お願いだ! お願いだから、反射材やライトも付けず、真っ黒なジャージを着て、音楽を聞きながら走るのはやめてくれ! ほんとにお願いだからな!怖いんだよ! 駐車場から車を出すときや、交差点を曲がるとき、急に視界に入ってくるのは危険すぎる。もちろん、左右の安全確認はしてるよ。でもね、街路灯もあまりない市街地で、気づかない…

もっと読む »

添付ファイルイメージ JPCERTコーディネーションセンター(JPCERT/CC)は27日、「マルウエアEmotetの感染に関する注意喚起」を発表した。本件に関しては28日の記者会見で菅義偉官房長官が感染被害の発生と行政機関や東京オリンピック関連の事業者に注意喚起を行っていることを明らかにするなど、大きな驚異となりつつあ…

もっと読む »

AI技術を活用して映像を加工し、普通の馬をシマウマに変える、政治家に言ってもないせりふを言わせる、さらには有名女優のアダルトビデオを作成する――もちろん全て「うそ」(フェイク)なわけですが、いまやありとあらゆる映像加工が可能な時代になりました。2004年に放送されたSFアニメ「攻殻機動隊S.A.C. 2nd GIG」の…

もっと読む »

ドイツのセキュリティソフトウェア調査会社AV-TESTは11月29日、Windows 10のホームユーザー向けのアンチウイルスソフト製品を比較した2019年9月〜10月期の調査結果を発表しました(Softpedia)。 同社が実施するテストは、アンチウイルスソフトをシステムの保護、パフォーマンス、ユーザビリティの3つの観点で比較し、それ…

もっと読む »

ロンドン交通局(TfL)は現地時間11月25日、Uberが市内で営業を継続するための免許更新の申請を却下した。安全面の懸念が理由だ。最も問題視されたのは、別人になりすましたドライバーが無防備な乗客を乗せていることだった。 ロンドン交通局によれば、不正なドライバーが乗客を乗せたケースが、少なくとも1万4000回あっ…

もっと読む »

これは4月の東京新聞の記事。ジャパンライフの被害者は福島が最多で、原発事故の賠償金が狙われた疑いがあるんですよね。 東京新聞:ジャパンライフ捜索 被害相談、福島が最多 原発事故賠償金狙う?:社会(TOKYO Web) https://t.co/UbjJUwu16J

もっと読む »

欧米で流行しているコンピューターウイルス「Emotet(エモテット)」が日本に本格上陸し、被害が出始めた。感染するとメールアドレスや本文を盗まれ、本人になりすましたメールが次々と関係者に送られる。首都大学東京や京都市観光協会など少なくとも400以上の団体・企業で被害が出ているとされ、民間団体などが注意を呼…

もっと読む »

元茨城県職員の氏名と公務で使用されていたメールアドレス(****@pref.ibaraki.lg.jp)を名乗って金銭の支払いを求める「なりすましメール」の送信が複数確認されています。 不審なメール内のURLや添付ファイルを開封すると、現在国内で感染が拡大している「Emotet」などのマルウエアに感染し、感染を拡大させてしまう…

もっと読む »

政府の個人情報保護委員会は29日、ウェブの閲覧履歴がたまる「Cookie(クッキー)」と呼ばれるデータについて、第三者に提供すると利用者個人が特定される場合には、利用者の同意を取ることを提供者に義務づける方針を明らかにした。就活情報サイト「リクナビ」が就活生の閲覧履歴をもとに内定辞退率を分析し、…

もっと読む »

スマートフォンを見ながら車を運転する「ながら運転」の反則金や違反点数が12月1日から引き上げられます。企業の間では、社員の「ながら運転」対策に関心が高まっています。 こうした中、車のリースなどを行うオリックス自動車によりますと、「ながら運転」を検知するドライブレコーダーの法人向けの販売が伸びていて、…

もっと読む »

安倍晋三首相主催の「桜を見る会」を巡る問題の野党追及本部のヒアリングで内閣府などの担当者(手前)に質問する議員ら(奥)=国会内で2019年11月29日午後4時49分、川田雅浩撮影 「ジャパンライフはすごいところだと感じた。人は信用してしまう」――。野党が29日に開いた「桜を見る会」の追及本部で、マルチ商法で知ら…

もっと読む »

自身のウェブサイト上に他人のパソコンのCPUを使って仮想通貨をマイニングする「Coinhive(コインハイブ)」を保管したなどとして、不正指令電磁的記録保管の罪(通称ウイルス罪)に問われ、一審・横浜地裁で無罪判決を受けたウェブデザイナーの男性の控訴審第2回公判が11月29日、東京高裁(栃木力裁判長)であった。 こ…

もっと読む »

JSOC 賀川です。 2019年10月頃から国内においてマルウェア「Emotet(エモテット)」の感染被害の報道が多くなり、11月に入ってからはJSOC®におけるEmotet関連通信の検知も急増してきていることから、JSOCとサイバー救急センター®で見えている感染被害の状況をお伝えするとともに、感染後の対応方法や有効な対策について…

もっと読む »

NECが、10日に実施した飛行実験中に行方不明になったドローンが、29日現在も発見されていないことを明らかにした。制御不能になった要因も判明していないという。ドローンが盗難の被害に遭った可能性について取材したが、「回答は控える」とした。 NECは11月29日、10日に実施した飛行実験中にドローンが制御不能になり、…

もっと読む »

JSOC 賀川です。 2019年10月頃から国内においてマルウェア「Emotet(エモテット)」の感染被害の報道が多くなり、11月に入ってからはJSOC®におけるEmotet関連通信の検知も急増してきていることから、JSOCとサイバー救急センター®で見えている感染被害の状況をお伝えするとともに、感染後の対応方法や有効な対策について…

もっと読む »

スマホ決済「アリペイ」「WeChatペイ」では、QRコードを使って、決済を行う。現在は顔認証なども導入されているが、まだまだQRコードを使う場面は多い。そこを狙って、さまざまな資金を盗む手口が使われてきたが、最近になって「バーコードの数字を読み上げさせる」という新たな手口が発覚したと熱点指南が報じた。 動的…

もっと読む »

この危険性が今一つ理解されないようなので要約すると、 ・全員に複製困難と言われたディンプルタイプでさえもプロの合鍵屋に近い時間で複製する能力がある ・元の鍵を撮影するか一瞬見るだけで良い ・錠の破壊も不要で痕跡が残らない ・開錠も施錠も一瞬 →標的型犯行が極めて容易かつ犯人特定困難

もっと読む »

ネットでは時々、CSSにおけるセキュリティの脆弱性について驚かせるような記事が出回ります。最近話題になったCSSのセキュリティの脆弱性、CSSでできることの可能性、ブラウザの対応状況について紹介します。 CSS Security Vulnerabilities 下記は各ポイントを意訳したものです。 ※当ブログでの翻訳記事は、元サイト様に…

もっと読む »

By TheDigitalArtist ブラウザとDNSの通信を暗号化する方式は、「DNS over HTTPS」と「DNS over TLS」という2種類の方式が主流です。米国の電気工学技術の学会誌IEEE SpectrumがDNSを暗号化する必要性と2種の暗号化方式の差について論じています。 The Fight Over Encrypted DNS: Explained IEEE Spectrum – IEEE Spectr…

もっと読む »

2019年11月17日、米国ウィスコンシン州で介護施設などにMSP事業を行っているVirtual Care Provider Inc(VCPI)は標的型ランサムウェア Ryuk の被害を受け1400万ドル相当の身代金を要求されていたとしてBrain Krebs氏がブログで取り上げました。同氏の取材によれば今回の被害の1年以上前からVCPIがEmotetやTrickBotに侵…

もっと読む »

PayPay(ペイペイ)からログインしてとメールがきたら気をつけましょうというお話です。 フィッシング対策協議会 Council of Anti-Phishing Japan | ニュース | 緊急情報 | PayPay をかたるフィッシング (2019/11/22) PayPayをかたるフィッシングメールにご注意ください – PayPayからのお知らせ

もっと読む »