攻撃の認識すら不可能 Webサイトを静かに狙う「Magecart」攻撃の実態
コンテンツデリバリーネットワーク(CDN)サービスを基盤に、各種のクラウド型セキュリティサービスを手掛けるアカマイ・テクノロジーズでWebセキュリティの動向を追う中西一博氏が、非常に発見が難しくなっているWeb攻撃の実態と手口を暴き、その対策について解説する。 これまでの連載:迷惑bot事件簿 ある日、ECサイトを運営する企業にクレジットカード会社からこんな連絡が入った。 「貴社サイトで行われた決済から、クレジットカード情報が数百件盗み出されたようです。すでに海外の他のWebサイトでの不正購入に使われて被害が出ています。カード裏面のセキュリティコードなどの情報も同時に窃取されている恐れがあります」──。 実際、国内外でこのようなカード情報漏えい事件が多発している。2020年1~7月に公表された事件だけで19件に上る。しかしこれは氷山の一角だ。なぜならカードの不正利用が発覚するまで、情報を盗
詳しい人でもだまされる? スマホを狙った「フィッシング詐欺」の手口と対策
スマートフォンには、毎日大量のメールが届きます。筆者の場合、利用したことのあるECサイトからの販促メール(ダイレクトメール)が最も通数が多く、次いでメーカーから届く新製品情報、仕事の取引先となっています。なお、友人や親族からのメールは年に1度も届くことはありません。 ダイレクトメールが多くても、大切なメールが埋もれるため困ってしまいますが、損害の出るレベルで困るのが、カード会社やAmazon、Appleなどを装ったフィッシングメールです。 「フィッシングメール」とは一体何でしょうか。何を目的にしているのでしょうか。それによる損害を被らない方法はあるのでしょうか。 個人情報をだまし取る 総務省では、フィッシングメールではなく、一貫してフィッシング詐欺という言葉を使って説明しています。以下に、説明文を引用します。 フィッシング詐欺とは、送信者を詐称した電子メールを送りつけたり、偽の電子メールか
設計書・仕様書のレビュー方法を定めたJIS規格登場 チェック体制を標準化しやすく
経済産業省は11月22日、システム開発時に使う設計書・仕様書などの「作業生産物」のレビュー工程についてJIS規格を制定したと発表した。仕様書などの見直し方や観点などを規格化し、ソフトウェアの品質向上や開発の効率化を促す。 「JIS X 20246」は、設計書・仕様書の見直し作業を「計画作業」「レビューの立ち上げ」「個々人のレビュー」「要検討項目の共有および分析」「修正作業および報告作業」の順に整理し、実行するべきタスクや手順を規定するもの。システム開発や試験、保守などの場面で作るあらゆる仕様書に適用可能。 レビューの曖昧さをなくすため、「目的」「役割」などのレビューの観点10種、「執筆者確認」「同僚との机上確認」などのレビュー手法9種を定めた。JIS制定により、組織や個人のノウハウに依存することなく一定水準のレビューができるようになり、ソフトウェアなどの制作物の品質向上につながるとしている
ITmedia +D LifeStyle:「補償金もDRMも必要ない」——音楽家 平沢進氏の提言 (1/4)
録音・録画補償金やDRMのあり方など、著作物の意義や対価システムが見直されようとしている。消費者にしてみれば、もちろん補償金もDRMもいやだということだけははっきりしているわけだが、権利者の団体はそれによって著作権者の利益が守られるのだと主張する。 だがちょっと待って欲しい。権利者といっても、いつも議論の舞台に登場するのはJASRACを始めとする権利団体だ。本当の意味での著作権者である音楽家達は、補償金やDRMなどのことをどう考えているのかという話は、ちっとも伝わってこないのである。 これはどう考えても、議論の席に座る人のバランスとしておかしいだろう。その権利者団体が、果たして正しくミュージシャンなど芸術家の総意を代表していると言えるのかがはっきりしないことには、権利者団体と話し合いをして意味があるのかも、実はわからないのではないか。 実際のプロの音楽家が今日の状況をどのように考えているの
おむつとビール(おむつとびーる)
「おむつを買った人はビールを買う傾向がある」という米国におけるマーケットバスケット分析(注1)の事例。1990年代半ばから2000年代初めにかけてメディアや講演などでよく語られ、データマイニング(注2)という言葉と概念を一躍有名にした。 一般に「米国の大手スーパーマーケット・チェーンで販売データを分析した結果、顧客はおむつとビールを一緒に買う傾向があることが分かった。調査の結果、子供のいる家庭では母親はかさばる紙おむつを買うように父親に頼み、店に来た父親はついでに缶ビールを購入していた。そこでこの2つを並べて陳列したところ、売り上げが上昇した」という内容で知られる。 直接的には、1992年12月23日の「ウォールストリートジャーナル」に掲載された「Supercomputer Manage Holiday Stock」という記事が発端だとされる。この記事では「米国中西部の都市でこの店は、ある
「もっと自由につながりたい」――iPhoneテザリング「t.free」開発者・クリストファーの思い
セキュリティ問題でサービス中止 「ショックだった」 11年12月のある夜。セキュリティ専門家の高木浩光さんがカフェでConnectFreeに接続し、問題点をTwitterに投稿。ConnectFreeがユーザーのMACアドレスやFacebookとTwitterのIDなどを無断で取得したり、サイトにGoogle Analyticsを埋め込んだりしているといったことが指摘され、ネットで批判が巻き起こった。事態を知ったテイトさんは、高木さんがいるカフェに電話して説明を試み、翌5日には各種情報の取得を止め、6日、すべてのサービスを中止。12年4月には総務省から行政指導を受けた。 「お店とお客さんをつなぎたいと思って始めたサービスで、個人情報を取るつもりは全くなかった。お金はお店からいただいているので、ユーザーの個人情報を収益化する必要もない。悪いことをしようとは全く思っていなかったが、悪用を考えて
パターン言語事例 - 慶應SFCの『学習パターン』
学習パターンは、新しく入学した学生はどのようにして自分の研究テーマを見付け、アウトプットを作成すればよいかを手助けするための学習ガイドです。ほかのキャンパスとは異なる、アウトプット重視の「SFCらしい学び」を伝えることがテーマとなっていますが、内容的にはかなり一般性のあるものです。 学習パターンとは何か? - 4つの原因 「……とは何か」という質問には4つの答え方がある、というアリストテレスの4つの原因説に従って、「『学習パターン』とは何か」を考えていきたいと思います(図1)。 what - 学習パターンとは何か? 1. 形相因(本質) 学習パターンはアレグザンダーの提唱するパターン言語の一種で、学習法を対象としたものです。 2. 質料因(素材・構成要素) 39のパターンで構成されています。詳細は学習パターンの構造として後述します。 why - 学習パターンはなぜあるのか? 3. 始動因(
「拡張現実」関連の最新 ニュース・レビュー・解説 記事 まとめ - ITmedia Keywords
TVやスマートウォッチ用がけん引: ミニLEDとマイクロLEDディスプレイ市場、2031年には7930万台に 矢野経済研究所は、ミニLEDディスプレイとマイクロLEDディスプレイの世界市場(出荷ユニット数量)を調査した。2031年の市場規模は、ミニLEDディスプレイが5796万4000台、マイクロLEDディスプレイは2138万台となり、全体で約7934万台に達すると予測した。(2024/5/27) 日本航空電子工業 ST12シリーズ: microSD対応のプッシュ-プッシュタイプコネクター、小型ICT機器向けに 日本航空電子工業は、小型情報通信技術機器向けに、microSD対応のプッシュ-プッシュタイプコネクター「ST12」シリーズの販売を開始した。カードの脱落を防止する、メカニカルロック構造を採用している。(2024/5/22) ニトリ、ARサービスを導入 自宅で家具の試し置きができる
“枠のない”無限のつながり――「Xperia」で目指した造形美
ITmedia 海外でも同時に発売するグローバル端末として、Xperiaのデザインでこだわった点を教えてください。 鈴木氏 2010年に発売するソニー・エリクソン端末は、デザインコンセプトを世界全体で統一してきました。我々が考えるデザインの基本は「Human Centric(ヒューマンセントリック:人間中心)」ですが、これにエモーショナルな部分を加えたいと考えていました。 そこで考えたのが、「Human Curvature(ヒューマンカーバチャー:人間的な曲線)」と、「Precision by Tension(プレシジョンバイテンション:緊張感による精密さ)」という2つの要素です。前者は裏面のなだらかな曲線や、側面のS字ライン、後者はフラットなディスプレイ面などで表現しています。これら2つを合わせて感情に訴えるとともに、使いやすさにつながる造形を目指しました。 ITmedia 日本のケータ
【第4回】レコメンデーションの虚実(4)〜ベイジアンは「Amazonを超えた」のか? (1/2) - ITmedia アンカーデスク
レコメンデーションの虚実(4)~ベイジアンは「Amazonを超えた」のか?:ソーシャルメディア セカンドステージ(1/2 ページ) Amazonを超えるレコメンデーションエンジン 今年8月6日・13日号の『日経ビジネス』誌に、「王子とニート 若者を浪費する日本社会」という特集が掲載された。この特集の中で紹介されていたのが、ライブドアのCTO(最高技術責任者)や代表取締役を経てゼロスタートコミュニケーションズを設立したzakiさんこと山崎徳之氏。この記事で、彼の登場する場面はなんとも凄い。次のような書き出しだ。 天才プログラマーの腕はさび付いていなかった。 「よし、とりあえずアマゾンは超えたかな」 東京・渋谷の小さなオフィスで、ゼロスタートコミュニケーションズ社長の山崎徳之はキーボードから手を離すと、小さく伸びをした。 この記事のことを聞いてみると、彼は苦笑しながらこう言った。「いやあ、さす
「やる気」関連の最新 ニュース・レビュー・解説 記事 まとめ - ITmedia Keywords
開発現場にはびこる恐怖の文化 「エンジニアがやる気をなくす」“4つの理由” エンジニアは職場でどのような悩みや不満を抱えているのか。調査で見えた4つの課題と対策を踏まえて、より生産性の高い職場をつくるためのヒントを探る。(2024/5/20) 片付け苦手な主婦がキッチン収納を全出ししたら…… 過去最大級の絶望と後悔に苛まれた現実に「全てが愛おしい」「絶望感が共感しかない」 今回の教訓:急に出たやる気は急にしぼむ。(2024/5/18) Q&A 社労士に聞く、現場のギモン: 求人票より低い給与提示はNG? 「やる気はあるがスキルが足りない人」を中途採用したいが…… 「求人票に記載した給与よりも低い金額を提示するのは違法ですか?」──採用の過程で、やる気はあるがスキルがないという人からエントリーを受けることもある。給与を調整するのは問題なのか? 社労士が解説。(2024/5/13) 80代一人
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
