並び順

ブックマーク数

期間指定

  • から
  • まで

601 - 640 件 / 3672件

新着順 人気順

Securityの検索結果601 - 640 件 / 3672件

  • 社会制度のバグ? 本人確認の穴を突いたマイナンバー過信の新手口とは

    社会制度のバグ? 本人確認の穴を突いたマイナンバー過信の新手口とは:小寺信良のIT大作戦(1/3 ページ) いわゆる振り込め詐欺の手口は、いつの時代にも手を替え品を替え新しい手法が開発され続けてきているが、今年3月にはこれまで聞いたことがない手口の詐欺事件が発覚した。読売新聞オンラインが報じたところによると、女性のマイナンバーカードの情報を元にネットバンキング口座を無断で作り、そこに本人に現金1400万円を振り込ませたという。 これだけでは何がどうなっているのかわかりにくいが、これはマイナンバーを使った本人確認の穴を突いた犯行と見ていいだろう。今後の課題も含め、この事件から読み取れる情報を整理してみたい。 口座とは無関係なアクション 2024年1月、70歳代の女性宅に「総合通信局」の職員や警察官を名乗る人物から「口座の情報が流出している」などと電話があったという。 警察はまあわかるが、総合

      社会制度のバグ? 本人確認の穴を突いたマイナンバー過信の新手口とは
    • 鉄骨の重さ、計算ミス 大林組が警視庁に伝達 東京駅前5人死傷事故:朝日新聞デジタル

      ","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 --><!--株価検索 中⑤企画-->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">

        鉄骨の重さ、計算ミス 大林組が警視庁に伝達 東京駅前5人死傷事故:朝日新聞デジタル
      • Everything I know about the XZ backdoor

        Everything I Know About the XZ Backdoor stateevergreeninblogdate3/29/2024Please note: This is being updated in real-time. The intent is to make sense of lots of simultaneous discoveries regarding this backdoor. last updated: 5:30 EST, on April 2nd Update: The GitHub page for xz has been suspended. 2021JiaT75 (Jia Tan) creates their GitHub account. The first commits they make are not to xz, but the

        • デジタル庁「認証アプリ」が目指す「オンライン本人確認の基盤」

            デジタル庁「認証アプリ」が目指す「オンライン本人確認の基盤」
          • 官房長官 有事に避難する住民受け入れで熊本県知事に協力要請 | NHK

            松野官房長官は熊本県を訪れて蒲島知事と会談し、いわゆる「台湾有事」を念頭に、九州各県は沖縄の離島から避難する住民の受け入れ先になることが想定されるとして、必要な態勢の整備に協力を求めました。 政府は、有事の際に沖縄県の石垣島や宮古島、与那国島などの先島諸島から避難する住民を九州各県に受け入れてもらうことも想定し、具体的な対応の検討を進めています。 これに関して、松野官房長官は17日「九州地方知事会」の会長を務める蒲島知事と会談し「住民避難にあたっては、食料や医療の提供といったさまざまな面の救援をはじめとする受け入れ態勢も重要だ。万一の際の避難先としての九州各県の役割は非常に大きいものと考えており、避難住民の受け入れの検討、シミュレーションを前に進めていただく必要がある」と述べました。 そのうえで「ご負担をおかけすることになるが、政府としても関係省庁が積極的に支援していくので、さまざまなレベ

              官房長官 有事に避難する住民受け入れで熊本県知事に協力要請 | NHK
            • 内閣府の再エネタスクフォース資料に中国企業の透かし 河野太郎氏「チェック体制の不備」

              再生可能エネルギー導入に向けた規制の見直しを目指す内閣府のタスクフォースで提出された資料の一部に、中国企業の透かしが入っていたことが分かった。内閣府規制改革推進室が23日、X(旧ツイッター)の公式アカウントで認めた。 資料は22日と昨年12月25日などに開かれた「再生可能エネルギー等に関する規制等の総点検タスクフォース」で出されたもので、タスクフォースの民間構成員が提出した。中国の電力会社「国家電網公司」の企業名やロゴが確認できるという。 推進室が確認したところ、この民間構成員が事業局長を務める財団法人「自然エネルギー財団」(東京都港区)が過去に行ったシンポジウムで、財団の関係者が登壇した際の資料をタスクフォースで使ったところ、ロゴが残っていたという。 推進室はXで「自然エネルギー財団と中国政府・企業とは人的・資本的な関係はないとのこと。内閣府でも確認を行う」と説明した。 これを受け、河野

                内閣府の再エネタスクフォース資料に中国企業の透かし 河野太郎氏「チェック体制の不備」
              • Google Chrome、全ユーザーに対しHTTPからHTTPSへ自動変更

                Bleeping Computerは10月30日(米国時間)、「Google Chrome now auto-upgrades to secure connections for all users」において、GoogleがすべてのChromeユーザーに対し、HTTPリクエストを自動的にHTTPSリクエストに変更する「HTTPSアップグレード」を開始したと報じた。Googleはこれまでにも同機能を限定的に展開していたが、2023年10月16日に安定版のすべてのユーザーが対象になったという。 Google Chrome now auto-upgrades to secure connections for all users 歴史的に、ブラウザはHTTPSをサポートするサイトにおいて安全ではないHTTPリクエストを行うことがある。Google Chromeでは、次のような条件でHTTPリソー

                  Google Chrome、全ユーザーに対しHTTPからHTTPSへ自動変更
                • 画像生成ソフトウェア「ComfyUI」のノードにキーロガーが仕込まれていたことが発覚、クレジットカード情報やパスワードなど全ての入力が筒抜けに

                  ノードベースの画像生成ソフトウェア「ComfyUI」向けに作られたノードの一つ「ComfyUI_LLMVISION」にマルウェアが仕込まれていることがわかりました。発覚後、ComfyUI_LLMVISIONのGitHubリポジトリが削除されています。 PSA: If you've used the ComfyUI_LLMVISION node from u/AppleBotzz, you've been hacked byu/_roblaughter_ incomfyui クリエイターのロブ・ラフター氏がRedditで共有したところによると、ComfyUI_LLMVISIONをインストールして使用した場合、ブラウザのパスワード、クレジットカード情報、閲覧履歴がWebhook経由でDiscordサーバーに送信されてしまうとのこと。 ラフター氏自身も影響を受け、ComfyUI_LLMVISIO

                    画像生成ソフトウェア「ComfyUI」のノードにキーロガーが仕込まれていたことが発覚、クレジットカード情報やパスワードなど全ての入力が筒抜けに
                  • 天才ホワイトハッカーが集まる「エンジニアの楽園」はどう作られた? “世界レベル”が続々集まる組織の仕組みづくり

                    GMOインターネットグループ CISOの牧田誠氏が、才能があるエンジニアやクリエイターが評価される世界を作るための取り組みを発表しました。全2回。前回はこちら。 入社当日から有給休暇を15日付与・10連休は年間で3回以上 2つ目ですが、休みをだいぶ増やしました。我々の会社は中途入社が多くて、中途入社はだいたい入社後半年で有給10日が日本の一般的なルールかと思いますが、中途入社だって休む必要があるよねと。子どもが病気になるかもしれないし、いろいろあるから入社当日から有給休暇を15日付与する。これは2011年の話ですが、そういう制度を作りました。 10連休は年間で3回以上ですね。年末年始はその有休を組み合わせることによってだいたい17連休とか。去年1番(連休が)多かった人は、24連休を取っていました。残業に関しては、ゼロが理想ですよね。マイナスでも良いと僕は思っています。 フルフレックスなので

                      天才ホワイトハッカーが集まる「エンジニアの楽園」はどう作られた? “世界レベル”が続々集まる組織の仕組みづくり 
                    • 政府が「メタ情報」を平時監視へ 能動的サイバー防御巡り検討 | 共同通信

                      Published 2024/07/14 21:08 (JST) Updated 2024/07/14 21:25 (JST) 政府はサイバー攻撃に先手を打って被害を未然に防ぐ「能動的サイバー防御」を巡り、インターネットの住所に当たるIPアドレスや通信量の変化などの付随的な「メタ情報」について、政府機関による監視を平時から可能とする方向で検討に入った。プライバシーに配慮し、メールの件名や本文のようなデータ本体は原則、収集の対象外とする。複数の政府関係者が14日明らかにした。 ネット空間の監視強化には憲法21条が規定する「通信の秘密」を侵害するとの懸念がある。攻撃元検知を目的に、直接的に個人が特定されないメタ情報限定で収集するならば、正当な行為として許容されると判断した。 関係者によると、国内の通信事業者が保有するメタ情報を政府が取得する仕組みの構築を検討。情報の収集、管理は内閣サイバーセキ

                        政府が「メタ情報」を平時監視へ 能動的サイバー防御巡り検討 | 共同通信
                      • なぜLINEヤフーは個人情報流出を繰り返すのか…総務省が問題視する「日本×韓国企業」のガバナンス危機 日本を代表するIT企業の致命的な弱点

                        不正アクセスは韓国から始まった LINEヤフーは、SNS最大手のLINEとIT最大手のヤフーが親会社のZホールディングス(ZHD)と合併して10月1日に発足したばかり。ソフトバンクと韓国のIT大手ネイバーが大株主で、傘下にはスマホ決済最大手のPayPay、電子商取引(EC)サービス大手でファッションのZOZO、オフィス用品のアスクル、旅行の一休などを抱える。 「事件」が起きたのは、その直後だった。 同社によると、ネイバーの傘下企業の委託先の従業員のパソコンがサイバー攻撃を受けてマルウエア(悪意のあるソフトウエア)に感染、旧LINEとネイバー傘下企業の社内システムの一部を共通化していたため、LINEヤフーのサーバーも不正アクセスを受けたという。

                          なぜLINEヤフーは個人情報流出を繰り返すのか…総務省が問題視する「日本×韓国企業」のガバナンス危機 日本を代表するIT企業の致命的な弱点
                        • ウェブサイトに侵入してくる相手にZIP爆弾を送りつけて撃退する方法

                          セキュリティの不十分なサーバーを見つけるためにウェブサイトには日々多数の不審なアクセスが行われています。そうしたアクセスをしてくる相手に対して解凍すると容量が膨れ上がる「ZIP爆弾」を送りつけて撃退する方法がブログにまとめられています。 How to defend your website with ZIP bombs https://blog.haschek.at/2017/how-to-defend-your-website-with-zip-bombs.html ZIP爆弾とは、ZIPの圧縮アルゴリズムを最大限に活用することで巨大なファイルを小さなZIPファイルに収めたものです。例えば下記の記事ではたった10MBのZIPファイルを解凍すると281TBになってしまうZIP爆弾が登場しています。 「非再帰的ZIP爆弾」は10MBのファイルが281TBに膨らむ - GIGAZINE サーバ

                            ウェブサイトに侵入してくる相手にZIP爆弾を送りつけて撃退する方法
                          • Google Cloud の IDaaS「Identity Platform」で作る、さまざまな認証パターン

                            Identity Platform を使うと、さまざまな認証パターンが構築できる! この記事は2023年10月6日に行われたナレッジワークさん主催のイベント「Encraft #7 AppDev with Google Cloud」で発表したセッションの解説記事です。現地でご参加いただいた皆さん、オンラインでご視聴いただいた皆さん、ありがとうございました! 私のセッションでは Identity Platform を使ったさまざまな認証パターンについてご紹介しました。セッション後、いくつかのご質問や「こんなパターンもあるよ!」というコメントもいただきました(ありがとうございます!)。この記事では、セッション内でご紹介した内容に加え、別解、または発展系とも言えるいくつかのパターンについてもご紹介します。 Identity Platform とは まずはこの記事でメインで扱う Identity P

                              Google Cloud の IDaaS「Identity Platform」で作る、さまざまな認証パターン
                            • CrowdStrikeのブルスク問題の影響を受けたPCは世界で850万台──Microsoft推定

                              米Microsoftは7月20日(現地時間)、米CrowdStrikeのサービス更新が原因で世界同時多発的に発生したWindowsのブルースクリーン問題の影響を受けたPCが、世界で850万台と推定した。すべてのWindows端末の1%未満に当たるという。 同社は公式ブログで、この問題はMicrosoft側のインシデントではないが、Microsoftのエコシステムに影響を与えるので、24時間体制で作業し、サポートを提供していると説明した。 CrowdStrikeによる回避策、Windowsエンドポイントで状況を改善するための手順、手動修復ドキュメントとスクリプトなど、復旧に役立つ各種リンクも提示している。また、Azure顧客のためのインシデントの最新ステータスをダッシュボードで通知している。 CrowdStrikeは同日、この問題の原因と経緯を公式ブログで説明した。 Microsoftは、米

                                CrowdStrikeのブルスク問題の影響を受けたPCは世界で850万台──Microsoft推定
                              • 管理放棄状態のルーターが多いのは個人? 法人? 「NOTICE」で浮かび上がってきた他人まかせの惨状【イニシャルB】

                                  管理放棄状態のルーターが多いのは個人? 法人? 「NOTICE」で浮かび上がってきた他人まかせの惨状【イニシャルB】
                                • Vol.635 水筒を持ち歩くときの転倒事故に注意! | 消費者庁

                                  残暑が厳しく、まだまだ水分補給が欠かせない時期が続いています。出掛ける際、子どもが水筒を持ち歩く機会も多いと思いますが、転倒した際に首や肩に掛けていた水筒がお腹に当たり、内臓を損傷する等といった思わぬ事故が発生しています。 消費者庁・国民生活センターには、水筒を持ち歩く子どもの転倒事故についての情報が、医療機関(※1)から寄せられています。 「水筒(1リットルの容器)を斜め掛けにして歩いていたところ坂道で転倒し、地面と水筒に挟まれる形で腹部を強打した。脾損傷のため集中治療室に入院し、保存加療で10日後に退院した。」(9歳)(※1) 「通学中に友人と追いかけっこをしていたところ転倒し、斜め掛けしていた水筒が腹部の右側に当たった。痛みと嘔吐があり救急搬送され、小腸破裂、汎発性腹膜炎のため緊急手術の上、集中治療室に入院した。」(10歳)(※1) 「登校中、走っていたところ硬い土の場所でつまずいて

                                  • スマホでの録音を無効化するツール、中・米の研究者らが開発 部屋内での会話を収録不可に

                                    このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: @shiropen2 中国の浙江大学や米マサチューセッツ大学アマースト校などに所属する研究者らが発表した論文「Cancelling Speech Signals for Speech Privacy Protection against Microphone Eavesdropping」は、マイクによる録音を無効化する手法についての研究報告である。この手法を用いると、隠し持ったスマートフォンや録音機で録音しても、その部屋での会話を収録することはできなくなる。 スマートフォンや音声アシスタントのようなデバイスは、盗聴のリスクを増加させている。この問題への対策として

                                      スマホでの録音を無効化するツール、中・米の研究者らが開発 部屋内での会話を収録不可に
                                    • 電気通信における「通信の秘密」について解説します(追記あり) - 畳之下新聞

                                      この記事は法的見解を示すものではありませんのでご了承ください。 総務省や業界団体のガイドラインに基づいて記載していますが、間違いがありましたらコメント等で優しくご指摘お願いします。 憲法における「通信の秘密」 「通信の秘密」は、日本国憲法により保障されています。 日本国憲法 第21条2項 検閲は、これをしてはならない。通信の秘密は、これを侵してはならない。 憲法における通信の秘密の保護は、国民のプライバシー保護にとどまらず、公権力や通信業務従事者によって通信の秘密が侵害されないことを保障しています。 電気通信分野において、憲法における「通信の秘密」が適用されるケースはまずありませんし、適用しても議論が大づかみになりすぎるので、憲法で保障されていることだけを理解しておきましょう。 電気通信における「通信の秘密」 憲法の規定を受け、電気通信の分野では、電気通信事業法や電波法、有線電気通信法等に

                                        電気通信における「通信の秘密」について解説します(追記あり) - 畳之下新聞
                                      • デジタル庁の「デジタル認証アプリ」迷走…オンライン利用履歴、政府に集中するリスク

                                        【読売新聞】 デジタル庁の「デジタル認証アプリ」計画が波紋を広げている。マイナンバーカードによる公的個人認証のためのアプリをデジタル庁が開発し、自らが認証業務を担う「署名検証者」になるという構想だ。計画の概要はパブリックコメントにか

                                          デジタル庁の「デジタル認証アプリ」迷走…オンライン利用履歴、政府に集中するリスク
                                        • NTTドコモ、各料金プランで楽天カード利用不可に 受付再開時期は「楽天カード側と調整」

                                          NTTドコモがオンライン上での一部手続きに関して、「楽天カード」の受付を停止していることが9月6日わかった。編集部の取材に対し同社は「楽天カード側とも協議の上でオンラインの受付を停止している」と回答。受付停止の理由や再開の時期については回答を差し控えた。 「ahamo」を含む各プランが対象 同日17時現在、楽天カードの受付が停止されているオンライン手続きは、以下の通り。影響範囲は「ahamo」を含むNTTドコモの各料金プランだ。 ●楽天カードを利用できないオンライン手続き 月々の料金支払い方法の登録または変更手続き(新規契約、他社からの乗り換え、既存ユーザーの決済方法変更など) 店舗や電話窓口、郵送での手続きであれば楽天カードの登録も可能だが、オンライン専用プランのahamoは対象外。同プランについては受付再開まで待つ必要がある。 過去には11ヵ月に渡る「臨時システムメンテナンス」も 本件

                                            NTTドコモ、各料金プランで楽天カード利用不可に 受付再開時期は「楽天カード側と調整」
                                          • サイバー事故に関し システムベンダーが負う責任: 医療DXを推進するために | 日本医師会総合政策研究機構

                                            堤 信之 <概略> 数あるサイバー攻撃の中でも、特定の攻撃手法が既に広く世間に周知され、かつ実際に被害も頻発しているようなケースでは、当攻撃手法に関し、システムベンダーは医療機関等に対し、委託契約又は信義誠実の原則に基づく付随義務として、医療機関等が患者に対する安全管理義務を履行するために必要な情報を適時適切に提供する義務を負うと考えられる。 従って、医療情報システムに設置されたFortinet製VPN装置(CVE-2018-13379)の脆弱性を突いたサイバー事故が医療機関に発生した場合、たとえ医療機関とシステムベンダーで締結したシステム保守契約において、当リスクにかかるシステムベンダーの情報提供義務が明記されていなかったとしても、当該装置の脆弱性に関する情報提供がなされていなければ、医療機関からシステムベンダーに対し、「信義誠実の原則」違反を理由に一定の責任を問える可能性がある。

                                            • Windowsでもようやく利用できるようになった「Sudo」コマンドを早速体験/Linuxの「Sudo」とは似て非なるものだが快適。セキュリティレベルの低下には注意【やじうまの杜】

                                                Windowsでもようやく利用できるようになった「Sudo」コマンドを早速体験/Linuxの「Sudo」とは似て非なるものだが快適。セキュリティレベルの低下には注意【やじうまの杜】
                                              • 海外を中心に「街中のQRコードを不正利用して個人情報を抜き取る」という「クイッシング詐欺」が流行しているらしい

                                                🐰まおまお🐰 @OllieTheUsagi うちの旦那は銀行屋に務めているのだけど、詐欺アラートの中で最近増えてるのがQRコードを使った詐欺。レストランのメニューとかお店の情報とか最近QRコードでサイトにアクセスしてねって物が多い。詐欺師がそれを偽物にすり替えて、誰かがアクセスしたら全部個人情報流れるようになってるらしい。 2023-12-01 19:00:51 🐰まおまお🐰 @OllieTheUsagi 長い間ネザーランドドワーフ🐰の下僕で、今はギズモさんに仕えてます。 アートと音楽とゆるい笑いが好きで頑張り過ぎずに生きてます。ナチュラル・ボーン・怠け者。楽する事ばかり考えてます。イギリスと言う島に住んでる🇬🇧。 調べてみると、海外を中心に「クイッシング」と呼ばれる詐欺手口が増えているとのこと。日本でも数年前から「ステッカー型詐欺」など同じような手口のフィッシング詐欺は増え

                                                  海外を中心に「街中のQRコードを不正利用して個人情報を抜き取る」という「クイッシング詐欺」が流行しているらしい
                                                • デジタル庁を行政指導 マイナンバー担当官庁が指導される事態に | 毎日新聞

                                                  就任記者会見に臨む河野太郎デジタル相=東京都千代田区で2023年9月14日午前11時19分、玉城達郎撮影 国の給付金などを受け取る預貯金口座が別人のマイナンバーに誤ってひも付けられて登録されるケースが相次いだ問題で、政府の個人情報保護委員会は20日、デジタル庁をマイナンバー法と個人情報保護法に基づいて行政指導した。誤った登録を防ぐための対策が不十分だったと判断し、10月31日までに対応状況を報告するよう求めた。デジタル庁が指導を受けるのは初めて。マイナンバー法を所管する官庁が指導を受ける異例の事態となった。 マイナンバーとひも付けることで給付金などを受け取れる「公金受取口座」制度を巡っては、他人の預貯金口座が登録されるミスが疑われるケースが6月末までに全国で940件起き、口座番号などの情…

                                                    デジタル庁を行政指導 マイナンバー担当官庁が指導される事態に | 毎日新聞
                                                  • YouTube上では詐欺的広告動画がまん延しており、YouTubeはその存在を把握しているにもかかわらず削除対応に応じないとの指摘

                                                    YouTube上で再生される広告動画の中に、ディープフェイクで作成されたイーロン・マスクが「AIを活用したトレーディングボットを使えばリスクなしでわずか6カ月で100万ドル(約1億4500万円)を稼ぐことができる」と語る詐欺的動画が紛れ込んでいることが報告されています。この詐欺的動画を削除するようYouTubeに訴えかけても、YouTubeは頑なに削除に応じないそうです。 YouTube doesn't want to take down scam ads : youtube https://old.reddit.com/r/youtube/comments/18gjiqy/youtube_doesnt_want_to_take_down_scam_ads/ 問題を報告したのはRedditユーザーのJakob_Gさん。同氏によると、ディープフェイクを用いて作成されたイーロン・マスクは「AI

                                                      YouTube上では詐欺的広告動画がまん延しており、YouTubeはその存在を把握しているにもかかわらず削除対応に応じないとの指摘
                                                    • 大手の送信ドメイン認証「DMARC」導入率が8割超に、Gmailのガイドラインが奏功

                                                      米Google(グーグル)が2024年2月1日に適用を開始した「メール送信者のガイドライン(Email sender guidelines)」が奏功している。メールセキュリティーベンダーであるTwoFiveの調査によれば、日経平均株価を構成する上場企業225社の送信ドメイン認証「DMARC」導入率は85.8%に急増したという。メールのセキュリティーレベルは確実に向上し、迷惑メールや悪意のあるメールによる被害を防ぎやすくなっている。 DMARC導入状況を定点観測 メール送信者のガイドラインでは、Gmailアカウント宛てに1日当たり5000件以上のメールを送る企業などに対して、送信ドメイン認証「SPF」「DKIM」及びDMARCの全てに対応することを求めている。このうち、最も導入率が低いとされるDMARCへの対応が進むかどうかが注目されている。

                                                        大手の送信ドメイン認証「DMARC」導入率が8割超に、Gmailのガイドラインが奏功
                                                      • 新人の作ったWebアプリが穴だらけ!? ログイン画面に潜むセキュリティの”あるある”ワナ

                                                        ネット上で商売するのが当たり前な時代。自社でWebサイトやWebアプリを抱える企業も相当な数になっている。そこでインシデントが発生すれば信用、ブランド、収益……失うものは計り知れない。 本連載では情報セキュリティの専門家・徳丸浩さんが制作した脆弱性診断実習用のWebアプリ「BadTodo」を題材に、ストーリー形式でWebアプリ制作に潜む“ワナ”について学んでいく。 登場人物は全て架空の存在だが、ワナは全て現実にあり得るもの。せりふは徳丸さんの監修の下制作した。 特集:Webコンテンツの守り方 情報漏えい対策術 経営や企業イメージに大きな打撃を与える情報漏えい。近年ではWebサイトの改ざんやデータベースを狙った攻撃により情報を盗み出す事案が話題になっている。本特集では情報漏えいを引き起こすサイバー攻撃と、WAFによる対策について解説する。 カクーノ株式会社:Webアプリ開発を手掛ける企業。本

                                                          新人の作ったWebアプリが穴だらけ!? ログイン画面に潜むセキュリティの”あるある”ワナ
                                                        • メールを正しく送信するために必要な「SPF」「DKIM」「DMARC」とは一体どんなものなのか?

                                                          2024年度神奈川県公立高校入試の出願システムにおいて、1月9日よりメール受信障害が発生しています。神奈川県は「主に@gmail.comにおいて出願システムからのメールが受信できないという事象が発生」と説明していますが、送信元のアドレスにおいて適切な設定が行われていないとさまざまなサイトで指摘されています。 県入試 2024 出願システムからのメール、なぜ届かない? | カナガク https://kanagaku.com/archives/69286 ちょっと調べたが超酷い。汎用JPはどうよとか、ドメイン認証ちゃんとできてないとか以前の問題で、基本的なメール設定が間違っている。MXにIPアドレスいきなり書くなよ。しかもIPアドレスとしても正しくないという。 / “高校入試の出願システム、Gmailにメール届かず……神…” https://t.co/4sxyz2wAiw— 上原 哲太郎/Te

                                                            メールを正しく送信するために必要な「SPF」「DKIM」「DMARC」とは一体どんなものなのか?
                                                          • 各国報道機関を装ったニュースサイトで親中派の偽情報を流す「PAPERWALL」作戦が展開されている

                                                            中国企業が運営している、少なくとも123のウェブサイトネットワークが、30カ国の報道機関を装ったニュースサイトで親中派の偽情報や感情に訴えるような攻撃を流す「PAPERWALL」という作戦を行っていることが明らかになりました。 PAPERWALL: Chinese Websites Posing as Local News Outlets Target Global Audiences with Pro-Beijing Content - The Citizen Lab https://citizenlab.ca/2024/02/paperwall-chinese-websites-posing-as-local-news-outlets-with-pro-beijing-content/ 中国はオンライン、オフラインの両面から影響力を高めるための作戦を展開しています。その中の1つとみられ

                                                              各国報道機関を装ったニュースサイトで親中派の偽情報を流す「PAPERWALL」作戦が展開されている
                                                            • 同じマンションの住民「誤配達されたとらのあなからの荷物に心当りがありすぎたため届先を確認せずに開けてしまいました」ツイ主「いいよ❤️」

                                                              ステ @showc1000 オタク友達の郵便配達員は、コミケの時期だと、この時期にこの異常な重さ アレだな?! って思うそうです。 twitter.com/same_sdtf/stat… 2023-10-20 10:50:56

                                                                同じマンションの住民「誤配達されたとらのあなからの荷物に心当りがありすぎたため届先を確認せずに開けてしまいました」ツイ主「いいよ❤️」
                                                              • 【重要なお知らせ】Gmailをご利用のみなさまへ |IT・機電エンジニアの派遣求人ならパーソルクロステクノロジー

                                                                平素は、パーソルクロステクノロジーの派遣サイト、およびマイページをご利用賜り誠にありがとうございます。 2024年2月1日から実施されるGmailガイドライン変更に伴い、当社から送信するメール(差出人アドレス)にドメインの追加を行います。 2月1日以降当社からの重要なお知らせ等が受信できなくなる可能性がございますので、 メールアドレスまたはドメインを指定して受信設定をされている方はドメイン追加変更後のメールを受信できるよう設定をお願いいたします。

                                                                • マイナポータルの「よくあるご質問」ページのアクセス解析が第三者企業に送信されている件

                                                                  マイナンバーカード🪪、便利ですね。 先日引っ越したのですが、引越しワンストップサービスを使うと、Androidのマイナポータルアプリから簡単に転出手続きができました。 さて、 Web版のマイナポータルサイト https://myna.go.jp/ の上部に、「よくあるご質問」というリンクがあります。 外部ソリューションを使用したFAQページ これをクリックすると、「よくある質問|マイナポータル」 https://faq.myna.go.jp/?site_domain=default というページに遷移します。 実は、この時点でマイナポータルから外に出ています。かつて株式会社オウケイウェイヴ(OKWAVE)が提供しており、現在では株式会社PKSHA Communication(パークシャコミュニケーション)が提供しているOKBIZという企業向けFAQプラットフォームに(気づかないうちに)遷

                                                                    マイナポータルの「よくあるご質問」ページのアクセス解析が第三者企業に送信されている件
                                                                  • キヤノン・ニコン・ソニーが写真にデジタル署名を埋め込むカメラ技術を開発中、AIが生成した精巧な偽物と写真を区別するのに役立つ可能性あり

                                                                    AI技術の発展によって、実写と見分けが付かない精巧な画像を作成できるようになりました。しかし、画像生成AIで作成した精巧な画像は偽情報の拡散に用いられる可能性があるため、画像生成AIによって生成した画像とカメラで撮影した本物の写真を正確に見分ける技術の開発が求められています。新たに、キヤノン・ニコン・ソニーといったカメラメーカーが写真に「実写であることを証明するデジタル署名」を埋め込む技術を開発していることが報じられています。 ニコンやソニー、「AI偽画像」防ぐカメラ 電子署名で - 日本経済新聞 https://www.nikkei.com/article/DGXZQOUC21C520R21C23A2000000/ Nikon, Sony and Canon fight AI fakes with new camera tech - Nikkei Asia https://asia.ni

                                                                      キヤノン・ニコン・ソニーが写真にデジタル署名を埋め込むカメラ技術を開発中、AIが生成した精巧な偽物と写真を区別するのに役立つ可能性あり
                                                                    • Cloudflare、「CAPTCHA」に代わる「Turnstile」に完全移行、誰でも無制限に使える無料版も提供

                                                                      Cloudflare、「CAPTCHA」に代わる「Turnstile」に完全移行、誰でも無制限に使える無料版も提供:簡単なのになぜbot対策ができるのか? Cloudflareは、同社が発行する全ての「CAPTCHA」を、新しい代替機能である「Turnstile」に置き換えたと発表した。数行のコードを追加するだけで、他のプラットフォームのWebサイト運営者もTurnstileを使えるようになるという。

                                                                        Cloudflare、「CAPTCHA」に代わる「Turnstile」に完全移行、誰でも無制限に使える無料版も提供
                                                                      • シートベルトの素材って何? どんな仕組みで守ってくれるの? 素朴な疑問をメーカーにぶつけてみた #くるまも - くるまも|三井住友海上

                                                                        シートベルトにとって重要な部品「リトラクター」 こんにちは、ライターの井上マサキです。 車に乗るときは、すべての座席(運転席・助手席・後部座席)で必ず着用しなくてはならないシートベルト。シートベルトを着用するかしないかで、事故にあったときの致死率は大きく変わります。特に後部座席で非着用の場合、一般道で約3.6倍、高速道路では約15.4倍も致死率が高くなる※そうです。 ※ 「後部座席シートベルト着用・非着用別致死率」過去10年の合計。参考:警察庁「全ての座席でシートベルトを着用しましょう」 そんな大事なシートベルトですが、そもそも、あのベルトはどんな素材でできていて、どれくらい強いものなんでしょう。どういう進化を遂げてきて、どんな仕組みで私たちの体を守ってくれているのか……? 知らないことばかりです。 そこで今回は、シートベルトで世界2位のシェアを占めるZF Friedrichshafen

                                                                          シートベルトの素材って何? どんな仕組みで守ってくれるの? 素朴な疑問をメーカーにぶつけてみた #くるまも - くるまも|三井住友海上
                                                                        • 自衛官ら218人を処分 海幕長交代へ 特定秘密めぐる違反などで | NHK

                                                                          防衛省は、国の安全保障にかかわる「特定秘密」の情報や潜水手当の受給などをめぐり、違反や不正があったとして、事務次官や自衛隊制服組トップを含む合わせて218人を12日処分しました。200人以上が一斉に処分されるのは極めて異例の事態で、木原防衛大臣は最も多くの違反があった海上自衛隊トップの海上幕僚長を交代させることを明らかにしました。 目次 防衛省 218人処分 海上幕僚長を交代へ 《確認された違反や不正》 防衛省によりますと、違反や不正が確認されたのは、国の安全保障にかかわる「特定秘密」の情報の取り扱いと、潜水手当の受給、部隊で無料で提供される食事の飲食、パワーハラスメントの4件です。 このうち「特定秘密」をめぐっては、海上自衛隊の艦艇38隻で船舶の動向に関する情報などを資格のない隊員でも見ることができる状態にするなど陸海空自衛隊などで合わせて58件の違反が確認されたということです。 潜水手

                                                                            自衛官ら218人を処分 海幕長交代へ 特定秘密めぐる違反などで | NHK
                                                                          • ネット記事に発信元情報 偽情報の拡散抑止、来年開始へ | 共同通信

                                                                            全国の新聞社やテレビ局、IT企業、広告代理店が加盟する団体が、偽情報の拡散を抑止するため、インターネット上の記事や広告に発信元の情報を付ける技術の開発を進めている。ユーザーが発信元を確認して、信頼できる情報かどうかを判断しやすくする。 この技術は「オリジネーター・プロファイル(OP)」と呼ばれ、記事や広告に、第三者機関が確認した発信元の企業情報やコンテンツの編集方針をひも付け、表示する仕組み。来年、米グーグルの「クローム」などの閲覧ソフトにこの機能を追加できるようにする計画だ。 ネット上には真偽不明の情報も多い。報道機関の配信記事の見出しや内容を改ざんするケースも発生している。生成人工知能(AI)の技術進化で、コンテンツが真正かどうかを見極めるのが難しくなっている。 OPの技術研究組合の理事長は「日本のインターネットの父」と呼ばれる村井純・慶応大教授が務める。村井氏は「偽情報の拡散が抑制さ

                                                                              ネット記事に発信元情報 偽情報の拡散抑止、来年開始へ | 共同通信
                                                                            • 疲弊しないAWSセキュリティ統制の考え方【資料公開】 #devio_osakaday1 | DevelopersIO

                                                                              大阪オフィスの川原です。 クラスメソッドのシン・大阪オフィスでの初イベント DevelopersIO OSAKA Day One -re:union- にて 『疲弊しないAWSセキュリティ統制の考え方』 というメインセッションを話しました。 ご参加いただいたみなさま、ありがとうございます! 発表で使った資料を本ブログで公開します。 当日の発表では時間の都合上話せなかった部分もいくつかありますので、 気になった方はぜひ見てください。 参考になれば幸いです。 スライド 参考資料 責任共有モデル | AWS NIST Releases Version 2.0 of Landmark Cybersecurity Framework | NIST NIST Cybersecurity Framework (CSF) 2.0 Reference Tool | NIST Cyber Defense Ma

                                                                                疲弊しないAWSセキュリティ統制の考え方【資料公開】 #devio_osakaday1 | DevelopersIO
                                                                              • いろんなウェブサービスにパスキーでログインしてみる

                                                                                2023/12/12 記事公開 2023/12/14 調査サービスの差し替え & コメント返信 はじめまして。kinmemodokiです。 この記事はDigital Identity技術勉強会 #iddance Advent Calendar 2023の12日目の記事です。 2023年では様々なウェブサービスがパスキーに対応し様々なログインUXが生まれました。 本記事はそのさまざまなウェブサービスのパスキーによるログインUXの挙動をまとめ、挙動の考察を行いました。 本記事で扱うのは「ウェブサービスのパスキーでのログインUX」についてであり、「パスキー周りの実装や技術」については基本的に扱いません。 なお、本記事では「WEB+DB PRESS Vol.136「特集2 実戦投入パスキー ─いまこそ実現、パスワードレス認証!」」の「第2章 パスキー時代の認証UX」を参考にしており、最低限の部分は

                                                                                  いろんなウェブサービスにパスキーでログインしてみる
                                                                                • ニコニコ動画など「大規模なサイバー攻撃」で一時停止 今週末中は復旧の見込みなし

                                                                                  ニコニコ動画、ニコニコ生放送などニコニコサービスで6月8日早朝から障害が発生している件で、運営元のドワンゴは大規模なサイバー攻撃を受けていることを明らかにしました。 障害とメンテナンスの告知 同サービスで8日3時23分ごろから正常に利用できない場合がある不具合が発生。6時から緊急メンテナンスを実施しています。その後12時間が経過しても復旧に至っていませんでした。 メンテナンス中の画面 ドワンゴは同日19時ごろ「大規模なサイバー攻撃を受けており、影響を最小限に留めるべく、サービスを一時的に停止しています」と説明。調査と対策を進めているものの、サイバー攻撃の影響を完全に排除できたと確信し、安全が確認されるまで、復旧に着手できないと述べています。「少なくともこの週末中は復旧の見込みがございません」 停止中のサービスは「ニコニコ動画、ニコニコ生放送、ニコニコチャンネル等のニコニコファミリーサービス

                                                                                    ニコニコ動画など「大規模なサイバー攻撃」で一時停止 今週末中は復旧の見込みなし