Malwarebytesは2月21日(米国時間)、「Vibrator virus steals your personal information｜Malwarebytes」において、充電式バイブレータからマルウェアを検出したと伝えた。このバイブレータはUSB接続で充電するデバイスだが、コンピュータから充電しようとするとマルウェアの感染を試みるという。 Vibrator virus steals your personal information｜Malwarebytes 情報窃取マルウェア「Lumma Stealer」の正体 Malwarebytesによると、この問題は、Malwarebytes Premiunの顧客が購入したデバイスを充電するためにコンピュータのUSBポートにデバイスを接続した際、感染をブロックしたとするセキュリティ通知が表示されたことで発覚したという。被害を免れたユー

2024年の幕開けに、パーソナルコンピュータのハードウェア技術の動向を占う毎年恒例の特集記事「PCテクノロジートレンド」をお届けする。まずは例年通り、業界のあらゆる活動に大きな影響を及ぼす半導体プロセスの動向から紹介したい。 ◆関連記事リンク (本稿) PCテクノロジートレンド 2024 - プロセス編 (2024年1月2日掲載) PCテクノロジートレンド 2024 - CPU編 (2024年1月3日掲載) PCテクノロジートレンド 2024 - GPU編 (2024年1月4日掲載) PCテクノロジートレンド 2024 - Memory編 (2024年1月5日掲載) PCテクノロジートレンド 2024 - Storage編 (2024年1月6日掲載) PCテクノロジートレンド 2024 - Chipset&NPU編 ＊＊＊ 皆様、あけましておめでとうございます。本年もよろしくお願いします。

ESETは11月22日(現地時間)、「Your voice is my password – the risks of AI-driven voice cloning」において、生成AIにより合成した音声を悪用したソーシャルエンジニアリング攻撃の実験に成功したと伝えた。この実験では、従業員が自社の最高経営責任者(CEO: Chief Executive Officer)になりすまして、財務責任者から自分宛てに送金させることに成功しており、生成AIの危険性について注意喚起している。 Your voice is my password – the risks of AI-driven voice cloning これは事前にCEOの許可を得て行っ実験であり、ここで解説する手法をまねることは犯罪となる可能性があることに注意。この実験と同様の攻撃が今後増加する可能性があると懸念されており、企業や組

オランダ政府は、ゲーム内の「ルートボックス」、いわゆる「ガチャ」を全面的に禁止する方針を明らかにしたという。これは、ゲーム内のリアルマネー購入に関する規制を改善する一環として行われるそうだ。ネットでは「日本も早く導入して」「ギャンブルみたいなもん」などと話題となっている。 オランダ政府、いわゆるゲーム内「ガチャ」の全面禁止を計画中だという ルートボックスは、リアルマネーで購入し、ランダムにアイテムを入手できる仕組みで、日本のソーシャルゲームでいうところのガチャと同様のものだ。 ビデオゲーム関連法研究者のレオン・シャオ氏は、オランダ中央政府アムステルダム国立庁の記事で、「ルートボックス」の禁止について言及しているのを発見。オランダ政府に確認を取り、「ゲーム内購入の規制を改善する計画があります。目標の1つは、ゲーム内の戦利品ボックスを禁止することです」との回答を得たことを、自身のTwitter

Eclypsiumは5月31日(米国時間)、「Supply Chain Risk from Gigabyte App Center Backdoor - Eclypsium｜Supply Chain Security for the Modern Enterprise」において、GIGABYTEのマザーボードにバックドアのような疑わしい機能が動作しているとして、注意を喚起した。GIGABYTEのマザーボードに、Windowsネイティブの実行ファイルをシステムの起動プロセス中にドロップし、ペイロードをダウンロードして実行する可能性のある機能が埋め込まれていることが明らかとなった。 Supply Chain Risk from Gigabyte App Center Backdoor - Eclypsium｜Supply Chain Security for the Modern Enterp

群馬大学(群大)は1月4日、健康なマウスを用いた実験により、4週間の低糖質・高タンパク質(LC-HP)食の摂取が作業記憶能を低下させることに加え、マウスの海馬において「Dcx」や「Igf-1r」のm-RNA量を低下させることを見出したと発表した。 同成果は、群大 共同教育学部の島孟留講師らの研究チームによるもの。詳細は、日本栄養・食糧学会と日本ビタミン学会が編集する栄養科学とビタミン学を扱う欧文学術誌「Journal of Nutritional Science and Vitaminology」に掲載された。 昨今、血糖コントロール能の向上といったポジティブな効果を得られるとして、LC-HP食が人気を集めている。しかしLC-HP食がもたらす効果の多くは、もともとは肥満者や糖尿病患者において検討されたものであるため、病的でない健康な人が摂取した場合の影響、特に健康な脳への影響はこれまで不明

米国国立標準技術研究所(NIST: National Institute of Standards and Technology)は12月15日(米国時間)、「NIST Retires SHA-1 Cryptographic Algorithm｜NIST」において、暗号アルゴリズム「SHA-1」を廃止すると伝えた。SHA-1の暗号ハッシュ関数はすでに脆弱と評価されており米国政府機関での利用廃止が発表されている。 電子情報を保護するために初期に広く使われた手法の一つであるSHA-1アルゴリズムは、耐用年数が終了しているとして廃止が決定されている。SHA-1がまだ使用されているという現状から、より安全性の高い新しいアルゴリズムに置き換えることが推奨されている。 SHA-1という名称は「Secure Hash Algorithm」の頭文字からきており、1995年から連邦情報処理規格(FIPS:

熊本大学は9月27日、認知症が疑われ、同大学病院の認知症専門外来に訪れた446名の患者についての調査研究を行ったところ、約1.6％にあたる7名は認知症ではなく、高齢によって顕在化した発達障害の1つである「注意欠陥多動性障害(ADHD)」であったことを確認したと発表した。 同成果は、熊本大病院 神経精神科の佐々木博之特任助教、同・大学大学院 生命科学研究部 神経精神医学講座の竹林実教授らの共同研究チームによるもの。詳細は、精神疾患の予防や診断などに関する全般を扱う学際的なオープンアクセスジャーナル「BMC Psychiatry」に掲載された。 研究チームはこれまでの研究にて、高齢者において認知症のように誤診されうる発達障害患者を見出し、症例報告を行っていた。その症例では、これまで日常生活でそれほど大きな支障がなかった60歳前後の会社員が、徐々に物忘れや不注意が目立つようになり、認知症を疑われ

近年、世界的に「サプライチェーン攻撃」と呼ばれる攻撃手法による被害が増加している。サプライチェーン攻撃とは、主に製品やサービス提供、あるいは情報連携のネットワークを通じて連鎖的に攻撃範囲を拡げていくタイプのサイバー攻撃を指す用語である。比較的セキュリティ対策が弱いとされる取引先やグループ会社が侵入経路になるケースが多いとされているが、被害が拡大する隠れた要因の一つに、拠点間を結ぶSSL-VPN製品の脆弱性が放置されがちなことも挙げられるとされている。 JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)が7月14日に公開した次のレポートにおいて、サプライチェーン攻撃とSSL-VPN製品の脆弱性の関係について、詳しく解説している。 なぜ、SSL-VPN製品の脆弱性は

人気の高いプログラミング言語であるPythonには、膨大な量のパッケージコレクションが存在している。開発者はこうしたパッケージコレクションを通じて、開発に必要な機能を取得して利用している。パッケージコレクションアップデートも簡単に行え、開発において欠かすことのできない機能となっている。 しかし最近では、この機能がサイバー犯罪者に悪用されるケースが出てきている。パッケージを通じてマルウェアへの感染を促すケースから、情報窃取を行うケースまでさまざまだ。開発者はパッケージコレクションに登録されているパッケージは安全なものと認識しているが、実際にはこのようにリスクの高い「偽のパッケージ」が含まれていることがしばしば指摘されるようになってきている。 SANS Internet Storm Centerが5月24日(米国時間)、「ctx Python Library Updated with "Ext

ホスト名ベースWebサイト数推移グラフ 1995年8月〜2021年12月　資料：Netcraft Webサーバシェア推移グラフ 1995年8月〜2021年12月　資料：Netcraft Webサーバアクティブサイトシェア推移グラフ 2000年6月〜2021年12月　資料：Netcraft トップ100万ビジーサイトWebサーバシェア推移グラフ 2008年9月〜2021年12月　資料：Netcraft コンピュータ別Webサーバシェア推移グラフ 2007年9月〜2021年12月　資料：Netcraft供 ドメイン別Webサーバシェア推移グラフ 2009年6月〜2021年12月　資料：Netcraft 2021年12月においてドメインとホスト名の双方で大幅な増加を見せたのはAmazon Elastic Load Balancingサービスで使われている「awselb」で観測された。この増加がN

Excelに強く求められてきた改善がこのほど実装されたことが公式ブログに掲載された。改善されたのは、Excelの条件付き書式ダイアログでMicrosoft 365サブスクライバーは最新版(Windows版16.0.13530/Mac版16.47以降)で利用できる。 [ホーム]＞[条件付き書式]＞[ルールの管理]で表示される「条件付き書式ダイアログ」は、セルの数値や文字列などの条件よって、セルの色やフォントなどを自動設定できる機能。数式でのルール設定も可能で、ある日の7日前には赤色でセルを塗りつぶす、などアイデア次第で自身のオリジナルな設定をExcelシートに加えられるよく利用される機能のひとつ。改善要望の上位リストにあったという「条件付き書式ダイアログ」がリサイザブルに。縦横にいくらでも広げられるようになり作業がしやすくなっているほか、ボタンで既存のルールを複製できるようになっている。ブロ

IoT Inspectorは8月16日(ドイツ時間)、「Advisory: Multiple Issues in Realtek SDK Affects Hundreds of Thousands of Devices Down the Supply Chain - IoT Inspector」において、Realtek Wi-Fi SDKに存在する脆弱性に関する情報を開示した。Realtekからは既にセキュリティアドバイザリが発行されており、90日間の開示期間が終了したことで詳細情報が公開された。 Advisory: Multiple Issues in Realtek SDK Affects Hundreds of Thousands of Devices Down the Supply Chain - IoT Inspector 脆弱性に関する情報は次のPDFにもまとまっている。 Vu

Tenableがこのほど「Multiple Vulnerabilities in Buffalo and Arcadyan manufactured routers - Research Advisory｜Tenable」において、バッファローを含む複数のベンダーのルータに複数の脆弱性が存在すると伝えた。この脆弱性を悪用されると、サイバー攻撃者は認証をバイパスできる可能性があるとされている。 Multiple Vulnerabilities in Buffalo and Arcadyan manufactured routers - Research Advisory ｜ Tenable Tenableはバッファローのルータに発見した脆弱性の開示プロセスの間に、対象の脆弱性の根本原因がArcadyanのファームウェアに依存していることを発見した。この発見は、脆弱性(CVE-2021-200

ポット出版は30日から9月11日まで、東京都・原宿のPATER'S Shop and Galleryにて、写真展「水中ニーソ」を開催する。 自然な笑顔と心地よい浮遊感が魅力 同展は、29日に同社が刊行する、ニーハイソックスをはいた"水の中の女の子"の写真集『水中ニーソ』(1,800円+消費税)に合わせて開催される。同書の著者・作者の古賀学は、映画『ヘルタースケルター』の水中撮影や、さよならポニーテール「ヘイ!! にゃん」のPVなどを手がけるデザイナー・映像作家。 写真集には、さまざまな色の競泳水着とニーハイソックスを身につけた"女の子"による、100%水中撮影の写真約100点を収録。同展では、本に収録した写真のプリントを展示する。また、会場では同氏が編集発行を行うフリーペーパー「PEPPER SHOP」を配布。収録されているイラストレーター、漫画家、デザイナーによるビジュアル作品の展示も行

調査事業や、情報事業などを行っている「東京商工リサーチ」は、2012年11月の「東日本大震災」関連倒産に関する調査結果(速報値)を実施。その結果、関連倒産は震災発生から1年9カ月目で、累計1,000件(11月30日現在)に達していることがわかった。これは、1995年に起こった「阪神・淡路大震災」の4.4倍の数である。 11月の「東日本大震災」関連の倒産件数は38件、負債総額は932億4400万円だった。 1995年の「阪神・淡路大震災」では、発生から1年9カ月目の累計が件数226件、負債総額1656億7700万円だったのに対し、今回の東日本大震災は、件数が同時期の4.4倍、負債総額が8.1倍となり、その影響の大きさを浮き彫りにした。 このほか、事業停止や破産準備などの「実質破綻」が33件あり、震災関連の経営破綻(倒産+実質破綻)は累計1,033件(11月30日現在)となっている。

Windowsマシンをリモートで操作する方法はいくつもあるが、「sRemote」というツールではGmailのアカウントを用いて、簡単にWindowsマシンを操作することが可能だ。ここでは、sRemoteの使い方を紹介しよう。 sRemoteは、あらかじめ設定しておいたGmailのアドレス宛てに、コマンドを指定した題名のメールを送ることで、Windowsマシンをリモートで操作することを可能にするツールだ。例えば、「マシンのログオフ/再起動/シャットダウン」「プログラムの実行」「ファイルのコピー/移動/削除」「ログの作成」「pingの実行」「メールの送信」「スクリーンショットの撮影」などが、リモートで行える。使えるコマンドは以下のとおりとなっている。 screenshot(); shutdown(); logoff(); restart(); abort(); run(program,para

日本通信は、NTTドコモの高速通信LTEに対応したMVNO(仮想移動体通信事業者)サービスを3月31日より開始すると発表した。LTE通信に対応したデータ通信専用SIM「カメレオンSIM」を提供するとともに、LTE対応のポータブル無線LANルーター「b-mobile4G WiFi2」を発売する。 日本通信は、携帯事業者の回線を借り受けて通信サービスを提供するMVNOで、これまでドコモのFOMA網(3G)を使った独自の通信サービスを提供してきたが、今回Xi網(LTE)を借り受けて高速通信サービスを提供する。