エーザイ、1.1万件の取引先情報が漏えいした可能性 グループ横断で使っていたクラウドに不正アクセス
エーザイは5月19日、同社グループの取引先情報約1万1000件が漏えいした可能性があると発表した。何者かが海外法人に勤める社員のアカウントに不正ログインし、グループ横断で使っていたクラウドサービス上の情報にアクセスしたという。 エーザイやその子会社であるEAファーマ(東京都中央区)、カン研究所(神戸市)、サンプラネット(東京都文京区)の取引先情報が対象。2018年5月から23年4月にかけて、(1)4社が管理する「Microsoft Teams」のプロジェクト管理機能に招待された人、(2)4社が管理するファイル共有サービス「Sharepoint」へのアクセス権を付与された人、(3)オフィススイート「Microsoft 365」で作成したメーリングリストに登録された人、(4)4社が管理するID管理システムに登録された人──の氏名やメールアドレスが漏えいした可能性がある。 約1万1000件のうち
iPhoneやMacがサイバー攻撃に悪用されている、ただちにアップデートを
米国土安全保障省サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA: Cybersecurity and Infrastructure Security Agency)は5月22日(米国時間)、「CISA Adds Three Known Exploited Vulnerabilities to Catalog|CISA」において、「Known Exploited Vulnerabilities Catalog」に、Apple製品の脆弱性を複数追加したとして、注意を喚起した。 CISA Adds Three Known Exploited Vulnerabilities to Catalog|CISA 影響を受ける主な製品やサービスは次のとおり。 CVE-2023-32409 Apple Webkit - 複数の製品 CVE-2023-28204 Apple Webkit
中国政府系ハッカー集団「ボルト・タイフーン」が重要インフラを標的としたスパイ活動をしているとMicrosoftが警告
中国政府の支援を受けた攻撃グループ「ボルト・タイフーン(Volt Typhoon)」がアメリカの重要インフラを標的とした活動を行っているとして、Microsoftが警告を発しています。 Volt Typhoon targets US critical infrastructure with living-off-the-land techniques | Microsoft Security Blog https://www.microsoft.com/en-us/security/blog/2023/05/24/volt-typhoon-targets-us-critical-infrastructure-with-living-off-the-land-techniques/ Microsoft warns that China hackers attacked U.S. infras
Linuxルーターを狙ったGo言語で書かれたマルウェアGobRAT - JPCERT/CC Eyes
JPCERT/CCでは、2023年2月頃、国内のルーターにマルウェアを感染させる攻撃を確認しています。今回は、JPCERT/CCが確認した攻撃および使用されたマルウェアGobRATの詳細について解説します。 マルウェア実行までの攻撃の流れ 初めに攻撃者はWEBUIが外向けに開いているルーターを狙って脆弱性などを使用し、各種スクリプトを実行した後、最終的にマルウェアGobRATを感染させます。図1は、マルウェアGobRATがルーターに感染するまでの攻撃の流れです。 Loader Script には主に次の機能があり、各種スクリプトの生成やGobRATのダウンロードを行うなど、ローダーの役割を担っています。なお、バックドア用と推測されるSSH公開鍵は Loader Script 内にハードコードされています。 Loader Script はcrontabを使って Start Script のフ
手のひらをかざして支払いできる決済システム「Amazon One」、年齢確認も同時にできるように
手のひらをかざして支払いできる決済システム「Amazon One」、年齢確認も同時にできるように2023.05.24 07:00 Kevin Hurler - Gizmodo US [原文] ( そうこ ) かざしてピっ。 2020年秋に発表されたAmazonの決済システムAmazon One。スマホもスマウォも不必要、手のひらを端末にかざすだけという生体認証の非接触決済システムです。アメリカでは、Amazonスーパーから導入がはじまり、今ではチェーンのカフェなど、利用できるところが少し広がっています。そのAmazon Oneが機能を拡大し、年齢確認にも使えるようになります。 購入と年齢確認を1度にアメリカでアルコールを購入する場合、免許証などIDを提示する必要があります(21歳以上)。となると、Amazon One対応店舗なら支払いは手のひらですむのに、結局はお財布をあけてIDを出すこと
大規模台数のたまごっちへ AWS IoT Jobs で高速かつ高効率にファームウェアを配信する方法 | Amazon Web Services
Amazon Web Services ブログ 大規模台数のたまごっちへ AWS IoT Jobs で高速かつ高効率にファームウェアを配信する方法 1996 年の誕生から全世界で累計 9,100 万個以上が販売され、世代を超えて愛される携帯型育成玩具「たまごっち」シリーズ。そのシリーズ初の Wi-Fi 搭載機種『Tamagotchi Uni(たまごっちユニ)』が発売されます。Wi-Fi 搭載により、たまごっち単体で直接インターネットに接続できるようになり、世界中の個性的なたまごっちと出会えるようになりました。 本製品を開発・販売する 株式会社バンダイ は、世界中のたまごっちが交流するというコンセプトの実現に向けて AWS IoT を採用。AWS と共に構成の検討やプロトタイピングに取り組み、最終的に AWS IoT をフル活用したサーバーレス構成にすることで、サービスの迅速な立ち上げに成功
日本の住所の正規化に本気で取り組んでみたら大変すぎて鼻血が出た。 - Qiita
先日、弊社では Community Geocoder というサービスをリリースしました。 Community Geocoder 紹介記事 さて、このジオコーダーは、住所を正規化してそれを「大字町丁目コード」という12桁の数字に変換し、そのコードをファイル名として GitHub ページ上に大量においた JSON ファイルにアクセスして緯度経度を取得するということをやっています。 つまり、住所の正規化からコードに変換する部分がとても重要で、そもそも正規化に失敗してしまうとどうしようもないという仕様なんです。 さいわい先日経産省が公開した IMI コンポーネントツール である程度のことをやってくれるのですが(というかそうであることを期待したのですが)、いろいろ調べ始めると住所という仕組みはほんとに複雑で、Facebook で絡んでくださった @hfu さんいわくまさに「自然言語処理そのもの」であ
厚労省サーバから「Re: Can I trust you?」10万件 迷惑メールの踏み台に
厚生労働省は5月29日、同省のサーバを経由し、第三者から約10万件の迷惑メールが送信されたと発表した。海外からの迷惑メール送信の踏み台に使われたとみている。 使われたメールアドレスは厚労省のもの(@mhlw.go.jp)ではないという。 5月27日午後8時ごろから、28日午後8時半ごろまでに、件名「Re: Can I trust you?」という件名、本文も英文のメールが約10万件、海外アドレスを中心に送信されたという。 問題を確認した後、メール中継サーバへのアクセスを遮断するなど対策を講じた。システム運用・保守事業者に原因究明・再発防止の徹底を求めているという。 関連記事 デジタル庁が運用するメール中継サーバに不正アクセス 迷惑メール1万3000件送信 自治体から迷惑メール91万件 SBテクノロジーのセキュリティクラウド、設定ミス突かれ踏み台に 自治体向けセキュリティクラウドが迷惑メール
Python 初心者が始める AI 時代の Docker を使ったアプリ開発
最近の AI 技術の進歩は目覚ましく、OpenAI による ChatGPT などの API の提供は沢山のアプリケーション開発者にとって Python を使った開発を始めるきっかけになったのではないでしょうか。筆者もそのうちの 1 人です。 効率的かつ再現性の高い開発環境は必要不可欠であり、それを実現するためのツールの一つが Docker です。Docker はアプリケーションを容易に再現可能なコンテナ内で動作させることができ、開発から本番環境まで一貫した環境を提供します。これで「僕の環境では動いているんですけどねぇ...」といった問題[1]を避けることができます。 本記事では、AI 時代に立ち向かうべく筆者が Python 初心者なりに取り組んだアプリケーション開発の方法の一つを解説します。 ディレクトリ構成 このような形を目指していきました。 . ├── .devcontainer │
必要なのは顔だけ。財布もスマホもいらない新感覚の買い物を体験してきた - ITをもっと身近に。ソフトバンクニュース
キャッシュレス決済が身近になる中、買い物はスマホがあればOK! というシーンも増えてきていますよね。 でも、スマホも出さずにもっと素早く支払いができれば… なんて考えちゃったことはありませんか…? そんなニーズに応えてくれる、レジに顔をかざすだけで支払いができる実証実験がYahoo!マートでスタートしているとのことで、実際にお店で体験してきました。 秒(?)で支払い完了! 早すぎる顔認証は想像を上回る便利さだった 訪れたのは、東京都渋谷区にある「Yahoo!マート代々木上原店」。こちらで「PayPay」を利用した「顔認証支払い」ができるセルフPOSレジを使った実証実験が行われています。 顔認証を利用するためには、PayPayアカウントと連携したYahoo! JAPAN IDに、顔画像の登録が必要なため、来店前に準備をしてから向かいました。 顔認証支払いの仕組みや来店前の事前準備をこちらで確
Wi-Fiを内蔵してAWSを活用する「たまごっち」、7月に世界同時発売 専用メタバースも
バンダイは6月6日、育成ゲーム「たまごっち」シリーズで初めてWi-Fiを内蔵した「Tamagotchi Uni(たまごっちユニ)」を発表した。北米、欧州など35の国と地域で同時に発売。世界中のユーザーが育てたたまごっち達と専用メタバースで交流できる。 Wi-Fiを介して直接クラウドに接続。たまごっち達は専用メタバース「Tamaverse」(タマバース)へ遊びに行き、配信コンテンツをダウンロードできる。タマバースでは常に新しいイベントやアイテムなどを用意しているという。 バンダイは「自分が育てた自分だけのたまごっちで世界中のたまごっちファンとコミュニケーションをとれる世界を作りたい、という思いで開発した」と説明している。 米Amazon Web Services(AWS)が提供するIoTデバイス向けのクラウドサービスを採用した。これにより「世界中のたまごっちたちと競ったり、協力したりするイベ
Sansan、新卒向け研修資料を公開 チーム開発の基礎を解説
Sansanが4月に実施した新卒研修の内容を自社ブログで公開している。研究開発部内の技術研修として実施したもので、アプリ開発からリリースまでを一通り体験させるという内容。新卒社員がスムーズに業務に取り組めることを目的に、チーム開発の基本を解説している。 研修では「Git, GitHubの使い方」や「テストコードの書き方」などの座学を行った後、実践編としてWebアプリの作成から社内のアプリ基盤に反映するまでの一連の作業を行った。今回公開したのは実践編の研修内容で、GitHubやテストに関する資料は後日公開する予定。 Webアプリの作成フロー「バッチを作成」→「APIを作成」→「Webアプリを作成」→「Docker化」について、それぞれの詳細を解説している。デプロイについては「ECRにイメージをプッシュ」「アプリケーション基盤 Circuitについて」「アプリのマニフェストを作成」などの項目を
情報セキュリティ10大脅威 | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
情報セキュリティ10大脅威 情報セキュリティ10大脅威とは 「情報セキュリティ10大脅威」は、前年に発生した社会的に影響が大きかったと考えられる情報セキュリティにおける事案から、IPAが脅威候補を選出し、情報セキュリティ分野の研究者、企業の実務担当者などのメンバーからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。 IPAは、本資料が、読者自身のセキュリティ対策への理解を深めることに寄与し、各企業・組織の研修やセキュリティ教育等に活用されることにより、セキュリティ対策の普及の一助となることを期待しています。 最新の情報セキュリティ10大脅威 情報セキュリティ10大脅威リンク集
AWS Lambdaの裏側をなるだけ詳しく解説してみる - Sweet Escape
AWS Lambdaの環境がどのようになっているか、ユーザが用意したLambdaファンクションがどんな感じで実行されるかってあたりを可能な限り詳しく説明したいと思います。 はじめに 大前提 コールドスタート/ウォームスタート コントロールプレーン/データプレーン アイソレーション AWS Lambdaのコンポーネント群 同期実行かつ初回呼び出し(コールドスタート)、もしくはスケーリング 同期実行かつ再利用(ウォームスタート) 非同期実行 スケールアップ エラーハンドリング リトライ その他 ネットワーク まとめ はじめに この投稿は2020年9月29日の21時から開催予定のイベント(ライブストリーミング)で話す内容です。 serverless-newworld.connpass.com もし間に合えば、かつ時間があればぜひライブ配信のほうにも参加ください。 (2020.09.30 upda
セキュリティ分野で「一兆円企業」を目指す。Flatt Security井手康貴の原動力 - エンジニアtype | 転職type
2023.06.06 働き方 セキュリティーCEO 開発とセキュリティの分断を解消する「開発者に寄り添うセキュリティ」の分野で事業を展開する株式会社Flatt Securityは、近年急成長中のサイバーセキュリティスタートアップだ。 代表取締役CEOの井手康貴さんは大学在学中に同社を起業し、セキュリティ診断(脆弱性診断)やセキュアコーディング学習プラットフォーム『KENRO』の提供からなるプロフェッショナルサービス事業や、テック組織のためのクラウドセキュリティSaaS『Shisho Cloud』の提供を通じてセキュリティの自動化を推進するプロダクト事業を展開してきた。 そして創業7年目を迎えた今、Flatt Securityはセキュリティ分野で確かな存在感を示している。同社の急成長を決定付けたものとは何だったのか。 「ものづくりの分野で一兆円企業を目指したい」と語る井手さんに、これまでの決
老舗IT企業エキサイトが黒字転換を果たした「両利きの経営」とは
1997年設立の老舗IT企業「エキサイト」がここ数年で変貌を遂げている。2019年3月期に2億5300万円の営業損失となっていた業績は、XTech(クロステック)グループによるTOB後に回復し、2023年3月期の営業利益は6億2200万円の黒字へと転換。その背景には、長年培ってきた既存事業を伸ばしつつ、さらに大きな成長が見込める新規事業への先行投資を実施する「両利きの経営」が大きく寄与しているという。 XTechの創業者としてTOBを手掛け、2018年からはエキサイトの代表取締役社長として再生を担ってきた西條晋一氏に、4月に実施した再上場までの道のりと、新規事業を含むこれからのエキサイトの事業展開について聞いた。 社員全員との1on1で確信した再生への道 ――エキサイトの経営に関わったきっかけを教えて下さい。 エキサイトの株主である伊藤忠商事から、業績が芳しくないので、立て直す人が欲しいと
大幅赤字が続く楽天グループ、ローミングで通信品質改善の楽天モバイル新プランに自信
楽天グループは5月13日、2023年12月期第1四半期決算を発表。売上高は前年同期比9.3%増の4756億円、営業損益は762億円と、前年同期の1132億円より減少したとはいえ、引き続き楽天モバイルへの先行投資で赤字決算となっている。 そうしたことから、同日に実施された決算説明会に登壇した代表取締役会長兼社長の三木谷浩史も、楽天モバイルを含むモバイルセグメントの動向に重点を置いて説明。同セグメントの業績は、月額0円施策の終了による楽天モバイルのARPU向上などによって、売り上げ、利益ともに改善傾向にあるという。 さらに三木谷氏は、同日に発表した新料金プラン「Rakuten最強プラン」の提供経緯について改めて説明。三木谷氏によると、ユーザーが携帯電話会社を選ぶ上で重視する要素は価格と通信品質であるという調査結果が出たという。また、楽天モバイルは料金の安さで圧倒的な優位性を誇る一方、通信品質で
日本車メーカーはなぜこんなに「お気楽」なのか
最近の3つのニュースは、電気自動車(EV)への反発からトヨタ自動車などの日本の自動車メーカーが、アメリカのデトロイトスリー(フォード・モーター、ゼネラル・モーターズ=GM、クライスラー)と同様の衰退に陥る危険性があるのではないかという疑問を抱かせた。 シェアを奪われる日本メーカー 最初のニュースはスタンダード&プアーズからの情報で、テスラを購入したアメリカ人の40%が、トヨタとホンダを中心とする日本メーカーから切り替えたというものだった。 多くのテスラ車は高級車のような値付けがされているが、最も影響を受けた車種には、トヨタのカムリ・RAV4や、ホンダのアコード・CR-Vなどの中流層向けのモデルが含まれる。いったんブランドロイヤルティが失われると、それを取り戻すことは容易ではない。 2つ目のニュースは、中国での新車販売の25%がEVとプラグインハイブリッドで構成されている中、日本メーカーは販
ひろゆき氏はなぜ“枯れている言語”を選ぶのか? 元2ちゃんねる管理人が「けっこういいんじゃないかな」と思う言語とは
技育祭は「技術者を育てる」ことを目的としたエンジニアを目指す学生のための日本最大のオンラインカンファレンスです。「技育祭2023【春】」に登壇したのは、元2ちゃんねる管理人のひろゆき氏。エンジニアを目指す学生からの質問に答えました。全5回。1回目は、ひろゆき氏が注目している言語について。 フランスから1年ぶりに登壇 司会者:さっそくですが、ひろゆきさんに降臨していただきたいと思います。それでは、ひろゆきさん、マイク・カメラ、オンにしていただけますでしょうか? ひろゆき氏(以下、ひろゆき):よろしくお願いします。 司会者:よろしくお願いします。ひろゆきさんです、みなさん、拍手でお迎えください。よろしくお願いします。 「YouTube」配信で見る、いつもの場所ですよね? ひろゆき:そうですね、はい。若干二日酔いで喉がかれていますけど、よろしくお願いします。 司会者:よろしくお願いします。1年ぶ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
クレカの“タッチ決済”最新事情【鈴木淳也のPay Attention】
