マクドナルド公式アプリのモバイルオーダー経由でクレジットカードが不正利用された話 やられました。一応,全容がわかってきたので記録として残しておきます。 クレジットカードの不正利用されてしまった【マックデリバリーでセゾンアメックスが被害に】|モチのブラックカードが欲しい! かなりの部分は上記の方と類似していましたので,こちらもご参照ください。 セゾンポータルアプリへの通知で気付く 最初に気付いたのは,セゾンポータルアプリへの通知でした。 この時点では「ショッピング利用」としかわからなかったので,身に覚えがなく不審には思いましたが,まだ不正利用を確信できませんでした。 続いてクレディセゾンモニタリング担当からSMSが セゾンポータルアプリへの通知とほぼ同じタイミングで,クレディセゾンからSMSが届きました。 上記,ものすごくフィッシングっぽいですが,「0366883248」からのSMSは本物で
ドワンゴが所在する歌舞伎座タワー(「Wikipedia」より/Tak1701d) ハッカー集団からマルウェアを含むサイバー攻撃を受け情報漏洩(ろうえい)が起きているKADOKAWA。同社が現在、求人サイト上でセキュリティエンジニアを「予定年収592万円~800万円」で募集していることについて、「この状況でこれは安すぎ」「これでは優秀な人は来ない」「どこの日本企業もそんなもの」などとさまざまな反応が寄せられている。高度IT人材採用の相場として、この提示年収をどうみるべきか。また、セキュリティエンジニアの採用ニーズは現在、どのような状況なのか。業界関係者の見解を交えて追ってみたい。 KADOKAWAにサイバー攻撃を行ったとする犯行声明を出していたロシアのハッカー集団とみられる「BlackSuit」は、同社のシステム基盤を暗号化し、従業員やユーザの情報などを入手しており、同社が身代金の支払いに応
個人情報流出を「安全に」確かめる方法
現代社会において、ネットサービスをなーんにも利用しない、登録しないなんて不可能です。ネットサービスに限らず、お稽古事など物理的なもので登録したサービスだってその情報管理はサーバー上にあるでしょう。となると、サーバー攻撃で情報が流出してしまうリスクは誰にでもあります。企業側がたとえ適切な情報管理をしても、悪い奴はあの手この手で攻めてきます。 …私の個人情報、流出してない? ふと、不安になったとき、Google(グーグル)のダークウェブスキャンが活用できます。 Googleのダークウェブスキャンの使い方Googleのダークウェブスキャンとは、簡単にいうと、ダークウェブ上にあなたの個人情報が載っていないか、載っちゃってる場合は何が漏れているのかを調べることができるサービスです。 Googleアカウントを持つユーザーなら、ログインしている状態で誰でも無料で使うことができます。 1: 自分のアカウン
【7月4日版】アマゾンで24時間以内に値下がりした売れ筋商品ランキング | 激安!特価・タイムセール・クーポン観測所
激安!特価・タイムセール・クーポン観測所 Amazon・楽天・ヤフーショッピング等のタイムセール、限定クーポン、最新のリアルタイム売れ筋ランキングなど、激安&特価で販売中の商品情報を紹介していくブログです。 Amazonで24時間以内に値下げされた商品を売れ筋ランキング順で紹介します。 本記事は、パソコン・周辺機器、家電&カメラカテゴライズされた商品のランキングです。 ⇒その他売れ筋商品情報はブログランキング ランキング第1位 ソニー ゲーミングイヤホン INZONE Buds:WF-G700N Fnatic監修 / 完全ワイヤレス / 低遅延2.4GHzワイヤレス接続 USBType-Cトランシーバー同梱 / LE Audio対応 / アクティブノイズキャンセリング / 立体音響 / 最大約24時間バッテリー / 急速充電 / マイク付き / PS5 スマホ PC Switch ホワイト
皆さんこんにちは。 三度の飯よりデータ分析が好き、どうも山田陸です。 さすがにそれは嘘でした。ご飯の方が好きです。 JADEブログでは主に、みんな大好きSEO分析系の記事を書いています。そろそろデータ分析の人という認知を得られていますかね!? まだ読んでいない方は是非こちらもお願いしますm(_ _)m blog.ja.dev blog.ja.dev 今回は、弊社主催のセミナーで先日山田が語ったことを記事化しようと思います。自分で言うのもあれなんですけど、結構好評だったんですよ… セミナーにご参加いただいた方も、振り返りがてら読んでいただけると嬉しいです。 5/30に開催した「事例から学ぶ! データドリブンSEO 実践編」というセミナーでした 【もくじ】 課題を解決するために何を見るか JADEでは“一括データエクスポート”を見ている 大半のクエリと、全てのURLデータが見られる クエリと
NTTデータがハッカーからランサムウェアで脅迫されている可能性あり / 230GBの情報流出か→ 身代金の期限は2024年7月5日|ガジェット通信 GetNews
NTTデータがハッカーからランサムウェアで脅迫されている可能性あり / 230GBの情報流出か→ 身代金の期限は2024年7月5日 株式会社KADOKAWAがサイバー攻撃によって情報を盗まれ、身代金を要求される展開となっているが、新たに株式会社NTTデータから情報が流出した可能性があるとして、インターネット上で物議を醸している。 ランサムウェアの被害者リストにNTTデータ サイバー脅威モニタリングサービスのハックマナック社(Hackmanac)によると、NTTデータのルーマニア支社が、ランサムウェアのハッカーグループ「RansomHub」の被害者としてリストアップされているという。そして、すでに身代金を要求されているようだ。 <ハックマナック社による情報> 「NTTデータのルーマニア支社は、ランサムウェアグループ「RansomHub」の被害者としてリストアップされています。ハッカーは230
マルチプロダクト戦略の実現を目標として掲げ、急速にプロダクトを増やしているSmartHR。 そのような中、これまでプロダクトごとに分断されていたデータを相互に利用できるようにすることで、価値を高める試みが始まっています。この活動の中心となっているプロダクト連携ユニットに、現状と今後の展開を聞いてみました。 インタビューの様子。左:プロダクト連携ユニット 右:インタビュアー f440: それでは、プロダクト連携ユニットのインタビューを始めたいと思います。よろしくお願いいたします。 一同: よろしくお願いします。 f440: お時間を取っていただきありがとうございます。突然呼ばれてびっくりしていると思うんですけれども、個人的に一番興味あったのがプロダクト連携ユニットだったので、この度はインタビューしたいと思いまして。 最初に自己紹介から始めさせてください。まずは私から。現在プロダクト基盤開発部
「5Gで使われている電波ばく露レベルは、4Gと同程度かそれ以下」――情報通信研究機構(NICT)は7月5日、商用運用されている5G携帯電話基地局からの電波ばく露レベルを測定した結果を発表した。 5G電波ばく露レベルの中央値は、人体に悪影響のない範囲を定める「電波防護指針」の約1万分の1以下に抑えられていた。 電波ばく露レベル(中央値)の測定結果は、電波防護指針の基準を大きく下回っている(表中の「なし」はスマホ電源オフ、「あり」はスマホにデータをダウンロード)(ニュースリリースより) 調査では、5Gで使われている2つの周波数帯、6GHz以下(FR1)と28GHz帯(FR2)について、電波ばく露レベルのスポット測定を、都内と近郊で行った。 6GHz以下は、微小アンテナを直交3軸に配置した「電界プローブ」を、28GHz帯は専用の測定用アンテナを使って観測した。 データをダウンロードしていない時の
本記事は「AIあんの」のサービス障害の理由や改善案などを纏めている、 多くの技術的用語を含む、ソフトウェアエンジニア向けの側面が多い記事となっております。 この選挙期間中、Youtubeでライブ配信を続けていた「AIあんの」はもうお試しになったでしょうか? 6月21日の19時から投票日前日まで、できる限り深夜でも絶え間なく安野たかひろの政策について答えるように作られた「AIあんの」でしたが、すべての時間で視聴者の皆様の質問に答えられたわけではありませんでした。 AIあんのの有効回答%(青い線)が示すダウンタイム。 0%のタイミングではおおよそ何かしらのトラブルが起きていた…障害の要因は多岐にわたるので、今回は得られた知見の多かった数回の障害について、あえてその裏側、要因、得られた知見を公開しようと思います。ソフトウェアエンジニア向けの言葉を用いて言うのであれば、これは都知事選史上初であると
1法人20口座サービス悪用か ネット銀、開設数規制なし―大規模マネロン事件・大阪府警 時事通信 編集局2024年07月04日15時04分配信 大阪府警本部=大阪市中央区 架空会社名義の口座を作り、犯罪収益をマネーロンダリング(資金洗浄)するグループが大阪府警に摘発された事件で、インターネット銀行が提供する1法人で20口座開設できるサービスを同グループが悪用し、マネロン用口座を量産していた疑いがあることが4日、関係者への取材で分かった。 法人口座の開設は、1法人1口座とする銀行が多い中、スムーズな審査で複数口座を開設できるネット銀行が狙われた可能性がある。現行制度では開設数に上限はなく、金融機関を監督する金融庁は複数口座開設について「一律に否定はできない」としている。 府警によると、同グループはペーパーカンパニー約500法人を設立し、約4000口座を管理していたという。 関係者によると、府警
日本が提案した「ペダル踏み間違い時加速抑制装置」が国連基準として採決される見通しとなった。 2024年6月に開催された国連の第193回自動車基準調和世界フォーラム(WP.29)においてこの提案が了承され、同年11月に行われる次回会合で採決される予定だ。 過去には、自動運転システムの安全性を評価するための手順やシナリオに関する日本発の国際標準が発行されたこともある。また自動運転車の衝突を回避するシステムやトラック隊列走行システム、自動バレー駐車システムが国際標準として定められている。 日本発案の国際レベルでの基準は、今後も増えていきそうだ。 ■日本が提案した国連基準案の中身 日本が提案したのは、ペダル踏み間違い時加速抑制装置に関する国連基準の策定だ。日本国内でのペダル踏み間違いによる事故の発生状況などを踏まえて2022年に提案し、国際議論を主導している。アクセルとブレーキの踏み間違いや前方の
【KADOKAWA問題で話題】Googleの無料新サービス「ダークウェブレポート」を試したら想像以上の情報流出が判明…操作はカンタン、危険性の見極め方は?(文春オンライン) - Yahoo!ニュース
【KADOKAWA問題で話題】Googleの無料新サービス「ダークウェブレポート」を試したら想像以上の情報流出が判明…操作はカンタン、危険性の見極め方は? このような、自分の個人情報がダークウェブに流出していないかをチェックできるサービスは複数存在していますが、今回新たにGoogleが「ダークウェブ レポート」なるサービスの提供を開始しました。今回はその使い方を、代替となるツールの紹介も踏まえつつ見ていきましょう。 「ダークウェブ レポート」は、Googleのサービス「Google One」に新たに追加されたサービスです。Google Oneは、GoogleドライブやGoogleフォト、Gmailに追加容量を提供するサービスで、名前は知らなくとも、すでに契約して使っている人も少なくないはずです(今回の「ダークウェブ レポート」は機能制限はありますが、「Google One」未契約のユーザも
2024年7月1~5日で報じられた主要ERPニュースをまとめて紹介する。日付は発表日に基づく。なお、ニュースソースが複数あるものはそのうちの一つを示した。 製造業で人気のmcframe、SaaS版も導入始まる 2024年7月1日の週は、「mcframe」のSaaS版「mcframe X」の国内初採用、海外発採用や、産業機械向けの電線卸売を提供する八洲電機の基幹システム刷新が報じられた。同年6月24日週は複数社による「SAP S/4HANA」採用、導入が発表されたが、今週はどうだろうか。 ●2024年7月1日 ビジネスエンジニアリングは、竹村製作所がmcframe Xを国内初採用したと発表した。また同日、FTSインドネシアが同サービスを海外初採用したとも発表している。 mcframe Xは製造業を中心に利用されてきたmcframeの強みを引き継いだSaaSだ。竹村製作所はSaaSであるにもか
「先進坑、本坑の議論なし」 山梨県内のリニア中央新幹線工事を巡る静岡県、山梨県、JR東海の3者合意について、静岡県が県有識者会議専門部会の意見を聴取しないまま合意していたことが2日までに、関係者への取材で分かった。専門部会は5月の会合で静岡、山梨県境付近での高速長尺先進ボーリング調査の実施を認めたが、その後のトンネル先進坑工事については可否の判断を示さなかった。専門部会関係者からは「政治的事情を優先させた判断」と3者合意の形成過程を疑問視する声が上がる。 山梨県の高速長尺先進ボーリングと先進杭の進捗状況 5月の専門部会会合では、JRが県境付近で実施するボーリングについて「リスク管理ができると技術的な観点から確認できた」として容認した。一方、先進坑工事を巡っては、JRがボーリング湧水の管理値を超えた区間では湧水減少対策を講じて県境まで進める方針を示したものの、必要な管理値やモニタリング手法
こんにちは西山です。 メール配信サービスとしてAWSではAmazon SES(以降SES)が用意されています。 SESは簡単に使い始めることができますが、運用していく中ではバウンスメールや苦情メールを管理していく必要があります。 ギークフィードでは社内システムやYouWireなどの自社サービスでSESを利用しており、どのようにバウンスメール、苦情メールを管理しているかをご紹介します。 苦情メールもバウンスメールと同様に管理しているので、この記事ではバウンスメールについてのみ記載しています。 アイキャッチ画像はGoogle Geminiで生成しました。 なぜバウンスメールを管理する必要があるのか Amazon SESを利用すると、メールはAmazonから送信先となるEメールプロバイダーへ送られ受信者に届けられます。 Eメールというのはスパムや迷惑メールの温床で、送信元のメールサーバーや送信元
こんにちは。ビデオリサーチのキクチです。 今回は番外編として、クラウドネタ以外の記事を投稿させて頂きます。 ここ最近、大手企業や金融機関を標的としたランサムウェア等のサイバー攻撃のニュースが連日報道されていますね。 米サイバーセキュリティ企業のMandiant社のレポートによれば2023年の被害額は10億ドル(約1,600億円)を超えたそうで、2024年に入り更に激しさを増しているとのことです。 そこでGoogleが提供している「ダークウェブレポート」機能について個人的に使用した結果を記事にしてみました。 ダークウェブレポートとは 使用方法 実行結果 まとめ 参考 ダークウェブレポートとは ユーザーの個人情報がダークウェブ上で見つかったデータ侵害に含まれていないかをモニタリングする機能です。 これまでは主にGoogle One(有料サービス)の加入者向けに提供されていましたが、2024年7
質問内容に対して、手動で実行しその結果をドキュメントに残していれば0.5、CIなどに組み込まれ自動実行されている場合には1.0、どちらにも該当しない場合には0といった形で回答し、各領域においてスコアを合算し、そのスコアの最小値が最終的なMLOpsScoreです。 前回報告した際の、合併前のヤフー株式会社のプロダクトにおける MLOpsScoreの結果は以下の通りでした。 元論文の判定基準に当てはめると、現行のスコアは「基礎的なプロジェクトの要求事項は通過した。しかし、信頼性向上のためのさらなる投資が必要とされる」という判定です。当初はこのスコアが2を超える、「適切なテストがされているが、さらに自動化の余地が残っている」を達成することをいったんの目標としていました。 また、各カテゴリごとに分解して見てみると、特にモニタリングの領域について課題がありそうなことがわかります。 取り組んできたこと
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
マクドナルド公式アプリのモバイルオーダー経由でクレジットカードが不正利用された話
カドカワ、セキュリティエンジニア募集「年収592万円~」に「安すぎ」指摘
【詳細解説】事例から学ぶ!データドリブンSEO実践編【from JADEウェビナー】 - ブログ - 株式会社JADE
マルチプロダクト間データ連携への技術的挑戦 - SmartHR Tech Blog
「5G電波のばく露レベル、4Gと同等かそれ以下」NICTが実地測定
【AIあんの】~ポストモーテム大公開~ 障害の裏側、知見と反省点を共有します #安野たかひろ
1法人20口座サービス悪用か ネット銀、開設数規制なし―大規模マネロン事件・大阪府警:時事ドットコム
ペダル踏み間違い制御、「日本案」が国連で了承!自動運転でも議論リード | 自動運転ラボ
製造業で人気のmcframe、SaaS版の導入始まる 八洲電機が基幹システム刷新【ERPニュースまとめ読み】
山梨県内のリニア工事巡る3者合意 静岡県、専門部会の意見聴取せず 「政治判断」批判の声|あなたの静岡新聞
Amazon SESでバウンスメールを管理する | ソフトウェア開発のギークフィード
Googleのダークウェブレポートを試してみた - ビデオリサーチ公式テックブログ
LINEヤフーMLOps推進チームの取り組みのその後