ブックマーク / news.mynavi.jp (18)

  • 日本の組織狙う環境寄生型サイバー攻撃、JPCERT/CCが警戒呼びかけ

    JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は6月25日、「Operation Blotless攻撃キャンペーンに関する注意喚起」において、環境寄生型(LOTL: Living Off The Land)戦術を用いるサイバー攻撃キャンペーン「Operation Blotless」に対し、注意を喚起した。2023年から日の組織を狙う攻撃活動がみられるという。 JPCERT/CCは中国の国家支援を受けていると見られる脅威グループ「Volt Typhoon」による同種の攻撃を例に、短期および中長期の対策を提示している。 Operation Blotless攻撃キャンペーンに関する注意喚起 「Volt Typhoon」の特徴 Volt Typhoonは中国の敵と

    日本の組織狙う環境寄生型サイバー攻撃、JPCERT/CCが警戒呼びかけ
    dltlt
    dltlt 2024/06/29
    「living off the land」は屋外での自給自足が本来の意味だと思うが、「環境寄生型」という訳語は、じっさいの挙動を基にあててるのかな?
  • ispaceの月面着陸失敗、理由はクレーター地形の影響でプログラムが誤動作か

    ispaceは5月26日、月面探査プログラム「HAKUTO-R」ミッション1の結果を報告した。同社が開発したランダーは、4月26日未明に月周回軌道からの降下を開始。順調に進んでいたものの、最終段階で高度データに誤差があり、着陸に失敗していた。フライトデータを詳細に分析したところ、ソフトウェア側の問題であったことが明らかになったという。 着陸シーケンスの最終フェーズ。ここまで順調なように見えたが…… (C)ispace 同社のミッション1ランダーは、2022年12月11日に打ち上げを実施。2023年3月21日に月周回軌道に到着し、成功すれば民間初・日初となる月面着陸に挑んでいた。姿勢制御などは正常に機能し、ついに高度計がゼロを指したものの、そこに地面は無く、降下が継続。最終的には燃料が尽き、ランダーは自由落下して月面に激突したものと見られる。 NASA(米国航空宇宙局)の月探査機「LRO」

    ispaceの月面着陸失敗、理由はクレーター地形の影響でプログラムが誤動作か
    dltlt
    dltlt 2023/05/30
    「普通に考えれば測定高度の方が正しそうだが、センサーが故障していたり、故障でなくともバイアスが乗っていたりする可能性もある。」←? レーザー距離計は二つ以上積んで出力を比較するものなのでは?
  • 「ハクトR」月面着陸失敗、原因はソフトウェアによる高度値の誤判断

    世界初の民間月面軟着陸と期待された「ハクトR」の機体が失敗した原因について、運用した宇宙ベンチャー、アイスペース(東京)は26日、降下中に高度の推定値と測定値の乖離(かいり)が拡大し、機体のソフトウェアが、ほぼ正確だった測定値の方を異常と判断し棄却したためだったとする検証結果を明らかにした。結果を来年の次の着陸機に生かすという。 会見するアイスペースの氏家亮CTO(左)と袴田武史CEO=26日、東京都千代田区の日記者クラブ 機体は昨年12月11日、米民間ロケットで地球を出発。月の北半球中緯度にある「氷の海」のクレーターの円内に、先月26日午前1時43分に軟着陸する計画で飛行した。着陸直前の同27分、高度25キロ付近で降下のための逆噴射を開始。事前の設定を頼りに高度を推定し、減速しながら降下。同35分からはこの推定値に対し、レーザー測距で補正を加える作業を繰り返した。初期の補正は成功したも

    「ハクトR」月面着陸失敗、原因はソフトウェアによる高度値の誤判断
    dltlt
    dltlt 2023/05/29
    えぇ、レーザー距離計は2基(以上)備えるものなのでは?
  • H3ロケットの失敗は短絡の可能性が強まる、具体的な故障シナリオの検討へ

    宇宙航空研究開発機構(JAXA)は4月27日、H3ロケット初号機の打ち上げ失敗原因について、調査状況を文部科学省の有識者会合にて報告した。まだ原因の特定には至っていないものの、第2段エンジンで短絡/地絡が発生した可能性が高いことを突き止めており、計17の故障シナリオを抽出、検証を進めていることが明らかにされた。 種子島宇宙センターより打ち上げられたH3ロケット初号機 短絡/地絡が発生したという推定の根拠は? H3ロケット初号機は、3月7日に打ち上げを実施。第1段の飛行に問題は無かったものの、第2段エンジンの着火が行われず、衛星の軌道投入に失敗していた。前回の報告では、着火やバルブ制御を行う「ニューマティックパッケージ」(PNP)で電流異常を検出、その結果として電源が遮断され、着火が行われなかったことまで分かっていた。 この異常を引き起こした要因として、前回は、以下の3つを推定。今回、3種類

    H3ロケットの失敗は短絡の可能性が強まる、具体的な故障シナリオの検討へ
    dltlt
    dltlt 2023/05/23
  • ispace初の月面着陸ミッションは失敗、ランダーの降下中に何が起きた?

    ispaceは4月26日、同日未明より開始したランダーの月面着陸運用について、経緯を報告した。それによると、着陸シーケンスはほぼ計画通りに進み、あとは接地するだけ、という最終段階まで行ったものの、高度データに誤差があり、高度がマイナスになっても降下が継続。そこで燃料が尽きてしまい、月面に落下して通信が途絶えた模様だ。 会見に出席した袴田武史CEO(中央)、氏家亮CTO(左)、野﨑順平CFO(右) 同社の「HAKUTO-R」ミッション1ランダーは、この日0時40分くらいより着陸シーケンスを開始。主推進系による減速やRCSによる姿勢制御などは正常に実行され、姿勢を垂直に維持したまま月面に近づく最終降下フェーズまでは、まさに完璧な運用だった。 ランダーは徐々に高度を下げ、着陸の直前には、予定通り400Nスラスタをオフにしたことを確認。200Nスラスタのみで降下を続け、減速も十分に行い、いよいよ着

    ispace初の月面着陸ミッションは失敗、ランダーの降下中に何が起きた?
    dltlt
    dltlt 2023/04/28
    レーザー距離計は一基だけ?その出力はレーダーベロシメーターで検証できるのだろうか?
  • 東大、鳥類の翼は恐竜「マニラプトル類」で進化して受け継がれたと解明

    東京大学(東大)は2月27日、世界各地の地層から産出した化石骨格の姿勢の比較解析を行い、鳥類の翼の前縁に張った膜状構造「前翼膜」は、恐竜の「マニラプトル類」で進化し、それが子孫の鳥類へと受け継がれて翼となったことを見出したと発表した。 飛行生態が進化する以前に恐竜系統で獲得された前翼膜(出所:東大Webサイト) 同成果は、東大大学院 理学系研究科 地球惑星科学専攻の宇野友里花大学院生、同・平沢達矢准教授らの研究チームによるもの。詳細は、動物学に関して分類学からバイオインフォマティクスまで幅広い分野を扱うオープンアクセスジャーナル「Zoological Letters」に掲載された。 鳥類は、およそ1億5000万年前(中生代ジュラ紀末期)までに、恐竜から進化したことがわかっている。そしてこれまでの研究から、祖先である恐竜の段階で羽毛や鳥類型の呼吸器(気嚢系)などがすでに進化していたことが見出

    東大、鳥類の翼は恐竜「マニラプトル類」で進化して受け継がれたと解明
    dltlt
    dltlt 2023/03/02
    「恐竜と初期鳥類の化石を用いて肘関節の角度が計測された。計測データを系統図上で比較すると、鳥類に至る系統のうち、マニラプトル類では常に肘関節の角度が小さい範囲に収まる姿勢で化石化していることが明らか」
  • Twilioに不正アクセス、Authyユーザーが侵害受け影響大の可能性

    8月上旬、メッセージングサービスのTwilioがソーシャルエンジニアリング攻撃を受け、深刻なデータ漏洩に見舞われていたようだ。サイバー犯罪者が同社の従業員に対してフィッシング攻撃を行い、ユーザーデータが不正アクセスを受けただけでなく、攻撃がより広範囲に及んでいたことが明らかとなった。 Twilioは8月24日(米国時間)、「Incident Report: Employee and Customer Account Compromise」において、同社の二要素認証(2FA: Two-Factor Authentication)アプリであるAuthyの一部のユーザーアカウントが攻撃者に侵害されたと伝えた。今回の侵害で影響を受けたユーザーは少数とされているが、その影響は非常に深刻である可能性が高い。 Incident Report: Employee and Customer Account

    Twilioに不正アクセス、Authyユーザーが侵害受け影響大の可能性
    dltlt
    dltlt 2022/08/31
  • 多要素認証をバイパスする新しい攻撃、CookieをダークWebで売買

    eSecurity Planetは8月19日(米国時間)、「Hackers Steal Session Cookies to Bypass Multi-factor Authentication|eSecurityPlanet」において、サイバー犯罪者がCookieを窃取して、多要素認証(MFA: Multi-Factor Authentication)をバイパスする新たな攻撃手法が発見されたと伝えた。Webブラウザはユーザー認証の維持やパスワードの記憶などを可能としているが、攻撃者がこの機能を悪用してCookieや資格情報などを窃取すると説明されている。 ブラウザの裏側では、Cookieを含むデータベースファイルが使われている。Cookieはキーと値のペアで構成されており、値にはトークンや有効期限などの重要な情報が含まれているため、サイバー犯罪者の標的となっている。あらゆるオペレーティン

    多要素認証をバイパスする新しい攻撃、CookieをダークWebで売買
    dltlt
    dltlt 2022/08/24
  • CCC、Tポイントデータをオープン化 - 7000万人の会員データが利用可能に

    CCCマーケティングとトレジャーデータは7月28日、CDP(Customer Data Platform)領域において業務提携を行い、同意取得済のT会員データ(Tポイントデータ)を、生活者のライフスタイルを基点とした情報プラットフォーム「CDP for LIFESTYLE Insights」として8月から提供を開始すると発表した。 2022年3月現在、名寄せをし重複を排除したT会員数は7025万人で、週間の利用者は2469万人、月間利用者は4175万人だという。この会員により、年間35億件以上の購買トランザクション、15万店舗のネットワークで扱われる60億種類の商品データ、数千項目からなる顧客DNAのペルソナデータ、 オフライン・オンライン上の移動・行動データやメディア接触データ、またCCCマーケティンググループオリジナルのエンハンスデータなとが得られ、データベースに蓄えられている。 20

    CCC、Tポイントデータをオープン化 - 7000万人の会員データが利用可能に
    dltlt
    dltlt 2022/07/29
    トレジャーに顧客データの取り扱いを委託している企業が、同社に当該顧客のTポイントデータの取得も委託することに……どんな同意を得ているのか? また、それだとCCC側は突合データを「利用」できないことに。
  • Webブラウザのトラフィック乗っ取るマルウェア「ChromeLoader」の活動が活発化

    米Red Canaryのセキュリティチームが5月25日(現地時間)、公式ブログ「ChromeLoader: a pushy malvertiser」において、「ChromeLoader」と呼ばれるマルウェアの活動が活発化している兆しがあると警告している。ChromeLoaderは被害者のWebブラウザ設定を変更してトラフィックを不正に広告サイトにリダイレクトするタイプのマルウェアで、2022年の初め頃に確認された。 ChromeLoaderは海賊版のゲームアプリや映画テレビ番組などを装った実行ファイルに潜んでユーザーのPCにインストールされる。体はWebブラウザの拡張機能であり、検索クエリを乗っ取ったり、トラフィックを不正にコントロールして無関係なサイトにリダイレクトしたりする。 この種類のマルウェアは直接的な被害は比較的小さいとされているが、ChromeLoaderは、PowerSh

    Webブラウザのトラフィック乗っ取るマルウェア「ChromeLoader」の活動が活発化
    dltlt
    dltlt 2022/05/30
  • JR西日本、人型重機ロボットと工事用車両を融合させた鉄道重機開発

    JR西日は15日、人機一体・日信号と共同で、人型重機ロボットと鉄道工事用車両を融合させた多機能鉄道重機を開発していると発表した。高所に設置された多様な設備に対応する汎用性の高い鉄道重機を開発し、これまで人の手を要していた作業を機械化することで、生産性と安全性の向上をめざすとしている。 人型重機ロボット(提供 : JR西日) 多機能鉄道重機(試作機)の全体図(提供 : JR西日) 伐採デモ(提供 : JR西日) 運搬デモ(提供 : JR西日) 操縦者(提供 : JR西日) 開発中の多機能鉄道重機は、インタラクティブな作用で直感的な操作が可能となり、操縦者の操作とロボットの動きが連動し、ロボットが受ける重みや反動を操縦者にフィードバックすることで、操作技術を容易に習得可能になるという。形状によらない多様な部材の把持を可能とし、多様な状況の作業で使用が可能に。人が地上にいながら高所

    JR西日本、人型重機ロボットと工事用車両を融合させた鉄道重機開発
    dltlt
    dltlt 2022/04/16
    マジックハンドを手持ちで使えるので「汎用人型」っぽさが出ているが……全身を見ると>ワレカラ
  • 島津製作所、京都大学などと海洋性光合成細菌による二酸化炭素固定化実証実験に参画

    島津製作所は、京都大学、京都大学発スタートアップのSymbiobeなどとともに、科学技術振興機構(JST)が公募を行っている「令和3年度JST共創の場形成支援プログラム(COI-NEXT)」の「ゼロカーボンバイオ産業創出による資源循環拠点」事業に参画することを3月29日に発表した。 同事業では、大気中の二酸化炭素や窒素を固定する海洋性光合成細菌を活用して、温室効果ガスを削減しながらさまざまな製品や有用物質の生産を目指すという。 具体的にはバイオプラスチック、タンパク質などのバイオ高分子の生産や、その過程で生じる光合成代謝産物を利用した農業用窒素肥料、水産養殖用飼料の開発を進めていくとしている。 海洋性光合成細菌を利用して、効率的に二酸化炭素や窒素の固定を行い、生産物の原料をより多く合成するためには、大規模な培養が必要だ。そのため、同事業において、京都大学桂キャンパス内に海洋性光合成細菌培養

    島津製作所、京都大学などと海洋性光合成細菌による二酸化炭素固定化実証実験に参画
    dltlt
    dltlt 2022/03/30
  • 全球凍結後に真正細菌が増殖した後に真核生物が繁栄した証拠を東北大が発見

    東北大学は8月23日、6億5000万年前から6億3000万年前の地球が赤道直下の熱帯地域まで氷河で覆われた「全球凍結」時代からその解氷時に形成された地層の岩石資料を分析し、全球凍結中にも光合成生物(藻類)が存在した証拠および解氷後に生物量極小を経て真正細菌が増殖し、その後に真核生物が繁栄した証拠を得たと発表した。 同成果は、東北大大学院 理学研究科 地学専攻の静谷あてな大学院生(現・福井県立恐竜博物館研究職員)、同・海保邦夫教授(現・東北大名誉教授)、中国地質大学のJinnan Tong教授らの国際共同研究チームによるもの。詳細は、環境から生態学まで地球を題材とした学術誌「Global and Planetary Change」に掲載されるに先立ち、オンライン版に先行して掲載された。 地球の環境は誕生後、決して平坦だったわけではないことがさまざまな研究から分かってきている。例えば気温だけを

    全球凍結後に真正細菌が増殖した後に真核生物が繁栄した証拠を東北大が発見
    dltlt
    dltlt 2021/08/26
    全球凍結の前からいたとされる海綿の立場が……>https://www.natureasia.com/ja-jp/nature/highlights/108796
  • 国際宇宙ステーション危機一髪、ロシアの新しい実験棟がエンジン誤噴射

    国際宇宙ステーション(ISS)で2021年7月30日、姿勢が大きく乱れるトラブルが起きた。直前にドッキングした、ロシアの新しい実験棟モジュール「ナウーカ」のスラスターが誤って噴射されたためで、ISSは一時「緊急事態」が宣言された。 その後、1時間足らずのうちに姿勢は正常に戻り、ISSに損傷はなかった。滞在している宇宙飛行士への危険もなかったという。 ナウーカはこれまでにもトラブルが多発しており、今後のISSの運用とロシアの宇宙開発の信頼性に、大きな不安を残すこととなった。 国際宇宙ステーション(ISS)にドッキングしたナウーカ。ISSに滞在中のNASAのシェーン・キンブロー宇宙飛行士が撮影したもの (C) NASA/Shane Kimbrough ナウーカのスラスターが突如誤噴射 ナウーカ(Nauka)は、ロシアが開発したISSの新しいモジュールで、宇宙での科学研究・実験を行うことを目的と

    国際宇宙ステーション危機一髪、ロシアの新しい実験棟がエンジン誤噴射
    dltlt
    dltlt 2021/08/04
    「Из-за кратковременного сбоя программного」Naukaモジュールは一時的なソフトウェア障害により、誤って噴射コマンドがエンジンに。http://en.roscosmos.ru/22251/
  • ネコ型ロボットを開発し、「反射」で歩く仕組みを解明 阪大

    ネコがてくてくと安定して歩く「反射」の仕組みを、神経や筋肉の特性を再現するネコ型ロボットを開発して明らかにした、と大阪大学の研究グループが発表した。動物愛護の観点から実験に制約もある中、ロボットを活用して神経科学の研究をするニューロロボティクス分野の一環。より動物に近いロボットを実現するロボット工学の観点からも意義があるという。 開発したネコ型ロボット(大阪大学提供) 反射は、ヒトなどの動物が熱い物に触れると瞬間的に手を引っ込めるなど、刺激を受けて無意識に起こる反応の仕組みだ。動物が歩くためには脳や脊髄の複雑な回路ではなく、この反射回路をうまく使って動きが生まれていることが、近年の研究で分かってきた。それに関わるとみられる個々の神経回路は過去の研究で分かっていても、歩行を実現するための全体的な配線は未解明という。生体を動かす神経の仕組みを調べることには限界がある上に、動物愛護のため動物実験

    ネコ型ロボットを開発し、「反射」で歩く仕組みを解明 阪大
    dltlt
    dltlt 2021/05/10
    膝や肘の関節を省略したロボットで神経系の実験になるんだ。https://www.frontiersin.org/articles/10.3389/fnbot.2021.636864/full
  • 北大、ベレムナイトが史上最大の絶滅イベントを生き延びていたことを確認

    北海道大学(北大)は10月26日、東日大震災の被災地である宮城県南三陸町の海岸から、1新種を含む日最古のベレムナイトの化石を発見し、そこからベレムナイトは約2.3億年前に出現し、地球史上最大級の三畳紀末絶滅イベントを生き延びていたこと、ならびにベレムナイトの原始的なグループが中国と日のみに産出すること、ベレムナイトは約2億年前にはすでに多様化を遂げ、世界最大級のサイズのものも出現していたことなど、これまでの通説を書き換える成果を得たと発表した。 同成果は同大大学院理学研究院の伊庭靖弘氏、福井県立恐竜博物館の佐野晋一氏、ドイツ・ルール大学地球科学専攻のJorg Mutterlose氏、高知大学理学部の近藤康生氏らによるもので、詳細は米国地質学会誌「Geology」に掲載された。 ベレムナイトはイカに近縁な頭足類でイカに似ているが、体の内部に石灰質の殻を持つことを特長とし、アンモナイトと

    北大、ベレムナイトが史上最大の絶滅イベントを生き延びていたことを確認
    dltlt
    dltlt 2020/12/10
  • 東大、都道府県レベルでみた日本人の遺伝的集団構造の調査結果を発表

    東京大学は10月14日、47都道府県に居住する日人約1万1000名の全ゲノムSNP遺伝子型データを用いて、都道府県レベルで日人の遺伝的集団構造の調査を実施した結果を発表した。そしてクラスター分析により、47都道府県は沖縄県とそれ以外の都道府県に分かれ、沖縄県以外は九州・中国地方、東北・北海道地方、近畿・四国地方の3つのクラスターに大別され、関東地方や中部地方の各県はひとつのクラスター内に収まらなかったとした。また同時に、主成分分析の結果、第1主成分は沖縄県との遺伝的距離と関連しており、第2主成分は緯度・経度と関連していたことも判明した。 同成果は、同大学大学院理学系研究科の渡部裕介 大学院生、一色真理子 大学院生(ふたりとも研究当時)、大橋順 准教授らの研究チームによるもの。詳細は、ヒトの遺伝子を扱った学術誌「Journal of Human Genetics」に掲載された。 現代の日

    東大、都道府県レベルでみた日本人の遺伝的集団構造の調査結果を発表
    dltlt
    dltlt 2020/10/16
    「HealthData Lab」の顧客1万1069名←先月末にサービス終了しているようだが、ゲノムデータを仮名化して東大へ第三者提供してるとすると、研究者(の転籍)にくっついていくことにならないかな。
  • テレワーカーに偽のヘルプデスク電話が増加、新たなサイバー攻撃に注意

    米国連邦捜査局(FBI: Federal Bureau of Investigation)およびCybersecurity and Infrastructure Security Agency (CISA)は8月20日(米国時間)、「ビッシングキャンペーン(Vishing Campaign)」と呼ばれる新しいフィッシングキャンペーンに関するセキュリティアドバイザリを「Cyber Criminals Take Advantage of Increased Telework Through Vishing Campaign」として公開した。 この攻撃は、新型コロナウイルスの影響で増加したテレワークを悪用しており、注意が必要。攻撃者が社内へのアクセスを可能にするために行う手口は巧妙で判別が難しい。こうした手口のサイバー攻撃が急増していることを認識するとともに、対策を取ることが望まれる。 Cybe

    テレワーカーに偽のヘルプデスク電話が増加、新たなサイバー攻撃に注意
    dltlt
    dltlt 2020/08/25
  • 1