「過去最悪の水準」 ネットバンク不正送金、急増の理由 破られた“多要素認証の壁”
この数週間、複数の公的機関やセキュリティベンダーが2019年のサイバーセキュリティ動向のまとめを公表しました。その中でも驚かされたのが、ネットバンキングでの不正送金による被害の急増ぶりです。警察庁の発表によると、それ以前は横ばいだった不正送金被害が19年9月から急増して過去最悪の水準になっており、その多くはフィッシングメールによる偽サイトへの誘導によるものとみられています。 実はこの数年、ネットバンキングを狙ったサイバー犯罪による被害は横ばいか、やや減少傾向にありました。 確かに14~15年にかけては、金融機関の名前をかたったフィッシングメールを送り付け、ネットバンキングのパスワードを盗み取って不正送金を行う手口が横行し、年間で30億円を超える被害が発生したことがあります。 しかし、金融機関側が業界を挙げて対策に取り組み、二要素認証・二段階認証を取り入れたり、利用者への注意喚起に努めたりし
世界の有能人材が「日本を避ける」未来 元TBS記者の性暴行事件が及ぼす深刻な影響
世界の有能人材が「日本を避ける」未来 元TBS記者の性暴行事件が及ぼす深刻な影響:世界を読み解くニュース・サロン(1/4 ページ) 12月18日、ジャーナリストの伊藤詩織氏が元TBS記者の山口敬之氏に性的暴行を受けたと訴えた裁判で判決が言い渡され、東京地方裁判所は山口氏に330万円の賠償を命じた。 このニュースは日本のみならず、世界でも大きく報じられた。日本では、右や左のポジショントークに、フェミニストやブーマー(団塊世代で聞き分けのない人たちのこと)が入り乱れて議論を繰り広げているが、あえて筆者はこの事件でどの言い分が正しいのかを検証する気はない。 ただ世界的に見ると、日本発のニュースとしてこれほど大きく報じられているものはここのところなかったと言える。日産自動車前会長のカルロス・ゴーン被告が報酬の虚偽記載などの罪で逮捕された事件とまではいかなくとも、それに準ずるほどのインパクトを海外で
「ミライアカリ」などのVTuber事務所が年内に運営終了 「行き届かない点が多々あった」
バーチャルYouTuber(VTuber)のマネジメント事務所「ENTUM」を運営するZIZAI(東京都渋谷区)は12月16日、年内に運営を終了すると発表した。同事務所に所属する「ミライアカリ」は、今後フリーで活動するとしている。 ZIZAIは事務所の運営を止める理由について、「業界の動向変化に伴い、事務所のサポートやプロデュースの体制に行き届かない点が多々ある」とした上、「(運営の続行は)所属タレントの活動を制限してしまう可能性があると判断した」と説明している。 ENTUMに所属するVTuberのうち、YouTubeチャンネル登録者数が最も多いのはミライアカリで74万人。次いで「猫宮ひなた」(登録者数53万人)など、所属VTuberのファンは少なくない。
「見破るのは実質不可能」──ECサイトからカード番号盗む“最新手口”、セキュリティ専門家の徳丸氏が解説
「見破るのは実質不可能」──ECサイトからカード番号盗む“最新手口”、セキュリティ専門家の徳丸氏が解説(1/2 ページ) ECサイトからクレジットカードや個人情報などの情報漏えいが相次いだ2019年。記憶に新しいところでは象印、19年前半ではヤマダ電機などのECサイトからクレジットカード情報が漏えいした。セキュリティ専門家の徳丸浩氏は、「情報漏えい事件が急増した1年だった」と振り返る。情報を盗もうとする攻撃者の最新手口については「自分でも気付けるか分からない」と状況は深刻だ。 サイトはクレジットカード情報を保持していないのに…… 徳丸氏は、19年に目立った攻撃手法として「入力画面の改ざん」と「偽の決済画面」という2つの手法を挙げる。 これらの攻撃を受けるECサイトは、決済方法について2種類に分けられる。1つは、クレジットカード情報をECサイトの画面で受けつつも直接決済サーバに送り、決済サー
HDDなど転売「7844個」──行政文書流出、ブロードリンクが謝罪 ずさんな管理体制明らかに
神奈川県庁が使っていたファイルサーバのHDDが転売され、個人情報を含むデータが流出した問題で、流出元の情報機器リユース業者ブロードリンク(東京都中央区)は12月9日、流出のいきさつと捜査の状況を記者会見で説明した。同社の独自調査によると、同社元従業員の高橋雄一容疑者は、2016年からHDDやUSBフラッシュメモリの他、スマートフォンやタブレットなどの情報機器を7844台転売していたという。 記者会見には、ブロードリンクの榊彰一社長、村上崇副社長、深田洋専務取締役、江川正彦取締役、萩藤和明執行役員が登壇した。 神奈川県庁のHDDが流出したいきさつ 神奈川県庁は6日、同庁が行政文書などを保存していたHDDを処分する過程で個人情報が流出したとして謝罪した。 神奈川県庁では、情報機器レンタルを手掛ける富士通リース(東京都千代田区)からレンタルしていたファイルサーバのHDDを、メンテナンスのため20
東大特任准教授が「行き過ぎた言動」を謝罪 原因は「AIの過学習によるもの」
「弊社Daisyでは中国人は採用しません」などとTwitterで発言していた東京大学大学院情報学環・学際情報学府の大澤昇平特任准教授が12月1日、自身のTwitterで謝罪した。「この度は当職による行き過ぎた言動が、皆様方にご迷惑、不快感を与えた点について、深く陳謝します」とし、一連の発言は「AIの『過学習』によるもの」と説明した。 不適切とされた一連のツイートについて大澤氏は、「特定国籍の人々の能力に関する当社の判断は、限られたデータにAIが適合し過ぎた結果である『過学習』によるものです」と投稿。これを受け、ネットでは「AIのせいにするな」など批判の声が相次ぎ、12月1日に「AIのせい」がTwitterでトレンド入りした。 AI開発を行う企業Daisyの代表を務める大澤氏は11月20日、「弊社Daisyでは中国人は採用しません」などと投稿し、人種差別ではないかとネットでは批判が殺到。これ
「変なホテル舞浜」卵型ロボの脆弱性報告、なぜ「不審扱い」された? 不幸なすれ違いの背景
連載:ITの過去から紡ぐIoTセキュリティ 家電製品やクルマ、センサーを組み込んだ建物そのものなど、あらゆるモノがネットにつながり、互いにデータをやりとりするIoT時代が本格的に到来しようとしています。それ自体は歓迎すべきことですが、IoT機器やシステムにおける基本的なセキュリティ対策の不備が原因となって、思いもよらぬリスクが浮上しているのも事実です。 この連載ではインターネットの普及期から今までPCやITの世界で起こった、あるいは現在進行中のさまざまな事件から得られた教訓を、IoTの世界に生かすという観点で、対策のヒントを紹介していきたいと思います。 顧問弁護士に相談した上で回答は「保留」 Tapiaは、Androidを搭載し、音声で操作できるコミュニケーションロボットです。変なホテルではコンシェルジュの役割を果たし、宿泊客向けに交通情報や天気などを教えてくれますが、NFC(近距離無線通
「ヤベェ本」2万RTで異例の重版、「有職装束大全」が絵師のハートをつかんだ理由
学術専門書籍の「有職装束大全」が好調な売れ行きを見せている。Twitterをきっかけに異例のスピードで重版が決まった本書。著者と出版社に何が起こったのか聞いた。 「ヤベェ本を買ったぞ……」 たった一つのツイートをきっかけに、創業100年を超える老舗出版社でちょっとした騒動が起きた。 この「ヤベェ本」とは、平凡社が出版する学術書「有職装束大全」のことだ。日本に伝わる有職装束研究の第一人者である八條忠基さんが執筆した全320ページの大作で、2018年6月の発売以来、装束研究者を中心に高い評価を得ている。初刷は3000部で在庫はじわじわ減っていき、19年9月時点では数百部が残る程度だったという。 9月21日に冒頭のツイートが投稿されると、その状況が一変した。 同書を購入したrobin(@robiiiiiimmm)さんが「ヤベェ本を買ったぞ…」と有職装束大全の魅力をTwitterで紹介。この投稿は
「変なホテル舞浜」の卵型ロボ「Tapia」に脆弱性 不正操作が可能な状況 Twitter上の指摘で発覚
ロボットが接客するホテルチェーン「変なホテル」を運営するH.I.S.ホテルホールディングス(HD)は10月17日、「変なホテル舞浜 東京ベイ」(千葉県浦安市)の全100室に設置していた卵型コミュニケーションロボット「Tapia」に脆弱(ぜいじゃく)性が見つかったと発表した。悪意のある宿泊者がプログラムに攻撃を加えると、不正操作できる状況だったという。 H.I.S.ホテルHDは調査の結果、同ロボットに不正なプログラムが仕掛けられた形跡はなかったとしている。セキュリティー対策強化も済ませたという。 数日前にTwitter上で指摘 Tapiaの脆弱性を巡っては、「Lance R. Vick」と名乗る宿泊客が10月12日に、「変なホテルのロボット『Tapia』(のプログラム)を書き換えると、他の客の映像や音声を取得し、遠隔地から任意のタイミングで視聴できる」とTwitterに投稿。ツイートには、端
台風19号で避難して分かったこと
先週末に日本列島の半分をなめ回すように通過した台風19号。これを書いている現在はすでに太平洋側に抜けたところだが、各地域からは生々しい爪痕の様子が報道されてきている。特に大型河川の決壊による被害は、これから復旧にどれぐらいの時間がかかるのか想像もつかないほどである。 筆者は現在、上の娘と2人で宮崎市に暮らしているが、月に1度ぐらいは妻と下の子供たちが暮らすさいたま市の自宅に戻るようにしている。今月はちょうど14日月曜日が祝日なので、9月末にはすでに飛行機を予約し、11日金曜日の夕方からさいたま市に帰る予定でいた。 19号接近の中、11日夕方の便は1時間半遅れで無事飛んだものの、12日には台風の直撃を受ける結果となった。筆者宅の近所には、治水のために人工的に作られた笹目川という河川がある。このあたりはかつて田舟を使わないと足が抜けないほどの泥田で、地盤が緩いのに加え、土地が低い場所である。
食べログ、「年会費を払うと評価が上がる」疑惑 運営元は否定
食べログについて、Twitter上では飲食店関係者とみられるアカウントから「年会費を払えば店の評価を上げると言われ、断ったら評価が下がった」「お金を払えば悪い口コミを消せると言われた」などの報告が相次いでいる。 Twitterで飲食店関係者などから挙げられている報告は事実なのか。カカクコムに質問したところ、同社は「取引によって店の点数が変動することは一切ない」と否定した。 「事実として確認していない」 ―― 「会費を払えば評価が上がる」という営業を行った事実はあるか カカクコム ご質問のような事象について、弊社では事実として確認しておりません。 「取引で店の点数が変動することは一切ない」 ―― 会費を払っていない店の評価を下げることはあり得るか カカクコム ユーザーにとって公正中立な点数・ランキングであるとの性質上、飲食店向け有料サービスを含む食べログとの何らかのお取引によって、お店の点数
SMSを密かに送信し、位置情報を追跡するエクスプロイト「Simjacker」が発見される
英セキュリティ企業のAdaptiveMobile Securityは9月12日(現地時間)、SIMカードの脆弱性を悪用してスマートフォンユーザーを監視する攻撃を発見し、この脆弱性および攻撃を「Simjacker」と名付けたと発表した。 この攻撃は、少なくとも過去2年間使われてきたという。「政府と協力して個人を監視する特定の民間企業が開発したものと確信している」と同社は説明する。ある国では、Simjacker攻撃によって1日当たり100~150の携帯番号が標的にされている。 攻撃者がスパイウェアのようなコードを含むSMSを標的の携帯電話に送ると、その端末のSIMが乗っ取られる。これは「S @ T Browser」ブラウザーという古いソフトウェアを悪用するもので、このソフトウェアはeSIMを含む多様なSIMカードにプリインストールされており、少なくとも30カ国の携帯キャリアがこのプトロコルを使
IT担当相・竹本直一氏のYouTube、「高く評価した動画」にアニメ海賊版など 公式サイトはドメインロックで表示できず
IT担当相・竹本直一氏のYouTube、「高く評価した動画」にアニメ海賊版など 公式サイトはドメインロックで表示できず IT担当相として初入閣した自民党の竹本直一氏(78)。公式サイトはドメインロックがかかって表示できず、公式YouTubeでは不適切な動画を含んだリストを公開していた。ネット上では、その資質を疑問視する声も出ている。 9月11日の内閣改造で科学技術(IT)担当相として初入閣した自民党の竹本直一氏(78)。最先端のIT分野を担当するにも関わらず78歳と高齢で、ネット上では、その資質を疑問視する声も出ている。 竹本氏は、公式WebサイトやTwitter、Facebook、YouTubeなどネットメディアを通じて情報発信しているが、公式サイトは9月13日現在、閲覧できない状態だ。さらに、公式YouTubeでは、アニメ海賊版など不適切な動画を含むリストを、「高く評価した動画」として
京アニ放火事件受け、京都市消防局が想定外の火災の対応指針 - ITmedia NEWS
京アニで起きた放火殺人事件を受けて、京都市消防局は放火など想定外の火災に備えて避難行動などの対応指針を策定する方針を固めた。今後、生存者から実際の避難方法などを聞きとりながら、今年度中にとりまとめる。 アニメ制作会社・京都アニメーション第1スタジオ(京都市伏見区)で起きた放火殺人事件を受けて、京都市消防局は放火など想定外の火災に備えて避難行動などの対応指針を策定する方針を固めた。今後、生存者から実際の避難方法などを聞きとりながら、今年度中にとりまとめる。 指針は会社や商業施設などの事業所向けで、放火や工場爆発など大規模で避難行動や避難誘導が困難と思われる火災を想定。市消防局によると、これまで失火など通常の火災を想定した行動はまとめられていたが、事件を受けて「想定外の事態への対応を見直す必要があった」としている。 事件当時、建物内にいた70人の社員のうち2階から飛び降りるなどして半数に当たる
リクナビ問題の本質を山本一郎氏・高木浩光氏らが斬る 内定辞退予測を始めた背景に「得意先からの頼み」「個人情報理解の甘さ」
リクナビ問題の本質を山本一郎氏・高木浩光氏らが斬る 内定辞退予測を始めた背景に「得意先からの頼み」「個人情報理解の甘さ」(1/3 ページ) 情報法制研究所(JILIS)が、リクナビ問題が起きた要因などを議論するセミナーを開催。山本一郎氏、高木浩光氏ら有識者が登壇し、各自の専門分野に基づいた意見を述べた。今回の問題を招いた背景には、顧客企業からの要望と、個人情報に対する理解の甘さがあったという。 「リクルートキャリアが内定辞退率の提供を始めた理由は、リクルートグループのセミナー事業に大規模な資金提供をしている企業から頼まれたからだ。(競合の)マイナビがエントリーシートを分析して内定辞退率を算出するサービスを先に始めていたこともあり、断りづらく、強いプレッシャーがあったのだろう」――。 就職情報サイト「リクナビ」を運営するリクルートキャリアが、学生の同意を得ないまま内定辞退率の予測データを顧客
詳報・リクナビ問題 「内定辞退予測」なぜ始めた? 運営元社長が経緯を告白
就職情報サイト「リクナビ」を運営するリクルートキャリアは8月26日、学生の内定辞退率を本人の十分な同意なしに予測し企業に販売していた件について、事態の経緯と再発防止策を公表した。問題視されているサービス「リクナビDMPフォロー」(4日付で廃止)は研究・開発を目的に企画したもので、いち早く市場に投入し、顧客企業の反応を見ながら改善することを重視したため、社内のチェック体制が機能していなかったという。今後は10月をめどに、リクナビ事業にプライバシー責任者を設置する他、2020年1月をめどに新卒事業の経営体制を変更するなどし、再発を防ぐ方針だ。 リクルートキャリアの小林大三社長は同日、記者会見で「学生への配慮と、社内のガバナンス(企業統治)が不足していた」と不備を認め、「学生や大学、企業関係者の皆さまにご迷惑をおかけしたことを深くおわびする」と謝罪した。 小林社長はリクナビDMPフォローをリリー
“痴漢対策スタンプ”、シヤチハタが商品化 Twitterユーザーの提案受け開発
シヤチハタは8月26日、痴漢などの証拠を残せる「迷惑行為防止スタンプ」の試作モデルを27日に発売すると発表した。被害者が容疑者の手にハンコを押しておくと、ブラックライトで印影が浮き出る仕組み。Twitter上での意見を踏まえて開発したもので、まず500個をテスト販売する。2500円(税別)。 5月上旬、Twitterユーザーが「痴漢されたら、安全ピンで刺すことを勧められた」というツイートを投稿し、「抑止につながる」「かえって傷害罪になるのではないか」などと物議を醸した。その際、同社がTwitter上で「安全ピンの代わりに、痴漢に目印を付けられるハンコを開発できないか」と提案を受け、開発を進めていた。 開発したスタンプは、ブラックライトを照射すると光る特殊なインキを採用。太陽光や照明の下では無色透明だが、ブラックライトを当てると手のマークが浮かび上がる。かばんやポケットなどに取り付けられるリ
「Android Q」の正式名はお菓子ネームなしの「Android 10」に ブランドロゴも変更
米Googleは8月22日(現地時間)、コードネーム「Android Q」の次期Android OSの正式名称を「Android 10」と発表した。2009年の「Cupcake」からコードネームとして採用し、途中から正式名称にも表示してきた“お菓子ネーム”はなしだ。 お菓子ネームを終了する理由は、(ネタがつきたわけではなく)AndroidはグローバルなOSだからだと、Android製品マネジメント担当副社長のサミール・サマト氏は説明する。 お菓子ネームの予想はユーザーの間でも楽しい余興になっていたが、必ずしも世界中の人々に理解されるものではなかったという。例えば、Android 5の「Lollipop」のLとRを聞き分けにくい地域があるし、Android 9の「Pie」がお菓子ではない国があり、Android 6の「Marshmallow」が知られていない国もある(サマト氏は言及していない
差別も憎悪も野放し 無法サイトは閉鎖させるべきか
世界各地で大勢の犠牲者を出す憎悪犯罪が後を絶たない。その容疑者が犯行予告に使ったとされる匿名掲示板サイトの8chan。極右や白人至上主義のユーザーが集まる無法地帯と化したサイトは閉鎖させるべきだという声も強まっている。8chanはこのまま消滅するのか。それは凶悪犯罪の連鎖抑止につながるのか。 報道によると、8月3日に起きた米テキサス州エルパソの銃乱射事件では、容疑者の男が直前に、犯行を予告する内容を8chanに投稿していた。男はウォルマートの店内で銃を乱射し、買い物客など20人を殺害した。 これに先立ち、3月にニュージーランドのクライストチャーチでモスクを銃撃した男も、4月に米カリフォルニア州サンディエゴ近郊のユダヤ教礼拝所を銃撃した男も、8chanに同じような犯行声明を投稿していた。いずれも移民や他宗教の排斥を唱える白人至上主義的な主張だった。 8chanは「The Darkest Re
京アニ放火、遅れる被害者氏名公表 識者「警察は国民を意識か」「扱いはメディアが判断を」 (1/2) - ITmedia NEWS
京アニの第1スタジオであった放火殺人事件は8月1日で発生から2週間。京都府警は亡くなった35人の身元特定を終えたが、いまだに氏名など身元の公表には至っていない。府警が遺族らの心情に配慮し、公表の内容や時期、方法などを多角的に検討してきたためだが、こうした異例ともいえる対応を専門家らはどう見るのか。 京都市伏見区のアニメ制作会社「京都アニメーション」(京アニ、本社・京都府宇治市)の第1スタジオであった放火殺人事件は8月1日で発生から2週間。京都府警は亡くなった35人の身元特定を終えたが、いまだに氏名など身元の公表には至っていない。府警が遺族らの心情に配慮し、公表の内容や時期、方法などを多角的に検討してきたためだが、こうした異例ともいえる対応を専門家らはどう見るのか。 府警は事件が発生した7月18日以降、家族からDNAサンプルの提供を受けるなどして身元の特定作業を実施。1カ所で多くの人が犠牲と
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
