ウェブブラウザ「Firefox」の開発元であるMozillaは、仮のメールアドレスを作成して本来のメールアドレスを保護できる捨てメールアドレス生成サービス「Firefox Relay」を展開しています。新たに、Firefox Relayに「仮の電話番号を作成して本来の電話番号を保護する機能」が追加されました。 Protect your privacy and your phone number with Firefox Relay https://blog.mozilla.org/en/privacy-security/hide-your-phone-number-with-firefox-relay/ Firefox Relayは本来のメールアドレスにメールを転送可能な仮のメールアドレスを作成できるサービスで、ウェブサービスなどへの登録時に仮のメールアドレスを用いることで「ウェブサイトか
下記ドキュメントバージョンに関する注意点です。 バージョン番号のルールを定める:バージョン番号は、どのようにつけるかルールを定め、チーム全員が同じ理解で使用するようにする必要があります。たとえば、変更内容によって数字がどのように増えるか(major, minor, patch)、何桁で表現するかなど、具体的に決めておくことが重要です。 変更履歴を明確にする:どのような変更があったのか、それがどのバージョンで実施されたのかを明確にすることが必要です。これにより、何らかの問題が発生した場合に、どのバージョンから問題があるのか特定することができます。 ドキュメントの保存場所を一元化する:ドキュメントのバージョン管理には、ドキュメントを保存する場所を一元化することが重要です。それにより、異なるバージョンのドキュメントが、複数の場所に分散してしまい、誤ったバージョンが使用されることを防ぐことができま
デジタル庁は9月26日、同庁が運用する事業者向け共通認証サービス「GビズID」のメール中継サーバーが不正アクセスを受け、「gbiz-id.go.jp」ドメインから迷惑メールが1万3000件送信される問題が発生したと発表した。 GビズIDヘルプデスクのメール中継サーバーが、海外からとみられる不正アクセスを受け、24日午後4時半から5時までに迷惑メールが送られたという。 同庁は異常を検知してすぐ問題の通信を遮断し、被害の拡大を防いだとしている。個人情報の流出は確認していない。 GビズIDは、法人・個人事業主向け共通認証システム。IT導入補助金やe-Gov、ISMAPポータルサイトといった行政システムに、1つのID・パスワードでログインできる。 関連記事 2日連続のe-Gov障害、原因は別だった KILLNETの関与は“言及しない” 河野太郎デジタル大臣はe-Govで6日と7日に発生した接続障害
「さくらのメールボックス」「さくらのレンタルサーバ」「さくらのマネージドサーバ」をご利用のお客様より、2023年4月頃から「Gmailへのメール送信がエラーとなりエラーメールが送られてくる」というお問い合わせが増加しています。 Gmailでは近年増加傾向にある「なりすましメール」の対策としてセキュリティを強化しており、これが要因でメールの受信拒否となっていると考えられるケースが多い傾向にあります。 送信元メールアドレスに対してSPFレコードを設定する事でセキュリティを通過し受信される例が多いため、お問い合わせの前に本ページの内容をご確認ください。 またGmailへの送信エラーについては、いくつかの原因が考えられますのでそれぞれの解決策をご案内している以下のトラブルシューティングページもご活用ください。 トラブルシューティング・Gmailへのメール送信に失敗する Gmailが受信拒否した際に
情報処理推進機構(IPA)は8月4日、「基本情報技術者試験」(FE)、「情報セキュリティマネジメント試験」(SG)でそれぞれ、自宅などで受験できるインターネット試験(IBT)の実証実験を行うと発表した。 公募した一般の人に参加してもらい、IBTの一連の流れを体験してもらう。試験の合格・不合格は判定しないが、受験結果画面に正答数を表示する。参加は無料。 自宅などのマシンで受けられるIBTと、試験会場に設置されたコンピュータを使う通常のCBT(Computer Based Testing)とを比較検証する目的。実証試験はCBTでも行う。 参加者は、FE、SG単体または両方をIBTで受験できる。受験申し込みから試験問題の解答、成績の確認、といった一連の流れを体験。受験の前後にアンケートに回答する。 募集は、両試験合計で数百から数千人(先着順)。9月15日から10月4日に参加者を募集し、10月1日
CD・レコード販売のディスクユニオンは6月29日、同社ECサイト「diskunion.net」「audiounion.jp」の登録者情報が最大約70万件漏えいした可能性があると明らかにした。 漏えいした可能性があるのは、登録者の氏名、住所、電話・FAX番号、メールアドレス、ログインパスワード、会員番号など最大で約70万1000件。クレジットカード情報は保有していないため漏えいしていないとしている。 24日に第三者から情報提供を受けて社内で調査したところ、個人情報が漏えいしている可能性があることが判明。同日午後11時ごろにECサイトのサービスを停止した。25日には外部調査機関に調査を依頼。27日に個人情報保護委員会、28日には警察に被害を報告したという。 ユーザーに対しては、29日以降、個別にメールで案内する他、他社サイトなどでの不正ログイン被害を防止するため、ディスクユニオンのECサイトで
犬の飼育において「うんちの処理」は必ずつきまとう問題であり、「散歩の途中でうんちをさせている」という飼い主もいれば、中には「庭で自由にうんちをさせている」というケースもあります。庭でうんちをさせる場合は飼い主が後でうんちを拾わなければなりませんが、庭のどこにうんちがあるのか探すのが面倒だったり、最悪の場合はうっかりうんちを踏んでしまうこともあります。そんな問題を解決するため、犬のうんちがある場所をレーザーポインターで示して拾いやすくする「スマートうんちガイドシステム」をCaleb Olsonさんが開発し、その仕組みなどを解説する動画を投稿しました。 Smart Laser Helps Dog Owner Pick Up Forgotten Poop https://gizmodo.com/dog-tech-smart-robot-laser-arm-poop-maker-security-
トヨタ自動車やソニー、オリンパスなどの事例を紹介 経済産業省は、2019年9月に「産業サイバーセキュリティ研究会ワーキンググループ1分野横断サブワーキンググループ」の下に設置した「ソフトウェア管理手法等検討タスクフォース」で、適切なソフトウェアの管理手法や脆弱(ぜいじゃく)性対応、ライセンス対応などについて検討している。その中で、オープンソースソフトウェア(OSS)について企業が多くの課題を抱えていることから、産業界での知見を共有する必要があるとして、OSSの管理手法などについて参考になる企業の取り組みをまとめ、「OSSの利活用及びそのセキュリティ確保に向けた管理手法に関する事例集」として公開している。 経済産業省は同事例集の目的を「OSSの適切な利用を促進すること」としている。OSSを利用する際に留意すべき点を整理し、トヨタ自動車やソニー、オリンパスなど、参考になる取り組みを実施している
先日、RFC9116が発表されました🚀 あなたのWebサービスに潜在する未知の脆弱性を誰かが見つけた時、それをあなたに連絡する方法を提示するsecurity.txtを標準化するものです。 この記事では何故これが必要だったのか、そして私たちがこれを実装する方法を簡潔に説明します。 なぜこれが必要だったのか https://securitytxt.org/のSummary(概要)にはこのように書かれています。 Webサービスのセキュリティリスクが、リスクの重大性を理解している独立したセキュリティ研究者によって発見された場合、それらを適切に開示するためのチャンネルが不足していることがよくあります。 その結果、セキュリティの問題が報告されないままになる可能性があります。 security.txtは、組織がセキュリティ研究者がセキュリティの脆弱性を安全に開示するためのプロセスを定義するのに役立つ標
米マイクロソフトは自社の「Edge」ブラウザー向けに、VPN機能「Microsoft Edge Secure Network」の追加を発表しました。これにより、インターネット利用時の安全性を高めることができます。 VPNは「Virtual Private Network」の略称で、公開されたインターネットの中に仮想的なプライベートネットワークを構築する技術です。これにより通信内容の傍受が難しくなりセキュリティ性が向上する、さらには通信元の地域を隠すことで地域制限がかけられたサービスにアクセスできる、などのメリットが存在します。 Microsoft Edge Secure Networkはネットサービス企業の米クラウドフレアの協力により提供されるものです。ユーザーは同機能を利用することで、オンライン上でのセキュリティ性を向上できるだけでなく、自分がどのような場所からアクセスしているのかといっ
スロバキアのセキュリティ企業ESETは2022年3月14日(現地時間)に公式ブログで、人気の高いオープンソースの脅威インテリジェンスツールと脅威ハンティングツールを紹介した。 脅威インテリジェンスは、データを集約、分析し、特定のサイバー攻撃、悪意あるキャンペーン、攻撃者の能力について、それらがどのようなものかを認識できるプロファイルを作成することを指す。 これに対し、脅威ハンティングは、イベントデータを分析し、攻撃者の侵入、データの盗難、その他の被害の発生可能性を示す、ネットワーク内の異常な、あるいは悪意ある挙動を検知するプロセスを指す。脅威インテリジェンスは、脅威ハンティングの優れた出発点になる。 以下では、人気の高いオープンソースの脅威インテリジェンスツールと脅威ハンティングツールを7つ取り上げ、概要を紹介する。 脅威インテリジェンスツール Yeti 「Yeti」(Your every
徳島県のつるぎ町立半田病院は2021年10月、サイバー攻撃の被害に見舞われた。電子カルテシステムで患者情報を閲覧できなくなり、診療報酬の請求も止まった。原因は確定していないが、VPN装置から侵入された可能性が高い。VPN装置の脆弱性に気づかず、ベンダーからも通知を受けていなかった。管理責任の所在やバックアップ体制など複数の課題が浮き彫りとなった。 「データを盗み、暗号化した。身代金を支払わなければデータをTor(匿名ネットワーク)にさらす。Torのサイトで我々と接触すれば、1つのファイルを無料で復号できる」――。 2021年10月31日午前0時30分ごろ、徳島県のつるぎ町立半田病院で異常が発生した。電子カルテシステムとつながるプリンターが一斉に英文のメッセージを印刷し始めたのだ。ランサムウエア(身代金要求型ウイルス)を使う犯罪者集団「LockBit(ロックビット)」からの犯行声明だった。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く