ダークウェブに自分の情報が漏れているか確認するGoogleの機能が無料に
「マジモンの大戦争してたわ」ランサムウェア攻撃に対してサーバーのケーブルを物理的に抜く...ニコニコへのサイバー攻撃と対応の内容が壮絶だった
ニコニコ公式 @nico_nico_info 6月14日15時現在、ニコニコはサービスを一時停止中です。復旧まで1か月以上かかる見込みで、再開できるサービスから順次再開予定です。皆様にご心配とご不便をおかけし、大変申し訳ございません。 現時点でお伝えできる経緯や影響範囲、今後につきましてご報告いたします。 blog.nicovideo.jp/niconews/22509… (スレッドに続きます) 2024-06-14 15:01:57 リンク 【調査中/追記】ニコニコサービス全体において正常に利用できない場合がある不具合|ニコニコインフォ 【調査中/追記】ニコニコサービス全体において正常に利用できない場合がある不具合|ニコニコインフォ いつもニコニコをご利用いただきまして、誠にありがとうございます。 この度、ニコニコサービス全体において発生している不具合に伴い、緊急メンテナンスを実施させて
当社サービスへのサイバー攻撃に関するFAQ | 株式会社ドワンゴ
{.md_tr}株式会社ドワンゴ ## サイバー攻撃について ### Q1.どこからどうやってどのようなウィルス・マルウェア・ランサムウェアの攻撃を受けたのかは判明しているのでしょうか。 専門の調査機関にもご協力いただいての調査が必要になります。より正確な調査結果など、お知らせすべき新たな事実が判明いたしましたら随時ご報告いたします。 ### Q2.ランサムウェアというのは何でしょうか。 警察庁の説明では、ランサムウェアとは、感染するとパソコン等に保存されているデータを暗号化して使用できない状態にした上で、そのデータを復号する対価(金銭や暗号資産)を要求する不正プログラムです。 ### Q3.なぜランサムウェアだという発表を遅らせていたのでしょうか。 ランサムウェアと世間に公表すると、攻撃者が次のステップに進んでしまい、攻撃が激しくなる可能性があるので、ある程度安全が確認できるまで公表を差
「ニコニコ動画」で発生していたサーバー障害の原因が「ランサムウェアを含む」大規模なサイバー攻撃であったと判明。復旧には1ヶ月以上かかる見通し、開発チームが3日で自発的に開発した「ニコニコ動画(Re:仮)」のサービス開始も発表
「ニコニコ動画」で発生していたサーバー障害の原因が「ランサムウェアを含む」大規模なサイバー攻撃であったと判明。復旧には1ヶ月以上かかる見通し、開発チームが3日で自発的に開発した「ニコニコ動画(Re:仮)」のサービス開始も発表 ドワンゴは、6月8日(土)早朝から「ニコニコ」で発生していたサービス障害について、発生原因がランサムウェアを含む大規模なサイバー攻撃であったと発表した。サービス復旧までには1ヶ月以上かかる見込みとしている。 本障害に関して、「ニコニコ動画」のシステムや動画データ、映像配信システムはパブリッククラウド上で運用されていたため被害は受けていないとのこと。また、サービス停止中の対応策として、ドワンゴの開発チームが自発的に3日で開発した動画コミュニティサイト「ニコニコ動画(Re:仮)」のサービスを14日15時からリリースすることも伝えられている。 発表によると、本障害の現象は8
独、ウクライナ支援協議内容がロシアに漏えい ショルツ政権に激震
ドイツのオラフ・ショルツ首相(2024年3月2日撮影)。(c)Andreas SOLARO / AFP 【3月3日 AFP】ウクライナへの軍事支援をめぐるドイツ当局内の協議内容がロシアのSNSで拡散していることが判明し、オラフ・ショルツ(Olaf Scholz)政権に激震が走っている。首相は2日、徹底調査を表明した。 ロシア国営テレビRTのマルガリータ・シモニャン(Margarita Simonyan)編集長は1日、クリミア(Crimea)への攻撃に関するドイツ軍当局者らの協議内容とされる、2月19日に行われた38分のビデオ会議の音声記録をSNSに投稿。 独軍当局者らはその中で、独製長距離巡航ミサイル「タウルス(Taurus)」やフランス、英国製ミサイルのウクライナ軍による使用の可能性、クリミア半島とロシア本土を結ぶ橋へのミサイル攻撃計画などを話し合っていた。 独防衛省報道官はAFPに対し
短縮URLという“根本解決できない問題”に企業はどう立ち向かえばいいのか?
これは作成した2次元バーコードの元となったURLを、自社が管理していない外部の「短縮URL作成プログラム」が実行した結果、いったん全く別のページを間に挟んだり、そもそも全く別のURLへとジャンプさせたりといった、利用者が予想していなかった挙動をするようになったものだと推察されます。 全く別のページが間に挟まっていて、そこに広告が表示され、その広告が全く異なるWebサイトへの入会を誘導しているとしても、そもそもが「入会の案内」だった場合、気が付かずに入力してしまう可能性はあるでしょう。 本件は2次元バーコードを使うリスクや、見知らぬ短縮URL作成プログラムを利用することだけが問題ではないようにも思えます。特に企業においては、ITでも「生殺与奪の権を他人に握らせるな」というのが重要なのかもしれません。 短縮URLという“根本解決できない問題”にどう立ち向かうか? 「短縮URL」は、それなりに昔
短縮URLサービス利用時に表示された悪質な広告についてまとめてみた - piyolog
2023年11月9日、いなげやは同社一部店舗で掲示していたポスターなどに記載されたQRコードへアクセスした際、予期せぬ不正サイトに誘導する広告が表示され、クレジットカード情報が盗まれる被害が発生したと公表し注意を呼びかけました。ここでは関連する情報をまとめます。 短縮URLサービス中の広告表示を起因とした事案か いなげやはネットスーパーの入会案内として、入会用サイトへアクセスさせるため店頭展示していたポスターや配布していたチラシにQRコードを掲載していた。このQRコードを読み込んだ際に、予期せぬ不正なサイトに誘導する広告が表示される場合があり、今回この不正なサイトを通じてクレジットカード情報を盗まれる事案が発生したとして顧客に対して注意を呼び掛けた。また万一クレジットカード情報を誤って入力するなどしてしまった際はカード会社に連絡を取るようあわせて案内を行っている。*1 同社が公表した資料中
Cloudflare、「CAPTCHA」に代わる「Turnstile」に完全移行、誰でも無制限に使える無料版も提供
Cloudflare、「CAPTCHA」に代わる「Turnstile」に完全移行、誰でも無制限に使える無料版も提供:簡単なのになぜbot対策ができるのか? Cloudflareは、同社が発行する全ての「CAPTCHA」を、新しい代替機能である「Turnstile」に置き換えたと発表した。数行のコードを追加するだけで、他のプラットフォームのWebサイト運営者もTurnstileを使えるようになるという。
Googleの無料新サービス「ダークウェブレポート」を試したら想像以上の情報流出が判明…操作はカンタン、危険性の見極め方は? | 文春オンライン
他人に知らせていないはずのメールアドレスに、不審なメールが飛んできた……というのはよくある話。さまざまな原因が考えられますが、よくあるのが、ウェブサービスなどへの登録に使用したメールアドレスが、サイバー攻撃などによって流出し、それが悪用されたというものです。 インターネットの見えないところ、俗に「ダークウェブ」と呼ばれるインターネット空間では、こうした個人情報が何百万件単位で売買されています。近年ではFacebookやX(旧Twitter)、Dropbox、さらにはAdobeなどで、こうした大規模な流出が起こっており、それらを手に入れた第三者によるスパムメールは日常茶飯事です。 いったん流出してしまったメールアドレスは、すでに元のサービスの管理下を離れてしまっているので、サービスを退会してもメールが止まることはありませんし、メールアドレスやパスワードを変更しても効果は限定的です。まずはどこ
会員サービス「My Sony」にログインできない? Twitterで物議 ソニー「正しいパスワードでもサインインできないことある」
すまほん!!の公式Twitterアカウントは5月24日、「パスワード絶対合ってると思うのにログインできない」とMy Sonyへログインができないという旨のツイートを投稿。パスワードリセットをして、前回設定したと記憶のあるものを入力したところ、前回と違うパスワードを入力するよう求められたという。 このツイートに対し、「最近同じ現象にあった」「これが理由でいまだにログインできていない」「これのせいでもうすぐサ終するゲームに触れて思い出に浸ることもできなかった」など同様の現象に遭遇したという声が相次いで見られた。これを受け、すまほん!!の公式Twitterアカウントは「ホントどうにかしてくださいソニーさん」と訴えている。 記者も自身のMy Sony会員ページへログインを試みたところ、思い当たるパスワードではログインすることはできなかった。パスワードリセットをかけ、再度思い当たるパスワードを設定す
他人のメアドを会員登録に使うな
また誰かが私のメアドを勝手に使いやがった。 17年ほど使っているGmailのメアド。ランダムではないアルファベット6文字+gmail.comなんていまどき残ってるわけ無いだろうが。 どこぞの職探しサイトの会員登録に私のメアドが使われたらしく、まったく知らない人の名前での登録完了通知のメールが届いた。 即、運営に連絡を取り、メアドの削除と登録者への注意を依頼した。 運営もメアド入力しただけで登録完了するなよ、ちゃんと登録者が使用中のメアドかどうか確認しろ。入力したメアドにURL送ってアクセスさせるやつとかで。 そもそも、どうして自分が管理しているものではないメアドをどこかの会員登録に使おうなんて思うのだろう? 自分が普段使っているメアドをそのサイトに教えたくないから、適当なアドレスを入れているのか? 友人・知人対応のメアドと仕事用のメアドと銀行やショッピング対応のメアド等々、使い分けとか、問
経済安保の“重要物資” 国主導の「日の丸クラウド」はなぜ必要か | 毎日新聞
セキュリティー監視センター「JSOC」では、1日20億超の不審な兆候を含むアクセスを観測している。クラウドへの不審なアクセスがないかを監視するJSOCのエンジニア=ラック提供 オンラインサービスを使う際に「クラウド」という用語に聞きなじみはないだろうか。クラウドは、データ処理や保存機能をインターネット経由で提供するサービス。例えば、グーグルのメールアプリ「Gメール」もクラウドを使ったサービスの一つだ。 政府は12月20日、経済安全保障を確保するための「特定重要物資」の一つとしてクラウドを指定した。政府や企業の重要データを扱う和製クラウドを育成するのが目標だという。なぜ「日の丸クラウド」が必要なのだろうか。 ウクライナのデータ保護に威力 「ウクライナ政府は、デジタルインフラをクラウドに移行したことで、民間と軍の活動維持に成功した」 ロシアによるウクライナ侵攻で、ウクライナ政府をアドバイザーと
“まだ作成していないユーザーアカウント”を先回りして乗っ取る攻撃 米Microsoftなどが指摘
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 セキュリティ研究者Avinash Sudhodananさんと米Microsoft Security Response Centerの研究者が発表した「Pre-hijacked accounts: An Empirical Study of Security Failures in User Account Creation on the Web」は、まだ作成していないWebサービスのアカウントを乗っ取る攻撃をテストし脆弱性を示した論文だ。 具体的に5種類の攻撃を提案し75のWebサイトで試したところ、35のサイトで乗っ取りに成功したという。その中には、ZoomやInstagram、Drop
スマホから目を離すと広告を停止する映画アプリが登場、最後まで再生しないとサービス利用不可
スマートフォン向けのゲームアプリや漫画アプリの中には、「広告ムービーを数十秒再生すると無料で利用可能」という広告モデルを採用しているものもあります。この広告モデルにスマートフォンのカメラを用いたアイトラッキングを組み合わせた「画面を見ていない間は広告ムービーを一時停止する」という機能を備えたアプリが登場しました。 MoviePass 2.0 Wants to Track Your Eyeballs to Make Sure You Watch Ads https://www.vice.com/en/article/akvnba/moviepass-20-wants-to-track-your-eyeballs-to-make-sure-you-watch-ads 話題となっているアプリは、2019年にサービス停止した「MoviePass」のリブート版サービスに関連するアプリです。Movie
【重要】欧州などからご利用のお客様へ - Yahoo! JAPAN
2022年4月6日 (水)よりYahoo! JAPANは欧州経済領域(EEA)およびイギリスからご利用いただけなくなります Yahoo! JAPANは欧州経済領域(EEA)およびイギリスのお客様に継続的なサービス利用環境を提供することが困難であるとの判断から、以下の「2022年4月6日 (水)以降もご利用可能なサービス」に記載のサービスを除き、2022年4月6日 (水)よりEEAおよびイギリスからご利用いただけなくなります。 EEAおよびイギリスからのご利用が多いお客様におきましては、Yahoo!プレミアムなど月額利用料金が自動更新されるサービスをご利用の場合は解約の手続きをお願いいたします。 また、有料サービスをご利用の際には、サービスの利用可能期間にご注意いただきますようお願いいたします。 日本からの渡航を予定されている方もご注意ください。 ※欧州経済領域(EEA)加盟国についてはこち
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ニコニコ、復旧には「1カ月以上」 サイバー攻撃で影響長期化
パスキー対応のAndroid API「Credential Manager」が一般提供開始/早い、簡単、安全な次世代オンライン認証。「1Password」や「Enpass」での同期も可
Googleの「.zip」ドメインに懸念の声 ~フィッシングに悪用されかねない問題/値下げ中で悪い人たちも注目【やじうまの杜】
各種サービスのユーザーIDとパスワードをわかりやすく管理できる画期的なハンコが発明されてしまう
ヤフオク!、送り状における電話番号は「00-0000-0000」を記載するよう異例の呼び掛け【やじうまWatch】
