自社のDB破壊しCEOに身代金要求、freeeが本当にやったクラウド障害訓練の舞台裏 「従業員はトラウマに」
自社のクラウド環境に侵入され、データベースから経営に欠かせないデータを持ち出される。バックアップも消され、データを取り戻したければ、身代金を支払うよう要求される──企業にとって絶対に直面したくない事態の一つだ。しかしこのシチュエーションをあえて再現し、訓練という形で自社のCEOに身代金まで要求した企業がある。クラウド会計サービスを提供するfreeeだ。 freeeは2021年10月、標的型攻撃とランサムウェアを組み合わせたシナリオを基に全社的な訓練を実施。AWS上のDBからデータを盗み出し、バックアップを消した上で、自社のCEOに社内SNSを通して身代金を要求したという。訓練を主導したのは、製品やサービスのセキュリティ向上を目指す社内組織「PSIRT」だ。 訓練を実施した背景には、情報システム部などのIT部門だけでなく、経営層まで巻き込みたい考えがあったという。同社のPSIRTが取り組んだ
「1年半の苦労を台無しにする暴挙」 音楽4団体が「NAMIMONOGATARI」問題で共同声明
コンサートプロモーターズ協会、日本音楽制作者連盟、日本音楽事業者協会、日本音楽出版社協会の音楽4団体は9月2日、観客が密集していたと問題になっている「NAMIMONOGATARI 2021」などの主催者を非難する共同声明を発表した。 4団体によると、NAMIMONOGATARIを含む複数の野外フェス公演で感染拡大防止対策ガイドラインに沿った対策が守られないどころか、自治体との協議事項をまもらずに開催した事例があったという。いずれも主催者は音楽4団体に参加していなかった。 声明では「音楽業界が過去1年半に渡り、国や自治体などと築いてきた信頼関係を破壊し、医療従事者や関係当局の苦労を台無しにする暴挙」と厳しく非難。それぞれの主催者に厳重に抗議するという。 一方、4団体の会員社は「感染拡大防止が第一義」とし、関係当局と協議を重ね、必要な対策を講じる。会場では観客の理解と協力を得て公演を開催したい
創業66年「質屋おぢさん」のWebサイトを“デザイン素人”がBiNDでリニューアル! まさかの「今風オウンドメディア」に!?
東京・日暮里に「質屋おぢさん」というちょっと変わった名前の質屋があるのをご存じだろうか。その名前から受ける印象とは裏腹に、創業66年の立派なお店。戦後間もない1950年にオープンして以来、厳しい目利きのもと、時計や宝飾品、ブランドバッグ、楽器まで幅広く取り扱ってきたという。 なぜ「質屋おぢさん」なのか? おぢさんの由来は、英語の俗語で質屋を「Uncle Shop」(おじさんの店)ということから。表記が「じ」ではなく「ぢ」なのは、創業当時の仮名遣いを反映したものだそうだ。 そんな店内ではある日、オーナーの“ぱぱ”と一人娘のトモミさんが激論を交わしていた。その様子をのぞいてみると……
MySQLに重大な脆弱性見つかる、パッチ存在せずデフォルトで影響
攻撃に利用された場合、root権限で任意のコードを実行され、サーバを制御される可能性が指摘されている。 米Oracle傘下のオープンソースデータベース「MySQL」に未解決の脆弱性が見つかったとして、セキュリティ研究者が9月12日に概略やコンセプト実証コードを公開した。サイバー攻撃に利用された場合、root権限で任意のコードを実行され、サーバを制御される可能性が指摘されている。 研究者のDawid Golunski氏が公開した情報によれば、MySQLの脆弱性は複数発見され、、中でも特に深刻な1件については、リモートの攻撃者がMySQLの設定ファイルに不正な内容を仕込むSQLインジェクション攻撃に利用される恐れがある。 この脆弱性は、MySQLの最新版を含む5.7系、5.6系、5.5系の全バージョンに、デフォルトの状態で存在する。現時点でOracle MySQLサーバの脆弱性修正パッチは存在
LinuxのTCPに脆弱性、トラフィックを乗っ取られる恐れ
米カリフォルニア大学リバーサイド校(UCR)の研究チームが、Linuxに2012年から存在していたというTCPの脆弱性に関する論文を発表した。悪用されればリモートの攻撃者にインターネット通信を乗っ取られる恐れがあるとしている。 UCRの8月9日の発表によると、研究チームが発見したのはLinuxのTCPに関する「サイドチャネル」と呼ばれる脆弱性で、標的とするクライアントとサーバのIPアドレスさえ分かれば、その接続に関連したTCP連続番号を推測できてしまうという。 この問題を悪用すれば、リモートの攻撃者が標的とするユーザーのネット上の行動を追跡したり、通信を強制終了させたり、通信に不正な内容を仕込んだりすることが可能とされる。また、Torのような匿名ネットワークが保証するプライバシーが損なわれる恐れもあるという。 攻撃は簡単に仕掛けることができ、約90%の確率で成功すると研究チームは解説。米紙
「glibc」ライブラリに脆弱性、Linuxの大部分に深刻な影響
ほとんどのLinuxアプリケーションに使われているGNU Cライブラリの「glibc」に深刻な脆弱性が見つかり、米GoogleとRed Hatの研究者が開発したパッチが2月16日に公開された。 脆弱性は2008年5月にリリースされたglibc 2.9以降のバージョンに存在する。Googleによると、glibcで「getaddrinfo()」ライブラリ機能が使われた際に、スタックベースのバッファオーバーフローの脆弱性が誘発されることが判明。この機能を使っているソフトウェアは、攻撃者が制御するドメイン名やDNSサーバ、あるいは中間者攻撃を通じて脆弱性を悪用される恐れがあるという。 Googleの研究者は、先にこの問題を発見していたRed Hatの研究者と共同で調査を進め、脆弱性を突くコードの開発に成功したとしている。パッチの公開に合わせて、攻撃には利用できないコンセプト実証コードも公開した。こ
冥王星はすぐそこに 探査機「ニュー・ホライズンズ」から最新の写真
新しい写真では冥王星の表面がさらに詳細に分かる。これまで「ドーナツ」と呼ばれていた円形の模様は何らかの衝撃でできたクレーターらしいことも分かってきた。 ニューホライズンズは2006年1月19日に打ち上げられ、9年以上かけた30億キロの旅を経て冥王星にたどり着きつつある。機体には冥王星を発見した米国人クライド・トンボー(1906~1997)の遺灰も搭載されている。 探査機としては高速な分、減速のための燃料を積んでいないため、冥王星を周回する軌道には投入されず、近くを通過(フライバイ)することで観測する。14日の最接近時には冥王星に約1万3700キロまで迫り、時速4万9600キロで通過しながら7つの観測機器を稼働させてデータを収集。約8Gバイトのフラッシュメモリに蓄積し、通信速度800bpsで地球に送信する。全データの送信が完了するのは来年の予定だ。
「年に100曲作った」――“ひどい耳コピ”で笑われた中2、6年でプロ作曲家に ネットとボカロがつないだ成長の軌跡
本当に同じ人が作ったのか――2つの動画を再生すると、楽曲のクオリティの差に驚くだろう。 2007年に投稿された「中二の俺がスーパーマリオブラザーズを頑張って耳コピしてみた」と、その7年後、2014年に投稿された「【カービィアレンジ】そらをこえていくたび」。両方とも同じ人の作品だが、前者はリズムも音も珍妙で、聞くだけで笑いがこみ上げてくる仕上がり。後者は原曲のメロディと雰囲気を再現しながら、広がりのある美しいアレンジになっている。 その成長ぶりはネットユーザーを驚かせ、ニュース記事で取り上げられるなどして話題に。後者の動画には「マリオ見てからこっちくると別人だわ」「人ってこんなに成長できるのか」「ここまで変われるのはスゴイよ、ほんと」など、驚きと賞賛のコメントがあふれている。
ITmedia +D LifeStyle:「補償金もDRMも必要ない」——音楽家 平沢進氏の提言 (1/4)
録音・録画補償金やDRMのあり方など、著作物の意義や対価システムが見直されようとしている。消費者にしてみれば、もちろん補償金もDRMもいやだということだけははっきりしているわけだが、権利者の団体はそれによって著作権者の利益が守られるのだと主張する。 だがちょっと待って欲しい。権利者といっても、いつも議論の舞台に登場するのはJASRACを始めとする権利団体だ。本当の意味での著作権者である音楽家達は、補償金やDRMなどのことをどう考えているのかという話は、ちっとも伝わってこないのである。 これはどう考えても、議論の席に座る人のバランスとしておかしいだろう。その権利者団体が、果たして正しくミュージシャンなど芸術家の総意を代表していると言えるのかがはっきりしないことには、権利者団体と話し合いをして意味があるのかも、実はわからないのではないか。 実際のプロの音楽家が今日の状況をどのように考えているの
「GnuTLS」に新たな脆弱性、主要Linuxディストリビューションに影響
悪用された場合、GnuTLSを使っているTLS/SSLクライアントで任意のコードを実行される恐れもある。 Red Hat、Debian、Ubuntuなどの主要Linuxディストリビューションに使われているオープンソースのSSL/TLSライブラリ「GnuTLS」に新たな脆弱性が見つかり、修正パッチがリリースされた。悪用された場合、クライアントサイドで任意のコードを実行される可能性が指摘されている。 Red Hatが公開したセキュリティ情報によれば、この脆弱性に関する情報は5月28日に公開され、6月3日までに修正パッチが公開された。GnuTLSでTLS/SSLハンドシェイクのServer HelloパケットからのセッションIDを解析する方法に脆弱性があり、不正なサーバを使って過度に長いセッションIDを送り付けることにより、GnuTLS経由で接続しているTLS/SSLクライアントをバッファオーバ
LINE、NAVERまとめはなぜ強いのか?――LINE株式会社 森川亮社長8000字インタビュー
LINE、NAVERまとめはなぜ強いのか?――LINE株式会社 森川亮社長8000字インタビュー:これからの働き方、新時代のリーダー(1/7 ページ) リニューアル記念企画「これからの働き方、新時代のリーダー」 「アクションリーダーの『知りたい!』に応えるオンラインビジネスメディア」を統一コンセプトとして、9月2日にリニューアルしたBusiness Media 誠 & 誠 Biz.ID。これから数カ月間、リニューアルを記念して、スペシャルインタビュー企画を掲載していきます。 本企画では、Business Media 誠編集部と誠 Biz.ID編集部がそれぞれテーマを決めてインタビューや対談を行います。Business Media 誠では「アクションリーダーに会いに行く」、そして誠 Biz.IDでは「時代の変化に合った働き方」をテーマに、さまざまな識者の方にお話を聞いていきます。 →リニュー
電力消費「ゼロ」のノートPC、その秘密とは?
アフリカの電力事情が悪いことに気が付いたカナダの企業が、系統電力を使わないノートPCを開発した。内蔵する太陽電池を広げることで、2時間の充電に対し、8~10時間利用可能にしたことが特徴だ。 太陽電池が非常に高価だった過去、それでも用途が2つあった。1つは系統電力が全く利用できない場合の電力源だ。例えば、離島に設置した機器を動かしたり、宇宙空間で電力を得たりする場合である。もう1つの用途は電力の消費量が非常に少なく切手大の太陽電池で動作する携帯型機器だ。最も広く使われているのは電卓だろう。 太陽電池が安価になり、性能が高まるにつれて、両方の要素を兼ね備えた用途が開けてきた。その一例が太陽電池だけを電力源とするノートPCだ。 カナダの通信サービスプロバイダーWeWi Telecommunicationsは、「SOL」と呼ぶノートPCを開発した。solar-powered laptopという名の
Androidの乱数生成機能の問題、36万以上のアプリに影響する恐れ
Bitcoin Walletが突破される恐れのある問題についてシマンテックは、この問題が30万以上のAndroidアプリに影響を及ぼすだろうと警鐘を鳴らしている。 オープンソースの仮想通貨「Bitcoin」のWalletアプリに関する問題について、米Symantecは8月14日、この問題を引き起こす原因となったAndroid OSの乱数生成機能の脆弱性が36万以上のアプリに影響を及ぼす可能性があると報告した。 同社によるとBitcoin Walletの問題では、Walletアプリの一部は、Androidに実装されているSecureRandomクラスを用い、同じ乱数を使って複数のトランザクションに署名をしていた。トランザクションはBitcoinネットワークに公開されるため、攻撃者がトランザクションのブロックチェーンをスキャンしてトランザクションを探せば、所有者の同意を得ずにBitcoin W
Androidにアプリ改ざんが可能な脆弱性、9億台の端末に影響か
この脆弱性を悪用すると、アプリのコードを改ざんし、正規のアプリをマルウェアに変えることができてしまうという。 モバイルセキュリティ新興企業の米Bluebox Securityは7月3日、Androidのセキュリティモデルに脆弱性が見つかったと発表した。正規のアプリケーションがマルウェアに改ざんされる恐れがあるといい、99%の端末が影響を受けるとしている。 同社のブログによると、全てのAndroidアプリには、そのアプリが正規のものであることを確認するために暗号化署名が使われている。 しかし、今回見つかった脆弱性を悪用すると、この暗号化署名を破ることなくAndroidアプリケーションパッケージ(APK)のコードを改ざんし、正規のアプリをマルウェアに変えることができてしまうという。しかも、この改ざんはアプリストアにも、端末にも、エンドユーザーにも気づかれることはないとしている。 アプリの種類に
Linuxに権限昇格の脆弱性、エクスプロイトも出回る
悪用された場合、ローカルユーザーが細工を施したシステムコールを使って権限を取得できてしまう恐れがある。 Linuxに権限昇格の脆弱性が見つかったとして、米国立標準技術研究所(NIST)が脆弱性情報を公開した。米セキュリティ機関のSANS Internet Storm Centerによれば、既にこの脆弱性を突くエクスプロイトコードも出回っているという。 NISTが5月14日に公開したセキュリティ情報によると、脆弱性はLinuxカーネルの「kernel/events/core.c」における「perf_swevent_init」機能に不適切な整数値が使われていることに起因する。影響を受けるのは3.8.9までのLinuxカーネル。この問題を利用すると、ローカルユーザーが細工を施したperf_event_openシステムコールを使って権限を取得できてしまう恐れがあるという。 危険度は共通指標のCVS
音声合成・歌声合成の新星「CeVIO」、その謎が解けた!
等身大の3Dキャラクターが感情表現豊かに客と会話するデジタルサイネージが東京のアニメイト秋葉原で稼働している。キャラクターの名前は「さとうささら」。「CeVIO Vision」というシステムを使っている。 4月26日午後6時には無償の音声合成・歌声合成アプリケーション「CeVIO Creative Studio FREE」も公開された。このCeVIOというプロジェクト、素性がただものではないことは分かるのだが、どこが主体でやっているのかは不明だった。ようやくその実体が判明した。 稼働しているシステムをアニメイト秋葉原まで見に行ってみたが、MMDAgentを使った双方向音声デジタルサイネージである名古屋工業大学のバーチャル案内嬢「メイちゃん」と構成が似ている。真相を問い合わせみたが、もうちょっと待ってくれと言われて3カ月。ようやく取材が実現したのがつい先日のことだ。 話をうかがったのは、名古
文化庁、CCライセンスを支援へ 独自ライセンス構築は断念
文化庁は3月26日、都内で開いたシンポジウム「著作物の公開利用ルールの未来」で、著作物の利用許諾について意思表示するライセンスとして、クリエイティブ・コモンズ・ライセンス(CCライセンス)を支援していくことを明らかにした。2007年~10年にかけ、独自のライセンス「CLIPシステム」の策定を検討してきたたが、普及の可能性が低いと判断。民間のライセンスとの連携を進める。 同庁は03年、著作物の公開利用ルールとして「自由利用マーク」を策定したが、あまり普及しなかった。その後、ネット時代に対応したライセンスとして「CLIPシステム」を構想。07年~10年にかけて検討し、システムの詳細を詰めていたが、その間にCCの普及が進んだ。 11年には検討委員会(主査:福井健策弁護士)を設け、有識者や事業者などへのヒアリングを行ってニーズを検討。検討委は、CCライセンスなどの民間の取り組みが進む中で、国が独自
自分の仕事を無断で中国に“アウトソーシング”していた従業員──Verizonが事例として紹介
会社で最優秀と見なされていたソフトウェア開発担当者が、実は自分の仕事を中国企業に丸投げしていたことが、VPNのログ調査で発覚した──。米通信大手のVerizonが1月14日(現地時間)、2012年のケーススタディのこぼれ話としてこんなエピソードを紹介した。同社は企業向けにITコミュニケーションサービスを提供している。 米国のある重要インフラ企業に勤めていたこの開発者──Verizonは仮にボブとしている──は長年にわたって、自分の仕事を中国瀋陽市にあるコンサルティング企業に低価格でアウトソーシングし、自分は毎日会社に出勤して動画閲覧やFacebookで時間をつぶしていた。皮肉なことに、ボブの人事評価は非常に高く、この会社の最優秀開発者として10万ドル以上の年俸を得ていた。 ボブの所業は、Verizonの顧客であるこの企業が、VPNのログに不審な点があるとして調査を依頼してきたことから発覚し
エキナカ自販機の売上が、伸びている理由(前編)
エキナカ自販機の売上が、伸びている理由(前編):仕事をしたら“消費者”が見えてきた(1/6 ページ) 自販機市場が低迷する中、売り上げを伸ばしている会社がある。そのひとつが「東日本ウォータービジネス」社だ。同社はエキナカに自販機を展開しているが、どのようにして売り上げを増やしていったのか。そのナゾに迫った。 自販機業界が苦しんでいる。矢野経済研究所によると、自販機市場の規模は2006年以降右肩下がり。低迷を続ける要因として「市場構成比の4割を占める飲料自販機の設置ロケーションが飽和状態にあることに加え、たばこ自販機や酒類自販機も年々台数を減らしていることが挙げられる」(矢野経済研究所)という。 業界に厳しい風が吹きつける中、売り上げを伸ばしている会社がある。そのひとつがJR東日本子会社の「JR東日本ウォータービジネス」だ。ゼロから起業した会社ではなく、利益が出ていたJR東日本グループの事業
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Expired