ジャニーズ新社名「SMILE-UP.」、ドメイン「.com」「.co.jp」「.jp」が全て使用済みと話題ジャニーズ事務所が10月2日、新たに社名を「SMILE-UP.」に変えることを巡り、そのドメインがX(Twitter)上で話題になっている。「smile-up.co.jp」のドメインは山梨県の不動産会社が使っている他、「com」「jp」についても他企業が使用済み。Xユーザーからは「(ドメインの)調整なしで(新社名を)決めたのか」などと指摘する声が上がっている。
「ドコモ口座」のドメインが第三者から購入可能な状態に 「本当にヤバい」「悪用される」と話題に
ドメインは、サービス終了ののちに失効したとみられ、GMOインターネットグループが展開するドメイン登録サービス「お名前ドットコム」内に開設されている「.jpドメインオークション」にて、オークション形式で出品されている。終了時刻は9月25日の午後7時。同日午後3時時点では40万円を超える入札が入っている。 もしドメインが第三者の手に渡ってしまうと、詐欺サイトや、ドコモ口座を模したフィッシングサイトが作られる可能性も考えられる。そのフィッシングサイトにかつて本物だったドメインが使用されているとすれば、ブラウザのセキュリティ機能をすり抜けたり、パスワード管理ツールが動いてID・パスワードを自動入力してしまったりする可能性も出てくる。 特に今回オークションに掛けられているドメインが金融サービスに関することから「税金で作ったサイトのドメインを手放して悪用されるのも大概だが、金融のドメインは本当にヤバい
「Amazonを不正利用された」──SNS上で報告相次ぐ 「二段階認証を突破された」などの声も
「Amazon.co.jpを不正利用された」──X(元Twitter)では9月上旬からそんな投稿が相次いでいる。「Amazonギフトカードを大量購入された」「二段階認証を設定していたのに、それを突破された」などの報告が上がっている。 Xでは「(アカウントに)二段階認証を設定していたにもかかわらず不正アクセスされ、Amazonギフトカードを大量に購入された」と被害を訴える声が多く見られる。特に話題になっているユーザーの投稿によると「注文履歴を非表示にされ、不正利用に気が付かないままクレジットカードの請求が来た」と語っている。 このユーザーがAmazonのサポートに問い合わせしたところ「同様の案件が多発している」「現状では手口が分からないのでどうやって侵入してるのか調査中」などと返事があったという。その後、被害額は全て返金してもらったとしている。 Amazonではサイバーセキュリティ対策の一環
NICTを「ニクト」って読んじゃダメなの? 直接聞いた 意外な事実判明
総務省所管の公的研究機関・情報通信研究機構。IT業界で働く人なら、一度は聞いたことがあるはずだ。「情報通信研究機構」は知らなくても、略称の「NICT」(National Institute of Information and Communications Technology)は知っているだろう。ITmedia NEWSでもたびたび取材したり、発表を取り上げたりしている。 ところでこの「NICT」という略称、どのように発音するのが正解かご存じだろうか。筆者はカジュアルな場では「ニクト」、そうでない場合は「エヌアイシーティー」と読んでいたのだが、先日SNSで「ニクトは正しい呼び方ではない」という声を見かけた。 どうやら、ニクトだと外国語のスラングと似た音になるので「エヌアイシーティー」と読むのが正しいとか。とはいえ、あくまでネットのうわさだ。どれ、記者としていっちょ真相を聞いてやるか──と
トヨタ工場停止の原因は「ディスクの容量不足」 同一システム利用で、バックアップも作動せず
トヨタ自動車は9月6日、8月末に国内14工場の稼働が停止した件について、原因は作業用ディスクの容量不足だったと発表した。トヨタは「サイバー攻撃によるシステムの不具合ではない」と強調した上で、関係各所に対して謝罪した。 トヨタでは8月29日に国内14の工場でシステム障害が発生。28ラインが影響を受け、同日中の稼働を停止していた。 このシステム障害は、部品の発注処理を行う複数のサーバの一部が利用不可になり発生した。27日に行った定期保守作業の際、データベースにたまったデータの削除と整理をしたが、作業用ディスクの容量が不足していたため、エラーが起きてシステムが停止したという。 バックアップ機も同じシステム上で作動していたため、同様の障害が起きており、切り替えができなかった。これよって工場の稼働停止に至ったという。その後29日に容量の大きいサーバへデータを移管したことで、システムが復旧。工場の稼働
【重要・緊急】入出金を規制しました──“詐欺っぽい”三井住友銀行のメールが話題 一体なぜ? 経緯を聞いた
メールが送られたのは8月30日午後2時ごろ。本文の出だしは「お客さまの口座の入出金を規制させていただきましたので、お知らせします。本人確認後、制限を解除することができます」(原文ママ)とした上で、このような文面で偽のログイン画面へ誘導するメールが急増していると説明。これらのリンクには絶対アクセスしないように訴えている。 メール本文下部には「詐欺被害防止を目的として、詐欺メールの実態をより一層ご理解いただくために、実際の詐欺メール同様の文言を一部に記載しております」(原文ママ)の記載も見られる。 このメールはX(元Twitter)上でも話題に。受け取ったユーザーからは「肝が冷えたので、ちゃんと注意しようと思った」「メールが秀逸すぎる」などの肯定的な声や、「紛らわしい」「このメールを考えた人は2時間正座してほしい」などの否定的な意見も上がった。これを受け、午後4時20分ごろには「三井住友銀行」
Google、2年放置のアカウントを削除へ 悪用される危険があるため
米Googleは5月16日(現地時間)、Googleアカウントが少なくとも2年間使用またはログインされていない場合、そのアカウントとそのコンテンツ(フォト、Gmail、ドキュメント、ドライブ、Meet、カレンダー、YouTube)を削除するようポリシーを改定したと発表した。ポリシーは同日発効だが、実際の削除はこの12月から開始する。まずは、作られたが全く使われたことのないアカウントから開始する計画だ。 9日にはイーロン・マスク氏がTwitterの休眠アカウントをパージ中だとツイートし、その目的はアカウント名の解放だとしていた。一方Googleは、放置アカウント削除の理由を、そうしたアカウントの多くには2要素認証などのセキュリティ対策が設定されておらず、その脆弱性がスパムなどに悪用される危険があるためと説明する。 削除の対象になるのは、個人のGoogleアカウントのみ。教育機関や企業などのア
無料Webクローラー「EasySpider」 プログラミングスキル不要、マウスクリックだけで操作可能
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: @shiropen2 シンガポール国立大学と中国の浙江大学に所属する研究者らが発表した論文「EasySpider: A No-Code Visual System for Crawling the Web」は、Excelを使用するように視覚的にWebスクレイピングタスクを設計し、実行できるカスタマイズ可能なWebクローラーシステムを提案した研究報告である。公式ページはこちら。 このシステムは、マウス操作のGUI(Graphical User Interface)を使用して提供されており、コーディングの経験がなくても使えるため、ノンプログラマーでも簡単にタスクを設
「Threads」で企業アカウントは作れない? 規約に「商用利用禁止」とあるものの誤訳と判明
7月6日から日本でも利用開始となった米Metaの「Threads」。Instagramをベースにしたテキストコミュニケーションアプリで、Twitterの対抗馬として注目を集めている。しかし、そのThreadsに関し、「商用目的では利用できないのではないか」という見方がTwitterで広まっている。 これは、Threadsの利用規約内にある禁止事項に「商業目的でThreadsサービスを活用すること」という記述が見られるからだ。例えば、企業が公式アカウントを設置するときなど、商用目的での利用に制限が掛かると読み取ることもできる。 米Metaの日本法人であるFacebook Japanに確認したところ、規約の翻訳にミスがあり、正しくは商用目的での悪用を禁止するものだと明かした。例えば、詐欺的利用などが該当し、企業が公式アカウントを開設するなどの一般的な商用利用は問題ないという。
Twitter障害はスクレイピングではなく“自己DDoS”が原因?
Twitterのオーナー、イーロン・マスク氏は7月1日、Twitterでの“サービスの低下”の原因を「数百の組織がTwitterのデータを極度なレベルでスクレイピングしている」ことだとツイートしたが、原因は別のところにあるようだと、フリーランスのWeb開発者、シェルドン・チャン氏がMastodonの投稿で指摘した。 この“サービスの低下”で、多数のユーザーが投稿を読めなくなっている。マスク氏は2日、「極端なレベルのデータスクレイピングとシステム操作に対処するため」にユーザーが読める投稿数に制限を加えたとツイートした。 だがチャン氏は、異常なトラフィックの原因として、TwitterのWebアプリのバグにより、無限ループ状態でTwitterにリクエストが送信されていることを発見したと動画を添えて説明した。この動画では毎分数百件のリクエストが送信されていることが確認できる。 左の動画は、レートが
コスプレイヤー・えなこさん、自身そっくりの“AIグラビア画像”にコメント 「AIに食われ過ぎて……」
「AIに食われすぎてもう骨くらいしか残ってない」──コスプレイヤーのえなこさんは6月21日、自身に似た“AIグラビア”画像について、公式Twitterアカウントでこのようにコメントした。別のインフルエンサーが「これはえなこさんの画像を食べた(学習した)AIで生成したのでは」といったコメントを添えて投稿した画像に返信した形だ。 画像生成AIを使って作られた、実在しないコスプレイヤーや女性のセクシーな画像は“AIコスプレイヤー”や“AIグラビア”などと呼ばれ、ネットではその是非が議論になっている。2月にはインフルエンサーが拡散したAIコスプレイヤーの画像が注目を集めた他、5月には集英社がAI生成画像を使ったグラビア写真集を発売。後に販売終了となったが、「グラビアアイドルの仕事が無くなる」「偶然誰かに似た場合はどうなるのか」などと話題になった。 「著名人に似たAI画像」法的に問題は? 過去にIT
「社内のアレ分からん、教えてAI」実現 Microsoftの“自社版ChatGPT作成サービス”にデータ取り込み機能
「社内のアレ分からん、教えてAI」実現 Microsoftの“自社版ChatGPT作成サービス”にデータ取り込み機能 米Microsoftは6月19日(現地時間)、大規模言語モデル「GPT-3.5」などのAPIをクラウドサービス「Microsoft Azure」上で使える「Azure OpenAI Service」に、新機能「On Your Data」を追加した。ローカルやAzure上のストレージに保管するテキストファイルやPDF、PowerPointファイルを、GUIの操作でチャットAIに参照させられるという。まずはパブリックプレビュー版を提供する。 これにより、社内で分からないことがあったときに何でも質問できるAIチャットbotなどを作成しやすくなるという。 Microsoftが提案する活用例では、ユーザーの「サポートチケットはどうやって作る?」(How do I create a s
厚労省サーバから「Re: Can I trust you?」10万件 迷惑メールの踏み台に
厚生労働省は5月29日、同省のサーバを経由し、第三者から約10万件の迷惑メールが送信されたと発表した。海外からの迷惑メール送信の踏み台に使われたとみている。 使われたメールアドレスは厚労省のもの(@mhlw.go.jp)ではないという。 5月27日午後8時ごろから、28日午後8時半ごろまでに、件名「Re: Can I trust you?」という件名、本文も英文のメールが約10万件、海外アドレスを中心に送信されたという。 問題を確認した後、メール中継サーバへのアクセスを遮断するなど対策を講じた。システム運用・保守事業者に原因究明・再発防止の徹底を求めているという。 関連記事 デジタル庁が運用するメール中継サーバに不正アクセス 迷惑メール1万3000件送信 自治体から迷惑メール91万件 SBテクノロジーのセキュリティクラウド、設定ミス突かれ踏み台に 自治体向けセキュリティクラウドが迷惑メール
エーザイ、1.1万件の取引先情報が漏えいした可能性 グループ横断で使っていたクラウドに不正アクセス
エーザイは5月19日、同社グループの取引先情報約1万1000件が漏えいした可能性があると発表した。何者かが海外法人に勤める社員のアカウントに不正ログインし、グループ横断で使っていたクラウドサービス上の情報にアクセスしたという。 エーザイやその子会社であるEAファーマ(東京都中央区)、カン研究所(神戸市)、サンプラネット(東京都文京区)の取引先情報が対象。2018年5月から23年4月にかけて、(1)4社が管理する「Microsoft Teams」のプロジェクト管理機能に招待された人、(2)4社が管理するファイル共有サービス「Sharepoint」へのアクセス権を付与された人、(3)オフィススイート「Microsoft 365」で作成したメーリングリストに登録された人、(4)4社が管理するID管理システムに登録された人──の氏名やメールアドレスが漏えいした可能性がある。 約1万1000件のうち
富士通Japan、コンビニ交付でまた不具合 抹消したはずの印鑑登録証明書を誤発行
新潟市は5月15日、マイナンバーカードを利用した証明書のコンビニ交付サービスで不具合が起きたと発表した。抹消済みの印鑑登録証明書を誤交付する不具合が発生し、市は交付サービスの提供を一時全面停止にした。システムの提供事業者は富士通Japan。 12日昼ごろ、住民から「既に廃印処理済である印鑑登録証明書を誤交付された」の指摘を受け、不具合が発覚。市はコンビニ交付システムの提供を全面停止した。その後、原因を特定したところ、他の証明書では不具合が発生しないと判明。同日中に該当する証明以外の交付を再開、16日には印鑑登録証明書の交付も再び始めた。 この件について、富士通Japanが追跡調査を行ったところ、新潟市の他住民で同じ現象が2件起きていることを確認。また、他自治体での影響を調べたところ、一部の政令指定都市でも同様の事象が発生する可能性があると明らかに。該当の自治体にはそれぞれ連絡したという。
トヨタ「215万人分のクルマの位置情報、漏えいの可能性」公表 クラウド環境誤設定、約10年にわたり
トヨタ自動車は5月12日、同社のテレマティクスサービスに契約したユーザーのうち、215万人分の車両の位置情報・時刻が外部から閲覧された可能性があると発表した。 データ管理を委託した子会社・トヨタコネクテッドがクラウド環境を誤って設定し、約10年間にわたり、データが公開状態になっていたという。 また、トヨタコネクテッドは同日、法人向けサービスで収集した、ドライブレコーダーで車外を撮影した映像も閲覧された可能性があると発表した。 対象は、2012年1月2日から2023年4月17日に、トヨタのテレマティクスサービス「T-Connect」「G-Link」「G-Link Lite」「G-BOOK」を契約したユーザー約215万人分の、ナビごとの識別番号(車載端末ID)、車両1台ずつに割り当てられた識別番号(車台番号)、車両の位置情報、時刻。2013年11月6日から2023年4月17日の約10年間にわた
Androidスマホへの「マイナンバーカード」電子証明書搭載 デジタル庁が設定手順などを説明
日本国内における行政関連手続きで個人を特定すべく、識別番号が付与されるプラスチック製のICチップ付きのマイナンバーカード。その電子証明書をAndroidスマートフォンに搭載するサービスが5月11日に始まる。マイナンバーカードを携帯せずにスマホだけでマイナンバーカード関連サービスへのアクセス、利用に加え、コンビニエンスストア(コンビニ)交付や、健康保険証としての利用、民間サービスの利用が可能になる。 他のアプリケーション(券面AP、券面事項入 力補助AP、住基AP)は、今後搭載予定だ。 スマホ用電子証明書搭載サービス開始前日の5月10日、デジタル庁はスマホ用電子証明書をスマホへ登録する手順や、具体的な対応機種名など改めて説明し、スマホを売却/紛失した場合の手続き手順について明らかにした。 Androidスマホに搭載できるマイナンバーカードの電子証明書は「署名用電子証明書」と「利用者証明用電子
PayPay、他社クレカでの支払いが不可に 8月1日から
7月初旬のクレジットカード新規登録停止は、「PayPayカード」「PayPayカード ゴールド」も含まれるが、「PayPayあと払い」に登録することで引き続き利用可能。また、すでに登録したクレジットカードについては、PayPayカード/ゴールド以外、8月1日に登録を解除するとしている。 関連記事 「PayPay改悪」トレンド入り 他社クレカ締め出しの理由は「総合的に判断した結果」 PayPayが他社クレジットカードの“締め出し”を始める。銀行口座やコンビニATMからのチャージなど旧来からある支払い方法は引き続き利用可能だが、クレジットカードに関していえば、8月1日からPayPayカードが発行するもの以外での支払いができなくなるという。 PayPayカード、会員数が1000万人超え PayPayカードは4月25日、3月末時点で「PayPayカード」および「PayPayカードゴールド」の会員数
マイナカードで住所変更したら、銀行など金融機関にも一括反映 5月16日開始
マイナンバーカードの住所情報を変更すれば、その情報が金融機関などにも渡り、一括反映するサービスが5月16日に始まる。河野太郎デジタル相が4月25日の会見で発表した。 本人の同意に基づいて、マイナカードに登録した基本4情報と呼ばれる住所、氏名、生年月日、性別といった情報を民間企業に提供する。対象は銀行や証券、生命保険、損害保険を想定している。 これまで金融機関は、郵送でユーザーに住所などの情報を確認していた。基本4情報提供サービス開始後は、金融機関はいつでもオンラインで最新のユーザー情報を取得できるようになる。ユーザー側も住所変更などの手間が必要なくなる。 関連記事 マイナカードを発行しないとどうなる? マイナンバーカードを利用すると便利になるといったメリットは増えているが、現在マイナンバーカードの発行は義務ではない。では、このまま発行しないとどうなるのだろうか。 マイナ保険証を使うときの顔
「Google認証システム」がアカウント同期に 機種変が気楽に
米Googleは4月24日(現地時間)、2段階認証アプリ「Google Authenticator」(日本では「Google認証システム」)をアップデートし、ワンタイムコードを端末ではなく、Googleアカウントに(つまりクラウドに)保存するようにしたと発表した。これで端末を紛失してもロックアウトされることがなくなり、機種変更時の移行作業も不要になる。 Google認証システムは2010年にリリースされた、サービスやアプリへの2要素認証(2FA)によるログインで利用できるアプリ。AndroidだけでなくiOS版もあり、TwitterやFacebookなど多数のサービスで利用できる。 これまではワンタイムコードを1つの端末にしか保存できなかったため、その端末を紛失したり盗難されたりすると、このアプリを使って2FAを設定したサービスやアプリにログインできなくなっていた。 既にこのアプリを使って
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
