とらのあな、通信販売でのVisa/Mastercard決済を停止に 13日以降は利用できず コミケ前に突如発表
クレジットカードの決済手段を巡っては、DMM.comが2022年7月にMastercardの利用停止にしたのを皮切りに、突然一時利用停止にする動きが増えている。直近では、動画配信サービス「U-NEXT」が成人向け動画コンテンツ「H-NEXT」でのVisa/Mastercardカード決済の利用を一時停止にしていた。 虎の穴でも、クリエイター支援サービス「ファンティア」などでのVisa/Mastercardカード決済を5月から一時停止している。 関連記事 U-NEXTにも海外クレカ規制の波 成人向け「H-NEXT」、Visa/Master決済を一時停止に 動画配信サービス「U-NEXT」を提供するU-NEXT社は、Visa/Masterブランドのクレジットカード利用者への成人向け動画コンテンツの配信を一時停止した。 「ファンティア」、Visa・Mastercardの利用を突如一時停止 「とらコ
横行するドメイン乗っ取り、100万件超が標的に 「いいカモ」にならないための対策は?
DNS(ドメインネームシステム)管理の不備を突いて有名企業などのドメインを乗っ取り、詐欺や迷惑メールなどに悪用する攻撃が横行している。攻撃はほとんど気付かれることなく簡単に実行可能で、100万を超すドメインが悪用可能な状態にあると推定されている。 「Sitting Ducks」(いいカモ、格好の標的の意味)と名付けられたドメイン乗っ取り攻撃は、例えば「itmedia.co.jp」のようなドメインと、数字のIPアドレスを結び付けるために必要なDNS設定・管理の不備に起因する。サイバーセキュリティ企業の米Infobloxと米Eclypsiumがこのほど詳しい調査を通じて実態を明らかにした。 Infobloxによると、問題が初めて指摘されたのは2016年12月。その2年後には数千件のドメイン乗っ取りが発覚した。しかし今に至っても問題が周知されないまま未解決の状態が続き、ここ数年の間に世界中で悪用
ブックオフ、従業員による内部不正を確認 国内24店舗で「架空買い取り」など発覚 社内調査の進捗報告
ブックオフグループホールディングスは8月6日、従業員による架空買い取りなどの内部不正に関する調査の中間報告を発表した。現時点で、架空買い取りと在庫の不適切な計上を確認。国内24店舗でこれらの不正行為を発見し、約7000万円分の不適切な在庫計上を認識しているという。 同社は6月25日、一部従業員による架空買い取りと在庫の不適切な計上、現金の不正取得の可能性があることが発覚したと発表。7月に予定していた2024年5月期の決算発表を延期し、特別調査委員会による社内調査を行うと公表していた。8月6日時点で調査は継続中だが、これまでに判明した事実を公表した。 グループ会社の国内外直営全店舗で、臨時の実地棚卸を実施。結果、国内24店舗で架空買い取りと在庫の不適切な計上を確認した。架空買い取りについては、以下の3つの手口の確認したと説明している。 取引の実態が存在しない買い取りをシステム上に記録し、それ
東京都で情報漏えい 委託先・富士通Japanが説明会資料に個人情報を記載 都は精査せず送信
東京都都市整備局は8月2日、個人情報約700人分が漏えいしたと発表した。委託先の富士通Japanが、自治体に向けた説明会資料の中に個人情報を記入。都市整備局は内容を十分に精査せず、ダウンロード用URLを説明会の参加者にメールで送信したという。 漏えいしたのは、整備局傘下の東京都多摩建築指導事務所が保存している、2003年から24年にかけた屋外広告物の掲出許可に関する情報。申請者や広告物管理者の氏名など690人分が対象という。このうち668人は所属組織名や部署名の一部または全部、18人は住所や電話番号の一部もしくは全部、3人は性別、1人は社用のメールアドレスが漏えいした。 都市整備局は7月3日、都内50区市町の屋外広告物担当者に、資料のダウンロードURLをメールで送信。翌日に説明会を開催した。9日に資料を配布した自治体から指摘があり、漏えいが発覚した。その後都市整備局は自治体にデータの破棄を
ウォンテッドリー、約20万人の情報が漏えいした可能性 設定不備10年近く リスク調査で発覚
ウォンテッドリーは7月30日、ビジネスSNS「Wantedly」について、ユーザー約20万人の情報が漏えいしていた可能性があると発表した。同社は4月、アクセス設定の不備による情報漏えいの可能性を発表。その後リスク調査をしたところ、同様の問題がサービス内で10件見つかり、新たな漏えいの可能性が発覚したという。 調査により、2013年10月17日から24年6月10日にかけて、未公開か削除済みの人材募集記事19万4733件、もしくは企業の公式ページ2万4435件が、本来アクセス権限を持たない第三者に閲覧された可能性が発覚。これにより、それぞれのページに載っていたユーザーの氏名や所属企業、職種、プロフィール画像、自己紹介文など20万578人分が漏えいした可能性が明らかになったという。 期間中は人材募集記事や企業の公式ページに対し「公開範囲を超えてブックマークやフォロー、募集に対する応募が可能であり
ツイキャスの「コメントを画面に流す」は“無許諾”か 特許を持つドワンゴが指摘、法的アクションも匂わせる
サイバー攻撃を受けてサービスを停止しているニコニコの栗田穣崇代表(ドワンゴ取締役COO)は8月2日、ライブ配信サービス「ツイキャス」が提供している「コメントを画面に流す(β)」について、事前に連絡を受けていないと明らかにした。画面上に流れるコメントを配信するシステムはドワンゴが特許を有し、2023年には類似した機能を「FC2動画」に採用した米FC2との裁判に勝っている。 栗田代表は「ニコニコが特許を有する『配信に流れるコメント』表示機能をツイキャスが実装したことについて、ご連絡はいただいておりません。ニコ生が利用できない間、ユーザーがお世話になっており、事前にご相談いただければ...と残念に思います。なおサービス再開まで法的アクションを取るつもりはありません」と自身のXアカウントで投稿。ニコニコのサービス再開後に何らかのアクションを起こす考えを示した。 指摘を受けたのは、配信アプリ「ツイキ
独立した「デイリーポータルZ」黒字化 サイト22年の歴史で(ほぼ)初
デイリーポータルZは2002年にニフティが開設。ニフティのコンシューマー部門売却に伴ってノジマ傘下に移り、その後東急グループに移籍した。2024年1月に独立し、Webマスターの林さんが代表を務める「デイリーポータルZ株式会社」が運営を引き継いだ。 関連記事 「定年まで逃げ切れなかった」デイリーポータルZ独立 林さんに聞く不安と希望「もう一度、インターネットらしく」 あの「デイリーポータルZ」がついに独立。東急グループ傘下から、編集長の林雄司さんの1人会社に譲渡される。今後も赤字の見通しだが、いろいろ大丈夫なのか、赤裸々に聞いてきた。 「デイリーポータルZ」独立 編集長・林雄司さんの新会社に譲渡 屋根はなくなるが、より自由に 「デイリーポータルZ」が独立。編集長の林雄司氏が代表を務める「デイリーポータルZ株式会社」に譲渡へ。現状、月100万円の赤字だが、運営は大丈夫か!? 「デイリーポータル
「アキバ総研」終了へ 22年の歴史に幕 記事は閲覧不能に
アキバ総研はPCパーツ関連情報サイトとして開設。専任記者が取材して得た秋葉原の情報を更新していた。 その後、秋葉原がPC・家電の街からアニメやコミックの街に変遷してきたことを受け、ホビーやコスプレといったジャンルを追加。アニメとアキバ系カルチャー情報を発信するサイトとして運営を続けていた。 関連記事 エンガジェット、TechCrunch日本版の終了を惜しむ 海外メディアの運営って結構大変という話 エンガジェット日本版、TechCrunch Japanが5月1日で閉鎖すると運営元のBoundlessが発表した。海外媒体の日本版を維持する難しさをMacUserの元編集長である松尾氏が語る。 「パワレポ」休刊へ、自作PC専門誌の老舗 33年の歴史に幕 インプレスは、自作PC情報誌「DOS/V POWER REPORT」について、2023年12月28日発売の「2024年冬号」をもって休刊すると発表
シャープの公式ECサイトなどに不正アクセス、203人の個人情報が流出 「可能性を否定できない」ケースは約10万人
シャープは7月29日、公式オンラインストア「COCORO STORE」が不正アクセスを受け、一部が改ざんされていた件で続報を発表した。当初の発表より早い時期にCOCORO STOREおよび食材宅配サービス「ヘルシオデリ」のWebサイトが不正アクセスを受け、利用者の個人情報が流出していたという。 調査により、7月11日にCOCORO STOREとヘルシオデリが不正アクセスを受け、計203人分の個人情報が抜き取られた。流出した個人情報は、氏名、郵便番号、住所、電話番号、メールアドレスなどの注文情報。クレジットカード情報は含まれていない。 また、7月19日午前4時19分から7月22日午前10時52分の間、COCORO STOREに悪意あるWebサイトへ誘導する不正なスクリプトが埋め込まれていた。この期間にログインや商品注文を行った2万6654人、そしてログインはしなかったものの、Webサイトにア
「生成AI検索」は著作権侵害なのか? 日本新聞協会の“怒りの声明”にみる問題の本質
日本新聞協会は7月17日、Web検索と連動してAIがサマリーを返す検索エンジンのサービスについて、著作権侵害に該当する可能性が高いとする声明を発表した。 以前から同協会では、AIによる権利侵害に対して警戒感を強めている。機械学習に報道コンテンツが自由に使われてしまうのは問題ではないかとして、AIによる学習を著作権者が拒否できる、もしくは利用時に許諾を得る仕組みの整備が必要であると訴えてきた。 上記の意見書は、内閣府が行ったパブリックコメントへの意見だが、今回の声明は特にパブリックコメントとは関係なく、独自に出されたものであることから、より緊急性が高い案件という事なのだろう。 現在Web検索に連動した生成AIサービスは、Googleでは「Search Labs AI」として提供されている。一方Microsoft Bingでは、検索ウィンドウ内で単純に検索するか、「ディープ検索」を使うか、ある
ニコニコ動画、8月5日にサービス再開へ ドワンゴが復旧状況報告
ドワンゴは7月26日、サイバー攻撃の影響でサービス停止中の動画配信サイト「ニコニコ動画」を8月5日から再開すると発表した。ニコニコ生放送・ニコニコ大百科なども同日に再開する。 8月5日に再開するサービス一覧は下記の通り。 ニコニコ動画 (動画の投稿・視聴、コメント投稿が可能) ニコニコ生放送(公式番組の視聴、コメント投稿が可能) ニコニコ大百科(記事の閲覧・作成・編集、掲示板の閲覧・レス投稿が可能) ニコニコ静画 ニコニ・コモンズ ニコニ立体 ニコニコQ クリエイター奨励プログラム 各サービスの復旧の詳細は8月1日に、新バージョンの名称は5日に発表する予定。なお、ニコニコ動画はPC版/スマートフォンブラウザ版、ニコニコ生放送はPC版での再開となる。スマートフォンアプリの提供は8月上旬~中旬に提供予定。 ドワンゴは「新しい安全な環境にニコニコのシステムを再構築している関係上、安定した運用を確
CrowdStrikeのブルスク、Fortune 500の損失は総額54億ドル──米保険企業試算
米サイバー保険企業のParametrix Solutionsは7月24日(現地時間)、19日に世界同時多発的に発生したWindows PCの障害で、米国のFortune 500企業の4社に1社が影響を受け、総額54億ドルの損失を被った可能性があると発表した。 Parametrixによると、平均して1社あたり推定4360万ドルの損失を被ったという。特に打撃を受けたのは医療部門で、停電により約19億ドルの損失を被った。 CrowdStrikeのセキュリティソフトウェア市場でのシェアは2023年の段階でわずか15%だったが、そのシェアはFortune 500企業に集中しているという。CrowdStrike自身によると、Fortune 500の中の298社が顧客だ。 Parametrixは54億ドルという推定値を、Fortune 500の「大半を含む6000社の主要テクノロジー企業のリアルタイムの
文化庁、「AIと著作権」を解説するセミナー開催へ YouTube Liveで無料配信
文化庁は7月19日、生成AIの著作権について解説するセミナー「AIと著作権II」を開催すると発表した。開催日は8月9日で、午後2時からYouTube Liveで無料配信する。 同セミナーでは、3月19日に公表した文書「AIと著作権に関する考え方について」をさまざまな立場の人の向けて解説する。前半部では「著作権制度の基礎」と「生成AIと著作権」など基本について説明し、後半には「『考え方』を踏まえた著作権の実務対応」として実務上での扱いを説いていく。 AIと著作権に関する考え方についての文書には、パブリックコメントで集まった計2万4938件の意見も反映しており、生成AIと著作権の折り合いはどこで付けるべきかを解説している。 なおこの文書は、制作した文化庁の文化審議会著作権分科会法制度小委員会の考え方を示したもので法的拘束力はない。一方、生成AIと著作権について裁判所の判断は現在まで出ておらず、
「超兄貴」復刻 Nintendo Switch版発売へ
ゲーム開発やIP事業などを手掛けるエディアは7月19日、シューティングゲーム「超兄貴」「愛・超兄貴」のライセンス許諾を受け、両ゲームを収録した「超兄貴COLLECTION(仮称)」をNintendo Switch向けに開発して12月以降に発売すると発表した。7480円。 応援プロジェクトのクラウドファンディングを同日、「Makuake」でスタートした。 超兄貴は1992年のPCエンジンで発売された、筋肉美がテーマのシューティングゲーム。常識を覆す世界観と高度なゲーム性が評価され、さまざまなプラットフォームで続編や関連タイトルされた。 Switch版で復刻するのは、PCエンジン向けの1作目・2作目である「超兄貴」「愛・超兄貴」を収録した「超兄貴COLLECTION」(仮称)。PCエンジン版の雰囲気や手触りをそのまま再現しつつ、現代のゲームファンにも幅広く楽しんででもらえるよう機能を追加する。
CrowdStrike、世界規模障害にあらためて謝罪 「二度と起こらないよう対策する」
米CrowdStrikeのジョージ・カーツCEOは7月19日(金)午後2時ごろ(現地時間)、同社のサービス更新が原因で世界同時多発的に発生したWindowsのブルースクリーン問題についてのアップデートブログを公開し、あらためて謝罪した。 「本日の障害について、皆様に直接心よりお詫び申し上げます。CrowdStrikeの全員が、この状況の重大性と影響を理解しています。当社は問題を迅速に特定し、修正プログラムを適用し、最優先事項としてお客様のシステムの復旧に全力で取り組むことができました。」 また、Crowdstrikeのシステムはすべて復旧し、正常に動作していること、Falconプラットフォームのシステムには影響していないことなどを説明した。 障害自体はサイバー攻撃によるものではないが、「敵対者や悪意ある人物がこうした障害を悪用する」可能性があるため「皆様は警戒を怠らず、CrowdStrik
CrowdStrikeのブルスク問題の影響を受けたPCは世界で850万台──Microsoft推定
米Microsoftは7月20日(現地時間)、米CrowdStrikeのサービス更新が原因で世界同時多発的に発生したWindowsのブルースクリーン問題の影響を受けたPCが、世界で850万台と推定した。すべてのWindows端末の1%未満に当たるという。 同社は公式ブログで、この問題はMicrosoft側のインシデントではないが、Microsoftのエコシステムに影響を与えるので、24時間体制で作業し、サポートを提供していると説明した。 CrowdStrikeによる回避策、Windowsエンドポイントで状況を改善するための手順、手動修復ドキュメントとスクリプトなど、復旧に役立つ各種リンクも提示している。また、Azure顧客のためのインシデントの最新ステータスをダッシュボードで通知している。 CrowdStrikeは同日、この問題の原因と経緯を公式ブログで説明した。 Microsoftは、米
Google、URL短縮サービス「goo.gl」を2025年8月に完全終了へ
米Googleは7月18日(現地時間)、2019年3月に生成を停止したURL短縮サービス「goo.gl」を、2025年8月25日に完全停止すると発表した。 goo.glは、2009年に立ち上げたURL短縮サービス。生成停止後も、既に生成された短縮URLは実際のURLにリダイレクトされていた。 8月23日から来年8月24日までは、短縮URLから実際のURLにリダイレクトされる前に終了を告知するページが表示されるようになる。 来年の8月25日以降は、すべてのgoo.glのURLには404エラーが返されるようになる。 短縮URLサービスは2009年前後に、Twitter(現X)の140文字制限にリンクを貼る場合などのニーズを受けてtr.imやbitlyなど、複数の企業が提供していた。 関連記事 Google、ドメイン登録サービスを手放す 約1000万ドメインが他社に 米Googleが、ドメイン登
「また貴重な資料が……」 Vectorのホームページサービスが年末に終了へ
Vectorが1990年代から提供してきたホームページのサービス(hp.vector)を、年末に終了することが分かった。7月17日ごろから利用者宛てにサービス終了の告知が届いているようだ。 告知によると12月20日をもってホームページサービスは終了し、内容はすべて削除される。Vectorは、当該ホームページを連絡先としているソフトウェアの開発者などに対応を求めている。ソフトウェアのダウンロードサービスは継続する。 Vectorは、1990年代のインターネット黎明期からある、フリーソフトなどの配信プラットフォーム。ホームページサービスは、ソフトウェアを自作する人に向け、ソフトの説明や更新告知などのために無料で提供されているもので、現在もhp.vector上には当時の人気ソフトのホームページが多く存在する。 サービス終了を受け、X上では「オンラインソフト作者の長屋みたいな感じで安心感があるドメ
「エンジニア宅への突撃取材はやめて」 ドワンゴ栗田COOが注意喚起 ある新聞社が漏えい情報から住所特定
栗田COOは「最初に報告を受けたときはさすがに虚偽だと思ったが、社員が撮影したインターフォンの画像から社名および記者名まで把握している」と説明。続けて、報道機関が報道を目的に個人情報を扱う場合、個人情報保護法の適用除外となり、法的措置を取れないとも言及している。 栗田COOは「あくまで報道のモラルの問題ですので、こうしてお願いしている」と投稿の経緯を明かし、今後も続くようであれば社名を開示するとしている。 関連記事 KADOKAWA、漏えい情報の“悪質な拡散”を特定 計473件 削除要請・情報開示請求へ KADOKAWAが、ランサムウェアを含む大規模なサイバー攻撃を受けて従業員や一部取引先の情報などが漏えいした問題で、SNSなどで漏えい情報を拡散する行為のうち、悪質な例が473件あると発表した。「削除要請および情報開示請求を鋭意進めている」(KADOKAWA)といい、悪質性の高いケースには
スマホ本人確認「マイナカード一本化」は本当? 実情とSIMスワップ詐欺問題を知る
6月18日に「国民を詐欺から守るための総合対策」の報道で、「スマホ本人確認をマイナンバーカード一本化」という実際の施策とは異なるタイトルの話題が盛り上がった。5月には「偽造マイナンバーカード」を用いた「SIMスワップ」と呼ぶ手法で他人のスマートフォンの電話番号(SMS)を乗っ取り不正決済に利用される事件も話題になった。 「スマホ本人確認をマイナンバーカード一本化」報道のもとになった政府の「国民を詐欺から守るための総合対策」の概要では、赤線のように「マイナンバーカード“等”」となっている。後述するが、これはICチップを搭載する運転免許証や在留カードなども含む。「原則一本化」は法律上の本人確認方法が券面の提示のみという偽造に弱い状況を一新し、ICチップでの真贋確認を義務付けることを意味する 5月には偽造マイナカードを用いた「SIMスワップ詐欺」が話題になった。偽造の本人確認書類で他人のSIMカ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
