タグ

ブックマーク / japan.zdnet.com (282)

  • サポート詐欺の現状は?マイクロソフトが説明

    印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 昔のサポート詐欺には勧誘電話が使われていた。しかし最近のサポート詐欺業者は、ユーザーを自動的に偽の技術サポートページにリダイレクトする悪質な広告や、偽のブルースクリーンやWindowsセキュリティ警告などを表示するマルウェアの組み合わせを使っている。 その一方でサイバー犯罪組織は、フィッシング詐欺に使うオンラインバンキングページへのリンクを送るために、以前から電子メールの大量送信を使用してきた。 現在のサポート詐欺業者は、サイバー犯罪組織とほぼ同じ手口を使うようになっており、LinkedInやAlibaba、Amazonなどの有名企業を装ったメールを大量に送信している。これらの電子メールは、請求書や、注文のキャンセル通知、ソーシャルメ

    サポート詐欺の現状は?マイクロソフトが説明
    deep_one
    deep_one 2017/08/17
    サポート詐欺、という名称から「サードパーティーの中身のないサポート契約」かと思ったが、スパム、マルウェアの類の奴か。
  • 試行錯誤ができるのがデジタルの良さ。「Do」から始めてPDCAを回す

    [PR]ビジネスのデジタル化が進むなかで重要性が高まっているマーケティング。「データ」を活用することで、ビジネスだけでなく人や組織まで変えていくことに期待が集まっている。こうした「データドリブンな組織」への変革には何が必要なのか――。 ビジネスのデジタル化が進むなかで重要性が高まっているマーケティング。「データ」を活用することで、ビジネスだけでなく人や組織まで変えていくことに期待が集まっている。こうした「データドリブンな組織」への変革には何が必要なのか――。 マーケティング活動の仕組み化を支援するMA(マーケティングオートメーション)ツール「SATORI」を提供するSATORIの代表取締役 植山浩介氏が、様々な自社データの活用を支援するプライベートDMP(データマネジメントプラットフォーム)ベンダーであるトレジャーデータ マーケティング担当ディレクター堀内健后氏に話を聞く。 堀内氏:かなり

    試行錯誤ができるのがデジタルの良さ。「Do」から始めてPDCAを回す
    deep_one
    deep_one 2017/08/04
    広告に「思考錯誤」と書いてあって何かと思って開いたが、単に間違いだった…
  • 10万台以上のIoTカメラにセキュリティ脆弱性--Bitdefenderが発表

    印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます インターネットに接続されたセキュリティカメラ10万台以上に、「大規模な」セキュリティ脆弱性が含まれていることが分かった。セキュリティ企業のBitdefenderによると、悪用されるとオープンなWebを経由してアクセスや監視が可能であり、悪意あるボットネットを構築したり、同一ネットワーク上にある他のデバイスがハイジャックされたりする可能性もあるという。 脆弱性は、中国のメーカーShenzhen Neo Electronicsの「NEO Coolcam」ラインの2台のカメラから発見された。Bitdefenderの研究者によると、この脆弱性により外部から簡単にデバイスをリモート攻撃できるという。17万5000台のデバイスがインターネットに接続

    10万台以上のIoTカメラにセキュリティ脆弱性--Bitdefenderが発表
    deep_one
    deep_one 2017/08/01
  • 多数企業の社内データなどが誤って一般公開--Google Groups設定ミスに注意

    印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 小さな設定ミスによって、機密扱いのビジネス関連の電子メールや従業員データが一般公開されてしまう事例が起きているとRedLockが警告している。 RedLockによると、IBM傘下のThe Weather Company、Fusion Media Group(Gizmodo、The Onion、Lifehackerなどの親会社)のほか、ヘルプデスクサポートサービスプロバイダーのFreshworksや動画広告プラットフォームのSpotXもこのセキュリティ問題の影響を受けたという。 RedLockのチームによると、ユーザーによる制御が可能な「Google Groups」設定のミスが原因で、「何百もの」Google Groupsがそうした企業の

    多数企業の社内データなどが誤って一般公開--Google Groups設定ミスに注意
    deep_one
    deep_one 2017/07/25
    またか…
  • 「Windows」のNTLMプロトコルに2件の脆弱性

    印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「Windows」のセキュリティプロトコルに2つの脆弱性が発見された。これらを悪用されると、パスワードをクラックされたり、ドメインのセキュリティを侵害されたりするおそれがあると研究者は警告する。 Preemptのセキュリティチームは今週、Windowsの「NT LAN Manager」(NTLM)セキュリティプロトコルに2つのバグが発見されたことを明らかにした。NTLMは、「LAN Manager」(LANMAN)プラットフォームの後継に当たる。 「これらの問題が特に重要なのは、LDAPサーバ署名やRDPのRestricted Adminモードといったベストプラクティスを実施していても、攻撃者によって、新しいドメイン管理者アカウントを作

    「Windows」のNTLMプロトコルに2件の脆弱性
    deep_one
    deep_one 2017/07/13
  • ランサムウェア「Mole」、英大学などが被害--汚染サイトを訪問しただけで感染

    英国の大学などに影響を及ぼしたランサムウェア攻撃の背後には、おそらく、マルバタイジング(悪意ある広告)キャンペーンの広がりがあったとみられる。この攻撃では、マルウェアが埋め込まれたサイトを訪問しただけのユーザーを感染させられる。 ユニバーシティ・カレッジ・ロンドン(UCL)とアルスター大学はいずれも、ランサムウェアの被害を受けた後にシステムをオフラインにした。問題のランサムウェアは現在、セキュリティ研究者によって、「Mole」というランサムウェアだと特定されている。Moleは一種のファイル暗号化ソフトウェアで、4月に初めて出現した。「Mole」と命名されたのは、これが「CryptoMix」ランサムウェアファミリの1つで、感染したファイルの拡張子を「.MOLE」に変えるからだ。 Proofpointのサイバーセキュリティ研究者らは新たな調査結果を公開し、このランサムウェアを「AdGholas

    ランサムウェア「Mole」、英大学などが被害--汚染サイトを訪問しただけで感染
    deep_one
    deep_one 2017/06/22
    表示だけで?画像ファイルの処理に脆弱性があった奴とかか?
  • 感染デバイスをコントロールサーバとして悪用するマルウェア、削除後も活動--McAfee

    印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ある種のトロイの木馬型バンキングマルウェアが新たな攻撃手法を発展させた。セキュリティ製品によってデータを盗む機能が削除された後も、感染したマシンをコントロールサーバとして利用し続ける。 「Qakbot」はネットワークを通して拡散することができるワームだ。認証情報を盗む機能を備えており、感染したマシン上でバックドアを作成して、さらなるマルウェアをダウンロードする。その間ずっとルートキット機能を使って、自らの存在を隠し続ける。 このトロイの木馬が最初に発見されたのは2000年代後半のことだが、それから10年以上が経過した今も、Qakbotは定期的に新たな問題を引き起こしている。そして今回、感染したネットワークから削除された後も、悪意ある活動

    感染デバイスをコントロールサーバとして悪用するマルウェア、削除後も活動--McAfee
    deep_one
    deep_one 2017/06/20
  • 「PowerPoint」のハイパーリンクを使うマルウェア登場、マウスオーバーのみで感染

    印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます サイバー犯罪者は、被害者のマシンにマルウェアをインストールさせるための新たな手法をテストしている。今回発見されたマルウェアキャンペーンでは、「PowerPoint」のスライド上に表示されたハイパーリンクの上にマウスポインタを移動(ホバー)させるだけで、マルウェアがダウンロードされるという手法が用いられている。 この新たな感染手法には、出所の疑わしいリンクをクリックしないようにするという一般的なアドバイスが通用しない。またこれは、2015年に再び猛威をふるった、「Office」マクロを悪用するキャンペーンが進化した姿だとも言える。マクロを悪用するキャンペーンは、電子メールの受信者をだまして、悪意のあるマクロやスクリプトを実行させることで、

    「PowerPoint」のハイパーリンクを使うマルウェア登場、マウスオーバーのみで感染
    deep_one
    deep_one 2017/06/13
    それは怖い。/『「Office 2010」や「Office 2013」の場合、デフォルトでProtected View機能が有効化されており、ダウンロードを抑止したというセキュリティメッセージが表示されるようになっている』
  • WikiLeaks、CIAのマルウェア「Athena」を暴露--Windows標的

    印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます WikiLeaksが米中央情報局(CIA)のハッキングツールキットを含む「Vault 7」カタログの最新資料を公開した。それには、「Athena」と呼ばれるマルウェアが含まれる。Athenaは、「Windows XP」~「Windows 10」搭載マシンの通信を傍受するための監視ツールのようだ。 Athenaマルウェアの詳細は、CIAが2015年11月に作成したとされる文書に記載されている。このマルウェアは、米国のサイバーセキュリティ企業Siege Technologiesと共同で開発されたという。Siege Technologiesは2016年後半にNehemiah Securityに買収されている。 WikiLeaksは2カ月前から

    WikiLeaks、CIAのマルウェア「Athena」を暴露--Windows標的
    deep_one
    deep_one 2017/05/23
  • 「Windows 10 S」でLinuxは動作せず--マイクロソフトが説明

    印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Microsoftは最近の2つの発表から生じた混乱を解消したいと考えているようだ。同社は5月の初め、起動が高速である一方、Windowsストアからインストールしたアプリ以外は実行できず、既定のブラウザも「Microsoft Edge」のみに限定した、いわば「Windows 10」のロックダウン版である「Windows 10 S」を発表した。 その後同社は、「Ubuntu」や「SUSE Linux」といった人気の高いディストリビューションをWindowsストアからダウンロード可能にし、Windowsマシンにインストールできるようにすると約束した。 これら2つの発表を考え合わせると、Windows 10 SはLinuxを実行でき、コンピュー

    「Windows 10 S」でLinuxは動作せず--マイクロソフトが説明
    deep_one
    deep_one 2017/05/22
  • 人気ゲームのガイドアプリにマルウェア、多数のAndroidデバイスが感染--Check Point

    印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 多数のデバイスが、「Android」の公式アプリストアである「Google Play」からダウンロードしたマルウェアに感染していたことが明らかになった。 このマルウェアはボットネットを構築し、モバイル用のアドウェアを表示する。 「FalseGuide」(偽ガイド)と名付けられたこのマルウェアは、Check Pointのセキュリティ研究者が発見したもので、「Pokemon GO」や「FIFA Mobile」などを含む40種類以上の有名ゲーム用コンパニオンガイドアプリに隠されていた。もっとも古いものは、2017年2月14日からGoogle Playにアップロードされていたという。 これらのアプリのいくつかは5万回以上ダウンロードされており、

    人気ゲームのガイドアプリにマルウェア、多数のAndroidデバイスが感染--Check Point
    deep_one
    deep_one 2017/04/26
  • 米陸軍が堅牢仕様のWindows 10タブレット約1万台を調達

    印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「Windows 10」の導入を進めている米陸軍が、今度は1万台近くの堅牢仕様Windows 10タブレットを調達することが明らかになった。 この堅牢仕様のWindows 10タブレットは、米陸軍の「グローバル戦闘支援システム」(GCSS)部門に所属する兵士に配備される予定だ。GCSSはSAPのウェブシステムで、米国防総省の兵站、補給、財務を司っている。 米国の防衛電子装備品供給業者であるGetacによると、GCSS部門は同社のタブレット「F110 G3」とドッキングステーションを9783台調達したという。発表資料の製品画像では、このデバイスでWindows 10が動作している。 2016年2月に、米国防総省が400万台のマシンを1年以

    米陸軍が堅牢仕様のWindows 10タブレット約1万台を調達
    deep_one
    deep_one 2017/03/24
    タフブック系で切り込めなかったか。
  • マイクロソフト、異例の月例パッチ延期

    Microsoftは毎月第2火曜日(日ではその翌日)に月例パッチをリリースしているが、米国時間2月14日の時点でパッチはまだリリースされていない。 Microsoftはこの異例とも言える状況について同社ウェブサイトで以下のように短く伝えている。 「われわれは、顧客のシステムに対するメンテナンスや保護に関して、可能な限り最高のエクスペリエンスを顧客にもたらすことを最優先にしている。今月、(リリースの)最終段階になって、一部の顧客に影響を与える可能性のある懸念を発見したものの、日に予定していた月例アップデートまでにその懸念を解消することができなかった」 「あらゆる選択肢を考慮した結果、われわれは今月のアップデートを延期するという決断を下した。この変更が原因で、既存の計画に生じるあらゆる不都合について謝罪したい」 筆者はMicrosoftに対して、この延期の理由や、いつまで延期されるのかにつ

    マイクロソフト、異例の月例パッチ延期
    deep_one
    deep_one 2017/02/15
    最近発行の方法を変えた奴か?異常に時間がかかるようになっていたのだが。
  • オラクル、グーグルによるJava APIの使用めぐり上訴

    印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Oracleは米国時間2月10日、GoogleのモバイルOS「Android」におけるJava APIの使用は「フェアユース」(公正な利用)に相当するという、米連邦地方裁判所で2016年に下された判断を不服として上訴した。 2016年5月にこの判決が下された際、Oracleは米連邦巡回区控訴裁判所に上訴する計画だと述べていた。同控訴裁判所は2014年に、Java APIが著作権の保護対象だとの判断を下している。 2016年の米連邦地方裁判所における裁判で、Googleは37件のAPIパッケージの使用がフェアユースの要件を満たしているとの判断を陪審員団から勝ち取り、Oracleが求めていた90億ドルの賠償金の支払いを回避した。 Oracl

    オラクル、グーグルによるJava APIの使用めぐり上訴
    deep_one
    deep_one 2017/02/14
    この理屈でOracleが勝つとlinuxの立場がまずい事になると思うのだが。
  • NISTが警告、SMSでの二段階認証が危険な理由

    印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「SMSでシークレットコードを送信するのはやめてください。安全ではありません」――。これは、米国立標準技術研究所(NIST)が2016年の夏前に発信したメッセージの内容ですが、この件についてさまざまな意見や疑問、戸惑いの声があがりました。この件に関する問題を整理してみたいと思います。 まず、事の経緯についてですが、NISTは「Digital Authentication Guideline」(デジタル認証ガイドライン)の草案を公開し、一般からの意見を募集しました。このガイドラインの最終版は2017年9月に発行の予定です。 ガイドラインの「Section 5.1.3.2」では「Out-of-Band verifiers」(帯域外検証者)に

    NISTが警告、SMSでの二段階認証が危険な理由
    deep_one
    deep_one 2017/01/30
  • よく使われるパスワード、Keeper Securityが2016年度のリスト公開

    これらは、ユーザーにしてみれば簡単に覚えられるパスワードだが、攻撃者にしてみれば総当たり攻撃で簡単に見破ることができる。攻撃に成功すればオンラインアカウントに不正にアクセスされてしまう。 オンラインサービスを提供する側は対策を急いでおり、スマートフォンを利用した2要素認証を提供するところも増えている。また、簡単な見破られやすいパスワードを禁止する場合もある。 多くが対策をしている一方、対応していない組織も多い。最初の段階でセキュリティの甘さに対して企業と個人の双方に責任があると言える。 Keeper Securityが公開した2016年の最もよく使われるパスワードのリストによると、われわれの認識はまだ足りないようだ。調査によると、最もよく使われるパスワードに大きな変化はなく、やはり「123456」が多く使われ続けているようだ。 この調査は、2016年に発生したデータ侵害で公になった1000

    よく使われるパスワード、Keeper Securityが2016年度のリスト公開
    deep_one
    deep_one 2017/01/16
    我が家のファクトリーリセットを繰り返しているタブレットにはひとつだけ「password」というパスワードが設定されている(笑)/通常は連続失敗で認証停止されるからウェブサービスはものの数秒では抜けないけどな。
  • 「Chrome」でHTTP接続サイトへの警告表示、1月に開始へ

    Googleは2017年をセキュリティメッセージとともにスタートする。 2017年1月より、Googleはログインやクレジットカード番号の入力を含むウェブページがHTTPSによる暗号化通信をしていない場合、「Not Secure(安全ではない)」というタグをつける。HTTPSは安全性を強化したインターネットプロトコルだ。 Googleは12月27日、ウェブ管理者向けのツール「Google Search Console」で告知を開始し、変更は2017年1月より有効になると警告している。 この変更は、Chromeブラウザのバージョン56以降でサポートされることになっている。 Googleは安全ではないHTTPサイトをコンテンツに関係なくマークするという長期的な計画を持っており、これは第一歩となる。例えば、今後公開されるChromeのバージョンでは、シークレットモード(Incognitoモード)

    「Chrome」でHTTP接続サイトへの警告表示、1月に開始へ
    deep_one
    deep_one 2016/12/28
    「ログインやクレジットカード番号の入力を含むウェブページがHTTPSによる暗号化通信をしていない場合」/SのつかないPOP3に警告が出る時代はまだか。
  • 「Windows 10」、ARM64上でのx86エミュレーション機能を「Redstone 3」で実現か

    筆者の情報筋らによると、Microsoftは2017年秋までに「Windows 10」の大型アップデート「Redstone 3」をリリースするという。またWindows 10の同アップデートには、ARM64アーキテクチャを採用したプロセッサ上でx86アーキテクチャのアプリを実行するエミュレーション機能(開発コード名:「Cobalt」)も搭載されるという。 MicrosoftがARMプロセッサ上でx86のエミュレーション機能を実現しようとしているといううわさは、1月以来(おそらくはもっと前から)ささやかれてきている。筆者の情報筋らによるとこの機能は、2017年秋に予定されているとされるWindows 10の大型アップデートであるRedstone 3に搭載されるという。 Cobaltが大きな意味を持つのは、「Windows 10 Mobile」搭載デバイスと外部ディスプレイやキーボードを接続す

    「Windows 10」、ARM64上でのx86エミュレーション機能を「Redstone 3」で実現か
    deep_one
    deep_one 2016/11/24
    『Continuumの行く手には大きな壁が制約として立ちはだかっている。それは、ユーザーが使用できるのは現在のところ、本格的なx86アプリではなく、「Universal Windows Platform」(UWP)アプリのみだという点にある。』
  • 囲碁を制したDeepMindがBlizzardと提携--「StarCraft II」でAI研究を促進へ

    印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます DeepMind Technologiesが、ゲーム開発スタジオBlizzardの「StarCraft II」ゲーム人工知能AI)と機械学習研究のためのテストプラットフォームとして利用する。また、一般にもオープンにすると発表した。 Blizzardがカリフォルニア州アナハイムで開催したイベント「BlizzCon」で米国時間11月6日、発表した。DeepMindとBlizzardがAIのオープンなリサーチ環境を構築し、DeepMind、さらには世界中の人にも利用してもらうというもので、2017年よりAPIが提供される予定だ。 DeepMindとBlizzardはまた、「カリキュラム」シナリオの構築も共同で行っている。あらゆるレベルのA

    囲碁を制したDeepMindがBlizzardと提携--「StarCraft II」でAI研究を促進へ
    deep_one
    deep_one 2016/11/08
    「絶えず集まってくるデータを基にしたプラン変更」という点でコンピューターに勝てる気はしない。そもそもUIの関係で人間には全情報は把握できそうにない。…いや、人間と同じUIを使うのかな?
  • 新たなコードインジェクション手法が発見される--Windowsの全バージョンに影響

    印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます サイバーセキュリティ企業enSiloの研究チームは米国時間10月27日、「AtomBombing」という名称のコードインジェクション手法を明らかにした。この手法は、「Windows」の全バージョンに対して適用可能であり、マルウェアの感染を防ぐために現在利用されているセキュリティソリューションでは防ぐことができないという。 この手法は、Windowsが内部で使用しているアトムテーブルと呼ばれる領域を悪用する。 enSiloの研究チームによると、アトムテーブルに悪意のあるコードを書き込み、(マルウェアに感染していない)正当なプログラムに対してそのコードを読み込むよう強制することができるという。そして、こうした手法を用いた場合、セキュリティ

    新たなコードインジェクション手法が発見される--Windowsの全バージョンに影響
    deep_one
    deep_one 2016/10/28