タグ

ブックマーク / www.itmedia.co.jp (64)

  • トロイの木馬化したjQueryがGitHubやCDN経由で拡散 米セキュリティ企業が警告

    セキュリティ企業のPhylumは7月3日(現地時間)、JavasScriptライブラリ「jQuery」の特定バージョンがトロイの木馬化され、GitHubなどで拡散していると警告した。 同社は5月26日、パッケージ管理システム「npm」でトロイの木馬化されたjQueryを確認。少なくとも1カ月にわたって、数十のパッケージで“汚染”されたバージョンが公開されているのを確かめた。さらに、GitHubやCDNサービス「jsDelivr」でも拡散していることが分かったとしている。 対象のパッケージには、悪意あるコードが追加されたjQueryのコピーが含まれていた。汚染されたバージョンはWebサイトのフォームデータを抽出し、外部に送信するという。 Phylumは「マルウェアを作動させるために必要な条件は限られているが、パッケージが広く配布されていることから、潜在的な影響は広く、多くの開発者に影響を与

    トロイの木馬化したjQueryがGitHubやCDN経由で拡散 米セキュリティ企業が警告
  • 「メタルギア」小島監督のコジプロ、デマ拡散に抗議 安倍氏銃撃巡る海外のフェイクニュース受け

    ゲームスタジオのコジマプロダクション(東京都港区)は7月9日、フェイクニュースやデマ拡散に抗議する声明を発表した。安倍元首相の銃撃事件を巡り、一部海外メディアが同社代表の小島秀夫さんが銃撃犯であると誤報していた。これを受け、同社Twitterアカウント(@KojiPro2015)は「このような行為が個人の尊厳を傷つけていることに遺憾の意を表明します」と投稿した。 米The Vergeの報道によると、安倍元首相の銃撃事件後に匿名掲示板4chanで一部ユーザーが取り押さえられた犯人の写真と小島さんの顔写真を組み合わせたフェイク画像を投稿。これに対して、旧ソビエト連邦軍の帽子を被った小島さんの画像や、アルゼンチンの革命家であるチェ・ゲバラの写真と写る小島さんの画像などの投稿が返信されたという。 その後フランスのコメディアンであるGeorges Jordito氏がジョークとして、これらの画像を拡

    「メタルギア」小島監督のコジプロ、デマ拡散に抗議 安倍氏銃撃巡る海外のフェイクニュース受け
  • 地方自治体の偽サイト相次ぎ出現 Bingなどで検索上位に 不審なURLに注意

    記者が実際に確認したところ、検索エンジン「Bing」で「長野市 ホームページ」と検索したとき、URLに「diseno.librogratis.info」などが入った偽サイトが上位に表示された(10日午後12時時点)。 「このコピーサイトからページ検索を行うと、ウイルスに感染する可能性もある。市のWebサイトにアクセスする場合は、念のため、URLが正しいものとなっているか確認してほしい」(長野市) 長野市に加え、徳島県徳島市(https://www.city.tokushima.tokushima.jp/)や神奈川県藤沢市(https://www.city.fujisawa.kanagawa.jp)も9日までに偽サイトへの注意を呼び掛けている。いずれの市もBingで検索をかけると、偽サイトが上位に表示されていることが確認できた(10日午後12時時点)。 関連記事 動画配信ツール「OBS」の

    地方自治体の偽サイト相次ぎ出現 Bingなどで検索上位に 不審なURLに注意
  • テレビ朝日公式Twitterアカが凍結? 同社に真相を聞いてみた

    テレビ朝日の公式Twitterアカウントが凍結している」と3月2日ごろからTwitter上で話題になっている。対象のアカウントは「@tvasahi」というスクリーンネームで、3日午後1時時点では「アカウントは凍結されています」と表示される。アカウント名はもっともらしいが、当に公式アカウントなのか。同社に真相を聞いてみた。 ITmedia NEWSの取材に対し、テレビ朝日は「対象のアカウントは当社の所有するものではない」と回答。続けて「3日午後1時20分時点では、当社の所有するアカウントは問題なく稼働している」と話した。テレビ朝日の公式Webサイト内では「@tv_asahi_PR」や「@gochan_V」などが紹介されているが、その中にも「@tvasahi」は掲載されていない。 関連記事 ヤフー、デマや誤情報にだまされない力を測る「Yahoo! ニュース健診」公開 ヤフーが、デマや誤情報

    テレビ朝日公式Twitterアカが凍結? 同社に真相を聞いてみた
    akitakakun
    akitakakun 2022/03/03
    "テレビ朝日は「対象のアカウントは当社の所有するものではない」と回答。続けて「3日午後1時20分時点では、当社の所有するアカウントは問題なく稼働している」と話した。"
  • トイレ業者のSEO対策に東京都下水道局が「待った」 啓発ポスターがシュールで話題に

    「検索上位のWebサイトへの修理依頼、ちょっとまって」──東京都下水道局(@tocho_gesuido)は1月18日、ネットでのトイレ修理の依頼に関してこんな注意喚起をTwitterに投稿した。 同局によれば、トイレの修理が必要な場合に「トイレ つまり」などでインターネット上を検索し、上位に表示された業者に修理を依頼したことで、高額な料金を請求されるトラブルが増えているという。 Googleなどの検索エンジンは検索キーワードに対して適したWebサイトを表示するアルゴリズムを持っているが、このアルゴリズム上有利に働くようにサイトを調整する手法をSEO(検索エンジン最適化)という。一般的には検索上位に表示されるほどサイトが閲覧されやすくなることから、評判を伴わずとも、SEOにより顧客の流入を狙う業者もいる。 東京都下水道局は「点検や清掃、修理は有償になる。事前に見積もりをもらってほしい」とした

    トイレ業者のSEO対策に東京都下水道局が「待った」 啓発ポスターがシュールで話題に
  • 「アナログ戻し」トラブル急増、国民生活センターが注意喚起

    光回線をアナログ回線に戻せば料金が安くなる」などと勧誘し、手続き代行やオプションサービスの料金として高額な請求をする、いわゆる「アナログ戻し」のトラブルが増えている。国民生活センターが12月9日に注意喚起した。 相談件数は2018年度に316件だったが、19年度に565件、20年度は873件と年々増えている。21年は11月30日までで1398件となった。 「電話で勧誘され、了承したところ高額な契約になっていた」「NTTの勧誘だと思っていたのに別の事業者だった」といった事例が報告されている。中には通信事業者を装って家を訪問し、勧誘を断ったにも関わらず、書面を置いていくケースもあった。書面には関係のない事業者と月額約5000円の生活サポートの契約をしたことになっていたという。 国民生活センターは、1)勧誘を受けた事業者名と契約内容をしっかり確認する、2)必要のない契約はきっぱり断る、3)光回

    「アナログ戻し」トラブル急増、国民生活センターが注意喚起
  • 磁石、監視、不妊……SNSで出回る新型コロナワクチンデマ - ITmedia NEWS

    感染拡大が止まらない新型コロナウイルスに対するワクチンについて、若い世代を中心に接種をためらう動きが続いている。一因は、SNSなどで拡散されているさまざまなデマだ。容易にデマと見破れるものがある一方で、出産や健康にかかわるものは真偽の判断が難しく、不安に陥りやすい。 感染拡大が止まらない新型コロナウイルスに対するワクチンについて、若い世代を中心に接種をためらう動きが続いている。一因は、SNSなどで拡散されているさまざまなデマだ。容易にデマと見破れるものがある一方で、出産や健康にかかわるものは真偽の判断が難しく、不安に陥りやすい。デマにだまされずワクチン接種を推進するには、多くの人が情報の正しい見極め方を身に付ける必要がある。(伊藤壽一郎) 「体に磁石がくっつく」 日国内の新型コロナワクチン接種は1億回を突破し、65歳以上の高齢者は8割以上が2回目の接種を完了している。だが若い世代の接種へ

    磁石、監視、不妊……SNSで出回る新型コロナワクチンデマ - ITmedia NEWS
  • 「不妊・流産」「遺伝子組み換え」ワクチンデマの拡散、わずか数十人の投稿が基に 誤情報に惑わされないための対策は - ITmedia NEWS

    新型コロナウイルスの感染者が国内で2万人を初めて超える中、ワクチン接種を巡り、SNSなどで「若くして不妊になる」「遺伝子を組み換える」といったデマや間違った情報が広がっている。専門家の分析では、不妊デマはわずか数十人の投稿が基になって拡散されているというが、誤情報に惑わされないために取るべき行動とは。 「ワクチンにはマイクロチップが混入されていて、打ったら国に管理される」といった説や「遺伝子組み換え説」は笑い飛ばせても、「不妊になる」「流産しやすい」といわれると気になってしまうという人もいるのではないだろうか。 厚生労働省は「新型コロナワクチンQ&A」のサイトで、日で使われているワクチンには「排卵や妊娠に直接作用するホルモンや、卵巣や子宮に影響を与えることが知られている化学物質は含まれていない」と否定する。米疾病対策センター(CDC)は「妊婦に加え、妊娠を考えている人や授乳中の人にもワク

    「不妊・流産」「遺伝子組み換え」ワクチンデマの拡散、わずか数十人の投稿が基に 誤情報に惑わされないための対策は - ITmedia NEWS
  • ヤフーが“ワクチンデマ”に対策 ヤフトピにデマ打ち消し記事を積極掲載

    ヤフーは8月4日、新型コロナワクチンのデマ対策として、「Yahoo!ニュース」で主要な記事を表示する「トピックス」(以下、ヤフトピ)欄に、デマに対して注意を呼び掛ける記事を積極的に掲載していると発表した。 ヤフトピでは、新型コロナウイルスやワクチンについて「この情報は間違っている」「当はこういう意図がある」と検証している記事を取り上げ、周知を図っているという。見出しの例は「新型コロナ お湯で予防はデマ」「デマ注意 感染対策に花こう岩」など。

    ヤフーが“ワクチンデマ”に対策 ヤフトピにデマ打ち消し記事を積極掲載
  • 「あの人に偽情報を見せたい」がSNSの“レコメンドAI”悪用で実現する可能性 F-Secureが検証

    SNS上の行動履歴などを基に、利用者におすすめのコンテンツを紹介する“レコメンドAI”を悪用することで、特定の人物に偽情報を見せられる──セキュリティ事業を手掛けるフィンランドF-Secureの日法人F-Secure Japanは6月25日、こんな可能性を指摘した。 同社はTwitterのデータを学習した機械学習モデルを利用し、どれだけのリツイート数があればレコメンドAIが偽情報を特定のユーザーにおすすめするか検証。数百のアカウントがあれば、特定のユーザーに偽情報を表示できることが分かったという。 例えば2019年12月の英国総選挙に関するツイートを使った実験では、偽情報が含まれる投稿を何アカウントがどれだけ拡散すれば、ターゲットとなるユーザーに“おすすめツイート”として見せられるか検証。 その結果、ランダムに選んだ200アカウントが10件の投稿を1回ずつリツイートすれば、約50%の確率

    「あの人に偽情報を見せたい」がSNSの“レコメンドAI”悪用で実現する可能性 F-Secureが検証
  • 横行するディープフェイク 拡散される悪質な“デマ”に企業が対抗する術は

    2021年2月に福島県と宮城県を襲った震度6強の地震について、加藤官房長官が記者会見をした“動画”が拡散しました。動画は、あたかも加藤官房長官が笑顔でその状況を伝えていたかのように改変されていました。 実際の動画で加藤官房長官が笑顔を浮かべていた事実はなく、これは動画データの人物などをAI人工知能)で人間では違和感を覚えないほど高度に改ざんする技術、いわゆる「ディープフェイク」である可能性が非常に高いものです。 私は改ざんされた動画を見ていませんが、新聞報道によるととても自然に見えるものだったそうです。さらに、会見後わずか30分で投稿されたという情報と合わせると、非常に深刻な問題だと思います。 主要セキュリティベンダーが年末年始に公開する「次年度のサイバー攻撃予測」では、ここ数年ディープフェイクが含まれることが多くなっています。今回の事件の前には、俳優のトム・クルーズが話している様子を合

    横行するディープフェイク 拡散される悪質な“デマ”に企業が対抗する術は
  • Facebook、「コロナワクチンで自閉症になる」などの偽情報を削除 繰り返すとアカウントも削除の可能性

    Facebook、「コロナワクチンで自閉症になる」などの偽情報を削除 繰り返すとアカウントも削除の可能性 米Facebookは2月8日(現地時間)、FacebookとInstagram上の新型コロナ感染症ワクチンに関する虚偽あるいは誤解を招く情報を削除する方針を発表した。 同社は昨年4月から段階的に新型コロナ関連の虚偽情報対策を進めている。今回の対策強化では、削除対象の内容リストに、以下のような投稿を追加した。完全なリストは英語版の専用ページ(日語版は稿執筆現在まだ更新されていない)を参照されたい。 新型コロナウイルスは人工的に作られたものだ ワクチンは予防に効果的ではない ワクチンを接種するくらいなら罹患した方が安全だ ワクチンは有毒で、危険で、不妊症や自閉症を引き起こす ワクチンはDNAを改変する ワクチンには獣の刻印(666)が刻まれている 今後数週間にわたって新ポリシーでの削除

    Facebook、「コロナワクチンで自閉症になる」などの偽情報を削除 繰り返すとアカウントも削除の可能性
  • さくらインターネットかたる詐欺メールに注意 個人情報の窃取やサーバ不正利用の恐れ

    さくらインターネットは1月22日、同社をかたるフィッシングメールが出回っているとして注意を呼び掛けた。遷移先の偽サイトからIDやパスワードが窃取されると、不正ログインによって個人情報の取得やWebサイトの改ざんなどの恐れがあるとしている。 メールの件名は「重要 - あなたのメールアドレスはまもなく期限切れになります」。文は「メールの有効期限は2021年1月22日です」「今すぐ更新してください有効期限が切れると、以下のサービスが無効になります」(いずれも原文ママ)などの文言で偽サイトのURLに誘導。遷移先の偽サイトでは、IDやパスワードの入力を求めるという。 同社は「正しいアドレス(support@sakura.ad.jp)から届いたメールでもアドレスを偽装している可能性がある」として、件名や文に不審な点がある場合はURLにアクセスせず、不審な添付ファイルも開かないよう注意を呼び掛けてい

    さくらインターネットかたる詐欺メールに注意 個人情報の窃取やサーバ不正利用の恐れ
  • 「うがい薬を飲まないで」 放射線医学総合研究所、ネット上のデマに注意呼びかけ

    福島第一原子力発電所の事故を受け、「放射線被害を減らすためにうがい薬を飲めばいい」などといったデマがTwitterなどで出回っているとして、独立行政法人・放射線医学総合研究所は「根拠はなく、飲んではいけない」と注意を呼びかけている。 放射性ヨウ素が大量に体の中に入った場合に内服薬である「安定ヨウ素材」を医師が処方する場合がある。市販品にもヨードチンキやうがい薬、のどスプレー、消毒用石けん、ルゴール液などにヨウ素が含まれているが、これらを安定ヨウ素剤の代わりに飲むのは絶対にやめるよう呼びかけている。 理由として、(1)うがい薬などの市販薬は内服薬ではなく、ヨウ素以外の成分も多く含まれており、飲むと体に有害な作用を及ぼす可能性のある物質も含まれる、(2)飲んだとしてもヨウ素含有量が少なく、放射性ヨウ素が集まるのを抑制する効果がない──という。 ワカメなどの海藻にもヨウ素は含まれているが、(1)

    「うがい薬を飲まないで」 放射線医学総合研究所、ネット上のデマに注意呼びかけ
    akitakakun
    akitakakun 2020/08/04
    2011年の震災直後の記事。当時イソジンなどうがい薬が放射線被害を減らすというのが流れたが、実際飲んだらかえって有害なので警告が出された。
  • Facebook、古すぎる投稿をシェアしようとすると「古いですよ?」と確認する機能

    Facebookによると、特にニュースメディアから、古いコンテンツがあたかも速報のようにシェアされることで誤った情報の拡散につながるという懸念が示されていたという。 Facebook傘下のInstagramは昨年、嫌がらせの可能性のあるコメントをしようとすると警告を表示する機能を追加した。この機能はある程度の効果があったとしている。 関連記事 Facebookのヘイトスピーチ対策が不十分として大手広告主が多数ボイコット Facebookのヘイトスピーチ対策が不十分としてADLが大手広告主に広告引き上げを求める公開書簡を送ったことを受け、North FaceやEddie Bauerなどのブランドや、通信キャリア大手のVerizonなどが少なくとも7月いっぱい、対策が強化されるまで広告をボイコットすると宣言した。 Facebook、新型コロナのデマ投稿に「いいね」した人に注意喚起カード表示 F

    Facebook、古すぎる投稿をシェアしようとすると「古いですよ?」と確認する機能
  • YouTuberを襲うサイバー攻撃が進行中、二段階認証も突破される新手口とは

    2019年9月ごろから、Googleアカウントを狙ったフィッシング詐欺の被害が相次いでいます。その攻撃の矛先は不特定多数の一般人ではなく、動画投稿で収益を得る「YouTuber」(ユーチューバー)の人たちです。手口も比較的新しい手法で、Googleの二段階認証を突破して不正ログインする方法が用いられています。なぜYouTuberが狙われるのか、どのような手法でGoogleアカウントが乗っ取られているのか、関係者から得られた情報をまとめました。 仮想通貨取引所「Coincheck」からの大量の仮想通貨流出事件や、「漫画村」など海賊版漫画サイトの追跡でいち早く新情報を探し当てたホワイトハッカー。ダークウェブやネット上での匿名化技術に精通し、「ダークウェブの教科書 匿名化ツールの実践」(データハウス)を執筆した。 日を含め世界中で被害発生 このYouTuber乗っ取り事案は世界規模で発生してい

    YouTuberを襲うサイバー攻撃が進行中、二段階認証も突破される新手口とは
  • 「インターネット税はデマ」と総務省 ユニバーサルサービス制度の見直し案を誤解か

    総務省がインターネット税を導入する——そんなうわさがネット上で話題になっている。ITmedia NEWSが問い合わせたところ、総務省は「デマ」と切り捨てた。 うわさは、総務省が5G移動通信システムの回線維持のため、ネット利用者から1人1000円を徴収する制度を検討しているというもの。 発端は1月20日付の新聞報道で、「総務省が5Gシステムの基盤である光ファイバー回線の維持のために負担金制度を作り、2020年代半ばには通信料に上乗せする形でネットユーザーから徴収する」という内容だった。 Twitterでは22日朝ごろに「インターネット税」がトレンド入り。新聞報道には「1人1000円を徴収する」という具体的な記載はなかったが、尾ひれも付き、「ネットユーザーから1000円を徴収する」というツイートが見られるようになった。 総務省はITmedia NEWSの問い合わせに対し、「報道を見て困惑してい

    「インターネット税はデマ」と総務省 ユニバーサルサービス制度の見直し案を誤解か
  • Twitterで“闇バイト”に応募する少年が続出 警察「タップ1秒 悔い一生」と注意 (1/2) - ITmedia NEWS

    TwitterなどのSNSで高額報酬をうたい、違法行為に加担させる「闇バイト」に応募する少年が増加している。実際に現金やクレジットカードの受け渡しを担当する「受け子」応募した結果、詐欺グループに脅され、やめたくてもやめられないこともある。 会員制交流サイト(SNS)などで高額報酬をうたい、違法行為に加担させる「闇バイト」に応募する少年らが後を絶たない。中でも特殊詐欺で現金を引き出したり、キャッシュカードを受け取ったりする「受け子」に応募する少年が多く、摘発されたり、脅されてやめられなくなったりするケースもある。2019年夏には、闇バイトに応募した少年が不良集団「半グレ」グループに監禁される事件も発生。高額報酬につられ、軽い気持ちでアルバイトに応募した末に待ち受けるのは、人生がめちゃくちゃになるリスクだ。 募集主は半グレ 大阪府内に住む少年(19)が、SNSで見つけた高額報酬をうたうアルバイ

    Twitterで“闇バイト”に応募する少年が続出 警察「タップ1秒 悔い一生」と注意 (1/2) - ITmedia NEWS
  • ジャパンネット銀行、デマに注意喚起 「システム障害で入金遅れ」と嘘つき支払いを免れようとする

    「ジャパンネット銀行のシステム障害で振込入金が遅れている」と支払い先に嘘の説明をし、支払いを遅らせたり、免れようとしたりするケースが複数発生しているとして、ジャパンネット銀行が7月12日までに、Webサイトに注意喚起の文書を掲載した。 こうしたケースでは嘘の説明をする際、ジャパンネット銀行の名前を使って偽造した「振込明細」や「お詫び状」が使われていたことも分かっているという。 ジャパンネット銀では、システム障害が発生した場合はWebサイトで告知しているとし、こういった連絡を受けた場合はサイトを確認するよう呼び掛けている。また、不安な場合はカスタマーセンターに問い合わせるよう求めている。 関連記事 三菱UFJ信託銀でシステム障害 ATMやネットバンク、早朝から利用できず 三菱UFJ信託銀行で12月19日早朝からシステム障害が起き、ATMやネットバンクが利用できない状態になっている。【更新】

    ジャパンネット銀行、デマに注意喚起 「システム障害で入金遅れ」と嘘つき支払いを免れようとする
  • 「池袋暴走、加害者の息子はクボタ執行役員」デマ拡散 クボタ「親戚関係等はない」

    池袋の暴走事故で、車を運転していた飯塚幸三さんの息子がクボタの役員だといううわさがネットで拡散。クボタはプレスリリースでうわさを否定し、息子と名指しされた同社役員について「親戚関係等はない」と説明した。 東京・池袋で乗用車が暴走し、10人が死傷した事故で、車を運転していた飯塚幸三さんの息子がクボタの役員だといううわさがネットで拡散した。クボタは4月22日付のプレスリリースでうわさを否定。息子と名指しされた同社役員について「親戚関係等はない」と説明した。 事故を起こした飯塚さんは、旧通産省工業技術院の院長で、クボタの副社長も務めていた。クボタは飯塚さんについて「すでに当社を退職しており、会社としてのコメントは控える」とした。 また、「クボタ執行役員の飯塚智浩さんは、事故を起こした飯塚さんの息子では」とのうわさも流れたが、クボタは「親戚関係等はない」と否定した。 飯塚さんをめぐってはネットでさ

    「池袋暴走、加害者の息子はクボタ執行役員」デマ拡散 クボタ「親戚関係等はない」