Google Authenticatorの同期機能がフィッシング詐欺の被害を拡大したという話 | スラド IT
ビジネスソフトウェア構築プラットフォームを提供する Retool がスピア型のフィッシング攻撃を受けたのだが、Google Authenticator によりその被害が大きくなったそうだ (Retool のブログ記事、 Ars Technica の記事、 Bleeping Computer の記事)。 複数の Retool 従業員は 8 月 27 日、ユーザーアカウントの問題で健康保険関連の登録が妨げられているといった内容のフィッシング SMS を受信する。社内ログインシステムの Okta への変更が告知された直後であり、社内ポータルに似せた偽の URL が添付されていたそうだ。一人だけ騙された従業員が多要素認証 (MFA) フォームを含む偽ポータルにログインすると、ディープフェイクボイスで社員になりすました偽の IT スタッフから電話がかかってくる。話をする間に従業員は疑いを深めていった
マイナンバー誤登録問題が拡大。現場では約3割データが一致せず | スラド IT
マイナンバー関連のトラブルが相次いで報告されている。愛媛県今治市は19日、コンビニ証明書交付サービスで、登録を抹消したはずの印鑑登録証明書が誤交付されるトラブルが2件生じたという。同市の住民基本台帳システムの保守を手掛ける地元のITベンダーの設定ミスが原因とされる。富士通Japan以外のシステムでトラブルが明らかになったのは今回が初めて(日経クロステック)。 23日におこなわれた河野デジタル大臣の会見によれば、マイナンバーにひも付けて登録することで国の給付金などを受け取ることができる「公金受取口座」について、別の人のマイナンバーに登録されるトラブルが複数確認されたそうだ。このトラブルは6つの自治体で11件確認されていることが分かっているという(NHK、毎日新聞)。 こうした問題のほかに、医療現場からオンライン資格確認をめぐるさまざまな不備が報告されているという。カードリーダーでマイナンバー
APNIC ECの改選、AfriNICの騒動を繰り返さないために大量推薦を警戒 | スラド IT
世界56か国でIPアドレスとAS番号を配布・管理している非営利団体「APNIC」の理事会メンバーの選挙が間近に迫っている(APNIC ECとは)。そんな中、オーストラリアのベテラン通信技術者であるKarl Kloppenborg氏は、同団体のガバナンスを単一の団体が独占できないよう、規約を速やかに書き換えるよう求めている(APNIC EC ELECTION - NOMINATIONS、The Register)。 Kloppenborg氏によると、選挙に立候補した数名の候補者が、モロッコに拠点を置く団体「Number Resource Society(NRS)」の推薦を受けているという。NRSは過去に、アフリカ地域のインターネットレジストリである「AFRINIC」の理事会に候補者を推薦してきた経緯があるという。NRSはAPNICの選挙でも複数の候補者を推薦しているとのこと。NRSが支持する
Twitter 曰く、イーロン・マスク愛用のボット判定ツールはイーロン・マスクをボットと判定していた | スラド IT
Twitter がイーロン・マスク氏の使用するツールによるボット判定は同社の基準と異なり、正確さに問題があると指摘している (Ars Technica の記事、 裁判所文書: PDF)。 Twitter は一方的な買収合意打ち切りを理由にマスク氏を提訴しており、マスク氏側も反訴している。ボット判定ツールの問題は Twitter 側が反訴に反論する文書に記載されたものだ。 マスク氏は Twitter の買収合意打ち切り理由としてスパムアカウント・偽アカウント数や収益につながる日間アクティブユーザー数を正確に報告しなかったことを挙げているが、マスク氏が使用するボット判定ツール Botometer では地震速報ボットのように Twitter が有益なボットと認定するアカウントをスパムアカウントと区別しないのだという。 また、Botometer の FAQ にも「ボットの識別が容易であれば Twi
Google検索は死につつある | スラド IT
Google検索の代わりにRedditを検索する人々が増えているという記事。その理由としては、タレコミにあるように、SEO、広告、AIといった要素から、結果としてGoogleの検索結果が機能しなくなりつつあるためだとしている。元記事の人曰く、レビューに関しては実質的な有料広告で、パンケーキの良いレシピと紹介されているものは、Instagram上でトレンドになっているものだけ。専門性の高い情報に関しては、Redditのようなコミュニティ内では共有されているものの、Web上では共有されない。トレンドのプログラミングツールに関する情報も同じだとしている(DKBブログ、Hacker News)。 あるAnonymous Coward 曰く、 Redditは最もポピュラーな検索サイトだ。それを知らないのはRedditの中の人だけなので、優れた検索UIを用意しておらず、人々はGoogle検索に「Red
人工視覚植込デバイス利用者、開発元のサービス終了で再び視力を失う危機に | スラド IT
人工視覚植込デバイスを開発・提供していた米 Second Sight Medical Products が経営難に陥って開発とサービスを打ち切り、350 人以上の利用者が再び視力を失う危機に陥っているそうだ (IEEE Spectrum の記事、 The Verge の記事)。 Second Sight の人工視覚植込デバイス「Argus」は患者の網膜に接続した電極から微弱な電気刺激を加えて視界に光の点を映すというものだ。カメラからの映像を変換して対応する位置に光の点を映すことで、第 1 世代の Argus I では 16 ピクセル、第 2 世代の Argus II では 60 ピクセルの映像が見えるようになる。Argus II は他の神経変調療法デバイスの 5 倍ほどの価格となるおよそ 15 万ドルで販売されており、手術やリハビリもあわせて 50 万ドルほどかかるが、それでも赤字だったと
技術者が被疑者になったときに気をつけるべきこと | スラド IT
Webサイトに仮想通貨のマイニングを行うスクリプトを設置することで発生したCoinhive事件。この事件で被告側の弁護を担当した電羊法律事務所の平野敬弁護士がまとめた文章がネット上で話題となっている。『Wizard Bible事件から考えるサイバーセキュリティ』という書籍のために執筆した未校正の文章となっている。話題となっているのはこの文章の冒頭部分(コインハイブ事件における弁護活動 - Google ドキュメント、Togetter)。 曰くIT関係の刑事事件における被疑者・被告人は穏和で従順で優秀な人が多いが故に特殊な類型になりやすいという。例えば「ブラジルの蝶の羽ばたきがテキサスで竜巻を起こす可能性が絶対にないと言えるか」といった通常あり得ないような仮定の条件であっても、エンジニアは誠実な回答として「絶対にないとは言えない」と答えてしまう。このことは調書上では「羽ばたきが危険なものかも
ビルに専用OSを入れることで既存物件も最先端に。清水建設 | スラド IT
ゼネコンの清水建設が建物向けのオペレーティングシステム「DX-Core」の導入を進めているそうだ。このOSはメーカーの垣根を越えて設備を連携させるためのシステムだそう。同社はこのシステムの導入により、既存オフィスビルの付加価値を高めることを新事業の柱に据えようとしているようだ(日経新聞)。 日経新聞の記事によれば、訪問先を入力すると案内ロボットがエレベーターを呼び、行き先のフロアまで案内するといった運用や搬送や掃除などの用途の異なるロボットを複数機種運用すると言ったことも考えられているという。コロナ対策としてカメラで人物を特定、入ってきた社員の体温をチェック。発熱していたらゲートを開けず、当該社員の上司に通知するといった感染対策も実現できるらしい。 なお昨年行われた発表によれば、「DX-Core」関連の実装費用は、延床面積1万平方メートル規模の新築オフィスビルの場合、各種システムと機器、ア
富士通製ソフトウェアのバグが原因で横領犯にされていた英国の元郵便局長39名、十数年ぶりに名誉回復 | スラド IT
2000年から2014年にかけて、富士通製ソフトウェアのバグが原因で横領罪に問われた英国の元郵便局長39人の有罪判決が取り消された(The Registerの記事、 The Vergeの記事、 BBC Newsの記事)。 問題のソフトウェア「Horizon」は1999年に英郵便局へロールアウトしたが、不正確な会計報告書を出力する重大なバグが当初から確認されていたという。しかし、郵便局会社はHorizonの報告書が信頼できると主張したため、Horizonの報告書を証拠として横領罪で起訴された数百名の郵便局長が有罪判決を受ける結果になったとのこと。中には実刑になった人もおり、職や家庭を失う人や、自殺した人もいたそうだ。 郵便局会社は2019年に555人と和解して賠償金を支払っており、昨年12月には6名の有罪判決が取り消されていたとのこと。郵便会社CEOのNick Read氏は、国有会社である郵
Web会議サービスZoomに対しさまざまな懸念、使用禁止にする組織も登場 | スラド IT
昨今利用例の多いオンライン会議サービス「Zoom」に対しては以前よりセキュリティへの懸念が出ていたが、今度は暗号化キーがなぜか中国のサーバー経由で配信されたとの指摘が出ている(ITmedia)。もし中国政府がZoomの中国拠点に対しユーザー情報の開示を求めた場合、データが中国政府に渡る可能性があるという。 これに対しZoomのユアンCEOは、2月に需要拡大に対応するため緊急で中国のサーバ容量を追加した際の設定ミスで発生したと釈明している。 Zoomでは先日指摘されたセキュリティ問題などの懸念に加え、突然第三者がオンライン会議に乱入する行為も頻発しているという(piyolog)。Zoomではオンライン会議にアクセスするために使用される識別IDをランダムに生成して「総当たり」アクセスを試みることで、第三者の会議に乱入することが一定確率でできてしまうという。そのため、Zoomの利用時にはアクセス
MicrosoftのChromium採用により、Chromiumのコードベースから侮辱的・攻撃的表現を置き換える動きが進む | スラド IT
Microsoftが次期Microsoft EdgeでChromiumを採用したことで、Chromiumのコードベースに含まれる侮辱的・攻撃的表現を置き換える動きが進んだようだ(Issue 981129、 The Registerの記事)。 Microsoftのコントリビューターは7月初め、Microsoft内部で使用している機械学習によるツール「PoliCheck」でChromiumのコードベースをスキャンし、抽出結果の一部をバグとして報告している。このコントリビューターによればChromiumのコードベースはおおむね問題ないが、サードパーティーのコードを継承している部分に冒涜的な表現や地政学的に問題のある表現、多様性の面で問題のある表現の多くが含まれるという。 Google側ではコードベースに意図して侮辱的・攻撃的な表現を含めることはないとしつつ、これまで問題点を洗い出そうとしたことは
Google、ユーザーに無断でGmailアカウントからショッピング履歴などをリスト化していた | スラド IT
GoogleがGmailアカウントに着信したレシートメールを元に、ユーザーに無断でショッピングなどの履歴を収集してリスト化していたようだ。リストを閲覧できるのはログインユーザーのみだが、利用状況によっては何年にもわたる履歴が蓄積されていたという(CNBCの記事、 The Vergeの記事、 Mashableの記事、 SlashGearの記事)。 収集された履歴は「Googleアカウント」ページ(要ログイン、以下同)の「お支払いと定期購入」セクションで閲覧できる。このセクションには「購入」「定期購入」「予約」というサブセクションがあり、それぞれショッピング履歴、サブスクリプションサービスの支払い情報、旅客機やホテルなどの予約履歴が格納されている。個人的にはオンラインショッピング時の連絡先にGmailアカウントを使用したことはないが、航空券の予約に一度だけ使用したことがあったようで、「予約」セ
コンピュータ関連書籍専門のオンライン古書店「電脳書房」、閉店 | スラド IT
コンピュータ関連書籍を専門に扱う古書店の電脳書房が、2019年2月末日で閉店する(告知)。 閉店セールも予定されているようだ。この機会に気になっている書籍があるかどうか探してみるのはどうだろうか。 また、何度か買い取ってもらったことがあり、今後IT系書籍の処分先に悩んでいるのだが、お勧めはあるだろうか。
Buzzfeedがアイドルと一緒に本人のWikipedia記事を作成、規約違反で即座に消される | スラド IT
Buzzfeedが12日、「「BiSH」と一緒に、メンバーそれぞれのウィキペディアを作ってみた ソースは本人!」と題した記事を公開した。アイドルグループのメンバーと一緒に本人たちのWikipediaの記事を作ったという内容なのだが、Wikipedia側から規約違反で即座に削除されるという珍事となった。 Wikipediaには「自分自身の記事をつくらない」というガイドラインがあり、自分自身で記事を作った場合は中立的な観点が失われる、また今回の「ソースは本人」のように第三者が検証できないソースが用いられ兼ねないことから、基本的に禁止されているが、Buzzfeedの記事ではこのガイドラインを真っ向から抵触する形で投稿されたことで、編集者の反発を招いたようである。 現状では、Buzzfeed関係者とみられる初版投稿者が必死に差し戻そうとしているものの、他の編集者から規約違反や宣伝行為を理由に繰り返
「荒らし」を撃退するベストな方法は「無視」ではない | スラド IT
ストーリー by reo 2011年03月08日 12時30分 (スコア:1, おもしろおかしい) 部門より 掲示板やコミュニティなどにやってくる「荒らし」(英語では「Internet Trolls」と呼ばれる) への対処方法として、長らく「無視する」「火に油を注がない」というのがベストだと言われていた。しかし、これよりも効果的な方法がある、という話題が 本家 /. 記事で紹介されている。 Unarmed but still Dangerous の記事によると、David D. Burns による臨床心理学に関する名著「Feeling Good: The New Mood Therapy」にその回答はあったという。詳しくはこの記事を確認してほしいが、「やっては行けないこと」としては 主張に対し批判を行う無視するBANする/BAN要求をする荒らしをするなと説得する批判の対象となっているものを
Twitter、フィッシングサイトへ誘導するプロモツイートが出現 | スラド IT
Twitterには広告料金を支払ってユーザーのタイムラインにツイートを表示する「プロモツイート」が広告主に提供されているが、フィッシングサイトへ誘導するプロモツイートが出現したそうだ(Malwarebytes Labsの記事、 V3の記事、 Izzy Galvez氏のツイート)。 このプロモツイートは「Verified Accounts」という名前でTwitterの認証済みアカウントの登録促進を装うもので、リンクをクリックすると偽の認証済みアカウント登録サイトに移動する。詐欺サイトではパスワードを含むTwitterのアカウント情報のほか、本人確認のためと称してクレジットカード情報の入力が求められる。問題を最初に指摘したのはWeb開発者のIzzy Galvez氏で、Malwarebytesが詳細を確認している。 Googleの短縮URLを利用したリンクは10月29日から3日間で834回クリッ
ポルノ制作会社、著作権侵害とは無関係なGitHubプロジェクトをGoogleの検索結果から削除させる | スラド IT
Torrentサイトによる著作権侵害に対抗するため、複数のポルノ制作会社が反海賊行為専門の企業Takedown Piracyに依頼してデジタルミレニアム著作権法(DMCA)に基づく大量の削除要請をGoogleに送っているそうだ。この巻き添えとなり、著作権侵害とは関係のないGitHubプロジェクトのURLがGoogleの検索結果から削除されてしまったという(Google — 透明性レポート、 TorrentFreakの記事、 Motherboardの記事、 本家/.)。 削除要請は作品のタイトルなどで使われている単語をキーワードとして、キーワードを含むURLを対象にしていたため、プロジェクト名で該当する単語を使用したGitHubプロジェクトもターゲットになってしまったようだ。Googleの検索結果から削除されたGitHubプロジェクトの中にはYahoo!の「Pure.css」、Faceboo
匿名での発言を繰り返していたTwitterアカウント、中の人がバレてGMOが謝罪 | スラド IT
匿名でTwitter上でライターや企業幹部などに絡み、誹謗中傷的な発言をしていた@mamononewsというユーザーがGMO社員であることが発覚、GMOや関係者が謝罪する事態となった。 謝罪文だけでは事情を把握しきれないと思われるが、その背景についてはCNET Japanが「クラウドソーシング業界を揺るがした“大炎上”の一部始終 」という記事で分かりやすく紹介している。 簡単に説明すれば、とあるライターと「クラウドワークス」という企業が不適切に癒着しているのではないかと思った@mamononews氏がそのことを激しい口調で関係者に問いただしたのだが、実は@mamononewsの中の人はGMOインターネットの社長室付き特命担当であり、またGMOの子会社がクラウドワークスの競合企業「ランサーズ」に出資していることから、「GMOと関係のあるランサーズが有利になるように、“匿名”をいいことに競合で
米DEA、麻薬購入の支払いに使用されたBitcoinを没収 | スラド IT
今年の4月、米麻薬取締局(DEA)が合衆国法典21巻881 条に基づき、Bitcoinで麻薬を購入しようとした31歳の男性Eric Daniel Hughesから11.02Bitcoin(米ドル換算で814.22ドル)を没収したとのこと。法律に違反したとしてBitcoinが没収されるというのは、今回が初めてのケースとなる(本家/.、The Post and Courier記事)。 あらゆるドラッグが購入できるという闇サイト「Silk Road」ではBitcoinが唯一の取引手段となっているが、同サイトにDEAの潜入捜査が入ったのではないかとする憶測を呼んでいる。 HughesはBitcoinを没収されることとなったものの、刑事的な処罰は課せられていないとのこと。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Twitter、てんかんの発作を起こしやすいとの苦情を受けて動画を削除 | スラド IT