注意 この記事は攻撃の実行を教唆する目的で書かれたものではなく、特定の状況におけるセキュリティ上の問題点を指摘するために公開しているものです。この記事に書かれた内容を実行して発生した結果について、筆者は一切の責任を負いません。 はじめに インターネット上で他人のメールアドレスをmd5で二重ハッシュしたものを公開されている方を見かけたため、解析する実験を行いました。 メールアドレスのユーザー名部分は多くの場合小文字のアルファベットと数字のみ(36文字)のそれほど長くない列で構成されており、ブルートフォース攻撃(総当り攻撃)によって簡単に特定できてしまうと考えられます。 またドメイン部分に関しても、一般の方が使うメールプロバイダが限られていることを考慮すると、サイズの小さい辞書でも十分な確率で当たるものと考えられます。 実験 今回はhashcatという、GPUでハッシュ値を解読するソフトウェア
他人に見られたくないファイルをリモートの相手に渡さなければならない場合、従来は暗号化ZIPファイルとその解凍パスワードをメールで送る、という手段が広く用いられてきた。読者諸氏もそのようなメールを一度は受信したことがあるだろう。 しかし、ZIPの暗号化など運用に手間がかかるわりにセキュリティが十分ではない、と指摘されることが多い。そこで、この方法でファイルを送るのは止めよう、という機運が高まっており、実際、内閣府と内閣官房ではこの手法を廃止すると発表している。 とはいえ執筆時点では、「これだ!」と断言できるような、代わりのファイル送信方法が確立しているわけではない。特に中小企業や個人だと、代替の方法が有償だったりシステム更新に手間がかかったりすると、おいそれと置き換えられない場合が多いだろう。できることなら、すでにある機材やソフトウェア、利用中のサービスなどで代替したいところだ。 そこで本T
コンテナフレンドリーではなかったRailsアプリケーションをDocker(ECS)に移行するまでの戦い - クラウドワークス エンジニアブログ
はじめに SREチームの @minamijoyo です。 先日 CrowdWorks (crowdworks.jp) の本番環境のRailsアプリケーションを Docker (AWS ECS: Elastic Container Service) に移行しました。 CrowdWorksは2012年にサービスを開始し、2019年10月現在、ユーザ数は300万人、月間で数億円規模のお仕事がやりとりされる、国内最大級のクラウドソーシングプラットフォームにまで成長しました。 サービスの規模拡大に合わせて、ソースコードも数十万行規模に成長し、 決して小さくはない規模のRailsアプリケーションに成長しました。 CrowdWorksの開発環境にDockerが導入されたのはもうかれこれ3年半前の2016年の4月頃、2017年1月頃にはCrowdWorks本体から切り出された一部の機能で本番環境に投入され
開発・運用の現場から、IIJのエンジニアが技術的な情報や取り組みについて執筆する公式ブログを運営しています。 こんにちは。IIJ Engineers Blog編集部です。 IIJの社内掲示板では、エンジニアのちょっとした技術ネタが好評となって多くのコメントが付いたり、お役立ち情報が掲載されています。 そんな情報を社内に留めておくのはもったいない!ということで、IIJ Engineers Blog編集部より、選りすぐりの情報をお届けします。 今回は、使わなくなったドメイン名はどのようにすればよいかを紹介します。 そのまま放置しておいてよいのか?(ダメ) 廃止すればよいのか?(もっとダメ) どういった対応を行えばよいのか? どうぞご覧ください。 終わったサービス・キャンペーンのドメイン名、放置されていませんか? ドメイン名を放置すると付喪神がやどり、ひとりでにサイトを公開したりメールを出し始め
弊社、お客さんがBさんであったりCさんであったりするのだが、Cさん(一般消費者)の方のメールに「えええ?」となることがある。ちょっと増えているような気がする。だいたい、メールフォームからの問い合わせ、注文→二、三往復のやりとり、みたいなんだが、メールフォームよりあとの中身に困ることがある。 とはいえ、おれもきちんとビジネスマナーを学んだがこともないので、次のサイトを参考に見ていく。 3分でマスター!ビジネスメールの書き方・送り方の基本|マイナビキャリレーション 1. 件名は用件がひと目でわかるように書く まずこれなんよ。なんかみんな件名がいい加減なんよ。「山田です」とか名乗られても「誰だよ?」ってなるし。あと、普通の会社の普通の会社員からの件名でも件名「お伺い」とかでくる。返信のときにこっちが内容に沿ったものに直すんだけど、どうにかならんか。LINEみたいなやりとりに慣れすぎているのか。X
制度関連のNEWS|メール添付のファイル送信について|プライバシーマーク制度|一般財団法人日本情報経済社会推進協会(JIPDEC)
昨今、個人情報を含むファイル等をメールで送信する際に、ファイルをパスワード設定により暗号化して添付し、そのパスワードを別メールで送信することについて、お問合せを多くいただいております。 プライバシーマーク制度では上記の方法による個人情報を含むファイルの送信は、メールの誤送信等による個人情報の漏洩を防げないこと等から、従来から推奨しておりません。 プライバシーマーク付与事業者におかれましては、個人情報を含むファイルをメールで送受信する場合、送信先や取り扱う情報等を踏まえ、リスク分析を行ったうえで、必要かつ適切な安全管理措置を講じていただきますようお願いいたします。 この件に関するお問合せ先 プライバシーマーク推進センター 電話:03-5860-7563 公開日 2020年11月18日
メールを「結論から書く」残念な人に欠けた視点
コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能(広告ブロック機能を持つ拡張機能等)を無効にしてページを再読み込みしてください。 ✕
前回の記事で私は、 10/19にColabo副代表・稲葉氏に 「我々とは少し考えが違うかもしれない、そのような状態で採用をしてもお互いのためにならない、もう一度よく考えて」というようなことを言われた と書きました。 稲葉氏の主張をまとめると 「Colaboは『仕事』ではなく『活動』というスタンスでやっている。 『仕事の枠組みの中で』何かをしようという人は合わない可能性が高い」 というものでした。 そもそもなぜこのようなことを言われたのか、 また、こういった価値観の下行われているColaboの活動について、実際に見て気になった点 を、この記事でまとめていきます。 ■ 事の発端10/14にメールで送られてきた「活動契約書」ではわからなかったことを、10/18にメールで質問しました。 送った質問の一部(個人情報に関わる部分を隠し、部分的な公開とさせていただきます)↓ 公開していない部分も含め、す
2021年12月1日、ソニー生命保険は海外子会社で発生した約170億円相当の不正送金事案を受け同社社員が逮捕されたことを公表しました。その後21日には換金されたビットコインが押収されたことを米司法省が公表しました。ここでは関連する情報をまとめます。 清算中の海外子会社口座から不正送金 2021年5月、ソニー生命保険の英領バミューダにある子会社「SA Reinsurance Ltd.」の銀行口座から約1億5500万ドル(約170億円)の資金が社内で承認されていないにもかかわらず他の口座へ送金が行われた。SA Reinsurance Ltd.は2021年4月に同社と合併したソニーライフ・ウィズ生命保険の保険金支払い等を肩代わりする再保険業を行っていた会社。 事案発覚から半年がたった11月末に警視庁捜査二課はソニー生命保険およびSA Reinsurance Ltd.の社員が不正送金に係わったとし
高梨陣平 on Twitter: "Office 365でToやCcを空にして、Bccに複数のメールアドレスを指定すると全てのメールのヘッダにBccの最初のentryのドメインネームが漏洩。MSは直す気無し。RFC的に誰の責任か不明との意見が。またHNにはMSは必ず… https://t.co/hIk599tfkk"
Office 365でToやCcを空にして、Bccに複数のメールアドレスを指定すると全てのメールのヘッダにBccの最初のentryのドメインネームが漏洩。MSは直す気無し。RFC的に誰の責任か不明との意見が。またHNにはMSは必ず… https://t.co/hIk599tfkk
こんにちは、IT基盤部の中村です。 主に社内システムのインフラを担当しています。 現在の業務内容とは少しずれてしまいますが、最近までメール系のインフラには深く携わっていたこともあり、今回はメールシステムについてお話します。 今どきSMTPなどレガシーな話かもしれませんね。しかしながら良くも悪くも枯れたSMTPはインターネット基盤の根底に位置する息の長い技術でもあります。 きっとみんなまだ使ってるはずなのに、あまりノウハウが出回っていないのが辛いと感じているそこの担当者の方、よろしければ少しの間お付き合いください。 サービスでのメールの利用用途 我々がサービスとしてメールを取り扱うとき、その主だった利用用途は下記の2つです。 メールマガジンなどの情報発信 入会・ユーザ登録時などのユーザ存在確認 メールマガジンはユーザーに情報を新たに届けたり、あらたに弊社の別のサービスに触れて頂く機会を提供す
鈴木うどんみ @_udonchan_ 弊社の標的型メールの訓練、「京急が運賃改定したから出張旅費入れ直せ」って社内システムのフォーマットできて、しかもリンクがhtmlメールでURL偽装されており、当然引っかかった人が続出したんだが、いくらなんでも本気出し過ぎだと思う。あれはずるいわ。 2023-12-16 17:31:22
Google Bard便利すぎ。Gmailから検索して表まで作るだなんて…2023.12.20 20:00103,390 小暮ひさのり 仕事、楽になる予感しかしない。 Googleのチャットボット「Google Bard」。話してみると、受け答えはまだまだ勉強中といった感じで、ChatGPTの方が先を行っている感はありますけど、それでも新機能を突っ込んでくるのがGoogleの偉いところ。 先日、「Google Workspace」の拡張機能が実装され、Gmail、Drive、Docsとも連携できるようになりました。特に刺さったのがGmail。この機能、Gmailをメインでやりとりしているなら使ったほうがいいですよ。 Gmailからいろいろな情報を探して提示できるのが神すぎ…Image: 小暮ひさのりGmailを見られて助かるのが、「あのメール返したかな?」とか「あの案件の期日いつって言われ
メールが送られたのは8月30日午後2時ごろ。本文の出だしは「お客さまの口座の入出金を規制させていただきましたので、お知らせします。本人確認後、制限を解除することができます」(原文ママ)とした上で、このような文面で偽のログイン画面へ誘導するメールが急増していると説明。これらのリンクには絶対アクセスしないように訴えている。 メール本文下部には「詐欺被害防止を目的として、詐欺メールの実態をより一層ご理解いただくために、実際の詐欺メール同様の文言を一部に記載しております」(原文ママ)の記載も見られる。 このメールはX(元Twitter)上でも話題に。受け取ったユーザーからは「肝が冷えたので、ちゃんと注意しようと思った」「メールが秀逸すぎる」などの肯定的な声や、「紛らわしい」「このメールを考えた人は2時間正座してほしい」などの否定的な意見も上がった。これを受け、午後4時20分ごろには「三井住友銀行」
新潟県は11月27日、個人情報1件を含むメールを職員が転送しようとした際、送信先ドメインを「gmail.com」にすべきところを「gmai.com」と誤記したため、メールが外部に流出したと発表した。 メールに書かれた個人情報の持ち主には電話で経緯を説明し、謝罪したという。 11月26日の午後3時46分ごろ、長岡地域振興局農林振興部の職員が、外部から受け取った、個人の名前とメールアドレス入りのメールを、所属長の許可を得ず自分の私用Gmailアドレスに転送しようとした際、ドメインを誤記して送信。庁内の情報セキュリティを所管する知事政策局ICT推進課が指摘し、27日に流出が発覚した。 WHOISによると、gmai.comのドメインは、ホンジュラスのドメイン名レジストラを名乗る「BoteroSolutions.com S.A.」が保有している。 gmail.comあてのつもりがgmai.comに送
米Googleは10月3日(現地時間)、Gmailユーザーをスパムから守る対策の一環として、メールの一括送信者に対する新たな要件を設けると発表した。 一括送信者とは、アカウントに1日当たり5000件以上のメールを送信するユーザーを指す。 まず、メール内に1クリックで購読解除できるボタンを設置することを義務付ける。送信者は、解除ボタンがクリックされてから2日以内に対応することが求められる。この要件はオープンスタンダードに基づいて構築されており、Gmail以外のメール受信者も恩恵を受けられるとしている。 また、GoogleはGmailヘルプの一括送信者向けのページ「一括送信ガイドライン」を更新し、メールの認証要件についての説明を追加した。メールが迷惑メールに分類されないように、ドメインに対して認証を設定する必要があるというものだ。 一括送信者は、2024年2月までにこれらの要件を満たすことが義
Gmailユーザー注意、アドレス内の「ピリオド」がプライバシーを危険にさらす | Forbes JAPAN 公式サイト(フォーブス ジャパン)
20億人近い人たちがグーグルの無料メールサービスGmailを利用している。当然ながら、グーグルはユーザーのプライバシーを守り、悪質な行為からアカウントを保護するためにさまざまな対策を講じている。 毎日3000億通以上のメールが同サービスを通じて行き交う中、メールアドレス作成におけるたった1つの単純なミスで、あなたのメールが赤の他人にさらされてしまう可能性がある。さらにこのミスはあなたのプライバシーを危険にさらすだけでなく、Googleアカウント全体に悪影響を与える可能性もあるのだ。 Gmailのセキュリティは一流 あなたのメールを脅かすのは、サイバー犯罪者やハッカー、あるいは家族だけではない。最大の敵は、あなた自身かもしれない。Gmailは世界のメールプロバイダーの中で最も多く使われているため、あなたのログイン認証から個人情報まで、あらゆるものを盗もうとしている者にとってその受信トレイは格
アップル、他社決済も容認 米アプリ開発者と合意 2021年08月27日15時18分 アップルのロゴマーク 【シリコンバレー時事】米アップルは26日、スマートフォンアプリについて、自社以外の決済手段の提供を認めると発表した。規則変更により、アプリ開発者が利用者に電子メールなどで他社決済について知らせることを認める。米国の開発者が反トラスト法(独占禁止法)違反として起こした訴訟で、双方が和解案に合意した。 スマホ決済、加盟店から利用料 ペイペイ、10月から1.6% 裁判所の承認を経て変更が実施される。アップルは、アプリ開発者に30%の手数料支払いを強制していることが独禁法違反に当たると批判を集めてきたが、事業方針を大きく転換する。今後、日本など世界で適用する方針。 アプリ内での決済は引き続き、自社に限る。アプリ外で決済が使えるようになることで、開発者はゲームなどの課金サービスから得る収益をより
JSON Canvas
An open file format for infinite canvas data. Infinite canvas tools are a way to view and organize information spatially, like a digital whiteboard. Infinite canvases encourage freedom and exploration, and have become a popular interface pattern across many apps. The JSON Canvas format was created to provide longevity, readability, interoperability, and extensibility to data created with infinite
かきほう🔞 @__RKH969__ 【悲報】情弱俺、見事このメールに騙され3万円を支払う 同じメールがさっき届いては?と思って検索したら迷惑メールだったよ!!!!!3万円捨てちゃった!!!! pic.twitter.com/OrJHSkL38x 2023-06-13 12:54:38
メールサーバーへの接続をPOPやIMAPではなく現代風に改善しSMTPも設定不要になるプロトコル「JMAP」、高速に同期可能でスマホの通信量も減らせて効率的
メールサーバーとクライアントとのやりとりに利用されるプロトコルとしてはPOPとIMAPの2種類が広く利用されています。しかし、POPは主な仕様が2000年前後に策定されたままで、同期などの現代的な需要を満たすのが難しく、またIMAPは実装が特殊で新たな開発者にとって扱いづらいという問題がありました。そうした問題を解決するために策定されたのが「JMAP(JSON Meta Application Protocol)」です。JMAPのコアとなる仕様やメール用JMAPの仕様は2019年に策定が完了しており、すでにJMAPに対応済みのクライアントも登場しています。 JSON Meta Application Protocol Specification (JMAP) https://jmap.io/ JMAPは1999年からメールサービスを提供してきたFastmailのチーム主体で進められているプ
強力な「Dropbox詐欺」が現れた。これまでのビジネスメール詐欺と比べると検出が難しく、よりだまされやすくなっている。どのように対応すればよいのだろうか。 オンラインストレージサービス「Dropbox」を利用したビジネスメール詐欺(BEC)が急増している。Checkpoint Software Technologies傘下のAvananの報告によれば、2023年9月の最初の2週間だけで、このような攻撃が5440件も発生した。Dropboxをどのように悪用しているのだろうか、どうやって防げばよいのだろうか。 そもそもDropboxが悪いのだろうか 攻撃の手口は3段階に分かれる。まず攻撃者が無料のDropboxアカウントを作成する。 次に危険性のない文書を作成して、関係者のふりをして攻撃対象(ユーザー)と共有する。最後に狙われたユーザーにDropboxから「共有したコンテンツを誰かがクリック
そのメール、本当に届いてる?Amazon SESの運用で得た監視プラクティス - Cybozu Inside Out | サイボウズエンジニアのブログ
こんにちは、kintone.comのバックエンドエンジニアをしている@ueokandeです。 いきなりですが、メールって難しいですよね。 普段HTTPに慣れていると、メール周りのプロトコルの理解は難しく、トラブルにも見舞われることも少なくないです。 またメールプロトコルの性質上、メールを送った後にもトラブルは起こりがちです。 グローバル向けkintone.comはAWSで運用しており、メールの機能はAmazon Simple Email Service(SES)を利用しています。 この記事ではkintone.comのメール基盤の全貌と、Amazon SESを利用する上での運用プラクティスを紹介します。 kintone.comとメール kintone.comでは、ユーザーの招待やkintone上の更新を知らせるためにメールを利用し、メール送信は重要な機能の1つです。 kintone.comは
令和にもなって自分でメールサーバーを作ってみたのでメモ。 OS は Ubuntu 22.04。 パッケージ更新後に自動的に再起動 メールとは関係ないけど apt で再起動が必要な更新があった場合は自動的に再起動するようにした。 /etc/apt/apt.conf.d/50unattended-upgrades: Unattended-Upgrade::Automatic-Reboot "true"; Lets Encrypt TLS 証明書を作るために certbot をインストール。自分はさくらのクラウドのDNSを使ってるのでそれ用のモジュールも追加。 # apt install certbot python3-certbot-dns-sakuracloud https://certbot-dns-sakuracloud.readthedocs.io/en/stable/ に従って /r
freee、メールによるパスワード付きファイルの受信を廃止
パスワード付きzip PPAP 問題について
セキュリティ技術センターの宇井です。 今回はメールでファイルを共有する際によく用いられているパスワード付きzipの問題について取り上げていきたいと思います。 ファイルを共有する際にパスワード付きzipファイルをメールで送信し、あとからメールでパスワードを送信するという方法は現在もよくつかわれている方法なのではないでしょうか。実際に私もこの方法でファイルを共有したこともありますし、周りで使っている人を今もよく見かけます。しかしこの方法はセキュリティ面で多くの問題があります。 皮肉をこめてかPPAPと呼ばれることがあります。(ピ〇太郎のことではありません。)
この記事は本番環境でやらかしちゃった人のアドベントカレンダー9日目の記事です。 https://qiita.com/advent-calendar/2019/yarakashi-production もう15年以上前の事なので記憶も定かではないところがありますが、ご容赦下さい。 当時の状況 当時自分は30人くらいの、孫請・曾孫請を中心に受託開発を行う小さなSIerに居ました。 この会社、自社製品も一応あるのですが売上のメインは圧倒的に受託開発で、 PHPやPerlでのガラケーサイトの開発やら、Javaや.NETを使った業務アプリケーションの開発、大手プロバイダシステムの開発保守など、わずか3年ほどの在籍期間でしたが、実に多彩な開発案件があったように思います。 プロジェクト内容 あるWebサイトのシステム移行でした。 Windows Server上に構築されたIIS+ASP+SQL Serv
259回 ビートルズと「NewJeansおじさん」 ビートルズにはとても似てるとは思えない画像に 「写真良すぎる。マジで初期のビートルズみたい」 というキャプションをつける大喜利ポスト。 X(旧Twitter)でそういうものを何度か見かけ「なんだろう」と思っていたら、編集氏からのメールで謎がとけた。 あれは映画・音楽に対する評論活動をしている宇野維正氏がK-POPグループ・NewJeansのメンバー全員が並んだアーティスト写真に 「写真良すぎる。マジで初期のビートルズみたい」 と付けて投稿したのを、元ネタにした大喜利だったのだ。 となると、このポスト自体は宇野氏の NewJeansファンとしての活動の一環ということになる。そういえば、この大喜利を見かけた時に 「 NewJeansおじさん 」批判ポストを何件か見たのだが、これが原因だったようだ。今、宇野氏はNewJeansにはまっている。そ
〈SEXさせてもらえませんか?前戯を…〉維新市議による猥褻メール事件 「1500万損害賠償請求」とストーカーで刑事告訴 | 文春オンライン
「元JTB社員で、早期退職後の54歳で一念発起し、政治の世界へ入りました。15年、2度目の選挙で落選し、経済評論家で元参院議員の藤巻健史氏の私設秘書を務めた時期もありました」 市瀬氏は、今年4月の習志野市議選で再選。そうして3期目をスタートさせたばかりの頃、「相談に乗ってくれませんか?」などとA子さんに面会を求めるメールを送り、トラブルになったという。 そして――。8月25日の夕方、衝撃的な文章をA子さんに送りつけたのだ。 〈A子さん(女性の名前)、SEXさせてもらえませんか?前戯を長くして、〇〇〇をして▽▽を左右に刺激して、◇◇◇◇を刺激してA子さんを気持ちよく行かせてあげますので、SEXさせてください。お願いします〉 翌日、我に返ったのだろうか、A子さんに謝罪メールを送っている。 〈昨日は、ついムラムラとして、変なメールをしてしまいました。今後は二度としませんので、何卒許してください〉
サービス登録用の捨てメアドを活用しよう / メールエイリアスを使えば思ったより簡単だよ2022.01.10 21:0028,460 David Nield - Gizmodo US [原文] ( 佐藤信彦/Word Connection JAPAN ) メールの使用頻度が以前ほど高くないせいか、重要なメールが減り、不要なDMやメルマガばかりになった気がします。そのため、かえって大切なメールが埋もれやすくなったような。対策せねば。 無駄なメールが大量に送られ続け、メールボックスは溢れんばかり。重要なメールが埋もれてしまい、見失いそう。大切なやり取りに使うメールアドレスを、そのような事態に陥れるわけにはいきません。 実は、この問題解決に良い方法があります。昔から存在する方法ですが、信頼性が高く、今でも十分に機能する、メールエイリアスです。ここでは、主要メールサービスのエイリアス作成方法を紹介し
JR東日本が提供する、指定券予約サービス「えきねっと」をかたるフィッシングメールが出回り、その手口の巧妙さが話題になっている。プロレスラーの桐生真弥さん(@mahiro_tjpw)は3月5日、「詐欺にあいかけた話」として、フィッシングメールが届いたことをTwitterに投稿。「このメールはレベルちょっと高かった。近年で一番」と注意を促している。 桐生さんの投稿した画像には「えきねっとアカウントの自動退会処理について」と記載。えきねっとのサービスリニューアルに伴い、2年以上ログインしていないアカウントは自動で退会処理するとした上で、今後も利用したいユーザーに対しては指定したリンクからログインするように促す、という内容になっている。 このツイートに対しては「これ詐欺だったの?」や「うまく出来過ぎてて珍しくだまされそうになった」「これは引っ掛かる人多そう」「コロナがはじまって2年……旅行行けない
AWS SESで信頼性の高いメール送信(SPF, DKIM, DMARC) with Terraform - 電気ひつじ牧場
メール認証の仕組みと、SESでのTerraformを使った設定方法について紹介します。 メール認証の種類 メールメッセージ MAIL FROM FROM SPF(Sender Policy Framework) DKIM(DomainKeys Identified Mail) DMARC SESの設定 SESで利用するドメイン認証 DKIM設定 DMARC with DKIM DMARC with SPF 参考 メール認証の種類 メールでは送信元のなりすましを検出するための認証の仕組みとして、主に以下の3つがあります。それぞれRFCで定められています。 SPF(Sender Policy Framework) DKIM(DomainKeys Identified Mail) DMARC(Domain-based Message Authentication, Reporting, and
2023年3月30日、名刺管理サービスを提供するSansanは、同社になりすました不審な電話やメールが確認されているとして利用組織に対して注意を呼びかけました。その後、この注意喚起に関連して実際に被害に遭ったとみられる企業が名刺管理システムからの情報流出の公表を行っています。ここでは関連する情報をまとめます。 運営会社になりすました人物から電話後にフィッシングメール 不正アクセス被害を公表したのは川崎設備工業。名刺管理システム上に登録された名刺情報6万6214件が流出した。名刺情報には氏名、会社名、役職、会社住所、電話番号、メールアドレス等が含まれていたが、公表時点では流出した情報の悪用(営業メールや電話等の発生)は確認されていない。 不正アクセスは2月13日の同社従業員への電話連絡から始まった。電話をかけてきた人物は、Sansanの従業員になりすまし、川崎設備工業からその従業員に対して2
米Microsoftの「Exchange Server 2016」および「Exchange Server 2019」で、1月1日以降にメールを配信できなくなっている。米BleepingComputerは、FIP-FSマルウェア対策スキャンエンジンの「2022年」バグが原因と報じた。Microsoftは同日、この問題を認識しており、「本日中に解決方法の詳細を公開する予定」と発表した。 【UPDATE】Microsoftは2日、公式ブログを更新し、この問題に顧客側で対処するための臨時ソリューションを公開し、Q&Aも追加した。また、このブログ更新で、当初示していたマルウェアスキャン無効化という緊急対策についての段落を削除した。臨時ソリューションは自動スクリプトとして提供されており、Microsoftは組織の規模によっては実行に時間がかかる可能性があるとしている。同社は現在、顧客側での作業が不要な
最高裁、メールのBCCとTOを間違え漏えい
最高裁判所は6月3日、メールの送信時にBCCとTOを誤り、メールアドレスなどが漏えいしたと発表した。司法試験に合格した司法修習生に貸し出す修習資金を借りている人に向け、住所変更がある場合は届け出てほしい旨を通知するメールでミスがあったという。 間違えがあったのは3日に送信したメール。2件のメールで間違え、各450人(計900人)の氏名、メールアドレス、修習資金に関するIDが、メールを受け取った人同士で確認できる状態だったという。 最高裁は「関係者にはご迷惑とご心配をおかけしておりますことをお詫び申し上げます。今後の対応につきましては、できる限り速やかに原因を分析した上で、その分析結果を踏まえ、再発防止策を検討するとともに、情報が漏えいした方への御説明についても、迅速に検討し、対応していきたい」と謝罪している。 また、最高裁は今回の事案を「修習資金の被貸与者に対する不要な個人情報の送信につい
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
メールアドレスをハッシュ化したものを公開してもよいのか - しまたろさんの掃き溜め
「パスワード付きZIP」廃止、じゃあどうすりゃいいのか(OneDrive編)
忘れ去られたドメイン名に宿る付喪神 | IIJ Engineers Blog
頼むから普通にメール書いてくれ - 関内関外日記
Colaboの「仕事ではなく活動」という価値観について|職無し子
ソニー生命保険社員による不正送金事案についてまとめてみた - piyolog
メールを送信する話 | BLOG - DeNA Engineering
攻撃メールの訓練を会社でやったが、いくらなんでも本気出しすぎで引っかかる人が続出「ハンター試験?」
Google Bard便利すぎ。Gmailから検索して表まで作るだなんて…
【重要・緊急】入出金を規制しました──“詐欺っぽい”三井住友銀行のメールが話題 一体なぜ? 経緯を聞いた
「gmail」を「gmai」と誤記 新潟県職員、個人情報入りメール誤送信
Google、Gmailスパム対策で一括送信者に購読解除ボタン設置を義務付けへ
「※返信不要 というか返信してこないで」筑波大で、学生へのメールが波紋 大学は「今後は適正に対応」 - 弁護士ドットコムニュース
メールの検索は3つの演算子を覚えれば通常の3倍のスピードに!【残業を減らす!Officeテクニック】
アップル、他社決済も容認 米アプリ開発者と合意:時事ドットコム
「税務署から税金未払いのお知らせ」というメールに騙され3万円を支払った方とどうすればよかったのかのアドバイスを送る皆様
Microsoft、AI搭載の新しい「Bing」を発表 ~検索エンジンは新時代へ/「Microsoft Edge」にも組み込まれ、メール作成やブログ投稿を「秘書」のように手助け
「Dropbox詐欺」が始まった どうやって防げばよいのか
武田総務大臣、「キャリアメール持ち運び」制度で競争促進目指す
Ubuntu 22.04 でメールサーバーを作ったのでメモ - tmtms のメモ
freee、メールによるパスワード付きファイルの受信を廃止 | プレスリリース | フリー株式会社
データ移行をしただけなのに…(起こってしまったメール誤配信) - Qiita
ビートルズと「NewJeansおじさん」:ロマン優光連載259
サービス登録用の捨てメアドを活用しよう / メールエイリアスを使えば思ったより簡単だよ
「これ詐欺だったの?」──「えきねっと」をかたるメール、手口の巧妙さが話題に “自動退会処理”に注意
「ドコモメール持ち運び」発表、16日開始で月額330円
電話後にメールを送ってくるフィッシング攻撃についてまとめてみた - piyolog
Microsoft Exchange Server、日付チェック問題でメール配信停止(緊急修正リリース)