人気記事 1 「ChatGPT Search」の衝撃--Chromeの検索窓がデフォルトで「ChatGPT」に 2024年11月03日 2 iPhoneに「消しゴムマジック」的な新機能、iOS 18.1で搭載--Xで「便利すぎる」の声も 2024年10月30日 3 M4搭載の最新「Mac mini」「iMac」「MacBook Pro」をさっそく体験 2024年11月02日 4 「Vision Pro」を自腹購入、5カ月目の使用頻度は--長期レビュー 2024年11月02日 5 シャオミ、22.5W出力の10000mAhモバイルバッテリーを1880円で発売 2024年11月01日 6 「ChatGPT」に新たなAI検索機能、無料版でも数カ月で提供へ 2024年11月01日 7 Instagramで「既読」を付けずにDMを閲覧する方法 2024年03月11日 8 東京都、12月11日からQR

Webmaster Toolsに新設された「Security Issues」のセクションでは、管理者が自分のWebサイトで発生しているセキュリティ問題についての情報を参照できる。 正規のWebサイトが改ざんされて不正なコードが仕込まれる被害が相次ぐ中、米GoogleのWebサイト管理者向けツール「Webmaster Tools」に、こうした攻撃について管理者に通知する機能が加わった。 Webサイトの改ざんを巡っては最近も、多くの開発者が利用する「PHP.net」で不正アクセスが判明している。PHP.netの管理者は当初、GoogleのSafe Browsing機能による誤検知とみていたが、調査の結果、サーバが不正アクセスされていたことが判明した。 Googleはこうした事態に対応するため、Webmaster Toolsに新セクションの「Security Issues」を追加した。管理者は同

IEのゼロデイ攻撃で最初のトリガーとなった「Web改ざん」。改ざんされた後の対応次第では、被害をさらに広げてしまう結果になりかねません。今回は、筆者が見かけた「いまいちイケてない」インシデント対応を紹介します。 連載目次 エポックメーキングな出来事だったIEのゼロデイ攻撃 皆さんこんにちは、川口です。気が付けば半年もこのコラムからご無沙汰しておりました。あちこちで「最近は書かないんですか？」と聞かれてしまい、期待していただいている方には申し訳ない気分でいっぱいです。言い訳をすると、仕事も少し変わり、Hardening One Remixをやり、セキュリティキャンプをやり、出張三昧が続き……と目まぐるしい生活を送っていました。 そんなこんなの生活を送っているうちに、Internet Explorer（IE）に存在したゼロデイ脆弱性を狙った事件が発生していました。私がセキュリティを意識するよう

ノマドワーカーに告げられた契約解除、歩き回って判明した原因：萩原栄幸の情報セキュリティ相談室（1/3 ページ） 個人事業主で企業のプロモーションなどをサポートしている人物から、「契約解除を告げられたが、理由は分からない」と相談が寄せられた。本人は気づかない日常行動の中にその原因が見つかったものである。 知人のA氏は、都内の自宅をオフィスにして、さまざまなクライアント企業のニーズに沿う企画や記事の執筆で生活している。筆者とは1年程前に異業種交流会でお会いした関係である。その彼から先日電話があった。実は、A氏はまず電話は使わない。普段のやり取りはメールかTwitterなので、ちょっとびっくりした。彼はこう話し出した。 「先月からB社とNDA（機密保持契約）を締結して、新製品における大々的な企画に参加している。ところが先日、B社に呼ばれた。契約の解除と私への損害賠償について弁護士と相談していると

短縮URLサービスは、不正URLを隠ぺいする場合にも使われている。この問題に関する調査報告を、米マカフィーがブログで紹介した。米アップアピールの調査によると、人気短縮URLサービスのトップ5である「TinyURL.com」「Goo.gl」「Bit.ly」「Ow.ly」「is.gd」は、残念なことに大量の不正URL隠ぺいに利用されている。 短縮URLサービストップ5を利用した不正URL数 短縮URLサービス別不正URL数の推移 頻繁に使われるこれらサービスのほかにも、多くの短縮URLサービスが存在する。短縮URLサービスでは「.com」「.me」「.ly」「.us」「.in」「.net」「.to」「.it」「.cc」「.gd」といったトップレベルドメインがよく使われる。これらサイトの3分の2はアクセスできないか、アクセスするとドメイン名の売り出しを告知するリンクが付いたページに誘導される。多

便利で面白い！　Linux活用法100選 Linuxをプログラミングで利用するには？　中古PCのChromebook化も 2024.01.24

UPDATE　Googleは、「Gmail」で電子メールをやり取りするユーザーはメッセージのプライバシーが保たれることを期待すべきではないとの見解を明らかにした。 Googleは、データマイニングに関して起こされた自社に対する集団訴訟の棄却を目的として、39ページからなる書面を6月に裁判所に提出している。同社はその書面のなかで、令状なしに電子的な通信の収集を行うことは違法ではないという、1979年の米連邦最高裁判決（Smith v. Maryland）を引用（以下の二重括弧部分）している。 「ビジネスの相手に手紙を出した人物が、相手の秘書によってその手紙を開封されても驚くべきでないのと同様に、今日においてウェブベースの電子メールを利用する人々は、自らの電子メールが送り届けられる過程で、受信者のそれ（電子メールのプロバイダー）によって何らかの処理がなされても驚くべきではない。実際のところ、『

山陽トランスポートは31日、受信機と送信機の電源を入れると自動でペアリングが完了するアラームタグ「忘れ物防止アラーム EEA-YW0977」を発売した。直販サイト「イーサプライ」のみの取り扱いで、販売価格は1,980円。 送信機を物に取り付け、設定した距離を離れると、あらかじめペアリングした受信機がアラームで警告する。アラーム設定距離は約10cm～約20mまで。 本体サイズと重量は、送信機がW33.4×D28.8×H11.8mmで5g。受信機がW46×D38×H15.5mmで16g(いずれも電池除く)。電池寿命は、1日8時間使用した場合で、送信機が約20日、受信機が約25日。

USBケーブルのワナ USBケーブル選びの落とし穴、慌てて選ぶと性能を発揮できないケースも 2024.07.26

マルウェア感染などを狙ったWebサイトの改ざん攻撃が継続していることから、IPAは2カ月連続でWebサイト管理者などへの注意喚起を図った。 情報処理推進機構（IPA）は7月1日、マルウェア感染などを狙ったWebサイトの改ざん攻撃に対する注意を呼び掛けた。IPAは6月にも同様の注意喚起を行ったが、Web改ざんの事件が後を絶たないことから、異例ともいえる2カ月連続での注意喚起に至った。 IPAによれば、2009～2010年ごろに多発した「ガンブラー攻撃」によるWeb改ざんではPCの脆弱性を突いて管理用のFTPパスワードが流出し、攻撃者に悪用されるケースが目立ったものの、ここ最近のケースではガンブラー攻撃での手口に、Webサーバの脆弱性を悪用する手口が加わっていると解説する。 今回の注意喚起ではIPAに届け出のあった事例も公開した。

この連載では、数あるサイバー攻撃の中でも一般ユーザーに大きな影響を及ぼしている「ドライブ・バイ・ダウンロード攻撃」の手口の変遷と対策について紹介していきます。 近年ますます激化するサイバー攻撃。攻撃者はより多くの被害者を囲い込むべく、さまざまな「起点」を用意しています。 その中でも昨今、一般ユーザーに大きな影響を及ぼしているのが、Webサイトへのアクセスを起点とした「ドライブ・バイ・ダウンロード攻撃」（Drive-by-Download Attack：DBD攻撃）です。DBD攻撃では企業や一般のWebサイトを閲覧するだけで不正プログラムに感染してしまうため、目に見える実害がなければ（実際そうしたケースが大半です）、被害を受けた本人すら気付かないことが問題です。 2013年5月には、少なくとも20の国内サイトが、日本を標的としたハクティビズム攻撃と考えられるWeb改ざん被害を受けていることを

» 【注意喚起】ウイルス対策してないとマジでヤバイことについて専門家に詳しい話を聞いてきた / 街の無料Wi-Fiとかも激ヤバらしい 特集 突然だが、あなたはPCやスマホの「ウイルス対策」をしているだろうか？　もしかして「重くなるから」とか「意外と全然平気だから」とか言ってウイルス対策なしの “ノーガード戦法” を貫いていたりはしないだろうか？　はっきり言って……ヤバイぞ!! ウイルス対策をしていないと、一体全体、何がどうヤバイのか。ノーガード戦法を長年に渡って貫いてきた記者と共に、ウイルス対策の専門家に話を聞いてきたぞ!! 話をしてくれたのは、ウイルス対策ソフト『ノートン』シリーズで有名な株式会社シマンテックの吉田さん。実際にノートンを製品担当されている方である。まずは、近頃のウイルス事情について聞いてみたところ、専門用語バリバリな話だったため、究極に分かりやすく箇条書きで書いてみると…

「モバイルアプリケーションの開発は、従来のアプリケーション開発とは全く勝手が異なる。ソフトウェアのアップデートのペースが速くなり、開発者とテスターの人員比率が同じになる。アプリケーションのセキュリティにも真剣に取り組む必要がある」 優先度の高いモバイル開発プロジェクトと、従来のWebアプリケーションやデスクトップアプリケーションの開発プロジェクトとの違いについて、モバイル分野の専門家に質問したところ、このような見解が示された。 米モバイルソフトウェアメーカーのiFactrでCTO（最高技術責任者）を務めるネイサン・クレベンジャー氏は「優れたITマネジャーは、モバイル開発がWeb開発やデスクトップ開発と全く異なることを認識している」と話す。 関連記事 iPadで使えるクールなビジネスプレゼンテーションアプリ9選 iPadの無料ビジネスアプリ　ベスト10 ビジネスに役立つスマートフォンアプリ1

IT部門は数年前なら「クラウドコンピューティングは、すぐに消えてなくなる一時の熱狂にすぎない」と言い切ることができた。だが、そう豪語することは年々難しくなっている。 パブリッククラウドへの投資が縮小していないのは確かだ。米調査会社Gartnerの予想では、現在1090億ドルであるパブリッククラウドの市場規模は、2016年には2070億ドルにまで膨れ上がるという。 またGartnerは、2017年にはCIO（最高情報責任者）よりもCMO（最高マーケティング責任者）のIT投資額の方が高くなると予想している。人気のあるパブリッククラウドとしては、顧客関係管理（CRM）サービスを提供する米salesforce.comや給与管理サービスを提供する米Workdayなど、昔ながらのSaaSが上位を占める。 米Verizonのマネージドホスティング／クラウドサービスプロバイダー部門であるTerremark

IPA（独立行政法人情報処理推進機構）は28日、小企業のウェブサイトの脆弱性対策を促進するための「安全なウェブサイト運営にむけて ～ 企業ウェブサイトのための脆弱性対応ガイド」などを公開した。「脆弱性ハンドブック」も刊行する。 このガイドやハンドブックは、「情報システム等の脆弱性情報の取扱いに関する研究会」の2012年度の活動成果となる。「企業ウェブサイトのための脆弱性対応ガイド」は、小企業のウェブサイト運営における脆弱性対策の実態について310件のアンケート調査や10件のヒアリング調査を実施し、そこで浮き彫りとなった課題に対応するものとなる。「脆弱性によるウェブサイトの問題」「脆弱性対策を必ず行うべきウェブサイト」「ウェブサイトの脆弱性対策のポイント」「ウェブサイトの脆弱性対策の要否に関するチェックリスト」が掲載されている。 このガイドにより、特に小企業のウェブサイト運営者は、ウェブサイ