Eburyマルウェア、40万台のLinuxサーバーを侵害
10年前から金銭的利益を目的にLinuxサーバーを侵害し、今なお進化を続けるEburyマルウェア。ESET社の調査で明らかになったその手口を解説します。 10年前にESET社は「Operation Windigo(ウィンディゴ作戦)」というタイトルのホワイトペーパーを公開し、Linuxを攻撃するEburyマルウェアによって金銭的利益を目的としたキャンペーンが実行されていることを伝えました。ESET社は、Eburyのその後の進化と、Linuxサーバーのボットネットを収益化するためにEburyのオペレーターが使用している新しいマルウェア系統を解説したホワイトペーパーを公開しました。 ウィンディゴ作戦のホワイトペーパーを公開した後、Eburyの実行犯の1人が逮捕され、有罪判決を受けましたが、ボットネットの拡大は止まっていません。2014年と2017年にも報告していますが、OpenSSHバックドア
4月に検出数が急増。意図せずインストールされる「PUA」とは?
2024年4月(4月1日~4月30日)にESET製品が国内で検出したマルウェアの検出数の推移は、以下のとおりです。 国内マルウェア検出数*1の推移 (2023年11月の全検出数を100%として比較) *1 検出数にはPUA (Potentially Unwanted/Unsafe Application; 必ずしも悪意があるとは限らないが、コンピューターのパフォーマンスに悪影響を及ぼす可能性があるアプリケーション)を含めています。
家で使っているルーターが乗っ取られて「ゾンビ」になる!? 気をつけることは
家庭のルーターはサイバー犯罪者の標的になる スマートフォンやPCを使うとき、オンラインで利用しないというケースはめずらしいだろう。インターネットにつなぐのは当たり前の時代、ルーターを保有している家庭も多いはずだ。 しかし、セキュリティ意識が必ずしも高くない環境で利用されている家庭用ルーターは、悪意のある人間にとっては標的にしやすいもの。第三者にルーターを不正利用され、踏み台にされてしまうサイバー犯罪もあることに注意が必要だ。 総務省、国立研究開発法人情報通信研究機構(NICT)、一般社団法人ICT-ISACが運営する、IoT機器のセキュリティ対策向上プロジェクト「NOTICE」(National Operation Towards IoT Clean Environment)をご存知だろうか。 NOTICEでは、家庭のルーターやネットワークカメラなどIoT機器の安全啓発のための動画を、Yo
同じmineoやIIJmioでもネットワークによる違いはあるのか? 実際に試した
今年に入り、MVNOではどうしても弱点になる平日昼休みの通信品質改善をうたっているmineo。本連載でも紹介したが(「平日昼休みの通信品質5倍改善は実際どう? 20GBが最大6ヵ月、月990円も魅力のmineoを試す」)、mineoは3社のネットワークでサービスを提供しており、その際はドコモだけで試したこともあって違いが気になってきた。 ネット上ではauやソフトバンクだと速度がまったく違うという声も見られたので、そのmineoに加えて、ドコモ/auのネットワークでサービスを提供しているIIJmioについて、実際に差があるか筆者が加入した回線で試した。 mineoはドコモ/au/ソフトバンクで違いがあるのか? MVNOの格安SIMの中には、複数のネットワークに対応しているサービスがある。たとえばmineoはドコモ(Dプラン)、au(Aプラン)、ソフトバンク(Sプラン)の3つから選べる。ほかに
女子大生が100日連続で生成AIで100本のプログラムを書いたらどうなったか?
ボードゲームやアクションゲーム、各種ツールやシミュレーションなどさまざまなソフトが100日間に作られた いままで数えきれないほどのプログラマーに会ってインタビューもさせてもらってきたが、久しぶりに若いプログラマーの話を聞いてきた。ここ1、2年では U22グランプリの男子中学生や全国小中学生プログラミング大会の受賞者たちだが、今回は、ChatGPTを使ってプログラムを書きまくった女子大生である。 彼女は X(Twitter)の自分のアカウントで1日1本のソフトを100日間連続で作るというイベントをやっていて「おっ、頑張っているな!」と思って応援していた。「こんなゲームを作ってほしい」などとリクエストを出したりもしていたのだが、どうも私が想像していたものと内容もやり方も違っていたようである。 目下、ソフトウェア産業の最大のテーマは「我々は人間の言葉でプログラムを書くようになるだろうか」というこ
え、高級言語しか触ったことないのにCPUを自作するんですか!?
今回は、高専5年次から趣味で学習していたRISC-Vを実装した、簡単なCPU作成をしていこうと思います。 完全に知識ゼロの状態から学び始めたので、間違った解釈をしている部分があるかもしれませんが、その時は優しく指摘していただけると嬉しいです 🙏 また、本ブログはディジタル回路設計とコンピュータアーキテクチャ[RISC-V版]を基に書かれています。初心者でも理解しやすいように丁寧に解説されているので、興味があれば是非買ってみてください! RISC-Vってなんぞ RISC-V公式サイトには以下のように書かれています。 RISC-V is an open standard Instruction Set Architecture (ISA) enabling a new era of processor innovation through open collaboration. (RISC-
さくらインターネットがガバクラ事業者に選ばれた理由を深掘りする
長らく外資系のみだった政府のガバメントクラウドの選定事業者に、さくらインターネットが選定された。大手通信事業者ではなく、なぜさくらインターネットが選ばれたのか? 外資系クラウドとの競合というテーマがナンセンスである理由とは? さくらインターネットを集中的に取材していた立場から深掘りしてみた。 条件付きながら、ガバメントクラウドとして初の国産事業者へ 私がラスベガスで開催されていたAWS re:inventでグローバルクラウドのスケールに圧倒されていた11月末、日本のガバメントクラウドの事業者としてさくらインターネットが認定されたというニュースが流れた。「2025年度末までに技術要件を満たす」という条件付きながら、ガバメントクラウドの提供基盤として「さくらのクラウド」が利用できるようになるのだ。従来はAWS、Microsoft Azure、Google Cloud、Oracle Cloud
Rubyで学ぶRuby
Rubyで始める、すこし本気のプログラミング入門。「プログラミングってそもそもどういうこと?」からスタートして、最後には自分だけのRubyインタプリタをRubyで作ってみよう。Rubyを使ってゼロからプログラミングを学びながら、プログラムとは何か、プログラミング言語とは何かを味わうRuby入門の連載企画。 2017年01月18日 09時00分 プログラミング+ 第9回 インタプリタの完成、そしてブートストラップへ はじめてのプログラミングでRubyを学びながらRubyインタプリタを作っていく連載の最終回。 自分だけのRubyインタプリタを完成させていきましょう! 2016年12月21日 18時00分 プログラミング+ 第8回 関数を実装する(後編) 機能限定版のRubyインタプリタ(MinRubyインタプリタ)を作りながらRubyとプログラミングを学ぶ連載、今回は前回に引き続き「関数」の実
IPA、DX未着手・途上企業のための「DX実践手引書 ITシステム構築編」完成版を公開
IPA(情報処理推進機構)は10月26日、日本企業のDX推進をめざして2021年11月に公開した「DX実践手引書 ITシステム構築編」に、DX実践の課題を克服した事例やAPI活用事例、API全体管理やアジャイル開発といった技術要素の解説を追記し、完成版を公開した。 IPAは2021年11月、DX未着手・途上企業の担当者を技術的側面から支援するため「DX実践手引書 ITシステム構築編」を公開し、DXを実現するためのITシステムとそれを構成する技術要素群の全体像を「スサノオ・フレームワーク」として提示した。その後も同フレームワークとクラウド、IoT、APIといった技術要素の関連を追記するなど改訂を続けてきた。今回、DXに先行して取り組んだ企業がぶつかった課題を克服した事例や、技術要素としてのAPI活用事例とAPI全体管理、アジャイル開発の解説を追記し、完成版を公開した。今回追記した主なポイント
カゴヤのVPS+SoftEther VPNで簡単にVPNサーバーを自作しよう
「フリーWiFiでも安全にインターネットを使いたい」 「接続元に固定IPアドレスを使いたい」 「国外からでも日本国内と同じインターネット環境を使いたい」 これらの要望は、VPNサーバーを使えば全て叶えることができます。ただしVPNサーバーの構築は、方法によっては手間がかかる上にコストも高くなるため手軽には行えません。 この記事ではVPNサーバーとは何か初心者の方にもわかりやすく解説した上で、VPS+SoftEhterで簡単かつ安価にVPNサーバーを構築する方法を紹介します。 VPNサーバーとは VPNとは、「Virtual Private Network」(仮想プライベートネットワーク)を略した言葉です。VPNでは通信キャリアの公衆網を使い、仮想的に自社専用のプライベートネットワークを構築します。 その上でVPNサーバーとは、自社でVPNを実現するために必要なサーバーのことです。VPNサー
勉強しない大人も楽しい格安スタディパソコン「MT-E10ZN」を衝動買い (1/6)
ある晩、いつものようにベッドの中で変態ガジェットを見つけるべく、人力ウェブクローリングをしていた。そろそろ寝ようと思った時に目に飛び込んできたのは、超破格1万2800円の「2 in 1タブレットPC」だった。しかし、過去の経験から「深夜に衝動買いしたモノにはろくなモノがない」というのが、筆者の過去のジンクス。今回も未練を残しつつ、スマホを枕の下に押し込んで寝た。 しかし、一度気になりだしたらいても立ってもいられない性格。翌朝、早く同じサイトを見てしまい結局その場で衝動ポチ。ジンクスに影響を受けない早朝の衝動買いだ。そういえば、先週も状態はそこそこきれいな2014年頃に発売された、770gの中古VAIO Proを1万9800円で衝動買いしてCloudReadyを導入。毎日「なんちゃってモバイルChromebook」として楽しんでいる。 シンプルな茶箱に収まって翌日届いた「スタディパソコンMT
Googleが設計した次世代通信プロトコル「QUIC」とは?
プライム・ストラテジー「KUSANAGI」の開発チームの石川です。 「KUSANAGI」はWordPressをはじめとするCMSを高速に動作させる世界最速クラスの仮想マシンです。わたしたちは「KUSANAGI」を開発して皆様にご利用いただくほか、お客様のウェブサイトを「KUSANAGI」で運用しています。 この連載では、「KUSANAGI」の開発やお客様とのお話の中で感じた課題や実際の運用の中で得た知見などをお伝えしています。 今回は次世代のHTTPとも呼ばれる「HTTP/3」の裏側で使われている「QUIC(クイック)」についてお話ししたいと思います。 Googleが通信パフォーマンス改善について追求した「QUIC」 QUICはもともとGoogleによって設計されたトランスポート層の通信プロトコルです。 Googleがプロトコルを開発することを意外に思う人がいるかもしれませんが、Googl
Windowsでコマンドラインから画面キャプチャーをする (1/2)
コマンドラインから画面キャプチャーを実行して PNG形式で保存する 画面キャプチャー(スクリーンショットとも)は、ソフトウェアのドキュメント作成やメモ代わりにすることが多い。こうしたとき、コマンドラインから画面キャプチャーをしたくなることがあるが、残念ながら、Windowsには直接可能なコマンドは用意されていない。しかし、PowerShellを使えば、まったく不可能というわけではない。 まず画面が1つだけ、マルチディスプレイではない環境で、デスクトップ全体の画面キャプチャーをする方法を考える。 最初に、PowerShellでSystem.Windows.FormsとSystem.Drawingクラスを使えるように以下のコマンドを実行しておく。PowerShellのウィンドウを閉じるまでに1回だけ実行しておけばよい。複数のキャプチャー方式を解説するが、どの方法でも、このAdd-Typeコマン
“自作PC”ならぬ“自作スマートウォッチ”の時代はくるのか?
スマートウォッチの勢力図は従来のデジタルにはなかった世界 『ロニー・チェンのアメリカをぶっ壊す!』(2019年)をみだ見てない人は、チャンスがあれば見るといい。アメリカというよりも、我々を含めた世界のいまが語られている。いわく「情報が多いとバカ度がます」、「パッケージはなんでも三重」などに混じって、「自分と壁の間に何枚のスクリーンを置けるか競争している」といっている。 iPhone、iPad、テレビ、PCときて、Apple Watchだよとあきれているわけだが、そのApple Watchが売れているらしい。調査会社のCounterpoint Reserachによると2020年にスマートウォッチが世界で1億個出荷されたが、その40%がApple Watchだそうだ。これには、Xiaomiなどが得意とするリストバンドは含まれない。国内に関しては、MM総研の推定で、2025~2026年にスマート
dotnetコマンドを使って、Visual Studioを起動せずに簡単にプログラムを作成する (1/2)
.NET SDKに含まれているdotnetコマンドを使うとインストールされている.NETランタイムやSDKの情報を表示できるようになる ときどき必要に駆られて、小さなプログラムを作ることがある。Windowsだと大抵はWindows PowerShellで片が付くことが多いのだが、そうでないこともある(あとPowerShellには素直じゃないところがあって……)。 その場合、筆者はC#を使うのだが、標準的な開発環境のVisual Studioは大きく、起動にも時間がかかる。基本的には本格的なアプリケーションを開発するためのものなので、実験的な短いプログラムを作るのには余計な手間と時間が多すぎる。イメージ的には、庭に小さな穴を掘るのにショベルカーを使うような感じである。 そこで便利なのが.NET SDKに含まれているdotnetコマンドだ。コマンドラインだけで利用でき、GUIは一切なし。コマ
「意地でも最後までゲームを作らせる!」がコンセプト――任天堂のプログラミングソフト
パワーポイントみたいに配置するプログラミング 任天堂からゲームプログラミングのソフトが発売された。「任天堂の開発室から生まれたプログラミングソフト」というのが気になっている人もいると思う。テレビコマーシャルや店頭紹介映像が流れている『ナビつき! つくってわかる はじめてゲームプログラミング』(6月11日発売/Nintendo Switch用)である。どんなソフトかについては、私と一緒に体験会に参加した盛田諒氏のレポート記事がとてもよくポイントを伝えているのでそちらをご覧いただきたい。 それではなぜこの記事を書いているのかというと、子どものプログラミングについて私が感じていた《ちょっとしたモヤモヤ》に、このソフトが答えてくれている部分があるからだ。そのモヤモヤというのは、今年で第6回目となる「全国小中学生プログラミング大会」をやってきて、毎回感じていることだ(公式サイト)。それは、こちらの記
Windows 10は好きな文章を合成音声で簡単に喋らせることができる (1/2)
こんな簡単なコマンドで、Windowsは「しゃべって」くれる。画面キャプチャーでは声をお聞かせすることはできないが、お手元のWindows PowerShellで試してほしい スクリプトを作るとき、ちょっとユーザーの気を引きたくなることがある。たとえば、少し時間のかかる処理をするときに、終わったことを通知したい場合などだ。あるいは、実行後にすこし時間が経過してからエラーを通知するような場合にも、気を引きたくなることがある。 こんなとき昔のコンピューターならベル音やビープ音を鳴らすのが一般的だった。端末装置からコンピューターを使っていた頃、Ctrl+Gを出力するとベル音が鳴った。マイクロプロセッサが使われ始め、パソコンの原型ができあがった頃、BEEPと呼ばれる機能ができた。プログラムでビットをオンオフし、これをスピーカーに接続することで音を出していた。今もマザーボード上には、そのための小さな
PowerShellを“いい子”に改造して、WSLから“推し変”した
WSLを使ってCドライブ上のファイルを実行するとどうしても遅くなってしまうことを知り、PowerShellに”推し変”しようと決意しました。とはいえ、デフォルトのPowerShellは個人的には使いづらく感じてしまい推せる気がしなかったので、PowerShellを自分好みの”いい子”にして推す方法を選びました。 想定している対象読者 ・WSLと最近うまくいっていない方 ・PowerShellと仲良くなれない方 ・PowerShellと仲は良いけど、もっと仲良くなりたい方 とりあえず環境構築 1.Windows Terminalのインストール インストールはこちらから 2.必要なフォントのインストール こちらからCascadia Code PLまたはCascadia Mono PLをインストールして、Windows Terminalのフォントとして設定する必要があります。設定はWindows
天才プログラマー・オードリーさんがたった200行で効果的なアプリを作れる秘訣
天才プログラマー・オードリーさんがたった200行で効果的なアプリを作れる秘訣 オードリー・タン台湾デジタル大臣との対話 - 未曾有の危機に幅広く使える未来思考(後編) 2021年1月19日、『コロナ vs. AI 最新テクノロジーで感染症に挑む』(翔泳社刊)が発売されました。医師の起業家からAIの研究者・ITの先端技術コンサルタントによって執筆されており、コロナ対抗策としてのAIの社会実装事例・AI研究事例・医療研究事例をわかりやすくまとめられています。今回本書の発売を記念して、収録されている台湾のデジタル大臣、オードリー・タンさんへの特別インタビューから、一部内容をご紹介します。株式会社キアラ 代表取締役の石井 大輔氏による寄稿です。(前編はこちら)。 石井:今回の私の質問は少し技術的なことです。オードリーさんは天才プログラマーとして有名です。GitLab Taiwanのエンジニア友人か
老兵のようなRDBMSからの解放を AWSが手がけるデータストアの再発明
オンラインで開催されているAWS最大のグローバルカンファレンス「AWS re:Invent 2020」。12月2日に行なわれたAWS CEOのアンディ・ジャシー氏の基調講演では、データストア分野にもフォーカス。ストレージとデータベースの新サービスは、コスト削減と高い性能を求める顧客の声に応えた正常進化と言えそうだ。 もはや古いデータストアでは対応できない 3時間におよぶアンディ・ジャシー氏の基調講演において、コンピュート分野に続いて解説されたのがデータストアの分野だ。ここではデータを利活用するストレージの技術革新に加え、データベースへの取り組みも披露された。 まずゲストとして登壇したのは、2006年のAmazon S3ラウンチ当時にいち早くデータを格納したSmugMugの創業者であるドン・マクスキル氏。S3にデータをホストしたことで、最新の分析やデータ管理ツールを利用でき、1日数十億枚とい
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
