ドコモ口座を悪用した不正出金の被害額が約2000万円まで拡大しています。会見で「1日に約1万3000件の取引がある。既存顧客のサービスを止めると影響が大きい」としたドコモの丸山誠治副社長に対し「サービスを全面停止しなかったのは驚きだ」(ドコモの競合の通信大手幹部)「ドコモは(問題のサービスを)すべて停止すべきだ」(S&Jの三輪信雄社長)といった声も挙がっています。不正出金を防ぎ、人々からの信頼を取り戻すために、ドコモと金融業界、政府が取り組むべきことは何でしょうか。 推定される不正出金の要因ドコモ口座を悪用した不正出金が起こった原因は、ドコモと金融機関の双方に問題が指摘されています。まず当初ドコモとの加入者契約を前提としていたドコモ口座が、途中から電子メールアドレスの到達確認だけで開設できるようになり、そのことが提携行に伝えられていなかったようです。このため攻撃者が捨てアドレスを取得して、
作ったもの カスタマーサポート全般を行う対話型AIエージェントを作成しました。 ユーザからの質問対応や新機能要望のヒアリング、さらにクレームや緊急対応受付を一括して対話型AIエージェントが担います。 AIエージェントとの対話内容は自動的に分析され、スプレッドシートで一元管理されます。新機能の要望は即座にGitHub Issueとして起票され、クレームや緊急度の高いケースはSMSで担当者へリアルタイム通知する仕組みを備えています。 対象ユーザ 今回のプロダクトの対象ユーザは、本ハッカソンの参加者および担当者になります。 ただ、このプロダクトはプロンプトを変えるだけであらゆるサービス・商品のカスタマーサポート担当をAIエージェントができるようにカスタマイズ性高く構築しています。 背景にある課題 本ハッカソンの開発プロジェクト条件に、以下のサービスを使うことが要件となっています。 参加者は自分が
Kyashで銀行チャージ可能になったのでメモ
概要KyashはVISAクレジットカードとして使える電子マネーKyash新規登録時にSMS認証必要銀行口座登録で銀行チャージが可能に銀行口座登録で本人確認完了本人確認完了で月利用制限額が2万円→15万円に対応銀行ワンタイムパスワード認証が必要関西みらい銀行熊本銀行埼玉りそな銀行親和銀行福岡銀行みずほ銀行三井住友銀行りそな銀行支店(記号)+口座番号+暗証番号のみの認証イオン銀行 ゆうちょ銀行
ritou です。 あけましておめでとうございます。2025年はID連携の話をしましょう。 昨年、仕様策定から10年を迎えたOpenID Connectですが、関連仕様の策定は続いています。特に最近はDigital Identity Walletを支える仕様群の策定がお盛んです。新しい技術をキャッチアップするためにも、ベースとなるID連携の概要から理解していく必要があると考えています。 今回はID連携とは、というところとどうしても混乱してしまうOAuthとOIDCの用途について理解するための説明をします。OAuth/OIDC関係はどうしても記事が長くなってしまうので、今後のモチベーションのためにも「ID連携を理解しよう(1)」としています。 ID連携とは ID管理などで使われるID(=Identity)とはユーザーの属性情報の集合です。 ユーザー識別子(User Identifier)やメ
東京都心や大阪市などの都市部で携帯電話の基地局を装って発出された違法な電波が確認され、総務省や携帯大手各社が調査に乗り出している。偽の基地局との通信によって、正規の通信が圏外になったり、個人情報を盗もうとする「フィッシング詐欺」のメールが送られたりするなどの障害が発生している。村上誠一郎総務相は15日の閣議後会見で「携帯電話サービスの混信事案が発生していることは把握している」と述べた。 偽の基地局は、国内で商用利用されなくなった周波数の電波を発信し、正規の通信を妨害。違法な電波を使って詐欺メールなどのSMS(ショートメッセージサービス)を送信する。 日本国内ではサービスを終了している帯域でも、海外では使用している国もあり、偽基地局はインバウンド(訪日客)を狙ったものとの見方もある。ただ、接続した携帯電話の個人情報などを窃取するケースもあり、日本国内のユーザーがセキュリティー対策の不十分な古
フィーチャーチームの導入と新しいエンジニアリングマネジメントでChatworkが挑戦する、一貫したオーナーシップとDevOpsの実現 - はてなニュース
リリースから12年を迎えた「Chatwork」は、国内ビジネスチャットのフロントランナーとして、中小企業を中心に41万社以上の企業・組織に利用されています(2023年6月時点)。DAU(デイリーアクティブユーザー)も100万を超えるため(108.6万、2023年6月時点)、ビジネスタイムには絶えず飛び交う大量のメッセージをサービスとして安定して処理することが求められます。 一方で、長期間の開発によって蓄積した技術的負債等に対応するため、システムのアーキテクチャを見直す時期にもあります。それにあわせて開発組織も、巨大なモノリスに対して案件ごとにプロジェクトを組み直す既存の体制から、職能を横断したチームが自律して開発を推進できるフィーチャーチームへの移行がまさに進行しています。 こうした開発改善の実情と進め方について、本部長として推進する田中佑樹さん、エンジニアとしてフィーチャーチームに所属す
【重要】Rakuten LinkアプリiOS版の仕様変更に関するお知らせ(2021年7月5日更新) | 料金・サービスのお知らせ | 楽天モバイル
平素は楽天モバイルをご利用いただき、誠にありがとうございます。 2021年7月6日(火)以降、Rakuten LinkアプリiOS版における「音声通話の着信」と「SMS送受信」について仕様変更となるため、以下の通り事前にお知らせいたします。iPhoneで「Rakuten UN-LIMIT VI」をご利用中のお客様は必ずご確認ください。 Rakuten Linkアプリをご利用いただくことで、引き続き、国内通話はかけ放題※1となります。 Rakuten Linkアプリを利用せず、他の通話アプリやメッセージアプリを利用した場合は有料となりますので、ご注意ください。 Rakuten LinkアプリiOS版の仕様変更日時 2021年7月6日(火)より順次 ※仕様変更日が「2021年7月6日(火)より順次」に決定いたしました。(2021年7月5日時点) Rakuten LinkアプリiOS版の音声通話
グロースマーケティング*1 の視点から見た、長期的な企業経営と持続的な収益成長を実現する鍵は、顧客を末永く継続的に結びつけることであり、そのために欠かせないキーワードが「ロイヤルカスタマー」です。 「ロイヤルカスタマー」とは、グロースマーケティングの視点から見た、長期的な企業経営と持続的な収益成長を実現する不可欠な要素です。顧客を長期間にわたり継続的に結びつけることは、今や企業の成功において欠かせません。 なぜなら、ロイヤルカスタマーとは購買頻度や購入額が高いだけでなく、快適で価値ある顧客体験(CX)を通じて、企業や製品に深い愛着と親和性を持ち続ける特別な顧客層を指すからです。これらの顧客は単なる消費者ではなく、ブランドとの強力な絆を築き、その絆を強化することで企業に多くの利益をもたらします。 このように、ロイヤルカスタマーは企業経営に不可欠な存在であり、その獲得と育成が長期的な成功と持続
ヤフコメ投稿に携帯電話番号の登録が必須に
ヤフーは10月18日、ニュース配信サービス「Yahoo!ニュース」のコメント欄(通称ヤフコメ)に投稿するIDに対し、携帯電話番号の登録を必須にすると発表した。11月中旬から適用する。 過去に不適切なコメントを繰り返し投稿し、「投稿停止措置」を受けたIDを判別するのが目的。コメント投稿に携帯電話番号の設定を必須とすることで、投稿停止措置を確実に実施できるとしている。 ヤフーによると投稿停止措置を受けたIDの5割以上が携帯電話番号を設定していなかったという。同社は「投稿停止措置を受けたユーザーが別のIDを利用して不適切な利用を繰り返す」と分析、今回の決定に至った。 Yahoo!ニュースは2007年にコメント欄の提供を始めたが、誹謗中傷など不適切なコメント投稿が相次ぎ、コメントポリシーの設定や24時間体制のパトロール、コメント削除など様々な対策を講じてきた。投稿停止措置は18年6月に導入している
2024 増田文学300
備考独断で決めたのでおかしいのある前提で。 「三大~」「教えて系」「ネタがすぎるやつ」「挙げてけ系」「政治」みたいなのは除外 抜けてるNoは削除されてた投稿 リンク2024匿名ダイアリーTOP1-200 2024匿名ダイアリーTOP201-400 ランキングNoはてブ数リンク197230歳になってもう取り返しがつかないんだなと理解した話2924マッチングアプリで知り合った男性にしてもらって嬉しかったこと3922フルリモートで田舎に戻ったけど文化がなくて無理すぎる4885片思いしてる彼氏持ちの職場の子に勇気出して告白してみたら人生詰んだ...5885婚活してたけどまともな男性がいない6867高いメシ、うまくてワロタ7867中学生の息子に勉強を教えるときにやった内容8865妻が、息子を、チー牛と言い出した9799煽りじゃなくて40代の男性は何のために生きているのか教えてほしい10772パワーレ
シンジです。情報セキュリティの方針として参考にされることの多い「情報セキュリティ10大脅威2021」がIPAから発表されました。情報セキュリティの脅威や被害は時代背景をうつしたものが多く、パンデミックによる影響も見て取れます。そんな時代に最適解のゼロトラストアーキテクチャで、ランキングの大半がゼロトラストによってカバーできることを具体的に説明します。 ざっくり書くと、こうです。 その前にゼロトラストアーキテクチャを理解しよう シンジ自体はパンデミックよりも前から会社まで作ってこのアーキテクチャを実践してきたので、最近では数少ないゼロトラスト警察のひとりとして、ネットニュースや各所のWebサイト、オンラインイベントで「ゼロトラスト」の単語が出るもののほぼ全てを確認してきましたが、基本的に「わかってない」ので、改めておさらいしておきましょう。 情報セキュリティを実践する=IT環境をシンプルにす
クラウド電話APIを手掛ける米Twilioは7月1日(現地時間)、セキュリティ保護されていないAPIのエンドポイントにより、“脅威アクター”(攻撃者)が同社の多要素認証ツール「Authy」のユーザーの多数の電話番号を入手したことを確認したと発表した。「このエンドポイントを保護する措置を講じ、認証されていないリクエストを許可しないようにした」という。 Twilioはユーザーに対し、Authyのアプリをすぐに最新版(Androidはv25.1.0、iOSはv26.1.0)にアップデートするよう呼び掛けている。 この件については6月27日、ShinyHuntersとして知られる攻撃者がダークウェブ上で、Twilioをハッキングして入手したという約3300万人のユーザーの電話番号を含むCSVファイルを公開した。米BleepingComputerは、このファイルにAuthyのアカウントIDや電話番号
1年目研修で出会った2人がTwilioハッカソンに参加して優勝した話とそこから得た学び - NTT Communications Engineers' Blog
この記事はSDPFクラウド/サーバー 仮想サーバーチームの宮岸(@daiking1756)とCOTOHA Call Center開発チームの立木の共同執筆です。 二人共エンジニアではあるのですが、普段は全く違うチームで開発をしています。 この記事では、普通に働いていたら交わることのない私たちが、一緒にハッカソンに参加したことで得た学びと知見を共有します。 はじめに 私たちが今回参加したのはTwilioハッカソン2022です。 その名の通り、Twilioを使った作品を作るハッカソンです。 今回のテーマは - Twilioを使って、ちょっと仕事を楽にしよう -でした。 当日はエンジニアを中心に30名ほどが参加しておりました。 宮岸は学生時代からハッカソンが好きで、 このTwilioハッカソンも以前から参加してみたかったものの1つでした。 今回2人でTwilioハッカソンに参加したきっかけは後述
SRE NEXT 2024のLT発表資料です。 https://sre-next.dev/2024/schedule/#jp026 登壇者 ニフティ株式会社 島 翔平 (@glass_sms: https://twitter.com/glass_sms)
2024年11月27日、京都府警は京都市内の企業に対しDDoS攻撃を行った疑いとして会社役員の男とその妻を逮捕しました。男は攻撃を行った企業へ過去にインターンを行っており、その後に業務提携を持ち掛けるも実現しなかったと報じられています。ここでは関連する情報をまとめます。 実行者に依頼しDDoS攻撃 DDoS攻撃の被害にあったのは京都市中京区に本社をおくスポーツジムの紹介サイトを運営するIT企業。攻撃は2024年8月から9月にかけて合計10回確認されており、同社が京都府警に相談を行っていた。攻撃を受けた8月には広告契約が解約されるなどの影響もあった。 京都府警サイバー捜査課が電子計算機損壊等業務妨害の容疑で逮捕したのは中国籍の会社役員の男とその妻の二人。二人は氏名不詳の人物(攻撃の実行者)と共謀し、2024年9月2日9時40分頃から10時10分頃まで当該企業のサーバーに対し大量のデータを送信
個人でも手軽にオンライン決済のサブスクが導入できる「SELECTTYPE」レビュー、年払いから日払いまで幅広く対応&課金タイミングや入会金の設定も自由自在
サブスクリプション(月額課金)サービスの提供は、支払う側の手間を省いて「支払い忘れからのサービス離れ」も防げるため、「継続的な収入が確保しやすい方法」として注目を集めています。「サブスク」と聞いて音楽や映画の配信サービスを思い浮かべる人も多いかもしれませんが、実際には習い事やセミナーの月謝、月または週ごとに回数が決まっている家事代行サービスや食材配達サービスの利用料金、トレーニングジムやコワーキングスペースの会員料金なども、「サブスク」と呼べるもの。このようなサブスクサービスの導入は、さまざまな業種やサービスでビジネスプランの幅をぐっと広げます。 無料&簡単にオンライン予約システムを作成できる「SELECTTYPE」は、そんな考え方次第で幅広い業種に応用できるサブスクサービスを手軽に導入することができるサービスとなっています。予約システムを導入しなくてもサブスクサービス単体で利用できるとの
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
ritou です。 これで話しました。 pwanight.connpass.com 発表資料と発表内容を公開します。 発表資料 speakerdeck.com 発表内容 台本チラ見しながら話したので実際にはこのとおりになってなかった部分もあります。 今日は、パスキーについて話します。 細かい自己紹介は省略します。 色々宣伝したいものがありますがブログに書きます。 今日の内容ですが、初めにパスキーの概要についてざっと触れます。 続いてWebアプリケーションにパスキーを導入するとなった場合にどこから手をつけるべきかというところに触れた後、一番の悩みどころになりそうなログインのUI/UXについて紹介します。 概要からいきましょう。 パスキーの紹介記事もたくさん出ているので要点だけまとめます。 パスキーとは「パスワードが不要な認証方式」であり、それを支える仕様はFIDOアライアンスとW3Cにより策
フィッシングサイトへの自動入力のリスク SMS OTPとWebサイトが紐付かない状態では、正規のSMS OTPがフィッシングサイトへ自動入力されるリスクが生じる。現実的なリスクとして、GutmannらはMITMと組み合わせた「ログインにおける2要素認証の回避」と「ソーシャルログインの偽装による電話番号確認の回避」、「オンライン決済における取引認証の回避」の3つのシナリオを示している⁷。2要素認証の回避につながるリスクは、iOSの自動入力がPayPayの偽サイトで発動した前回の検証で確認している。今回の検証ではAndroidの自動入力がPayPalの偽サイトで発動するか確認する。 2要素認証の回避 PayPalの偽サイトは前回と同様にMITMフィッシングフレームワーク「Evilginx2」で複製し、一般利用者が誤ってアクセスしないようインバウンド接続を制御した。Android 11のChro
SIMスワップ攻撃はどれほど簡単に仕掛けることができるだろうか?また、攻撃者は電話番号を乗っ取った後、何ができるのだろうか?結論から言うと、SIMスワップ攻撃を仕掛けるのは驚くほど容易で、攻撃者はあらゆることが実行可能となるのだ。 SIMスワッピングは、SIMハイジャック、あるいはSIMスワップ詐欺とも呼ばれる。これらの言葉を耳にしたことがあるかもしれない。しかし、多くの人は自分の身には起きないものだと考えてしまうだろう。実際、「自分は絶対にハッキングされない」、「なぜ自分が狙われるのかわからない」という声も聞く。しかし、悪意のある攻撃者は日々、膨大な数の攻撃を仕掛けており、私たち一般消費者もそのターゲットになっているのは事実である。これらのリスクを軽減するために、具体的な対策を講じてみてはどうだろうか。 具体的な対策方法は後述するが、まず、リスクそのものについての理解を深めるために、どの
会員数10万人のレガシーなコミュニティサイトを一から全部作り直した舞台裏 - エス・エム・エス エンジニア テックブログ
はじめに 規模の大小を問わず、レガシー化したサイトには色々な課題が存在します。課題の根本的な改善のためにソースコードをゼロから書き直してリニューアル(以後、このことをフルリニューアルと呼称します)するということは、とても魅力的な一方でリスクもあります。フルリニューアルすなわちアンチパターンとされていることも多いですね。ここでは「中規模程度のコミュニティサイトをフルリニューアル、すなわち一から全部作り直す」という選択をした背景や、その進め方について書いていきます。 なお、書きやすさのために筆者一人で思考・実行したように書いていますが、実際には事業部所属のもう一人のエンジニアもしくは二人の考えや行動をミックスしたものとなっています。 TL;DR PHP 5/Ethna & Smarty/オンプレ/オフショア開発7年ものを引き継ぎ/ツライ ↓ PHP 7/Laravel & Vue.js, El
Intro 我々は、インターネット上において「信頼」できるサービスを、「安全」に使うことに、「安心」を求める。 プライバシーは守られ、不正な取引には加担せず、詐欺被害も受けたくない。 技術的に言えば、通信は暗号化し、個人は匿名化し、データは秘匿し、それによって Secure で Safety で Trustworthy な Web が手に入る。 それを突き詰めた先に、「自由」で理想的なインターネットがある。 本当だろうか? Eve とは誰か Alice と Bob の通信の間にいる Eve は、暗号化されていない通信を覗くことができる。 スノーデンによって告発された PRISM は、「Eve が一人の攻撃者とは限らず、国家そのものであり得る」ことを明るみにした。広域盗聴による監視活動は、国民の安全を守るためという大義のもと実施された。もしかしたら、それによって未然に防がれたテロなども、あっ
その他、オーバーフローを起こしている箇所やUIの不具合など、緊急度高を含む33のセキュリティ修正も行った。 近日中には、最近閲覧したページや関連コンテンツを表示する「カード」機能を、新しいタブのページに追加する。うっかり閉じてしまったサイトを表示したい場合の時間を節約できるとしている。 関連記事 検索とブラウザのシェアが計測できなくなるのはGoogleのせい? 14年にわたってWebブラウザや検索の市場調査を報告してくれていたNetApplications.comが10月でサービスを終了します。ブラウザの変更で同社のデバイス検出技術が使えなくなるので、としています。 ニセモノ「Google Chrome」アプリに誘導、配送業者かたる詐欺メールから ソフトバンクが注意喚起 配送業者などを装ったメールやSMSに記載されたURLにアクセスすると、「Google Chrome」の偽アプリがインスト
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
新サービス?AWS End User Messaging がリリースされていた | DevelopersIO
いわさです。 みなさん、AWS End User Messaging というサービスを知っていますか? そう、アナウンスもなく昨日突然現れた AWS の新サービスです。えっ? 2024.07.30 追記 アップデートアナウンスもされました! Amazon Pinpoint の SMS / プッシュ通知送信部分のみ切り出したサービス というのは半分冗談です。 いや、実際に新しいサービスが出来ているので冗談とも言えないのですが。 どういうサービスか説明したいのですがその前に、みなさん Amazon Pinpoint をご存知でしょうか? 名前だけは一応聞いたことがあるという方がほとんどだと思いますが、主にマーケティング用途で利用されることの多いメッセージ送信サービスです。 マルチチャネルで E メールや SMS、プッシュ通知やカスタムメッセージなど様々なチャネルにメッセージを送信することが出来
スマホの電話番号を乗っ取られる「SIMスワップ」被害が増加 求められる対策とは?:房野麻子の「モバイル新時代」(1/3 ページ) ここ最近、「SIMスワップ」「SIMハイジャック」といった言葉が世間を騒がせている。一般に知られるようになったきっかけは、4月に起こった東京都の都議会議員と、大阪府八尾市の市議会議員の被害だ。 SIMカードの乗っ取りで200万円を超える被害 市議会議員のケースでは、議員のソフトバンク携帯電話が、何者かによって高額な最新機種に機種変更され、PayPayを使い込まれたり、200万円以上もする腕時計を購入されたりしたことがX(旧Twitter)に投稿された。 議員はまず、自分の携帯電話が圏外で使えなくなった。当初、電波障害をうたがったという。しかし、そのような状況ではないことを確認し、原因を調べに八尾市のソフトバンクショップを訪れたところ、名古屋市のショップで最新のi
「国境すぐ出て無料で配ってた」「マジで助かる」ルーマニア赤十字がウクライナから避難してきた人に用意した支援物資が斬新だった
赤十字国際委員会 @ICRC_jp ルーマニア🇷🇴赤十字は、国境沿いのすべての支部からボランティアを派遣し、ウクライナ🇺🇦から避難してきた人に対して、食料や水、衛生用品などの援助物資を配付しています。 また、家族や大切な人と連絡を取り合えるように、SIMカードも配付しています。 pic.twitter.com/czBWgsWtqO 2022-02-28 15:36:14 Familia Regala Romania @casamsregelui Romanian Red Cross donates to the Ukrainians entering Romania 20,000 prepaid SIM cards, offered by Telekom Romania Mobile * Free minutes, SMS and unlimited Internet * Thus
共済もスタートしたマインモバイルとアクセルモバイルの仕組みと評判 | ネットワークビジネスで成功するインターネット集客・教育システム
別途料金を追加してかけ放題プランを追加することも可能です。かけ放題プランは以下の3種が提供されています。 ・20分かけ放題:月額1,680円(税込1,848円) ・30分かけ放題:月額1,980円(税込2,178円) ・24時間かけ放題:月額2,580円(税込2,838円) ■いきいきスマイル共済 Next Aid(旧マインモバイル)は『いきいきスマイル共済』という独自の共済を備えており、初回手数料や月額費を支払うことでサービスを受けることができます。また報酬プラン(仕組み)も追加されるので、ひとつずつ内容を確認していきましょう。 いきいきスマイル共済の概要 共済に入会する場合は、①入会金、②年間組合費、③プランに応じた月額費の3つの費用を支払うことになります。 入会金は税込550円、組合費は税込1,100円/年と一律ですが、月々の掛け金は加入するプランと会員の年齢によっても異なってきます
アプリ版ChatGPTの使い方 ダウンロード後、画像左端のようなログイン画面が表示されるので、すでにアカウントを持っている場合は「log in」からログイン、アカウント開設がまだの方は「Sigh in」からアカウント開設を行ってください。 ログインが完了すると、以下の注意事項が表示されます。 「Continue」をタップするとChatGPTを利用し始めることができます。 ChatGPT Plusとは?有料版の料金や限定の新機能について ChatGPT Plusとは一言で言えばChatGPTのより先進的なモデルである「GPT-4」を使えるプランのことです。料金は20ドル/月(約3000円弱)です。 ChatGPT Plus(GPT-4)限定の新機能としては「音声出入力」、「画像やPDF、Wordファイルなどの入力」、WEBブラウジング機能や各種プラグインなどがあります。また、通常のチャットに
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? 先日、私がワードプレスで運営しているサイトでサイバー攻撃を受けました。 サイトのいくつかのファイルが改ざんされ、管理系ページにアクセスできない状態に陥りました。 その後、なんとか復旧できたものの、インシデント対応中は生きた心地がせず、手の震えと動悸が凄まじかったです。 今回サイバー攻撃による障害の経験から学んだ、サイバー攻撃に備える7つの心構えを説明します。 ※本記事は個人開発でサービスを運営している方や、1人でシステム担当を行っている人を対象にした記事です。 いきなりサイトアクセスが403エラー 私は個人でレンタルサーバーを借りてワー
『Clubhouse』がむちゃくちゃ楽しいので、今のことを記録しておく(秘密の会話をこっそり公開しているものではない)。 『Clubhouse』とは?米国からやってきたiOS向け音声SNSで、チャットルームを作って音声のみで通話できる(文字では話せない!)サービスだ。 自分とフレンドが会話するだけでなく、他人が会話しているチャットルームに勝手に入ってトークを聞けるのが大きな特徴で、気になる会話部屋があったら好きに入って、ラジオを聞くように流しておける。 また、チャットルーム内で手を上げて(ボタンを押して)PRし、チャットルームのモデレーターに呼んでもらえればフレンド関係でなくとも会話の輪には入れる。 公開討論的なチャットルームではもちろん、ラジオ番組でも気になるところがあれば、気軽に参加できるのが特徴だ。 『Clubhouse』は注意しないと身バレの罠がいっぱい『Clubhouse』は招待
【アーキテクトの重要な仕事】ビジネスの意図をアーキテクチャで表現する - エス・エム・エス エンジニア テックブログ
@sunaot です。『「継続性アーキテクト」という生き方』や『アーキテクトを目指すエンジニアの最短ルート』が興味を持ってもらえたので、この記事ではアーキテクトの仕事の重要な一部だと考えている「ビジネスの構造をアーキテクチャで表現する」ということについて書いてみます。 ビジネスの構造と書いてしまうと、業務のモデリングの話かなと思われるかもしれません。実際、設計手法について書かれている書籍では業務のモデリングの話が中心です。その時代の前提は、要求を持っている人としてのユーザーがいて、業務があって、そのシステム化をしていくというものでした。現在、サービス開発をしていくという中で直面している仕事はやや性質が変化していると感じています。正解となるサービスの姿というものはなく、やっているビジネスの状況やユーザーの関心も変化する中でサービス開発をし、サービス自身も変化をしていきます。サービス開発年代の
クラウドファンディングサイト「Makuake」を手掛けるマクアケは8月20日、19日午後3時13分から4時1分の48分間にかけて、ログインしているアカウントが他人のものに入れ替わる不具合が発生したと発表した。これにより、少なくとも1人分の情報が他のユーザーに閲覧されたという。 影響を受けたユーザーは計3916人。それぞれ最大10分にわたって不具合の影響を受け、アカウントが入れ替わったユーザーに氏名、電話番号、住所、メッセージ機能内の送受信情報、登録済みクレジットカードの下4桁や有効期限を閲覧された可能性がある。 このうち1人は、入れ替わり中にクラウドファンディング中のサービスや商品を先行購入できる機能を利用。クレジットカード決済で商品を購入した。ただし、入れ替わり先の氏名やクレジットカード情報は利用せず、新たに自分の氏名やクレジットカード情報を登録し、商品を購入したという。この際、入れ替わ
SIerで10年を過ごした基盤エンジニアが感じるSaaS開発組織との文化の違い - エス・エム・エス エンジニア テックブログ
2021年4月にエス・エム・エスに入社した阿部です。現在は介護事業者向け経営支援サービス「カイポケ」の障害福祉サービス事業所向けの機能開発を行っています。まだ入社して半年ではありますが、私がなぜ転職という道を選んだのか、入社して感じた前職との違い、などをお伝えしたいと思います。 現在転職を考えておられる方、エス・エム・エスに興味を持っていただいている方のご参考になれば幸甚です。 転職の契機と企業選択の理由 ここではまず、私がなぜ転職をしたのか、その理由をお話したいと思います。 私は、前職は新卒で日本を代表する大手電機メーカーへ入社し、主に鉄道・上下水・発送電などの社会インフラや、製鐵所、化学プラントなどの制御システムで使用される基盤ソフトウェアの開発を行ってきました。 思えば長いものです。10年というキャリアの中で様々な業務をこなしてきたことで、新卒の頃と比べて自分なりに大きく成長できたと
乗り換えでIIJmioの大幅割引スマホとセットで申し込む → 1年後にIIJmioのデータeSIMを契約して、IIJmioの音声eSIMまたは音声物理SIMはpovo2.0に乗り換える。これで2年目以降は併用料金です。 こんな流れです。IIJmioを1年契約する必要は必ずしもないですが、端末セットを短期解約するとその後の再契約がしにくくなる可能性があるので、とりあえず1年使うのが推奨です。 メリットメリット① povo2.0のみ使うより安くなるpovo2.0のみ使う場合は、基本料金0円のままだと実測60kbpsの超低速です。 高速データ通信を使いたい場合は、3GB月990円、10GB月1800円(1年分)、25GB月2067円(1年分)、30GB月2200円(1年分)などがあります。 povoで3GBを超えるデータ量を安く使いたい場合は、基本的に1年分のデータ量を購入する必要があります。
[追記] 2022/8/4 に Twilio がフィッシングにひっかかり顧客データを漏洩しました。これが下で説明していたデータを預けるリスクです。 クラウド電話APIサービスのTwilioにフィッシング攻撃で顧客データ漏えい - ITmedia NEWS クラウド電話APIサービスを手掛ける米Twilioは8月7日(現地時間)、4日に「高度なソーシャルエンジニアリング攻撃」を受け、一部の顧客アカウント情報に不正にアクセスされたと発表した。 [追記2] 2024/7/1 に Twilio のAPIプログラムのミスを突かれ、Authy に登録されている電話番号が流出しました。 APIエンドポイントにアクセスするだけで登録された電話番号ならAuthyのアカウント情報を渡してしまう設定だったようです。セキュリティ会社として情けない。 アカウントを電話番号ベースにしているため、認証要素が1つ既にバレ
大阪在住のフリーライター。酒場めぐりと平日昼間の散歩が趣味。1,000円以内で楽しめることはだいたい大好きです。テクノラップバンド「チミドロ」のリーダーとしても活動しています。(動画インタビュー) 前の記事:わたしたちの7月20日 ~なんでもない日の夕飯の記録~ 「サラミ」について何か知りませんか? 私は今、サラミについて嗅ぎまわっている。「嗅ぎ回る」という言葉を広辞苑で引いてみると「1、あちこち匂いをかいで歩く。2、隠された事柄を知ろうとして、あちこち探り歩く。」と記載されている。そして、「刑事が付近を嗅ぎ回る」という例文が添えられている。そう、まさにこの例文の刑事のような気分である。 まず、私のまわりの友人にサラミについて聞こう。「サラミについて何か知らない?」といきなり質問を投げかけてみた。すると以下のような答えがかえってきた。 ・それほど頻繁には食べないけど嫌いではない ・小さい頃
DX時代のITアーキテクチャー、7階層ですっきり理解
DX時代に求められるITアーキテクチャーの構成は複雑なことが多く、必要な要素技術や設計・開発手法も多岐にわたる。その全体像を把握するのは困難に思えるが、以下のように7階層に分けて考えると理解しやすい。 ●DXを支える7階層のITアーキテクチャー (1)チャネル層 (2)UI/UX層 (3)デジタルサービス層 (4)サービス連携層 (5)ビジネスサービス層 (6)データサービス層 (7)データプロバイダー層 今回はこの図を基に、7階層のそれぞれの特徴とDX移行時に押さえるべき要素技術や仕様、よくある課題について順番に見ていこう。 (1)チャネル層はユーザーとの最初の接点 ユーザーとサービスとの最初の接点となる部分の階層。パソコン、スマートフォン、タブレットなどの端末、そこからアクセスするアプリケーション(Webブラウザー、チャットボット、SMSなど)の他、コールセンターなどの顧客サービスもチ
こんにちは。サービス開発室の武田です。このエントリは、2018年から毎年公開しているAWS全サービスまとめの2024年版です。 こんにちは。サービス開発室の武田です。 このエントリは、2018年から毎年公開している AWS全サービスまとめの2024年版 です。昨年までのものは次のリンクからたどってください。 AWSにはたくさんのサービスがありますが、「結局このサービスってなんなの?」という疑問を自分なりに理解するためにまとめました。 今回もマネジメントコンソールを開き、「サービス」の一覧をもとに一覧化しました。そのため、プレビュー版など一覧に載っていないサービスは含まれていません。また2023年にまとめたもののアップデート版ということで、新しくカテゴリに追加されたサービスには[New]、文章を更新したものには[Update]を付けました。ちなみにサービス数は 247個 です。 まとめるにあ
歴史・年表でみるAWSサービス(AWS Systems Manager編) -機能一覧・概要・アップデートのまとめ・SSM入門- - NRIネットコムBlog
小西秀和です。 前回は「歴史・年表でみるAWSサービス(Amazon S3編) -単なるストレージではない機能・役割と料金の変遷-」の記事でAmazon S3の歴史や料金の変遷などを紹介しました。 今回は数年の間に名称変更や様々な機能が統合されてきたAWS Systems Manager(SSM)について歴史年表を作成してみました。 ただ、前回とは異なり、今回は料金の変遷や細かいアップデートは省略してSSMの主要な機能だけに着目しています。 また、本記事執筆時点の「現在のAWS Systems Managerの機能一覧と概要」もまとめました。 今回の記事の内容は次のような構成になっています。 AWS Systems Manager歴史年表の作成経緯と方法 AWS Systems Manager歴史年表(2014年10月29日~2021年12月31日までのアップデート) AWS System
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ドコモ口座 信頼回復へ向け業界が取り組むべきこと(楠正憲) - エキスパート - Yahoo!ニュース
対話型AIエージェントでGoogle AI Agentハッカソンの担当者を作ってみた
ID連携を理解しよう(1) ID連携の概要とOAuth, OIDCで実現できること
東京や大阪で偽基地局による違法電波確認 総務省が調査 携帯通信妨害や個人情報窃取恐れ
ロイヤルカスタマーとは?定義・重要性・育成方法|グロースマーケティング公式|Growth Marketing
2021年IPA10大脅威とゼロトラスト | ロードバランスすだちくん
Twilio、「Authy」の多数の顧客電話番号流出を認めアプリ更新を呼び掛け
FourKeysを導入したが生産性向上には至らなかった理由
インターンした企業へのDDoS攻撃容疑で摘発された事案についてまとめてみた - piyolog
「お惣菜でゴメン」もうやめた 出勤前、コロッケの匂いに確信した朝:朝日新聞デジタル
PWA Night vol.57 ~認証・認可〜 にてパスキーの話をしました - r-weblife
SMS OTPの自動入力によるリスクとその対策
SIMスワップ攻撃で電話番号は簡単に盗まれる
Web における Security, Safety, Trust の相対性 | blog.jxck.io
「Chrome 87」公開 CPU使用率を1/5に削減、タブ検索機能も
大阪人権博物館が更地に 2022年の再開はめど立たず:朝日新聞デジタル
スマホの電話番号を乗っ取られる「SIMスワップ」被害が増加 求められる対策とは?
【ChatGPTとは?】2025年最新!始め方と使い方を徹底解説 - 起業ログ
個人開発(1人システム)担当者がサイバー攻撃に備える7つの心がけ - Qiita
『Clubhouse』が楽しいけど、身バレが避けられなかったので書いておく|ゲームキャスト
マクアケ、ログインしているアカウントが他人のものに入れ替わる不具合 個人情報やカード情報が閲覧された例も
povo 2.0とIIJmioの併用で2GB月440円の作り方(5GB月660円)
認証アプリ「Authy」の安全性を危惧する声。何が問題なのか。Authyに登録したトークンをエクスポートして移行する方法
山形では子どもがサラミをおやつにして大人がライターで炙る?サラミにまつわる噂について嗅ぎまわる
【2024年】AWS全サービスまとめ | DevelopersIO