ヨシフ・スターリン料理長.zip @Stalin_Bot_JP これは 「お客様のお支払い方法が承認されません」 というフィッシング詐欺メールが来たので、サイトを落とそうとするぼく pic.twitter.com/K8BtkKofBV 2022-07-02 23:05:47
はじめに 画像は記事に全く関係ないカニのフィギュアです👋 近年、善良なパッケージを騙ったマルウェアが配布されているケースが増えてきています。 これらのマルウェアはパッケージマネージャ上で配布され、開発者端末やそれをビルトインしたシステムを利用するユーザー端末で悪事を働きます。 これは俗にいうサプライチェーン型攻撃で、 これらの関連ニュースを目にする機会が増えてきていることを、多くの開発者が体感されていると思います。 ただ、これらのサプライチェーン型攻撃の記事は、 どうしてもエンドユーザー(パッケージを利用する開発者側・それらを組み込んだアプリを実行するユーザー側)の対策に焦点が当てられたものが殆どのように感じています。 そこで本記事では、このエンドユーザー側の対策だけではなく、 パッケージマネージャメンテナーたちがどう対策しているのかも含めて、 「パッケージマネージャ上で行われるマルウェ
» 【巧妙】「絶対に騙されるわけがない」と確信を持つ私が、危うく個人情報を伝えてしまいそうになった手口 特集 「まずはご本人様確認を。お名前・ご住所・生年月日をお願いします」、聞きなれた問いかけである。何かの理由でカスタマーセンターに問い合わせたことがある人なら、何度もこのやり取りを経験しているはず。 私(佐藤)は最近、この流れを巧みに使ったフィッシング詐欺に引っかかりそうになってしまった。そこまでの流れがとても自然だったため、個人情報を伝えそうになってしまったのだ。 正直、私は「騙されるわけがない」と確信を持っていた。が! そんな私でもうっかり口走りそうになった流れをお伝えして、皆さんに注意を喚起したい。 ・お客様? その日、私は自宅で仕事をしていた。金曜日は基本的に在宅で、18時に妻が仕事から帰ってくるのを迎える。「おかえり」と迎えて、今日はどんな1日だったのかをお互いにたしかめ合うの
LINEヤフー株式会社は、このたび、第三者による不正アクセス(以下、本事案)を受け、ユーザー情報・取引先情報・従業者等*1に関する情報の漏えいがあることが判明しましたのでお知らせいたします。 本件につきまして、以下の通り報告いたしますとともに、ユーザーおよび関係者の皆さまに多大なるご迷惑とご心配をおかけする事態となりましたことを、心より深くお詫び申し上げます。 なお、後述の当社へのアクセスの経路となったと推測される当社関係会社のシステムからは、当社の各サーバーに対するアクセスを遮断しております。11月27日時点でユーザー情報や取引先情報を利用した二次被害の報告は受けておりませんが、引き続き影響調査を進め必要な対応が発生した場合は速やかに対応してまいります。 ■発生した事象 当社関係会社である韓国NAVER Cloud社の委託先かつ当社の委託先でもある企業の従業者が所持するPCがマルウェアに
小西秀和です。 2024年2月1日以降、Gmailでは迷惑メール削減を目的として、Gmailアカウントにメール送信する送信者は送信元アドレスのドメインにDKIM(DomainKeys Identified Mail)、SPF(Sender Policy Framework)の設定が必要となりました。 また、Gmailアカウントに1日あたり5000件以上のメールを送信する場合にはDMARC(Domain-based Message Authentication, Reporting, and Conformance)の設定も必要となっています。 参考:Email sender guidelines - Google Workspace Admin Help このような事情から最近再びDKIM, SPF, DMARCの設定に関する話題が多くなっていたので、今後の新規ドメインによるメール送信も考
米Twitterのイーロン・マスクCEOは11月25日(現地時間)、停止中の月額8ドルのサブスクサービス「Twitter Blue」の提供を12月2日に再開するとツイートした。 Twitter Blueに加入すると、自動的にいわゆる「青バッジ」(現在の正式名称は「青いチェックマーク」)が付与されることになっている。マスク氏はこのチェックマーク付与についての変更も説明した。 チェックマークの色を、個人アカウントは(セレブも含めて)すべて青に、企業アカウントはゴールドに、政府関連アカウントはグレイにするという。 また、これまではTwitter Blueに加入すれば無条件でチェックマークを付与するとしていたが、付与前に「人間が認証する」。これについてマスク氏は「つらいが必要なこと」としている。 Twitter Blue受付を停止しているのは、青いチェックマークと従来提供していた本人確認を示す青バ
下記のニュースの通り280blockerをトビラシステムズ株式会社に譲渡することとなりました。 https://tobila.com/news/release/p1032/ 譲渡した理由について 数ヶ月前に私自身が体調を崩した事がきっかけです。その後、入院などもしながら作業を行ってきましたが、現在もまだ治療中の状態で、様々な作業が少々滞っている状態です。 アプリのユーザー様から長期的に安定して使えるのかという質問を頂いたこともありますが、この状態ではサービスを継続できなくなる可能性も高いと判断し、安定的にアプリ運営を継続する方法を検討した結果、譲渡するという結論になりました。 トビラシステムズについて 主に迷惑電話・迷惑SMSをブロックするサービスを行っている会社で、NTTドコモ,KDDI,ソフトバンクなどの大手通信キャリアに採用され、警察との連携も行われています。国内のユーザー数は1,2
はじめに Domain Name System(DNS)はインターネットサービスを使用する上で欠かせない基幹サービスであり、DNSが関連するセキュリティインシデントへの対処は、健全なインターネットを維持するために重要です。本ブログでは、JPCERT/CCもメンバーとして参加しているFIRSTのDNS Abuse SIGが、2023年2月に公開したDNS Abuse Techniques Matrixについて、その日本語版をJPCERT/CCが主体となり作成および公開したので紹介します。 2023年2月、FIRSTのDNS Abuse SIGが公開したDNS Abuse Techniques Matrix - DNS Abuse Techniques Matrix https://www.first.org/global/sigs/dns/DNS-Abuse-Techniques-Matri
はじめに 弊社では、最近BEC(ビジネスメール詐欺)のインシデント対応を行いました。この事案に対応する中で、マイクロソフト社(*1)やZscaler社(*2)が22年7月に相次いで報告したBECに繋がる大規模なフィッシングキャンペーンに該当していた可能性に気づきました。マイクロソフトによると標的は10,000 以上の組織であるということから、皆様の組織でもキャンペーンの標的となっている可能性や、タイトルの通りMFA(多要素認証)を実施していたとしても、不正にログインされる可能性もあり、注意喚起の意味を込めてキャンペーンに関する情報、および実際に弊社での調査について公開可能な部分を記載しています。 *1: https://www.microsoft.com/security/blog/2022/07/12/from-cookie-theft-to-bec-attackers-use-aitm
米Twitterは8月5日(現地時間)、ゼロデイ脆弱性(既に修正済み)が悪用され、540万以上のアカウントと電話番号やメールアドレスの情報が流出したと発表した。 この脆弱性については1月、同社のバグ報奨金プログラムを通じて報告を受けたという。昨年6月のシステム更新の際に発生したバグで、報告を受けて修正した時点では脆弱性が悪用された証拠はなかったとしている。 だが、米Restore Privacyの7月の報道で、この脆弱性が悪用され、アカウントリストが販売されていることを知ったため、影響を受けたことが確認できるユーザーには直接通知した。 この段階で公式ブログで発表するのは、「影響を受けた可能性のあるすべてのアカウントを確認することはできず」、特に匿名アカウントは国家などの標的になる可能性があるためとしている。 米BleepingComputerによると、アカウントと紐付けられたのは、電話番号
by myvaartha news Googleが2021年12月14日に、クラウドストレージサービスの「Googleドライブ」の利用規約を改訂し、ポリシー違反と判断されたファイルへのアクセスを制限する積極的な不正対策を段階的に導入すると発表しました。 Google Workspace Updates: New notifications when Drive content violates abuse program policies https://workspaceupdates.googleblog.com/2021/12/abuse-notification-emails-google-drive.html Google Drive could soon start locking your files | TechRadar https://www.techradar.com
1.はじめに 2020年4月(昨年)、当社サービス「Classi」に不正アクセスがあった件に関し、過去一年間、弊社はこれを重く受け止め、お客様に安全にClassiをご利用いただく事を当社事業の最優先事項とし、各種対策を年間を通じ実施してまいりました。 今年度も、昨年度から継続して、サービスのセキュリティを重視した全社的な対策を実行していく所存でございますので、以下に発生直後の対応、及び今日までに実行いたしましたセキュリティ強化対策を含めて、今後の取り組みについてご報告いたします。 現在に至るまで同様の不正アクセスは起こっておらず、セキュリティ状況についても外部企業の第三者調査の結果、他社と比較して標準水準以上に強化できていると評価いただいております。また2021年3月のISO/IEC27001に基づく情報セキュリティマネジメントシステム(ISMS)の継続審査 においても、マネジメントシステ
2020年4月13日、Classi(以下Classi社と記載)は同社のクラウドサービス「Classi」が不正アクセスを受け、IDや暗号化されたパスワード文字列などが閲覧された可能性があると発表しました。ここでは関連する情報をまとめます。 corp.classi.jp 2時間で122万人のIDなどが閲覧された可能性 不正アクセスの概要 Classiへの不正アクセスは4月5日 日曜日の昼過ぎから夕方にかけ発生。発生時間は2時間14分。 社内のデータベースで異常発生が検知されたことが発端。データベースが直接被害を受けていたのかは報じられていない。 Classi社の発表に「外部専門会社の協力を得て不審ファイルや通信ログを解析したところ」とあり、Classi上に何らかのファイルが蔵置されていた可能性がある。 第三者に閲覧された可能性のある情報は次の通り。 閲覧された可能性のある情報 Classi社は
» 【実録】ついに「偽の激安ECサイト」に騙され個人情報をぶっこ抜かれた! ニセ通販サイト詐欺の一部始終と防止策 特集 「不覚だ……」 これまで、数々の大手カード会社や民間サービスを騙(かた)るフィッシング詐欺の潜入し、その防止策をお伝えしてきた自称「ネット詐欺撲滅隊長」の私(耕平)だが、この度とうとうヤラかしてしまった。 そう、ネットで初めて個人情報を抜かれてしまったのである。しかも今回はフィッシング詐欺ではなく、ECサイトを装った詐欺サイトだ。 幸いにして金銭を騙し取られる一歩手前で気づくことができたが、私のような被害者を出さないため、ニセ通販サイト詐欺の一部始終と防止策をお伝えしたいと思う。 ・激安ECサイト この詐欺に遭ってしまったきっかけは、部屋の模様替えを考えていて、新しい家具を探していた時だった。 その際に「ダイニングチェア」を買い換えようと思いネットで探していたところ、『J
ソレドコでソロキャンプの記事を連載しているライターのさくぽんです。ニュージーランドやフィンランドなど、世界中でもソロキャンプをしてしまうほどキャンプ好きな私が、自然の中、お一人様で自由気ままに楽しめるソロキャンプの世界へと皆さんを導いていきます。 6回に分けてソロキャンプについて紹介する本連載、4本目となる今回は、キャンプ場の選び方と、ソロキャンプにオススメなキャンプ場を紹介します。 ここまでの記事でソロキャンプってなんぞや? ということを知り、そして道具をそろえ、移動手段を確保。となると次は、いよいよキャンプをするフィールドの話です! 本記事では、 キャンプ場の料金形態やルール、マナー ソロキャンパー目線でのキャンプ場の選び方 日本全国のオススメキャンプ場 を詳しく紹介していきます。 【ソロキャンパー向けキャンプ場 もくじ】 キャンプ場選びの基礎知識(料金形態、ルール・マナー) 【料金形
G SuiteのアカウントでWindows 10へログイン可能に。G Suiteのシングルサインオンの範囲がWindows 10へ拡大 GoogleはG SuiteのWindows向けデスクトップセキュリティ機能を強化し、G SuiteのアカウントでWindows 10へログイン可能にするなどG Suiteのシングルサインオン範囲の拡大やアンチフィッシング、アンチハイジャッキング、盗難時のリモートワイプなどの新機能をベータ版としてGSuite Admin consoleに追加したと発表しました。 新機能として以下が追加されたと説明されています。 Enable their organization to use existing G Suite account credentials to login to Windows 10 devices, and easily access apps
みなさんこんにちは、イノベーションセンターの益本(@masaomi346)です。 Network Analytics for Security (以下、NA4Sec) プロジェクトのメンバーとして、脅威インテリジェンス(潜在的な脅威について収集されたデータを収集・分析したもの)の分析をしています。 最近、広告から偽のセキュリティ警告画面に飛ばされる事例が目立っています。 本記事では、偽のセキュリティ警告画面が表示される仕組みについて、実際に使われているツールを使って紹介していきます。 ぜひ最後まで読んでみてください。 NA4Secについて 「NTTはインターネットを安心・安全にする社会的責務がある」を理念として、インターネットにおける攻撃インフラの解明・撲滅を目指した活動をしているプロジェクトです。 NTT Comグループにおける脅威インテリジェンスチームとしての側面も持ち合わせており、有
こんにちは、Azure Identity サポート チームの 高田 です。 本記事は、2020 年 11 月 10 日に米国の Microsoft Entra (Azure AD) Blog で公開された It’s Time to Hang Up on Phone Transports for Authentication の抄訳です。新着記事ではありませんが、以前より繰り返し様々な記事で参照されており、多くのお客様にとって有用であるため抄訳しました。ご不明点等ございましたらサポート チームまでお問い合わせください。 以前のブログ パスワードで攻撃は防げない - Your Pa$$word doesn’t matter では、パスワードに潜む脆弱性を明らかにしました。加えて、「でもパスワード以外の他の認証方法も侵害される可能性あるでしょ」という無数の DM や E メールに対する答えとして
従来、詐欺サイトやウイルス(マルウエア)配布サイトに誘導する常とう手段はメールだった。だが最近ではスマートフォンの普及を受けて、SMS(ショートメッセージサービス)を使う手口が急増している。「メールでもSMSでも変わりない。注意していれば大丈夫」と思う人は少なくないだろうが大間違いだ。SMSには知る人ぞ知る恐ろしい仕様があるからだ。 偽の不在通知が猛威に SMSの偽メッセージでユーザーを偽サイトに誘導する手口はSMSフィッシングやスミッシングなどとも呼ばれる。 2018年以降、SMSの偽メッセージが大きな被害をもたらしている。特に多いのが宅配便の不在通知に見せかける手口である。佐川急便をかたる手口が猛威を振るい、その後ヤマト運輸や日本郵便などを名乗る手口が出現した。 今でもこの手口は盛んに使われている。例えばフィッシング対策の業界団体であるフィッシング対策協議会は2020年7月、フィッシン
Google Drive のデータ消失不具合の陰に隠れているし、こちらは直接の被害はほとんどないが 今後もこの調子が続くならば、検索のGoogleという強みも、今後のAIでのシェアも揺らぐであろう事態が起きた Google検索の試験運用AIや、Google Bard に日本での折りたたみスマホの普及率を尋ねると 「折りたたみスマホを持つ人の割合は40%」と回答したのだ (注:この増田を書いている時には学習元となった記事も消え、Google AIも40%を返さなくなっている) 2023年現在の日本では折りたたみスマホを持つ人はレアであり40%という数字は明確な誤りである、というのは前提としてほしい Googleに限らず、AIが誤った回答を出すことは多い しかしこの事件は、誤答の経路がハッキリしている点で他のAI誤答とは一線を画している 1.合同会社リュミエールデスポワールがPR TIMESに
はじめに こんにちは。株式会社Flatt Securityセキュリティエンジニアの梅内(@Sz4rny)です。 本稿では、弊社がこれまでに実施してきたFirebase診断の事例や筆者独自の調査をもとに、Firebaseを活用して開発されたサービスにおいて発生しやすい脆弱性の概要やそれにより引き起こされるリスクおよびその対策を深刻度や発生頻度の評価を踏まえつつお伝えします。本稿を通じて、Firebaseを活用したサービスにおいて発生しやすい脆弱性にはどのようなものがあるのか、また、そのような脆弱性を埋め込むことなくセキュアなサービス実装を実現するためにはどのような観点に気をつければよいのかについて理解を深めていただけますと幸いです。 なお、本稿では「Firebase活用時に限って発生しうる脆弱性(例:Firestoreのセキュリティルールにおけるバリデーション不備)」と「Firebaseを活
鍵がいっぱいあるよこの記事は Eureka Advent Calendar 2021 の 13日目の記事です。 はじめにこんにちは、エウレカ SREチーム のハラダです! 2020年頃から今年にかけて、 エウレカのSREチームとSecurityチームではAWS IAMのセキュア化を注力ポイントのひとつとして、継続的に取り組んできました。 本記事では、その実践から学んできたIAM管理で守るべき大原則および、具体的にどうやってセキュアな理想像に近づけてきたか、今後の方向性などを話したいと思います。 Why “IAM” so important ?そもそもなんでIAMが注力ポイントなの?と疑問に思われる方もいるでしょう。 クラウドの大きな強みである「すべてをAPI経由で操作できる」という性質ゆえに、IAMは大きなAttack Surfaceでもあります。 Gartner社の予測によると、2023
あけましておめでとうございます。株式会社ミツエーリンクスの中村直樹です。昨年と同じく、2023年のWebアクセシビリティに関連する出来事を振り返りつつ、2024年のWebアクセシビリティの展望について俯瞰していきたいと思います。 WCAG 2.2の勧告とWCAG 2.1の更新 長らく待ちわびていたWCAG 2.2について、2023年10月5日付けでようやくW3C勧告(Recommendation)となりました(日本語訳はまだありません。詳細は後述の「臨時WGの活動状況」を参照)。また、これと連動する形でWCAG 2.1(日本語訳)の勧告も改めて発行されました。 今回のWCAG 2.1の更新では、達成基準4.1.1構文解析に注記が設けられています。これにより、WCAG 2.2で削除された達成基準4.1.1の扱いについて連続性が保たれるようになっています。WCAG 2.1からの変更点は、公
Amazon の 2段階認証(2SV)が突破された? Amazon の 2段階認証(2SV) が突破されたのではないかという件が話題になっています。 私もこれについてはとても気になっており、できるだけ早く真相が解明されることを願っています。 そこで、ふと疑問に感じたことが、2SV は何をどの程度防いでくれるのかということです。 ここでは、Amazon を例に、いろんなことを考えていきたいと思います。 フィッシングの前には無力 まず、2SVの突破と言っても様々な手口があります。 徳丸先生の動画が示す通り、中継型フィッシングであれば、自ら正しい認証情報を入力することになるので、2SVを設定していようがいまいが突破されてしまいます。 フィッシングではなく、かつ、TOTPでも突破されたケースも 今回の被害者には、中間者攻撃やフィッシングを受ける状態になかったと仰っている方がいました。 なので、何か
こんにちは、Azure Identity サポート チームの 竜 です。 本記事は、2022 年 12 月 15 日に米国の Azure Active Directory Identity Blog で公開された End user passwordless utopia を意訳したものになります。 Azure と Azure Active Directory (Azure AD) で利用できる技術はたくさんありますが、全体像を把握し、それらがどのようにエンドユーザーのユーザー体験に作用するという全体像については見逃しがちです。 Azure AD で利用できる技術には以下があります: Azure AD 多要素認証 (MFA: multi-factor authentication) パスワードレス認証 条件付きアクセスおよび認証強度 デバイス登録 プライマリ更新トークン (PRT: Prim
Google は、ユーザーの皆さんにオンラインで使用する製品やサービスを安全に使っていただくため、スパム、フィッシング詐欺、アカウントの不正利用といったセキュリティの脅威からユーザーを保護するテクノロジーやツールに投資しています。 しかし、たとえ保護があったとしても、長期間アカウントが使用されなかった場合には、侵害される可能性が高くなります。忘れられたり放置されたアカウントは、侵害された可能性がある古いパスワードや再利用されたパスワードに依存していることが多く、2 要素認証が設定されていなかったり、ユーザーによるセキュリティ チェックが少ないためです。Google の分析によると、放置されたアカウントはアクティブなアカウントに比べて 2 段階認証プロセスが設定されている可能性が少なくとも 10 倍低いことがわかりました。つまり、これらのアカウントは多くの場合脆弱であり、アカウントが侵害され
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 ロシアのアンチウイルス製品を開発するDoctor Webは、WordPress CMSをベースとしたWebサイトをハッキングする悪意のあるLinuxプログラムを発見したと発表した。 Linuxマルウェアが複数の古いWordPressプラグインやテーマに存在する30の脆弱性を悪用して、悪意のあるJavaScriptを注入していた。その結果、ユーザーが感染ページの任意の領域をクリックすると、他のサイトにリダイレクトされる被害が起きていたという。 このマルウェア(トロイの木馬)は32ビットと64ビットの両方のLinuxシステムをターゲットにしており、そのオペレーターにリモートコマンド機能を与える
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
■ゲームボーイ史上、もっとも重要なゲーム10選 https://anond.hatelabo.jp/20241026213447 ■ゲームボーイアドバンス史上、もっとも重要なゲーム10選 https://anond.hatelabo.jp/20241029214132 お次はバーチャルボーイの19選をやるぞ。 ①マリオズテニス(任天堂) ②ギャラクティックピンボール(英語版)(任天堂) ③テレロボクサー(任天堂) ④レッドアラーム(英語版)(T&E SOFT) ⑤とびだせ!ぱにボン(ハドソン) ⑥T&E ヴァーチャルゴルフ(英語版)(T&E SOFT) ⑦バーチャルプロ野球'95(コトブキシステム) ⑧バーティカルフォース(英語版)(ハドソン) ⑨V・テトリス(英語版)(BPS) ⑩マリオクラッシュ(任天堂) ⑪スペーススカッシュ(英語版)(ココナッツジャパンエンタ
ITmediaでも取り上げられていますが、NTTドコモが自社サービスのドコモ口座のドメインをうっかり世に流してしまい、騒動になっています。 ただでさえ、フィッシング詐欺や著名人なりすまし広告が横行しているこの状況で、そのまんまのが放流されたら大変なことになるんですが、大丈夫なのでしょうか。 で、そもそもこういうものが.jpドメインオークションで普通に売られていていいのかという問題は付きまといます。かねて「その辺のフィッシング詐欺で使われそうなドメインは、デジタル上の無形物とはいえ実質的に排他的に使える線引きをどこかで引かないといけないのではないか」という議論はありました。オリジネータープロファイル(OP)なんかもその延長線上で出てくる議論のはずが、今回はそのド足元の「かつて使っていたサービスのドメインがサービス終了後にうっかり放流されてしまう」ネタになるのですから、真面目に界隈で検討してい
本記事は、2022年5月に開催されたTechFeed Conference 2022のセッション書き起こし記事「パスワードのない世界に向けて(えーじ) — TechFeed Conference 2022講演より」を転載したものです。オリジナルはTechFeedをご覧ください。 皆さんこんにちは。えーじです。今日は「パスワードのない世界に向けて」というお話をしたいと思います。 パスワードだけでは守りきれない世の中に 皆さんご存知のように、今多くのWebサイトはパスワードを使ったログインが主流です。 しかし、どんなに堅牢なシステムでも、ユーザーさんが弱いパスワードを作ってしまったり、同じパスワードを複数サイトで使い回してしまったり、フィッシングに引っかかってしまえばアカウントは乗っ取られてしまいます。 近年フィッシングが急増していることからもわかるように、パスワードだけのシステムでは守り
2024/3/25 17:37 追記 Firefox と1Password の組み合わせを利用していた場合、パスキーの生成が失敗する不具合が発生しておりました。現在は修正済みです。ご不便おかけし申し訳ございませんでした。 本文 平素よりはてなをご利用いただきありがとうございます。 はてなIDが「パスキー」「多要素認証」を利用した認証に対応しましたことをお知らせいたします。 また、本対応に合わせてアカウント関連の画面デザインをリニューアルいたしました。 パスキーとは パスキーとはお持ちのスマートフォン・PC・タブレット端末等に搭載されているロック機能を使用してウェブサイトやアプリにログインできる仕組みです。パスキーをご利用いただくことにより、パスワード認証時における第三者からの不正ログインやフィッシングなどのリスクの低減が期待できます。 パスキーの設定方法はこちらをご参照ください パスキーの
「エディ―・バウアー」(Eddie Bauer)の日本撤退が話題を呼んでいる。全国で展開する56店舗(アウトレットを含む)の閉鎖だけでなく、ECやカタログ通販を含む全事業を12月中に終了するもの。エディー・バウアー・ジャパン(東京都世田谷区、マティアス・エンゲル社長兼CEO)が10月15日にホームページで発表したところ、全品20~40%オフの完全閉店セールを実施していることもあり、「撤退フィーバー」が巻き起こっている。公式オンラインストアでは「※只今ご注文が殺到しており、発送までにお時間を頂いております。予めご了承下さい」とアナウンスするほどの盛況ぶりで、店舗もコロナ禍前をしのぐほど来店客数、買い上げ客数が増えているのは皮肉なものだ。 外資系ブランドの日本撤退は、2015年の「トップショップ」、2016年の「アメリカンアパレル」、2017年のギャップ傘下の「オールドネイビー」、2019年の
NTTグループのNTTコム オンライン・マーケティング・ソリューションは5月18日、2020年7月に提供終了した同社のアクセス解析ツール「Visionalist」で使っていたドメインが何者かに取得されたと発表した。情報セキュリティ上問題のあるスクリプトが設置されている可能性があるとしている。 問題のドメインは「tracer.jp」。以前はVisionalistのログ収集システムを置いていたが20年のサービス終了に伴いドメインを廃止していた。ユーザーがWebサイトに設置したアクセス解析用のスクリプトを放置していると、意図せず悪意のある処理が実行される恐れがある。 同社はサービス終了時、ユーザー向けにアクセス解析用スクリプトを削除するよう呼び掛けていたが、今回の件を受けリスク回避のため改めて注意喚起した。 関連記事 ドメイン名の乗っ取りを防ぐサービス ムームードメインで提供開始 GMOペパボは
Windowsの標準ニュースアプリのヤバさ anond:20211110184109 うん、そうだ、いいところに気づいてくれた。 ただ、そもそもの問題は、ニュースアプリではなく、アプリが表示しているニュース供給元のmsnニュースやBingにある。 msnニュースとはMSN ニュース https://www.msn.com/ja-jp/news/ msnはInternet Explorer登場初期から運営されているマイクロソフト版Yahooにあたるポータルサイトだが、現状ではほぼニュースサイトとしてしか機能していない。 もともとmsn立ち上げ時からmsnニュースの編集部は産経などマスメディアから天下りしてきたような外人部隊による編集であまりモラルも質がいいとは言えなかったのだが、現在は機械学習をベースとしたエンジンで動作しているようだ。 "新聞社が作るニュースサイト"という葛藤 - MSN産
2020年12月13日、IT管理ソフトやリモート監視ツールの開発を行うSolarWindsは同社が開発するOrion Platformにバックドアが含まれていたことを公表しました。同社の製品は米国の多数の政府機関、企業で導入されていたため影響範囲が広く、またFireEyeが12月8日に発表した不正アクセス事案との関連があったことから米国を中心に大きな注目を浴びる事案となっています。ここでは関連する情報をまとめます。 1.何が起きたの? FireEyeが受けた不正アクセスの手口が明らかになり、米政府機関など多数の組織にも影響が及ぶキャンペーンであったことが判明。 SolarWinds社Orion Platformの正規のアップデートを通じてバックドアが仕込まれた。資格情報窃取による侵害の手口が報告されている。 2020年3月からバックドアを使ったキャンペーンが開始され、アジアを含む世界中の組
VisionOSのSDKが公開されたので出先でダウンロードして早速試してみた。エミュレータはそれだけで楽しい。VisionOSでどんなことができるか想像しやすい。どんなイメージビデオよりも説得力があり、肌触りがある。 VisonOSのSDKはMacとApple IDがあれば誰でも無料でダウンロードできる。たぶん。僕は何年も個人アカウントのApple Developer Promgramへの支払いをしてない。 UnityでVisionOSを触る前にSwiftでVisionOSを触ってみる。 触ってみてわかったのは、全く絶望的なくらい、「空間大のiPad」でしかないということ。 プログラミングモデル的にはこれまでiOSアプリを作ってきた人にとってはかなりとっつきやすいだろう。例えば平面的なアプリなら、ほとんどそのまま動きそうである。 反面、例えばお絵描きアプリみたいなのが標準で入っているが、お
ネットサービスのアカウントを作ろうとして、「セキュリティのために電話番号も入力してください」とのメッセージに遭遇したことがある人は多いはず。パスワードと電話番号に届いた認証コードの両方でログインする「2要素認証(2FA)」は強力なセキュリティとして重宝されていますが、ハッカーにとってはほとんど無意味だとセキュリティ企業が警鐘を鳴らしています。 Bypassing 2FA - Secret double octopus https://doubleoctopus.com/blog/threats-and-alerts/bypassing-2fa/ 企業向けのパスワードレス認証技術を手がけるDouble Octopusによると、そもそもパスワードを用いること自体が基本的に安全なものとは言えないとのこと。そのため、2FAを導入したログイン方法もその場しのぎの対処法に過ぎず、せいぜいパスワードだけ
🐰まおまお🐰 @OllieTheUsagi うちの旦那は銀行屋に務めているのだけど、詐欺アラートの中で最近増えてるのがQRコードを使った詐欺。レストランのメニューとかお店の情報とか最近QRコードでサイトにアクセスしてねって物が多い。詐欺師がそれを偽物にすり替えて、誰かがアクセスしたら全部個人情報流れるようになってるらしい。 🐰まおまお🐰 @OllieTheUsagi 長い間ネザーランドドワーフ🐰の下僕で、今はギズモさんに仕えてます。 アートと音楽とゆるい笑いが好きで頑張り過ぎずに生きてます。ナチュラル・ボーン・怠け者。楽する事ばかり考えてます。イギリスと言う島に住んでる🇬🇧。 調べてみると、海外を中心に「クイッシング」と呼ばれる詐欺手口が増えているとのこと。日本でも数年前から「ステッカー型詐欺」など同じような手口のフィッシング詐欺は増えているそうです。 クイッシングとは【用語
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く