10月のネット詐欺動向、モバイルとPCで違いも
BBソフトサービスが発表した10月のネット詐欺動向によると、総検知数は前月比14.2%増の83万7747件だった。PCとモバイルでは詐欺の傾向にも違いみられる。 同社が10月に検知したネット詐欺全体の内訳は、「ワンクリック・不当請求詐欺サイト」が88.8%(前月比5.8%減)、「フィッシング詐欺サイト」が10.1%(同5.2%増)、「マルウェア感染サイト」が0.0%(同変わらず)、「ボーガスウェア(偽ソフト/迷惑ソフトなど)配布サイト」が0.6%(同0.4%)、「脆弱性悪用サイト」が0.5%(同0.2%増)だった。 OS別の検知状況でみると、Androidの約90%、iOSの約88%を「ワンクリック・不当請求詐欺サイト」が占める一方で、Windowsは約23%だった。また、「フィッシング詐欺サイト」はWindowsで約53%を占めたが、AndroidやiOSでは10%程度となる。「ボーガス
Twitter、新規登録フローを変更 「3年ぶりの大規模アップデート」
米Twitterは8月29日(現地時間)、Web版のユーザーの新規登録フローを変更した。製品管理担当上級ディレクターのクリスチャン・エストリアン氏が自身のツイートで発表した。 エストリアン氏によると、「数カ月かけた、3年ぶりの大きなアップデート」という。Twitterの新規登録フローは分かりにくいといわれており、ディック・コストロCEOは1月、「新規ユーザーが簡単にTwitterを理解できるようにUIを改善」することで成長曲線を改善させると語った。 まず、新規登録の最初の画面に、幾つかの画像付きツイートが数秒ずつ表示されるようになった(従来は画像は表示されたが、誰のツイートかは表示されなかった)。 上の画面で名前、メールアドレス、パスワードを入力し、「Twitterに登録する」をクリックすると、さらにユーザー名と「Webサイトでの閲覧をもとにTwitterをカスタマイズ」する(オプトアウト
Microsoft、メールでのセキュリティ情報通知を打ち切りへ
Microsoftが米国などでITプロフェッショナル向けに行っていたメールによるセキュリティ情報の通知サービスを7月1日で打ち切ると通告した。 米Microsoftは6月27日、米国などでITプロフェッショナル向けに行っていたメールによるセキュリティ情報の通知サービスを7月1日で打ち切ると通知した。米セキュリティ機関のSANS Internet Storm Centerがブログで明らかにした。 SANSのブログに掲載されたMicrosoftの通知によると、メール配信が打ち切りになるのは、セキュリティ情報の事前通知、セキュリティ情報のサマリー、セキュリティアドバイザリーやセキュリティ情報の新規公開や改訂に関するお知らせの各項目。 7月1日以降はメールの代わりに、セキュリティセンターのWebサイトを通じてRSSを登録するよう促している。 Microsoftはメールでの通知を打ち切る理由について
「日本のLINEはすごい」とセールスフォースのベニオフCEO、自社サービスにも「参考にした」
「日本のLINEはすごい」とセールスフォースのベニオフCEO、自社サービスにも「参考にした」:Dreamforce 2013 Report(1/2 ページ) salesforce.comの企業向けモバイルプラットフォーム「Salesforce 1」は、日本のメッセンジャーアプリ「LINE」を参考に開発。ベニオフCEOは「LINEほどうまく機能しているサービスはない」と話す。 米salesforce.comはサンフランシスコで開催中の「Dreamforce 2013」で、企業のモバイル活用を支援するプラットフォーム「Salesforce 1」を発表した(関連記事)。同社のマーク・ベニオフCEOによれば、新サービスの構想・開発に当たっては「日本のスマートフォンアプリ『LINE』を参考にした」という。 Salesforce 1は、クラウド型の業務アプリケーションをモバイル端末向けに展開するプラッ
ゴールデンウィークを襲ったIE問題、金融機関での対応秘話
ゴールデンウィークを襲ったIE問題、金融機関での対応秘話:萩原栄幸の情報セキュリティ相談室(1/3 ページ) 長期休暇期間の最中に浮上したInternet Explorerの脆弱性問題は社会的な騒動になった。筆者が対応した金融機関でのエピソードを紹介する。 今回は先日まで騒がれたMicrosoftのWebブラウザ「Internet Explorer(IE)」の脆弱性問題における金融機関の対応について紹介したい。 4月28日の第一報から 米国の友人からメールが届いた。それは、米国土安全保障省が出したIEの使用中止を要請する異例の声明である。同日の12時42分にJPCERT コーディネーションセンターからも警告メールが届いた。 当初、筆者はWindows XPや旧バージョンのIE(IE 10まで)の脆弱性に関するものだろうと思ったが、「最新のIE 11も使用してはいけない」という内容を見てびっ
Windows 7/8で動作する「IE 6互換ブラウザ」 企業層向けに無償提供
Windows XPのサポートが先日2014年4月9日に終了した。サポート終了は従来のバージョン──Windows 95やWindows 2000なども同じようにされてきたが、なぜ今回はここまで騒動になったか。ビジネスシーンにおいては、まずWindows XPがオフィス向けPCに広く受け入れられたこと、そして「ブラウザのバージョンに依存する業務アプリ、ソフトウェアが存在する」が理由の1つに挙げられる。 Windowsをバージョンアップすると、標準WebブラウザのInternet Explorer(IE)のバージョンも一緒に上がってしまう。例えば、Windows 7はIE 8が初期バージョンであり、これより以前のバージョンへは落とせない。もちろん今までなぜ対策してこなかったのかの課題はあるが、ともあれ業務アプリが使えなくなるのは何より困るということになる。そんな企業層に「互換ブラウザ」を提供
Google Playトップ人気の有料アプリ、実態は中身なしの詐欺アプリ
セキュリティ機能をうたって新着有料アプリのランキングでトップに浮上していたアプリが、何の機能も持たない詐欺アプリだったことが分かった。 米Googleのアプリ配信サービス「Google Play」でセキュリティ対策アプリとして売り出され、トップ人気を獲得していたアプリが、実は何の機能も持たない詐欺アプリだったことが分かったという。Android関連情報サイトの米Android Policeが4月6日に伝えた。 それによると、問題のアプリ「Virus Shield」は1週間ほど前から3.99ドルで売り出された。「有害アプリのインストール防止」「アプリやファイルをリアルタイムでスキャン」「個人情報の保護」などの機能をうたい、星4.7の高い評価を獲得。米国のPlay Storeの新着有料アプリのランキングでトップに浮上し、ダウンロード数は1万を突破していたという。 ところがAndroid Pol
Google Playからアプリ自動インストールを行う危険な国内向けAndroidアプリ
権限確認を表示することなく勝手に別のアプリをインストールする機能を持ったアプリが見つかった。このアプリをインストールする際に、アカウントへのアクセスを許可してしまうことなどが原因となる。 (このコンテンツはマカフィー「McAfeeブログ」からの転載です。一部を変更しています。) Android端末ユーザーは通常、アプリ説明ページの内容やプライバシーポリシーを読んだり、アプリが要求する権限をインストール時に確認し許可したりするなど、幾つかの対話を行いながら、Google Playストアからアプリをダウンロードおよびインストールします。マルウェアや潜在的に危険なアプリ、不審なアプリのインストールを避けるために、これらの確認処理はAndroidのセキュリティにおいて重要な役割を担っています。 しかしMcAfeeは最近、これらの重要な確認処理が省略されたほぼ自動的な方法でGoogle Playから
早稲田大学の講義を無料公開「WASEDA COURSE CHANNEL」 動画1000本公開へ
早稲田大学は2月25日、同大学の教材や講義動画などを集約したWebサイト「WASEDA COURSE CHANNEL」をオープンした。iTunes Uで公開している講義動画などを集約。3月末には動画を1000本に拡充し、その後も増やしていく。 「早稲田大学 Open Course Ware」で2006年から公開してきた教材と、09年から「早稲田大学 iTunes U」で公開してきた500本以上の講義映像を集約。同大の教育内容に興味を持つ受験生や在学生の保護者、一般など向けに公開する。 動画の配信プラットフォームにはソニービジネスソリューションのコンテンツ配信管理システム「OPSIGATE」(オプシゲート)を採用。システム構築はNECが行った。検索機能には富士ゼロックスの動画インデキシング技術を利用し、動画中のスライド資料などに含まれる文字列も検索できるようにした。 32年までに全授業を学内
Twitter“診断系”スパムDMに注意 「ジブリキャラ診断」「この画像何だか分かる?」拡散
URL付きのスパムDM(ダイレクトメッセージ)がここ最近、Twitterで出回っている。ツイートに含まれるURLをたどってTwitterアプリを認証すると、同じ内容のスパムDMをフォロワーに送りつける仕組み。「○○診断」など診断系サービスをかたる例が多く、不用意なアプリ認証には注意が必要だ。 2月2日ごろから「ジブリキャラ診断」をかたるDMが、5日ごろからは「この画像何だか分かる!?!?」と画像を見せ、分かったスピードによって芸術家レベルが分かる、などという内容のDMが出回った。 仕組みは、同時期に広まった「Mステでポロリ」などのスパムツイートや、昨年10月に流行した「Plays Now」と同様で、DM内のURL経由でTwitter連携アプリを認証させ、フォロワーにスパムDMを送りつけたり、スパムツイートを自動投稿したり、スパムアカウントを自動フォローする。 「ジブリキャラ診断」「この画像
「安易なパスワード」ランキングの最新版、首位が交代
「安易なパスワード」ランキングの最新版、首位が交代 これまで首位を保ってきた「password」が初めて2位に転落し、代わって「123456」が最悪のパスワードに浮上した。 パスワード管理ソフトメーカー米SplashDataがまとめた2013年版「安易なパスワード」のランキングで、これまで首位を保ってきた「password」が初めて2位に転落し、代わって「123456」が最悪のパスワードに浮上した。 「password」の首位転落は、SplashDataが年次ランキングをまとめるようになって以来初めてだという。3位の「12345678」は不動。4位はキーボード配列そのままの「qwerty」、5位は「abc123」だった。 2013年はAdobeのユーザー情報が大量に流出した事件の影響で、「adobe123」が10位に、「photoshop」が15位に新登場した。これについてSplashDa
読んだら消えるビジネスマン向け“オフレコ”メッセージングアプリ「Confide」が登場
米新興企業Confideは1月8日(現地時間)、受信者が読むと消滅する無料メッセージングアプリ「Confide」(信用する、という意味)を米AppleのApp Storeで公開した。キャッチフレーズは“オフレコメッセンジャー”だ。 若者の間で人気の自動消滅動画アプリSnapchatのように、受信者が読み終わると削除され、クラウド上にも残らないという。Snapchatと異なり、テキストベースのメッセージであり、対象ユーザーは若者よりもむしろビジネスマンだ。 Confideの共同創業者で社長を務めるジョン・ブロッド氏は元AOLの幹部で、共同創業者のハワード・ラーマンCEOと機密情報をメールでやりとりしていた際にオフレコメッセンジャーの必要性を痛感し、Confideの立ち上げを決めたという。秘密の会合の日時や場所など、口頭ではメモが必要になるような内容を、後に残さずにテキストで伝えられる。 受信
園児の2割はタブレットを、ママの約半数はスマホを使用――園児とママの情報誌「あんふぁん」アンケート
サンケイリビング新聞社は、同社が発行する園児とママの情報誌「あんふぁん」における読者アンケートをまとめた「園児とママのデータ vol.11」を1月6日に発表した。 これによると、タブレットを使っている園児は昨年の14.9%から20.6%へと増加した。また、「まだ使っていないが、ぜひ使わせたい」と考えるママも21.5%にのぼるという。 このほか、園児のママが使用している携帯電話のうち、スマートフォンが3キャリア合計で44.2%を占める。将来スマートフォンに買い替える予定というママも全体の47.1%に達し、そのうち約3割が1年以内の買い替えを予定している。 関連記事 「スマホ子守」に関するママの意識調査――積極的に利用は約1割 マインドシェアがママ参加型サイト「ママこえ」で「スマホ子守」に関するママの意識調査を実施。約1割が「かなりやっている」と回答し、病院での待ち時間などで利用していることが
“国民的アイドル”総選挙の裏側に迫る技術本が発売 毎秒1万アクセスに耐えるシステム構築のツボ解説
もはや初夏の恒例行事となった国民的アイドルグループの総選挙。毎秒1万アクセス、1万投票を可能にした投票システムの裏側を解説した技術書「過負荷に耐えるWebの作り方――国民的アイドルグループ選抜総選挙の舞台裏」が技術評論社から12月25日に発売される。A5判・224ページで2604円。 特設Webページを通じて累計数百万の票が投じられる国民的アイドルグループの総選挙。投票システムには「秒間1万アクセスの負荷」「不正対策」「ダウンしないこと」などシビアな条件が求められる。実際に運用されたシステムの裏側にインフラとソフトウェアの両面から迫るのがこの本だ。 構築と運用に携わったパイプドビッツのエンジニアが、構築期間わずか2カ月の中で試行錯誤した部分や留意点を具体的に解説。過負荷対策のプロジェクト全体をつかめる内容という。 イラストは「小悪魔女子大生のサーバエンジニア日記」のaicoさんが担当。かわ
年の瀬に必ずやっておきたい「IT大そうじ」のススメ
著者紹介:宮田健(みやた・たけし) 元@ITの編集者としてセキュリティ分野を担当。現在はフリーライターとして、ITやエンターテインメント情報を追いかけている。アイティメディアのONETOPIでは「ディズニー」や「博物館/美術館」などのキュレーターをこなしつつ、自分の生活を変える新しいデジタルガジェットを求め日々試行錯誤中。 2013年も残すところわずかになりました。そろそろ部屋の大そうじも考えないといけません。筆者はそうじが苦手で、部屋の中はいつも散らかっていますが、PCのデスクトップだけはいつも理路整然としています。こういう人、多いみたいですね(逆の人もいますが)。 デジタル世界ならば、部屋の大そうじよりももずっと簡単です。今回は筆者が定期的にチェックしている「IT大そうじ」をみなさまにもオススメしたいのです。 Twitterは「アプリ連携」をチェック まずはTwitterです。Webブ
娘と父のマジトーク(その2)「お父さんがキモい理由を説明するね」
娘がクラスメイトから告白されたのをキッカケに、娘と父が割と本気で話し合うこの企画、第2回です。前回は、娘の告白や男性観について話し合ってみました。今回は父親について、娘がどう思っているのかを聞いてみました。 年頃の娘さんがいる父親の大多数は、娘から「キモい」と呼ばれた経験があるでしょう。私もその1人です。最愛の娘にそう言われるのは、実に悲しいことです。今回は場所としてカフェではなく、回転寿司で食事しながら話しました。 “父と娘が一緒にお風呂”は何年生まで? 父: サオリ(仮名)ってさ、二言目にはお父さんを「キモい」って言うよね。 娘: だって、キモいんだもん。 父: いつごろからキモかった? 娘: はっきりは覚えていないけど、小学校5年生くらい。 父: 一緒にお風呂入ったのは小学校3~4年生までで、それからはイヤがってたよね。 娘: それが普通じゃないかな。高学年で父親とお風呂に入るのは変
ソーシャル予約投稿ツールのBufferに不正侵入 ユーザーにスパム削除の呼び掛け
FacebookやTwitterなど、複数のSNSに時間指定で投稿できるツール「Buffer」を手掛ける米Bufferは10月25日(現地時間)、不正侵入されたため、サービスを停止したと発表した。ユーザーには、対策方法を説明した謝罪メールが送られている。まだ原因解明中となっており、本稿執筆現在サービスは停止されたままで、Bufferに入れた投稿は自動投稿されない。 メールによると、すべてのユーザーが影響を受けたわけではないが、Bufferを経由している投稿先にスパムが投稿されていないか確認し、もしあれば削除するよう推奨している。同社はこの件に関する最新情報を公式Twitterと公式Facebookページで更新している。 Facebookへの過去の投稿も一時すべて非表示になっていたが、日本時間の午前6時ごろ復活した。Facebookに新たなスパムが投稿されることはないという。ただし、過去に投
見た動画を“勝手に”ツイートする「Plays Now」に注意 アプリ連携のチェックを
ユーザーが視聴した動画のタイトルなどをツイートする「Plays Now」というアプリによるツイートが10月14日ごろから急増している。よく分からないままアプリ連携を許可してしまい、ユーザーが見た成年向け動画などを知らずにツイートしてしまうケースも起きているため、注意が必要だ。 「Plays Now」は、アプリ連携を許可したユーザーが視聴した動画のタイトルなどをツイートするアプリ。目的など詳細は不明だが、ツイートには先頭に「plays」と入っており、ツイートに入っているURLやタイムラインに表示される動画にアクセスするとアプリ連携画面に誘導されるようになっている。
ローランド、音楽制作ソフト「SONAR」のCakewalkを売却 Gibsonに
ローランドは9月24日、音楽制作ソフト「SONAR」などを開発する子会社の米Cakewalk全株式を米Gibson Brandsに売却すると発表した。SONARシリーズなどCakewalk製品は今後、Gibsonが買収したティアックの「TASCAM」ブランドで展開される。 10月31日までに、ローランドが保有するCakewalk株式(99.99%)をGibsonに譲渡する。売却額は非公開。 ローランドは95年にCakewalk製ソフトの販売を開始し、同社製ハードウェアと組み合わせて事業を拡大してきた。だがCakewalkの2012年12月期は売上高約607万ドルに対し85万ドルの営業赤字となり、債務超過に転落。市場環境も変わり、「継続的な事業拡大は難しい」として売却を決めた。コンピュータミュージック関連機器事業は「自社の強みに特化した上で」継続して展開するという。 ギターで知られるGibs
IEのゼロデイ攻撃、日本のメディアサイトなどが標的に
米MicrosoftのInternet Explorer(IE)に発覚した未解決の脆弱性を突いて、日本国内の組織を狙った攻撃が発生しているという。米セキュリティ機関のSANS Internet Storm Centerは9月20日、攻撃の拡大を受けて警戒レベルを1段階引き上げ、対策を呼びかけた。 Microsoftは9月17日に公開したセキュリティ情報で、IE 8と9を狙って「限られた件数の標的型攻撃」が発生していると伝えた。セキュリティ企業のFireEyeは、この攻撃が日本国内の組織を狙ったものであることを確認したと報告。Kaspersky Labのニュースサービスthreatpostによると、日本の複数の人気メディアサイトが不正侵入されたほか、政府機関、IT企業、メーカーなどのシステムにマルウェアが感染しているという。 FireEyeの9月21日のブログによれば、攻撃は8月19日ごろか
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
