YouTuberを襲うサイバー攻撃が進行中、二段階認証も突破される新手口とは
2019年9月ごろから、Googleアカウントを狙ったフィッシング詐欺の被害が相次いでいます。その攻撃の矛先は不特定多数の一般人ではなく、動画投稿で収益を得る「YouTuber」(ユーチューバー)の人たちです。手口も比較的新しい手法で、Googleの二段階認証を突破して不正ログインする方法が用いられています。なぜYouTuberが狙われるのか、どのような手法でGoogleアカウントが乗っ取られているのか、関係者から得られた情報をまとめました。 仮想通貨取引所「Coincheck」からの大量の仮想通貨流出事件や、「漫画村」など海賊版漫画サイトの追跡でいち早く新情報を探し当てたホワイトハッカー。ダークウェブやネット上での匿名化技術に精通し、「ダークウェブの教科書 匿名化ツールの実践」(データハウス)を執筆した。 日本を含め世界中で被害発生 このYouTuber乗っ取り事案は世界規模で発生してい
「あれがドコモショップのリアル」──“クソ野郎”事件はなぜ起きたのか 現役店員が漏らした本音
「彼は口が悪かったが、紙にあったような客対応自体は一般的に行われていることだ」。あるドコモショップ店員は、ITmedia NEWSの取材に対しこう打ち明けた。 1月8日、あるTwitterユーザーがドコモショップの書類の画像を投稿した。 「親代表の一括請求の子番号です。つまりクソ野郎。新プランにかえて、Disneyはベタ付け。『バックアップめんどくさくないですか?』からのいちおしパックをつけてあげて下さい。親が支払いしてるから、お金に無トンチャクだと思うから話す価値はあるかと」──。 これはTwitterユーザーの知人が受け取ったもので、ドコモショップに機種変更に行った際に書類に紛れていたという。 「クソ野郎」などと客を侮辱する内容で、当該ツイートは2万RTされるなど話題に。メディアも9日には報道し始め、NTTドコモは10日に謝罪文を発表。問題の発生した「ドコモショップ市川インター店」を運
ネットで叩かれている「Slackマナー」は本当にアホらしいのか? 良しあしを真剣に考えてみた
ネットで叩かれている「Slackマナー」は本当にアホらしいのか? 良しあしを真剣に考えてみた(1/2 ページ) 「メッセージを送る際は宛名と所属を書かねばならない」「『お疲れさまです』などのあいさつは必須」「偉い人に@でメンションしてはいけない」――。ビジネスチャットツール「Slack」にこんなマナーが生まれていると、Twitterなどで話題になっている。 Slackマナーにはこの他、「重要なことは別途メールで送るべき」「画面の下部に『入力中……』を出さないよう、メモ帳などで推敲(すいこう)してから文章を貼り付けるべき」などが存在するという。 これらのマナーは、あるTwitterユーザーが「同僚の営業マンが、業務改善セミナーで聞いてきた話」としてツイートし、「アホらしい」「Slackの有用性を壊している」などと物議を醸している。 このツイートが真実か否かは不明だが、自身も業務でSlackを
「さくらのレンタルサーバ」批判記事、Qiitaで公開止められ炎上 さくらは「事実確認中」
さくらインターネットが提供するレンタルサーバサービスでトラブルに巻き込まれた――エンジニア向けの情報共有サイト「Qiita」にそんな記事が投稿され、ネット上で物議を醸している。さくらインターネットはITmedia NEWSの取材に対して「事実確認を行っている」と回答した。 Qiitaに記事を投稿したのは、さくらインターネットでレンタルサーバを10年ほど使っていたというユーザー。投稿によれば、今から2年ほど前、さくらインターネットから「データセンター内のサーバの場所を移動したい」という申し出があった。「ハードウェアの変更は行わず、今まで通りの動作が保証される」といった内容で、スケジュールや作業分担の打ち合わせを経て作業が行われたという。しかし、直後からサーバに接続できなくなるなどのトラブルが発生し、その後も不誠実な対応を受けたとして、担当者とのやりとりを時系列で書き込んでいた。 Qiitaの
総務省、HDD廃棄時に自治体職員の立ち会い求める 現場は「時間も人手も掛かる」と困惑 - ITmedia NEWS
神奈川県庁のHDDが廃棄業者によって転売された問題を受け、総務省は自治体職員が廃棄に立ち会うよう求めるなど改善に乗り出したが、現場は「時間も人手も掛かる」と困惑している。 重要な個人情報を保管するHDDの廃棄を請け負った業者がHDDを盗み、インターネットオークションで販売する――。神奈川県庁の行政文書流出事件は、HDDを廃棄する際、契約業者を全面的に信用して委ねる「性善説」をとってきた多くの自治体に衝撃を与えた。国は、自治体職員が業者の廃棄に立ち会うよう求めるなど改善に乗り出したが、時間や労力がかかることもあり、現場には困惑が広がっている。 今回の事件では、逮捕された男は従業員が少ない時間帯を狙い社内からHDDを盗み出したとみられ、「3年以上前からやっていた」などと供述をしているという。 事件を受けて総務省は12月6日、個人情報が大量保存された記録装置の処分について、物理的に壊すなどして使
「ミライアカリ」などのVTuber事務所が年内に運営終了 「行き届かない点が多々あった」
バーチャルYouTuber(VTuber)のマネジメント事務所「ENTUM」を運営するZIZAI(東京都渋谷区)は12月16日、年内に運営を終了すると発表した。同事務所に所属する「ミライアカリ」は、今後フリーで活動するとしている。 ZIZAIは事務所の運営を止める理由について、「業界の動向変化に伴い、事務所のサポートやプロデュースの体制に行き届かない点が多々ある」とした上、「(運営の続行は)所属タレントの活動を制限してしまう可能性があると判断した」と説明している。 ENTUMに所属するVTuberのうち、YouTubeチャンネル登録者数が最も多いのはミライアカリで74万人。次いで「猫宮ひなた」(登録者数53万人)など、所属VTuberのファンは少なくない。
「見破るのは実質不可能」──ECサイトからカード番号盗む“最新手口”、セキュリティ専門家の徳丸氏が解説
「見破るのは実質不可能」──ECサイトからカード番号盗む“最新手口”、セキュリティ専門家の徳丸氏が解説(1/2 ページ) ECサイトからクレジットカードや個人情報などの情報漏えいが相次いだ2019年。記憶に新しいところでは象印、19年前半ではヤマダ電機などのECサイトからクレジットカード情報が漏えいした。セキュリティ専門家の徳丸浩氏は、「情報漏えい事件が急増した1年だった」と振り返る。情報を盗もうとする攻撃者の最新手口については「自分でも気付けるか分からない」と状況は深刻だ。 サイトはクレジットカード情報を保持していないのに…… 徳丸氏は、19年に目立った攻撃手法として「入力画面の改ざん」と「偽の決済画面」という2つの手法を挙げる。 これらの攻撃を受けるECサイトは、決済方法について2種類に分けられる。1つは、クレジットカード情報をECサイトの画面で受けつつも直接決済サーバに送り、決済サー
BBC、検閲回避目的でTor経由Webサイトを開設
英公共放送局BBCは10月23日(現地時間)、国民に対してWebサイトへのアクセスを制限している国からも同メディアを閲覧できるようにするために、Torネットワーク経由でのWebサイト利用を可能にしたと発表した。 Torブラウザで「bbcnewsv2vjtpsuy.onion」にアクセスすることで、ユーザーは匿名でBBCを閲覧できるようになる(このURLは、通常のブラウザでは開けない)。 BBCは「この取り組みは、世界中で信頼できるニュースを提供するというBBCの使命と一致する」と語った。 BBCによると、中国、イラン、ベトナムなどがBBCのWebサイトへのアクセスをブロックしようとしている。コンテンツは国際版で、アラビア語、ペルシャ語、ロシア語などで提供しているものだ。 関連記事 ロシア連邦保安庁の請負業者サーバへの攻撃でTor匿名化解除プロジェクトなどが暴かれる 「0v1ru$」と名乗る
「受取拒否は可能」 Uber Eats配達トラブル、運営元は「深刻に受け止めている」と見解
「受け取り拒否した商品をマンションの共同スペースに投げ捨てられた」――Uber Eatsの配達員と注文者の間でのこんなトラブルがTwitter上で話題になっている。運営元のUber Japanは「このような事態に対し深刻に捉えております」とITmedia NEWSの取材に答えた。 トラブルに遭ったフリージャーナリストの石野純也さんは、10月5日午後にUber Eatsで商品を注文。しかし、配達員は予定時刻から約30分遅れて到着し、商品もスープがこぼれるなど、崩れた状態だったという。 石野さんは受け取りを拒否。その結果、商品がマンションの共有部分に投げ捨てられていたと説明している。商品の投げ捨てについて、石野さんがUber Eatsのサポートセンターに連絡すると、「(配達員は)個人事業主だから(Uber Japanは)関与できない、勝手に警察に連絡しろ」と言われたという。一連の事情を説明した
「こち亀」作者・秋本治さん、「VTuberが大好き」「両さんがVTuberになったら面白い」 (1/4) - ITmedia NEWS
「こち亀」作者・秋本治さん、「VTuberが大好き」「両さんがVTuberになったら面白い」 (1/4) 原稿の〆切厳守、時には徹夜も当たり前-。激務のイメージが強い漫画業界にあって、40年間一度も原稿を落とさなかったのが、漫画『こちら葛飾区亀有公園前派出所(こち亀)』の作者、秋本治さん(66)だ。自身初のビジネス書『秋本治の仕事術 「こち亀」作者が40年間休まず週刊連載を続けられた理由』(集英社)を刊行した秋本さんに、働き方の極意や「こち亀」への思いを尋ねた。 原稿の〆切厳守、時には徹夜も当たり前-。激務のイメージが強い漫画業界にあって、40年間一度も原稿を落とさなかったのが、漫画『こちら葛飾区亀有公園前派出所(こち亀)』の作者、秋本治さん(66)だ。自身初のビジネス書『秋本治の仕事術 「こち亀」作者が40年間休まず週刊連載を続けられた理由』(集英社)を刊行した秋本さんに、働き方の極意や
現金・クレカ・非接触・QRコード 一番早く決済できるのはどれ? お店で比べてみた結果は……
ジェーシービー(JCB)はこのほど、現金払い、クレジットカード(クレカ)決済、非接触型決済、QRコード決済の決済速度を計測・比較する実証実験を行った。各決済手段の平均速度を算出した結果、最も速かったのは非接触型決済の8秒だった。2位はクレカ決済の12秒、3位はQRコード決済の17秒、4位は現金払いの28秒だった。 実験では、決済手段ごとに25人の被験者(計100人、20~40代)を起用し、買い物で使用してもらった。買い物では、レジで店員に金額を口頭で伝えられてから、商品とレシートを受け取るまでの時間を計った。クレカ決済はサインレス方式、非接触型決済は「QUICPay」、QRコード決済は大手4社のサービスを使用した。 被験者の決済速度の最小値は、非接触型決済が6秒、クレカ決済が9秒、QRコード決済が12秒、現金払いが15秒だった。同じく最大値は、非接触型決済が10秒、クレカ決済が19秒、QR
ニコニコ動画の「ニコる」機能が復活 コメントをほめる用途に特化 「ニコるくんを返して」の声に対応
ドワンゴは8月29日、「ニコニコ動画」のコメントをユーザー同士でほめ合える機能「ニコる」を復活させると発表した。まずプレミアム会員向けに提供する。ニコるは、利用者が少ないことを理由に2015年に廃止していたが、運営元に「ニコるくんを返して」といった要望が多く寄せられたため再び実装した。 動画視聴ページの「コメントパネル」(コメント一覧表)に「ニコる」ボタンを設置。ユーザーは、他の人が投稿したコメントを気に入った場合、ボタンを押すことでニコれる(ほめられる)ようになった。ただ当初は、一度押すと取り消すことはできない。 「ニコニコマイページ」も改修し、ユーザーがニコった(ほめた)コメントの履歴を閲覧できるようにした。ユーザー自身のコメントが、他のユーザーにニコられた(ほめられた)回数も確認可能になった。 多くのユーザーにニコられたコメントは、コメントパネル上に目立つ形で表示されたり、動画上に残
OCNで通信障害 Windows Updateで通信量が増大か【追記あり】
NTTコミュニケーションズが運営するISP「OCN」で8月29日午前8時半ごろから、通信遅延などの障害が発生した。同社のVPNサービス「Arcstar Universal One」の一部でも影響が出た。午後7時ごろにトラブルの解消を確認したという。 【編集履歴:2019年8月29日午後7時43分 障害が解消したことを追記しました】 NTTコミュニケーションズによると、Windows Updateの影響で全国的に通信量が増えていることが原因という。午後1時前の時点では、同社の広報担当者は「詳しくは調査中。復旧のめどは立っていない」と回答していた。 また、KDDIの「インターネット・常時接続サービス」でも29日午前9時ごろから同様の障害が発生。午後5時ごろに復旧を発表している。 関連記事 AWS障害、“マルチAZ”なら大丈夫だったのか? インフラエンジニアたちはどう捉えたか、生の声で分かった「
光を反射しない「究極の暗黒シート」、産総研が開発 可視光を99.5%吸収、ゴム製で量産可能
黒は光を吸収する色だが、それでも黒い物体に光を当てれば、ある程度の光を反射する。しかし、ほとんど光を反射せず、ほぼ全て吸収してしまう「究極の暗黒シート」を産業技術総合研究所(産総研)が開発したという。シートの素材はゴムで、量産性にも優れるとしている。どんな仕組みなのか。
NHKはどう「ぶっ壊す」べきか
「NHKから国民を守る党(N国)」の活動が、日に日に大きな波紋を起こしている。契約=支払い義務付けではないというN国立花党首の主張に対し、7月30日にNHKが警告文を出した。 この記事について この記事は、毎週月曜日に配信されているメールマガジン『小寺・西田の「マンデーランチビュッフェ」』から、一部を転載したものです。今回の記事は2019年8月19日に配信されたものです。メールマガジン購読(月額648円・税込)の申し込みはこちらから。 そこには、 放送法や受信規約では、NHKの放送を受信できる設備をお持ちの方は、受信契約を結び、受信料をお支払いいただくことが定められています と明記してあり、立花党首の主張と真っ向から食い違う。では放送法を見ておこう。第六十四条には、 協会の放送を受信することのできる受信設備を設置した者は、協会とその放送の受信についての契約をしなければならない とは書いてあ
Apple、YouTubeにASMRビデオを投入 心地よい環境動画4本
米Appleは8月7日、YouTubeで「Apple ASMR」と題した4本の動画を公開した。ASMRはAutonomous Sensory Meridian Responseの略語。いずれもiPhoneで撮影、録音した作品でiPhoneのカメラ性能を訴求する「Shot on iPhone」キャンペーンの一環。 「ささやく」「けずる」「ふみしめる」「たたく」の4つのテーマで作られており、いずれも「ヘッドフォン推奨」だ。 「Apple ASMR ― Whispers from Ghost Forest ― Shot on iPhone」は映画監督のアンソン・フォーゲルさんによる作品。米オレゴンのゴーストフォレストをiPhone XSとiPhone XS Maxで撮影、録音している。女性のささやきによる解説付き。
「秘密鍵暗号化していた」 ビットポイント、“二重のセキュリティ対策”でも起きた仮想通貨不正流出
約30億円相当の仮想通貨不正流出を起こした仮想通貨交換業者のビットポイントジャパン(BPJ)は、16日に行った緊急記者会見の中で「ホットウォレットの秘密鍵の暗号化」など、複数のセキュリティ対策を実施していたことを明らかにした。 流出が起きたのは、BPJが管理する仮想通貨であるビットコイン、ビットコインキャッシュ、イーサリアム、リップルの5銘柄。オンライン環境で迅速な出金ができる「ホットウォレット」に入金していた資産の大半が流出したという。流出したのは全てホットウォレットからで、送金を承認する秘密鍵をオンライン上で管理しない「コールドウォレット」からの流出は確認されなかった。 “二重のセキュリティ対策”にもかかわらず…… 流出した各仮想通貨のホットウォレットは「マルチシグ」に対応していた上、秘密鍵自身も暗号化していた。マルチシグは、送金の承認に複数の秘密鍵を必要とする技術。つまり、マルチシグ
「今回のミッションは100点満点中1000点」 はやぶさ2、2度目の着地成功
「今回のミッションは100点満点中1000点で、本当に言うこと無し。事前のチームの動きも含めて良かった」――探査機「はやぶさ2」のプロジェクトマネジャーを務める宇宙航空研究開発機構(JAXA)の津田雄一さんはこう話す。 はやぶさ2が小惑星「リュウグウ」で2度目の「タッチダウン」(着地)に成功した。7月11日午前9時45分ごろ、リュウグウの地表から高度30メートルの地点まで降下した後、はやぶさ2の自律運転で午前10時20分ごろに着地。直後に撮影された画像から、予定していた降下ポイントの誤差1メートル以内に着地できたと推定した。 午前10時39分ごろにはリュウグウの地下にあった物質の採取に成功したとみられる。今年4月、金属の塊をリュウグウに打ち込んで人工のクレーターを作り、地下にあった物質を地表に舞い上がらせていた。 リュウグウの探査と、地表や地下の岩石をサンプルとして持ち帰るミッションはおお
「君、今日からクラウド担当ね」 未経験者が1人で始めた、ファミマのAWS移行の舞台裏
「君、今日からクラウド担当ね」 未経験者が1人で始めた、ファミマのAWS移行の舞台裏(1/2 ページ) 国内に約1万6000店舗、海外に約7300店舗を構える、コンビニ大手のファミリーマート。商品の在庫管理、宅配便の受発注管理、決済といった店舗システムを長年オンプレミスで運用してきたが、2017年末から段階的にクラウド(Amazon Web Services)に移行している。 ファミマで移行の責任者を務める土井洋典さん(システム基盤構築部 クラウド推進グループ マネジャー)は、当時クラウドは専門外だったが、上司から突然このミッションを任され、試行錯誤しながら業務に当たってきた。 当初は部下もおらず、たった1人でのスタートだったが、社内外を巻き込みながら移行に取り組んできた土井さん。その舞台裏ではどんな苦労があったのか。アマゾン ウェブ サービス ジャパンがこのほど開いたイベント「AWS S
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Twitter、不適切なDMを読まずに削除する機能を正式に追加
