「.iqy」ファイル付きウイルスメール、日本語で初確認 1日で29万通、トレンドマイクロが注意喚起
トレンドマイクロは、拡張子「.iqy」ファイル付きの日本語ウイルスメールを8月に入って初めて確認したと、ブログで明らかにした。ファイルを開くとExcelが起動して不正スクリプトファイルをダウンロードさせられ、最終的にオンライン銀行詐欺ツールに感染させられるという。 .iqyは、Excelで直接インターネットにアクセスする「Webクエリ」用の拡張子。この拡張子付きファイルが添付されたメールによる攻撃は、海外では5月下旬以降からあったが、日本向けの日本語マルウェアスパムとして確認したのは初という。 スパムメールの件名は「お世話になります」「ご確認ください」「写真添付」「写真送付の件」など。添付ファイル名は、添「8月」+「数字列」+「.iqy」や、「受信者名」+「数字列」+「.iqy」などがあり、8月6日の1日だけで29万件以上を確認しているという。 スパムメールの.iqyファイルを開くとExc
IIJが解説、なぜ日本でGDPR対策が進まないのか
IIJが、GDPR(一般データ保護規制)対応に向けた新しいプラットフォームサービスやコンサルティングサービスを発表、3月19日から順次提供を開始する。 GDPRへの対応が済んでいる日本企業は非常に少ない インターネットイニシアティブ(IIJ)は、2018年3月19日、EU(欧州連合)圏で2018年5月25日から施行される「一般データ保護規制」(GDPR:General Data Protection Regulation)への対応を支援するサービスを発表、3月19日から順次提供を始める。 同社は従来、GDPRに関する最新情報の提供や対応サービスを展開していたが、さらなる支援策として企業における現在の取り組み状況を把握するための「GDPR適合簡易アセスメント」を3月19日から、GDPR対応を自社で進めていくために必要な機能を備えた支援ツール「IIJ コンプライアンスプラットフォーム for
社内ソーシャル導入に失敗しないための「5つのステップ」
企業内での新たなコミュニケーション手段として注目を集めている「社内ソーシャルシステム」。成功事例があまり多くないため「うちの会社では難しそう」という印象を持たれることもありましたが、日本でも「部門を超えた素早い情報共有」「効果的なノウハウ共有」といった社内ソーシャルのメリットを享受している企業もたくさんあります。本連載では前回、そうした企業の例を前後編に分けて紹介しました。 今回は、ツール選定の視点も含め、社内ソーシャルの仕組みを自社に取り入れる際のポイントを紹介しましょう。 社内ソーシャル導入に失敗しないための「5つのステップ」 前回までの連載から、社内ソーシャルシステムの導入に成功している企業は2つのポイントを押さえていることが分かりました。それは「目的を明確化すること」と「小さな規模から始めること(スモールスタート)」です。 目的の明確化とは、例えば「部門をまたいで行われている“ある
TLSに脆弱性「Logjam」発覚、主要ブラウザやメールサーバに影響
通信の内容を暗号化するHTTPS接続に使われているTLSプロトコルに、また重大な脆弱性が見つかった。3月に発覚したSSL/TLS実装の脆弱性「FREAK」に似ているが、今回の脆弱性はTLS自体に存在し、主要なWebブラウザや電子メールサーバなどに広範な影響が及ぶという。 今回発覚した脆弱性は「Logjam」と命名され、解説サイトが公開された。それによると、TLSでセキュアな接続を確立するための暗号アリゴリズム「Diffie-Hellman(DH)鍵交換」に脆弱性がある。同アルゴリズムはHTTPS、SSH、IPsec、SMTPSなど多数のプロトコルに使われている。 この脆弱性を悪用された場合、通信に割り込む中間者攻撃を仕掛けてTLS接続を512ビットの輸出グレード暗号に格下げさせ、通信の内容を攻撃者が傍受したり改ざんしたりすることが可能とされる。 脆弱性は「DHE_EXPORT」の暗号スイー
年収440万円、独身の場合は? 節税のコツが分かる税金の話
前回「増税は消費税だけじゃない。大増税時代の税金を理解しよう」は、間近に迫った消費税、所得税、住民税などの増税に関する話をお伝えした。その中で出てきた課税所得、給与所得控除などといった言葉は普段あまり縁がない人もいたと思う。前回は細かな計算のプロセスを省略したところもあるので、今回は皆さんが自身の税金を計算できるよう詳細を解説したい。 サラリーマンは毎月の給与明細に記載してある所得税、住民税の金額をどうやって計算しているか理解しているだろうか。前回も書いたが、筆者は23年間のサラリーマン時代、税金に対して興味も知識もなかった。よって自分が毎月の税金をいくら払って(納めて)いたのかまったく知らなかった。ましてその金額の根拠となる計算方法を調べようと思ったことなどなかった。筆者と同じようにじっくりと税金に向き合ったことのない人はそこそこいるだろう。 先日50代の知人と飲んだ際に「1980年代は
Android OSから見たセキュリティ対策ソフトの制約
Android OSから見たセキュリティ対策ソフトの制約:萩原栄幸が斬る! IT時事刻々(1/2 ページ) スマートフォンブームの影で、特にAndroidスマートフォンを狙う不正プログラムの増加が指摘されている。対策ソフトなども数多く登場しているが、これらは本当に有効なのだろうか――。 今回は恐らく世界で初めてこの効果について検証結果を添えて述べたい。あらかじめお断りするが、本稿の内容は一部の対策ソフトメーカーを非難するものではなく、現在(調査時点)における傾向と事実を明らかにしたにすぎない。また、ここでの結論は調査範囲の中で得たものであり、批判があるかもしれない。後述で指摘していくさまざまな課題は、これから改善が進むことになるだろうし、ぜひそうなってほしい。まずは読者に現実を冷静に知っていただきたいというのが、筆者の希望である。 ここでの調査結果はKDDIおよびKDDI研究所が安心・安全
Google、「O3D」で路線変更――プラグインからJavaScriptライブラリに
Googleが、これまでWebプラグインとして開発してきた3DのWebアプリ作成API「O3D」を、「WebGL」ベースのJavaScriptライブラリに変更する。 米Googleは5月7日(現地時間)、Webサイト向け3Dアプリ作成API「O3D」のプロジェクトの路線変更を発表した。これまでWebプラグインとして開発してきたが、3DグラフィックスAPI「WebGL」ベースのJavaScriptライブラリにする。WebGLは、グラフィックス標準化推進団体Khronos Groupが標準化を進めるOpenGL ES 2.0のJavaScript向け実装で、Firefox、Safari、Operaなど複数のWebブラウザがサポートしている。 GoogleはKhronos Groupに参加しており、2009年4月にBSD Lincenseの下でO3Dをリリースした。WebGLの開発にもかかわって
ハードディスクを増設したい
Linuxをファイルサーバとして利用していると,「/home」などのディレクトリを別のハードディスクに移動したいことがある。そんな時は,新たにハードディスクを増設して任意のマウントポイントを作成すればよい。 ここでは,増設してLinuxで利用できるまでを解説していこう。 1. ドライブをケーブルで接続してBIOSで認識することを確認する 2. マシンを起動してログインをする。「dmesg」コマンドを実行して,増設したHDDのモデル名があることを確認しよう VP_IDE: IDE controller on PCI bus 00 dev a1 VP_IDE: not 100% native mode: will probe irqs later ide0: BM-DMA at 0x10b0-0x10b7, BIOS settings: hda:DMA, hdb:DMA ide1: BM-DM
第2回 SELinuxモジュールの詳細
今回は、SELinuxモジュールのセキュリティチェック機能について説明しよう。SELinux独自のアクセス制御は、以下の3要素から構成されている。 ・強制アクセス制御(MAC:Mandatory Access Control) ・最小特権 TE(Type Enforcement) ドメイン遷移 RBAC(Role Base Access Control) ・監査ログ 強制アクセス制御 従来のLinuxのアクセス制御には、DAC(Discretionary Access Control:任意アクセス制御)が採用されている。DACは、リソースの所有者がアクセス権を制御できる仕組みで、所有者であればファイルなどのリソースに自由にアクセスできていた。 これに対しSELinuxでは、セキュリティ管理者が設定したアクセス制御ルールを、すべてのユーザー/プロセスに強制的に適用するMAC(Mandator
犯行予告収集サイト「予告.in」公開 「0億円、2時間で作った」
ネット開発者で構成するベンチャー企業・ロケットスタートの矢野さとるさん(26)は6月12日、ネット上の犯行予告を集約するサイト「予告.in」を公開した。フォームから犯行予告情報を投稿してリアルタイムで共有できるほか、2ちゃんねる(2ch)やブログ、はてなブックマークから犯罪予告関連の書き込みを自動収集。犯罪防止に役立ててもらう狙いだ。 トップページには、犯行予告情報投稿フォームと、2ch、ブログ、はてなブックマークの関連情報一覧を掲載した。 フォームに投稿した情報は、Twitterの専用アカウント「yokoku_in」に自動で投稿されるほか、Yahoo!グループの専用メーリングリストに流れる。 2ch検索から「犯行予告」「殺人予告」「殺します」「殺す」「爆破」「通報」というキーワードを含むスレッドを、定期的に自動取得してトップページに掲載。はてなブックマークからは「犯罪予告」「犯行予告」「
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Webの基本からクラウド、HTML5まで易しく解説するWeb絵本 Googleが公開
日本語表示で文字化けしてしまう
/etc/fstabに書かれている「LABEL=」ってなに?