暗号資産交換業者を標的とするParallax RAT感染を狙った活動 - JPCERT/CC Eyes
JPCERT/CCでは、2023年2月ごろに、暗号資産交換業者に対してマルウェアParallax RATを感染させようとする攻撃を確認しました。この攻撃は、スパムメールを暗号資産交換業者の社員に対して送信し、マルウェアに感染させようとするものでした。 今回は、この攻撃の詳細を解説します。 Parallax RAT感染までの流れ図1は、今回の攻撃の流れを示したものです。今回確認された攻撃では、スパムメールが起点となり、メールに記載されているGoogle Driveのリンクからファイルをダウンロードさせます。Google Driveにアクセスすると OneNoteファイルが含まれたZIPファイルがダウンロードされます。OneNoteファイルを開くと、OneNoteファイル内のVBSファイルをクリックを促すドキュメントが表示されます。VBSファイルを実行すると、Parallax RATを含む複数
PayPay、顔認証支払いを開始‐代々木上原で実証実験
ヤフーは4月17日、同社が提供する即配サービス「Yahoo!マート by ASKUL」の来店型店舗である代々木上原店において、決済サービス「PayPay」を利用した「顔認証支払い」に対応するセルフPOSレジを導入し、実証実験を開始すると発表した。 ユーザーは、専用サイトからPayPayアカウントと連携したヤフーのIDに自身の顔画像を登録し、同実証実験に事前登録した上で「Yahoo!マート」代々木上原店に来店する。来店後、セルフPOSレジで購入したい商品のバーコードを読み取って「顔認証支払い」を選び、自身の顔をかざす。顔認証が成功するとすぐに、「PayPay残高」支払いでの決済が完了するという。ユーザーにはスマホや財布などを出さずに、手ぶらで買い物ができる。 「顔認証支払い」利用方法(イメージ) ヤフーは、実証実験の結果を新たなサービス開発などへ生かし、ゆくゆくはYahoo!マートに限らず、
Chromeにゼロデイ脆弱性 悪用も確認済み 更新の確認を
米Googleは4月14日(現地時間)、Webブラウザ「Google Chrome」(デスクトップ版)にゼロデイ脆弱性が見つかったとしてアップデートを実施した。既に悪用が確認された脆弱性も含んでいる。 影響を受けるのは112.0.5615.121より前のバージョン。影響度は「High」。更新は自動で適用されるが、設定画面から「Chromeについて」を開けば手動更新もできる。 関連記事 Adobe AcrobatとReaderに脆弱性 任意のコードが実行される恐れ 最新版に更新を 米AdobeのPDF編集・閲覧ソフト「Adobe Acrobat」「Adobe Acrobat Reader」に脆弱性が見つかった。メニューバーの「ヘルプ」から「アップデートの有無をチェック」で更新することで対応できる。 「一太郎」「ホームページ・ビルダー」などジャストシステム製品に脆弱性 悪用で強制終了の恐れ J
LINEギフトで情報漏えい 8年間にわたり ユーザーに告知も「意味が分からない」の声
LINEは4月17日、ユーザー同士でギフトを送りあえる「LINEギフト」で「不適切なデータの取り扱いがあった」と発表した。 2015年から2023年まで8年間にわたり、「本来、受取り主に伝えるべきではない送り主の情報が、通信内容に含まれる」などの問題があったという。現時点で個人情報の不正利用など二次被害は発生していない。 LINEは同日、ユーザーにメッセージを送り、詳細を記載したURLを伝えた。ただ、告知の文章が非常に長い上に専門的な内容も含まれており「意味が分からない」などの声も出ている。 ギフトの受け取り主への情報漏えい 告知によると、問題が発生していたのは2015年2月ごろから、2023年3月9日にわたる約8年間。2月の社内調査で発覚した。「誤った実装」が原因という。 「ユーザーがLINEギフト上で一定の操作を行った」場合、ギフトを送ったユーザー情報のうち、伝えるべきでない情報が、受
100億レコード超のDBを“障害ゼロ”でマイグレーション 新卒1年目が考えた2つのアプローチと3つの工夫
インターネットやAIを駆使しながら、領域に捉われずにさらなる挑戦を行うDeNAの取り組みを紹介する「DeNA TechCon 2023」。ここで成田氏が登壇。PocochaのDBをマイグレーションしたことについて話します。 新卒1年目が100億レコード超のDBマイグレーションをした話 成田篤基氏:発表を始めます。みなさんはじめまして。成田と申します。私は2021年にディー・エヌ・エーに新卒で入社して、現在入社から2年が経とうとしています。 私は新卒1年目で、大規模なデータベースマイグレーションを行う貴重な経験ができました。本日はそのマイグレーションプロジェクトについて、体験から得た学びをみなさんにお伝えします。題して「新卒1年目が100億レコード超のDBマイグレーションをした話」です。どうぞよろしくお願いいたします。 目次です。本日はこちらの目次に沿って発表を進めていきます。 まずは私たち
40代よわよわエンジニアの転職は打ちのめされてからが本番だった
久しぶりに転職をした。 理由は「上司がクソ・年収も上がらない」という至極単純なもの。 自分は人手不足と言われているエンジニア業界でも、人が居ないと嘆かれている言語のエンジニアである。 正直に言って、今までは求人に乗っかればそれなりに内定を取れたので、そんな感じでいくだろうとタカをくくっていた。 ところが、今回の転職はめちゃくちゃ難航した。 受けたカジュアル面談は20社近く。 約半数の選考に進み、スキルチェックで落とされたのが3社、面接で落ちたのが2社、内定獲得したが辞退したところが3社。 打率3割は高いと思うかもしれないが、経験者なら誰でもOKのSESなので自慢にならないんだ。すまんな。 最終的には良さげなところを見つけ転職は幕を閉じたが、かけた期間はおよそ6ヶ月。 それをぼちぼち忙しい業務の合間と土日に行っていたので、もう身も心もすっかり摩耗した。 ようやく落ち着いて新しい環境にも慣れた
【TECH BLOG】ZOZOFIT iOSアプリ開発の全貌 | 株式会社ZOZO
はじめにこんにちは、計測プラットフォーム開発本部アプリ部の中岡、永井、東原です。私たちのチームではZOZOMAT、ZOZOGLASSといった既存の計測機能の改善と、新規計測アプリの研究開発を担当しています。 その新規計測アプリとして、ZOZOFITというボディーマネジメントサービスを2022年の夏に米国でローンチしました。この記事では、ZOZOFITのiOSアプリを新規開発するにあたって、どのような技術要素を取り入れたかについてご紹介します。 目次はじめに目次ZOZOFITとは計測機能とその実装・統合計測機能について計測機能の実装・統合についてiOSアプリの技術要素使用技術対応OSUIフレームワークCI/CDパッケージ管理その他ツールアーキテクチャプロジェクト構成今後の課題おわりにZOZOFITとはZOZOFITは、ZOZOグループのZOZO Apparel USA, Inc.が提供するボ
「Azureのこの機能、AWSで例えると何?」を簡潔に知る方法 実は公式サイトに……
もはや一般的になったAWSやAzureといったクラウド基盤のビジネス活用。すでにクラウドを乗りこなしている事業では、コストの最適化やリスク分散を目的に、あるクラウドから別のサービスに乗り換えたり、併用して“いいとこどり”をするケースも見られる。 一方、クラウドの乗り換え・併用時には、サービスについて学習する手間が問題になる可能性もある。同じ「クラウド」のくくりとはいえ、各サービスの特徴は異なる。いざ使いこなそうと思うと、新しく使うサービスの詳細を改めて把握する必要があるだろう。 ただ、これはベンダー側も承知している問題のようだ。各社はサービス同士の差異や共通点をまとめた資料を共有し、ユーザーの理解促進を図っている。例えば米Microsoftは「Azureのこの機能、AWSでいうと何?」を一覧化。マルチクラウドなどを検討するユーザー向けに提供している。 AWSとの比較では、AzureとAWS
Wi-Fiルーターの設定確認ってどこを見ればいいの? 警視庁の注意喚起で困惑の声 バッファローに聞いた
警視庁が発表した家庭用Wi-Fiルーターの不正利用に関する注意喚起を巡り、ネット上では「一般家庭にはハードルが高い」と困惑する声が上がっている。従来の対策のみでは対応できないサイバー攻撃を観測したため、新たな対策として「見覚えのない設定変更がなされていないか定期確認」を推奨していた。 警視庁が発表した具体策は下記の通り。 見覚えのない「VPN機能設定」や「DDNS機能設定」「インターネット(外部)からルーターの管理画面への接続設定」の有効化がされていないか確認する。 VPN機能設定に見覚えのないVPNアカウントが追加されていないか確認する。 見覚えのない設定があった場合、ルーターの初期化を行い、ファームウェアを最新に更新した上、ルーターのパスワードを複雑なものに変更する。 一方、これに対しネット上では「設定なんていちいち覚えていられない」「設定画面で気付けよとか無理」「一般家庭にはハードル
新卒1年目で開発リーダーに。AIを活用した循環器病の予防医療への挑戦 - ITをもっと身近に。ソフトバンクニュース
昨今、AIやITなどテクノロジーの進歩に伴い、医療技術が発展しています。その一方、高齢化に伴い生活習慣病に罹患する人の割合と、それに関係する国民医療費が年々増加していることが課題となっています。ソフトバンクは国立研究開発法人国立循環器病研究センター(以下「国循」)と共同でAI(人工知能)を活用して生活習慣病に起因する冠動脈疾患の診断支援およびリスク予測を行う研究開発に取り組んでいます。 このプロジェクトの要であるAI開発のリーダーとしてチームを率いるのは、2021年の研究室開設時にはまだ新卒だったソフトバンクのエンジニア 片田 晃輔。若くして責任あるプロジェクトを任せられた経緯や、その活動について話を聞きました。 お話を聞いた人 ソフトバンク株式会社 テクノロジーユニット プロダクト技術本部 西日本IoT技術統括部 関西IoT技術部 片田 晃輔(かただ・こうすけ) 医療知識ゼロからのスター
なぜ? 「Suica」がサーバ型に移行する理由 25年近く稼働する“安全神話”の象徴に何が
なぜ? 「Suica」がサーバ型に移行する理由 25年近く稼働する“安全神話”の象徴に何が(1/3 ページ) 4月4日昼頃、一部店舗でSuicaを含む交通系ICカードなどFeliCa系電子マネーが利用できなくなる障害が報告された。筆者はちょうどその時間帯にイオン系の「まいばすけっと」で買い物をしていたが、「この時間、交通系ICカードが利用できません」との告知でレジ待ち行列が混乱している様子が見受けられた。このほか、自販機での電子マネー決済ができないという報告も多数散見され、それなりの影響が出ていた印象だ。 同日中にJR東日本メカトロニクスから「クラウド型マルチ電子マネー決済システムにおける不具合発生につきまして」というプレスリリースが出されており、処理センターのハードウェア障害であることが報告された。確認した範囲で、同社が日本カードネットワークと共同運営している「J-Mups」における障害
財務省を偽るフィッシング確認、注意を
フィッシング対策協議会(Council of Anti-Phishing Japan)は4月5日、「フィッシング対策協議会 Council of Anti-Phishing Japan|ニュース|緊急情報|関税等お支払いサイト (F-REGI 公金支払い) を装うフィッシング (2023/04/05)」において、財務省を偽るフィッシングの報告を受けていると伝えた。 メールの件名としては以下が確認されており、注意が必要(下記以外の件名が使われている可能性もある)。 関税・【差押最終通知】未払い税金お支払いのお願い 確認されている偽サイトとしては、次のURLが挙げられている(下記以外のURLが使われている可能性もある)。 https://●●●.com.cn/jp 報告されている詳細内容は次のとおり。 関税または消費税に関して延滞金があるといった旨のメールが送られてくる。期限までに支払いが行わ
GitHub に漏れ出た内部コードを探す ~ 上場企業 3900社編 ~ - ぶるーたるごぶりん
全1回、このシリーズは今回で最後です! TL;DR 上場企業 3900 社程に対して、すごく大雑把な「内部コード等の漏洩調査」を GitHub 上で行った 結果としては、重要度の高いものから低いものまで 10社ほどで漏洩が確認された 重要度の高いものとして、社外秘っぽそうなスプレッドシート、社員のハッシュ化パスワード(BCrypt)、 AWS Credential 等 「大雑把な」調査を行ったが、より精度の高い方法等について記事内にて触れていく 脅威インテルとか DLP みたいなエリアとかも、外部企業とかに頼るだけじゃなく「自分たちでも」頑張ってみるのがいいんだと思います GitHub Code Search ... すげえぜ! Google Dorks ならぬ、 GitHub Dorks + GitHub Code Search でまだまだいろいろできるはず。 はじめに チャオ! 今回は
「Winny」のネットワークはシンプルな組み合わせでできている Port0の対応も可能にした“仕組み”と“すごい特徴”
映画『Winny』の公開に伴い、記憶から消えかけている20年前の諸々の思い出話をする「Winnyとは何だったのか v2.0b7.1」。ここでAki@めもおきば氏が登壇。P2Pの基礎知識とWinnyの特徴について話します。 本セッションの構成 Aki@めもおきば氏(以下、Aki@めもおきば):では「Winnyのネットワークのおもしろさ」ということで話をしたいと思います。ふだん、技術系同人誌を「めもおきば」というサークルで出してるAkiと申します。15分ほどお時間いただきます。よろしくお願いします。 さて、今回の構成ですが、前半でWinnyのネットワークがどういうものだったかをおさらいをしながら、後半ではWinnyがたくさんのバージョンアップを重ねて最終的なかたちに至ったわけですが、そのバージョンアップのダイジェストみたいなものを振り返りながら、Winnyの開発史みたいな感じで振り返っていこう
自宅に捜査員が…家のルーターが知らぬ間にサイバー攻撃発信元に | 毎日新聞
「こちらにアクセスしていませんか」 2022年秋、警視庁公安部サイバー攻撃対策センターの捜査員が東京都内のアパートに住む30代の男性会社員宅を訪れた。都内の大手企業へのサイバー攻撃の発信元が、この男性宅のルーターだったことを公安部は突き止めていた。捜査員は通信記録を示した上で男性を問い詰めた。 しかし、男性には全く心当たりがなかった。自宅でネットを使うのは検索やゲームのときぐらい。男性は捜査員の来訪に驚き、必死で否定した。不審に思った捜査員が男性宅のルーターを調べたところ、驚くべきことが分かった。 このルーターは、無線接続などに使う家庭用のもので、特異なものではない。ただ、外部から特定のシステムに接続する際に使う仮想専用線「VPN」と、ネット上の住所にあたるIPアドレスが変動しても外部から同じ接続先に安定的に通信できる「DDNS」と呼ばれる機能がいずれも有効化されていた。
経産省による“産業分野”のサイバーセキュリティ政策──対策急務の「OSS」「SBOM」への動きとは
ランサムウェアの被害が急増、52%が中小企業 はじめに星氏は最近の傾向として情報処理推進機構(IPA)が毎年1月に発表する『情報セキュリティ10大脅威』を紹介した。最新版では「ランサムウェアによる被害」「サプライチェーンの弱点を悪用した攻撃」「標的型攻撃による機密情報の窃取」がワースト3としてランクインしている。 これらの脅威における注意点は、それぞれが独立した脅威ではなく「絡みあっている」点だ。その事例として星氏は、2022年10月に発生した国立病院へのランサムウェア攻撃を紹介した。攻撃により電子カルテシステム障害が発生し、緊急以外の手術や外来を一時停止するという状況に陥っており、その原因として病院給食の委託業者のサーバーからウイルスが侵入した可能性が高いという。つまり、「ランサムウェア」と「サプライチェーン」が絡んでいる。 [画像クリックで拡大] このようなサイバー攻撃は対岸の火事では
この春から気をつけたいセキュリティの基本
環境が変わっても、サイバー犯罪に用心 この春から、新生活を始めたり、周囲の環境が変わったりした人たちも多いのではないだろうか。セキュリティに関してはいつでも気をつけなくてはならないが、とくに今の時期は、より一層の注意が必要だ。 今までと違う生活による慣れない環境下においては、セキュリティ面でのトラブルも発生しやすい。新生活のセキュリティは、環境が変わることを念頭に置いて、サイバー犯罪などに対応していくことが肝心だ。 まず見直したいのが、PCとスマートフォンのセキュリティ。信頼できるセキュリティ ソリューションを、PCやスマートフォンにインストールしておくのは大前提といえる。OSやアプリをダウンロードしたあとも、そのままにせず、アップデートを忘れないようにすること。 しかし、PCやスマートフォンに信頼できるソフトウェアを入れていても、利用者側が悪意のあるソフトウェアやサイバー犯罪などを警戒し
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
フラップ板も精算機もないコインパーキング NTTル・パルク
新Suica改札システムはじまる。センターサーバーの「新しいSuica」
SuicaがID化する未来。センターサーバの「新しいSuica」の意味【鈴木淳也のPay Attention】
