【衝撃事件の核心】お手軽にサイバー攻撃?! 犯罪ツール売る「闇サイト」の拡大で少年も独学で… (1/3ページ) - 産経ニュース
「攻撃指導1万円」「犯罪ツール3千円」「匿名化通信ソフト無料」-。インターネット上で、サイバー攻撃に使える技術が安く提供されている。警視庁が6月末に逮捕したハッカーとして知られる少年も、ネットで簡単に得られる情報やツールを駆使し、不正アクセスなどを実行したとみられている。かつてサイバー攻撃は高度な技術者によるものだったが、ここ数年で攻撃者向けの「闇市場」が急成長。犯罪者の裾野が広がったと指摘されている。 ネットで有名、独学少年ハッカー 6月30日、警視庁に不正アクセス禁止法違反容疑で逮捕されたのは、ネット上で「ZeroChiaki(ゼロチアキ)」と名乗る川崎市の無職少年(17)。 逮捕容疑は昨年12月、不正に入手したIDとパスワードで、東京都の出版社が利用するサーバーコンピューターにログイン。同社のホームページを閲覧すると特定の法律事務所のホームページに転送するよう改(かい)竄(ざん)した
新たな匿名接続システム「HORNET」、研究者らが発表--「Tor」の代替技術
チューリッヒ工科大学(ETH)とカーネギーメロン大学(CMU)、ユニヴァーシティ・カレッジ・ロンドン(UCL)の研究者らは米国時間7月21日、TCP/IPにおける接続経路を匿名化するシステム「Tor」の代替となるシステム「HORNET」(High-speed Onion Routing at the NETwork Layer)を発表した。このシステムでは新たなアーキテクチャを採用することで、ユーザーの追跡をより困難にするとともに、匿名でのウェブサーフィンを高速化できるようになっている。 CMUのChen Chen氏と、UCLのGeorge Danezis氏、ETHのDaniele Enrico Asoni氏、David Barrera氏、Adrian Perrig氏が開発したHORNETによって、Torよりも低レイテンシかつセキュアなエンドツーエンドの高速な匿名通信経路が実現できる。 T
【マイナンバー対応で調査】情報漏えい、政府に焦り 自治体「対策の余裕ない」 : 47トピックス - 47NEWS(よんななニュース)
全国の市町村が管理する個人情報のセキュリティー対策について、政府が実態調査を始めた。マイナンバー制度の番号通知が迫る中、日本年金機構で起きた個人情報漏えい問題の「二の舞いは避けたい」と政府の担当者は焦りを募らせる。準備作業に追われる自治体からは「財源や人材の余裕がなく、対策は後手に回っている」との声が漏れる。 ▽膨大な作業 市町村はマイナンバーの12桁の個人番号を、住民票のデータに登録する作業を進めている。さらに地方税、介護、生活保護など役所内でばらばらに管理されている住民の個人情報とマイナンバーを一つ一つ結びつける。 東京都内のある市役所の職員は「本人確認をしながら、それぞれの情報を個人番号と結びつける。引っ越していれば転居先の自治体にも照会する。気の遠くなる作業だ」と6月に本格化した実務の膨大さを説明する。 そんな中、総務省から急きょセキュリティー調査と対策の要請が入った。個人情報を管
「貴組織にマルウエアに感染したホストがあるようです」とメールを受け取ったら?
「貴組織にマルウエアに感染したホストがあるようです」とメールを受け取ったら?:セキュリティ事故対応の鉄則 日本ネットワークセキュリティ協会(JNSA)が2015年6月25日に行った「緊急時事ワークショップ〜他人事ではない、サイバー攻撃を受けた組織の選択肢」と題するパネルディスカッションでは、水際でマルウエア感染を防ぐことだけに専念するのではなく、事後の対応にも目を配る必要があるという前提で、必要な取り組みが議論された。 「JPCERT/CCです。貴組織の管理しているネットワーク内のホストがマルウエアに感染し、不審な通信が行われているようです」——もしこんなメールを受け取ったとき、あなたの組織や会社ではどう対応するか、ルールや体制を決めているだろうか? 2015年6月、日本年金機構が標的型攻撃を受け、「Emdivi」と呼ばれるマルウエアに感染して大量の個人情報が流出したことが発覚した。後述す
Androidに極めて深刻な脆弱性、MMSで端末制御可能に
Googleは修正のためのパッチをメーカーやキャリア向けに提供済みだが、ユーザーへの配信は各社に任されている。 Android搭載端末の電話番号さえ分かれば、不正なMMSメッセージを送り付けて被害者が知らないうちに端末を制御できてしまうという極めて深刻な脆弱性が報告された。Googleは修正のためのパッチをメーカーやキャリア向けに提供済みだが、ユーザーへの配信は各社に任されている。 この脆弱性は、モバイルセキュリティを手掛けるZimperiumの研究者ジョシュア・ドレイク氏が発見した。Androidにネイティブで搭載されているメディア再生エンジン「Stagefright」に脆弱性があり、攻撃者が細工を施したMMSメッセージを送り付けるだけで、セキュリティ対策のサンドボックスをかわしてリモートでコードを実行できてしまう恐れがあるという。 問題のメッセージをユーザーが開いたり、リンクをクリック
攻撃者からみたWordPressセキュリティ / WordCamp Kansai 2015
WordCamp Kansai 2015 2015/07/26
(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(2015年7月31日更新)
--------------------------------------------------------------------- ■(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(2015年7月31日更新) - フルリゾルバー(キャッシュDNSサーバー)/権威DNSサーバーの双方が対象、 バージョンアップを強く推奨 - 株式会社日本レジストリサービス(JPRS) 初版作成 2015/07/29(Wed) 最終更新 2015/07/31(Fri) (PoCが公開され、日本国内において被害事例が報告された旨を追加) --------------------------------------------------------------------- ▼概要 BIND 9.xにおける実装上の不具合により、namedに対する外部からのサービ ス不能(DoS)攻撃が可
CSSとJSファイルをブロックしているサイトに警告メッセージをGoogleが一斉送信
[レベル: 中級] CSSとJavaScriptのファイルへのアクセスをrobots.txtでブロックしているサイトに対して、Search Console経由で警告メッセージをGoogleは一斉に送信し始めました。 CSSおよびJSファイルにGooglebotがアクセスできません Google Search Console Teamから次のようなメッセージが届きます。 http://example.com/ の CSS および JS ファイルに Googlebot がアクセスできません http://example.com/ のウェブマスター様 Google のアルゴリズムによるコンテンツのレンダリングとインデックス登録に影響を及ぼす問題が貴サイトで発生していることが Google のシステムにより判明しました。具体的には、robots.txt ファイルでの制限のために Googlebot
WordPress に SEO プラグインは必要? 導入するさいの注意点 - Naifix
WordPress おすすめプラグインに「All in One SEO」などの SEO プラグインが含まれているのをよく見ますが、本当に必要なのでしょうか。 実のところ、ほとんどのサイト・ブログでは導入する意味がなく、むしろ悪影響となっています。少なくとも、SEO プラグインを入れるだけで検索上位に入りやすくなる、ということはありません。 プラグインの役割や注意点を解説すると共に、導入が必要なサイトに向けて 2024 年時点でのおすすめ SEO プラグインをご紹介していきます。 SEO プラグインの役割 SEO プラグインの役割には、以下のようなものがあります。 ページタイトルとして使われる <h1> と <title> を別々にできる 各ページの meta description を設定できる OGP を出力・制御できる 各ページの noindex / nofollow を制御できる ペ
研究者らが無償のオープンソース版Siriを開発 - BRIDGE(ブリッジ)テクノロジー&スタートアップ情報
Image Credit: Bhupinder Nayyar/Flickr AppleやMicrosoftのような大手テクノロジー企業は、モバイル機器に搭載されたパーソナルデジタルアシスタント機能を多くの人に提供してきた。そのおかげでユーザはデバイスに話しかけるだけでアラームをかけたり、質問の回答を得たりすることができるようになった。現在、他の企業も新しいオープンソースのソフトウェアを用いて、それぞれ独自のバージョンのアシスタント機能を作成することが可能になった。そのソフトウェアは、Sirius。もちろん、AppleのSiriをもじったものだ。 今日、トルコで開かれている「プログラム言語およびOS向けアーキテクチャサポートに関する国際会議」にて、ミシガン大学の研究者らがSiriusについてのプレゼンテーションを行った(編集部注:原文掲載3月14日)。時を同じくした今朝、SiriusはPro
フジテレビがパロディネタにしたTEDの商標登録について(栗原潔) - エキスパート - Yahoo!ニュース
「フジテレビが27時間テレビで開催したTED、公式ライセンスを取得していなかったとの指摘が相次ぐ」というtogetterのエントリーを読みました。 一応説明しておくと、TEDとは世界中の識者やユニークな体験を持つ人々の講演会を提供する非営利団体です。コンテンツのおもしろさに加えてプレゼンスタイルの良い勉強になるので私もよく見ています。 これのパロディネタをフジテレビの27時間テレビでやったそうなのですが(私は未見)、これがTEDのライセンスを受けていないのではないか疑惑が持ち上がっているということのようです。現段階では事実関係がはっきりしない(ちゃんと裏では話を通してやっているのかもしれません)のでこの件にはコメントしませんが、TEDはイベントのライセンスには厳しいというのは確かそうなので、ちょっと調べてみました。 TEDのサイトのBranding Guidelineを見ると確かに厳しそう
High Performance HTML -さまざまなデバイスに配慮されたクリーンで簡潔なHTMLの書き方
多くのWeb制作者はパフォーマンスというと、JavaScriptや画像の最適化、サーバーの設定、CSSなどのファイルの圧縮や結合を検討します。そして、Webページのコアとなる言語にも関わらず、HTMLは無視されがちです。 HTMLは単に複雑さと要素の数を減らすだけでは、パースにかかる時間をあまり改善することはできません。しかしよく作られたHTMLはページを素早くロードするための決定的な土台になり、異なるビューポートサイズに対応するレイアウトになります。 さまざまなデバイスに対して素早くロードし、うまくいくコンテンツを作ることができるクリーンで簡潔なHTMLのコードを紹介します。 High performance HTML 下記は各ポイントを意訳したものです。 著者のSam Dutton氏は、Google ChromeのDeveloper Advocateをされています。 ※当ブログでの翻訳
SEOにかんしては、検索順位を上げる嘘のノウハウを広めようとしてる人もいる
マット・カッツ氏:Googleの検索順位を決めるアルゴリズムの開発に長い間携わった責任者。 キーワードにおける検索順位を上げる方策としてSEO対策というものがある。 SEO対策は、主にGoogleにおける検索順位を決めるアルゴリズムを把握する事からなされる。しかし、Googleが新たなアルゴリズムを特許という形で公開しなくなったため、ブラックボックスに包まる事になった。 最近はマーケティング会社やブロガーをはじめとして、様々な人がこのSEOにかんするアルゴリズムを語る事が多くなっている。それぞれが検証を行い、結果と照らし合わせて矛盾しないような仮説を次々に出しているのだ。 下記記事もその1つだろう。 こうしたSEOにかんする知識は誤ったものも数多く出て来ている。誤った考察に対して、一つ一つ反論してもキリがないので、普段はあまり触れる事はしない。しかし、今回は少々話題になっており、かつ、長文
「先取り!PHP 7 と WordPress」を発表しました
今年の 11 月にリリース予定の PHP 7 上で、WordPress を動かすとどうなるか、ということをデモを交えて紹介しました。 デモでは、9 年間稼働している本ブログ(Shin x blog)のコードを PHP 7 で動かしたりしてみました。そのままは動かないので、エラーメッセージを表示して、修正して、という作業を壇上で行い、最終的には表示するところまで進めました。PHP 7 への移行作業の雰囲気が伝われば嬉しいです:) WordPress では、PHP 7 の新機能よりも、パフォーマンスアップの方が恩恵が大きいと思うので、PHP 5.6 との比較も行っています。 WordCamp Kansai 2015 雑感 私は、2 日目の夕方のセッションだったので、午後に会場入りして、いくつかセッションを見ていました。そこで感じたのが以下でした。Web エンジニアが見て面白いセッションがいくつ
ブログを丸パクリされてもURLがほぼ同じならリダイレクトでオリジナルページに転送できるよ - 移転→hapilaki.net
ブログを丸ごとパクられて、URLがオリジナルと酷似しているのなら、JavaScriptでオリジナルページに転送できる。最近(2015年7月)この手口が目立つので、多くのパクリサイトに対抗できるコードを書いたよ。 経緯 次のページで述べているとおり、2015年7月上旬に「redo.me.uk」というサイトがさまざまなサイトやブログをパクっているのが話題になっていた。この状況を鑑みてredo.me.ukにのみ有効なコードを作成した(記事ページ用の保険コードはどのパクリサイトにも有効)。 redo.me.ukにサイトやブログをパクられたらリダイレクトで対策しよう、.htaccess使えなくてもOK - はぴらき合理化幻想 上記ページを公開した直後に、また別のパクリサイト(appspot.comのサブドメイン)を複数見つけたが、記事ページではリダイレクトが効いているので放置でいいと思っていた。次の
なつかしのWeb拍手を設置した - インターネットもぐもぐ
魔が差してWeb拍手を設置しました。 右のサイドバー(PCだけ)と最近のエントリの記事下に入れた。これです。この無骨な容姿。 まずWeb拍手のサービスを申し込むところでWeb1.0感がありすぎて目がギラギラしたし、お礼画面のテンプレート選ぶのもスーパー楽しすぎたし、これだけでこんなに楽しめるなんてちょっとおめでたい人間すぎる。 「そんなとき、『web拍手』ならクリックするだけでその気持ちを伝えることができるのです!」うんうん。 web拍手公式サイト コメントもらえるだけでハッピーですごい。秘密のメッセージっぽい。ラブレターもらえて幸せになる。あとみなさんいい感じに顔文字とか使ってくれて謎の一体感がある。こ、これが承認欲求…!?!? わざわざブログにコメントするほどでもないし、Twitterでリプライ飛ばすほどでもないし、もちろんメールアドレスに送るほどでもないけどちょっと何かしら言いたいこ
ネット炎上は、すぐ忘れられるので恐れる必要はない 難しい「スルーor謝罪」の見極め
【今回取り上げる書籍】 『ネット炎上対策の教科書』(日経BP社/小林直樹著、日経デジタルマーケティング編) 炎上、怖いですね。私も2006年頃、あるファンドでご一緒している方も巻き込み、意味のわからない難癖をインターネットでつけられ炎上気味になったことがあり、それ以来、自分の仕事のコアなネタや財布に関わることはネットに掲載したり触れたりしないようになりました。自分自身が言いがかりをつけられたりつけたりするのは自分の問題ですからどうにでも処理すればよいのですが、やはりお世話になっている先に延焼したときは、遠慮なく裁判沙汰にすることで処理するしか方法はなくなります。 とはいえ本書であるように、炎上は「プレ」と「アフター」をきちんと見極めることで、ネット活用におけるリスクマネジメントをいざという時のために考えておくというのは重要なことです。ネットと一口にいっても、その向こう側にいるのは機械でも架
Twitterがパクツイ規制に本腰? 盗用ツイートを次々と強制書き換えか
Twitter上でしばしば問題視されてきた“パクツイ”(他人のツイートの盗用)撲滅に向け、米Twitterがようやく動き出した可能性がある。テクノロジーメディアのThe Vergeによると、Twitterはここ最近、盗用ツイートを次々に「このツイートは著作権者の申し立てにより保留されています」と書き換えているそうだ。 記事によると、オリジナルのジョークをツイートした米国のユーザーが、他人にパクツイされていることを知ってTwitterに報告した。その後、問題の盗用ツイートが「This Tweet from @(ユーザーのアカウント名) has been withheld in response to a report from the copyright holder.」(このツイートは著作権者の申し立てにより保留されています)と書き換えられていることに他ユーザーが気付いて発覚したという。
Yahoo!Japan版のIFTTTっぽいアプリmyThingsのこと
IFTTTっぽいアプリをYahoo!Japanがリリースしたよって話。 詳しくはImpressの記事でも読むのがわかりやすい。 → ヤフーがIoTの事業者向けプラットフォーム、ユーザーが組み合わせて使えるアプリも – ケータイ Watch 読むのがめんどくさい方はTBSのニュース動画でも。 https://www.youtube.com/watch?v=2ycVtfo47rI ちなみにこの記事はアプリのレビューじゃなくただの雑文。あんまり読む必要はない。 —— IoT(Internet of Things)というバズワードを据えたわりには、対応機器が少なすぎてイマイチ展望が見えにくいですが、オープンなIoTプラットフォームを目指していくということなので、それなりのリソースを投入してくれそうだなーと期待しています。 “最高気温が高い日は、朝、エアコンを自動的に起動して、快適に目覚められる”
GoogleのほとんどのサービスでGoogle+プロフィール接続が不要に まずはYouTubeから
ホロヴィッツ氏は「われわれはユーザーから、1つのアカウントでさまざまなGoogleサービスにアクセスできるのは便利だというフィードバックを受けているが、同時に、Google+プロフィールをすべてのサービスでの自分のアイデンティティとすることには意味がないというフィードバックもあった」としている。 同氏は3月に現在の役職に就任した際、Google+を写真編集の「Photos」とソーシャルサービスの「Streams」に分割するという計画を語っている。 関連記事 YouTube、Google+なしでの投稿・コメント・チャンネル作成が可能に 2013年から必須だったYouTubeとGoogle+プロフィールとの接続が、向こう数週間中に不要になり、YouTubeで投稿したコメントはYouTubeでのみ表示され、Google+では表示されなくなる。 「Google+ フォト」、8月1日終了へ(「Goo
Google、「アプリダウンロードの全画面広告は逆効果」と不使用推奨
米Googleは7月23日(現地時間)、アプリダウンロードを勧めるインタースティシャル広告(日本では全画面広告とも呼ばれる)の効果を調査した結果、モバイル版Google+でのこの種類の広告を止めると発表した。同社が「Webmaster Central Blog」で明らかにしたもので、モバイルWebの利便性の観点からこうした広告の導入を再考するようWebマスターに呼び掛けている。 インタースティシャル広告とは、アプリの起動、動画のプレロール、ゲームのレベル読み込みなど、アプリの画面切り替え時に全画面を使って表示されるモバイル広告。Googleが問題としているのは、Webサイトにアクセスしたユーザーに、そのWebサイトを閲覧するためのネイティブアプリをダウンロードするよう勧めるもの。 Google+での調査では以下のような結果になったという。 広告を見たユーザーの9%が「アプリをダウンロードす
スマートトイの不思議な世界
ゆえあって、子ども向けスマートトイについて調べているのだけど、まあ面白いというかなんというか。海外においては、子どもと消費は消費社会研究の立派ないちジャンルだけど、日本だとどうしても教育学、幼児教育の方向で、消費社会の研究ではなく、いかにして(悪いことが前提の)消費から子どもを守るかという話になっちゃうわけで、なかなか商品のほうにフォーカスした話にならない。 で、スマホもどきがこの分野では先頭を走ってるわけだけど、 ママとつながるスマホ|Fairisia(フェアリシア) Jewelpod Diamond Premium|セガトイズ ちゃおガールセレクトオンライン|スマトモ|プレミアムバンダイ マイタッチスマート LINE FRIENDS|タカラトミー Android搭載で3G通信できるよっていう格安スマホみたいなものから、LINEもどきのコミュニケーションができるものまでまあ色々。それより
スマホ時代に帯域を食い尽くすのは「一部のヘビーユーザー」なの?
家族全員で「1カ月で10ギガ」というプランを契約しているのですが、予想とは違った使用実態が分かりました。その理由とは――。 わが家の携帯電話事情をお話しますと、2015年1月からいわゆる「ファミリーシェア」タイプのパケット定額を契約し、家族全員で「1カ月で10ギガ」というプランを契約しています。契約当初はこの範囲で余裕に収まるだろうと思っていたものの、4月くらいから毎月末になると「残り1ギガを切りました」というアラートメールがとんでくるようになり、6月にはとうとう使い切るという状況に。使い切ったあとは128kbpsにまで落ちてしまいます。1997年ごろ、PHSを契約していたときには32kbpsでも高速だと思っていたのですけどね……。 MVNOに移って分かったこと そしてこの7月に、とうとうMVNOに家族そろって移動しました。このMVNO業者では、各契約それぞれに高速/低速通信を切り替えるア
通信の基礎からIoTまで――『コンピュータネットワークとインターネット 第6版』監訳・神林靖氏に訊く
Amazon / SEshop / その他 コンピュータネットワークとインターネット 第6版 著者:Douglas.E.Comer 監訳者:神林靖 出版社:翔泳社 発売日:2015年7月16日 定価:5,400円(税別) 目次 第I部 序論とインターネットアプリケーション 第II部 データ通信の基礎 第III部 パケット交換とネットワーク技術 第IV部 TCP/IPを使用したインターネットワーク 第V部 コンピュータネットワークの他の概念と技術 コンピュータネットワークの全体像を網羅する解説書 翔泳社が7月16日(木)に刊行した『コンピュータネットワークとインターネット 第6版』は、コンピュータネットワークに関する分野を幅広く網羅した、全体を俯瞰できる解説書です。本書初版の邦訳が1998年、それ以降の版では邦訳がなかったため、この第6版は実に17年ぶりの邦訳となります。 著者のダグラス・
TPP、著作権問題は「非親告罪化」「死後70年」で決着か
環太平洋パートナーシップ協定(TPP)をめぐり7月28日に始まる各国の閣僚会合を前に、著作権分野についての妥結内容が報じられてきている。毎日新聞は27日、著作権侵害を非親告罪化し、著作者の死後の著作権保護期間を死後70年とする方向で参加12カ国が合意する見通しだと報じた。 著作権侵害は現在、権利を侵害された著作者が訴えることができる親告罪だが、非親告罪化されれば著作者の告訴不要で警察による捜査が可能になり、一般からの訴えも可能になる。 映画などコンテンツ輸出が主産業の1つである米国が海賊版対策などとして導入を求めており、日本にとっては大きな転換となる。既存作品をもとに漫画の同人誌などを作る2次創作や、こうした作品が主流の同人誌イベントなどが影響を受ける可能性がある。フェアユースの導入も議論になりそうだ。 著作権保護期間の延長をめぐっては、現行法の50年のままとすべきか、70年に延長すべきか
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
北朝鮮のネット生活に「検索」はいらない
「マイナンバーは必ず狙われる、そして攻撃者は侵入に成功する」、RSA幹部が警告
フリーでやろうぜ!セキュリティチェック!