情報を盗み放題? 2年も企業に潜伏し続けたハッカー集団の手口とは:739th Lap
企業は、システムが停止して脅迫を受けたことで初めてランサムウェア攻撃に遭ったことに気付く。このように、サイバー攻撃の多くは何らかの被害が明らかになることで犯罪者の関与が判明することが多い。 2年にわたって企業のネットワークに潜伏し、機密データを盗み続けていたハッカー集団の存在が発覚した。なぜ、2年もの間気が付かなかったのか。また、その手口とは? 長きにわたってサイバー犯罪を仕掛けたハッカー集団「Chimera(キメラ)」。中国政府とつながりがあるとうわさされている。キメラの一味は、オランダの半導体メーカーNXPのネットワークに2017年の末から2020年のはじめにかけて、2年以上も潜んで不正アクセスを続けていたという。 NXPはヨーロッパ最大の半導体メーカーであり、2006年にPhilipsの半導体部門が分社化して設立されたオランダの企業だ。2015年に米フリースケールを吸収合併して世界市
iPhoneのガラス面に刻まれた「見えない」QRコード:735th Lap
バーコード決済など多くの用途で利用されるQRコード。iPhoneには液晶を保護しているガラス面に、人間の目では見えないQRコードが存在するという。 「QRコード」は2次元バーコードの中でもポピュラーなもので、スマートフォンを使った決済をはじめ、URLのようなさまざまな情報を伝達する手段としても利用されている。 iPhoneには液晶を保護しているガラス面に「見えないQRコード」が存在するという。実は、これには重要な意味があるらしい。 いくらじっと見つめても見えない、人間には不可視のQRコード。これがiPhoneを製造する上で非常に重要で、製造コストの削減に貢献する欠かせないものだという。 この件について、Tech系ビジネス情報サイト「The Information」が2023年9月29日に記事を掲載して話題になった。それによると、約0.2mmの極小のQRコードがディスプレイを覆う保護ガラスに
メールが全て信じられなくなった 「受信トレイ攻撃」の脅威
メールを使った攻撃では、「フィッシングメール」の被害が有名だ。だが、もっと危険な攻撃がある。ユーザーの受信トレイを丸ごと乗っ取ってしまう攻撃だ。 メールは他のコミュニケーション手段と比較して、自動化が進んでいる。メールクライアントソフトウェアには発信者やタイトル、内容に応じた自動振り分け機能が備わっており、自動転送や自動削除の機能もある。 これが危ない。サイバー攻撃者はメールクライアントの「受信トレイ」を狙っている。どのような危険があるのだろうか。 受信トレイ攻撃はどれほど恐ろしいのか Barracuda Networksのプレブ・デブ・シン氏は2023年9月20日、同社の調査に基づいて受信トレイ攻撃の危険性を指摘した。 攻撃者がユーザーのメールアカウントを手に入れたとしよう。これはさほど難しくない。2022年に公開された日本の個人情報の漏えい・紛失事故だけでも約600万人に及び、この10
「Dropbox詐欺」が始まった どうやって防げばよいのか
強力な「Dropbox詐欺」が現れた。これまでのビジネスメール詐欺と比べると検出が難しく、よりだまされやすくなっている。どのように対応すればよいのだろうか。 オンラインストレージサービス「Dropbox」を利用したビジネスメール詐欺(BEC)が急増している。Checkpoint Software Technologies傘下のAvananの報告によれば、2023年9月の最初の2週間だけで、このような攻撃が5440件も発生した。Dropboxをどのように悪用しているのだろうか、どうやって防げばよいのだろうか。 そもそもDropboxが悪いのだろうか 攻撃の手口は3段階に分かれる。まず攻撃者が無料のDropboxアカウントを作成する。 次に危険性のない文書を作成して、関係者のふりをして攻撃対象(ユーザー)と共有する。最後に狙われたユーザーにDropboxから「共有したコンテンツを誰かがクリック
Slackが危ない 便利なコラボツールに潜むワナ
Slackは社内コミュニケーションツールとして広く使われているものの、メールと比較するとサイバー攻撃に対する警戒が薄い。気軽な会話だけでなく重要な情報も流れているため危険だ。 社内のコミュニケーションツールとして、「Slack」が人気を集めている。2023年時点で全世界に約2000万人のアクティブユーザーがいるほどだ。電子メールと比較すると、迅速にコミュニケーションを取ることができるため、関係者からのフィードバックを得やすく、ビジネスが円滑に進みやすい。多様な働き方にも適したコミュニケーションツールで、テレワークとの相性も良い。 企業組織の内外でのコミュニケーションを円滑にできる「Slack Connect」によって、ベンダーやパートナーともチャットで情報をやりとりできる。 Slackはおいしい標的 だが、Slackの会話には企業の財務や製品、経営に関する内容などビジネスの重要な部分が含ま
格安で「大容量NAS」を“丸ごと”DIYした大学生のスゴ技:695th Lap
デバイスの進化とともに、ファイル当たりのデータサイズは膨らむ一方だ。そこで直面するのが「ストレージ問題」だ。「ストレージが足りなければ自作で」と考え、数千円で大容量NASを“丸ごと”自作した大学生が現れた。筐体もOSも全て「手作り」だという。一体どうやって? PCやスマホを使っていると、遅かれ早かれ「ストレージ問題」に直面する。特にスマホの場合、写真や動画をじゃんじゃん撮っていると、内蔵ストレージに収まりきらなくなる。そこで頼りになるのがクラウドストレージだが、無償プランでは使える容量に限りがあり、データが増え続けるとやがては有償プランを検討せざるを得なくなる。毎月一定額を支払うのはキツい……と思う人も多いことだろう。 「ならば、自作すればいい」と考えて、格安NAS(Network Attached Storage)を爆誕させた大学生が現れた。作成にかかった費用は、わずか数千円程度だという
多くの従業員が「サザエさん症候群」を引き起こす原因と解決策
多くの従業員は仕事に対する不安を抱えながら働いている。不安を抱えたまま働く従業員は、職にはとどまるものの、必要以上に一生懸命働くのをやめる「静かな退職」を迎えるリスクがあるという。解決策はあるのか。 人事関連サービスを提供するisolvedは2022年9月7日、労働者の本音に関する調査の結果を発表した。回答者の半数が「日曜日の恐怖」(日本でいうサザエさん症候群)を経験したと回答し、40%が仕事に対する自分の能力や実績を自身で認められない「インポスター症候群」であると回答した。 しかも、専門家によると、仕事に不安を抱えたまま働く従業員は「静かな退職」(職にはとどまるものの、必要以上に一生懸命働くのをやめること)を迎えるリスクがあるという。人事領域の専門家が提案する解決策とは。 専門家が提案する「静かな退職」の防止策 回答者は「従業員は自己不信と不安に悩まされている」と述べた一方、「雇用主がマ
4大自動翻訳サービスの実力比較と活用ポイント DeepLの弱点が明らかに
自動翻訳サービスで近年急速にユーザーを増やしているのがDeepLだ。他の自動翻訳サービスと比較してみると長所もあれば短所もあり、無償版と有償版の違いもある。DeepLの特徴や品質、無料版と有料版の比較、複数サービスの効率的な活用についてを解説する。 自動翻訳サービスの中でも急速にユーザーを増やしているのが「DeepL」だ。その訳文を他の自動翻訳サービスと比較してみると、長所と短所が見えてくる。複数の自動翻訳サービスで短所を補完し合えば翻訳品質が高くなるが、その際にはどんなツールが利用できるだろうか。 ヒューマンサイエンスで翻訳事業に長く従事する中山雄貴氏がDeepLの特徴や品質、無料版と有料版の比較について、高野敬一氏が複数サービスの効率的な活用を語った。 DeepL、Google、MS、Amazon、4大自動翻訳の特徴と比較 DeepLは2017年にドイツでリリースされ、2020年3月に
マスク氏を批判した従業員の末路――スペースXの“ブルシット”対応から学ぶこと
イーロンマスク氏が率いる宇宙開発ベンチャースペースXで、マスク氏を批判して、説明責任を果たす文化を求める公開書簡を提出した従業員が一部解雇された。この事件を受けて、スペースX内部で横行しているハラスメントや、同社の不誠実な対応を元従業員が告発した。同社の対応から学ぶべきこととは。 SpaceXのミッションページにある宇宙空間の画像には、「未来を信じ、未来は過去より良くなると思うことだ」と表示されている。創業者でありCEO兼チーフエンジニアであるイーロン・マスク氏のこの言葉は、説得力があり、思想的で、向上心が感じられるかもしれない。だが、同社の元従業員が語る職場体験とは全く対照的だ。 ある専門家がHR Diveに語ったところによると、SpaceXの今日の評判は、他の企業と同様に、昨日の行動の反映であり、良くも悪くも会社のリーダーの言動や性格は企業イメージそのものと切り離せない。このことを理解
Windows標準ソフトにまさかのトラップ発見か?:669th Lap
Windows OSにはユーザーの“お助け役”として、さまざまなアプリやソフトが標準で備わっている。しかし、Windowsソフトの中にその期待を裏切るものが見つかったという。 画像編集アプリやメモアプリなど普段使いで役立つものからウイルス対策ソフトまで、Windows OSにはさまざまなお役立ちアプリやソフトが標準で搭載されている。 しかし、Windows OSに標準搭載のあるソフトが「悪さをしているのでは」との疑惑が持ち上がった。どうやら、われわれの普段の利用にも影響が及ぶ可能性があるという。本来、ユーザーの手助けとなるソフトが悪さをするとはどういうことか。そして、その影響とは。 問題になっているのは「Windows Defender」だ。Windows Defenderは、Microsoft純正のウイルス対策ソフトで、「Windows 8」から標準搭載となった。「ThrottleSto
小さなHDDなのに30TB? 容量破壊の衝撃技術「MAS-MAMR」とは
HDDの大容量化がさらなる進化を遂げようとしている。新記録技術となる共鳴型マイクロ波アシスト記録(以下、MAS-MAMR)によって、3.5型HDDに30TB超のデータ量を保存できる時代がもう目の前に見えてきた。 MAS-MAMRって何? 共鳴型マイクロ波アシスト記録「MAS-MAMR(マス・ママー/Microwave Assisted Magnetic Recording)」とは、従来と同じサイズの磁気ディスク(プラッタ)上に、より高密度にデータを記録するデータ記録方式のことだ。限界を迎えつつあったHDDの記録容量拡大のために開発された技術で、2021年末に東芝、東芝デバイス&ストレージ、昭和電工、TDKの共同で、記録能力の大幅向上を世界に先駆け初めて実証したことを公表した。 HDD大容量化が求められる理由は? クラウド化やDX(デジタルトランスフォーメーション)、テレワークの拡大など近年
なんと紛らわしい……通報してはいけない“迷惑電話”のナゾ:644th Lap
いわゆる「ワン切り」などの手段で、しつこくかかってくる迷惑電話。今では怪しい電話番号をデータベース化したWebサイトなどがあり、迷惑電話か否かを判別できる方法もある。 今もなお止まない迷惑電話だが、あの企業を名乗る怪しい電話が相次いでいるという。だが、この番号から電話がかかってきたら、怪しいと思っても通報するのは待ってほしい。それはなぜなのか? この件は、2021年10月初旬から「Twitter」をはじめとしたSNSで話題になった。なんでも、Googleを名乗る者から迷惑電話らしきものがかかってくるという。内容は店舗の営業状況や営業時間を確認するもので、電話番号は「03-4567-0700」だ。 営業電話ではなさそうだが、電話をかけてきた相手と話がかみ合わない。不審に思って電話番号検索サイトで調べてみると、同様の体験談が多数報告されていた。番号も「03-4567-0700」と妙にキリが良く
Windows 11の「初期トラブルガチャ」は大ハズレ? “初期不良祭り”の全貌:637th Lap
「Windows 11」がリリースされて1カ月。アップグレード対象の「Windows 10」ユーザーに、続々と通知が届き始めた頃だろう。 リリースからまだ間もない中、次々と問題が発生しているようだ。慣れている人であれば「初期リリースにトラブルは付き物だ」と受け流すかもしれないが、中には「これ、致命的なものでは?」と思われるものもあるようだ。今回はどんな“初期不良祭り”なのか? Windows 11のリリース直後、すぐさまユーザーから「特定のアプリが動かない」「アプリ起動とともにブルースクリーンになる」という声が挙がった。 Microsoftもその挙動について確認し、2021年10月11日に同社の公式ブログ「Windows 11の既知の問題と通知(Windows 11 known issues and notifications)」でこの問題を公表した。 この問題は、レジストリキーおよびサブ
サーバの発熱問題をアレで解決? Microsoftが明かした“新発明”の全貌:608th Lap
環境問題が深刻になる中で、サーバなどIT機器の熱問題は見過ごせない。しかし、Microsoftは“新たな発明”によって、一般的な手法とは真逆とも思える方法でサーバの発熱問題を乗り切ろうとしている。 データセンターが抱える問題の一つに熱処理がある。サーバの発する熱をどう処理するか、冷却にかかる電力消費をどう抑えるかなど、環境配慮が叫ばれる中で熱処理に関する課題は運用担当者の頭を悩ませる。 こうしたサーバの熱処理問題を意外な方法で解決する、Microsoftのある“発明”が注目を集めている。一見すると、一般的な方法とは真逆にも思える手法だが、Microsoftはサーバの熱処理問題をどう乗り切ろうというのか? なんと、Microsoftは“煮えたぎる液体”で自社データセンターのサーバを冷却しているという。2021年4月6日に、同社の公式ブログでそのことが発表され、話題になっている。 Micros
15年前のWi-Fiルーターが今も売れている? その人気の理由とは:596th Lap
家族が同時にネットを使うのは当然の時代。PCやスマートフォンを各自が所有し、コロナ禍で在宅勤務も増加している。自宅のWi-Fiルーターを新調したという人も少なくないだろう。Wi-Fi 6に対応するなど最新のWi-Fiルーターも多数登場している。 しかし、2005年に発売されたWi-Fiルーターが今も継続して人気を博しているという。いったいなぜ、その真相とは――? Tech系ニュースメディアTadiumは2021年1月13日、「15年にもわたって売られているWi-Fiルーターがある」と報じた。記事によると、いまでも販売されているWi-Fiルーターは「WRT54GL」だ。有線ルーター機能は100Mbps、Wi-Fiは802.11b/gにしか対応していないのだが……いったいなぜ人気なのか。 冒頭で触れたような「家庭にWi-Fiルーターが必要」という状況は、1990年代末から2000年にかけ急速に
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
