“埼玉の奇祭”『埼玉政財界人チャリティ歌謡祭』YouTubeで初配信へ
テレ玉(テレビ埼玉)恒例の正月特番『第32回埼玉政財界人チャリティ歌謡祭』(1月1日19:00~ ※再放送1月7日19:00~)が、初めて配信されることが決まった。 『第32回埼玉政財界人チャリティ歌謡祭』エンディングより 埼玉県の財界人・政界人が一堂に会し、自慢の歌声を披露する同番組。県域放送局の番組でありながら、毎年SNSでトレンド入りするというカルト的な人気を誇り、“埼玉の奇祭”の呼称で親しまれている。 今回は、12月2日に大宮ソニックシティ大ホールで収録。同会場での収録は、コロナ禍での延期やテレ玉スタジオでの無観客開催、改修工事などもあり、4年ぶりとなった。 毎年こだわりの扮装で会場を沸かせる桶川市の小野克典市長は、伝説の“不死鳥コンサート”での美空ひばりになりきって「川の流れのように」を披露。唯一の全回出場である清水園の清水志摩子社長は、村上進の「鏡の中のつばめ」を歌い上げ、特別
Evernoteの無料プランが大幅縮小、移行先になりうる多機能メモアプリ7選
多機能メモアプリ「Evernote」が、無料プランの大幅な縮小を発表した。保存可能なノートの数がこれまでの10万から一気に50にまで減らされるなど、無料のまま使い続けるのは実質困難といっていい制限だ。影響を受けない有料ユーザの中にも、同社の唐突な対応を見て、将来への不安を感じる人も少なくないようだ。 今回は、そんなEvernoteからの移行先となりうるサービスを7つ紹介する。Evernoteはこの10年ほど、何かに付けて他サービスへの移行が話題に昇るが、候補として挙げられるサービスも変遷が見られる。今回は変わらず名が挙がる定番サービスはもちろん、最近名が挙がるようになったサービスもピックアップした。 なお選定にあたっては、Windows/Mac/iOS/Androidで利用できること、また何らかの形で無料プランが用意されていることを最低条件にしているが、移行先となるサービスに求める機能は、
ESET社員、生成AIで自社CEOの声を作って不正送金させる実験に成功
ESETは11月22日(現地時間)、「Your voice is my password – the risks of AI-driven voice cloning」において、生成AIにより合成した音声を悪用したソーシャルエンジニアリング攻撃の実験に成功したと伝えた。この実験では、従業員が自社の最高経営責任者(CEO: Chief Executive Officer)になりすまして、財務責任者から自分宛てに送金させることに成功しており、生成AIの危険性について注意喚起している。 Your voice is my password – the risks of AI-driven voice cloning これは事前にCEOの許可を得て行っ実験であり、ここで解説する手法をまねることは犯罪となる可能性があることに注意。この実験と同様の攻撃が今後増加する可能性があると懸念されており、企業や組
遊んで学べるセキュリティゲーム6選
ESETは11月14日(現地時間)、「Level up! These games will make learning about cybersecurity fun」において、サイバーセキュリティについて楽しく遊んで学べる6つのゲームについて伝えた。 Level up! These games will make learning about cybersecurity fun OverTheWire - 無料のオンラインウォーゲーム。複数のゲームが用意されており、環境に保存されているパスワードを見つけ出して次に進む旗取りゲーム(CTF: Capture The Flag)となっている。サイバーセキュリティの知識のない初心者でも利用できる入門用のゲームが用意されている。SSH接続を必要とするゲームが多く、ある程度のコマンドライン操作の経験が求められる。 OverTheWire TryHa
暗号アルゴリズム「SHA-1」の廃止を発表、NIST
米国国立標準技術研究所(NIST: National Institute of Standards and Technology)は12月15日(米国時間)、「NIST Retires SHA-1 Cryptographic Algorithm|NIST」において、暗号アルゴリズム「SHA-1」を廃止すると伝えた。SHA-1の暗号ハッシュ関数はすでに脆弱と評価されており米国政府機関での利用廃止が発表されている。 電子情報を保護するために初期に広く使われた手法の一つであるSHA-1アルゴリズムは、耐用年数が終了しているとして廃止が決定されている。SHA-1がまだ使用されているという現状から、より安全性の高い新しいアルゴリズムに置き換えることが推奨されている。 SHA-1という名称は「Secure Hash Algorithm」の頭文字からきており、1995年から連邦情報処理規格(FIPS:
ホワイトハットハッカーになろう!(3) CEH(認定倫理ハッカー)試験とは
筆者が「ハッカー」に興味を持ったきっかけは2つあります。1つ目は、シリアル食品「キャプテン・クランチ」のオマケだった笛を使って電話のタダがけをした「キャプテン・クランチ」と呼ばれる人物の話。2つ目は1983年の映画「ウォー・ゲーム」。主人公の少年は音響カプラ・モデムを使って偶然北米大陸防空司令部のコンピュータに侵入してしまい、そして......というストーリーです。この映画からは「ウォー・ダイヤリング」(War Dialing)という言葉が生まれています。 では、ここから改めてEC-CouncilとCEH(Certified Ethical Hacker = 認定倫理ハッカー)について紹介します。CEHはEC-Councilが認定するサイバーセキュリティの資格の1つです。EC-Councilは世界145カ国で事業を展開しており、アメリカ国防総省の諜報機関であるアメリカ国家安全保障局(NSA
「スーパー戦隊」歴代ヒーローがドリームチームで最強バトル! 大和が、マーベラスが、天晴が4週連続TVスペシャルで大暴れ
「スーパー戦隊」歴代ヒーローがドリームチームで最強バトル! 大和が、マーベラスが、天晴が4週連続TVスペシャルで大暴れ 40年以上にわたって幅広い世代に愛されてきた「スーパー戦隊シリーズ」が、初の4週連続スペシャルでの放送を、2019年2月17日より実施することが明らかになった。歴代スーパー戦隊から選ばれた5人の戦士が、今回限りのドリームチームを結成し、平成最後にスーパー戦隊最大の"お祭り"最強バトルを展開する。 左から森高愛(トッキュウ5号/カグラ役)、西川俊介(アカニンジャー/伊賀崎天晴役)、中尾暢樹(ジュウオウイーグル/風切大和役)、小澤亮太(ゴーカイレッド/キャプテン・マーベラス役)、岸洋佑(サソリオレンジ/スティンガー役) 『秘密戦隊ゴレンジャー』から40年以上にわたって愛されてきた「スーパー戦隊シリーズ」。長い歴史をもつシリーズとして初となる、オリジナルストーリーのテレビスペシ
『仮面ライダービルド』武田航平、心火を燃やしたカシラの生きざま --「10年後また仮面ライダーに」
地球外生命体エボルトの地球侵略を食い止めるべく、桐生戦兎と仲間たちが命を懸けた戦いを挑む連続テレビドラマ『仮面ライダービルド』が、ついに最終回を迎える。その少し前、ビルド、クローズ、グリス、ローグの4大ライダーとエボルトが激闘する直前である、第45話と第46話の中間に位置するストーリーこそが、『劇場版 仮面ライダービルド Be The One(ビー・ザ・ワン)』だ。 そして8月12日に放送された第47話「ゼロ度の炎」では、仮面ライダーグリスとして戦い続けてきた猿渡一海が、ある"結末"を迎えた。第18話「黄金のソルジャー」で登場し、北都のライダーとして戦兎たちと敵対していた一海。彼を"カシラ"と慕う北都三羽ガラスとの絆は、本作屈指の名シーンを生み出した。 やがて戦兎や万丈とともに戦うことを決めた一海。ネットアイドル・みーたんを熱く愛する"オタク"としての一面や、新たに仲間に加わった氷室幻徳/
サイバー攻撃をリアルタイムで見える化するツール6選
最近、サイバー攻撃に関する調査でよく指摘されるのが、企業や組織において、攻撃が始まってから発覚するまでの期間の長期化だ。攻撃者が巧妙に侵入するため、気づかれにくくなっているという。攻撃の発見が遅れれば遅れるほど、被害は拡大することになる。調査結果でも、企業がサイバー攻撃から受ける被害は深刻化していることが明らかになっている。 そうした状態を回避する手段の1つが、攻撃をリアルタイムで可視化しているツールだ。同ツールを用いて世界中で発生している攻撃の状況や傾向をつかむことで、自社のセキュリティ対策に役立てることが可能だ。 以下、6つのツールのポイントを紹介しよう。 (1)NICTER WEB弐 「NICTER WEB弐」は、情報通信研究機構(NICT)がダークネットの観測を行い、サイバー空間上の不正なトラフィックを可視化しているツールだ。 ダークネットに到達したパケットを、世界地図上でアニメー
2017年に最もマルウェアが感染したWebサイトのCMSは?
Sucuriは4月6日(米国時間)、「New Hacked Website Trend Report for 2017 by Sucuri」において、2017年におけるマルウェアやハッキングトレンドをまとめたレポート「Hacked Website Report 2017 [PDF]」を公開した。Sucuri Remediation Groupが収集したデータに基づいて作成されている。攻撃や侵入を受けた34,000を超えるWebサイトを分析した結果がまとまっており、感染を受けたCMSや攻撃に使われたマルウェアなどのデータが掲載されている。 Hacked Website Report 2017 - 資料: Sucuri 2017年に最もマルウェアに感染したサイトはWordPressを使っていたということで、その割合は83%に及んでいる。これに13.1%のJoomla!、1.6%のMagento
さあ、新しい「仮面ライダー」を始めようか - 東映・大森Pが語るエグゼイドとビルドの"二か年計画"
『仮面ライダーエグゼイド』が10月15日に開催されたステージイベントでファイナルを迎えた。劇中に登場するライダーたちは発表当初、歴代でも「これってライダーなの!?」と物議を醸したビジュアルだったが、終わってみれば脚本・高橋悠也氏の手がける巧みなストーリーに乗せられちゃった視聴者が続出。従来のライダーファンに加えて新たなファン層を獲得し、派生作品、アイテムを含めてビジネス面でも成功を収め大団円となった。 そして現在、『エグゼイド』の勢いそのままに最新作『仮面ライダービルド』を放送(毎週日曜あさ9:00~9:30)。本作では、「悪の組織」「人体実験」といった原点『仮面ライダー』の要素を媒介にしながら、新たなライダーの世界が作り出されている。今年はイベントでもエグゼイドとビルドによる「バトンタッチ会」が行われ、映画『劇場版 仮面ライダーエグゼイド トゥルー・エンディング』でも謎が残されるなど、従
Azure Web Application FirewallがGAへ
Microsoftは2017年3月30日(現地時間)、Microsoft Azure上のWebアプリケーションを外部からのサイバー攻撃から保護する「Azure Web Application Firewall(WAF)」がGA(一般提供版)に達したと、公式ブログで報告している。WAFはアプリケーション層にあたるネットワーク層レイヤー7に位置し、ロードバランサー側でSSL認証を行うSSL Terminationなどの機能を提供する。保護対象は以下のとおりだ。 ・SQLインジェクション ・XSS(クロスサイトスクリプティング) ・コマンドインジェクションなどの一般的な攻撃 ・HTTPプロトコル違反 ・HTTPプロトコル異常 ・ロボットやクローラー、スキャナー ・Apacheなどの構成ミスによる攻撃 ・HTTPサービス拒否 特にアプリケーションのセキュリティ的不備を利用し、想定しないクエリを実行
最優秀賞は全員一致で決定! 第2回情報セキュリティ事故対応アワード開催レポート
IT Search+は2月21日、「第2回 情報セキュリティ事故対応アワード」を開催した。いかに対策していても、セキュリティ事故を100%防ぐことは難しい。であれば、次に考えるべきは「実際に事故が起きてしまったとき、どれだけしっかり対応できるか」だろう。 情報セキュリティ事故対応アワードは、セキュリティ事故が起きてしまった後、説明責任・情報開示の観点から見て、優れた対応を行った団体・企業を表彰するイベントだ。第2回となる今回は、サイバーセキュリティに力を入れる経済産業省の後援を受けるとともに、報道賞も新設。第1回からさらにパワーアップした内容で開催された。 安心につながる情報提供・「ユーザー第一」の対応を評価 アワードの審査員を務めるのは、HASHコンサルティング 代表取締役 徳丸 浩氏、NTTコミュニケーションズ 経営企画部 マネージドセキュリティサービス推進室 北河 拓士氏、インターネ
シマンテック、Encryption Everywhereを発表 - 常時SSLを推進
シマンテックは30日、Webサイトの常時暗号化を目指すプログラム「Encryption Everywhere」を発表、ホスティングプロバイダを通じて、Webサイトの常時SSL化を促進する。 「Encryption Everywhere」はセキュリティベンダであるシマンテックが、Webサイトの常時SSL化を通してWebサイトのトラフィックの暗号化を目指すプロジェクトで、ホスティングプロバイダを通じて各種メニューがソリューションとして提供される。日本では、ファーストサーバが国内事業者として最初のホスティングプロバイダとして参画、レンタルサーバー「Zenlogicホスティング」においてSSLサーバ証明書を認証レベルにより無料または特別価格で実装し、提供を開始している。 「Encryption Everywhere」の提供の背景として、トラフィックの暗号化がWeb全体の3%に留まっていることをシマ
Google検索を活用して自社の情報漏洩を発見する方法
fossBytesに8月1日(米国時間)に掲載された記事「How To Use Google For Hacking?」が、Google検索で探し出すことが可能であるものの、本来は公開することを目的としていないデータを探し出す方法を「Googleハッキング」として取り上げた。掲載されているテクニックはNSAによって公開された「Untangling the Web: A Guide to Internet Research」から抜粋したものだと説明がある。 このドキュメントは2013年に電子書籍の形式で公開されたもので、643ページにわたりIntenet Archiveや検索エンジン、Webサイトなどから有益な情報を得る方法が説明されており、中でも「Google Hacking」とタイトルがついたパートが興味深いとコメントしている。 記事に掲載されているテクニックは「Googleハッキング」
ベライゾン、「2016年データ漏洩/侵害調査報告書」の日本語要約版
ベライゾン・エンタープライズソリューションズ グローバルセキュリティサービス / RISKチーム担当 マネージングディレクターのブライアン・サーティン氏 ベライゾンジャパンは6月28日、4月27日に発表した英語版「2016年データ漏洩/侵害調査報告書」の日本語版エグゼクティブサマリー(要約版)の公開を開始した。完全版の日本語版は7月に公開予定。 同報告書は、82カ国を対象としており、10万件以上のインシデント、2260件のデータ漏洩を分析したもの。ベライゾン・エンタープライズソリューションズ グローバルセキュリティサービス / RISKチーム担当 マネージングディレクターのブライアン・サーティン氏は「データの数が多くなってこそ、調査結果の信頼性が増す」として、同報告書には、同社に調査を依頼した顧客のデータ、70にわたるセキュリティ関連の機関から提供を受けたデータが含まれていることを明らかに
SWIFTサイバー攻撃から考える企業のセキュリティ対策とは?
近年、銀行を狙ったサイバー攻撃が世界中で起こっています。特に問題になっているのが、国際銀行間通信協会(SWIFT)の金融システムへの攻撃です。世界で最も安全と言われていた金融システムの信用が崩れる中、脅威に対して、企業はなにを対処すれば良いのでしょうか。CA Technologies CTOのオットー・バークス氏は、次のように述べています。 変異することで強力な抗生物質への耐性を獲得するウイルスのように、今日のサイバー環境における脅威は、常に新しい脆弱性を悪用しようと変化を続けています。新しいウイルスに対抗するためにはより優れた抗生物質を開発しなければならないように、個人、企業、政府レベルでデジタルセキュリティを保護するためには、システムを時代と共によりアクティブで堅牢かつ革新的なものに進化させていく必要があります。 最近のニュースで、サイバー犯罪者がバングラデシュの中央銀行とエクアドルの
セキュリティ対策製品の導入、キッカケは「攻撃を受けてから」 - KPMG調査
KPMGコンサルティングは6月10日、サイバーセキュリティの課題認識を調査した「サイバーセキュリティ調査2016」の結果を発表した。 「サイバーセキュリティ調査2016」は、KPMGインターナショナルとKPMGコンサルティングが、企業がどのようにサイバーセキュリティへ対応しているかまとめた年次レポート。国内企業の363社から回答を得られた。 これによると、過去1年間に「サイバー攻撃を受けた経験がある」と回答した企業は全体の35%であった。そのうちの47%は、実際に何らかの被害に遭ったという。また、一度で攻撃を受けたと回答した企業のうち、10回以上受けたと回答した企業が10%にのぼった。 こうした状況にもかかわらず、「自社の設備でサイバー攻撃を発見する能力がある」という設問に「思わない」と回答した企業が46%に達した。これと同様に、現在の自社のセキュリティ能力では「サイバー攻撃を防ぐことがで
LinkedInから流出したパスワードトップ50
What's My Pass?に5月19日(米国時間)に掲載された記事「What's My Pass? ≫ Linkedin Top 50 Leaked Passwords」LinkedInから流出したと見られるパスワードのトップ50を伝えている。LinkedInから流出したと見られるパスワードはすでに利用が非推奨とされているSHA-1アルゴリズムでハッシュ化されているうえ、ソルトも使われていないとされており、元のパスワードの算出が簡単だという。 公開されているパスワードは次のとおり。 123456 linkedin password 123456789 12345678 111111 1234567 sunshine qwerty 654321 000000 password1 abc123 charlie linked maggie michael 666666 princess 12
Facebook、セキュリティ向上のためCTFキットをオープンソース化
5月11日(現地時間)、Facebookはセキュリティ分野におけるCTF(キャプチャー・ザ・フラッグ)を実施するためのプラットフォームおよびコンポーネントをオープンソース化し、GitHubに公開したことを、自社のサイト内で発表した。ライセンスはクリエイティブ・コモンズ 4.0 Attribution(帰属)およびNoncommercial(非商用)。OSはUbuntu 14.04を指定している。 Facebookは大学生レベルのCTF大会を2013年から開始し、コンピューターサイエンスおよびセキュリティ向上のため、学生を支援してきた。しかし、CTF実行環境は技術的かつ資金的にも高コスト化する傾向があり、学生はもちろん学校や非営利団体はそのようなリソースを用意することが難しい。そこで同社は中高生レベルのセキュリティ教育に貢献するため、CTFを実行するためのバックエンドやゲームマップ、チーム登
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
