ドメイン名にも“終活”が必要? 休眠・廃止方法の解説資料が話題 「ドメイン名の使い捨て、ダメ絶対」DNSについての情報発信などをする団体・日本DNSオペレーターズグループが11月12日に公開した、ドメイン名の“終活”について解説する資料が、Xやはてなブックマークなどで話題を呼んでいる。資料では、ドメイン名の安易な廃止にはリスクが伴うとして、適切な休眠や廃止の方法を紹介。「全エンジニアが読んでおくべき」「ドメインは取得するより手放す方が大変だと常々思っていた」などの声が上がっている。
ウエルシア薬局 不正アクセス受け4万人近くの個人情報漏えいか | NHK
大手ドラッグストアの「ウエルシア薬局」は、自社のオンラインストアが不正なアクセスを受け、4万人近くの氏名や住所などの個人情報が漏えいしたおそれがあると発表しました。 会社によりますと、先月、通販サイト「ウエルシアドットコム」に関連する業務を行う従業員のパソコンが、偽の警告メッセージを表示して不正なサイトに誘導する「サポート詐欺」の被害を受けたということです。 その結果、このサイトで過去に商品を購入した3万9805人分の氏名や住所、電話番号などの個人情報と、会社の従業員931人分の氏名やメールアドレスなどが漏えいしたおそれがあるということです。 今のところ被害は報告されていないということですが、会社では情報が漏えいしたおそれのある人たちに確認を進めています。 また電話の相談窓口も設けていて、フリーダイヤル0120-119-358で、午前9時から午後8時まで問い合わせを受け付けることにしていま
システム障害に関するお詫びと、復旧に関するご報告 | ニュース | 株式会社出前館
平素より、当社が運営するデリバリーサービス「出前館」をご利用いただきまして、誠にありがとうございます。 2024年10月26日(土)14時30分頃よりサービスを停止しておりましたが、先ほど再開いたしましたのでお知らせいたします。お客さま、加盟店さま、配達員さま及び関係するすべての皆さまに、多大なるご不便とご迷惑をおかけしましたことを深くお詫び申し上げます。 なお、本事案に関する詳細は次のとおりです。 10月25日(金)20時頃、サーバが高負荷となったことからサービスを停止し、当該サーバより切り離してサービスを再開いたしました。原因の調査を継続していたところ、翌10月26日(土)14時30分頃、前日とは異なるサーバが高負荷となり再度サービスを停止したのち、暗号資産マイニングマルウェアである通称「RedTail」に感染したことが発見され、当該マルウェアの削除を実施しました。サービスの再開にあた
【電話の相手はAIだった】ドイツ語訛りまで再現、生成AIによる人工音声が使われた「詐欺」の恐ろしさ
【電話の相手はAIだった】ドイツ語訛りまで再現、生成AIによる人工音声が使われた「詐欺」の恐ろしさ 【連載第9回】『生成AI社会』より本文公開 2024年10月、ノーベル物理学賞に続き、化学賞でも人工知能(AI)関連分野の受賞が決まりました。いまや生成AIの登場は社会に大きな変化をもたらし、私たちはその利便性を享受しています。しかしその一方で、「学習型のチャットボットが差別的発言を繰り返す」「採用人事で男性に優位な判定を下す」「著作物を無断で学習データとして読み込む」「偽情報の生成・拡散が簡単に行われる」「膨大なエネルギー消費による環境破壊」など、生成AI社会に潜む倫理的な課題は後を絶ちません。 私たちは生成AI技術を通して、知らず知らずのうちに大規模な搾取に加担してしまっているのでしょうか。また、これからの社会で求められる倫理とはどのようなものなのでしょうか。本コラムでは生成AIが抱える
利用規約とプライバシーポリシーの改定
<path opacity="0" d="M0 0h24v24H0z" /> <path d="M17.207 11.293l-7.5-7.5c-.39-.39-1.023-.39-1.414 0s-.39 1.023 0 1.414L15.086 12l-6.793 6.793c-.39.39-.39 1.023 0 1.414.195.195.45.293.707.293s.512-.098.707-.293l7.5-7.5c.39-.39.39-1.023 0-1.414z" /> </svg>" data-icon-arrow-left="<svg width="28px" height="28px" viewbox="0 0 28 28" version="1.1" xmlns="http://www.w3.org/2000/svg" xmlns:xlink="http://ww
神奈川県下水道公社内部のネットワークシステムのウイルス感染による個人情報流出の可能性について
県主導第三セクターである公益財団法人神奈川県下水道公社(以下、「公社」)のネットワークシステムがウイルスに感染し、個人情報等の流出の可能性があることが判明しました。 1 概要 (1) 発生の状況 令和6年10月9日午前2時ごろ、柳島水再生センターで配備中の職員がパソコンの不具合を確認し、その後保守業者による調査を実施したところ、午後5時ごろウイルスに感染していることが確認され、その旨県に報告がありました。 (2) ウイルス感染の概要 サーバー及びパソコン2台が、ランサムウェアのブラックスーツウイルスに感染 2 サーバー内に保存されていた可能性のある情報 公社が実施した書道・絵画コンクールの応募者に関する情報(学校名、児童の氏名) 処理場見学の申込者に関する情報(氏名、電話番号) 下水道ふれあいまつりの出演者・出展者に関する情報(氏名、住所、電話番号、メールアドレス) 公社職員の採用及び人事
タリーズの件、CSPが設置されていたら防げていたという話がありますが、それは正しいでしょうか? CSPを設定していなかったとしても、想定していない外部へのリクエストが発生していないか、定期的にチェックすることも大事ですよね? | mond
タリーズの件、CSPが設置されていたら防げていたという話がありますが、それは正しいでしょうか? CSPを設定していなかったとしても、想定していない外部へのリクエストが発生していないか、定期的にチェックすることも大事ですよね? タリーズのサイトからのクレジットカード情報漏えいについて、CSP(Content Security Policy)やintegrity属性(サブリソース完全性)の重要性がよくわかったという意見をX(Twitter)上で目にしましたが、これらでの緩和は難しいと思います。 まず、CSPの方ですが、今回の件では元々読み込んでいたスクリプトが改ざんされたと考えられるので、オリジンとしては正規のものです。evalが使われていたのでCSPで制限されると考えている人が多いですが、evalは難読化のために使われているので、evalを使わないことは可能です。個人的には、難読化しない方が
クレカ情報の流出があったタリーズオンラインストアのWebアーカイブから原因を特定した猛者が現れる→集まった有識者たちにより巧妙な手口が明らかに
あらおじ @ojigunma すごい タリーズの原因発見してる人いる 確かにナンカある slick.min.js という画像をスライドするファイルの中に 難読化された悪意のあるコードが追記されてるっぽい 難読化は4段階ぐらいされてるらしい これブラウザとかセキュリティソフトで気づくのは無理なんだろか。。。 x.com/motikan2010/st… Niishi Kubo | GitLab,Limeboard @n11sh1_ クレカ情報漏洩の件、技術的な原因特定はこの投稿が一番分かりやすかった。 slick.min.js(画像切り替えのライブラリ)を改ざんされてマルウェアが仕込まれて、クレカ情報はサーバーに送信される前にフロントエンドから外部に送信されていたらしい。Content-Security-Policy がレスポンスヘッダーにきちんと設定されていれば悪意あるドメインに対しての通信
【重要】弊社が運営する「タリーズ オンラインストア」への不正アクセスによる個人情報漏洩の恐れに関するお詫びと調査結果のご報告 |TULLY'S COFFEE - タリーズコーヒー
【重要】弊社が運営する「タリーズ オンラインストア」への不正アクセスによる個人情報漏洩の恐れに関するお詫びと調査結果のご報告 弊社が運営する「タリーズ オンラインストア(通信販売サイト)」におきまして、第三者による不正アクセスを受けたことを、5月30日に「不正アクセスによるシステム侵害発生のお詫びとお知らせ」として公表いたしました。このたび、第三者調査機関による調査の結果、お客様の個人情報(92,685件)、内クレジットカード情報(52,958件)が漏洩した可能性があることが判明いたしました。 お客様をはじめ、関係者の皆様に多大なるご迷惑及びご心配をおかけする事態となりましたこと、深くお詫び申し上げます。 なお、個人情報及びクレジットカード情報が漏洩した可能性のあるお客様には、本日より、電子メールにてお詫びとお知らせを個別にご連絡申し上げております。また、電子メールが届かなかったお客様には
世界最大の認証局のLet’s Encryptが「オンライン証明書状態プロトコル(OCSP)」のサポートを打ち切ると発表
証明書認証局(CA)のLet's Encryptが、公開鍵の証明書の失効状態を取得する通信プロトコルであるオンライン証明書状態プロトコル(OCSP)のサポートを終了することを明らかにしました。 Intent to End OCSP Service - Let's Encrypt https://letsencrypt.org/2024/07/23/replacing-ocsp-with-crls.html Let's Encryptのエグゼクティブディレクター兼共同創設者であるジョッシュ・アース氏は2024年7月23日に、「私たちは本日、OCSPのサポートを終了し、証明書失効リスト(CRL)をできるだけ早く導入する意向を発表します」と述べました。 Let's Encryptは記事作成時点で約10年間にわたってOCSPのレスポンダーを提供してきましたが、2022年からはCRLのサポートも行っ
世界最大の認証局Let's EncryptがOCSPサポート停止、企業ユーザーにも影響
Webサーバーで使うサーバー証明書の発行数が世界最多の認証局Let's Encrypt(レッツエンクリプト)は2024年7月23日、衝撃的な声明を発表した。サーバー証明書の有効性を確認するメジャーなプロトコル「OCSP(Online Certificate Status Protocol)」のサポートを終了する意向を示したのだ。
OpenAIの広報用Xアカウントが乗っ取られて仮想通貨詐欺サイトのリンクを拡散
日本時間の2024年9月24日(火)にOpenAIの広報用Xアカウントが「OpenAIが仮想通貨を発行する」という偽情報を投稿しました。投稿にはOpenAIの公式サイトに似た詐欺サイトへのリンクも含まれていました。 An official OpenAI X account was taken over to peddle a crypto scam - The Verge https://www.theverge.com/2024/9/23/24252664/openai-x-account-crypto-scam-newsroom 問題の投稿を行ったのは、OpenAIが2024年9月5日に開設したニュース配信用アカウント「OpenAI Newsroom(@OpenAINewsroom)」です。当該アカウントの開設時にはOpenAIの公式Xアカウント「OpenAI(@OpenAI)」が関連
Add a brand logo to email with BIMI - Google Workspace Admin Help
You can use the Brand Indicators for Message Identification (BIMI) standard to add your organization’s logo to outgoing email messages sent from your organization. Email clients that support BIMI display the logo along with your organization’s messages in the recipient's mailbox. Logos used with BIMI are verified by a third party, so recipients can be sure logos in their inbox are legitimate. On t
スラッシュの有無だけでセキュリティにとんでもない大穴が空いてしまうNginxのありがちな設定ミスについて実例を踏まえて専門家が解説
多機能なウェブサーバーとして2004年に登場したNginxは、2023年6月時点では業界トップシェアとなるほど人気を集めるサーバーです。そんなNginxの設定において、スラッシュを一つ付けるか付けないかの差で大きなセキュリティホールができてしまう問題について、大手パスワードマネージャーやGoogle製のツールの例をとりあげてセキュリティアナリストのダニエル・マツモトさんがブログで解説しています。 Hunting for Nginx Alias Traversals in the wild https://labs.hakaioffsec.com/nginx-alias-traversal/ Nginxの設定には、特定のURLへのアクセスをどう処理するべきかを記述できる「location」というディレクティブが存在しており、URLをサーバー内のファイルに対応させるのによく利用されています。例
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://x.com/pentabutabu/status/1853017443775787305
7月のシャープへの不正侵入、4千人超のカード情報が流出
[PDF] 不正アクセスによる個人情報漏えいに関するお知らせとお詫び 株式会社ゲームフリーク 2024年10月10日
https://x.com/ockeghem/status/1842914512082731333
PayPal を使用する日本の友人のために翻訳します: PayPal は 11 月から利用規約を更新し、ユーザーのデータを販売業者に提供できるようにします。ユーザーがオプトアウトを知らないことを狙っています
こんなの絶対騙される……古いURL形式を使った巧妙な詐欺リンクの偽装方法が話題に/なるほど、頭いいなぁ【やじうまの杜】
