ゴールデンウィークのはじめ(4月29日)に投稿された以下のツイートですが、5月7日20時において、1,938.8万件の表示ということで、非常に注目されていることが分かります。 我が名はアシタカ!スタバのFreeWi-Fiを使いながら会社の機密情報を扱う仕事をしてたら全部抜かれた。どうすればよい! pic.twitter.com/e26L1Bj32Z — スタバでMacを開くエンジニア (@MacopeninSUTABA) April 29, 2023 これに対して、私は以下のようにツイートしましたが、 これ入社試験の問題にしようかな。『スタバのFreeWi-Fiを使いながら会社の機密情報を扱う仕事をしてたら全部抜かれた』と言う事象に至る現実的にありえる脅威を説明せよ。結構難しいと思いますよ。 https://t.co/LH21zphCTV — 徳丸 浩 (@ockeghem) April
「週に1度はスマホを再起動せよ」、米諜報機関NSAが警告 | Forbes JAPAN 公式サイト(フォーブス ジャパン)
米国家安全保障局(NSA)が米国人のスマホを監視しているのではないかと懸念している人もいるが、NSAはゼロクリック攻撃(訳注:ユーザーが「一度もクリックせずとも」被害に遭遇する可能性がある攻撃手法)などを心配するiPhoneとAndroidのユーザーに向けて、「1週間に一度、電源をオフにしてから再びオンにしよう」という賢明なアドバイスを送っている。 あなたはどのくらいの頻度で、スマホの電源をオフにしているだろうか? これは待ち受け状態にするのではなく、完全に電源を切ってから再起動するということだ。OSのアップデートなどが必要になったときだけという人も多いのではないだろうか。NSAによるとそれは大きな間違いである可能性がある。 NSAが推奨するベストプラクティス NSAは、モバイル機器のベストプラクティスを詳細に説明した資料の中で、ゼロクリック攻撃を防御するために、毎週1回は再起動を行うこと
多くの日本企業でセキュリティ被害が増えている昨今、企業や組織はどう対応していくべきなのか。イー・ガーディアングループCISO 兼 EGセキュアソリューションズ取締役CTOである徳丸浩氏が、日本の「セキュリティのイマ」をわかりやすく徹底解説する連載企画第10弾。今回のテーマは「なぜパスワードレスは進まないのか? 普及停滞を打開する認証手法『パスキー』への期待と導入のステップ」です。古くから使われているパスワード認証は便利で使いやすい手法ですが、それゆえの欠点や脅威も多く、パスワードレスへの移行が長いこと求められ続けています。とはいえ、なかなか進んでいないのが現実です。なぜ進まないのか。パスワード認証に代わる手法を1つずつ例に挙げながら、最後には徳丸氏が期待を寄せている「パスキー」が持つ可能性を解説します。 パスワード認証に限界が見えてきた はい、「パスワードレス」というのはもうずいぶん長いこ
2024年3月10日、北海道警は札幌市内で約1400万円の特殊詐欺による被害が発生したと3月8日に発表しました。また3月18日には千葉県警が同様の事案の発生について発表しました。ここでは関連する情報をまとめます。 勝手に開設した本人名義の口座へ送金指示か 2024年3月8日に札幌市内で約1,400万円の詐欺被害が発生したと発表したのは北海道警察 札幌厚別署。*1 今回確認された新たな特殊詐欺の手口として、被害者名義の口座を詐欺実行犯が勝手に開設し、これを送金先に指定するもの。被害者は詐欺実行犯から連絡を受けた際に、スマートフォンのビデオ通話を通じて自身の顔とマイナンバーカードを映しており、ここで取得した情報などを用いて勝手に口座を開設していたとみられている。 被害者は自身の口座が勝手に作成されていた事実を把握しておらず、また被害者が利用していた金融機関の窓口でも職員は被害者が特殊詐欺にあっ
テクノロジーは人間の生活を楽にするために生み出されたはずですが、スマートフォンやPC、インターネットなどを使えるようになったにもかかわらず、のんびり過ごす時間がほとんどないという人も多いはず。なぜテクノロジーが発達したにもかかわらず現代人は時間がないのか、時間を取り戻すにはどうしたらいいのかについて、イギリスのリヴァプール・ジョン・ムーア大学で心理学教授を務めるルース・オグデン氏らが解説しています。 Technology is stealing your time in ways you may not realise – here’s what you can do about it https://theconversation.com/technology-is-stealing-your-time-in-ways-you-may-not-realise-heres-what-you
IT Leaders トップ > テクノロジー一覧 > セキュリティ > 技術解説 > 対応急務!なりすまし/迷惑メール対策「DMARC」の仕組みと効果[前編] セキュリティ セキュリティ記事一覧へ [技術解説] 対応急務!なりすまし/迷惑メール対策「DMARC」の仕組みと効果[前編] 送信ドメイン認証対応は“推奨”から“義務”へ 2024年1月16日(火)増田 幸美(日本プルーフポイント チーフ エバンジェリスト) リスト メールを介したサイバー攻撃や詐欺行為が増加の一途をたどる中、防御策として、送信ドメイン認証技術「DMARC(ディーマーク)」の重要性が増している。利用者の多いGmailとYahoo!メールの場合、2024年2月1日から送信ドメイン認証を義務付けるなど、メールの安全な送受信に不可欠な仕組みとして、行政機関やさまざまな業界で対応が急務となっている。本稿では前編・後編の2回
![対応急務!なりすまし/迷惑メール対策「DMARC」の仕組みと効果[前編] | IT Leaders](https://cdn-ak-scissors.b.st-hatena.com/image/square/96d4ca9cd7ed88ff561f31b92299e984c5190754/height=288;version=1;width=512/https%3A%2F%2Fit.impress.co.jp%2Fmwimgs%2Fc%2Fb%2F400%2Fimg_cbe1b76a4b618539eed1820bbb741c6a277629.png)
AIに仕事を奪われる~ どうしたらいいの? ChatGPTの登場で、一気に現実味をおびてきた「仕事なくなる問題」。間もなくAIに取って代わられ、職を失うのではと、本気で心配し始めた人も多いのではないでしょうか? あなたの10年後 大丈夫ですか? こんなあなたに! ✔AIに仕事を取られないか心配... ✔AIに取られる危険性が高い仕事は? ✔AIに仕事取られるなんて嘘! ✔AIに負けない生き残る仕事は? ✔仕事を取られない方法を知りたい このような疑問や悩みを解決します。 AI(人工知能)の進化は、人間が働く世界に劇的な変化を起こしてます。進化するスピードは驚異的に速く、10年後には多くの職種が奪われるか、あるいは消えてしまう可能性があるのです。大量の失業者が発生して、働きたくても働けないかもしれません。 一方では、AIの導入による新たな職種や需要も生まれています。メリットとデメリットが共存
JALのスマホ決済「JAL Pay」がリニューアル ANA Payとどう違う?(山口健太) - エキスパート - Yahoo!ニュース
11月7日、JAL(日本航空)はスマホ決済「JAL Pay」について、アプリのリニューアルや機能拡充を発表しました。 マイレージ会員向けに、日常の決済でもマイルがたまる・使える機能というコンセプトはANA Payに似ています。どこが違うのか、実際に使ってみました。 アプリやサービス名称を刷新コロナ禍では飛行機に乗る機会が大きく減ったこともあり、航空会社は日常生活でもマイレージプログラムを活用できる事業を強化しています。 JALは2023年3月にスマホ決済の「JAL Pay」を開始しています。これは2018年に始まったプリペイドカードの「JAL Global WALLET」がQRコード決済に対応するというものでした。 今回のリニューアルでは、これまでの「JAL Global WALLET」アプリが「JALマイレージバンク」アプリに置き換わり、ポイントやサービス名称は「JAL Pay」に変更さ
マイナンバーカードの必要性とプライバシーへの懸念 - smileブログ
こんにちはantakaです。2024年5月10日、河野太郎デジタル相が記者会見を行い、最近増加しているマイナンバーカードの偽造とそれによる詐欺事件について言及しました。 偽造されたマイナンバーカードが身分証として使われ、スマートフォンなどが詐取される事案が相次いでいるとのこと。 河野氏は、カードの目視検査の徹底を事業者に呼びかけ、「特殊インキの使用やICチップの情報をその場で読み取ることで偽造を見破れる」と述べました。 また、デジタル庁が適切なアプリの開発と無償提供を検討していることも発表されました。 マイナンバーカードを巡る最近のトラブル マイナンバーカードの利用状況 プライバシーと監視 結論 マイナンバーカードを巡る最近のトラブル 偽造マイナンバーカードの流通 スマートフォンや高価な電子機器を不正に購入するために使用される。 個人情報の窃盗 偽のマイナンバーカードを使い、他人の個人情報
by Alpha 2024年7月19日に世界中のWindows搭載端末が次々とクラッシュした現象は、合計で850万台の端末に影響をもたらし、これにより空港や医療など重要なインフラを含むさまざまな機関や企業が被害を受けました。「史上最悪のIT障害」とも呼ばれているこの問題に便乗し、CrowdStrikeを装ったフィッシング詐欺や復旧ツールをかたったマルウェアが急増していることが報告されました。 Falcon Sensor Issue Likely Used to Target CrowdStrike Customers https://www.crowdstrike.com/blog/falcon-sensor-issue-use-to-target-crowdstrike-customers/ Fake CrowdStrike fixes target companies with mal
TiDB入門 ~TiDBと周辺ツール群~
はじめに PingCAPの小板橋です。はじめまして! TiDBの入門記事から上級者編を取り扱う本アカウント第一回目はTiDB入門ということで、TiDBの仕組みや周辺ツール群をご紹介していきたいと思います。 TiDBとは 簡単に表現するのであれば、MySQL互換のNewSQLデータベースです。 数百TB、100万以上QPS(Queries Per Second)以上を捌くことができるとされています。 また、これだけの高負荷を捌きつつ、OLTP(オンライントランザクション処理)とOLAP(オンライン分析処理)、この2つのワークロードを処理するHTAPデータベースとなっているのが強みですね。 OLTP - Online Transaction Processing(オンライントランザクション処理) OLTPは、多数にあるトランザクションを同時実行するデータ処理の一種となります。 例えばユースケー
わたしはパソコンOSとしてLinux MintやUbuntu, FedoraなどのLinuxディストリビューションを使い続けてきましたが、ここ最近パソコンのセキュリティを大幅に強化するため Qubes OSを使うようになりました。以下ではQubes OSに関心がある人向けに、Qubes OSとはどんなものなのか記事を書いてみました。 Qubes OSって何? エドワード・スノーデンとQubes OS Qubes OSを採用しているところ Qubes OSのしくみ Qubes OSの仮想化: 一見どこに仮想化が使われているのか分からないのが特徴 Appキューブ: untrusted, personal, work, vault, anon-whonixなど Qubes OSのセキュリティモデル ワークスペースを使って画面を整理する テンプレート: ルートディレクトリをappキューブに供給する
Twitterが、誰かの個人情報を本人の許可なくオンラインで共有する行為=「ドキシング(doxxing)」を明示的に禁止するそうです - 頭の上にミカンをのせる
togetter.com help.twitter.com リンクをいちいちその都度検索して、日本語訳化するの面倒くさいので日本語訳をこちらにメモしておく 2024年3月通達 明示的な承認や許可なしに他人の個人情報を公開すると脅したり、他人に公開するよう奨励したり、他人の個人情報を公開または投稿したり、同意なしに個人のプライベート メディアを共有したりすることはできません。 誰かの個人情報を本人の許可なくオンラインで共有することは、「ドキシング」と呼ばれることもあり、プライバシーの侵害であり、影響を受ける人々に重大な安全とセキュリティのリスクをもたらす可能性があります。 ポリシーに違反するとして禁止されているものは以下の通り 次の種類の個人情報は、その情報に属する人の許可なしに共有することはできません。 1:自宅の住所または物理的な位置情報(番地、GPS 座標、またはプライベートとみなされ
2024.2.25 補助金クエスト - やぎポエム
デイリーポータルZは会社なので、IT導入補助金というものが申請できるらしい。 ウェブメディアなのでIT導入もなにもITしかないのだが、会計ソフトが安くなるという噂を聞いた。賢い経営者は補助金とか助成金というお金を利用しているらしい。おれもほしい。 それがまだ完了してないのだが、難しかった。ほぼドラクエである。 --- IT導入補助金を申請するためにはGビズIDというIDが必要(宝箱を開けるには鍵が必要) ↓ 法人がGビズIDを申請するには、印鑑証明書が必要(その鍵を入手するためには、薬草が必要) ↓ 法人が印鑑証明書を取るには法務局に行かないといけない(「その薬草は隣の村にあるよ」) ↓ だが、印鑑証明書は「かんたん登記申請」というサイトでオンライン申し込みできるらしい(隣の村に行くための橋があった!) ↓ だが、このサイトを利用するためにはchromeにプラグインを入れないといけないらし
ChatGPTなどのAI技術によってなくなる・消える仕事、生まれてくる新しい仕事の両方をご紹介 ChatGPTに代表される生成AIの登場によって、多くの仕事が失われるのではないかと懸念されています。日経新聞が報じたところによると、実際にアメリカでは2023年1〜8月までに「AI失業」と目される失業を経験した人数が8000人にまで達したといいます。 本記事では、そうした事態にあらかじめ備えられるよう、ChatGPTなどのAIに代替されそうな仕事と、新しく登場しそうな仕事をご紹介します。 創業手帳では、今話題の「ChatGPT」をどうビジネスに活用できるかを独自に検証!また自社アプリのAPI連携の体験談も公開した「ChatGPTガイド」を無料提供中。是非こちらもあわせてご覧ください。 ※この記事を書いている「創業手帳」ではさらに充実した情報を分厚い「創業手帳・印刷版」でも解説しています。無料で
Malwarebytesは2月27日(米国時間)、「Android banking trojans: How they steal passwords and drain bank accounts|Malwarebytes」において、Android向けのバンキング型トロイの木馬が銀行口座からどのようにして資金を流出させるのか、その仕組みについて伝えた。 Android banking trojans: How they steal passwords and drain bank accounts|Malwarebytes バンキング型トロイの木馬の特徴 バンキング型トロイの木馬は正常なアプリケーションに偽装し、デバイスにインストールさせて隠れて侵害活動を行うマルウェア。正常なアプリに偽装することから、古代ギリシャのトロイの木馬と同じ名で呼ばれている。Malwarebytesは、2023
風音屋では、データエンジニア、データアナリスト、データコンサルタントを募集しています。 書籍執筆者やOSSコントリビューターなど、業界を代表する20名以上のアドバイザーと一緒にベストプラクティスを追求できる環境です。 ぜひカジュアルトークをお申し込みください。 この記事は Google Apps Script Advent Calendar 2023の 20 日目の記事です。 風音屋の兼業エンジニアの樋口(@toiroakr)です。 風音屋は主にデータにまつわるコンサルティングを提供していますが、それに伴った業務効率化の支援も行っています。 そのため、社内での業務改善にも積極的に取り組んでいます。 この記事では、業務委託メンバーの請求作業とその支払フローの改善についての取り組みを紹介します。 課題 風音屋代表の yuzutas0 からある日飛んできた依頼 上の画像の依頼に加えてヒアリングを
関連キーワード サイバー攻撃 | セキュリティ | セキュリティリスク QRコードを読み取らせてユーザーをだます「QRコードフィッシング」(通称:クイッシング)という攻撃が広がっている。支払いを含め、さまざま用途でQRコードが使われるようになっているだけに注意が必要だ。なぜクイッシングが活発になっているのか。 クイッシングが広がる“なるほど”の理由 あの支払い時は注意すべし 併せて読みたいお薦め記事 連載:要注意の手口「クイッシング」とは 前編:「QRコード読み取り」でまさかの事態に クイッシングの“恐ろしい手口”とは? フィッシングの手口は進化している Dropboxのソースコードを「GitHub」で流出させたフィッシング攻撃の手口 「Microsoft 365」を狙うフィッシング攻撃は“あの基本機能”を悪用していた クイッシングはユーザーにQRコードを読み取らせて悪意のあるWebサイト
インターネットの安全性が重要視される中、信頼できるVPNを選ぶことは重要です。 この記事では、通信の専門家が選ぶおすすめのVPNサービスをランキング形式でご紹介します。 コスパの高いサービスから、最高レベルのセキュリティを提供するものまで、幅広くご紹介しています。 泊木所長 どのVPNがご自分最適かを理解するための情報を詳しく解説していきますので、ぜひ参考にしてみてくださいね。 この記事で分かること おすすめのVPNサービス VPNってそもそも何? 選ぶ際に確認する5つのポイント VPNの基本的な仕組みと活用方法 VPNを使うことのメリット・デメリット など この記事の監修者 トミー(ネットワークエンジニア) 関東出身、通信業界に約20年身を置く現役の通信技術者です。 これまでに販売代理店での固定系回線販売や、プロバイダーでのテクニカルサポート業務を経て技術畑に転身。 現在はモバイルネット
トロイの木馬を8万8,500件検出、Androidユーザーは要注意 マイナビニュース / 2024年2月28日 17時51分 Malwarebytesは2月27日(米国時間)、「Android banking trojans: How they steal passwords and drain bank accounts|Malwarebytes」において、Android向けのバンキング型トロイの木馬が銀行口座からどのようにして資金を流出させるのか、その仕組みについて伝えた。 ○バンキング型トロイの木馬の特徴 バンキング型トロイの木馬は正常なアプリケーションに偽装し、デバイスにインストールさせて隠れて侵害活動を行うマルウェア。正常なアプリに偽装することから、古代ギリシャのトロイの木馬と同じ名で呼ばれている。Malwarebytesは、2023年の1年間だけで8万8,500件ものトロイの木
スペインに拠点を置く大手銀行グループのサンタンデール銀行がハッカーグループ「ShinyHunters」によるハッキング被害を受け、最大3000万人分の顧客の個人情報と20万人にのぼるスタッフの人事情報が流出したことを明らかにしました。 Statement https://www.santander.com/en/stories/statement Santander staff and '30 million' customers hacked https://au.news.yahoo.com/santander-staff-30-million-customers-130639269.html ダークウェブの情報に詳しいDark Web Informerの研究者によると、今回サンタンデール銀行から盗み出されたデータには「顧客3000万人分の銀行口座の詳細」「600万件の口座番号と残高情
【セキュリティ ニュース】2023年3Qの不正送金 - 被害額が約1.5倍に拡大(1ページ目 / 全2ページ):Security NEXT
2023年第3四半期に発生したオンラインバンキングの不正送金被害額は、前期を大きく上回る29億6000万円となり過去最悪を更新した。 全国銀行協会が、会員191行を対象に2023年7月から9月にかけて発生した不正送金被害の状況を調査し、結果を取りまとめたもの。預金者本人以外が不正に送金し、振込先から金銭が引き出されて返還できなかったケースを集計している。 被害件数は、個人と法人あわせて1582件。前四半期の1768件から減少するも高い水準が続いている。被害額は29億6000万円。過去最悪を記録した前四半期の20億2800万円を大きく上回った。 被害の内訳を見ると、個人における被害が1568件、被害額が29億2600万円と大半を占める。被害件数は前四半期の1743件から減少したが、被害額は前四半期の19億6600万円から約1.5倍に増加した。 1件あたりの平均被害額は約187万円。前四半期の
派手なアップデートの前にやるべきこと 新しいスマートフォンが出ると、その機能や外見など、わかりやすい要素が取り沙汰されることが多い。しかし、そのスマートフォンを動かすOSのセキュリティに関しても、注意しなくてはならないだろう。 PCやスマートフォンには、プログラムの不具合や設計上のミスなどが原因となり発生する情報セキュリティ上の欠陥、「脆弱性」が発見されることがある。とくに、多くの人が注目したり、利用したりするデバイスでは、脆弱性を悪用した被害が大きくなりがちになる。 また、マルウェア(不正プログラム)の中には、ソフトウェアが予期しない動作をする、そもそも動作しないという脆弱性を悪用するものも多い。脆弱性を放っておくと、大きな被害を生むかもしれないのだ。 一方、OSやソフトウェアなどを開発・提供するメーカーは、脆弱性を発見、あるいは報告を受け次第、即座に対応することが多い。セキュリティパッ
今回は、娘さんと2人で日本を旅した米国人女性が記した、 日本での逆カルチャーショックに関する投稿からです。 「2週間の日本旅行から帰ってきました。 帰国した時の逆カルチャーショックが凄かったです。 日本はハイテクで効率的でした。 人々は静かで歩くのが速く、落ち着いた服装をしていて、 思いやりがあり、清潔で、マナーがよく、とても親切。 そして日本は安全でもありました。 交通機関は簡単で手頃な価格です。 帰国すると、ゴミのポイ捨てや、 警察が公園に集まっている様子が目につき、 またレストランではみんなとても騒がしく、 子どもたちは泣いて走り回っていて、 公衆トイレの衛生面にも驚きました。 これらの日本との違いは、深く考えさせられました。 奈良公園では私たちのツアーバスが、 日本の修学旅行生のバスの隣に駐車していました。 ある時彼らは娘に窓を開けるように合図しました。 娘に『ハロー』と言いたがっ
三菱UFJカードをお得に発行できるキャンペーンが実施中です。 「三菱UFJカード」をポイントサイト「モッピー」のサイト内に掲載された広告経由で発行すると、モッピーからポイントがもらえて公式サイトの新規入会特典も条件達成でもらえます。 本記事では、三菱UFJカードの概要と、モッピー経由でポイントがもらえるお得な新規申込方法について解説したいと思います。 それでは、早速見ていきましょう。 三菱UFJカードはどんなクレジットカード 三菱UFJカードの概要 三菱UFJカードは、日本を代表する金融機関である三菱UFJ銀行が発行するクレジットカードです。 信頼性と安心感を提供することで、多くのユーザーに支持されています。 このカードは、国内外の幅広い店舗で利用でき、ショッピングや旅行、日常の支払いに便利です。 三菱UFJカードには、スタンダード、ゴールド、プラチナなど複数の種類があり、利用者のニーズに
ニューヨーク州のレティシア・ジェームズ司法長官が、オンラインバンキングの口座乗っ取りを防ぐような保護措置を実装しなかった上に、お金を盗み取られた顧客への補償を拒否したとして、シティバンクを提訴しました。 Attorney General James Sues Citibank for Failing to Protect and Reimburse Victims of Electronic Fraud https://ag.ny.gov/press-release/2024/attorney-general-james-sues-citibank-failing-protect-and-reimburse-victims Citibank sued over failure to defend customers against hacks, fraud https://www.blee
米国家安全保障局(NSA)が米国人のスマホを監視しているのではないかと懸念している人もいるが、NSAはゼロクリック攻撃(訳注:ユーザーが「一度もクリックせずとも」被害に遭遇する可能性がある攻撃手法)などを心配するiPhoneとAndroidのユーザーに向けて、「1週間に一度、電源をオフにしてから再びオンにしよう」という賢明なアドバイスを送っている。 あなたはどのくらいの頻度で、スマホの電源をオフにしているだろうか? これは待ち受け状態にするのではなく、完全に電源を切ってから再起動するということだ。OSのアップデートなどが必要になったときだけという人も多いのではないだろうか。NSAによるとそれは大きな間違いである可能性がある。 ■NSAが推奨するベストプラクティス NSAは、モバイル機器のベストプラクティスを詳細に説明した資料の中で、ゼロクリック攻撃を防御するために、毎週1回は再起動を行うこ
ゆうちょ銀行は3月1日、オンラインバンキング「ゆうちょダイレクト」で1日当たりの送金限度額を引き上げる際、引き上げ額の上限を、500万円から50万円に縮小した。上限が急に引き上げられ、マネーローンダリングやテロ資金供与などへの巨額送金などに悪用される、といったことを防止するため。 ゆうちょダイレクトで1日に送金できる上限は、0~1000万円の間で口座ごとに設定でき、「ゆうちょダイレクト」からの手続きすれば、上限を引き上げることもできる。 送金限度額の引き上げはゆうちょ銀で審査しており、完了まで5営業日ほどかかる。 書面での手続きなら、引き続き、1000万円まで引き上げが可能だ。 また、ゆうちょ口座開設アプリで新規口座開設する際に設定できるに送金限度額も、1000万円から50万円に引き下げる。 関連記事 ゆうちょ銀行、硬貨取扱料金を値下げ 100枚まで無料に 4月1日から ゆうちょ銀行は、窓
reddit.com/r/Netherlands/comments/15lo35d/is_there_a_country_with_smaller_sinks_than_the/ Comment by Uragami 430 ポイント 洗面台に手をくっつけて、水をそこら中に飛び散らせるのがオランダ流 Comment by Tha_Princess 21 ポイント ↑知り合いの手の洗い方がそれだ。水がドアや壁に飛び散ってる Comment by dohtje 1 ポイント ↑それが本当に水だったら良いな 🙄 Comment by rovin-traveller 1 ポイント お前らって本当に節約に対してはガチなんだな。 Comment by King_Pecca 1 ポイント 待った。蛇口がかなり大きいという可能性だってある。 Comment by JCFlyingDutchman 235
航空機内の偽Wi-Fi
悪意のある偽のWi-Fiホットスポットにユーザーを接続させてユーザーデータを傍受する「悪魔の双子攻撃」が再び複数確認されています。脅威自体は目新しいものではありませんが(以前にも取り上げました)、最近偽のWi-Fiにまつわる興味深い事例がオーストラリアで報告されました。この事例では、飛行機内で悪魔の双子を仕掛けた乗客が逮捕されました。 最近、乗客が機内Wi-Fiを使用しやすくなっているのにはそれなりの理由があります。航空会社が提供する視聴コンテンツは、座席背面のスクリーンではなく乗客のデバイスに直接ストリーミングされることが多くなってきているからです。 その仕組みは次の通りです。離陸後、スマホ、ノートPC、タブレットのWi-Fiを有効にしてアクセスポイントに接続し、ブラウザーを開けば、もう完了です。これで、航空会社のメディアポータルにアクセスできます。そこから映画、音楽、ゲームなどを楽しむ
子どもの銀行口座 - さんのぜ日和
夏頃から息子がバイトを始めて 毎月のお給料を小切手で もらっているのですが スマホを使って 小切手の画像を読み込んで オンラインバンキングで 息子が入金してるのを見て ひげさんがびっくりしてました だってわたし達小切手のデポジットは 未だにATMか銀行の窓口でしてるんですよ 息子に先を越された感じです でもちゃんと自分のお金を 自分で管理できてるのは いいことだなと思います クレジットカードはまだですが VISAカードと同じように使える 銀行のデビットカードは 高校入学時に発行してもらいました 普段は全然使ってないけれど 学校の課外授業や部活の遠征で 遠出する時の食事代はカードで 支払いできるので現金を持ち歩く 必要がないので便利 オンラインでの買物にも使っています 息子が持っているのは 親の口座と紐付けされた 子ども口座(student account)なので オンラインバンキングで 息
ゆうちょ銀行のオンラインバンキング「ゆうちょダイレクト」をかたり、口座番号やログインパスワード、氏名などを入力させようとするフィッシングメールやSMSが流通しているとしてゆうちょ銀行が2月7日、注意を呼び掛ける文書をWebに公開した。 メッセージは「【ゆうちょ銀行】【重要】お客様の口座が凍結されました」などの件名で、取引について確認したいことがあるなどとかたる内容。本文にはフィッシングサイトにつながるURLへのリンクが記載されているという。文字列が正規URLと同じでも、クリックすると異なるURLに遷移する可能性があるとしている。 同行はメールやSMSで顧客情報の入力を求めることは原則ないとし、このようなメッセージのURLをクリックしたり、情報を入力しないよう呼び掛けている。 関連記事 フィッシングによる不正送金被害が過去最多 金融庁と警察庁が注意喚起 金融庁と警察庁は25日、フィッシングと
みずほ銀行が提供するオンラインバンキング用スマートフォンアプリ「みずほダイレクトアプリ」において、4月30日の午後3時ごろからつながりにくい状態が発生。同行はユーザーに対し、ブラウザ版から「みずほダイレクト」にアクセスするようアプリ内で案内している。 X(旧Twitter)では、「みずほ銀行のアプリ繋がらない」「アプリが爆重なので振り込めません」などの声が投稿されている。みずほ銀行の公式Xアカウントやみずほダイレクトの公式サイトに障害に関するお知らせばどは掲載されておらず、アプリを開いた際にブラウザ版への案内が表示された。 編集部で確認したところ、午後5時ごろには残高照会や振込ができるのを確認。ただし、月末ということもあり、一定数のユーザーに影響あったとみられる。 関連記事 みずほのネットバンキングを突如利用停止になった女性声優の投稿が話題に 再開に1カ月分のログイン日時を要求 みずほのイ
近年のサイバー攻撃において、ダウンローダーを用いた攻撃は極めて巧妙で、セキュリティソフトによる検出・駆除を回避してしまう厄介な存在として認知されている。この記事では、ダウンローダーを介した攻撃が拡大している背景とその攻撃手法、そして、リスクを軽減させるための対策について解説する。 ダウンローダーとは 一般的にダウンローダーとは、ソフトウェアやコンテンツを一括で効率的にダウンロードするためのプログラムを指す。ファイルサイズの大きいものや、一度に複数のファイルをダウンロードできる機能を提供するものもある。より正確には「ダウンロードマネージャー」と呼ばれる。 多くのユーザーに知られている用途は、動画や音声コンテンツのダウンロードだろう。このようなダウンローダーでは、配信されるデータをオフラインで利用できるよう、MP3やMPEG4といったファイル形式に変換する。こうしたファイル操作を容易にするべく
みずほ証券のアナリストによると、Meta Platformsは、Amazonとの取引をはじめとして決済事業に投資しており、これは2024年にソーシャルメディア・アウトレットの領域に成果をもたらす可能性があるという。 MetaとAmazon、巨大企業同士の提携 アナリストは2024年3月17日の投資家向けメモで、Metaについて、2023年と比較して2024年に20%の収益成長を予測しており、その成長に貢献する可能性のある決済事業について言及した。彼らの分析の一部には、Amazonのチェックアウト体験をMetaのソーシャルメディアプラットフォームの広告に組み込む試みも含まれている(注1)。2つの巨大企業が提携により目指すものは……? 2024年3月17日の投資家向けメモには、次のようにも記載されている。 「私たちは、世界最大のeコマース企業にアプリ内での購入機能が統合されることは、ソーシャル
インターネットを介したショッピング、金融取引、チケット予約、オンライン診療など、私たちを取り巻く生活において、さまざまなものがデジタル化されています。そうした状況の中で注目されているのが「デジタルIDトラスト」です。ユーザーの身元を確実に確認し、認証し、適切なアクセス管理を行うことで、安全で効率的なデジタル環境を実現するこの取り組みは、グローバルで進んでいます。本稿では国内外でデジタルIDトラストの推進に携わる方々をお迎えし、その重要性や導入の利点、さらに今後日本企業がとるべき戦略について伺いました。(本文敬称略) 登壇者 Open Identity Exchange Chief Identity Strategist ニック・マザショー(Nick Mothershaw)氏 デジタル庁 セキュリティアーキテクト 満塩 尚史氏 PwC Japanグループ Digital Identity顧問
先日、SNSで「口座情報を教えたら、特殊詐欺の受け子に使われてしまった」という話が盛り上がっていました。ここから、セキュリティを考える最初の取っかかりについて、知っておいてほしいことを挙げていきます。 あらゆる情報は無意味に公開しないほうが無難な時代へ “個人情報”という考え方があります。一般的には氏名、住所、連絡先などを想定するかもしれませんが、これは現代においては「個人を特定するデータ」と考えてみてください。一見なんの変哲もない、悪用できなさそうな情報も、悪意ある攻撃者にとっては貴重な「個人を特定するデータ」であり、十分金になるものだったりします。 冒頭で触れた事件は、SNSでよくある「お金をプレゼントします!」といった投稿に反応したことがきっかけだったと言います。これに反応すると、振込先の口座情報を教えたら金銭を振り込むと称し、実際に教えてしまうと本当に少額が振り込まれるか、ある日突
MUFG1万円キャンペーンに申し込んだら、複数キャンペーンが走っていた - FIRE: 投資でセミリタイアする九条日記
ちょっと前に三菱UFJ銀行が「口座開設で1万円プレゼント!」というキャンペーンをやっているのが話題になりました。ぼくも口座を持っていなかったので、申し込んでみたのですが、これ意外といろんなキャンペーンがセットになっていて、こなさなければいけないことがいろいろあります。まとめておきます。 www.kuzyofire.com キャペーンは6月27日に早期終了 もともと三菱UFJ銀行の口座開設キャンペーンは9月30日まででしたが、人数上限があったので、早期終了となりました。間に合わなかった人は残念ですが、また似たようなことをやるでしょう。 1万円をもらうために さて口座ができたところでキャンペーンクリアのために一つ一つアクションをしていきます。まずは本命の三菱UFJ銀行口座開設1万円から。 注意点としては、こちらエントリーが必須だということ。アプリから口座開設しているし、すぐにオンラインバンキン
アイルランドで銀行のシステムが故障し、預金者が残高以上のお金を引き下ろせるという、前代未聞の事態が起きた。 ATMの前には長蛇の列 この事態に至ったのは8月15日、故障したのはアイルランド銀行の決済システムとされている。 この故障により、預金者は口座に入っている残高以上のお金を引き出すことができるようになり、ATMの前には長蛇の列ができたそうだ。 「アイリッシュ・タイムズ」紙によると、一部の顧客は口座から最大1000ユーロ(約15万円8000円)も、別の口座に送金できたという。 一方で、自分の預金口座が利用できなくなった人もおり、モバイル・アプリやオンライン・バンキングのサービスにも影響を及ぼしたと言われている。 MONEY FOR NOTHING: Long lines formed at ATMs in Ireland after an IT glitch allowed bank c
「大谷の経歴騙りオンライン口座解除」「“大谷は病気”と言って会計士と面会」水原一平容疑者「24億円窃盗」驚愕の手口 - Smart FLASH/スマフラ[光文社週刊誌]
「大谷の経歴騙りオンライン口座解除」「“大谷は病気”と言って会計士と面会」水原一平容疑者「24億円窃盗」驚愕の手口 スポーツ 投稿日:2024.04.12 17:55FLASH編集部 日本時間4月12日、米連邦捜査局は会見を開き、大谷翔平の元通訳・水原一平容疑を「銀行への詐欺罪」容疑で訴追したことを発表した。水原容疑者が大谷の口座から盗んだ額は、1600万ドル(約24億5000万円)を超えるという。 水原容疑者がいかにして違法賭博の泥沼にはまりこみ、大谷の金を盗んだのか――その全貌がみえてきた。 訴状によると、水原容疑者が違法ブックメーカーで賭博を始めたのは、2021年9月。大谷がエンゼルスで熾烈な本塁打王争いを繰り広げていたころだ。 【関連記事:「ほんとにいいカモにされてたな」水原一平氏、大谷から盗んだ7億円に加え「未返済の借金」報道に衝撃走る】 訴状には、水原容疑者と違法賭博の胴元や、
![「大谷の経歴騙りオンライン口座解除」「“大谷は病気”と言って会計士と面会」水原一平容疑者「24億円窃盗」驚愕の手口 - Smart FLASH/スマフラ[光文社週刊誌]](https://cdn-ak-scissors.b.st-hatena.com/image/square/c76abba29731ecc686e655482be948e3f0b80167/height=288;version=1;width=512/https%3A%2F%2Fdata.smart-flash.jp%2Fwp-content%2Fuploads%2F2024%2F04%2F12173614%2Footani1_1_Y_aflo.jpg)
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
フリーWi-Fiを使ったら秘密情報を抜かれる経路にはどのようなものがあるか - Qiita
パスワードレス化が進まないのはなぜ? 普及停滞を打開する認証手法「パスキー」への期待と導入のストーリー
意図せず開設された本人名義の口座を悪用した特殊詐欺についてまとめてみた - piyolog
現代人はテクノロジーに時間を奪われている、どうすればゆったりした時間を取り戻すことができるのか?
対応急務!なりすまし/迷惑メール対策「DMARC」の仕組みと効果[前編] | IT Leaders
未来予測!AIが進化する10年後、なくなる仕事と危険性ランキング - ソロ活@自由人BLOG
史上最悪のIT障害「CrowdStrike問題」に便乗したフィッシング詐欺が急増中
普通のLinuxから難攻不落のQubes OSに乗り換えてみた - /ft/'s blog
ChatGPTなどのAI技術によってなくなる・消える可能性のある仕事18選!
トロイの木馬を8万8,500件検出、Androidユーザーは要注意
GoogleスプレッドシートとGASで作る請求書作成・提出システム
QRコードが悪用される“なるほど”だが笑えない理由 あの支払いでは要警戒
通信のプロが選ぶVPNおすすめランキング!安くて安心して使えるのはどれ?【2024年最新版】
トロイの木馬を8万8,500件検出、Androidユーザーは要注意 - 記事詳細|Infoseekニュース
スペインの銀行大手・サンタンデール銀行がハッキング被害を受け3000万人分の個人情報が流出
iPhoneの新OS配信前に最新アップデート「iOS 16.6.1」必須な理由
海外「日本から出るのが怖い…」 外国人母娘の価値観を変えた日本での体験が話題に
三菱UFJカードで最大15000円相当のポイントがもらえるお得な新規入会キャンペーン実施中
シティバンクのセキュリティが甘くハッキングでお金を盗まれている上に補償もしていないとして州司法長官が提訴
「週に1度はスマホを再起動せよ」、米諜報機関NSAが警告(Forbes JAPAN) - Yahoo!ニュース
「ゆうちょダイレクト」送金限度額の引き上げ上限、500万円→50万円に マネロン対策
「オランダより小さな洗面台を設置してる国は存在しない説」海外の反応 : 暇は無味無臭の劇薬
「お客様の口座が凍結されました」ゆうちょ銀行かたるフィッシングメールに注意
「みずほダイレクトアプリ」で障害、一時つながりにくく ブラウザ版へのアクセスを案内
ダウンローダーとは?マルウェアやランサムウェアの感染に関わるその存在 | サイバーセキュリティ情報局
Metaの決済事業、2024年に実を結ぶか……アナリストの見解は?
デジタル社会の信頼を構築する「デジタルID」トラスト、日本のデジタルIDのこれから
お金配りに応募→特殊詐欺の出し子にされた 銀行口座情報から考え始める「セキュリティの一歩」
アイルランド銀行のシステムが故障、残高を越えてお金が引き出せる事態に