GitHubでマルウェアを仕込んだリポジトリを本物に見せかけて拡散させる手口が横行し、10万を超す感染リポジトリが見つかっているとしてサイバーセキュリティ企業が注意を呼びかけている。攻撃は今も続いており、何も知らない開発者がこうしたリポジトリを使えば、マルウェアに感染してパスワードなどの情報が流出する恐れがある。 サプライチェーンのセキュリティ対策を手掛ける米Apiiroによると、GitHubのリポジトリを狙う「リポコンフュージョン（取り違え）攻撃」は2023年11月ごろから激化したという。 攻撃者は、開発者をだまして悪質なコードやファイルをダウンロードさせる目的で、正規のリポジトリのクローンを作成。そこにマルウェアを呼び出すコードを仕込み、同一の名称でGitHubにアップロードする。次に自動化の仕組みを使ってそれぞれを何千回もフォークさせ、Web上のフォーラムなどで宣伝しているという。

ナッシュで約6000件の顧客情報が流出した可能性がある分かった。ランサムウェアにより社内PCの一部に保存されていた情報が暗号化され、一部システムに障害が発生した。 食事宅配サービス「ナッシュ」を展開するナッシュ（大阪市北区）は1月4日、第三者によるランサム攻撃を受け、約6000件の顧客情報が流出した可能性があると発表し、謝罪した。社内PCの一部に保存されていた情報が暗号化され、一部システムに障害が発生した。 問題を認識したのは2022年12月21日。社内システムで障害が発生したため調査したところ、ランサムウェアを使った不正アクセスとデータの暗号化があったと分かった。 暗号化されたのは当該PC内のデータのみ。顧客の氏名や会社名、住所、電話番号など6184件が第三者に閲覧された可能性がある。影響を受けた可能性がある顧客には個別に連絡済み。情報の不正利用などの二次被害は確認されていないという。

感想は「こういうのが来たか」　訓練当日、freee社内はどう動いたか 訓練が始まったのは10月末のとある週末。茂岩CISO率いるセキュリティチームが異常に気付いたきっかけは、ログイン状況の監視ツールが発したアラートだった。「訓練があることは知っており、ある程度心構えはあった。前職では不正ログインの疑いがあるときの対応も経験していたので、アラートを見て『あ、こういうのが来たか』という感じだった」（茂岩CISO） 次に取り組んだのは、セキュリティインシデントの発生を発令し、関係者を集め「何が起きたのか」「どんな情報が漏えいした可能性があるか」を突き止める作業だ。 Webサイトからの顧客漏えいが起きた場合、原因はいくつか考えられる。1つ目は「リスト型攻撃」だ。他の事業者から漏れたアカウント情報を元にアクセスが試行され、もしユーザーがパスワードを使い回している場合には不正アクセスを許してしまう。

Webの歴史とはどんなものだったのか　並行世界Web1～Web3ではない、現実世界のWeb以前～Web創世記を語ってみた（1/4 ページ） 某社から出版された書籍が、並行世界のWebの歴史を記述しているとTwitter界隈ではちょっと話題になっている（なんか今見たら販売中止になってしまっている）。 別に筆者としてはそれをあげつらうつもりは全くなかったのだが、またしても担当編集の松尾氏より「僕らの知ってる世界線でこのあたりの時代の流れを書いていただけたらと。httpと並行してGopherがあったあたりの」という、分かる人間にしか分からないような依頼が飛んできた。 「Web3関連の書籍とか情報があって、そこでWeb1というのが出てくるんだけど、そこで情報が錯綜しているようなので、僕らが知っている歴史についてまとめておく、みたいな立て付けで」というので、「第三者から見ると大原が若い筆者をイジメて

クレジットカード決済基盤を提供するメタップスペイメント（東京都港区）は2月28日、同社のデータベースから最大で46万件のクレジットカード番号、有効期限、セキュリティコードなどが流出したと発表した。サーバへの不正ログイン、SQLインジェクション、バックドアの設置などさまざまな攻撃を受けていたことが調査で分かった。 流出した恐れがあるのは2021年8月2日から22年1月25日までに決済で使われたクレジットカードの番号、有効期限、セキュリティコードなど46万395件、21年5月6日から22年1月25日までに実行された決済情報593件、加盟店情報38件。「実際に流出した情報を特定できない」（メタップスペイメント）ため、数値は考えられる最大値という。 同社は21年12月14日に、サービスの提携先からクレジットカードの不正利用が懸念されているとの連絡を受け調査を開始。22年1月中に、外部からデータベー

Innovative Tech： このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 アラブ首長国連邦カタール大学、フィンランドのヴァーサ大学、英グラスゴー大学、早稲田大学による研究チームが開発した「Orochi」は、体に巻き付けて使うヘビ型ウェアラブルロボットだ。2本分の腕として多目的に日常を支援する用途を想定している。

Appleは、より大きく明るい画面と、大幅に改善されたキーボードを搭載したMacBook Pro (16-inch, 2019)を、11月13日に発表する予定だと、Bloombergが伝えている。

セキュリティ企業のIOActiveが、人型ロボットへのランサムウェア攻撃の実証デモを公開。ランサムウェアを仕込まれたロボット「NAO」は、突然それまでとは違う声で、「オレはビットコインが大好きだ。ビットコインをよこせ」としゃべりだす。 米セキュリティ企業のIOActiveは3月9日、ソフトバンクの人型ロボット「Pepper」「NAO」の脆弱性を突いてランサムウェアに感染させ、ロボットを遠隔操作する攻撃の実証デモを公開した。 同社が公開したデモ映像では、ランサムウェアを仕込まれたNAOが、突然それまでとは違う声で、「オレはビットコインが大好きだ。ビットコインをよこせ。さもなければ死ぬ準備をしろ。お前はとてもばかに見える」としゃべりだす。 IOActiveはこれまでの研究で、NAOなど複数のロボットに、ランサムウェア攻撃に利用できる複数の脆弱性を発見していたといい、今回はそうした攻撃を実証する

ファイル共有ソフト「Share」にウイルスを保管し、第三者がダウンロード可能な状態にしていたとして、京都府警サイバー犯罪対策課などは10月31日、セキュリティ企業・ディアイティ（東京都江東区）社員の男（43）を、不正指令電磁的記録保管の疑いで逮捕した。 ディアイティは11月1日、「ウイルスの取得・保管は、ファイル流出監視サービスを行うという正当な理由に基づいている」とWebサイトで見解を発表し、逮捕容疑に反論している。 逮捕されたのは、企業から依頼を受け、ShareなどP2Pファイル交換ソフトに情報が流出していないかを監視するサービスのシステム管理者。 京都府警によると男は10月10日ごろ、Shareをインストールした端末に、他人がダウンロードできる状態でウイルスを保管していた疑い。スクリーンセーバーを偽装したウイルスで、感染した人のPC内の文書ファイルなどを流出させる仕組みという。 ディ

NECから温泉旅館へ転身――元エンジニアが挑む、老舗ホテルのIT化：【特集】Transborder ～デジタル変革の旗手たち～（1/3 ページ） 箱根湯本にある老舗ホテル「ホテルおかだ」。このホテルでは、AIを導入するなど積極的なIT活用を進めている。その中心となって動いている原さんは、NECにも勤めた経験のあるエンジニアという異色の経歴を持っている。 日本を代表する温泉リゾート「箱根」。年間約1900万人の観光客が訪れ、およそ400万人が宿泊する。火山活動の影響で、客足が遠のいた時期もあったが、最近は回復傾向にあるという。 温泉郷の玄関口ともいえる箱根湯本には、伝統ある旅館から、大規模ホテルまで40件以上が軒を連ねているが、近年、積極的にIT導入に取り組むホテルがある。創業63年、年間約15万人が訪れる老舗ホテル「ホテルおかだ」だ。 ホテルおかだは2017年5月、公式Webページに人工知

マストドン（Mastodon）運営チームは5月29日、最新版リリース「1.4.1」を公開した。タイムラインに表示させる言語をフィルタリングできる機能が正式に搭載され、インスタンスの非表示も可能に。DMの会話がより分かりやすくなり、新しいマストドン絵が組み込まれた。 これまではマストドン開発者であるオイゲン・ロッコさんのMediumでこうした大きな発表を行ってきたが、今後はその発表の場を新設されたjoinmastodon.orgのディスカッションボード「discourse」に移管する。新バージョンの詳細はここに記載されている。 オイゲンさんによれば、今回のリリースはあらかじめ組んだロードマップに沿って作られた初めてのリリースで、5回のリリース候補（RC）を経て完成された。 コンテントフィルタリングと不正利用の取り扱いに関して最も要望の多かった3つの機能を組み込んだとオイゲンさんは説明。それは

ルクセンブルク最大規模のICT（情報通信技術）イベント「ICT Spring Europe 2017」（5月9～10日）が開催されている。イベントでは数多くのスタートアップ企業がブースを出展。その中で、ちょっとおもしろいものを見つけた。新しいクレジットカードである。 出展していたのは、APSというクレジットカード認証システムの会社。通常、クレジットカードの表にはカード番号が、裏にはセキュリティコードが記載されているが、APSが開発しているクレジットカードにはそれらの数字の記載がない。代わりに付いているのが、薄型のディスプレイとボタンだ。 聞けば、このカードはスマートフォンとペアリングして使うという。カード会社から送られてきたパスワードを入力し、クレジットカードに付いたボタンを押してBluetoothで自身のスマートフォンとペアリングすれば準備はOK。スマートフォンと連携することでカード番号

「Mastodon」（マストドン）というWebサービスがここ数日、日本のネットユーザーの間で急速に注目を集めている。ユーザーの間では「Twitter黎明期に近い雰囲気だ」という声もある。 Mastodonは、ドイツに住むEugen Rochkoさん（24）が作ったTwitterライクなSNS。Twitterとの大きな違いは、サイトが1つではなく複数に分散していることだ。 Mastodonを構築するためのソフトがオープンソースで公開されており、誰でも独自のMastodonインスタンス（サーバ）を作ることができ、インスタンス同士は「連邦」としてゆるくつながる。既に多数のインスタンスが立ち上がっており、4月13日時点で500以上もあるようだ。 Rochkoさんは「Mastodonは分散化したプラットフォームであり、コミュニケーションが単一の企業に独占されるリスクを避けられる」と説明。Twitte

「OK Google、ワッパーって何？」──。米ファストフードチェーンBurger Kingが4月12日（現地時間）のゴールデンタイムにこう話すテレビCMを放映した。米The Vergeなど複数の米メディアによると、米Googleの音声認識アシスタント端末「Google Home」やスマートフォンの「Google Assistant」がこの音声に反応し、Wikipediaの「ワッパー」についての説明を読み上げたという。 ワッパー（Whopper）は、もともとは非常に大きなもの、という意味だが、Burger Kingの人気メニューの1つであるハンバーガーの名称で、Wikipediaではハンバーガーとしての説明が優先的に表示される。 Wikipediaの説明は一般に誰でも編集できる。このCMが放映される前に、誰か（The VergeはBurger Kingのマーケティング幹部だと推測している）

米Amazon.com傘下のAWSは11月30日（現地時間）、ラスベガスで開催の年次イベント「AWS re:Invent 2016」で、“エクサバイト規模”のデータをオンプレミスからAWSのデータセンターに専用トラックで搬送するサービス「AWS Snowmobile」を発表した。 同社は2015年のre:Inventでは「Amazon Snowball」という名称のデータ搬送用ポータブル記憶装置を発表しており、Snowmobileはその大型版だ。 まずは米国の一部のリージョンで提供を開始する。料金は、専用トラックがAWSから出発してから依頼者が託したデータをAWSに持ち帰り、AWSへのアップロードが完了するまでの作業コストと、利用する容量から見積もるとしている。 Snowmobile用の専用トラックは、1台で最大100PB（ペタバイト）のデータを保存できる。トラックに搭載するストレージをN

関連記事 OLEDタッチバー付き「MacBook Pro」、10月後半に発表か？ Appleが開発中とうわさのOLEDタッチバー付き「MacBook Pro」は、早ければ10月後半に発表されるとMacRumorsが予測した。 4年ぶり刷新の「MacBook Pro」はAMDのPolaris採用か──Bloomberg報道 Apple製品のうわさの確度の高さで定評のあるBloombergのマーク・ガーマン記者が、うわさの新「MacBook Pro」はより薄く、軽くなり、AMDのPolaris、USB Type-Cポート、Touch IDパネル、ファンクションキー代わりのOLEDディスプレイバーを搭載すると予測した。9月7日とみられる次期iPhoneと同時には発表されないとしている。 OLEDタッチバーは確定？　次期MacBook Proの写真流出か 有力アナリストが予測した次期MacBook

細かすぎて伝わりにくいTopCoderのコーディングスキル向上マジック：最強最速アルゴリズマー養成講座（1/3 ページ） 競技プログラミングはレベルの高い人たちの集まり――そんな考えを持っている初心者の方、TopCoderはあなたのコーディングスキルを爆発的に高める魔法のような場です。今回は、初心者にこそお勧めしたいTopCoderの魅力について考えます。 教育的な観点から見るTopCoder 今回からTopCoderに関する実践的アルゴリズムを解説していく予定でしたが、序盤のうちに触れておきたいことがありましたので、今回の枕は“教育的視点から見るTopCoder”というテーマで少し書こうかと思います。 まず、最初に宣言しておきたいことは、この連載は初心者向きである、ということです。「どう考えても上級者向けだろう」という意見はたくさんの方から寄せられていますが、筆者は、まだプログラミングレ