EUが提言する外国からの情報操作・干渉とサイバーセキュリティの関係のあり方【海外セキュリティ】
AWS deleted my 10-year account and all data without warning
After 10 years as an AWS customer and open-source contributor, they deleted my account and all data with zero warning. Here's how AWS's 'verification' process became a digital execution, and why you should never trust cloud providers with your only copy of anything. On July 23, 2025, AWS deleted my 10-year-old account and every byte of data I had stored with them. No warning. No grace period. No r
参政党を支えたのはロシア製ボットによる反政府プロパガンダ|山本一郎(やまもといちろう)
『認知戦』という、頭の中を巡るネットでの工作が、日本の民主主義を脅かす形で、私たちの目の前で繰り広げられております。7月20日の参議院選挙を前に、ロシアによる大規模な情報工作が日本のSNS空間で激化しており、その規模と巧妙さは、もはや看過できないレベルに達しています。 簡単に状況を説明しますと、このような感じです。 ・ロシア製ボットが、親露派大手アカウントが流す石破茂政権批判や偽情報、印象操作の投稿や動画をトレンド入りさせ、百万再生単位でバズらせている ・アメリカでは摘発されているボットだが、日本ではプラットフォーム事業者も情報当局も対応できておらず野放しになっているため、ガセネタ流し放題になっている ・政府批判、石破茂、岩屋毅、公明党などへの攻撃が中心であり、利用できるものであれば参政党でも日本保守党でもれいわ新選組でも反ワクチンでも沖縄独立でも使えるものは何でも使う傾向がある(特定の政
AWS Organizations における推奨 OU 構成のベストプラクティス2025年度最新版を学ぶ - サーバーワークスエンジニアブログ
マネージドサービス部 佐竹です。 本日は、AWS のホワイトペーパー(白書)に関する2025年度の最新情報を基に、皆様が AWS Organizations の OU に関するベストプラクティスをキャッチアップできるよう、本ブログを執筆しました。 はじめに これまでの背景 AWS Summit Japan 2025 に関連して 関連したオンデマンド配信(ウェビナー) AWS Organizations における注目のアップデート① 「継承」とは一体何だったのか 「継承」の現在 AWS Organizations における注目のアップデート② 4つの推奨 OU が追加された影響は? まとめ はじめに 本記事は、AWS Organizations の基本的な概念をご存知で、マルチアカウント管理の特に OU 構成に関連する運用に携わっている中〜上級者の方を対象としています。もし先に基本をご理解さ
「自分用に巧妙にカスタマイズされた詐欺に遭ったので、被害を増やさないために共有する」→生成AIで手間の壁が突破され悪用されてる
Takakurakazuki🦀 @_takakurakazuki 昨晩、ヤバい詐欺に合って絶望したので、皆様が同じ目に合わないようここに記しておきます。おそらく生成AIをテキストやリサーチ、webサイトに駆使したかなり新しいものでしたので、皆さんの参考になればとシェアします。 数週間前「英語圏ファッション系メディアの編集者」を装う人物からメール。デジタルアーティストの特集をしているのでオンラインインタビューをしたい、との内容。 先方のWEBを見る。一応ちゃんと記事も載っている。(が、内容の翻訳を怠った。おそらく生成AIを駆使して作られたフェイクサイト)メールアドレスがgmailなのでアレ?と思ったが、フリーの外部編集者かな?変なドメインではない。 インタビューはzoomのようなビデオツールで行われるが、同時通訳機能がついたvironectという新開発のアプリなので落としておいて欲しいとの
Still X.S.S. - なぜいまだにXSSは生まれてしまうのか? - GMO Flatt Security Blog
XSSこわい 若頭: おいお前ら、なにかおもしろい遊びをしねえか。こんなにみんなで集まる機会もそうねえだろう エンジニア佐藤: そうですねえ、こんなのはどうでしょうか。人間誰しも怖いものが1つはありますから、それをみんなで教えあってみましょうよ 若頭: そりゃあおもしれえな。そうだなあ、おれはヘビが怖いね。ありゃ気味が悪くてしょうがねえ エンジニア山田: 自分はカエルを見ると縮み上がってしまいます、テカテカしていてどうにも苦手で。佐藤さんは何が怖いんですか エンジニア佐藤: 私は、XSSがこわいです エンジニア八島: あはは!何言ってんですか佐藤さん。XSSなんてこわいことないですよ エンジニア佐藤: ひいい、名前を聞くのも怖いです エンジニア山田: XSSなんて、フレームワークさえ使っていればきょうび起こらないですからねえ。佐藤さんは臆病だなあ その晩、エンジニア佐藤を目の敵にしている町
Windows 10(以上)のウイルス対策は Windows Defender で十分という情報のまとめ - Qiita
Windows 10(ないし、Windows 11などのそれより新しいバージョン)を家庭や小規模の事務所で使っているような場合には、アンチウイルスソフトは Windows に同梱されている Windows Defender(※補足下記)で十分であり、別個にウイルス対策ソフトを買うのは無駄であるばかりか害悪になる可能性が高いというのは常識になっていると思っていました。 補足: Windows 10 May 2020 Update 以降、ソフトウェアの名称は Microsoft Defender に変わったようですが、この記事の名称はそのままにします。 ところが最近、一般の方がその情報を意外と知らない事がわかりましたので、Windows Defender で十分という主張の根拠として使える情報源と、その主張の概要をリストしておきます。 You Don’t Need to Buy Antivir
授業参観に行ったらネットリテラシー講座がセキュリティソフトの営業会場になっていた話
田中 @since1970_12345 @n0rr 授業参観でノートンの何を説明されたんです? 正味ここら辺の話は自前でわざわざウィルスに感染しに行く方が勉強になると思うんですが。 2025-06-29 10:13:25
ユーザーへ頻繁に再ログインを強制するのは「時代遅れ」である理由をセキュリティソフト開発企業が解説
オンラインサービスを利用していると、いつの間にかサービスからログアウトしてしまい、再ログインを求められることがあります。これはセキュリティ的に無意味であり「時代遅れである」と、VPNサービスを提供するTailscaleが指摘しました。 Frequent reauth doesn't make you more secure https://tailscale.com/blog/frequent-reath-security VPNサービスを提供するTailscaleは、安全なアクセスをシームレスに実現できるよう構築されていますが、「セキュリティツールがかえって邪魔になってしまうこともある」と指摘しています。その一例が、「頻繁に再ログインを求められる」というものです。これは作業を中断させ、ユーザーをいらだたせるというだけでなく、逆にセキュリティ体制を弱める可能性もあるとTailscaleは指
備蓄米が尽きた場合、外国産米の緊急輸入を検討 小泉農相が明かす | 毎日新聞
閣議後記者会見に臨む小泉進次郎農相=東京都千代田区の農林水産省で2025年6月6日午前9時1分、中津川甫撮影 小泉進次郎農相は6日の閣議後記者会見で、高騰するコメ価格を抑えるため、放出している政府備蓄米が尽きた場合、外国産米の緊急輸入も検討していることを明らかにした。緊急輸入は記録的な冷夏となり、国産米が不作となった1993年度に行ったこともある。 小泉氏は残る約30万トンの備蓄米を放出しても価格が落ち着かなければ、外国産米を無関税で政府が輸入する「ミニマムアクセス(MA)米」の活用検討について既に言及している。 会見ではMA米に加え、政府による緊急輸入もあり得るとの認識を示し、「聖域なくあらゆることを考えて、コメの価格安定を実現していく」と述べた。
MetaがロシアのYandexと同じ手口でユーザーの行動を追跡していたことが判明、何百万ものウェブサイトに「スマホのアプリと通信するコード」を埋め込んで追跡しておりブラウザの履歴を削除しても無駄
FacebookやInstagramの運営元であるMetaはウェブサイトの管理者向けに宣伝効果測定ツール「Metaピクセル」を提供しており、Metaピクセルは数百万のウェブサイトで使用されています。このMetaピクセルに「スマートフォンにインストールしたMeta製アプリと通信するコード」が含まれており、ユーザーのウェブサイト閲覧行動をひそかに追跡していたことが明らかになりました。また、ロシアの大手検索エンジン「Yandex」も同様の手法でユーザーを追跡していたことが明らかになっています。 Covert Web-to-App Tracking via Localhost on Android https://localmess.github.io/ MetaピクセルはMetaのウェブ広告の効果を測定するツールとして提供されており、600万以上のウェブサイトで使用されています。このMetaピク
韓国でGoogleマップがうまく機能しない理由
韓国では2025年になってもGoogleマップの徒歩ルート案内などが利用できない問題が続いており、多くの観光客が不便を感じています。この問題は長年、国家安全保障上の理由から高精度な地図データの国外持ち出しを韓国政府が規制しているためとされてきましたが、むしろ税金で整備された公共データをGoogleが国内企業と同等の義務を果たさずに商業利用することの是非が新たな論点として浮上しています。 Why Google Maps is still broken in South Korea: It might not be about national security anymore - The Korea Herald https://www.koreaherald.com/article/10487791 韓国政府は長年にわたり、特に北朝鮮のような敵対勢力による悪用を防ぐという国家安全保障上の理
安全の為に今すべき事|うにょ
本記事は25年6月2日現在、マーケットスピードⅡの更新により陳腐化しています。楽天証券さん、対応ありがとうございました。現在は設定のバックアップデータに取引暗証番号は含まれず、リストア時の干渉はありません。取引暗証番号を記録した状態でバックアップを作成しても、暗証番号が他の端末に復元されることはありません。 (Sandboxの新規インストール端末にて動作確認済み。) これで、ようやく取引暗証番号をログアウト前に削除したり、記憶したままログアウトした場合に暗証番号変更をする必要がなくなりました。よって、現在は以下を読む必要はありませんが、公開時の状態で一応残しておきます。 楽天証券のセキュリティ問題点と対策:あなたの資産を守るために楽天証券ユーザー向けの注意喚起となります。 本稿では、楽天証券のセキュリティ問題点を具体的に挙げ、現状で可能な対策方法を解説することで、ユーザーの資産を守るための
相次ぐ証券口座乗っ取り。ついに100億円投資家で、対策を呼びかけていたテスタさんまでもが被害にあう状況になってしまう
リンク Yahoo!ニュース 国内100社の株を不正に売買 証券口座不正アクセス“相場操縦”の疑いも(日テレNEWS NNN) - Yahoo!ニュース 証券会社で、口座の乗っ取りなど不正アクセスによる株の売買が相次いで確認されている問題で、少なくとも国内の100社の株が不正に売買されていたことがわかりました。 「相場操縦」の疑いもあるとして、証券 2 users リンク 日本経済新聞 証券口座乗っ取り、三菱UFJモルガンも確認 大手で9社目 - 日本経済新聞 三菱UFJモルガン・スタンレー証券は30日、第三者が顧客の証券口座に不正にログインして取引した事例が確認されたと明らかにした。証券会社をかたるメールなどから偽サイトへ誘導する「フィッシング」により顧客情報が盗まれたとみられる。被害が確認された証券会社は少なくとも 1 user cis@株 先物 FX 新信長の野望 @cissan_9
Oracleがログインデータが流出したセキュリティインシデントを公式に認める
2025年3月21日、「rose87168」と名乗るハッカーがOracleのクラウドサービス「Oracle Cloud」のシングルサインオン(SSO)ログインサーバーから約600万件の顧客データを盗み出して販売しました。これに対し、Oracleは当初「不正アクセスは発生していない」との声明を発表していましたが、Oracleは2025年4月に、不正アクセスの事実を認め、顧客に対してその事実を報告したことが伝えられました。 Oracle (ORCL) Tells Clients of Second Recent Hack, Log-in Data Stolen - Bloomberg https://www.bloomberg.com/news/articles/2025-04-02/oracle-tells-clients-of-second-recent-hack-log-in-data-
Oracleが自社クラウドで発生した深刻なセキュリティインシデントを顧客から隠そうとしてInternet Archiveに削除要求していることが暴露される
2025年3月21日に、「rose87168」と名乗るハッカーがアメリカのソフトウェア企業・Oracleのクラウドサービス「Oracle Cloud」のシングルサインオン(SSO)ログインサーバーから約600万件の顧客データを盗み出して販売しました。これに対してOracleは「不正アクセスは発生していない」との声明を発表していますが、その一方でOracleはrose87168が「侵入の証拠」と主張するページをInternet Archiveに削除するよう要請していることが報じられました。 Oracle attempt to hide serious cybersecurity incident from customers in Oracle SaaS service | by Kevin Beaumont | Mar, 2025 | DoublePulsar https://double
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
外国の選挙介入、新法も デジタル相 | NEWSjp
約8年前のゲーム『CoD: WWII』PC版、“プレイしただけでサイバー攻撃された”被害報告がいま相次ぐ。公式は急遽オンラインサービスを停止中 - AUTOMATON
令和生まれの新しい攻撃手法「ClickFix」が増殖中 ~Kasperskyが注意喚起/あの手この手でユーザーをだまし、悪意あるスクリプトを“手動で”実行させる【やじうまの杜】
証券口座乗っ取りの件、証券会社は3月末から大量の被害が出ているのに「被害は保障しない」と突っぱねていたが、大炎上した結果ついに被害保障の検討を始めることに
