先日、料理研究家でYouTuberのリュウジ氏は、運営しているWebサイトのURLを投稿したところ、そのページが何らかの不正なアクセスでリダイレクトされたと報告しました。ランディングページには著名なCMS「WordPress」を使用していたそうで、これを機に別のCMSへと移行するという対策を講じたようです。 こちら原因がわかりまして、LPに使用していたWordPressに外部からハックされ、違法なサイトに飛ぶようになっていたようです 対策として今後はWordPressは使用せずにセキュリティの高いbaseのページを使用します。 （リュウジ氏のTweetより） 筆者はこのツイートを見て、リュウジ氏の対応を理解できるとともに、WordPressについてある種の誤解が広まっていると感じました。 現在、大企業はもちろん、中堅・中小企業も自社のWebサイトを持っていますし、ECサイトがビジネスの中心

2022年10月末にサイバー攻撃を受けたことで話題になった大阪急性期・総合医療センターが3月28日に、同件の調査報告書を公開した。調査によると、同センターではユーザー全てに管理者権限を付与していた他、数あるサーバやPCなどで共通のIDとパスワードを使用しており、侵入経路となったVPN機器は脆弱性が放置されているなどずさんな管理体制だったことが分かった。 問題が発生したのは22年10月31日。電子カルテシステムを稼働させていた基幹システムサーバがランサムウェアで暗号化され診療を制限することになった。完全復旧したのは23年1月11日。被害額は調査と復旧で数億円。診療制限で十数億円に及ぶという。 攻撃者は同センターが患者給食業務を委託している業者経由でシステムに侵入したとみられる。給食事業者に設置されていたVPN機器は脆弱性が放置されていたため、侵入経路になったという。 攻撃者は給食事業社のシス

Anker 535 Power Bank （PowerCore 20000）は2022年11月に発売。価格は9990円。回収・返金の申し込みは専用のオンライン窓口で受け付ける。対象は品番に「A1366」と記載がある製品だ。 不備の原因は温度を検知する「NTCサーミスタ」という部品の接着。接着剤が硬化し終わる前に本体を組み立ててしまい、電池セルとケースの間にNTCサーミスタが挟まれたことで位置がずれたという。これによりショートの可能性がある個体が出た。 Anker 535 Power Bank （PowerCore 20000）は他の製品と違い、NTCサーミスタを背面に配置していたことから、一部が検品をすりぬけて出荷されてしまったという。他の製品には同様の不備はなかったとしている。 関連記事 テレワーク普及で配線器具の発火事故が増加　未然に防ぐ5つのポイントは 工業製品の評価などを手掛ける製

国産AIはなぜ炎上する？　「mimic」開発元に反省点を聞いた　海外産AIは平常運転、待つのは“日本1人負け”か（1/3 ページ） 2022年、画像生成AIが大きな注目を集めた。7月に米Googleの「DALL・E 2」が一般公開され、8月に「Midjourney」「Stable Diffusion」、10月に「NovelAI Diffusion」（NovelAI）が出現し、いずれも大きな反響を集めた。これらはいずれも海外産サービスであるが、国産サービスでも話題になったものがある。それはラディウス・ファイブが開発した「mimic」だ。 mimicはイラストレーターの個性を反映した絵を無限に生成できるサービスとして、8月29日に公開された。しかし公開直後から「悪用の危険がある」など、イラストレーターを中心に声が上がり、翌30日にはサービス提供を一時停止に。同社はクリエイターに対し謝罪し、11

JPCERT/CCは8月31日、これまでに確認できたフィッシング詐欺サイトのURLの一覧をGitHubで公開した。「今後のフィッシング詐欺への対策や状況把握のお役に立てれば」としている。 公開したのは2019年1月から22年6月の間に確認したフィッシング詐欺サイトのURL、確認日、かたられたブランドのリスト。確認したサイト数の遷移や使われているドメインの割合などのデータも掲載する。 掲載しているフィッシング詐欺サイトの現在の稼働状況は不明なため、利用する際は注意が必要としている。 関連記事 Twilioフィッシング攻撃はOktaになりすました大規模キャンペーンの一環──Group-IB報告 Twilioがデータを盗まれたフィッシング攻撃は、130以上の組織が対象の大規模キャンペーンの一環だったとGroup-IBが報告。Oktaになりすました攻撃は、米3大キャリアやMicrosoftも標的だ

ランサムウェアは、ターゲットを個人から企業に変えて多くの企業を今も窮地に追い込んでいます。情報処理推進機構（IPA）の注意喚起によると、ランサムウェア攻撃は「人手によるランサムウェア攻撃」と「二重の脅迫」で組織を苦しめています。 今回取り上げるのは、今すぐ被害を食い止めなければならない「二重の脅迫」です。企業の問題だからといって無関係ではありません。皆さんこそがこの悲劇を止める主役なのです。

米Googleは11月11日（現地時間）、「Googleフォト」で提供している「高画質」画像の無料・無制限バックアップサービスを2021年5月末に終了すると発表した。「今後もより多くの写真を余裕をもって安全に保管していただけるよう、このたびストレージポリシーを変更」したとしている。 同日発表したGoogleアカウントのストレージに関する変更の一環だ。 現在、Googleフォトの高画質画像や動画はGoogleアカウント付属のGoogleドライブ（無料で15GB）の容量としてカウントされていないが、2021年6月1日以降にアップロードする画像や動画はGmailなどの他のサービスのファイル同様にカウントされるようになる。これは有料版の「Google One」でも同じだ。 6月1日以前にアップロードしたコンテンツはこのポリシーの影響を受けない。また、オリジナルスマートフォンPixel1～５からアッ

1枚の顔写真から多彩な表情の3Dアニメーションを作り出す「MotionPortrait」（モーションポートレート）の活用が広がっている。開発当時「何に使えばいいんだろう」と思われていた技術に今、光が差している。 顔写真を3Dアニメ化し、録音したせりふに合わせて自動で口を動かすiPhoneアプリ「PhotoSpeak」は、昨年10月の発売直後から話題となり、6万ダウンロードを突破した。 イギリスの警察がMotionPortraitを使ってモンタージュ写真を3Dアニメ化したいと依頼してきたこともあった。同社が断ったため実現しなかったというが、使い道はまだまだありそうだと感じさせる出来事だ。 開発したモーションポートレートの藤田純一社長が「ぶったまげた」というMotionPortraitのあのリアルさが、さまざまな分野で生きている。 増毛シミュレーション、逃亡犯の顔写真を3Dアニメ化も