が提供開始した新型コロナウイルス接触確認アプリ「COCOA」 をAppleとGoogleは支援致します。同アプリは、AppleとGoogleのプライバシー保護技術を活用しており、利用するか否かは利用者が自由に選択でき、デバイスの位置情報を収集・使用することもありません。AppleとGoogleは今後も厚生労働省及び日本政府の取り組みを支援して参ります。 公開され

大豆食品を製造販売する相模屋食料は6月2日、TVアニメ「機動戦士ガンダム」と5年ぶりにコラボした「百式とうふ」を発表した。とうふに金粉入りのカレーソースを添付した「世界初の“塗るとうふ”」という。6月3日から関東地区のスーパーやコンビニを中心に販売する。 モビルスーツ「百式」の頭部を模した金色の容器に入ったとうふ。付属のカレーソースは塗りやすさ重視で適度な粘性を持たせており、「筆やスプレーなどを使ってとうふをペイントできる」という。とうふは筆でカレーソースを塗ってもくずれにくい固さと滑らかな食感にこだわった。

香川県議会は6月2日、ネット・ゲーム依存症対策条例の廃止を求める香川県弁護士会の声明について「廃止する理由がない」とする見方を示した。同条例には制定の必要性が十分にあり、子どもや保護者の権利を害するものではないと主張した。 県議会は4月、県内の子どもがネット・ゲーム依存症にならないよう対策するためとして同条例を定めた。これに対し弁護士会は5月、条例は制定の根拠が十分ではなく、憲法や「子どもの権利条約」にも反する部分があるとして条例の廃止を求めていた。 県議会は条例制定の根拠として、教育現場で実際に家庭でのゲーム使用について指導が行われていることを挙げた。小中学校などではゲームの悪影響が認められているため、学校外の活動であるにもかかわらず、子どもや保護者に対し「家庭での長時間にわたるゲーム使用は控えるように」と指導されていると主張。このことから、家庭内のことでも指導すべきという共通認識がある

関連記事 Twitter、リプライ相手を制限できる機能のテストを開始 Twitterが、ツイートにリプライ（返信）できる相手を、全員、フォロー相手とメンション相手、メンション相手のみの3段階から選べる機能のテストを開始した。嫌がらせ防止だけでなく、パネルディスカッションなどのクリエイティブな使い方も想定している。 Twitter、コメント付きRTの一覧表示タブを追加（まずはiOSアプリで） Twitterが、コメント付きリツイートをまずはiOSアプリで一覧表示できるようにした。また、これまでリツイートとしてカウントしていなかったコメント付きリツイートも、リツイート数に含むようになった。 Twitter、リプライする相手をユーザーが選べる機能のテストを開始へ TwitterがCES 2020でのプレスイベントで、ユーザーが自分のツイートにリプライする相手を4段階で制限できるようにするテストを

米Twitterのジャック・ドーシーCEOが5月27日（現地時間）、「企業としての行動の責任は私にあります。どうぞ、うちの従業員を問題に巻き込まないでください」とツイートした。ドナルド・トランプ米大統領のツイートにラベルを付けたことについて、トランプ陣営の公式Twitterアカウントがファクトチェックの責任者だとするTwitterの従業員を個人攻撃したことを受けたものだ。 この問題は、トランプ氏が25日に投稿した郵送投票についてのツイートに、Twitterが事実と異なる可能性があるというラベルを追加したことに端を発した。Twitterが同氏のツイートにラベルを付けたのはこれが初。過去に一般人のツイートであれば非表示にされたかもしれないレベルのツイートも手つかずだった。 トランプ氏はラベルが付けられた後、Twitterを含むソーシャルプラットフォームは保守派を沈黙させようとしていると主張し、

新型コロナウイルスの感染食い止めのため、小売りでの来店客の密集防止が叫ばれている。政府などが必要に応じた入場制限を呼び掛けているスーパーと並び、焦点となっているのがドラッグストアだ。在宅勤務などで消費が増えた日用品を買いに訪れる人を減らすのは、容易ではない。加えて、マスクやトイレットペーパーを買うための早朝の行列も問題になった。 では、実際にドラッグストアに実際に「殺到」しているのはどの年代で、時間帯はいつ頃なのか。「高齢者は～」「若者だから」などとどうしても印象論で語られやすいこうした消費者行動や世代差の実像について、購買データによる独自分析で迫った。 「トイレットペーパー騒動」時、特に50～60代急増 分析は、ビッグデータによるマーケティング分析を手掛けるTrue Data（東京・港）が、全国のスーパーやドラッグストアにおける延べ約5000万人の購買情報を活用。レシートに加えてポイント

世界一規律正しい日本人が、「外出自粛」の呼びかけを無視するワケ：スピン経済の歩き方（1/6 ページ） 「外出自粛に従わないで出歩く若者がウイルスを撒（ま）き散らしていると叩かれているのに、このジジババたちはいいのかよ」――。 いよいよ国が「緊急事態宣言」を発出する中で、SNSで拡散されたある写真に、若者たちが怒りの声をあげている。その写真とは4月4日、「おばあちゃんの原宿」として知られる「巣鴨地蔵通り商店街」で撮影されたもの。毎月4のつく日に開催されている恒例の縁日に、多くの高齢者が訪れて、楽しそうに商店街を歩いているのだ。 現在、国、自治体、そして医療関係者が「医療現場が悲鳴を上げているからこれ以上、感染を広げないように外出を自粛して」と喉を枯らして訴えている。しかし、これに従わない「バカ者」もいる。政府や東京都の説明ではこれは、主に学校が休校になったことで、渋谷に遊びに行くような十代や

「ひっ迫した状況が一目瞭然」新型コロナ病床数まとめサイト、大反響に「バグを疑った」と開発者仰天　“医療現場の声”励みにスピード公開 新型コロナウイルス感染症の患者数や、感染者用の病床数などを都道府県ごとに表示した「新型コロナウイルス対策ダッシュボード」が、ネットで話題を呼んでいる。Twitterでは「病床の使用率が一目瞭然」「都市部の病床数がギリギリなのが分かる」と好評だ。Facebook上のシェア数は4000近くあり、開発者の福野泰介さんは「バグを疑ったくらいです」と驚く。 福野さんは、福井県鯖江市のソフトウェアメーカー「jig.jp」の会長を務める傍ら、東京都が開設した「東京都新型コロナウイルス感染症対策サイト」や、無償で提供されているオンライン教材やテレワーク用のサービスをまとめた「VS COVID-19 #民間支援情報ナビ」の作成にも携わっている。病床数に特化したサイトを作成した経

Twitter Japanは3月23日、新型コロナウイルス感染症（COVID-19）の流行を受け、「漂白剤を飲めばCOVID-19は治る」「食料品の入荷がなくなるので急いで買いに行こう」など、間違った情報やデマなどが含まれるツイートについて、削除を要請すると発表した。冗談の投稿でも削除を求める場合がある。 TwitterはCOVID-19への緊急対策として、ツイートの削除要請に関するポリシーを変更。WHOなどの国際組織や各国の感染症対策機関が打ち出している感染対策法を否定するものや、社会的な混乱を引き起こすようなデマを、AIとTwitterスタッフがチェックし、必要に応じて削除要請を出す。 内容の真偽は、公衆衛生を取り扱う機関や各国の政府など信頼できるパートナーと連携して確認するという。 Twitterは今後も適切な削除要請が行えるよう、判断の妥当性をチェックするとともに、継続的にポリシー

公正取引委員会は3月18日、飲食店の口コミを集めたグルメ情報サイトの取引実態調査の結果を発表し、加盟店に対して一方的な契約変更や高額プランへの誘導、低額プランへの契約変更制限を行うサイト運営事業者が存在すると明らかにした。 公正取引委員会は、グルメ情報サイトを巡る取引の中で、独占禁止法上問題のある行為がないか調べるため、2019年4月から20年3月にかけて、サイト運営事業者や飲食店、消費者、情報サイトの営業代理店などを対象にアンケート調査とヒアリング調査を行った。 調査によると、情報サイト加盟店のうち約11％は、一方的な契約変更を受けていたことが分かった。そのうち約69％はそれにより不利益を被ったとしている。 表示順位は契約料によって変動　契約変更は高額化のみ グルメ情報サイトには飲食店の検索機能があり、高額プランを契約している店舗をより上位に表示する機能があるサイトも多い。加盟店の約80