再エネTF資料のロゴ問題について|飯田泰之
規制改革を担当する河野太郎大臣の説明では「チェックの不備」であり,ファイル自体が有害なもの(ウィルス?)などではないとのことですが...…そういう話じゃないんです. 内閣府規制改革推進室の記者会見については以下の記事でまとめられていますが... 前置き 内閣府で規制改革関連の案件を扱う部署が規制改革推進室です.同部署の主要な業務,そして内閣府における規制改革関連の会議体が規制改革推進会議です. 私は2016年から2019年まで内閣府規制改革推進会議の委員でありました.農業ワーキンググループ(以下WG,のちに農林WG)を中心に,保育・雇用WG,投資WG,規制改革ホットライン担当などを経験しました.農林WGでは座長として,農業用ドローン,都市でのいわゆる「野菜工場」(建屋内水耕栽培施設),森林経営管理,木造建築などの規制改革を議論しました. 現在話題のTFは担当部局は規制改革推進室ですが,規制
NTTドコモがオンライン上での一部手続きに関して、「楽天カード」の受付を停止していることが9月6日わかった。編集部の取材に対し同社は「楽天カード側とも協議の上でオンラインの受付を停止している」と回答。受付停止の理由や再開の時期については回答を差し控えた。 「ahamo」を含む各プランが対象 同日17時現在、楽天カードの受付が停止されているオンライン手続きは、以下の通り。影響範囲は「ahamo」を含むNTTドコモの各料金プランだ。 ●楽天カードを利用できないオンライン手続き 月々の料金支払い方法の登録または変更手続き(新規契約、他社からの乗り換え、既存ユーザーの決済方法変更など) 店舗や電話窓口、郵送での手続きであれば楽天カードの登録も可能だが、オンライン専用プランのahamoは対象外。同プランについては受付再開まで待つ必要がある。 過去には11ヵ月に渡る「臨時システムメンテナンス」も 本件
🐰まおまお🐰 @OllieTheUsagi うちの旦那は銀行屋に務めているのだけど、詐欺アラートの中で最近増えてるのがQRコードを使った詐欺。レストランのメニューとかお店の情報とか最近QRコードでサイトにアクセスしてねって物が多い。詐欺師がそれを偽物にすり替えて、誰かがアクセスしたら全部個人情報流れるようになってるらしい。 🐰まおまお🐰 @OllieTheUsagi 長い間ネザーランドドワーフ🐰の下僕で、今はギズモさんに仕えてます。 アートと音楽とゆるい笑いが好きで頑張り過ぎずに生きてます。ナチュラル・ボーン・怠け者。楽する事ばかり考えてます。イギリスと言う島に住んでる🇬🇧。 調べてみると、海外を中心に「クイッシング」と呼ばれる詐欺手口が増えているとのこと。日本でも数年前から「ステッカー型詐欺」など同じような手口のフィッシング詐欺は増えているそうです。 クイッシングとは【用語
就任記者会見に臨む河野太郎デジタル相=東京都千代田区で2023年9月14日午前11時19分、玉城達郎撮影 国の給付金などを受け取る預貯金口座が別人のマイナンバーに誤ってひも付けられて登録されるケースが相次いだ問題で、政府の個人情報保護委員会は20日、デジタル庁をマイナンバー法と個人情報保護法に基づいて行政指導した。誤った登録を防ぐための対策が不十分だったと判断し、10月31日までに対応状況を報告するよう求めた。デジタル庁が指導を受けるのは初めて。マイナンバー法を所管する官庁が指導を受ける異例の事態となった。 マイナンバーとひも付けることで給付金などを受け取れる「公金受取口座」制度を巡っては、他人の預貯金口座が登録されるミスが疑われるケースが6月末までに全国で940件起き、口座番号などの情…
YouTube上では詐欺的広告動画がまん延しており、YouTubeはその存在を把握しているにもかかわらず削除対応に応じないとの指摘
YouTube上で再生される広告動画の中に、ディープフェイクで作成されたイーロン・マスクが「AIを活用したトレーディングボットを使えばリスクなしでわずか6カ月で100万ドル(約1億4500万円)を稼ぐことができる」と語る詐欺的動画が紛れ込んでいることが報告されています。この詐欺的動画を削除するようYouTubeに訴えかけても、YouTubeは頑なに削除に応じないそうです。 YouTube doesn't want to take down scam ads : youtube https://old.reddit.com/r/youtube/comments/18gjiqy/youtube_doesnt_want_to_take_down_scam_ads/ 問題を報告したのはRedditユーザーのJakob_Gさん。同氏によると、ディープフェイクを用いて作成されたイーロン・マスクは「AI
米Google(グーグル)が2024年2月1日に適用を開始した「メール送信者のガイドライン(Email sender guidelines)」が奏功している。メールセキュリティーベンダーであるTwoFiveの調査によれば、日経平均株価を構成する上場企業225社の送信ドメイン認証「DMARC」導入率は85.8%に急増したという。メールのセキュリティーレベルは確実に向上し、迷惑メールや悪意のあるメールによる被害を防ぎやすくなっている。 DMARC導入状況を定点観測 メール送信者のガイドラインでは、Gmailアカウント宛てに1日当たり5000件以上のメールを送る企業などに対して、送信ドメイン認証「SPF」「DKIM」及びDMARCの全てに対応することを求めている。このうち、最も導入率が低いとされるDMARCへの対応が進むかどうかが注目されている。
2024年度神奈川県公立高校入試の出願システムにおいて、1月9日よりメール受信障害が発生しています。神奈川県は「主に@gmail.comにおいて出願システムからのメールが受信できないという事象が発生」と説明していますが、送信元のアドレスにおいて適切な設定が行われていないとさまざまなサイトで指摘されています。 県入試 2024 出願システムからのメール、なぜ届かない? | カナガク https://kanagaku.com/archives/69286 ちょっと調べたが超酷い。汎用JPはどうよとか、ドメイン認証ちゃんとできてないとか以前の問題で、基本的なメール設定が間違っている。MXにIPアドレスいきなり書くなよ。しかもIPアドレスとしても正しくないという。 / “高校入試の出願システム、Gmailにメール届かず……神…” https://t.co/4sxyz2wAiw— 上原 哲太郎/Te
中国企業が運営している、少なくとも123のウェブサイトネットワークが、30カ国の報道機関を装ったニュースサイトで親中派の偽情報や感情に訴えるような攻撃を流す「PAPERWALL」という作戦を行っていることが明らかになりました。 PAPERWALL: Chinese Websites Posing as Local News Outlets Target Global Audiences with Pro-Beijing Content - The Citizen Lab https://citizenlab.ca/2024/02/paperwall-chinese-websites-posing-as-local-news-outlets-with-pro-beijing-content/ 中国はオンライン、オフラインの両面から影響力を高めるための作戦を展開しています。その中の1つとみられ
同じマンションの住民「誤配達されたとらのあなからの荷物に心当りがありすぎたため届先を確認せずに開けてしまいました」ツイ主「いいよ❤️」
ステ @showc1000 オタク友達の郵便配達員は、コミケの時期だと、この時期にこの異常な重さ アレだな?! って思うそうです。 twitter.com/same_sdtf/stat… 2023-10-20 10:50:56
【重要なお知らせ】Gmailをご利用のみなさまへ 【パーソルクロステクノロジーのエンジニア派遣】
平素は、パーソルクロステクノロジーの派遣サイト、およびマイページをご利用賜り誠にありがとうございます。 2024年2月1日から実施されるGmailガイドライン変更に伴い、当社から送信するメール(差出人アドレス)にドメインの追加を行います。 2月1日以降当社からの重要なお知らせ等が受信できなくなる可能性がございますので、 メールアドレスまたはドメインを指定して受信設定をされている方はドメイン追加変更後のメールを受信できるよう設定をお願いいたします。
キヤノン・ニコン・ソニーが写真にデジタル署名を埋め込むカメラ技術を開発中、AIが生成した精巧な偽物と写真を区別するのに役立つ可能性あり
AI技術の発展によって、実写と見分けが付かない精巧な画像を作成できるようになりました。しかし、画像生成AIで作成した精巧な画像は偽情報の拡散に用いられる可能性があるため、画像生成AIによって生成した画像とカメラで撮影した本物の写真を正確に見分ける技術の開発が求められています。新たに、キヤノン・ニコン・ソニーといったカメラメーカーが写真に「実写であることを証明するデジタル署名」を埋め込む技術を開発していることが報じられています。 ニコンやソニー、「AI偽画像」防ぐカメラ 電子署名で - 日本経済新聞 https://www.nikkei.com/article/DGXZQOUC21C520R21C23A2000000/ Nikon, Sony and Canon fight AI fakes with new camera tech - Nikkei Asia https://asia.ni
Cloudflare、「CAPTCHA」に代わる「Turnstile」に完全移行、誰でも無制限に使える無料版も提供
Cloudflare、「CAPTCHA」に代わる「Turnstile」に完全移行、誰でも無制限に使える無料版も提供:簡単なのになぜbot対策ができるのか? Cloudflareは、同社が発行する全ての「CAPTCHA」を、新しい代替機能である「Turnstile」に置き換えたと発表した。数行のコードを追加するだけで、他のプラットフォームのWebサイト運営者もTurnstileを使えるようになるという。
防衛省は、国の安全保障にかかわる「特定秘密」の情報や潜水手当の受給などをめぐり、違反や不正があったとして、事務次官や自衛隊制服組トップを含む合わせて218人を12日処分しました。200人以上が一斉に処分されるのは極めて異例の事態で、木原防衛大臣は最も多くの違反があった海上自衛隊トップの海上幕僚長を交代させることを明らかにしました。 目次 防衛省 218人処分 海上幕僚長を交代へ 《確認された違反や不正》 防衛省によりますと、違反や不正が確認されたのは、国の安全保障にかかわる「特定秘密」の情報の取り扱いと、潜水手当の受給、部隊で無料で提供される食事の飲食、パワーハラスメントの4件です。 このうち「特定秘密」をめぐっては、海上自衛隊の艦艇38隻で船舶の動向に関する情報などを資格のない隊員でも見ることができる状態にするなど陸海空自衛隊などで合わせて58件の違反が確認されたということです。 潜水手
シートベルトの素材って何? どんな仕組みで守ってくれるの? 素朴な疑問をメーカーにぶつけてみた #くるまも - くるまも|三井住友海上
シートベルトにとって重要な部品「リトラクター」 こんにちは、ライターの井上マサキです。 車に乗るときは、すべての座席(運転席・助手席・後部座席)で必ず着用しなくてはならないシートベルト。シートベルトを着用するかしないかで、事故にあったときの致死率は大きく変わります。特に後部座席で非着用の場合、一般道で約3.6倍、高速道路では約15.4倍も致死率が高くなる※そうです。 ※ 「後部座席シートベルト着用・非着用別致死率」過去10年の合計。参考:警察庁「全ての座席でシートベルトを着用しましょう」 そんな大事なシートベルトですが、そもそも、あのベルトはどんな素材でできていて、どれくらい強いものなんでしょう。どういう進化を遂げてきて、どんな仕組みで私たちの体を守ってくれているのか……? 知らないことばかりです。 そこで今回は、シートベルトで世界2位のシェアを占めるZF Friedrichshafen
ネット記事に発信元情報 偽情報の拡散抑止、来年開始へ | 共同通信
全国の新聞社やテレビ局、IT企業、広告代理店が加盟する団体が、偽情報の拡散を抑止するため、インターネット上の記事や広告に発信元の情報を付ける技術の開発を進めている。ユーザーが発信元を確認して、信頼できる情報かどうかを判断しやすくする。 この技術は「オリジネーター・プロファイル(OP)」と呼ばれ、記事や広告に、第三者機関が確認した発信元の企業情報やコンテンツの編集方針をひも付け、表示する仕組み。来年、米グーグルの「クローム」などの閲覧ソフトにこの機能を追加できるようにする計画だ。 ネット上には真偽不明の情報も多い。報道機関の配信記事の見出しや内容を改ざんするケースも発生している。生成人工知能(AI)の技術進化で、コンテンツが真正かどうかを見極めるのが難しくなっている。 OPの技術研究組合の理事長は「日本のインターネットの父」と呼ばれる村井純・慶応大教授が務める。村井氏は「偽情報の拡散が抑制さ
疲弊しないAWSセキュリティ統制の考え方【資料公開】 #devio_osakaday1 | DevelopersIO
大阪オフィスの川原です。 クラスメソッドのシン・大阪オフィスでの初イベント DevelopersIO OSAKA Day One -re:union- にて 『疲弊しないAWSセキュリティ統制の考え方』 というメインセッションを話しました。 ご参加いただいたみなさま、ありがとうございます! 発表で使った資料を本ブログで公開します。 当日の発表では時間の都合上話せなかった部分もいくつかありますので、 気になった方はぜひ見てください。 参考になれば幸いです。 スライド 参考資料 責任共有モデル | AWS NIST Releases Version 2.0 of Landmark Cybersecurity Framework | NIST NIST Cybersecurity Framework (CSF) 2.0 Reference Tool | NIST Cyber Defense Ma
2023/12/12 記事公開 2023/12/14 調査サービスの差し替え & コメント返信 はじめまして。kinmemodokiです。 この記事はDigital Identity技術勉強会 #iddance Advent Calendar 2023の12日目の記事です。 2023年では様々なウェブサービスがパスキーに対応し様々なログインUXが生まれました。 本記事はそのさまざまなウェブサービスのパスキーによるログインUXの挙動をまとめ、挙動の考察を行いました。 本記事で扱うのは「ウェブサービスのパスキーでのログインUX」についてであり、「パスキー周りの実装や技術」については基本的に扱いません。 なお、本記事では「WEB+DB PRESS Vol.136「特集2 実戦投入パスキー ─いまこそ実現、パスワードレス認証!」」の「第2章 パスキー時代の認証UX」を参考にしており、最低限の部分は
軍事政権下のブルキナファソでは、イスラム勢力による市民への襲撃が横行している/Sophie Garcia/AP (CNN) 欧州連合(EU)対外行動庁(EEAS)は13日、西アフリカ・ブルキナファソの村で、市民およそ100人が殺害される虐殺事件が伝えられたと発表した。 EEASの発表によると、ブルキナファソ北中部のザオンゴ村で、女性や子どもを含む市民100人近くが殺害されたと伝えられている。 米政府とEUは虐殺を非難、暫定政権に対して虐殺が起きた状況を解明し、犯人を突き止めるよう求めている。 ブルキナファソは2022年7月に軍事クーデターが発生し、現在は軍事政権下にある。軍事政権は治安対策を優先しているが、今年に入ってイスラム勢力の襲撃が相次ぎ、市民が犠牲になっていた。 4月初めには北部の村が相次いで襲撃され、少なくとも44人が死亡。当局はテロ集団の犯行だったとしている。 4月下旬には同じ
楽天モバイルがeSIMの不正乗っ取りについて注意喚起――安心安全に使えるeSIM環境を業界を挙げて取り組むべき
この記事について この記事は、毎週土曜日に配信されているメールマガジン「石川温のスマホ業界新聞」から、一部を転載したものです。今回の記事は2024年4月27日に配信されたものです。メールマガジン購読(税込み月額550円)の申し込みはこちらから。 第三者がフィッシングサイトなどを通じて入手した楽天IDとパスワードによって、My 楽天モバイルでeSIMの再発行を実施。モバイル通信サービスを乗っ取ってしまうという。 SMS認証で本人確認を行う他のサービスなども乗っ取られていくなど、さらなる犯罪に利用されてしまうことも予想される。 そもそも、楽天モバイルの仕組みは楽天IDとパスワードによって、eSIM再発行ができるなど、他社に比べてセキュリティが低いというのが以前から指摘されていた。 他社であれば、切り替えたい回線にSMSを飛ばす、あるいはeSIMを再発行する際、端末の紛失などでSMSを飛ばせない
現在、Webアプリの約60%がHTTP/2を採用しているという。 新たな攻撃は、何十万ものリクエストを作成し、すぐにキャンセルすることで機能するとCloudflareは説明した。リクエスト/キャンセルのパターンを大規模に自動化することでWebサイトを停止に追い込む。 3社は、HTTP/2を採用するプロバイダーに対し、可能な限り早くセキュリティパッチを適用するよう呼びかけた。 クライアントによるこの攻撃への最善策は、利用可能なすべてのHTTPフラッド保護ツールを使用し、多面的な緩和策でDDoS耐性を強化することだとしている。 Cloudflareは、8月の攻撃について今報告するのは、「可能な限り多数のセキュリティベンダーに対応の機会を与えるため、情報を制限してきた」と説明した。 HTTP/2 Rapid Reset Attackの詳しい説明などは、以下の「関連リンク」の各社の公式ブログを参照
ニコニコ動画、ニコニコ生放送などニコニコサービスで6月8日早朝から障害が発生している件で、運営元のドワンゴは大規模なサイバー攻撃を受けていることを明らかにしました。 障害とメンテナンスの告知 同サービスで8日3時23分ごろから正常に利用できない場合がある不具合が発生。6時から緊急メンテナンスを実施しています。その後12時間が経過しても復旧に至っていませんでした。 メンテナンス中の画面 ドワンゴは同日19時ごろ「大規模なサイバー攻撃を受けており、影響を最小限に留めるべく、サービスを一時的に停止しています」と説明。調査と対策を進めているものの、サイバー攻撃の影響を完全に排除できたと確信し、安全が確認されるまで、復旧に着手できないと述べています。「少なくともこの週末中は復旧の見込みがございません」 停止中のサービスは「ニコニコ動画、ニコニコ生放送、ニコニコチャンネル等のニコニコファミリーサービス
動画配信などを行っている「ニコニコ動画」などのサービスが停止していることについて、親会社のKADOKAWAは、グループの複数のウェブサイトが利用できない状態となっていて、サーバーに外部から不正アクセスが行われたことによる可能性が高いと発表しました。KADOKAWAは、専門家や警察の協力を得て調査し、迅速に対応を進めるとしています。 動画配信などを行っている「ニコニコ動画」の運営会社の親会社、KADOKAWAによりますと、8日未明から、グループの複数のサーバーにアクセスできない障害が発生し、データの保全のために関連するサーバーをシャットダウンする対応を取ったということで、サイバー攻撃を受けた可能性が高いとみているということです。 この影響で、「ニコニコ動画」などの複数のサービスに影響が出ていて、動画の視聴や配信などができない状態になっているということです。 また、KADOKAWAの公式ウェブ
GitHubで扱うPersonal access tokenの利用方法をセキュアにする - 10X Product Blog
こんにちは、セキュリティチームの@sota1235です。 セキュリティチームでは昨年の夏頃からGitHub上のセキュリティリスクを洗い出し、順に対応や改善を行っています。 そのうちの1つとして、昨年の秋ごろからGitHubのPersonal Access Tokenの取り扱いの改善を行ってきました。 具体的には以下の取り組みを行いました。 CI等で利用されているPersonal Access Tokenの利用廃止 OrganizationにおけるPersonal Access Token(classic)の利用禁止設定 今回はこの2つの取り組みについて、どのような課題設定を行い、どんな手順で完了したのかをお話しします。 以下のような課題感、疑問をお持ちの方に対する1つの回答になりうると思うので該当する方はぜひご一読ください🙏 GitHubにおけるPersonal Access Token
絶望的。遺伝子検査企業から690万人のデータ漏洩
絶望的。遺伝子検査企業から690万人のデータ漏洩2023.12.09 12:0093,833 Thomas Germain - Gizmodo US [原文] ( 岩田リョウコ ) 超大規模の漏洩、しかもDNA情報...! 遺伝子検査で有名なアメリカの企業23andMeが、10月に顧客1万4000人分の個人情報がハッカーによって盗まれていたことを発表しました。 しかし、TechCrunchの報道では、自分の祖先や遠い親戚が判明するDNA Relativesという機能を使っていた約690万人分のDNA情報を含むデータが流出しているとのことです。1万4000人分どころの話ではなかったようです。 本当の数字は?23andMeが最初に報告した数は、顧客の0.1%、約1万4000人とのことでしたが、690万人となるとその約5万倍の数となります。先日23andMeの広報担当者は、DNA Relativ
デジタル世界の「自由」は徐々に失われており「DRM義務化」「VPN非合法化」「アプリ更新への政府介入」といった最悪の状況に突き進む可能性がある
カエルを水に入れてゆっくり加熱すると危険を察知できずにそのまま死んでしまうというのがゆでガエル理論です。デジタル世界の自由が徐々に失われつつあることを時系列にまとめて今後さらに規制が強まる恐れがあると警鐘をならすブログ記事が機械学習エンジニアのロビン・ランジュさんによって投稿され、エンジニアが集うニュースサイト「Hacker News」で話題になっています。 The boiling frog of digital freedom | Gazoche's blog https://gazoche.xyz/posts/boiling-frog/ The boiling frog of digital freedom | Hacker News https://news.ycombinator.com/item?id=37368824 デジタル世界の自由を奪う仕様やルールの歴史は以下の通り。 2
Malwarebytesは2月21日(米国時間)、「Vibrator virus steals your personal information|Malwarebytes」において、充電式バイブレータからマルウェアを検出したと伝えた。このバイブレータはUSB接続で充電するデバイスだが、コンピュータから充電しようとするとマルウェアの感染を試みるという。 Vibrator virus steals your personal information|Malwarebytes 情報窃取マルウェア「Lumma Stealer」の正体 Malwarebytesによると、この問題は、Malwarebytes Premiunの顧客が購入したデバイスを充電するためにコンピュータのUSBポートにデバイスを接続した際、感染をブロックしたとするセキュリティ通知が表示されたことで発覚したという。被害を免れたユー
なぜ Server Actions を使うのか
Next.js 14 の Server Actions の stable リリースに発表は大きな反響を呼びました。 特に <button> の formAction 属性内で直接 SQL クエリを実行するコードは多くの人に衝撃を与えていました。"use server;" の部分を PHP やバイナリに置き換えると行った多くのミームも生まれました。 function Bookmark({ slug }) { return ( <button formAction={async () => { "use server"; await sql`INSERT INTO Bookmarks (slug) VALUES (${slug})`; }} > <BookmarkIcon> </button> ) } X 上での反応を見ると、このクライントから直接 SQL クエリを実行するコードは見た目の印象
当社グループ情報システムにおける個人情報の取り扱い不備に関するお詫びとご報告 | FAST RETAILING CO., LTD.
株式会社ファーストリテイリング 株式会社ユニクロ 株式会社ジーユー 株式会社プラステ to English page この度、株式会社ファーストリテイリング(以下、当社)が管理する情報システムにおいて、個人情報の取扱いに不備があり、当社および個人情報の取扱いを委託していない一部の委託先事業者の従業員が、業務上必要な範囲を超えて個人情報を閲覧することが可能な状態にあったことが、当社担当部署の調査により判明しました。 お客様および関係者の皆様には、ご迷惑とご心配をおかけすることを、深くお詫び申し上げます。 なお、この情報システムへのアクセスが可能だったのは、当社および委託先事業者の担当従業員に限られており、これらの者による当該情報システムからの個人情報の持ち出しは確認されておりません。また、当該情報システムへのアクセスはシステム上厳しく制限されており、これらの者以外の第三者によるアクセスについ
AWS Security HubとSlackを利用して、セキュリティ状況の監視運用を効率化したお話 - Uzabase for Engineers
はじめに 初めまして!ソーシャル経済メディア「NewsPicks」SREチーム・新卒エンジニアの樋渡です。今回は「AWS Security Hub」と「Slack」を用いて、弊社で利用しているAWSリソースの監視運用を効率化したお話です。 お話の内容 年々増加するサイバー攻撃に対抗するため、セキュリティ対策は日々重要度が増してきています。 そこで弊社で利用しているAWSのリソースに対して、各種セキュリティイベントの収集ができるAWS Security Hubを利用することで、セキュリティ状態の可視化と迅速な対応がしやすい運用を行い、セキュリティ状態の現状把握から始めることにしました。特にNIST CSFの「検知」部分の運用について整備した内容となっています。 NIST Cyber Security Frameworkについて 皆さん、「NIST Cyber Security Framewo
「キナ臭い」「裏がある」 公安調査庁HPから消えた国際テロ組織情報 担当者に真意を直接聞いてみた | 上毛新聞社のニュースサイト
「ミャンマーの項目が消えたぞい」「PKKのページがない?」―。公安調査庁がホームページなどで公表する「国際テロリズム要覧」で「テロ組織」として挙げていた情報が大幅に削除され、X(旧ツイッター)で憶測を呼んでいる。同庁によると、11月24日にウェブ版を更新したことで、複数の「テロ組織」に関する情報がなくなったという。世界各地で紛争が相次ぐこのタイミングでなぜなのか。ミャンマーの少数民族ロヒンギャの取材を続ける上毛新聞も同国の治安情勢を注視しており、広報担当者に真意を尋ねた。 国際テロリズム要覧は、国際テロリズムの潮流や組織の実態を把握し整理するため、公安調査庁が1993年から発刊している。今年9月下旬、通算で第20版となる2023年版を発行した。24日に更新されたのがこのウェブ版だ。 最新版の内容を22年版と比較すると、「主な国際テロ組織等の概要及び最近の動向」と題した項目では、トルコでクル
KADOKAWAグループがランサムウェアを含む大規模なサイバー攻撃を受け、ドワンゴの全従業員の個人情報や、一部の取引先情報などが漏えいした問題で、犯人グループがダークウェブに公開したとみられる漏えい情報を取得し、ネット上に公開するユーザーが現れている。 ドワンゴは6月28日、「興味本位でこれら(漏えい情報)をダウンロードする行為は、ウイルス感染などの危険があるだけなく、違法である可能性が高い」とニコニコの公式Xで指摘。ダウンロード・拡散を控え、ダウンロードした場合は削除するよう呼び掛けた。 また、「ニコニコアカウント」のパスワードについては、「システム内でハッシュ化されてから保存しているため、仮に流出していたとしてもすぐに悪用される可能性は低い」と説明。念のため、ニコニコアカウントと同じパスワードを他サービスでも利用している場合はあ、パスワードを変えるよう呼び掛けている。 関連記事 ニコニ
[登壇資料] DDoS攻撃をAWSサービスだけで緩和する方法をまとめてみた #cm_odyssey | DevelopersIO
2024年7月11日に実施された「Classmethod Odyssey 情シスとセキュリティ編」の登壇資料です。 こんにちは、AWS事業本部@福岡オフィスのべこみん(@beco_minn)です。 本日開催された「Classmethod Odyssey ONLINE 情シスとセキュリティ編」で登壇する機会を頂きました。 本記事はその登壇資料紹介となります。 資料 セッション概要 近年被害が拡大しているDDoS攻撃。そんなDDoS攻撃を緩和する対策はWAFの活用や攻撃対象領域の縮小など様々ありますが、その中でも特にAWSサービスを用いた方法について分かりやすく網羅的にご紹介します。 DDoS対策の参考になりそうなブログ セッション内で紹介したAWSのサービス、機能について参考になりそうなブログをいくつかご紹介します。(後日追記あるかも) CloudFront+S3による静的サイトにCogni
![[登壇資料] DDoS攻撃をAWSサービスだけで緩和する方法をまとめてみた #cm_odyssey | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/b880d63e4f4863872bb92012bbe392f8f0e8003f/height=288;version=1;width=512/https%3A%2F%2Fdevio2024-media.developers.io%2Fimage%2Fupload%2Fv1720688346%2Fuser-gen-eyecatch%2Fk5z8tfwgyaergujkam0p.png)
Googleがクラウドから「絶対に消えてはいけないもの」を消してしまう2024.05.26 07:00144,765 山田ちとら Googleさん、やらかしちゃいました。 2024年4月下旬に、Googleが誤ってオーストラリアの年金基金UniSuperのGoogle Cloudアカウントを削除してしまったとThe Guardianが報じました。UniSuperが管理している年金の総額は日本円にしておよそ17兆2500億円。UniSuperにお金を預けている62万人が1週間以上も自分の口座にアクセスできない状況が続いたそうです。 バックアップもろとも消えた実は、このような事態を防ぐためにでしょうか、UniSuperはふだんからクラウド上で2カ所にデータを保存しておいて、万が一どちらかがダウンしても別の場所からデータを復元できるようにしていたそうなんです。ところが、今回はアカウントそのものが
{.md_tr}株式会社ドワンゴ 株式会社ドワンゴ(本社:東京都中央区、代表取締役社長:夏野剛)は、現在発生しているシステム障害により、ユーザーの皆様、関係者の皆様に、多大なるご迷惑とご心配をおかけしておりますことを心より深くお詫び申し上げます。 当社では、ランサムウェアを含む大規模なサイバー攻撃を受けた事案が発覚した後、直ちに対策本部を立ち上げ、外部専門機関などの支援を受けながら、情報漏洩について鋭意調査を続けております。その最中、この攻撃を行ったとされる組織が、当社が保有する情報の一部を漏洩させたとする旨の主張があり、当該組織が公開した情報の検証を鋭意進めております。このたび自社内での調査により、下記情報について漏洩した可能性が高いと認識しましたのでご報告いたします。 ### <外部漏洩の可能性が高いと認識した情報の種類(2024年7月3日時点)> 当社が教育コンテンツ・システムを提供
本コーナーは、「PR TIMES」から提供を受けた企業・団体などのニュースリリース(報道機関向け発表資料)を、原文のまま掲載しています。読売新聞社が、 掲載している製品やサービス等の購入や利用を推奨したり、その品質・内容を保証したりするものではありません。本コーナーの内容や削除に関するお問い合わせは「PR TIMES」まで、直接ご連絡ください。 合同会社リュミエールデスポワール お得なスマホ情報や、最新の通信キャリア情報を発信するメディア「happy iPhone」が、約300人を対象に折りたたみスマホ(フォルダブルスマホ)の購入動向を調査。 インターネットメディアを利用した広告宣伝・サイトの収益化・事業拡大や売り上げ向上を行う合同会社リュミエール デスポワール(東京都渋谷区、代表取締役社長:土島志麻)が運営するスマホの最新情報メディア「happy iPhone」は、約300人を対象に折り
本記事は4月10日9:00(JST)時点で判明している事実をまとめたものです。誤りがあればコメントでお知らせください。 本記事には誤りが含まれている可能性があります。 新しい情報があれば随時更新します。 4/10 9:15 キルスイッチの動作について追記しました。 4/2 18:30 Q&Aを追加しました。 4/2 11:30 実際にバックドアが存在する環境を作成し、攻撃可能なこと、出力されるログ等について追記しました。また、攻撃可能な人物は秘密鍵を持っている必要があることを追記しました。 ところどころに考察を記載しています。 事実は~です。~であると断定し、考察、推測、未確定情報は考えられる、可能性があるなどの表現としています。 またpiyokango氏のまとめ、JPCERT/CCの注意喚起もご覧ください。 なお、各国のCSIRTまたは関連組織による注意喚起の状況は以下のとおりで、アドバ
Sansan 技術本部 情報セキュリティ部 CSIRT グループの川口です。 2023年4月からセキュリティエンジニアで新卒として、Sansan に入社しました。 現在は ログ基盤(SIEM)のログの取り込み部分の機能修正、問い合わせ対応、インシデント対応などの業務に取り組んでいます。 今回は内定者インターンシップで開発した、自宅ルータの脆弱性検知システムについて紹介します。 目次は以下の通りとなります。 開発に至った経緯 作成したシステム 技術的な話 EDR ポートスキャン チケットシステムへの起票 SOAR まとめと今後の課題 開発に至った経緯 新型コロナウイルスの流行に伴い、リモートワークという言葉をよく耳にするようになったと思います。 弊社でも緊急事態宣言下においては、原則リモートワークとなり、現在はオンライン・オフラインを併用した働き方をしています。 ここで問題となってくるのが自
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
NTTドコモ、各料金プランで楽天カード利用不可に 受付再開時期は「楽天カード側と調整」
海外を中心に「街中のQRコードを不正利用して個人情報を抜き取る」という「クイッシング詐欺」が流行しているらしい
デジタル庁を行政指導 マイナンバー担当官庁が指導される事態に | 毎日新聞
大手の送信ドメイン認証「DMARC」導入率が8割超に、Gmailのガイドラインが奏功
メールを正しく送信するために必要な「SPF」「DKIM」「DMARC」とは一体どんなものなのか?
各国報道機関を装ったニュースサイトで親中派の偽情報を流す「PAPERWALL」作戦が展開されている
自衛官ら218人を処分 海幕長交代へ 特定秘密めぐる違反などで | NHK
いろんなウェブサービスにパスキーでログインしてみる
ブルキナファソの村で虐殺、市民約100人が死亡の情報 EU発表
HDMIを無線化できるケーブル型送受信機
Google、Cloudflare、Amazon、 HTTP/2悪用の史上最大規模DDoS攻撃について説明
ニコニコ動画など「大規模なサイバー攻撃」で一時停止 今週末中は復旧の見込みなし
ニコニコ動画 サービス停止 “外部から不正アクセスの可能性” | NHK
ブルスクを引き起こしたCrowdStrikeはなぜリスクが高い「カーネルモードドライバ」で動作していたのか
充電式バイブレータからマルウェア検出、USB充電デバイスに注意
ニコニコ「ダークウェブの情報をDL・拡散しないで」 ウイルス感染や違法の可能性
Googleがクラウドから「絶対に消えてはいけないもの」を消してしまう
ランサムウェア攻撃による情報漏洩に関するお知らせとお詫び | 株式会社ドワンゴ
折りたたみスマホを持つ人の割合は40%!大きな画面とステータス感が魅力【フォルダブル購入動向調査】
xzにバックドアが混入した件のまとめ(CVE-2024-3094) - Qiita
自宅ルータの脆弱性検知システムの開発 - Sansan Tech Blog
コード署名に悩むアプリ開発者に福音 ~Microsoftが格安サービス、6月までなら無料/高くてサポートの悪い大手コード署名証明書プロバイダーとはおさらば【やじうまの杜】
