送信元表記が送信者IDのケース SMSのメッセージを受信した際に表示される送信元には、電話番号の代わりに任意の英数字も表記できる。この英数字の送信元表記を「送信者ID(Sender ID)」という。JC3の図では 通信事業者A が送信者IDに当たる。 なお送信者IDの利用可否は受信側の通信事業者の対応状況によって異なる。Twilioの販売パートナーであるKWCの説明によると、日本国内ではNTT DOCOMOとSoftBankが送信者IDに対応し、KDDIは対応していないとのこと²。私はKDDIの回線を所有していないため、受信側がKDDIの電話番号を使用している場合の挙動は検証できていない。 まずはiOSの公式メッセージアプリに届いていたAmazonからのメッセージのスレッドで偽装を試みる。送信者IDは Amazon となっているため、TwilioでSMSを送信する際のFromの値に Ama
Shiro Kawai on Twitter: "これはかなりすごいソーシャルハック。 「怪しいカードの利用がありました。マイアミで使いましたか?」 (いいえ) 「わかりました。このトランザクションはブロックします。本人確認のためメンバー番号を」 (メンバー番号自体は特に秘密でな… https://t.co/NHMlzcqkEj"
これはかなりすごいソーシャルハック。 「怪しいカードの利用がありました。マイアミで使いましたか?」 (いいえ) 「わかりました。このトランザクションはブロックします。本人確認のためメンバー番号を」 (メンバー番号自体は特に秘密でな… https://t.co/NHMlzcqkEj
オークションサイトに架空出品した商品を自ら落札し、支払い代金に充てた決済サービス「PayPay(ペイペイ)」のポイントを不正に現金化したとして、警視庁は、埼玉県草加市の男女3人を電子計算機使用詐欺容疑で逮捕し、8日発表した。 サイバー犯罪対策課によると、逮捕されたのは会社役員の小田富士男(49)=埼玉県草加市松原1丁目=、無職田中晴美容疑者(53)=同=、無職田中昇吾(26)=同市弁天5丁目=の3容疑者。 3人は家族で、アプリなどの認証代行業者だった。事業に使う約4万件の携帯番号でアカウントを作り、新規登録者に付与されるポイントを約2千万円分入手。現金化して、トヨタ自動車の高級ブランド車「レクサス」を購入するなどしたという。 3人は昨年6~7月、オークションサイト「ヤフオク!」に実在しないトレーディングカードを約800回出品し、自ら落札してペイペイのポイントで決済。約40万円分を現金化した
デス原子力塩太郎 @pmx003_the_o 「市ヶ谷中央法律事務所」から、「お伝えしたいことがありますのでお電話ください」というSMSがあって、調べたら確かに法律事務所の番号だったので電話。 「『お伝えしたいこと』とあるが、こちらには見に覚えがありません。SMSに宛名がありませんでしたが、誰あてに送信したんですか?」と聞くと(続 2023-12-10 14:34:55 デス原子力塩太郎 @pmx003_the_o 「電話番号とお名前をお教えください」というので 「送信してきた電話番号はともかく、なぜこちらから個人情報を名乗らなければならないのか、そちらが送信しようとした相手と一致するかどうかはこちらが回答するのだから、送信者名を教えろ」 というと、渋々名前を出してきた。もちろん知らん人(続 2023-12-10 14:36:51 デス原子力塩太郎 @pmx003_the_o 「知らない人
2022年10月にお知らせしましたコメント投稿における携帯電話番号の設定の必須化について、2022年11月15日より運用を開始しました。 プレスリリース:Yahoo!ニュース、コメント投稿において携帯電話番号の設定を必須化 いつもYahoo!ニュースをご利用いただきありがとうございます。このたび、コメント欄をより安心してご利用いただき、コメント欄における言論空間の健全化を目指すため、コメント投稿時において携帯電話番号の設定を必須化することといたしました(プレスリリース)。ここでは、その取り組みの詳細をご案内いたします。 携帯電話番号の設定を必須化する背景 Yahoo! JAPANでは、ユーザーの安全性・利便性向上のため、パスワード認証からパスワードレス認証(SMS認証、生体認証)への移行を推進しており、現在はYahoo! JAPAN IDの新規取得時に携帯電話番号の設定が必須になっています
by NASA Kennedy 2023年2月15日、Twitterがショートメッセージサービス(SMS)を使った2要素認証設定を同年3月20日以降に有料化する方針を明らかにしました。これまで無料で使えていたものが有料になるということで一部ユーザーに混乱をもたらしましたが、有料化となる理由の1つに「悪質なボットの台頭」があることをTwitterのCEOであるイーロン・マスク氏が伝えました。 Elon Musk Says Twitter Lost $60mn a Year Because 390 Telcos Used Bot Accounts to Pump A2P SMS | Commsrisk https://commsrisk.com/elon-musk-says-twitter-lost-60mn-a-year-because-390-telcos-used-bot-account
インターネット決済などで、セキュリティーを高めるために使われる「2段階認証」をねらった偽のサイトが増えているとして、情報セキュリティー会社が注意を呼びかけています。 情報セキュリティー会社の調査によりますと、この「2段階認証」をねらった偽のサイトがことし9月だけで94件確認され、前の月から倍以上に増えていたということです。 具体的な手口としては正規の金融機関などを装って、情報を盗み取る偽のサイトに誘導してIDやパスワードを盗み取り、そのうえで、スマートフォンなどに送られてきた2段階認証の暗証番号も入力するよう求めるメッセージが表示されるということです。 入力してしまうと不正に決済されるなどの被害にあうおそれがあるということで、セキュリティー会社ではいつもと異なる手順で暗証番号の入力が求められるなど違和感があった場合は、改めてサイトを確認するよう注意を呼びかけています。 調査を担当したトレン
日本における「マイナンバーカードによる『SIMハイジャック』発生事案」の被害報告。立憲議員が携帯電話を乗っ取られた経緯をツイートする
すまほん!! @sm_hn これ日本における「マイナンバーカードによる『SIMハイジャック』発生事案」なので注目すべき。政府は原則読み取り必須にすべし。 x.com/setagaya_k/sta… 2024-04-19 14:58:54 風間ゆたか 東京都議会議員 立憲民主党 世田谷区選出 @setagaya_k 昨日昼頃、スマホにPayPay通知が表示され「1000円チャージしました」と。自動チャージ設定?なんだろうとアプリを確認してもよくわからず放置。(この時にPayPayに確認すべきだった!)午後にメールチェックをしていると画像のようなメールが突然届き、これはおかしい、とパスワード再設定しようと... pic.twitter.com/z81IF167aP x.com/setagaya_k/sta… 2024-04-18 08:19:56 風間ゆたか 東京都議会議員 立憲民主党 世田谷
携帯電話を乗っ取られ、口座から約1千万円もの出金被害を受けた会社経営の男性。「被害に遭わないための教訓にしてほしい」と話す=神戸市中央区 見知らぬ誰かが自分のスマートフォンを勝手に解約していた。7月下旬、神戸市の会社経営の男性(60)は何者かに携帯電話を乗っ取られた上、銀行の預金口座から現金1千万円を引き出された。携帯電話会社や銀行に問い合わせると、自分の運転免許証が勝手に偽造され、誰にも教えていないはずの暗証番号が解読されていた。男性は悲嘆に暮れる。「いったい何が起こったのか」(竜門和諒、井沢泰斗) ■アンテナが立っていない!? 昼過ぎまで、携帯電話は普通に使えていた。午後3時45分ごろだった。ポケットからスマホを取り出し、電話をかけようとした。だが、通話音がしない。画面を見ると、アンテナマークが1本も立っていなかった。 契約しているKDDI(au)は7月上旬に大規模な通信障害を起こして
自分のスマートフォンの画面をゲームの実況などでライブ配信をする人が増える中、その画面に映り込んだショートメッセージの情報を悪用し、フリマアプリなどのアカウントを勝手に作成する不正行為が相次いでいることがわかりました。 スマホ画面のライブ配信はゲームの実況などで人気を集めていますが、設定によっては、配信中に着信したショートメッセージなどがそのまま画面に表示されてしまいます。 捜査関係者によりますと、これを悪用して特殊な操作を行えば、配信している人の携帯電話番号がわかってしまうということです。 さらに、この携帯電話番号を使って「SMS認証」と呼ばれる本人確認に必要な認証コードをライブ画面に表示させ、フリマアプリなどのアカウントを勝手に作成する不正行為が相次いでいるということです。 京都府警察本部は、この方法を使って不正にアカウントを作成した疑いで、神奈川県に住む高校1年の16歳の少年を書類送検
Apple WWDC 2023: What to expect, from iOS 17 to new MacBooks
2023年9月以降、Amazonアカウントの不正アクセス被害が急増しています。不正アクセス被害は2段階認証を設定しているアカウントでも報告されており、何らかの方法で2段階認証をすり抜け、ギフトカードなどを無断購入される被害が増えています。 2段階認証を設定したアカウントで不正アクセス被害が報告 2023年9月以降、Amazonアカウントの不正アクセス被害が相次ぎ発生しており、SNSなどで「ギフトカードを購入された」「2段階認証を突破された」など、被害を報告する声が増えています。 また、2段階認証(2SV)を設定していたとするユーザーからも不正アクセス被害が報告されており、何らかの方法で2段階認証がすり抜けられてしまうことがあるようです。 Amazonのアカウント、不正利用されたー 夜中にギフトカード5,000円×20枚購入されて、速攻メールでどこかに送信されたらしく、即時クレカに請求が来て
2022年8月7日、米国のクラウドコミュニケーションプラットフォームサービスを提供するTwilioは従業員がスミッシングによるアカウント侵害を受け、その後に同社サービスの顧客関連情報へ不正アクセスが発生したことを公表しました。また、Cloudflareも類似の攻撃に受けていたことを公表しました。ここでは関連する情報をまとめます。 米国2社が相次ぎ公表 TwilioとCloudflareは、従業員に対し、何者かがIT管理者からの通知になりすましたSMSを送り、記載されたURLからフィッシングサイトへ誘導される事例が発生したことを報告。 2022年8月7日 Twilio Incident Report: Employee and Customer Account Compromise 2022年8月10日 Cloudflare The mechanics of a sophisticated
【前編】開発内製化の5年の軌跡。「消耗戦の悪魔のループ」をどう乗り越えたのか - エス・エム・エス エンジニア テックブログ
大手企業を筆頭に、エンジニア組織の外注依存から内製化にシフトしようとする企業の報道を目にすることが増えてきました。 一方で、実際にエンジニア組織の内製化を進めようとするには、事業構造、事業戦略、企業文化、人材などの所与の条件を踏まえて、最適な方法を実践することが求められる非常に難易度の高い取り組みです。 実際にケースとしても世の中に少ないことなどもあり、エンジニア組織の内製化に関する方法論について紹介されたコンテンツは少なく、各社が手探りの状態でこの内製化に取り組んでいると思われます。 そこで、まさにこれから内製化という難儀な仕事に向き合う技術組織の責任者の方の一助になればと思い、エス・エム・エスが2015年よりエンジニア組織の内製化に取り組んできたプロセスとそこで得られた反省と学びについてを共有したく、50人超のエンジニア組織で技術責任者を務める田辺に内製化の全貌を聞きました。 1. 簡
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: @shiropen2 米ノースイースタン大学などに所属する研究者らが発表した論文「Freaky Leaky SMS: Extracting User Locations by Analyzing SMS Timings」は、SMS(Short Message Service)を送ることで相手のスマートフォンの位置を特定するサイドチャネル攻撃を提案した研究報告である。攻撃者は、ユーザーのスマートフォンに複数のテキストメッセージを送信する。ユーザーの自動配信の返信のタイミングによって、ユーザーの位置を三角測量で特定できる。 攻撃は、SMSの送信者がネットワークを介し
Twitterのショートメールを使った2要素認証が2023年3月20日以降は有料に、無料のまま2要素認証を有効にする方法は?
Twitterはアカウントのセキュリティを強化するための方法として2要素認証(2FA)を提供しています。2FAでは「ショートメール」「認証アプリ」「セキュリティキー」の3つのいずれかを使って認証を行うこととなるのですが、このうちショートメールを使ったものを有料化するとTwitterが発表しました。 An update on two-factor authentication using SMS on Twitter https://blog.twitter.com/en_us/topics/product/2023/an-update-on-two-factor-authentication-using-sms-on-twitter Twitter to charge for SMS-based two-factor authentication - 9to5Google https://
米アップルは、携帯電話でのメッセージ送受信に関する標準規格リッチ・コミュニケーション・サービス(RCS)を来年採用することを計画している。アップルとしては大きな方針転換で、RCS採用により「iPhone」とアンドロイド端末との間でのテキストメッセージのやり取りがより円滑になる。 アルファベット傘下のグーグルなどはアップルに対し、RCSの採用を強く要求していたが、アップルはここ1年余り抵抗してきた。RCSはショート・メッセージ・サービス(SMS)やマルチメディア・メッセージング・サ ービス(MMS)よりも上位の規格で携帯電話業界の国際団体GSMアソシエーションが支持している。RCSを採用することで、異なるプラットフォームが使用された電話間におけるテキストメッセージのやり取りにおいて、共有できる機能を増やすことが可能になる。 アップルはこれまで、アップル製品間でメッセージのやり取りが可能な独自
ドコモの電話料金合算払いなど「d払い」経由での決済が不正に使用されたとの報告が週末SNSで複数上がっています。ここでは関連する情報をまとめます。 なお、以下の情報は2019年7月19日時点で関連報道を確認できておらず、Twitter上での報告を集めたものです。piyokangoが被害事例を直接確認したものでもありません。 ドコモの注意喚起 www.nttdocomo.co.jpwww.nttdocomo.co.jpwww.nttdocomo.co.jp Twitterへの不正使用投稿 d払いが何者かに使用され、意図しない請求がきたとTwitterへ投稿されている。 限度額(クレジットカード登録がない場合は月上限最大10万円)まで不正使用され高額な請求が発生している模様。d払いで、不正利用された。父親が〜9万の被害! 助けて誰か〜 拡散してください(¯―¯٥) #docomo #d払い #不
デスク配線がスッキリ。Ankerの全部入り12 in 1モニタースタンドが突然8,250円OFFされてた #Amazonセール
従来、詐欺サイトやウイルス(マルウエア)配布サイトに誘導する常とう手段はメールだった。だが最近ではスマートフォンの普及を受けて、SMS(ショートメッセージサービス)を使う手口が急増している。「メールでもSMSでも変わりない。注意していれば大丈夫」と思う人は少なくないだろうが大間違いだ。SMSには知る人ぞ知る恐ろしい仕様があるからだ。 偽の不在通知が猛威に SMSの偽メッセージでユーザーを偽サイトに誘導する手口はSMSフィッシングやスミッシングなどとも呼ばれる。 2018年以降、SMSの偽メッセージが大きな被害をもたらしている。特に多いのが宅配便の不在通知に見せかける手口である。佐川急便をかたる手口が猛威を振るい、その後ヤマト運輸や日本郵便などを名乗る手口が出現した。 今でもこの手口は盛んに使われている。例えばフィッシング対策の業界団体であるフィッシング対策協議会は2020年7月、フィッシン
認証に電話網を使うのはそろそろやめよう
こんにちは、Azure Identity サポート チームの 高田 です。 本記事は、2020 年 11 月 10 日に米国の Microsoft Entra (Azure AD) Blog で公開された It’s Time to Hang Up on Phone Transports for Authentication の抄訳です。新着記事ではありませんが、以前より繰り返し様々な記事で参照されており、多くのお客様にとって有用であるため抄訳しました。ご不明点等ございましたらサポート チームまでお問い合わせください。 以前のブログ パスワードで攻撃は防げない - Your Pa$$word doesn’t matter では、パスワードに潜む脆弱性を明らかにしました。加えて、「でもパスワード以外の他の認証方法も侵害される可能性あるでしょ」という無数の DM や E メールに対する答えとして
介護や医療、ヘルスケア、シニアライフなどの4つの領域で高齢社会の情報インフラを構築している株式会社エス・エム・エスで技術責任者をしている @sunaot です。2015年2月に入社して以来、技術責任者として開発組織づくりやサービスの内製化を進めてきました。 「『継続性アーキテクト』という生き方」というタイトルをつけていますが、タイトルで名詞化しているのは釣りで、アーキテクトの仕事について書いています。これは私がアーキテクトという仕事の可能性について考える中で、「継続性」に注目するとその仕事の価値がより発揮されていくのではないかと考えた内容をまとめたものです。 アーキテクトが抱える葛藤 私は役割柄、採用などでソフトウェアエンジニア(以下、エンジニア)と面談をする機会が多く、年に約200人くらいの方と話をしており、キャリアについて話を聞く機会も多くあります。その中で多くの方のキャリアのゴールと
意図せず不正アクセスしてしまった
久しぶりにFacebookにログインしようと思ったけど、 パスワード忘れたからSMSにワンタイムパスワードを送ってもらった。 そしたらログインできたのは全く関係のない海外のアカウント、多分スペイン語圏の男性の。 めっちゃびっくりしてすぐログアウトした。なんでこんなこと起こるんだよ。 自分の携帯電話番号はもちろん日本の番号で、Facebookへの入力は国番号(+81)からちゃんと入れている。 そういえばたまにスペイン語のワンタイムパスワード発行のSMSがちょくちょく届いてたのを思い出した。 この番号は去年新規で契約したものだから、再割当ての番号の可能性が高い。 以前その男性は日本に居住していて、この番号を使っていたってことなのかなぁ。 それにしても気味が悪いし、その男性も困っていると思う。 でもどうしたらいんだろ。 SMS認証はセキュリティ的に強いと思っていたけど、番号の再割り当てがあること
NTTドコモの電子マネー決済サービス「ドコモ口座」やペイペイなどスマートフォン決済事業者を利用した不正な預金引き出しが見つかった問題で、一部でSMS(ショートメッセージサービス)を使った本人確認が突破され、被害が発生していることが17日、分かった。ドコモ口座以外でも被害が確認された背景の一つとみられ、本人確認が十分でない携帯電話が使われた可能性がある。金融庁もSMS認証だけでは被害が抑止できないと判断、同日までに決済事業者に本人確認を強化するよう注意を呼びかけた。 【表】スマホ決済事業者のセキュリティー対策 一連の問題をめぐっては、ドコモ口座を開設する際、メールだけで口座が開設できるなど本人確認が不十分で、なりすましが容易だったことが一因とされた。ただ、その後、件数は少ないもののペイペイやメルペイなどドコモ以外のスマホ決済事業者でも同種事案が相次いで確認された。多くのケースで共通するのがS
弁護士の國本依伸先生、ツイートを訂正してください
國本依伸 @yorinobu2 弁護士/大阪弁護士会/元カリフォルニア大学バークレー校客員研究員 /一般社団法人スペシャルキッズサポート振興協会spkids.or.jp /特定非営利活動法人子ども療養支援協会kodomoryoyoshien.jp /柔道初段/ブラジリアン柔術青帯 note.com/yorinobu 國本依伸 @yorinobu2 この件で気になるのは消費者センターからだとはいえ、その「弁護士事務所」にこちらから電話している点です。僕が知る限り、SMSで債務者にいきなり督促する弁護士や法律事務所はありません。 twitter.com/h3iwamot/statu… 2022-08-25 13:09:48 リンク www.suzukiyasuyuki-lawoffice.com ご注意ください | 弁護士法人鈴木康之法律事務所 弁護士法人鈴木康之法律事務所は、クライアントのニ
Apple IDの2ファクタ認証をCI環境で突破する - 24/7 twenty-four seven
【注意】この記事で紹介しているSMS APIサービスのVonageは利用規約により認証にVonageの電話番号を利用することを禁止しているという記述があるので、末尾の別解として載せたAndroidデバイスを使ってSMSを転送する方法が良さそうです。 help.nexmo.com 2021年2月から、App Store Connectにログインする際にすべてのApple IDで2ファクタ認証が必須になります。 Starting February 2021, additional authentication will be required for all users to sign in to App Store Connect. This extra layer of security for your Apple ID helps ensure that you’re the only
【後編】開発内製化の5年の軌跡。「消耗戦の悪魔のループ」をどう乗り越えたのか - エス・エム・エス エンジニア テックブログ
エンジニア組織の内製化を進めるには、事業構造、事業戦略、企業文化、人材などの所与の条件を踏まえて、最適な方法を実践することが求められる非常に難易度の高い取り組みです。エス・エム・エスは2015年よりエンジニア組織の内製化に取り組んできました。そのプロセスとそこで得られた反省や学びを技術責任者の田辺に聞いたインタビューの後編です。 tech.bm-sms.co.jp 前編では、2015年の入社から1年半くらいの間にやったことを話しました。リサーチから始めて会社の特性を理解しにいくということと、小さく始めて検証をするというスタートをきり、小さな新規サービスの立ち上げに上流からかかわって、アジャイルな開発がうまくいったということでした。 エス・エム・エスは当時40近い数のサービスを展開していたのですが、最初の1年半で内製化を進める主要なサービスと注力をせず終了するサービスや CMS 化で開発能力
【重要】Rakuten LinkアプリiOS版の仕様変更に関するお知らせ(2021年7月5日更新) | 料金・サービスのお知らせ | 楽天モバイル
平素は楽天モバイルをご利用いただき、誠にありがとうございます。 2021年7月6日(火)以降、Rakuten LinkアプリiOS版における「音声通話の着信」と「SMS送受信」について仕様変更となるため、以下の通り事前にお知らせいたします。iPhoneで「Rakuten UN-LIMIT VI」をご利用中のお客様は必ずご確認ください。 Rakuten Linkアプリをご利用いただくことで、引き続き、国内通話はかけ放題※1となります。 Rakuten Linkアプリを利用せず、他の通話アプリやメッセージアプリを利用した場合は有料となりますので、ご注意ください。 Rakuten LinkアプリiOS版の仕様変更日時 2021年7月6日(火)より順次 ※仕様変更日が「2021年7月6日(火)より順次」に決定いたしました。(2021年7月5日時点) Rakuten LinkアプリiOS版の音声通話
フィッシングサイトへの自動入力のリスク SMS OTPとWebサイトが紐付かない状態では、正規のSMS OTPがフィッシングサイトへ自動入力されるリスクが生じる。現実的なリスクとして、GutmannらはMITMと組み合わせた「ログインにおける2要素認証の回避」と「ソーシャルログインの偽装による電話番号確認の回避」、「オンライン決済における取引認証の回避」の3つのシナリオを示している⁷。2要素認証の回避につながるリスクは、iOSの自動入力がPayPayの偽サイトで発動した前回の検証で確認している。今回の検証ではAndroidの自動入力がPayPalの偽サイトで発動するか確認する。 2要素認証の回避 PayPalの偽サイトは前回と同様にMITMフィッシングフレームワーク「Evilginx2」で複製し、一般利用者が誤ってアクセスしないようインバウンド接続を制御した。Android 11のChro
今までAmazon Connectは受信専用のコールセンターのイメージだったのですが、発信専用として使うと、非常に安価に電話発信機能をAWSに組み込むことができます。 「システム障害アラート、やっぱり電話で発信したいよね…」 システム運用の要である障害アラート。異常発生に即対応するためのアラート運用は重要です。アラートの通知先としては代表的なものにメールがありますし、最近ではSlackなどのチャットツールを併用している現場も多いと思います。 しかし、やっぱり昔から一番緊急度が高いアラートとして利用されているのは、「電話」じゃないでしょうか。そう、聞きたくないんだけれど聞かないといけないアレです。 ただ、電話によるアラートをシステムに組み込むのって敷居が高そうじゃありませんか?サードパーティーのサービスを契約したり初期費用がかかったり時間も手間もかかったり… そこでAmazon Connec
楽天モバイル(MNO)には、「Rakuten Link」という特徴的なサービスがあります。RCSという国際規格をベースとしたもので、通信回線に依存しない形で、つまりWi-Fiや他社回線経由でも、このアプリを使えば楽天モバイルの電話... しかし、上の記事で紹介した通り、「楽天のSIMが入っていない別のスマホでも設定できる」仕様なので、その自由度ゆえにセキュリティをしっかりと担保してもらわないと「乗っ取り」の危険性があることは想像に難くありません。Linkのログイン時にはSMS認証を求められる(=その電話番号を使える本来のSIMカードが手元にないと設定できない)のでまあ大丈夫、と思っていたのですが……。 なんと恐ろしいことに、セキュリティの要所となるSMS認証にあまりにも分かりやすい抜け穴が作られていることが発覚し、一部のユーザーの間で話題になっています。 まず、Rakuten Linkの設
介護や医療、ヘルスケアなどの領域で、高齢社会に適した情報インフラを提供している株式会社エス・エム・エスの西村直人(@nawoto)です。私は2005年からソフトウェア開発においてアジャイル開発を実践しており、現在はアジャイル開発の考え方を軸にチーム開発の支援などを行っています。 エンジニア組織ではリリースを頻繁にできることが望まれますが、リリースすることに疲れたりしませんか?僕たちは「リリース疲れ」と呼んでいますが、疲れが溜まるようにどんどんリリースが辛いものに感じてきます。エンジニア以外に言ってもあまり理解してもらえませんが……。 そんな悩みを解決するべく、エス・エム・エスの開発チームで行ったのは、レゴを組み立てること。え、なんでレゴ?そんな「リリースレゴ」という取り組みについてご紹介します。 プロダクト開発を継続すると起こる「リリース疲れ」 事業は長く継続していくように構築されているも
医療、介護、ヘルスケア、シニアライフの領域で高齢社会に適した情報インフラを構築している株式会社エス・エム・エスでエンジニアをしている @moro です。 主に介護領域におけるキャリア分野のサービス、平たく言えば介護の担い手である従事者の方の就職・転職を良いものにするための事業に携わっており、特に カイゴジョブという求人サービスの開発・運用をしています。 カイゴジョブについて カイゴジョブは 2004 年にオープンした、介護職向け求人情報サービスです。 2019年9月にフルリニューアルし、現在は Ruby on Rails で動いています。筆者は2018年にエス・エム・エスに転職してこのリニューアルに関わり、以来ずっとカイゴジョブの開発・改善を続けています。 現代のソフトウェアサービスでは、リリースしたら完了でそのあとは変更しない、というものは少なく、多くは継続的に変化し続けます。これは、サ
ある日、記者のスマートフォンに、法律事務所からショートメッセージ(SMS)が届いた。「受任通知を送付しました。至急、開封のうえ、ご対応をお願いします」。身に覚えはなく、詐欺の類いだと思って無視していると、8月には毎日届くようになった。調べると、法律事務所は東京に実在している。放置すべきか、反応すべきか。そしてついに、事務所から電話がかかってきた-。 ■携帯に「受任通知を送付した」 メッセージが最初に届いたのは6月23日。宛先は記さず、最後に「弁護士法人○○○○法律事務所」と記されていた。スマホは会社名義で、仕事以外に使わない。自宅にも会社にも「受任通知」は届いていない。 「折り返して連絡を取ると、だまされたり、個人情報を取られたりするのではないか」。そう思い、無視を決め込んだ。2日後にも、支払い期限が6月27日だというメッセージが送られてきた。 その後は何もなかったが、8月19日に再び1通
接触確認アプリ「COCOA」の利用を促すSMSが届きました。親切に誘導するのであればメッセージにアプリインストールへのURLを記載していそうなところ、案内には「アプリストアで検索してインストールしてください」と書いてあるのみ。しかし、これはセキュリティ対策としては非常にまっとうな対応なのです。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
SMSで送信元を偽装したメッセージを送る - Akaki I/O
ペイペイ2千万円分を不正に現金化か 家族3人逮捕:朝日新聞デジタル
ヤフオク!、送り状における電話番号は「00-0000-0000」を記載するよう異例の呼び掛け【やじうまWatch】
法律事務所から「お伝えしたいことがあります」とSMSが→調べると本物だったので折り返したら、面倒な展開になった
【重要なお知らせ】コメント投稿における携帯電話番号の設定の必須化について(2022年11月15日更新)
2要素認証のショートメールを要求しまくるボットのせいでTwitterは年間80億円も失っていた
2段階認証をねらった偽サイトが急増中 | NHKニュース
さっきまで使えてたスマホ、通話音が…しない 勝手に解約されたかも 被害男性の証言
スマホ画面のライブ配信 映り込んだ情報を悪用する不正相次ぐ | NHK
https://twitter.com/KawaguchiKana/status/1620315490265739270
Engadget | Technology News & Reviews
【Amazon】2段階認証を設定したアカウントで不正アクセス被害の報告が急増(2023年9月12日)
従業員を標的にした認証サービスに対するスミッシングについてまとめてみた - piyolog
SMSを送って相手の位置を特定するサイバー攻撃 スマホ持つ全ユーザーに到達可能 米研究者らが開発
iPhoneとアンドロイド端末のやりとり円滑に、アップルが方針転換へ
d払いの不正使用投稿についてまとめてみた - piyolog
SMS認証はダメ。セキュリティ対策の注意点を徹底解説 | ライフハッカー・ジャパン
慣れた人ほど詐欺メッセージにだまされる、SMSの恐ろしい仕様に気をつけろ
「継続性アーキテクト」という生き方 - エス・エム・エス エンジニア テックブログ
ペイペイなどの被害 SMS認証も突破 所有者不明携帯電話悪用か(産経新聞) - Yahoo!ニュース
SMS OTPの自動入力によるリスクとその対策 - Akaki I/O
Amazon Connectで月4ドルで電話発信する仕組みを構築する | DevelopersIO
「Rakuten Link」のSMS認証に潜む重大な欠陥 - elibom
「リリース疲れ」を解消するために「リリースレゴ」をやってみた - エス・エム・エス エンジニア テックブログ
NTTドコモとソフトバンク、迷惑SMS拒否機能を提供。無料かつ設定不要 ドコモは3月中旬、ソフトバンクは春ごろを予定
事業の「できるだけ全体」を意識して、ソフトウェアを育てる - エス・エム・エス エンジニア テックブログ
怪しいSMSが届いたら「発信者番号」をチェック、“スミッシング詐欺”特有の見極めポイントを徹底解説【知って防ごう! スミッシング詐欺】
送り主は実在の法律事務所 詐欺まがいのSMS、本人確認せず次々と 意を決して折り返すと…
「URLが書いてあったら詐欺だと思え」はニューノーマル時代の新マナーか
「+メッセージ」は普及するのか? その課題と可能性【西田宗千佳のイマトミライ】
www.gigafree.org
zenn.dev/yorifuji
mainichi.jp
www.happykanapy.com
zenn.dev/midomido
www.technologyreview.jp