クレジットカード不正利用被害で「補償が受けられなかった」人は13.3% - なぜ?
かっこは10月1日、クレジットカード不正利用被害についての調査結果を発表した。調査は2024年9月、ネットショッピング利用者でクレジットカード不正利用被害にあったことがある全国の20歳以上の男女400人を対象にインターネットで行われた。 クレジットカード不正利用の発覚経路 最も多かったのは「カード会社からの連絡」(44.3%)、次いで「利用明細の確認」(41.5%)だった。カード会社は24時間365日体制で不正利用を監視しており、不審な取引を確認した場合、速やかに電話やメールで連絡する。過去の犯罪データや異常な購買行動に基づき、不正取引を即時に検知する仕組み。「また、利用明細の確認は、自ら不正利用を早期に発見する手段として有効であり、日々の確認が推奨される」と同調査。 どのようにクレジットカード不正利用が発覚しましたか? (複数回答) クレジットカード不正利用被害額 不正利用の被害額は1,
セイコーエプソンの393製品に脆弱性、デバイスを乗っ取られる可能性
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は9月30日、「JVNVU#95133448: 複数のセイコーエプソン製品のWeb Configにおける初期パスワードに関する脆弱性」において、セイコーエプソンの複数の製品に脆弱性が存在するとして、注意を喚起した。この脆弱性を悪用されると、リモートからデバイスを乗っ取られる可能性がある。 JVNVU#95133448: 複数のセイコーエプソン製品のWeb Configにおける初期パスワードに関する脆弱性 脆弱性に関する情報 脆弱性に関する情報は次のページにまとまっている。 プリンター、スキャナーおよびネットワークインターフェイス製品のWeb Configにおける脆弱性について|エプソン 脆弱性の情報(CVE)は次
1100万回以上ダウンロードされたAndroidアプリからトロイの木馬検出、確認を
Kaspersky Labは9月23日(現地時間)、「Necro Trojan infiltrates Google Play and Spotify and WhatsApp mods|Securelist」において、Google Playで配布されているアプリからトロイの木馬「Necro」を発見したと報じた。マルウェアを含むアプリは「Wuta Camera - Nice Shot Always」および「Max Browser-Private & Security」の2つで、総ダウンロード数は合計で1,100万回以上とされる。 Necro Trojan infiltrates Google Play and Spotify and WhatsApp mods|Securelist マルウェアが混入していたアプリの概要 マルウェアが混入していたアプリおよびバージョンは次のとおり。 Wuta
メジャーバージョンとしては20年ぶり端末多重接続ソフトの「GNU Screen v5.0.0」
GNUプロジェクトは現地時間2024年8月29日、GNU Screen 5.0.0のリリースをメーリングリストで報告した。バージョンアップは約1年ぶりである。ソースコードはGNUプロジェクトのサーバーから入手可能。GNU Screenは1カ所から複数の端末や仮想マシン制御にアクセスし、制御するアプリケーションとして長らく使われてきた。本バージョンでは、認証構造の変更や一部コマンドの削除、ESCキーの動作とzmodem転送時のバグを修正している。 GNU Screen 5.0.0 本バージョンの認証構造は現在のウィンドウttyを表示する「ESC+%T」や現在開いているウィンドウ数を表示する「ESC+%O」が加わった。合わせてパスワード保護機能を選択する「auth」コマンドの追加や、「time」「debug」「password」「maxwin」「nethack」コマンドを削除している。メーリン
Windows 11のバックアップ問題修正する更新プログラム「KB5040527」プレビュー版公開
Microsoftは7月25日(米国時間)、「July 25, 2024—KB5040527 (OS Builds 22621.3958 and 22631.3958) Preview - Microsoft Support」において、 Windows 11向けの更新プログラム「KB5040527」のプレビュー版を公開した。このプレビュー版はWindows 11 23H2およびWindows 11 22H2 Enterprise、Windows 11 22H2 Educationを対象としており、先日Windows 10向けのリリースされた更新プログラム「KB5040525」での修正内容が含まれている(参考:「Windows 10のアプリクラッシュ問題など修正する更新プログラム「KB5040525」公開 | TECH+(テックプラス)」)。 July 25, 2024—KB5040527
「NVIDIA GeForce Game Ready driver 560.70」公開 - OBS Studio、Adobe Premiereでのバグ修正
「NVIDIA GeForce Game Ready driver 560.70」公開 - OBS Studio、Adobe Premiereでのバグ修正 米NVIDIAは7月16日(現地時間)、同社グラフィックス製品向けの最新ドライバ「NVIDIA Game Ready Driver 560.70」の提供を開始した。ドライバダウンロードページのほか、GeForce Experienceからもダウンロードできる。 「NVIDIA GeForce Game Ready driver 560.70」公開。『Dungeonborne』など対応 『Dungeonborne』『Flintlock: The Siege of Dawn』『Stormgate』におけるDLSS 3機能を正式にサポートする最新ドライバ。14台のゲーミングモニターがG-SYNC Compatibleに加わっている。 修正され
Linuxも標的にするAbyss Lockerランサムウェアに注意 - ビジネスパーソンが押さえておくべきランサムウェア最新動向(13)
ビジネスパーソン向けに、フォーティネットのリサーチ部門である「FortiGuard Labs」が確認・分析した新種亜種など、最近のランサムウェアを紹介する本連載。今回は、「Abyss Lockerランサムウェア」「RA Worldランサムウェア」を紹介します。 WindowsとLinuxを狙う「Abyss Lockerランサムウェア」 Abyss Lockerランサムウェアが最初に報告されたのは、サンプルが一般公開されているファイルスキャンサービスに提出された2023年7月でした。その後、2024年1月初旬にWindowsシステムを標的とする「バージョン1」が発見され、同月末にはWindowsとLinuxを標的とする「バージョン2」が発見されています。 このランサムウェアは、被害者のデータを盗み出したうえで、ファイルの暗号化を行う「二重恐喝型」であり、ボリュームシャドウコピーやシステムバッ
ラスベガスの大半球「Sphere」、約150個のNVIDIA RTX A6000で制御されていた
米NVIDIAは7月9日(現地時間)、同社公式ブログを更新し、ラスベガスの大半球「Sphere」の制御に同社製品が用いられていると明らかにした。 画像はNVIDIA公式ブログから Sphereは、半球の両面に高精細LEDパネルを敷き詰めたラスベガスのランドマーク。重量に耐えるためにトラス構造が採用されており、球の構造でパネルを支えているために支柱が存在していない。表示領域は5.4万平方メートル、内側は1.5万平方メートルもあるほか、音響面でも没入感を高める様々な工夫が凝らされている。 今回、このSphereの画面表示にNVIDIAのソリューションが用いられていると明らかにされた。約150基のNVIDIA RTX A6000がスクリーンの背後に設置されており、床から天井まで存在する16枚の16Kスクリーンに映像を出力。相互接続に NVIDIA BlueField DPUとNVIDIA Con
NVIDIAが方針転換、カーネルドライバモジュールをオープンソース化へ
米NVIDIAは7月17日(現地時間)、「NVIDIA Transitions Fully Towards Open-Source GPU Kernel Modules」と題したブログ記事を公開し、GPUのカーネルドライバモジュールを完全にオープンソース化していくと発表した。 NVIDIAが方針転換、カーネルドライバモジュールをオープンソース化へ NVIDIAは2022年にもLinux向けのGPUカーネルモジュール(バージョンR515)をオープンソースとしてリリースしており、データセンター向けの一部GPUで利用できた。しかし今回、R560をベースにした最新ドライバのリリースからオープンソースGPUカーネルモジュールへの完全移行していくと発表。テストではクローズドソースのドライバと同等以上のパフォーマンスを発揮できたとしており、NVIDIAは随時オープンソースのGPUカーネルモジュールに切り
富士通が3月のサイバー攻撃被害を報告、個人情報と顧客情報が流出
富士通は7月9日、「個人情報を含む情報漏えいのおそれについて(調査結果) : 富士通」において、3月15日に公開した情報漏洩事案の調査結果を伝えた。これまでにマルウェアによる情報漏洩の可能性が報告されており、侵入経路および情報漏洩について調査が継続されていた(参考:「個人情報を含む情報漏洩のおそれについて : 富士通」)。 個人情報を含む情報漏えいのおそれについて(調査結果) : 富士通 情報漏洩の概要 富士通は自社および外部の専門調査会社による調査から、マルウェアと情報漏洩の概要について判明した事実を報告。これによると、マルウェアにより一部のファイルが不正に持ち出された形跡があり、そこには次の情報が含まれていたとのこと。 一部の個人情報 顧客の業務に関連する情報 具体的な内容は伏せられているが、影響を受けた顧客には個別に報告して対応中としている。また、これら漏洩した情報が悪用された形跡は
日本生命に公文、イセトーのランサムウェア攻撃で被害を受けた企業・自治体が増加中
BPOサービスを提供しているイセトーが今年5月にランサムウェア攻撃を受けたが、その被害が国内の企業・官公庁に広がっている。同社に業務を委託するため提供していた個人情報が流出の危機にさらされているのだ。 イセトーは5月29日、5月26日に同社の複数のサーバとPCがランサムウェアの被害を受け、データが暗号化されていることを確認したと発表。その後、7月3日、攻撃者グループのリークサイトにおいて公開された情報が、同社のサーバから流出したものであること、流出した情報の中に取引先の顧客の個人情報が含まれていることを確認したが、ダウンロードファイルは消失しており、ダウンロードができない状態となっていることを確認したと発表した。 イセトーがランサムウェア攻撃を受けたことで、同社に業務を委託していた企業のデータも漏出の被害を受けた格好だ。中には、自社が委託していた業者がイセトーにさらに業務を下請けのイセトー
IPAがPHPの緊急脆弱性の悪用確認、国内の複数組織が被害
IPA(Information-technology Promotion Agency, Japan:情報処理推進機構)は7月5日、「PHPの脆弱性(CVE-2024-4577)を狙う攻撃について|情報セキュリティ|IPA 独立行政法人 情報処理推進機構」において、2024年6月に公開されたPHPの脆弱性を悪用するネットワーク貫通型攻撃が確認されたとして注意を喚起した。IPAは国内の複数の組織においてWebシェルが設置されるなどの被害を確認したと説明している。 PHPの脆弱性(CVE-2024-4577)を狙う攻撃について|情報セキュリティ|IPA 独立行政法人 情報処理推進機構 ネットワーク貫通型攻撃とは ネットワーク貫通型攻撃とは、ルータやVPN(Virtual Private Network:仮想プライベートネットワーク)機器のようなインターネットに直接接続されたデバイスを侵害して、
JSライブラリ「Polyfill.io」がマルウェアに改変、10万サイト以上に影響
Sansecは6月25日(現地時間)、「Polyfill supply chain attack hits 100K+ sites」において、オープンソースのJavaScriptライブラリ「Polyfill.io」が改変され、10万以上のWebサイトに展開されたと報じた。 Polyfill supply chain attack hits 100K+ sites Polyfill.ioの買収 Polyfill.ioはAndrew Betts氏が開発した人気のJavaScriptライブラリ。古いWebブラウザをサポートし、JSTOR、Intuit、世界経済フォーラムを含む10万以上のWebサイトに利用されている。 Polyfill.ioは2024年2月、中国を拠点とするコンテンツデリバリーネットワーク(CDN: Content Delivery Network)企業の「Funnull」に買収
Android向けトロイの木馬「Rafel」、古いデバイスに被害集中
Check Point Software Technologiesはこのほど、「Rafel RAT, Android Malware from Espionage to Ransomware Operations - Check Point Blog」において、Android向け遠隔操作型トロイの木馬(RAT: Remote Administration Trojan)の「Rafel」に関する最新の調査結果を伝えた。Rafelは「APT-C-35」および「DoNot Team」と呼ばれる脅威アクターに利用されていることが判明した。 Rafel RAT, Android Malware from Espionage to Ransomware Operations - Check Point Blog Rafelが与えた影響 Check Pointはこれまでの調査でRafelのサンプルを複数
転職や就職で「役に立たなかった資格」を経験者が明かす、3位は「簿記検定」
セルバは4月30日、「就職・転職活動で役に立たなかった資格」に関する調査結果を発表した。調査は3月28日~4月11日、20~50代の転職経験と資格取得経験がある会社員300人を対象に行われた。 調査結果は以下の通り。まず「転職・就職活動のために資格を取得したことはありますか」と聞くと、約8割が「経験あり」と答えた。 また「取得した資格が役に立たなかった経験はありますか」と聞いたところ、6割が「役に立たなかった」と回答している。 そして「就職・転職活動で役に立たなかった資格」をランキング形式で見たところ、1位「秘書技能検定」、2位「実用英語技能検定」、3位「日商簿記検定」、4位「ITパスポート試験」、5位「日本漢字能力検定」と続いている。 なお、秘書技能検定を選んだ理由には、「一般のビジネスマナーなどにおいては役に立っていますが、資格としての転職に役に立ったとはあまり思わなかったから」(男性
Microsoftアカウントがパスキーに対応、パスワードなしで安全にサインイン
米Microsoftは5月2日(現地時間)、コンシューマー向けのMicrosoftアカウントで、パスワードレス認証「パスキー(Passkey)」を用いたサインインのサポートを開始した。2日より、Microsoft 365やCopilotなど、MicrosoftのアプリケーションおよびWebサイト(デスクトップ、モバイル)のサインインにパスキーが使用可能になった。数週間以内に、パスキーを使ったモバイルアプリへのサインインもサポートする予定である。 同社は2015年、Windows 10でWindows Helloを使ったサインインのサポートを開始し、FIDOセキュリティキー、Microsoft Authenticatorアプリなど、パスワードレスへの移行を推進してきた。2021年9月には、Microsoftアカウントからパスワードを削除し、パスワードなしで使うオプションの提供も開始した。 パ
アイコムのアマチュア無線機「IC-7300」がヒット、世界のハム30人に1人が購入
携帯電話やインターネットの普及、愛好者層の高齢化を受け、アマチュア無線を楽しむ“ハム”の人口が減少するなか、アイコムのアマチュア無線機「IC-7300」がヒットしている。全世界での累計出荷数が10万台を超え、アイコムによると「世界のハムの約30人に1人がIC-7300を購入した計算になる」としている。日本でも、若手ハムの育成を目的に、総務省がアマチュア無線の規制緩和を行うなどして、日本アマチュア無線連盟(JARL)の会員数が27年ぶりに増加。かつて“趣味の王様”と呼ばれたアマチュア無線が、令和になって若年層のハートをとらえつつある。 全世界での累計出荷数が10万台を超えたアイコムのアマチュア無線機「IC-7300」。実売価格は108,000円前後 IC-7300は、アイコムが2016年1月に発売したアマチュア無線機(トランシーバー)。海外との交信が可能なHF帯の送受信が可能な製品ながら、信
Snowflake、オープンで企業利用に適したLLM「Arctic」提供開始
米Snowflakeは4月24日(米国時間)、オープンなエンタープライズグレードの大規模言語モデル(LLM)として独自に設計された「Snowflake Arctic」を発表した。 「Snowflake Arctic」の特徴 Arcticの特徴の一つは、費用対効果が高い点。高額なコンピューティング予算でトレーニングされたオープンソースのモデルと比較しても、SQL生成、コーディング、ベンチマークに従う命令などのタスクにおいて優れているという。 Arcticと主要なLLMのトレーニングの費用対効果の比較 資料:Snowflake Arcticは、トレーニング効率を上げるため、独自のMixture-of-Experts(MoE)アーキテクチャを利用している。 もう一つの特徴はオープンである点だ。Arcticは制約のない個人利用、研究利用、商用利用を認めるApache 2.0ライセンスで提供される。
米IBMがHashiCorpを約1兆円で買収へ
米IBMとHashiCorpは4月24日(現地時間)、IBMが1株あたり35ドル、企業価値64億ドル(日本円換算で約1兆円)でHashiCorpの買収について、確定的な合意に達したと発表した。HashiCorpの製品群は、企業がハイブリッドクラウドとマルチクラウド環境を自動化するためのインフラストラクチャライフサイクル管理とセキュリティライフサイクル管理を可能としている。 買収に伴う各者のコメント IBM 会長兼CEOのArvind Krishna氏は「エンタープライズのお客さまは、公共クラウド、プライベートクラウド、オンプレミス環境を含むインフラストラクチャとアプリケーションの前例のない拡大に取り組んでいます。生成AIを巡る世界的な興奮はこれらの課題を悪化させ、CIO(Chief Information Officer)と開発者は彼らの技術戦略における劇的な複雑さに直面しています。Has
Android狙うバンキング型トロイの木馬「SoumniBot」発見、型破りな分析妨害
Kaspersky Labは4月17日(現地時間)、「Analysis of the SoumniBot Android banker|Securelist」において、Androidを標的とする新しいバンキング型トロイの木馬「SoumniBot」を発見したとして、注意を呼び掛けた。このマルウェアはマニフェスト難読化という型破りな分析妨害手法を使用するという。 Analysis of the SoumniBot Android banker|Securelist SoumniBotの分析妨害手法 Androidアプリケーションの配布に使用されるAPK(Android Package Kit)ファイルは特定のディレクトリーおよびファイル構造を持つZIPアーカイブとされる。APKファイルのルートディレクトリには「AndroidManifest.xml」というファイル名のマニフェストファイルが含ま
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
