メディアが「KADOKAWAが、流出データなどと引き換えに、17億円相当のビットコインを要求されている」と報道→KADOKAWA、抗議
NewsPicks [ニューズピックス]がKADOKAWAが流出データなどと引き換えに「身代金」を要求されていると報道 NewsPicks [ニューズピックス] @NewsPicks 【極秘文書】ハッカーが要求する「身代金」の全容 newspicks.com/news/10160526/… NewsPicks編集部は、このハッカーから送られてきた脅迫メールと、それに応対するドワンゴ経営陣のやりとりを入手。 KADOKAWAが、流出データなどと引き換えに、17億円相当のビットコインを要求されている事実を突き止めた。 そして浮かび上がってきたのは、サービスや個人情報などを人質にとられた時に直面する、KADOKAWA苦渋の経営判断だ。 2024-06-22 08:03:02 リンク NewsPicks 【極秘文書】ハッカーが要求する「身代金」の全容 KADOKAWAの悪夢は、まだまだ続いていた─
お店「あなたの父親名義のクレカで買い物しようとした中国人がいたので念のため消費者センターに連絡してください」→あやうく個人情報を喋りそうになった話
な @sssxohn [表示圏外]の通知でドン・キホーテ梅田から電話があり、父親名義のクレジットカードで買い物をしようとしている中国人がいて怪しく思い本人確認したところ住所とこの電話番号を言われたが生年月日が言えなかったので念の為確認の電話をしてきたとのこと。 2023-12-14 13:02:43 な @sssxohn 紛失か盗難にあっていないかと聞かれてありませんと伝えると個人情報が漏れて不正にカードを作られる被害が多発している情報もあるので警察に連絡しておくと一旦電話が切れたがまたかかってきてクレジットカードの消費者センターに連絡するよう警察から言われたとのことで電話番号告げられた 2023-12-14 13:08:36 な @sssxohn 一応メモったけど050から始まるIP電話で明らかにおかしくないか?と思って調べたら消費者センターは03から始まる固定電話… 警察に連絡してみま
今話題のドメイン名オークションの仕組み|徳丸 浩
NTTドコモのサービスだったドコモ口座のドメイン名docomokouza.jpがドメイン名オークションにかけられて402万円という高値で落札されて話題になっています。 「ドコモ口座」のドメイン、落札される 402万円で - ITmedia NEWS まだ金融機関などから当該ドメインへのリンクなどが残っているので、フィッシングや詐欺サイトなどに悪用される懸念が表明されているところではありますが、この記事では、ドメイン名オークションの仕組みについて説明します。 ドメイン名のライフサイクルたまたま同時期に、EPARKの関連会社アイフラッグが運営していたsweetsguide.jpがオークションにかけられ、Srgr0さんがブログで時系列の説明をされているので引用します。時系列的には今回のdocomokouza.jpも同じだと思われます。 今回の流れ ・2023年05月08日 サイト閉鎖のリリース
米航空機大手ボーイングの製造基準について懸念を表明したことで知られる元従業員が9日、アメリカで遺体となって発見された。当局が11日、BBCに明らかにした。 死亡が確認されたのは、健康上の理由で2017年に退職するまでの32年間、ボーイングで働いていたジョン・バーネット氏(62)。同氏は遺体で見つかる数日前、ボーイングに対する内部告発訴訟の証拠を提出していた。
こんにちは、パトルです。 2023年12月17日、カルフォルニアのシボレーの販売店で使われている顧客対応用のChatGPTが、プロンプトインジェクション(AIのハッキングみたいなやつ)にあって、多大な特典を付与したり、新車を1ドルで売ってしまう事案が発生しました。 今回は、このショッキングな事案の概要、どういうプロンプトインジェクションが用いられたのか、損害状況などを解説しながら、プロンプトインジェクションのリスクを勉強したいと思います。 概要今回の舞台はカルフォルニアのワトソンビルという地区にあるシボレーのディーラーのホームページに設置されていたセールチャットボットです。URLはこちらです。(残念ながら12/22時点ではChatGPTは外されています) https://www.chevroletofwatsonville.com/ChatGPTは、商品を説明するという位置づけで導入されて
軍事転用可能な装置を不正輸出したとして外為法違反に問われた化学機械製造会社「大川原化工機(おおかわらかこうき)」(横浜市)の社長らの起訴が取り消された問題で、警視庁公安部が有識者から聞き取った内容と異なる聴取報告書を作成した疑いがあることが、捜査に協力した大学教授ら4人への取材で判明した。毎日新聞が入手した報告書を確認してもらったところ、4人全員が「一方的に作られたものだ」と証言した。 この報告書は経済産業省に提出され、同社の装置が「輸出規制品に該当する」と判断される材料となった。経産省は当初、輸出規制品と認めることに消極的だったとされる。複数の捜査関係者は取材に「経産省を説得するには、有識者の『お墨付き』が必要だった」「有識者をだます形で報告書は作られた」などと話していて、有識者の証言と符合している。
【極秘文書】ハッカーが要求する「身代金」の全容
すごい記事ですね。内容はかなり深くまで踏み込んでいます。これをどう評価するかは、たいへん悩ましいです。 すでにXなどで、ドワンゴ創業者の川上量生さんが「記事の中身についてはコメントしませんが、犯人と称するグループからの一方的な情報をスクープと称して喜んで記事にするnewspicksのやり方は、犯罪者の脅迫に加担する行動であり、メディアとしての良識を疑います。非常に残念です。」というメッセージを出しています。 わかったことを速報するのは、メディアの本質です。ただし、脅迫や誘拐などが進行中のときは、「スクープ」という抜け駆けは事態を悪化させる恐れがあり、注意が必要です。 日本では「報道協定」として、警察と記者クラブが報道自粛を取り交わすことがあります。記者クラブ制度は批判も多いですが、この報道協定については、意義があると思います。 https://ja.wikipedia.org/wiki/%
横浜市の化学機械メーカーの社長ら3人が不正輸出の疑いで逮捕され、その後、無実が明らかになったえん罪事件で、警視庁公安部の捜査員が捜査の過程で役員の調書を故意に破棄した疑いがあるなどとして、メーカー側が今月中にも捜査員らを刑事告発する方針を固めたことがわかりました。 横浜市の化学機械メーカー「大川原化工機」の社長ら3人が不正輸出の疑いで逮捕、起訴されたえん罪事件の民事裁判では、元取締役の島田順司さんが、逮捕後に作成された「弁解録取書」という調書の修正を依頼したところ、警視庁公安部の捜査員が修正したふりをして署名させたと1審の東京地方裁判所が認定し、違法だと指摘しました。 この調書はその後、破棄されたことがわかっていますが、これについてメーカー側は、捜査員が故意に破棄した疑いがあるとして、今月中にも、公用文書毀棄などの疑いで捜査員らを警視庁に刑事告発する方針を固めたことが関係者への取材でわかり
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: @shiropen2 米国の研究機関であるAperture Internet Laboratoryは、Linuxで動作する中国のインターネット検閲システム「グレートファイアウォール」(Great Firewall、GFW、金盾)をオープンソースで実装したシステム「OpenGFW」を発表した。このシステムは家庭用ルーターで使用可能なほど柔軟で使いやすく、GFWを個人レベルで実現することを目指している。 OpenGFWは、IPとTCPのデータを完全に再構築する能力を持ち、HTTP、TLS、DNS、SSHなどのネットワークプロトコルを解析できる。特に、Shadowso
2023年に読んでよかった技術書
おそらく 2023 年に Zenn で出す最後の記事になるかと思います。 タイトルの通り、2023 年に読んだ本の中で、特に素晴らしかったものをご紹介します。 とはいえあまり今年は技術書を読んだ印象がなく… というのも、特定の xx(例えば Next.js、Ktor)といった部類に関しては公式のドキュメントを読むことがほとんどになり、書籍に求めるのは公式ドキュメントに書かれていない何かや誰かの経験・ノウハウになったからだと思います。 この記事を書くにあたって今年読んだ本を振り返ってみても、やはり十数冊程度(それでも月に 1 冊は読んでた)のでインプット:アウトプットの割合的には良いバランスではないかと思っています。 ただ、先に述べた通り公式ドキュメントに書かれていないなにかを売っている本というのはどれも本当の意味で価値があるものであり、皆さんにも本当に意味のある情報にお金を使っていただける
GitHub、脆弱性のあるコードを実際にデバッグして学べる「Secure Code Game」シーズン2がスタート
GitHub、脆弱性のあるコードを実際にデバッグして学べる「Secure Code Game」シーズン2がスタート 「Secure Code Game」は、ゲームと名付けられていますが、実際のコードを月間60時間無料で提供されるGitHub Codespacesの機能を駆使して修正し、ユニットテストを通して完成させる手順となっており、実践に近い内容となっています。 昨年(2023年)3月に開始されたシーズン1は、PythonとC言語でのセキュアなコーディングを学べる内容でした。今回のシーズン2ではこれらに加えてJavaScript、Go、そしてGitHub ActionsのYamlファイルなどが含まれており、これらのコードのバグを修正することになります。 Secure Code Gameの始め方 「Secure Code Game」の始め方は次の通りです。 まず「Secure Code G
以下の文章は、コリイ・ドクトロウの「Google reneged on the monopolistic bargain」という記事を翻訳したものである。 Pluralistic 驚くべきことに、かつてAltavistaやYahooをふっと飛ばし、魔法の検索ツールで世界を驚かせたGoogleが、突如クソの山になってしまった。 Googleの検索結果はひどいものだ。ページの上部はスパム、詐欺、広告だらけだ。始末に終えないのは、その広告も詐欺だらけなのだ。時には、資金力のある敵対者がGoogleを出し抜いて大金を稼ごうと大掛かりな詐欺が試みることもある。 https://www.nbcnews.com/tech/tech-news/phone-numbers-airlines-listed-google-directed-scammers-rcna94766 しかし通常、こうした詐欺を働くのは
![かくしてGoogleはスパマーに敗北した | p2ptk[.]org](https://cdn-ak-scissors.b.st-hatena.com/image/square/a3e1fdf42c7dd4fc729644f9cd286ef877f95066/height=288;version=1;width=512/https%3A%2F%2Fp2ptk.org%2Fwp-content%2Fuploads%2F2024%2F04%2Fgoog-sleeping-watchdog.jpg)
23年3月末から勉強時間をガイドライン類の読み込み&ブログ執筆にあてて7カ月が経ちました。 特に良い区切りでもないのですが、ここらで一度振り返りたいと思います。 なんで読み始めたの? どれだけ何を読んだの? 色々読んでどうだった? 1. 自分の発言に根拠と自信を持てる 2. 未経験の技術テーマでも取り扱いやすくなる 3.トレンドやビッグテーマが分かる おすすめのガイドライン類は? なんで読み始めたの? 今更の自己紹介ですが、私は所属組織の中で3 Line of Defenseにおける2nd Lineにおり、セキュリティの戦略立案、強化施策の推進、あるいは新しい技術を利用する際のルール作りを主に担っています。 プログラム開発、サーバ、ネットワーク、クラウド、API、コンテナ、AI、様々な技術テーマがある中で、そのすべてにセキュリティは強く関わります。そして、セキュリティ担当は、現場から上記の
LINEヤフーは27日、同社のサーバーが第三者から攻撃され、LINEアプリの利用者情報など約44万件が流出した可能性があると発表した。大株主である韓国ネット大手ネイバーと一部システムを共通化していたことが一因だ。過去にもLINEの利用者情報を中国の関連会社が閲覧できた問題が起きており、情報管理体制が改めて問われる。今回流出した恐れのある44万件の個人情報のうち約30万件は利用者に関するものとい
Google フォームの共同編集設定に起因して発生していた情報流出についてまとめてみた - piyolog
2024年6月以降、Google フォームの設定に起因する情報流出が生じたとして複数の組織より公表されました。ここでは関連する情報をまとめます。 回答情報を第三者に参照される恐れのあった共同編集設定 Google フォームの設定次第で外部から回答者の情報を閲覧することが可能な状態が発生し、実際に影響を受けたとして複数の組織が6月以降公表を行っている。 事案公表した組織が行っていた設定とは、Google フォームの「共同編集者の追加」において「リンクを知っている全員」が選択されている場合。 Googleのアカウントにログインした状態で当該設定が行われたGoogle フォームに回答を行った後、自身のGoogleアプリからGoogle フォームの画面を表示した際に、「最近使用したフォーム」の欄にそのGoogle フォームが表示されるようになっていた。そこよりGoogle フォームを通じて入力され
システム障害の渦中にあるKADOKAWAは28日、ランサムウェア攻撃による情報漏洩(ろうえい)が確認されたとし、同社サイトに「お知らせとお詫び」書面を掲載した。これを受け、ニコニコ公式は「念のため、ニコニコアカウントと同じパスワードを他サービスでもお使いの場合は、パスワードを変更することを推奨いたします」と注意喚起した。 【写真】その他の写真を見る KADOKAWAの書面では「当社グループでは、データセンター内のサーバーがランサムウェアを含む大規模なサイバー攻撃を受けた事案が発覚した後、直ちに対策本部を立ち上げ、外部専門機関などの支援を受けながら、情報漏洩の可能性について調査を開始しており、現在も継続中です」と説明。そして「その最中、当該ランサムウェア攻撃を行ったとする組織が、当社グループが保有する情報を流出させたと主張しています。当社グループは、当該組織の主張内容の信憑性について現在確認
Google Cloud、無料で生成AIを学べる教材「The Arcade」を公開。ゲーム感覚でポイントを稼ぎ、賞品も獲得可能
提供される教材を順に学んでいくことで、Google Cloudの生成AIツールであるVertex AIや Generative AI Studio を実際に体験できると説明されています。 教材はテキスト形式のチュートリアル The ArcadeのWebサイトを見る限り、シューティングゲームのような楽しい要素が含まれているのかなと思ったのですが、実際に試してみると、解説を読みつつ実際のツールを操作しながらチュートリアルをこなしていくテキスト形式の実践的な教材のようでした。 下記は実際の教材画面の一部です。 教材をこなしていくとポイントを獲得することができるので、これがゲーミフィケーションの要素となっているようです。また、ポイントを獲得すると賞品としてノベルティがもらえるとされています。 公開されている教材は下記のレベル1とレベル2の2つ。これから毎月教材が追加されていく予定です。 Level
LGのスマート洗濯機が、1日に3.6GBもの膨大なデータを通信をしていると報告するX(旧Twitter)の投稿が大きな話題となりました。 Homeowner Baffled After Washing Machine Uses 3.6GB of Internet Data a Day https://www.newsweek.com/homeowner-baffled-washing-machine-uses-3-6gb-internet-1862675 Your washing machine could be sending 3.7 GB of data a day — LG washing machine owner disconnected his device from Wi-Fi after noticing excessive outgoing daily data traf
「小林製薬」の「紅麹」の成分を含む健康食品を摂取した人が腎臓の病気などを発症した問題で、厚生労働省は、26日に行った会社への聞き取り調査の結果、これまで公表されていた1人に加えて、2人目の死亡事例が報告されたと発表しました。 厚生労働省は、食品衛生法に基づいて廃棄命令などの措置を取るよう会社の本社がある大阪市に通知しました。 小林製薬は対象となる製品の使用を中止するよう呼びかけるとともに、成分の分析を進めています。 全国では紅麹原料を使った商品を自主回収する動きが相次いでいて、記事ではNHKが調べた自主回収を行っている商品の一覧を掲載しています。 目次 「紅麹コレステヘルプ」 3年間継続購入の1人亡くなる “想定していなかった成分” 分析進める
【読売新聞】ネット上に無断で大量の人気漫画が公開された海賊版サイト「漫画村」事件。作者や出版社に約3200億円もの被害を与えたと推計され、著作権侵害の深刻さを浮き彫りにしたが、サイトの収入源として広告費を不正に得る「アドフラウド(広
パスワードがハッシュ値で保存されているサイトのSQLインジェクションによる認証回避の練習問題 - Qiita
SQLインジェクションによる認証回避 SQLインジェクションによる影響として、情報が漏洩するとか、データが勝手に更新されてしまうなどとともに、認証回避の例がよく紹介されます(私の本でも取り上げています)。 典型的な例は下記のとおりです。 // $id と $password は外部からの入力 $sql = "SELECT * FROM users WHERE id='$id' AND password='$password'";
オートバックスのDMにあるQRコードにアクセスしたら詐欺サイトに飛ばされてクレカ決済されてしまった「QRコードを乗っ取られた?」
チラ裏編集長🐧 @chiraura_yrc オートバックスのDMにある「新しいオートバックス会員制度リニューアル」QRコードにアクセスしたらカード情報等入力画面になったので入力したら海外サイトに登録したことになってて調べてる間に決済されてしまいました。 pic.twitter.com/iJJPiLJpss 2023-11-10 20:19:15
石川県能登半島地方を震源とする地震に対する自衛隊派遣を巡り、野党の一部から「逐次投入」「初動が遅い」といった批判が出ている。政府は部隊の増強を重ね、6日までに5400人態勢に拡充したが、2016年の熊本地震では発生から5日後に2万2000人を派遣した実績があるだけに、派遣規模に限れば見劣りの感もある。数字上で差が生じた背景には何があるのだろうか。 「今般の自衛隊の災害派遣について一部、逐次投入であるとか、初動が遅いといった指摘がある。私から少し詳しく説明をしたい」
デジタル庁は、現行のマイナンバーカードの後継にあたる「次期個人番号カード」のデザインイメージを公開した。券面から性別の記載を省いたほか、色や柄、レイアウトを調整し「日本の国民カードにふさわしい、誰もが持ちたくなる魅力的なデザイン」を実現するという。導入目標時期は2026年。 デザインは次期カードを議論するタスクフォースが取りまとめた。新カードでは生年月日の記載を和暦から西暦に変更するほか、氏名についてもローマ字を表面に併記できるようにする。また、発行主体を明確化するために「日本国 JAPAN」の記載も検討する。性別については「実務上問題ない」との判断からICチップ内での記載に留める。 このほか、現行カードでは4つ存在する暗証番号を2つに集約。将来的にはスマートフォンの生体認証などを活用することで、暗証番号を不要にする。 新旧カード切り替えに伴う、窓口などでのハードウェア交換は不要と見込まれ
2024年3月29日 お客様各位 ワークスタイルテック株式会社 弊社サービスをご利用いただいているお客様への重要なご報告とお詫び このたび、弊社のサービス「WelcomeHR」におきまして、弊社のお客様の個人データが、限定された特定の条件下において外部から閲覧可能な状態にあり、これにより個人データが漏えいしていたことが判明いたしました(以下「本件」といいます。)。その内容と現在の状況について、下記のとおり、お知らせいたします。 お客様には大変ご心配をおかけする事態となりましたことを深くお詫び申し上げます。 1. 本件の概要 本来、お客様がストレージサーバーに保存するファイルの一覧は外部からアクセスできない仕様とすべきところ、当該サーバーのアクセス権限の誤設定により、閲覧可能な状態となっておりました。 当該誤設定により、ファイルの一覧の情報をもとに各ファイルをダウンロードすることも可能となっ
ぺんたぶ @pentabutabu どんなに短い離席のときにも必ずサッとWindowsキーとLを同時押ししてPCにロックを掛ける上司がいて、 僕「セキュリティ意識高いですね」 上司「前職でソリが合わなかった部下に、離席中の僕のPCから女子社員にセクハラまがいのメールを送られたことがあってね」 という鬼怖回答に背筋が凍っている。 2023-09-05 19:13:35 ぺんたぶ @pentabutabu エッセイや小説を書いたり、会社で働いたり、妻に恋に落ちたり、小学1年生のむすこのパパだったり。 既刊:いまどうしてる? 恋してます。/ 作家彼女。/ ハキダメ。他(いずれもKADOKAWA) 140字で書き切れないことはnoteに→note.com/pentabunote
西日本高速道路(NEXCO西日本)は3月15日、個人情報191人分を保存していた可能性があるUSBメモリを紛失したと発表した。データは暗号化していたものの、メモリ本体にパスワードを貼り付けていたという。 保存していた可能性のある情報は、191人分の氏名、住所など。いずれも、道路を損傷させた人に復旧費用の負担を求める「原因者負担金」に関する情報という。 紛失は2月13日に判明。社員が気づき、捜索したが見つからなかったという。個人情報保護委員会への報告は3月11日に済ませた。情報を保存していた可能性がある人には個別に連絡するという。 関連記事 元日限定「JR西日本乗り放題きっぷ」発売 新幹線も利用可能 2017年の元日限定で、JR西日本と智頭急行の全線が乗り放題になる「元日・JR西日本乗り放題きっぷ2017」が登場。 USBメモリ、メモ、ノートPC……紛失事案が目立った10月セキュリティまとめ
ランサムウェアがシャットダウンされたPCをリモートから Wake-On-Lan(WOL)で強制起動させ暗号化する手口の話→ソースコードでの解説が凄い
📕「マルウエアの教科書」著者 | 吉川孝志 | 増補改訂版🌟発売中 @MalwareBibleJP 【登録不要&無料公開】ランサムウェア攻撃グループ同士の繋がりやリブランドなどをまとめた一覧図(マップ)の最新版(PDF)を公開しました。 ぜひご自由にダウンロードしご活用ください。 前回バージョンの公開が2023年末でしたので、実に半年ぶりの更新になってしまいましたが、マップのサイズを2倍に拡大し、新たに50以上の攻撃グループに関する関連情報を新規追加・更新するなど、様々な改良を加え大幅アップデートしました。 ⚫︎「ランサムウェア/ 攻撃グループの変遷と繋がり − MBSD Ransomware Map Rev.2.20」 ⭐️新規&変更点: ●全体のレイアウトとサイズを大幅に見直し、情報をより見やすく整理しました。 ●攻撃グループ同士の関連性が一目でわかるようにデザインを視覚的に刷新。
Sansan株式会社が提供するキャリアプロフィール「Eight」、朝日インタラクティブ株式会社が運営する中小企業向けウェブメディア「ツギノジダイ」の共催イベント「日本を変える 中小企業リーダーズサミット2023」より、日本ハッカー協会の代表理事・杉浦隆幸氏の講演の模様をお届けします。本記事では、中小企業が取るべきセキュリティ戦略の基本や、中小企業で大企業並みの「ゼロトラスト」を実現する方法などが語られました。 中小企業のセキュリティ年間予算は「100万円以下」 司会者:「ハッカーが教える、妥協しない高コスパなセキュリティ対策」と題し、一般社団法人日本ハッカー協会代表理事・杉浦隆幸さんよりご講演いただきます。それでは杉浦さん、よろしくお願いいたします。みなさん盛大な拍手でお迎えください。 (会場拍手) 杉浦隆幸氏:今日は「ハッカーが教える、妥協しない高コスパなセキュリティ対策」ということで、
Amazoでセールが行われるたびに、サクラチェッカーの使用を勧める人が多いが、自分はこれに疑問を感じる。レビューのサクラ度が高いと表示される製品の中に、良い製品が多数あるからだ。 オーディオを中心に中華製品をよく買っているのだが、サクラチェッカーを使ったことがなかった。なぜなら中華製品だと、どれも高いサクラ度表示が出るので、それを信じたら何も買えない。 無名メーカーならともかく、知名度があり評価の高い製品を出している中国系オーディオメーカーで検索してみたら、EarFunやEdifier、SOUNDPEATSといったメーカーは軒並みサクラチェッカーではサクラ度99%という結が出てくる。各社日本の販売代理店や支社があるが、いまだに怪しい中華メーカー扱いなのだろうか。かわりにFunLogy(※生産は中国だけど日本企業)やAnkerはなんとサクラ度0%であった。 各メーカーのサクラチェッカー検索結
英語の「Authentication」を整理する ここからは先ほどの分類で言うところの「ユーザ認証」としての「認証」、つまり英語の「Authentication」に該当する「認証」について、さらに整理を進めていきます。 先ほど、「ユーザ認証」を「システムを利用しようとしているユーザを、システムに登録済みのユーザかどうか識別し、ユーザが主張する身元を検証するプロセス」と説明しました。「ユーザの識別」と「身元の検証」はユーザ認証に欠かせませんが、実際は他にも「ユーザの有効/無効状態の確認」や「検証に成功した場合の身元の保証(アクセストークンの発行等)」などの処理も一般的にユーザ認証のプロセスには含まれます。 ここで冒頭の「○○認証」を振り返りましょう。パスワード認証、SMS認証、指紋認証、顔認証は実はここで言うユーザ認証には該当せず、ユーザ認証中の一処理である「身元の検証」を担っていることがお
マクドナルド公式アプリのモバイルオーダー経由でクレジットカードが不正利用された話 やられました。一応,全容がわかってきたので記録として残しておきます。 クレジットカードの不正利用されてしまった【マックデリバリーでセゾンアメックスが被害に】|モチのブラックカードが欲しい! かなりの部分は上記の方と類似していましたので,こちらもご参照ください。 セゾンポータルアプリへの通知で気付く 最初に気付いたのは,セゾンポータルアプリへの通知でした。 この時点では「ショッピング利用」としかわからなかったので,身に覚えがなく不審には思いましたが,まだ不正利用を確信できませんでした。 続いてクレディセゾンモニタリング担当からSMSが セゾンポータルアプリへの通知とほぼ同じタイミングで,クレディセゾンからSMSが届きました。 上記,ものすごくフィッシングっぽいですが,「0366883248」からのSMSは本物で
中国人に「皆で食べてください」とお菓子を渡すのは失礼だから絶対ダメ!日本人がお菓子を手土産に持って行って商談潰れたケースもあるらしい
大学教師梨杏@中国西北 @lixingchina88 【中国人に好まれる贈り物まとめ】 ・大きくて重いもの ・包装が豪華で立派なもの(木箱入りとか) ・有名ブランド ・家族に1つや職場に1つ皆さんで、は御法度 必ず1人ずつに渡す ・よほど日本好きじゃない限り西洋人が好むような伝統の和物は受けない。それよりブランド品。 ・詰め合わせはNG 2024-05-14 10:43:08 大学教師梨杏@中国西北 @lixingchina88 皆さん体験談や知識のシェアありがとうございました!次は女性には資生堂、数より大きさと知名度でとにかく分かりやすくいいものを贈ってみたいと思います😁 2024-05-14 10:45:19
渋谷に「AIカメラ」100台設置→通行人の行動履歴監視? IT企業施策に「完全にストーカーやん」と物議 サイト表記訂正
東京・渋谷の街中にAIカメラを100台設置し、通行人が「どこで何をしたか」の行動履歴を収集する――。そんなIT企業の取り組みが、SNS上で物議をかもしています。 渋谷でAIカメラ100台設置、IT企業の取り組みが物議(画像はニュースリリースから) 物議をかもしているのは、ITベンチャー・Intelligence Design(東京都渋谷区)による「渋谷100台プロジェクト」。同社はこれまで、商業施設や交通管理会社と連携し、渋谷のセンター街や宮下パークなどにAIカメラを設置してきました。同プロジェクトでは、7月から渋谷駅周辺に100台のカメラの設置を進め、リアルタイムで利用者の人流データを取得。集めたデータは「より多くの事業者に利用いただくことを目指します」としていました。 同社はAIカメラが100台あると「通年の行動データがリアルタイムで蓄積」されると説明。その一例として、渋谷を訪れる人の
はじめに ◆この記事は何? IPA高度資格「情報処理安全確保支援士」のシラバスに掲載されている用語の備忘録です ◆対象は? 情報処理安全確保支援士の試験勉強をされる方 ◆この記事のねらい 試験範囲の用語の階層を整理します 試験勉強の一助となれば幸いです ◆この記事について シラバスの用語を参考書等を読みながら自分なりに整理した私の暗記用のノートです 試験に向けて高頻度で更新しています ご助言、誤り等あればご指摘いただけると幸いです 試験範囲全体 試験範囲の分解 暗号 認証 ネットワークセキュリティ データベースセキュリティ クライアントセキュリティ httpセキュリティ メールセキュリティ 攻撃と対策 注目技術 ※参考文献の目次をベースに、試験範囲を分解 暗号技術 共通鍵暗号方式 ブロック暗号 ECBモード CBCモード CTRモード(Counterモード) ストリーム暗号 公開鍵暗号方式
子どもとインターネット (一般の家庭内 LAN で手軽に子どもの通信を管理する) | IIJ Engineers Blog
IIJ ネットワーク本部アプリケーションサービス部・(兼)社長室所属。 メールサービスの運用業務に従事し、日々世界の悪と戦う一児の父親。社内 Power Automate エバンジェリスト(自称)。M3AAWG member / openSUSE Users / WIDE Project メンバー。趣味は大喜利。はがき職人。 皆さんは、子どものインターネットの利用ルールってどのように決めているでしょうか。 文部科学省が提唱した GIGA スクール構想が実現され、今や小学校に入学すると 1人 1台、学校からノートパソコンやタブレットが配布される時代です。来年度 4月に小学校へ入学するお子さんをお持ちの親御さん、共通の悩みなのではないでしょうか。 登場人物 私 世界の悪と戦う一児の父親。 家庭内情報システム部 DX 担当部長、(兼)24時間パソコンなんでもお助けサポートセンター・カスタマーサク
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
米ボーイング機の安全性問題を告発した元従業員、遺体で見つかる - BBCニュース
【悲報】ChatGPTが新車を1ドルで勝手に売ってくる事案が発生|パトル | AI x Biz
警視庁公安部、有識者聴取と異なる報告書作成か 起訴取り消し | 毎日新聞
不正輸出えん罪事件 メーカー側 今月中にも刑事告発する方針 | NHK
中国のネット監視・検閲「グレートファイアウォール」を個人で再現 オープンソース「OpenGFW」公開中
かくしてGoogleはスパマーに敗北した | p2ptk[.]org
【雑記】セキュリティガイドライン類 約300時間 読み漁ってみた - 2LoD.sec
LINEヤフー、個人情報流出発表 ネイバー経由で44万件か - 日本経済新聞
ニコニコ、他サービスで同じパスワード使用は変更推奨へ KADOKAWA情報漏洩を受け注意喚起
LGの洗濯機がなぜか1日3.6GBもデータ通信をしていると持ち主が困惑、LGが調査に乗り出す
小林製薬「紅麹」 厚生労働省が2人目の死亡発表 入院は106人に | NHK
海賊版サイト「漫画村」、数億円稼いだ開設者「ネット広告は抜け穴だらけ」
【特集】 スマホの処分方法はこれが正解。買取も含めて不要なスマホの捨て方をまとめてみた
読む政治:自衛隊派遣、増員が容易でない背景 能登半島地震と熊本地震の差 | 毎日新聞
次期マイナンバーカードのデザイン公開--「マイナカード」の名称廃止も検討
弊社サービスをご利用いただいているお客様への重要なご報告とお詫び - Workstyle Tech
どんなに短い離席の時でもPCにロックをかける上司に「意識高いですね」と声をかけると、過去の恐怖体験を教えられた話
NEXCO西日本がUSBメモリ紛失 データは暗号化済……ただしパスワードは本体に貼り付け
セキュリティ対策として「閉域網を使っているので安全」は間違い ハッカーが教える、制限されたネットワークの「穴」
デジタルガジェットのレビュー評価でサクラチェッカーを鵜呑みにしないで! - ARTIFACT@はてブロ
警察庁、日本人になりすまして業務を受注する北朝鮮IT労働者に注意喚起
「パスワードは定期変更の必要なし」総務省が国民向けサイトで正式見解【やじうまWatch】
WindowsのChromeやEdgeでネットにつながりにくくなる現象、一部の家庭用ルーターが原因かも? DNSの“TCPクエリ”うまく扱えない機種も存在。ChromeのTCPクエリ送信が引き金に
「認証」を整理する | IIJ Engineers Blog
マクドナルド公式アプリのモバイルオーダー経由でクレジットカードが不正利用された話
IPA高度資格「情報処理安全確保支援士」暗記すべき用語を体系整理 - Qiita