特殊詐欺の回線契約に使われた偽造カードは「運転免許534回線、マイナカード1回線」 2023年
2023年中に特殊詐欺に悪用された携帯電話回線で、契約時の本人確認に使われた書類は運転免許証が最も多く、偽造運転免許証が386回線、偽造マイナンバーカードが1回線あった――河野太郎デジタル大臣は、6月8日付の自身のブログでこんな事実を明らかにした。 「本人確認の際は、目視ではなく、運転免許証かマイナンバーカードのICチップ読み取りが一番確実な方法だ」と述べている。 河野氏によると、23年中に特殊詐欺に悪用された携帯電話回線のうち、契約時の本人確認が把握されているものが619回線。うち、偽造された書類を使ったものは419回線と全体の68%に上った。 本人確認書類に運転免許証が使われたものは534回線あり、うち偽造免許証が使われたのは386回線。 マイナンバーカードが本人確認に使われたものは23回線、うち偽造マイナンバーカードは1回線だったという。 また、健康保険証が本人確認に使われていたのは
町内会で「PayPay」導入可能に 自治会も
キャッシュレス決済サービス「PayPay」が6月11日から、全国の自治会、町内会と契約できるようになった。契約すれば、自治会、町内会費の集金や、自治会主催のお祭りなどのイベントで、PayPay払いが可能になる。 利用申し込みには、自治会、町内会規約と役員名簿、契約者(自治会、町内会長に限る)の本人確認書類が必要。寄付金への利用はできない。 第一弾として、横浜市保土ケ谷区の岩井町原第一町内会への導入が決まっているという。 関連記事 品川区、キャッシュレス決済で最大20%還元 6月1日から PayPayやd払いなどが対象 品川区は、対象店舗での支払いにキャッシュレス決済を使うと、決済額の最大20%を還元するキャンペーンを6月1日から始める。 PayPay、最大30%還元「あなたのまちを応援プロジェクト」 5~6月以降に11自治体 品川区や練馬区など PayPayは自治体と連携して実施するポイン
言語の壁をぶっ壊すAI AppleのCM動画批判は「日本から英語で」始まった
ITmedia NEWSにおける1週間の記事アクセス数を集計し、上位10記事を紹介する「ITmedia NEWS Weekly Top10」。今回は5月11~17日までの7日間について集計し、まとめた。 先週のアクセス1位は、複数のLINEスタンプを組み合わせて送れる「スタンプアレンジ機能」というLINEの新機能の紹介記事だった。 記事を書いたのは筆者なのだが、使い道が分からなすぎた。記事がアクセス1位になるとは心からびっくりだ。筆者がもっと若ければ、ワクワクしながらいろいろな組み合わせを試したのだろうか。自分自身から遊び心が失われている……とショックを受けたランキング結果だった。 AppleのCM動画騒動は「日本から英語で」始まった 9位は、先々週に公表された、iPad ProのCM動画が炎上した件についての解説コラムだった。iPad Proの広い用途をアピールするため、楽器やカメラなど
クレカ情報1.5万件、平文で流出か 美容室向けECサイト「fofo」に不正アクセス
美容商社インテンスは5月20日、美容室向けのショップサイト「fofo」が不正アクセスを受け、顧客のクレジットカード情報1万5198件が平文で漏えいした可能性があると発表した。 原因は、サイトのシステムの脆弱性をついたこと不正アクセスにより、Webサーバにバックドアのスクリプト(WebShell)が設置され、サーバ内を不正操作されたこと。 2020年12月24日~2023年12月8日に「fofo」で購入した顧客のカード情報で、カード番号と有効期限、セキュリティコード、会員氏名、DBデータ、ログイン情報が、平文で出力され、保存された可能性があるという。 同サイトのカード決済は2023年4月1日に停止していたが、約半年後の9月13日、一部のカード会社から情報漏えいの懸念があると連絡を受けた。調査はそれから半年弱の2024年1月17日に完了したという。 対象の顧客には5月20日からメールで個別に連
Google Cloud、豪年金基金のアカウントを誤削除 予備も誤削除 他社でのバックアップでなんとか復旧
Google Cloudが、顧客のアカウントを誤って削除し、大規模障害の引き金になる──こんな出来事が海外で起きた。オーストラリアで年金基金を運営するUniSuperは5月8日(現地時間)、自社サービスで起きていた障害について、プライベートクラウドのアカウントが誤って削除されたことが原因だったと発表した。 UniSuperはGoogle Cloudを活用していたが、米Google自身が誤ってアカウントを削除。UniSuperは冗長性を確保するため、別のリージョンにもデータを置いていたが、そちらも無効にされていたという。 アカウントが削除された経緯については「(Google Cloudが)UniSuperのプライベート・クラウド・サービスをプロビジョニングする際の不用意な構成ミスにより生じた」(UniSuper)と説明している。しかし、UniSuperは他社のサービスでもバックアップを確保し
LINEヤフー、韓国ネイバーとの委託関係を終了へ PayPayとLINEのアカウント連携も延期に
情報漏えいを受け、LINEヤフーが韓国NAVERへの業務委託の終了を決めた。5月8日に開かれた2023年度通期・第4四半期決算会見で明かしたもので、LINEヤフーが2024年度中と進めていたLINEとPayPayのアカウント連携についても、社内のセキュリティガバナンス強化の優先を理由に計画時期を見直す。 LINEヤフーは、23年10月に不正アクセスによる情報漏えいが発生したと発表。情報流出は、同社と韓国の関連会社NAVER Cloud委託先企業の従業員PCがマルウェアに感染したことをきっかけに、NAVER CloudのADサーバも感染。その管理者権限や、LINEヤフーのADサーバの認証情報が奪取され、不正アクセス被害につながったとみられている。 この件に関し、LINEヤフーは24年3月に総務省から行政指導を受けており、同社は4月に報告書を提出。NAVERのシステムとの分離を進める他、「NA
Apple、iPhoneでも稼働するオープンな言語モデル「OpenELM」を公開
米Appleの研究者らは4月24日(現地時間)、オープンソースの言語モデル「OpenELM」(ELMはEfficient Language Model、効率的な言語モデルの略)をHugging Faceで公開した。 パラメータ数の異なる4つのモデルがある。小さいものから、2億7000万、4億5000万、11億、30億(パラメータとは、意思決定でモデルがトレーニングデータセットから理解する変数の数を示す)。 AppleがAIのモデルを公開することはこれまでほとんどなかったが、OpenELMの「広範なリリースは、オープンな研究コミュニティを支援し、発展させることが目的」という。 Appleは、OpenELMとともに、開発者がモデルをソフトウェアに組み込めるように設計された複数のツールもオープンソース化した。その中にはiPhoneやMac上でモデルを実行できるようにするライブラリも含まれる。 「
「さくらのクラウド検定」誕生 今夏に初試験 難易度は「ITパスポートよりやや難しい」
さくらインターネットは4月24日、クラウドサービス「さくらのクラウド」の検定制度を設けると発表した。「クラウド化に取り組む企業やITの学びを深めたい学校の先生、次世代を担う子どもたちなど、広範囲に渡るDX人材育成のために検定の設立を決定した」(同社) 初回の検定試験は今夏開催予定。オンラインでの受検が可能という。出題範囲は「デジタル技術の基礎」「さくらインターネットのサービス」「さくらのクラウドでのアーキテクチャ設計」。難易度は「ITパスポートよりやや難しい」(同社)といい、4月末には学習用のオンライン教材や例題も提供するという。 【訂正:2024年4月26日午後11時36分】当初、例題が公開されているとしましたが、さくらインターネットの発表に修正があり、実際には例題は未公開であることが分かりましたので、記事本文を訂正しました。 関連記事 さくらインターネットの株価急伸 ガバメントクラウド
富士通Japan、“コンビニ交付”でまたまた誤交付 同社は謝罪 「全力を挙げて再発防止」
富士通Japanは4月16日、住民票のコンビニ交付システムで証明書が誤交付されたと発表した。香川県高松市で申請者とは異なる住民の住民票が発行されたという。同社のコンビニ交付システムでは、2023年にも複数回の誤交付が発生していた。 高松市では1月4日から、富士通Japanのコンビニ交付システム「Fujitsu MICJET コンビニ交付」を導入していた。しかし、コンビニ交付サービスの項目でシステムの設定ミスがあり、4月4日に別人の住民票が誤交付される事象が発生した。 富士通Japanは誤交付の原因について「複数サーバでシステムを構成している高松市向けに、本来はその構成に応じたプログラムを適用すべきところを、誤って単一サーバ構成向けのプログラムを適用していたことによるもの」と説明。16日時点では既に正しいプログラムを適用し、正常に動作することを確認したという。また、同システムを利用する全ての
さくらインターネットのASNで重大なマルウェア活動を確認 HYAS Infosec調査
AS7684(さくらインターネット): さくらインターネットは日本に拠点を置くWebホスティングおよびデータサービスプロバイダーだ。このASNに重大なマルウェアアクティビティーがリンクされている。これによってユーザーシステムの侵害や悪意のあるエンティティによるサービスの悪用が懸念される AS9318(SK Broadband): SK Broadbandは韓国に拠点を置く重要なインターネットサービスプロバイダー(ISP)だ。このASNにマルウェアアクティビティーが存在している。これはネットワークインフラストラクチャ内の潜在的なサイバーセキュリティの脆弱性を示唆しており、侵害されたエンドユーザーマシンまたは悪意のあるクライアントに起因している可能性がある AS8968(BT Italia): BT Italiaはイギリスの大手通信企業BT Groupのイタリア子会社だ。このASNに関連する多
第三者が個人情報15万人分ダウンロード 労務管理クラウド「WelcomeHR」で漏えい マイナカードや免許証の画像も
カオナビ子会社のワークスタイルテック(東京都港区)は3月29日、同社の労務管理クラウドサービス「WelcomeHR」について、ユーザー情報が外部から閲覧可能な状態になっていたと発表した。16万2830人分の情報が閲覧可能だったとしており、うち15万4650人分の情報が実際に第三者にダウンロードされたという。 2020年1月5日から24年3月22日にかけて、ユーザーの氏名、性別、住所、電話番号、ユーザーがアップロードした身分証明書(マイナンバーカード、運転免許証、パスポートなど)や履歴書の画像が閲覧可能だった。情報がダウンロードされたのは23年12月28日から29日にかけてだったという。3月29日時点では二次被害は確認していないとしている。 「本来 ユーザーがストレージサーバに保存するファイルの一覧は外部からアクセスできない仕様とすべきところ、当該サーバのアクセス権限の誤設定により、閲覧可能
イーロン・マスク氏のxAI、LLM「Grok-1」をオープンに
イーロン・マスク氏が昨年7月に立ち上げたAI企業xAIは3月17日(日曜日)、同社のLLM「Grok-1」の基本モデルの重みとアーキテクチャをリリースすると発表した。GitHubで、Apache 2ライセンスで配布されている。 Grok-1は、同社が昨年11月に発表したチャットbot「Grok」のベースとなるLLM。マスク氏がオーナーである米Xの「Xプレミアムプラス」のユーザーは、Grokと会話できている。 xAIは「3140億パラメータのMixture-of-Experts(MoE)」モデルと説明しているが、トレーニングデータについては「特定のタスク用に微調整されていない大量のテキストデータ」としか開示していない。ちなみに、Grok-1と競合する米OpenAIの「GPT-3」のパラメータ数は約1750億で、「GPT-4」については公表されていない。 マスク氏は2月、OpenAIを“契約違
GitHubに大量の悪質リポジトリ、その数“10万超” 感染するとパスワード流出の恐れ
GitHubでマルウェアを仕込んだリポジトリを本物に見せかけて拡散させる手口が横行し、10万を超す感染リポジトリが見つかっているとしてサイバーセキュリティ企業が注意を呼びかけている。攻撃は今も続いており、何も知らない開発者がこうしたリポジトリを使えば、マルウェアに感染してパスワードなどの情報が流出する恐れがある。 サプライチェーンのセキュリティ対策を手掛ける米Apiiroによると、GitHubのリポジトリを狙う「リポコンフュージョン(取り違え)攻撃」は2023年11月ごろから激化したという。 攻撃者は、開発者をだまして悪質なコードやファイルをダウンロードさせる目的で、正規のリポジトリのクローンを作成。そこにマルウェアを呼び出すコードを仕込み、同一の名称でGitHubにアップロードする。次に自動化の仕組みを使ってそれぞれを何千回もフォークさせ、Web上のフォーラムなどで宣伝しているという。
「手のひらネットワーク機器」に第2弾、デルのラックサーバもミニチュア化 6月発売 第1弾も再販
カプセル玩具事業を手掛けるターリン・インターナショナル(東京都台東区)は6月上旬に、ネットワーク機器をミニチュア化したカプセルトイの第2弾「手のひらネットワーク機器2」を発売する。シスコシステムズなどの製品を12分の1サイズでミニチュア化した第1弾に続き、今度はデル・テクノロジーズや米Fortinetの製品をミニチュア化する。 ラインアップは「APRESIA【ApresiaNP3000-24X4Q】」「Dell Technologies【PowerEdge R760】」「Extreme Networks【5720-48MXW】」「Fortinet【FortiGate-3701F】」の4種類。各社に加え、SIerのエーピーコミュニケーションズ(東京都千代田区)による監修を受けており、価格は1回500円。第1弾と同様、ケーブルやラックのパーツも付属しており、集めて配線したり、ラックを組み立てた
スマホ指紋認証の“摩擦音”を録音→指紋を復元する攻撃 中国の研究者らが開発
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: @shiropen2 中国の華中科技大学などに所属する研究者らが発表した論文「PrintListener: Uncovering the Vulnerability of Fingerprint Authentication via the Finger Friction Sound」は、スマートフォンによる指紋認証時の摩擦音を録音し解析することで、その指紋を復元する自動指紋識別システム(AFIS)へのサイドチャネル攻撃を提案した研究報告である。 この攻撃手法は、ユーザーの画面上でのスワイプ動作を利用して指紋の特徴を抽出し、これらの特徴に基づいて、ユーザーの指紋
「この小さな札は何?」 サイゼリヤの注文方法が激変! 「メニュー番号を手書き」からどう進化したのか
サイゼリヤが新しい注文方法を導入している。これまでは、各テーブルに置いてある注文用紙に利用客が番号を記入して店員に渡すスタイルだったが、どのように変わったのだろうか。筆者が都内の店舗で体験した内容を交えながら解説する。 テーブルで見つけた小さな「札」 入店後、店員に案内されてテーブルに移動すると、長方形の小さな札を見つけた。札には「いらっしゃいませ」「テーブル番号24」「注文用QR」といった情報が記載されている。見た目は、小売業界で導入が進んでいる電子棚札(画面が電子ペーパーになっており、価格などをリアルタイムに変更可能)に似ている。「この小さな札は何だろう?」というのが最初に見たときの感想だ。
下請けの本音を代弁する「言いづら印」登場 「そんなに安く出来ません」など11種 LINEスタンプも
印鑑の製造やネット通販を手掛ける岡田商会(大阪市淀川区)は2月6日、下請け企業の言いづらい本音を遠回しに表現したはんこ「言いづら印」を発売した。価格は3500円。同デザインのLINEスタンプ(120円)なども販売する。 「そんなに安く出来ません」「御社都合で減額しないで」「支払いは納品後にさせて」など11種。社判の代わりに請求書などに押せば、本音を遠回しに伝えられるという。 はんこの素材にはブラックな関係性を表現するため、全面が黒い黒水牛を使用。はんこならではの読みづらい書体(印相体)で表現した。 岡田商会によると、はんこのデザインは下請法で定められた11の禁止行為に対応しているという。「下請法で規制されているにも関わらず、多くの下請け企業は取引停止などの報復行為を恐れて本音が言えない。一人でも多くの方に下請けいじめの問題や下請法のことを知ってほしい」。 「裏がある京都人のいけずステッカー
次期「Windows Server 2025」、無停止でOSアップデートを実現する「ホットパッチ機能」を全エディションで提供
この記事は新野淳一氏のブログ「Publickey」に掲載された「マイクロソフト、次期「Windows Server 2025」で無停止でOSアップデートを実現する「ホットパッチ機能」を全エディションで提供。Azure Arc経由での月額サービスの見通し」(2024年2月7日掲載)を、ITmedia NEWS編集部で一部編集し、転載したものです。 米Microsoftは、次期Windows Serverとなる「Windows Server 2025」で、OSや実行中のワークロードを停止することなく自動的にOSのアップデートを行える「ホットパッチ機能」を、全エディションで提供することを明らかにしています。 これまでこの機能はWindows Serverの一部のエディションでのみ提供されていました。 ホットパッチ機能が次期Windows Serverで提供されることは、2023年11月に開催され
「このApple IDは有効ではありません」と表示されるトラブルが複数発生 Xトレンド入りする事態に
1月28日ごろからApple IDでトラブルが起きたとする報告が相次いでいる。Apple IDの設定に関する確認を促す通知が届いたのち、正しいID/パスワードを入力してもApple IDにログインできなくなるという。複数のユーザーで発生しており、X(旧Twitter)でも「Apple ID」がトレンド入りする事態となっている。 トラブルに遭遇したユーザーの投稿をみると、「Apple ID設定をアップデート」という確認を促す通知が突然iPhoneに届いたという。ID/パスワードでログインしようとすると「このApple IDは有効ではありません」と表示され、それ以降Apple IDにログインできなくなるようだ。 Appleのカスタマーサポートに問い合わせたユーザーによると、同様の事例が多数報告されており、24時間程度でApple IDが有効化されると伝えられたという。 全てのApple IDユ
ITパスポート試験が中止に システム障害で全国のCBT会場で受験できず
情報処理推進機構(IPA)は1月26日に開催予定だったITパスポート試験を中止した。同試験は「CBT」(コンピュータを使った試験方式)で、全国各地の会場で開催予定だったが、25日にシステム障害が発生し、試験を実施できない状態になったという。 IPAは「受験対象者には振替受験を用意する」と案内。振替手続き後1年以内に実施する試験の中で、都合の良い会場・試験日を選び、申し込める。 26日午前11時時点では、システムはいまだ復旧していない。27日以降のITパスポート試験の実施可否は決まり次第案内するとしている。なお、基本情報技術者試験や情報セキュリティマネジメント試験など、他の試験は予定通り実施する。 「受験を申し込まれている皆さまには、直前のご連絡となりましたことを深くおわび申し上げます」(IPA) 関連記事 「基本情報技術者試験」に最年少合格した小学3年生(8) どうやって勉強した? 学習法
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
