IPA、不正アクセスの兆候を検知する無償ツールを公開
Webサイトの脆弱性を突いて行われる不正アクセスの兆候を検知する機能を搭載した「iLogScanner」の新バージョンをリリースした。 情報処理推進機構(IPA)は10月9日、Webサーバのログからサイバー攻撃を検知する無償のセキュリティツール「iLogScanner」の新バージョンをリリースした。新たに不正アクセスの兆候を検知する機能を搭載したほか、PCにインストールして使用するオフライン版も提供している。 iLogScannerは、中小企業や個人事業主などWebサイトのセキュリティ対策に多額の費用をかけるのが難しいサイト運営者向けに、2008年から提供している。 新機能ではWebサーバのログから、攻撃の有無の判断に役立つアクセス時刻やアクセス元のIPアドレス、管理者アカウントへの権限昇格の有無などに関するログを抽出、解析できる。対象はSSHやFTPなどWebサイトの管理に影響する攻撃と
LINEの決済サービス「LINE Pay」冬に開始へ LINEからタクシー呼べる「LINE TAXI」と連携も
LINEは10月9日、決済システム「LINE Pay」を今冬にスタートすると発表した。PCやスマートフォンのECサイトの決済に利用できるほか、LINEユーザー同士での送金も可能。LINE Payと連携し、LINEからタクシーを呼べる「LINE TAXI」もスタートする。 LINE Payは、クレジットカードと連携するほか、プリペイドカードによるチャージと銀行口座(みずほ銀行、三井住友銀行)からのチャージが可能。ECサイトでの決済に加え、お互いの銀行口座を知らないLINEユーザー同士での送金にも利用できる。1人がまとめて支払った費用を割り勘で徴収できる「割り勘機能」も備えた。 手数料は「おそらく業界最安値」(同社の出澤剛COO)になるという。LINEと異なるパスワードを設定するなどセキュリティの確保にも注力。 当初はオンラインでの買い物限定だが、将来はオフライン店舗でも利用できるようにする。
現金引き出しを可能にするATM感染マルウェアが見つかる
銀行のATMに感染して攻撃者による現金の引き出しを可能にしてしまうマルウェアが見つかったとして、ロシアのセキュリティ企業Kaspersky Labが10月7日のブログで報告した。 それによると、Kasperskyは金融機関からの要請を受けてATMに対するサイバー攻撃について調べる過程で、東欧の金融機関が運営する50台以上のATMがマルウェアに感染しているのを発見した。 このマルウェアは「Backdoor.MSIL.Tyupkin」と呼ばれ、Microsoftの32ビット版Windowsを搭載した大手ATMメーカー製のATMに感染する。VirusTotalの情報から判断すると、東欧以外にも米国、インド、中国など複数の国で出回っている様子だという。 Tyupkinは検出を免れるため、夜間の特定時間にのみ動作する。攻撃者がATMに物理的にアクセスし、攻撃者のみが知るアルゴリズムを使ってその都度生
Microsoftの次期OSは「Windows 10」 「テクニカルプレビュー」を10月1日にリリース
10月1日に一般ユーザーも参加できる「Windows Insider Program」がスタートし、「Technical Preview」をダウンロードできるようになる。正式版のリリースは“2015年中”となっている。 あらゆる端末で稼働するとはいっても、ユーザーインタフェース(UI)は端末のサイズや形態によって変わる。PCではうわさ通りスタートメニューが復活し、タッチ対応かどうかでも異なるUIを選べる。 アプリストアが1つになり、開発者はアプリストアにユニバーサルアプリを登録することで、Windows搭載PCやWindows Phone端末向けアプリを提供できる。 「Windows 8」で前面に打ち出した「ライブタイル」はスタートメニューに統合され、画面下にはタスクバーがあるなど、見た目は「Windows 7」のユーザーにとってなじみやすいものになった。タイル表示のスタート画面とデスクト
docomo IDに不正ログイン 6072人の個人情報流出の恐れ
NTTドコモは9月30日、docomo IDに外部から不正なログインがあったことを発表した。 29日に、特定のIPアドレスからdocomo IDへの不正ログインが確認されたので、ドコモはこのIPアドレスからのログインを全て遮断するなどの緊急措置を取った。調査の結果、ドコモのサーバへのハッキングによるdocomo IDの流出ではなく、第三者がユーザーのIDやパスワードを不正に入手してログインを試みる「パスワードリスト攻撃」による不正ログインだと判明した。 不正ログインの発生期間は9月27日23時30分から29日20時25分まで。不正ログインが確認されたユーザー数は、30日時点で6072人。閲覧された可能性のある情報は、携帯電話番号、氏名、自宅住所、自宅電話番号、生年月日、口座情報、DCMXカードの利用履歴、契約内容(料金プラン、付加サービス契約状況など)だという。 対象となるユーザーには個別
ドワンゴ、「読書メーター」のトリスタを買収 17億円で
ドワンゴは9月26日、読書履歴を管理できるサービス「読書メーター」などを運営するトリスタを17億円で取得し、完全子会社化すると発表した。 読書メーターは2008年にオープンした定番の読書管理サービス。読んだ書籍や読書量の管理、ユーザー同士のコミュニケーション機能などを備えている。トリスタはこのほか、好きな楽曲の情報を共有する「音楽メーター」や、旅行写真を共有する「旅コレ」などを運営している。 ドワンゴは、漫画やイラスト、電子書籍を扱う「ニコニコ静画」を運営。25日には定番電子書籍ビューワー「i文庫」の取得を発表するなど、書籍関連の動きを活発化している。 関連記事 自分の読書量をグラフで管理 「読書メーター」 読み終わった本を登録し、自分の読書量をグラフで確認できるサイト「読書メーター」が公開された。 ドワンゴ、電子書籍ビューワー「i文庫」取得 開発者は電子書籍チームに 電子書籍ビューワーの
Apple、数日中にiOS 8.0.2をリリースすると発表
米Appleは9月25日(現地時間)、サポートページで、前日公開直後に撤回したiOS 8.0.1にアップデートしてしまい、問題が起きているiPhone 6/6 Plusユーザーに対し、iOS 8.0に戻す方法を説明した。 このページで同社は、「われわれは問題解決のためにiOS 8.0.2を準備中で、準備ができ次第、数日中にリリースする計画だ」としている。 Appleは17日にリリースした新モバイルOS「iOS 8」の初のアップデートとして、24日にiOS 8.0.1をリリースしたが、アップデートを適用した多数のiPhone 6/6 Plusユーザーが、圏外になってしまったり、Touch IDを認識しなくなるという問題を報告した。これを受け、同社はアップデートを一旦撤回した。 関連記事 Apple、「iOS 8.0.1」アップデートを撤回 「問題を調査中」 Appleが日本時間の25日午前2
「遠隔操作でISPを変更させられた」トラブル激増 国民生活センターが注意呼び掛け
「ISPの料金コースを遠隔操作でしてもらったが、ISP自体が変更させられていた」──遠隔操作を使ってISPを変更する勧誘トラブルが増えているとして、国民生活センターが注意を呼び掛けている。相談件数は9月5日時点で昨年度の総数と同程度にまで急増しており、総務省に対しても消費者保護ルールの整備などを求めている。 大手電話会社の関連事業者と思って契約の内容(料金コースなど)の変更手続きを遠隔操作でしてもらったが、無関係の事業者だった上、解約を求めたら違約金を請求された、といった相談が寄せられているという。「(大手電話会社)の○○です」「お客様は何もしなくて良いです」などと言われ、大手電話会社のサービス変更だと思って遠隔操作で切り替え作業をしてもらったところ、メールアドレスが変わっていることに気付いた──といったケースもある。 相談件数は2012年度に187件だったが、13年度に1596件に急増。
国産セキュリティソフトを邪魔するマルウェア出現
ネットバンキングの不正送金に加担するトロイの木馬が、銀行サイトでセキュリティソフトの導入メッセージを妨害するという。 シマンテックは9月18日、ネットバンキングの不正送金に加担するマルウェアの「Trojan.Snifula」(別名VAWTRAK、Neverquestなど)が国産のセキュリティソフト導入を妨害する機能を搭載するようになったとブログで報告した。日本のネットバンキングユーザーに狙いを絞るサイバー犯罪者の手口がより巧妙化しているという。 同社によると、Trojan.Snifulaの亜種に含まれる最新の設定ファイルではJavaScriptを使って、Webブラウザがコンテンツをロードする際に、特定のWebページにある特定の画像ファイルを表示されせないようにする。画像ファイルは大手銀行のトップページに表示されるバナーで、ネットバンキングを安全に利用するために国産セキュリティソフトの使用を
Twitpic、買収により存続決定──コンテンツも無事に
米Twitpicは9月18日(現地時間)、買収されることが決まり、存続できることになったと発表した。同社は4日、米Twitterとの商標をめぐる問題が解決できないとして、25日にサービスを終了すると発表していた。 同社は公式Twitterアカウントで、「われわれは買収され、Twitpicは存続できることになったと発表できて幸せです! 詳細は、公表できるようになった段階でまた発表します」とツイートした。 関連記事 画像投稿アプリ「Twitpic」が9月25日にサービス終了へ Twitterとの商標問題で Twitterに画像や動画を手軽に投稿できることで人気のTwitpicが9月25日にサービスを終了する。Twitterから、「Twitpic」の商標登録出願を取り下げなければAPIを遮断すると通告されたからとしている。 Twitterに裏技見つかる 隠しコマンド「上上下下左右左右BA」を押す
東芝、コンシューマー向けPC事業を大幅縮小 ビジネス向け集中を加速
東芝は9月18日、PC事業の安定的な黒字化に向け、コンシューマー分野を大幅縮小し、ビジネス向けへの構造転換を加速すると発表した。コンシューマー向けは一部地域から撤退し、ビジネス向けとの連動性が高い先進国市場を中心に展開し、2016年度中にビジネス分野の売り上げを50%以上に引き上げる。人員削減にも踏み切る。 同社PC事業は4~6月期に黒字を達成しているものの、今後もスマートフォンやタブレットの競合が進み、世界市場ではコンシューマー向け需要の減少が見込まれるとして、安定的に黒字を確保できる事業を目指し構造改革を実施する。 コンシューマー向けは、採算性の改善が見込めない国・地域からは撤退し、販売拠点を統廃合。年度内に現在の32拠点から13拠点へと絞り込む。今後は先進国市場を中心とするほか、プラットフォーム数の絞り込みによる開発や調達・流通コストの削減、国内本社機能のスリム化・一部本社機能の海外
Apple、iCloudに2段階認証を導入
ただし、日本語の2段階認証に関するFAQページでは18日午前現在でiCloudについては触れていない。 米Appleは9月17日、Apple IDで採用していた2段階認証が、iCloudでも利用できるようになったと発表した。iCloudを巡っては、有名人の写真が流出した事件などをきっかけに、セキュリティ強化を求める声が高まっていた。 米メディアなどの報道によると、AppleはApple IDアカウントを持つユーザーに送信したメールで、同日からApple IDに加えてiCloudも2段階認証で保護できるようになったと明らかにした。 Apple米国サイトのFAQページによれば、iCloudの2段階認証は、新しいデバイスやiCloud.comからiCloudにサインインする際に利用できる。 ただ、日本語の2段階認証に関するFAQページでは18日午前現在、iCloudについては触れていない。 Ap
Appleの「iOS 8」、セキュリティ問題も多数修正
米Appleは、9月17日にリリースしたiOSデバイス向けの最新OS「iOS 8」で、それまでのバージョンに存在していた多数の脆弱性に対処した。Wi-Fi接続やカーネル、Safari、WebKitなどに存在する40項目以上の問題が修正されている。 Appleのセキュリティ情報によると、Wi-Fi関連では、攻撃者がWi-Fiアクセスポイントになりすましてパスワードなどのログイン情報を入手できてしまう問題について、802.1xで用いられる認証方式のLEAP(Lightweight Extensible Authentication Protocol)をデフォルトで無効にすることによって対応した。 また、Wi-Fi MACアドレスによってデバイスが追跡されてしまう問題への対応として、Wi-Fiネットワークのスキャンに使われるMACアドレスをランダム化した。 Bluetoothについても、iOSを
「iOS 8」アップデート、Appleが「iCloud Drive」について説明
「iOS 8」アップデート、Appleが「iCloud Drive」について説明:Yosemiteまで待つ? 米Appleは9月17日(現地時間)、同日リリースした新モバイルOS「iOS 8」の新機能「iCloud Drive」をアップグレードする場合の「iWork」について、サポートページで説明した。 iCloud Driveは、従来の「iCloud」と異なり、「Google Drive」や「Dropbox」のようにファイルを保存できるクラウドストレージ。Macでも、10月末とみられている(公式発表では「今秋」)次期OS「OS X Yosemite」で利用できるようになる。同じApple IDを持つ端末(とWindowsのブラウザでログインするWebアプリ)でファイルを共有できる。 だが、持っているiOS端末のいずれかでiCloudからiCloud Driveにアップグレードすると、アッ
画像投稿アプリ「Twitpic」が9月25日にサービス終了へ Twitterとの商標問題で
Tiwtter向け写真共有サービスの米Twitpicは9月4日(現地時間)、9月25日にサービスを終了すると発表した。ユーザーがTwitpicを使って投稿してきた画像と動画はすべてリンク切れになる。数日中に画像と動画をエクスポートするツールを公開する計画だ。 Twitpicは2008年にリリースされたTwitterで(GIFアニメを含む)画像や動画を投稿するモバイルアプリを提供している。 Twitpicのノア・エベレットCEOは公式ブログで「数週間前、米Twitterから(Twitpicの)商標登録出願を取り消さなければAPIへの接続を失うことになると通告された。われわれは非常にショックを受けた。Twitpicは2008年からサービスを提供しており、米特許商標局(USPTO)への商標登録出願は2009年から行っているのだから」と説明した。 USPTOのデータベースによると、Twitpicの
「Firefox 32」の安定版、「最高」を含む脆弱性修正や再読み込み高速化
Mozilla Foundationは9月2日(現地時間)、Webブラウザの安定版アップデートとなる「Firefox 32」をWindows、Mac、Linux、Android向けに公開した。 今回は公開鍵のピン留め(Public Key Pinning)やHTTPキャッシュバックエンドの改善など、一般ユーザー向けの新機能が幾つか追加された。 偽サイトかどうか確認できる「公開鍵のピン留め」 新たなセキュリティ対策として、公開鍵のピン留め(Public Key Pinning)をデフォルトで実装した。これはサイト運営者が自分のサイトのための証明書を発行する認証局(CA)を指定するもので、ユーザーは自分が接続しているのが目的のサイトであることを確認できる。 正しい証明書が使われている場合は通常通りに鍵のアイコンが表示される一方で、不正な証明書が使われたり、認証局が不正な証明書を発行していた場合
セレブ写真流出は標的型攻撃が原因――Appleが調査結果を発表
写真の流出についてAppleは、「iCloudやFind my iPhoneを含むAppleのシステムが破られたことが原因ではなかった」と説明している。 米女優のジェニファー・ローレンスさんなど有名人多数の個人的な写真が流出した事件で、米Appleは9月2日、流出は標的型攻撃によるもので、iCloudなどが破られたことが原因ではなかったとする調査結果を発表した。 Appleによると、事件の発覚を受けて同社は直ちに社内のエンジニアに流出元を調べるよう指示。約40時間の調査の結果、特定の有名人のアカウントが、ユーザー名、パスワード、セキュリティの質問を狙った標的型攻撃によって侵害されていたことが分かったという。 Appleはこうした標的型攻撃について「インターネットでは極めて一般的になっている」と述べ、「われわれが調査したケースはいずれも、iCloudやFind my iPhoneを含むApp
非公認アプリでアカウント乗っ取り被害、IPAが注意喚起
1月に企業の非公認アプリがアプリストアで出回る事件が起きたが、8月にこれが原因とみられるアカウントの乗っ取り被害が発生していた。 情報処理推進機構(IPA)は9月1日、サービス事業者などの企業が認定していない非公認アプリの利用でアカウントの乗っ取り被害が起きたとして注意喚起を発表した。公認アプリの提供や利用が推奨されるとしている。 非公認アプリをめぐっては、2014年1月にApp Storeで「ピザーラ」や「マツモトキヨシ」などの企業のサービス名を名乗る非公認アプリが配信され、運営元が注意を呼びかけたり、Appleに削除依頼したりする事態が発生。IPAによると、具体的な被害は確認されていなかったものの、8月に非公認アプリのユーザーのアカウント情報が盗み取られたとみられる事件が発生した。 被害者はApp Storeでゲームアプリを公開しており、Appleの開発者支援アプリ「iTunes Co
HP、ノートPCのAC電源コードで無料交換プログラム 発火の恐れも
米Hewlett-Packardは8月26日(現地時間)、一部のノートPC用AC電源コードが「お客様に危害をもたらす可能性がある」として、該当するコードの無料交換プログラムを開始した。 米消費者製品安全委員会のサイトに掲載されたリコール概要によると、異常発熱し、発火の恐れもあるという。 対象のAC電源コードは、HPノートブックPC、CompaqノートブックPC、MiniノートブックPCおよびドッキングステーションなどのACアダプタに付属して、2010年9月~2012年6月にかけて世界各地で販売されたもの。 以下の画像の様に「LS-15」と記されていれば、リコール対象の可能性があるという。 無償交換の詳細については、サポートページにメールアドレスを入力し、HPからの連絡を待つ必要がある。 該当するコードは北米だけで600万本以上出荷された。HPには29件の異常発熱とコードが溶けたという報告や
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Facebook、“うっかり全員に公開”防止機能の提供を開始
