月別アーカイブ: 2020年1月

シスコ製スイッチに情報漏洩の脆弱性、アップデートを | マイナビニュース

シスコ製スイッチに情報漏洩の脆弱性、アップデートを | マイナビニュース

シスコ製スイッチに情報漏洩の脆弱性、アップデートを | マイナビニュース

United States Computer Emergency Readiness Team (US-CERT)は1月30日(米国時間)、「Cisco Releases Security Updates for Cisco Small Business Switches|CISA」において、Cisco Small Business Switchシリーズに複数の脆弱性が存在すると伝えた。 この脆弱性を悪用されると、遠隔からの攻撃によって機密情報の窃取な...

はてなブックマーク - シスコ製スイッチに情報漏洩の脆弱性、アップデートを | マイナビニュース はてなブックマークに追加

しょっぱい👾 on Twitter: “ものすごく共感します 引越した直後にお隣さん(50〜60代男性)とエレベーターで一緒になりました 挨拶をしただけなのに、だんだん個人的な質問をされて怖くなり逃げ出したら こんなハガキがポストに… 女の一人暮らし ゾッとして… https://t.co/FfiJppGRDX”

しょっぱい? on Twitter: "ものすごく共感します 引越した直後にお隣さん(50〜60代男性)とエレベーターで一緒になりました 挨拶をしただけなのに、だんだん個人的な質問をされて怖くなり逃げ出したら こんなハガキがポストに... 女の一人暮らし ゾッとして… https://t.co/FfiJppGRDX"

しょっぱい? on Twitter: "ものすごく共感します 引越した直後にお隣さん(50〜60代男性)とエレベーターで一緒になりました 挨拶をしただけなのに、だんだん個人的な質問をされて怖くなり逃げ出したら こんなハガキがポストに... 女の一人暮らし ゾッとして… https://t.co/FfiJppGRDX"

ものすごく共感します 引越した直後にお隣さん(50〜60代男性)とエレベーターで一緒になりました 挨拶をしただけなのに、だんだん個人的な質問をされて怖くなり逃げ出したら こんなハガキがポストに... 女の一人暮らし ゾッとして… https://t.co/FfiJppGRDX

はてなブックマーク - しょっぱい? on Twitter: "ものすごく共感します 引越した直後にお隣さん(50〜60代男性)とエレベーターで一緒になりました 挨拶をしただけなのに、だんだん個人的な質問をされて怖くなり逃げ出したら こんなハガキがポストに... 女の一人暮らし ゾッとして… https://t.co/FfiJppGRDX" はてなブックマークに追加

米国の学校運営組織がビジネスメール詐欺により23万米ドルの被害

ビジネスメール詐欺(Business Email Compromise、BEC)は法人利用者に大きな被害を与え続けている攻撃の1つです。2019年9月、米国のインターネット犯罪苦情センター(IC3)の公表によれば、全世界における累計被害総額は、ほんの3年で262億米ドル以上(約2兆8,500億円)を越えました。このような巨額の被害に対し、具体的な被害が明るみになる事例はそれほど多くありません。そのような被害事例の1つが、米国のテキサス州で報じられました。

同州マナー市の独立学区「Manor Independent School District(MISD)」はビジネスメール詐欺(Business Email Compromise、BEC)の被害を受け、現在、当局による捜査が進められています。独立学区とは、米国で地域の教育機関(幼稚園から高等学校まで)の運営を担当する事業体のうち、特に自治体から独立して運営されているものです。報道によると、同学区と取引先のやりとりを偽装したメールにより、推定230万米ドル(約2億5,300万円)の損失が発生しました。同学区が投稿したTwitterによると、現在、マナー市の警察署および連邦捜査局(FBI)が協力して捜査を進めており、地域に向けて事件に関連する情報提供を求めています。

地元の報道によると、このビジネスメール詐欺は、3回に分けた別々の偽装メールを介して行われ、攻撃者は、2019年11月から12月にかけて同学区内の複数の担当者宛へ偽装メールを送信しました。メールを受信した担当者は、いずれも送金先の銀行口座が変更されていることに気づかず、最初の担当者が対応した後、他の担当者が続き、偽の銀行口座であることが発覚するまで合計3回の送金が実行されました。

こうした学校や地方政府機関は、ビジネスメール詐欺(BEC)を駆使するサイバー犯罪者の格好の標的となっており、これらの機関でのサプライヤーと請負業者との取引に偽装した詐欺メールにより、数百万米ドル規模に及ぶ被害が発生しています。トレンドマイクロの「2020年セキュリティ脅威予測」で述べたとおり、サイバー犯罪者は、古い技術と新しい技術を組み合わせることで、今後、ビジネスメール詐欺による金銭取得を最大化してくる可能性があります。サイバー犯罪者は2020年以降、従来の詐欺手口に加え、「AI(人工知能:Artificial Intelligence)」など使ったより巧妙な攻撃を仕掛けてくることが予測されています。特に巧妙な騙しの手口であるAIを活用した「ディープフェイク」などを従来のビジネスメール詐欺へ導入した巧妙ななりすましの手法が駆使されることが懸念されます。

■被害に遭わないためには

ビジネスメール詐欺の攻撃を回避・防御するためには、以下の注意事項に従うことが不可欠です。

  • 脈絡なく唐突に受信した請求書や、問い合わせ、急対応を迫るメッセージ、件名の誤字脱字やスペルミス、メール内容の文法的エラー等、電子メール内の不審な内容や通常と異なる形式に注意すること
  • メール内のリンクに関しては、クリックする前にポインターをかざして表示されるURLを確認し、異なる内容のアドレス等になっていないかチェックすること
  • 送金や取引関連の問い合わせやリクエストは、メール以外の通信手段も利用し、他の部署や別の担当にも確認すること。例えば、過去に検証済の連絡先や電話番号を利用し、サプライヤーや請負業者に連絡するか、可能であれば担当者の上役にあたる立場からの署名等を承認手順に含めること
■トレンドマイクロの対策

Trend Micro Cloud App Security™ 」と「Trend Micro Hosted Email Security™」に含まれる技術「ソーシャルエンジニアリング攻撃からの保護」は、機械学習を利用してメールメッセージ内のソーシャルエンジニアリング攻撃に関連する疑わしい動作を検出し、また、ビジネスメール詐欺関連マルウェアを検出します。

トレンドマイクロは多層防御でお客さまをビジネスメール詐欺の脅威から守ります。特にビジネスメール詐欺の対抗策として、AI技術でメール作成者の癖を分析することで、なりすましメールを防ぐ新技術「Writing Style DNA 」を採用しています。この技術はAIの学習結果と受信メールと照合してなりすましメールを検知し、ビジネスメール詐欺の疑いがある場合、受信者や管理者に警告付きメールを送付して被害を阻止します。さらに世界中の法執行機関と協働し、ビジネスメール詐欺へのセキュリティ意識向上も優先事項に位置付けています。

ビジネスメール詐欺から組織を保護するために、メールセキュリティソリューションの導入も有効です。メール攻撃対策製品「Deep Discovery™ Email Inspector」によって、不正な添付ファイルや URLをブロックして法人組織を保護し、システムの感染および最終的な情報の窃取を防ぎます。「InterScan Messaging Security Virtual Appliance™」は総合的なセキュリティを仮想アプライアンス形態で実現するメールセキュリティゲートウェイ製品です。ソーシャルエンジニアリングを駆使したスパムメール対策およびフィッシング対策などメールに関わる各脅威への対策を実現します。

参考記事:

翻訳: 与那城 務(Core Technology Marketing, Trend Micro™ Research)

NECも不正アクセスによる攻撃を受け情報漏洩

先日三菱電機が不正アクセスによる攻撃を受けて情報漏洩を発生させたことが報じられたが、NECにもサイバー攻撃が行われ、防衛省との取引に関する情報を含む約2万7000件のファイルに不正アクセスが行われたことが新たに発覚した(ITmedia共同通信)。

さらに、三菱電機およびNECだけでなく、別の防衛関連の企業にもサイバー攻撃があったことが河野防衛大臣によって公表された(共同通信の別記事)。このサイバー攻撃は2社に対して2016年度と2018年度に行われているとのことだが、社名については公表されていない。

すべて読む | セキュリティセクション | ニュース | IT | 情報漏洩 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
三菱電機、不正アクセスによる攻撃を受け情報漏洩 2020年01月20日
米軍、支給端末でのTikTokの使用を禁止 2020年01月06日
米大手銀行から1億人分の個人データが漏洩、元Amazon従業員が容疑者として拘束される 2019年07月31日
トレンドマイクロ、サイバー攻撃を受け情報漏洩を起こしていたことを認める。ソースコード漏洩は否定 2019年05月20日

ラズパイでやらなければいけない4つのセキュリティ対策! – Qiita

ラズパイでやらなければいけない4つのセキュリティ対策! - Qiita

ラズパイでやらなければいけない4つのセキュリティ対策! - Qiita

この記事はRaspberry_Pi - ラズパイでやらなければいけない4つのセキュリティ対策!の再投稿です。 はじめに ラズパイは低価格で高スペックで出来ることも多いのですが、セキュリティ面を何も気にせずデフォルトで利用するのはかなり危ないです! というのも、ラズパイを使う以上はおそらくインターネットに接続するこ...

はてなブックマーク - ラズパイでやらなければいけない4つのセキュリティ対策! - Qiita はてなブックマークに追加

NECに大規模サイバー攻撃、中国系組織か | AMP[アンプ] – ビジネスインスピレーションメディア

NECに大規模サイバー攻撃、中国系組織か | AMP[アンプ] - ビジネスインスピレーションメディア

NECに大規模サイバー攻撃、中国系組織か | AMP[アンプ] - ビジネスインスピレーションメディア

NECが、同社の防衛事業部門で利用している社内サーバの一部へ、2016~18年にサイバー攻撃を受けていたことを発表。同社によれば、防衛事業部門で利用している他部門との情報共有用の社内サーバに保存された27,445件のファイルに対して複数回に分けて不正アクセスが行われていた。 NECグループでは、未知のマルウェア(悪...

はてなブックマーク - NECに大規模サイバー攻撃、中国系組織か | AMP[アンプ] - ビジネスインスピレーションメディア はてなブックマークに追加

ラックが「サイバー救急センターレポート最新版公開 ランサムウェアやクラウド関連攻撃に焦点 – ITmedia エンタープライズ

ラックが「サイバー救急センターレポート最新版公開 ランサムウェアやクラウド関連攻撃に焦点 - ITmedia エンタープライズ

ラックが「サイバー救急センターレポート最新版公開 ランサムウェアやクラウド関連攻撃に焦点 - ITmedia エンタープライズ

ラックは「サイバー救急センターレポート 第8号 ~クラウドサービスのインシデント対応~」を発表。ランサムウェアや標的型攻撃、クラウドに関連したサイバー攻撃が1年を通して続いたと述べた。

はてなブックマーク - ラックが「サイバー救急センターレポート最新版公開 ランサムウェアやクラウド関連攻撃に焦点 - ITmedia エンタープライズ はてなブックマークに追加

Linuxカーネルの開発ツリーに次世代VPN・WireGuardがマージ:CodeZine(コードジン)

Linuxカーネルの開発ツリーに次世代VPN・WireGuardがマージ:CodeZine(コードジン)

Linuxカーネルの開発ツリーに次世代VPN・WireGuardがマージ:CodeZine(コードジン)

Linuxカーネルの開発者であり、現在もLinuxカーネルの開発に深く関わっているLinus Torvalds氏が参加しているLinuxカーネルの開発ツリーに、オープンソースのVPNプロトコルであるWireGuardが、1月29日(現地時間)に正式に加わった。 WireGuardは、Linuxのプロジェクトとして開発がスタートしたオープンソースのレイヤ3V...

はてなブックマーク - Linuxカーネルの開発ツリーに次世代VPN・WireGuardがマージ:CodeZine(コードジン) はてなブックマークに追加

IPAが「情報セキュリティ10大脅威 2020」を発表、「スマホ決済の不正利用」1位に

情報処理推進機構(IPA)が1月29日、「情報セキュリティ10大脅威 2020」を発表した

「個人」と「組織」の2部門に分かれており、個人部門のトップ10は次の通り。

  1. スマホ決済の不正利用
  2. フィッシングによる個人情報の詐取
  3. クレジットカード情報の不正利用
  4. インターネットバンキングの不正利用
  5. メールやSMS等を使った脅迫・詐欺の手口による金銭要求
  6. 不正アプリによるスマートフォン利用者への被害
  7. ネット上の誹謗・中傷・デマ
  8. インターネット上のサービスへの不正ログイン
  9. 偽警告によるインターネット詐欺
  10. インターネット上のサービスからの個人情報の窃取

また、組織部門のトップ10は次のとおり。

  1. 標的型攻撃による機密情報の窃取
  2. 内部不正による情報漏えい
  3. ビジネスメール詐欺による金銭被害
  4. サプライチェーンの弱点を悪用した攻撃
  5. ランサムウェアによる被害
  6. 予期せぬIT基盤の障害に伴う業務停止
  7. 不注意による情報漏えい(規則は遵守)
  8. インターネット上のサービスからの個人情報の窃取
  9. IoT機器の不正利用
  10. サービス妨害攻撃によるサービスの停止

このなかで新たにランクインしたものが、個人1位の「スマホ決済の不正利用」。2019年には7payで不正利用被害報告が相次いだことや、NTTドコモの「d払い」の不正利用などが話題となっていた。

すべて読む | セキュリティセクション | セキュリティ | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
IPA、「情報セキュリティ10大脅威 2019」を発表 2019年02月01日
マカフィーが2018年10大セキュリティ事件を発表 2018年12月13日
政府機関に対するセキュリティ脅威、2015年度は前年度比1.5倍に 2016年06月21日
サイバーセキュリティ政策に係る年次報告、2013年度は政府機関への攻撃や金銭目的の不正アクセスが急増 2014年07月13日
7payで不正利用被害報告が相次ぐ 2019年07月04日
NTTドコモを騙るフィッシングSMSが多発、d払いの不正利用被害多数も補償制度なく、被害届も出せず 2019年08月01日

サポート終了の「Windows 7」、FSFがフリーソフトウェア化求める – ZDNet Japan

サポート終了の「Windows 7」、FSFがフリーソフトウェア化求める - ZDNet Japan

サポート終了の「Windows 7」、FSFがフリーソフトウェア化求める - ZDNet Japan

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 「Windows 7」のサポートは終了し、今後は基本的に無料で新たな機能やセキュリティ更新プログラムが提供されることはない。これを受け、フリーソフトウェア財団(FSF)はMicros...

はてなブックマーク - サポート終了の「Windows 7」、FSFがフリーソフトウェア化求める - ZDNet Japan はてなブックマークに追加

メンヘラがODで自殺未遂して地獄を見た(地獄編) – 現金満タン、ハイオクで。

メンヘラがODで自殺未遂して地獄を見た(地獄編) - 現金満タン、ハイオクで。

メンヘラがODで自殺未遂して地獄を見た(地獄編) - 現金満タン、ハイオクで。

※以下の内容は鍵アカウントでのツイート記録をもとに再構成しています※ みんな生きてますか!?!?わたしは生きてます!!やっほ~~~!! わたしのブログを最初に読むようなインターネットに染まりきった人間たちにはわざわざ説明する必要はありませんが、ODとはオーバードーズの略で、薬の適量を越えた過剰摂取です...

はてなブックマーク - メンヘラがODで自殺未遂して地獄を見た(地獄編) - 現金満タン、ハイオクで。 はてなブックマークに追加

パナソニック、IoT・産業機器のデータを保護する多機能セキュアICを開発 | マイナビニュース

パナソニック、IoT・産業機器のデータを保護する多機能セキュアICを開発 | マイナビニュース

パナソニック、IoT・産業機器のデータを保護する多機能セキュアICを開発 | マイナビニュース

パナソニック インダストリアルソリューションズ社は30日、IoT機器および産業機器の重要データを保護する多機能セキュアICを開発し、2月よりサンプル出荷を開始することを発表した。 IC内部で固有の認証鍵を都度生成・消去し、データのセキュリティ耐性を向上 同製品では、独自のセキュリティ機能としてICごとに異なるア...

はてなブックマーク - パナソニック、IoT・産業機器のデータを保護する多機能セキュアICを開発 | マイナビニュース はてなブックマークに追加

ラック、AWSの事故原因・対応などまとめたクラウドセキュリティレポート | マイナビニュース

ラック、AWSの事故原因・対応などまとめたクラウドセキュリティレポート | マイナビニュース

ラック、AWSの事故原因・対応などまとめたクラウドセキュリティレポート | マイナビニュース

ラック サイバー救急センター グループリーダー 初田淳一氏 ラックは1月30日、同社のサイバー救急センターが事故(インシデント)調査で得た情報を基にサイバー攻撃の動向などを分析した「サイバー救急センターレポート 第8号~クラウドサービスのインシデント対応~」を公開した。 同センターの「サイバー119サービス」で...

はてなブックマーク - ラック、AWSの事故原因・対応などまとめたクラウドセキュリティレポート | マイナビニュース はてなブックマークに追加

ラック、AWSでの事故原因・対応などまとめたクラウドセキュリティレポート | マイナビニュース

ラック、AWSでの事故原因・対応などまとめたクラウドセキュリティレポート | マイナビニュース

ラック、AWSでの事故原因・対応などまとめたクラウドセキュリティレポート | マイナビニュース

ラック サイバー救急センター グループリーダー 初田淳一氏 ラックは1月30日、同社のサイバー救急センターが事故(インシデント)調査で得た情報を基にサイバー攻撃の動向などを分析した「サイバー救急センターレポート 第8号~クラウドサービスのインシデント対応~」を公開した。 同センターの「サイバー119サービス」で...

はてなブックマーク - ラック、AWSでの事故原因・対応などまとめたクラウドセキュリティレポート | マイナビニュース はてなブックマークに追加

JVN: 複数の CDN サービスプロバイダに HTTP キャッシュポイズニングの影響を受ける問題

コンテンツデリバリネットワーク (CDN) は、バックエンドに置かれた Web サーバのコンテンツを配信するためのプロキシサーバのネットワークであり、効率的な配信のために、コンテンツを一時的なローカルストレージにキャッシュします。<br /> プロキシサーバやバックエンドの Web サーバによる HTTP ヘッダの処理を悪用し、遠隔から細工した HTTP ヘッダを使用して任意のコンテンツを CDN のキャッシュに注入する攻撃を HTTP キャッシュポイズニングと呼びます。<br /> CDN のキャッシュに悪意あるコンテンツが注入されると、対象の Web サイトへのアクセスに対して悪意あるスクリプトが配信され、閲覧者の環境で実行される可能性があります。続きを読む

NEC、社内サーバーへの不正アクセスを公表 – ZDNet Japan

NEC、社内サーバーへの不正アクセスを公表 - ZDNet Japan

NEC、社内サーバーへの不正アクセスを公表 - ZDNet Japan

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます NECは1月31日、同社の防衛事業部門で利用する社内サーバーの一部で第三者による不正アクセスを受けたことを確認したと発表した。社内と外部専門機関による調査の結果、情報流出...

はてなブックマーク - NEC、社内サーバーへの不正アクセスを公表 - ZDNet Japan はてなブックマークに追加

NECにサイバー攻撃 防衛省関連ファイル約2万7000件に不正アクセス – ITmedia NEWS

NECにサイバー攻撃 防衛省関連ファイル約2万7000件に不正アクセス - ITmedia NEWS

NECにサイバー攻撃 防衛省関連ファイル約2万7000件に不正アクセス - ITmedia NEWS

NECは、同社が防衛事業部門で使っている社内サーバが、2016年から第三者によるサイバー攻撃を受けていたと発表した。情報流出などの被害は確認されていない。 NECは1月31日、同社が防衛事業部門で使っている社内サーバが、2016年から第三者によるサイバー攻撃を受けていたと発表した。防衛省との取引に関する情報を含む...

はてなブックマーク - NECにサイバー攻撃 防衛省関連ファイル約2万7000件に不正アクセス - ITmedia NEWS はてなブックマークに追加

新型コロナウイルス予防のためにインド政府が代替医療の「ホメオパシー」を推奨 – GIGAZINE

新型コロナウイルス予防のためにインド政府が代替医療の「ホメオパシー」を推奨 - GIGAZINE

新型コロナウイルス予防のためにインド政府が代替医療の「ホメオパシー」を推奨 - GIGAZINE

by DragonImages 中国・湖北省の武漢市で発生した新型コロナウイルスは、強い感染力によってヒトからヒトへの感染が拡大中であり、2020年1月30日にWHOは「国際的に懸念される公衆衛生上の緊急事態」を宣言しました。新型コロナウイルスの中国国外への感染拡大も危険視される中、インド当局が一般的には「科学的根拠に乏...

はてなブックマーク - 新型コロナウイルス予防のためにインド政府が代替医療の「ホメオパシー」を推奨 - GIGAZINE はてなブックマークに追加

防衛2企業にサイバー攻撃 NEC、三菱電機とは別 | 共同通信

防衛2企業にサイバー攻撃 NEC、三菱電機とは別 | 共同通信

防衛2企業にサイバー攻撃 NEC、三菱電機とは別 | 共同通信

河野太郎防衛相は31日の閣議後記者会見で、2016、18年度に1件ずつ、防衛関連企業に対するサイバー攻撃があったと明らかにした。既にサイバー攻撃を受けたことが発覚したNEC、三菱電機とは別の2企業とした上で社名は公表しなかった。「いずれも防衛省が指定した秘密は流出していない」としている。 河野氏は「しっかり公...

はてなブックマーク - 防衛2企業にサイバー攻撃 NEC、三菱電機とは別 | 共同通信 はてなブックマークに追加

グーグル、オープンソースのセキュリティキープラットフォーム「OpenSK」 – ZDNet Japan

グーグル、オープンソースのセキュリティキープラットフォーム「OpenSK」 - ZDNet Japan

グーグル、オープンソースのセキュリティキープラットフォーム「OpenSK」 - ZDNet Japan

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Googleは米国時間1月30日、新プロジェクト「OpenSK」をオープンソース化したと発表した。ハードウェアベンダーや愛用者が独自のセキュリティキーを容易に作成できるようになる...

はてなブックマーク - グーグル、オープンソースのセキュリティキープラットフォーム「OpenSK」 - ZDNet Japan はてなブックマークに追加

NECに不正アクセス2万7000件 「17年に確認」  :日本経済新聞

NECに不正アクセス2万7000件 「17年に確認」  :日本経済新聞

NECに不正アクセス2万7000件 「17年に確認」  :日本経済新聞

NECは31日、防衛事業で利用する社内のサーバーが2016~18年にサイバー攻撃を受けていたと発表した。社内資料や防衛省への提案書類など2万7445件のファイルに不正アクセスを受けた。自衛隊の装備に関する資料も含まれる。現時点で情報流出は確認していないが、可能性は否定しきれないという。 攻撃を受けたのは防衛事業と...

はてなブックマーク - NECに不正アクセス2万7000件 「17年に確認」  :日本経済新聞 はてなブックマークに追加

インターネットに公開された情報は「法律による保護の対象ではない」と裁判所が認める – GIGAZINE

インターネットに公開された情報は「法律による保護の対象ではない」と裁判所が認める - GIGAZINE

インターネットに公開された情報は「法律による保護の対象ではない」と裁判所が認める - GIGAZINE

by garloon アメリカ合衆国の法律の一つである「Computer Fraud and Abuse Act(CFAA)は、1986年に軍事や金融情報といった機密情報を守るために制定されたもので、現在もアメリカの情報保護に関する基本的な法律です。そのCFAAが適用される情報について、公開された情報は法律の適用範囲外であるとアメリカ合衆国第9巡回...

はてなブックマーク - インターネットに公開された情報は「法律による保護の対象ではない」と裁判所が認める - GIGAZINE はてなブックマークに追加

ウイルス対策ソフトのアバスト、子会社を廃業へ–ウェブ閲覧データ販売の疑い – CNET Japan

ウイルス対策ソフトのアバスト、子会社を廃業へ--ウェブ閲覧データ販売の疑い - CNET Japan

ウイルス対策ソフトのアバスト、子会社を廃業へ--ウェブ閲覧データ販売の疑い - CNET Japan

無料のウイルス対策ソフトウェアを提供するチェコのAvast Softwareは、子会社のJumpshotを廃業させる。Jumpshotが「センシティブな」ウェブ閲覧データを販売していたとMotherboardとPCMagが報じていた。 Avastのソフトウェアは、全世界で膨大な数のコンピューターにインストールされているが、報道によると、ユーザーの...

はてなブックマーク - ウイルス対策ソフトのアバスト、子会社を廃業へ--ウェブ閲覧データ販売の疑い - CNET Japan はてなブックマークに追加

当社の社内サーバへの不正アクセスについて (2020年1月31日): プレスリリース | NEC

当社の社内サーバへの不正アクセスについて (2020年1月31日): プレスリリース | NEC

当社の社内サーバへの不正アクセスについて (2020年1月31日): プレスリリース | NEC

NECは、当社の防衛事業部門で利用している社内サーバの一部が、第三者による不正アクセスを受けたことを確認しました。当社および外部専門機関による調査の結果、これまで情報流出等の被害は確認されておりません。 関係者の皆様には、多大なご迷惑とご心配をお掛けすることとなり、深くお詫び申し上げます。今回の事態...

はてなブックマーク - 当社の社内サーバへの不正アクセスについて (2020年1月31日): プレスリリース | NEC はてなブックマークに追加

SSHログイン時に公開鍵認証とGoogle OAuthで多要素認証する | ten-snapon.com

SSHログイン時に公開鍵認証とGoogle OAuthで多要素認証する | ten-snapon.com

SSHログイン時に公開鍵認証とGoogle OAuthで多要素認証する | ten-snapon.com

こんばんは。みなさんは在宅勤務が大好きですか?僕は大好きです。 好きすぎるがゆえにこういったことも起きました。 こういうときのために日々、リモートで働けるようにVPNサーバ経由のアクセスに色々切り替えてきたのですが、4000人がVPNサーバを利用するようになり、VPNサーバが輻輳し、僕のアクセス経路がすべて死に...

はてなブックマーク - SSHログイン時に公開鍵認証とGoogle OAuthで多要素認証する | ten-snapon.com はてなブックマークに追加

間違ったフィッシング詐欺対策をすると、逆に被害に遭う可能性が高まるので要注意!【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 – INTERNET Watch

間違ったフィッシング詐欺対策をすると、逆に被害に遭う可能性が高まるので要注意!【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 - INTERNET Watch

間違ったフィッシング詐欺対策をすると、逆に被害に遭う可能性が高まるので要注意!【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 - INTERNET Watch

はてなブックマーク - 間違ったフィッシング詐欺対策をすると、逆に被害に遭う可能性が高まるので要注意!【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 - INTERNET Watch はてなブックマークに追加

イギリス政府が「IoTデバイスのデフォルトパスワードを廃止する規制」を発表 – GIGAZINE

イギリス政府が「IoTデバイスのデフォルトパスワードを廃止する規制」を発表 - GIGAZINE

イギリス政府が「IoTデバイスのデフォルトパスワードを廃止する規制」を発表 - GIGAZINE

by rawf8 近年では、インターネットに接続してさまざまな機能を発揮するIoTデバイスが一般家庭にも普及しています。そんな中、イギリスではIoTデバイスのセキュリティを向上するため、「IoTデバイスにおける工場出荷時のデフォルトパスワードを廃止する規制」が設けられることとなりました。 Government to strengthen s...

はてなブックマーク - イギリス政府が「IoTデバイスのデフォルトパスワードを廃止する規制」を発表 - GIGAZINE はてなブックマークに追加

イギリス政府が「IoTデバイスのデフォルトパスワードを廃止する規制」を発表 – GIGAZINE

イギリス政府が「IoTデバイスのデフォルトパスワードを廃止する規制」を発表 - GIGAZINE

イギリス政府が「IoTデバイスのデフォルトパスワードを廃止する規制」を発表 - GIGAZINE

by rawf8 近年では、インターネットに接続してさまざまな機能を発揮するIoTデバイスが一般家庭にも普及しています。そんな中、イギリスではIoTデバイスのセキュリティを向上するため、「IoTデバイスにおける工場出荷時のデフォルトパスワードを廃止する規制」が設けられることとなりました。 Government to strengthen s...

はてなブックマーク - イギリス政府が「IoTデバイスのデフォルトパスワードを廃止する規制」を発表 - GIGAZINE はてなブックマークに追加

Avast、匿名化ユーザーデータ販売サービス「Jumpshot」を終了 批判を受け – ITmedia NEWS

Avast、匿名化ユーザーデータ販売サービス「Jumpshot」を終了 批判を受け - ITmedia NEWS

Avast、匿名化ユーザーデータ販売サービス「Jumpshot」を終了 批判を受け - ITmedia NEWS

チェコのウイルス対策アプリメーカーAvast Softwareは1月30日(現地時間)、傘下のJumpshotの運用を直ちに終了すると発表した。同社のセキュリティソフトのユーザーのデータをJumpshotを介して広告主企業に販売していると報じられ、批判が高まったことを受けたものだ。 オンドレイ・ヴルチェクCEOは公式ブログで「Avast...

はてなブックマーク - Avast、匿名化ユーザーデータ販売サービス「Jumpshot」を終了 批判を受け - ITmedia NEWS はてなブックマークに追加

php[tek] 2020

UPDATE: Due to COVID-19, php[tek]2020 has been cancelled. The organizers hope that everyone stays safe and well during this unprecedented time.

The 15th annual php[tek] conference will be taking place May 20-21 in Nashville, TN at The Inn at Opryland (A Gaylord Property).

A fantastic group of speakers from companies such as Google, Red Hat, Pantheon, Microsoft, Magento and SensioLabs will be offering a schedule of sessions that are sure to inspire you, broken up into three dedicated tracks:

  • Tech Leadership
  • PHP Development
  • Web Technologies

There are pre-conference activities as well, including an optional workshop day on May 19, and three different full-day training classes on May 18 on Laravel, Symfony 5, and Kubernetes.

Join the experts in Nashville this May and expand your horizons while we explore PHP's role as an enterprise powerhouse.

防衛装備品情報も影響を受けたNECへの不正アクセスについてまとめてみた – piyolog

防衛装備品情報も影響を受けたNECへの不正アクセスについてまとめてみた - piyolog

防衛装備品情報も影響を受けたNECへの不正アクセスについてまとめてみた - piyolog

2020年1月30日、NECが外部より不正アクセスを受け、外部へ情報流出した可能性があると複数のメディアが報じました。*1 *2 *3 *4 *5 ここでは各社の報道をまとめます。 社内ファイル2万8千件流出の可能性 2018年まで数年間、複数回にわたり不正アクセスを受けていた。社内ネットワークに一時的に侵入された。 本社等のサ...

はてなブックマーク - 防衛装備品情報も影響を受けたNECへの不正アクセスについてまとめてみた - piyolog はてなブックマークに追加

GitHub – google/OpenSK: OpenSK is an open-source implementation for security keys written in Rust that supports both FIDO U2F and FIDO2 standards.

GitHub - google/OpenSK: OpenSK is an open-source implementation for security keys written in Rust that supports both FIDO U2F and FIDO2 standards.

GitHub - google/OpenSK: OpenSK is an open-source implementation for security keys written in Rust that supports both FIDO U2F and FIDO2 standards.

Dismiss Join GitHub today GitHub is home to over 40 million developers working together to host and review code, manage projects, and build software together. Sign up OpenSK is an open-source implementation for security keys written in Rust that supports both FIDO U2F and FIDO2 standards.

はてなブックマーク - GitHub - google/OpenSK: OpenSK is an open-source implementation for security keys written in Rust that supports both FIDO U2F and FIDO2 standards. はてなブックマークに追加

ベゾス痛恨、4兆円のハック。この世にサウジ皇太子のWhatsAppほど怖いものはない… | ギズモード・ジャパン

ベゾス痛恨、4兆円のハック。この世にサウジ皇太子のWhatsAppほど怖いものはない… | ギズモード・ジャパン

ベゾス痛恨、4兆円のハック。この世にサウジ皇太子のWhatsAppほど怖いものはない… | ギズモード・ジャパン

ベゾス痛恨、4兆円のハック。この世にサウジ皇太子のWhatsAppほど怖いものはない…2020.01.30 22:0010,157 satomi この動画を開けてしまったばかりに… Image: FTI Report into Jeff Bezos Phone Hack 孫さん、安倍さんは大丈夫? 世界一の金持ち、ジェフ・ベゾスAmazon CEOは完全にやられてしまったみたい。2018年5月にサ...

はてなブックマーク - ベゾス痛恨、4兆円のハック。この世にサウジ皇太子のWhatsAppほど怖いものはない… | ギズモード・ジャパン はてなブックマークに追加

NECにもサイバー攻撃 防衛情報が標的か(時事通信) – Yahoo!ニュース

NECにもサイバー攻撃 防衛情報が標的か(時事通信) - Yahoo!ニュース

NECにもサイバー攻撃 防衛情報が標的か(時事通信) - Yahoo!ニュース

NECが外部からサイバー攻撃を受け、社内ネットワークに不正侵入される被害を受けていたことが30日、分かった。NECは防衛省向けの事業を手掛けており、安全保障に関わる防衛関連の情報が流出した可能性もある。 関係者によると、NECは2018年度までに複数回にわたってサイバー攻撃を受け、一時的に不正侵入された。NECは情...

はてなブックマーク - NECにもサイバー攻撃 防衛情報が標的か(時事通信) - Yahoo!ニュース はてなブックマークに追加

NECにサイバー攻撃 防衛装備品の情報流出か  :日本経済新聞

NECにサイバー攻撃 防衛装備品の情報流出か  :日本経済新聞

NECにサイバー攻撃 防衛装備品の情報流出か  :日本経済新聞

NECが何者かによるサイバー攻撃を受け、社内ネットワークに不正侵入された恐れがあることが30日、わかった。同社は防衛装備品を手掛けており、関連情報が流出した恐れがあるという。 20日には三菱電機に対するサイバー攻撃が発覚したばかりで、防衛装備を手掛ける大手企業さえ不正侵入を食い止めるのが難しいことが明ら...

はてなブックマーク - NECにサイバー攻撃 防衛装備品の情報流出か  :日本経済新聞 はてなブックマークに追加

NECにサイバー攻撃 2万件超えるファイルの情報流出か | NHKニュース

NECにサイバー攻撃 2万件超えるファイルの情報流出か | NHKニュース

NECにサイバー攻撃 2万件超えるファイルの情報流出か | NHKニュース

大手電機メーカーのNECがおととしまでにサイバー攻撃を受け、2万件を超えるファイルの情報が流出した可能性があることが分かりました。会社は「情報流出などの被害は確認されていない」としていますが、三菱電機へのサイバー攻撃も明らかになったばかりで、対策の強化が課題になっています。 この中には潜水艦用のセ...

はてなブックマーク - NECにサイバー攻撃 2万件超えるファイルの情報流出か | NHKニュース はてなブックマークに追加

コロナウイルスへの注意喚起の偽メール 個人情報流出のおそれ | NHKニュース

コロナウイルスへの注意喚起の偽メール 個人情報流出のおそれ | NHKニュース

コロナウイルスへの注意喚起の偽メール 個人情報流出のおそれ | NHKニュース

京都府の保健所をかたって、新型のコロナウイルスへの注意を呼びかける偽メールが出回っていることが分かりました。偽メールの添付ファイルなどを開くと、コンピューターウイルスに感染するおそれがあり、保健所では不審なメールは削除するよう呼びかけています。 メールには添付ファイルや本文に書かれたリンクを確認す...

はてなブックマーク - コロナウイルスへの注意喚起の偽メール 個人情報流出のおそれ | NHKニュース はてなブックマークに追加

一般利用者を狙う脅威: 2020年に注視すべき動向

2019年もサイバー犯罪が猛威を振るい、インターネット、PC、各種デバイスを利用する一般利用者がさまざまな影響を受けた年となりました。「2019年上半期セキュリティラウンドアップ」でも報告しているとおり、トレンドマイクロ製品のクラウド型セキュリティ基盤「Trend Micro Smart Protection Network(SPN) 」では2019年上半期の6か月間だけで、メール、ファイル、URLの脅威を合わせて268億以上をブロックしました。これは一般利用者を狙うサイバー犯罪者がさまざまな手口で攻撃を行っていることを示しています。

デジタルインフォメーションを安全に交換できる世界の実現が望まれる中、当記事では、今後の新たな10年を迎える上で、2020年に注視すべき脅威動向を、2019年に注目された脅威と合わせて、説明します。セキュリティ対策の原則は2020年も変わりません。常に細心の注意を払い、不審点に留意し、適切なセキュリティ対策を講じることが不可欠です。

■ 2019年の五大脅威

サイバー犯罪の世界は一般利用者にとって脅威であり、その状況は2019年の12か月間も変わることはありませんでした。こうした状況を把握するため、2019年に利用者が遭遇した脅威を5つの主要なカテゴリーに分類しました。

エンドポイントを狙う脅威:このタイプの脅威は、通常、電子メールを介して利用者のPCに対し、直接的な攻撃を仕掛けます。トレンドマイクロは、2019年上半期だけで260億を超える電子メールの脅威を検出してブロックし、これは脅威総数のほぼ91%を占めます。この場合、フィッシング攻撃などを駆使して、電子メール内の不正なリンクを利用者にクリックさせ、最終的に個人情報や認証情報を窃取したり、ランサムウェアをダウンロードさせたりします。また、正規に見えるなりすましサイトへ誘導して個人情報を入力させる手法も用いられます。さらには、ソーシャルメディア上でもフィッシング手法を駆使し、メッセージを送信したり、マルウェアが組み込まれた正規サイトへ誘導したりします。

モバイルデバイスを狙う脅威:サイバー犯罪者やハッカーは、エンドポイントの中でも特に、スマートフォンやタブレット端末などのデバイスを狙うようになっています。この場合、正規のAndroidアプリに偽装した不正アプリを利用者が気づかずにダウンロードしてしまうことで被害に見舞われます。例えば、アドウェア「Agent Smith」は、この手法により、世界中で2,500万台以上のデバイスに感染しました。モバイルデバイスの利用者は、ソーシャルメディアを介した攻撃の他、セキュリティが脆弱な公共Wi-Fiを利用する攻撃にもさらされています。そしてサイバー犯罪者やハッカーの最終的な目的は金銭を得ることです。この目的のため、個人情報や認証情報の窃取、不正広告の表示、ランサムウェアのダウンロード、高額のサービス料金が発生する電話番号への接続など、さまざまな手法が仕掛けられます。

オンラインアカウントを狙う脅威:サイバー犯罪者やハッカーは、様々なインターネット利用者のログイン情報も標的にしています。ログイン情報は、今やさまざまなデジタルサービスに囲まれた生活に不可欠な存在と言えます。NetflixやUberなどの各種サービスだけでなく、Webメールやオンラインバンクなどの基本情報を含め、これらのアカウントへアクセスするログイン情報は、Dark Webなどのサイバー犯罪アンダーグラウンドで販売されます。また、これらを活用してさらなる個人情報窃取も可能です。フィッシング攻撃はログイン情報を窃取するための典型的な手口ですが、2019年には、過去の不正ログイン試行を自動化ツールで検証して利用可能なアカウントを見け出すという手法も増加しました。実際、2017年11月から2019年3月末までに、この手法による攻撃の検出数が550億を超えたことが確認されました

情報漏えいの脅威:現在、オンライン上の取引やサービスを通してさまざまな個人情報が企業側で保管されています。サイバー犯罪者やハッカーは、なります詐欺やアカウント侵害などを実行するため、これらの個人情報をターゲットにしています。企業は2019年も、個人情報を狙う攻撃者の格好の標的となりました。実際、2019年11月の時点で、米国企業の個人情報を狙ったセキュリティ侵害件数が1,200件を超え、1億6,300万人分の顧客情報が漏えいしたことが報じられました。さらに、ECサイトで入力されたクレジットカード情報を窃取するデジタルスキミングの手法も登場し、状況は悪化の一途を辿っています。

ホームネットワークを狙う脅威:オンラインテクノロジーが一般家庭で導入され始め、その傾向は日々増加しています。現在、米国世帯の3分の2(約69%)以上が少なくとも1台のスマートホームデバイスを所有しています。それらは、音声アシスタント搭載のスマートスピーカー、ホームセキュリティシステム、赤ちゃん見守り用ベビーモニターなど、多岐に渡ります。一方、これらのデバイスのセキュリティ対策は十分ではない場合も多く、サイバー犯罪者やハッカーの格好の標的となり得ます。特にホームネットワークへのゲートウェイの役割を果たすルータがこうしたリスクにさらされています。事実、全ルータの83%が攻撃に対して脆弱である点が懸念されており、2019年上半期だけで推定1億5,000万件に及ぶスマートホーム関連攻撃が報じられました。

2020年に注視すべき脅威

包囲されるスマートホーム:家庭用スマートデバイスの利用が拡大するにつれ、サイバー犯罪者やハッカーが、スマートホームネットワークを攻撃するリスクも増加してきます。彼らは、インターネットに露出したスマートデバイスやIoT機器を介して家庭のネットワークに侵入することで、家族の個人情報やオンラインアカウントを窃取するなど、不正に利益を得ます。また、ハッキングしたセキュリティカメラで家族の活動を監視し、不法侵入に好都合な時間帯を把握することも可能です。ハッキングした家庭用デバイスを既存のボットネットに追加し、他の攻撃に加担させることも可能になります。

オンラインや通話を介したソーシャルエンジニアリング:利用者の心理を突く手法は、成功率が高い攻撃の1つです。従来型のフィッシングメールや偽装通話を利用して利用者を騙す手法は、2020年も増加し続けるでしょう。実際、米国ではロボットによる自動通話の件数が1日平均2億件に達しており、その30%は攻撃を意図していた可能性があると言われています。通話を悪用した手法では、使用中のPCに問題があるなどと利用者を騙すことで、オンラインのサポート詐欺へ移行できます。また、ソーシャルエンジニアリングの手法では、利用者のプライベートをさらす画像や動画をWebカメラで入手したなどと脅して金銭を要求するセクストーション詐欺なども実行されます。トレンドマイクロは、2018年下半期から2019年上半期までこれら一連の攻撃が319%増加したことを確認しました。

モバイルデバイスを狙う脅威:2020年も引き続き、モバイルデバイスを狙う脅威が増加するでしょう。これらの多くは、セキュリティ対策が手薄な公共Wi-Fiが契機となります。これらの環境を介してサイバー犯罪者やハッカーが、利用者のインターネット閲覧活動を傍受し、個人情報やログイン情報窃取を企てます。また、2019年11月に米カリフォルニア州ロサンゼルス郡の郡庁が警告したとおり、公共に設置されたスマートフォン向け充電スタンドも、マルウェア感染のリスクが指摘されています。不正アプリによる被害に加え、2020年に注視すべき脅威と言えます。

あらゆるオンラインアカウントが標的となる:利用者が個人情報を用いて作成するオンラインアカウントは、その種類に関わらずサイバー犯罪者やハッカーの標的となるでしょう。2020年は、オンラインバンキングのアカウントはもとより、オンラインゲームのアカウントへの攻撃にも十分注意する必要があります。さらに利用者の個人情報やログイン情報だけでなく、金銭目的からゲーム内で使用されているトークンも窃取対象となるでしょう。実際、認証情報を狙フィッシング攻撃件数が550億件に至る中、約120億件がゲーム業界を狙ったものであることが確認されています。

再び台頭するワームの脅威:ワーム機能を備えたマルウェアは、感染PCの利用者が何をしなくても、ネットワークを介して自身のコピーを拡散させる危険な脅威です。2017年に世界規模の被害をもたらしたランサムウェア「WannaCry」が、まさしうそうしたワーム機能を備えていました。2020年は、「Bluekeep」の名称で知られるWindowsの脆弱性により、大規模な被害がもたらされたり、同様の脅威が発生したりする危険性が懸念されています。

■ 被害に遭わないためには

一般利用者が2020年に直面するこれらさまざまな脅威を念頭に、セキュリティ対策の面では、関連システムやデータを保護するため、下記のとおり、あらゆる基盤に注意を払う必要があります。

スマートホームのセキュリティ対策:ネットワーク監視対策ソフトの導入、ご使用のデバイスやルータやセキュリティ対策ソフトの定期的なチェックおよび更新、各種デバイスのログインパスワードの(工場出荷時)初期設定からより強固な設定への変更、ご使用のデバイスのゲストネットワークへの配置など、こうした対策を講じることで、ご自宅のスマートホームを保護することが不可欠です。

各種マルウェアに対するセキュリティ対策:信頼のおけるセキュリティベンダのセキュリティ対策ソフトを導入し、さらにPCやモバイルデバイスの脆弱性に関する定期的なパッチ適用を実行すること。また、強固なパスワードを使用することで、情報窃取型マルウェア、ランサムウェア、その他のワーム機能を備えたマルウェアなど脅威による被害を防ぎます。

モバイルデバイスのセキュリティ対策:公共のWi-Fiネットワークでは、常にVPNを使用すること。また、使用するデバイスには、必ずセキュリティ対策ソフトをインストールしてください。使用するアプリは公式ストアから購入すること。さらに、常に最新のデバイスOSバージョンを使用することも、ご使用のモバイルデバイスのセキュリティを確保する上で有効です。USB経由での侵入のリスクを考えると、公共の充電スタンドの利用は、なるべく避けた方がよいでしょう。

アカウントのセキュリティ対策:パスワード管理ソフトにより強固なパスワードを使用し、可能であれば二要素認証など追加のセキュリティを有効にすることで、ご使用のアカウントのセキュリティを確保できます。これにより、パスワード使い回しのリスクであるアカウントリスト攻撃による不正ログインの被害も回避可能です。なお、共有PCでの個人用Webメールやその他の個人用アカウントでのログインは避けるべきでしょう。

ソーシャルエンジニアリングへの対策:不審なメール、テキスト、ソーシャルメディア投稿等のメッセージは、決してリンクをクリックしたり、添付ファイルを開封したりしないこと。また、通話を介した個人情報の共有も避けること。

■ トレンドマイクロの対策

トレンドマイクロでは、上述のようなさまざまな脅威に対するソリューションを用意しています。ご使用のスマートホーム、PC、モバイルデバイスから、電子メールやソーシャルネットワークなどの各種オンラインアカウント、さらにインターネット閲覧活動に至るまで、デジタルライフのあらゆる側面を保護する総合的なセキュリティ製品を提供しています。

トレンドマイクロでは、モバイル環境での総合セキュリティ対策として、個人利用者向けには「ウイルスバスターモバイル」、法人利用者向けには「Trend Micro Mobile Security™」を提供しています。これらの製品ではトレンドマイクロのクラウド型セキュリティ基盤「Trend Micro Smart Protection Network(SPN)」の機能である「Mobile App Reputation(MAR)」技術や「Web レピュテーション(WRS)」技術により、不正/迷惑アプリの検出や、関連する不正 Webサイトのブロックに対応しています。

Trend Micro Smart Home Network(SHN)は、家庭用ネットワークに接続されたすべてのデバイスに対するネットワークアクセス管理を可能にし、サイバー攻撃のリスクから守る組込み型ネットワークセキュリティソリューションです。大手家庭用ルータベンダーの多くがすでにこのソリューションを採用し、すでに国内外の100万以上の家庭で利用いただいており、トレンドマイクロの豊富な脅威リサーチの経験と業界をリードするDPI(Deep Packet Inspection)技術に基づいて、SHNはインテリジェントなサービス品質(QoS)、保護者による利用制限(ペアレンタルコントロール)、ネットワークセキュリティなどを提供します。

統合型サーバセキュリティソリューション「Trend Micro Deep Security™」は、仮想パッチ機能によって脆弱性を狙う攻撃からサーバを防御します。家庭用ルータを中心に構成されるホームネットワークを保護する「ウイルスバスター for Home Network 」では、接続されている各デバイスへの脆弱性を悪用する攻撃をネットワークレイヤでブロックします。トレンドマイクロ製品に組み込まれたクロスジェネレーション(XGen)セキュリティアプローチは、高度な機械学習型検索を活用しエンドポイントのデータとゲートウェイおよびアプリケーションを守ります。XGenは、従来の検出技術を回避し、既知、未知および未公開の脆弱性を突くなどの今日の目的に特化した脅威から利用者を保護します。

Trend Micro Mobile Security」は、モバイルデバイス、アプリケーション、データの可視化と制御を標準装備の単一コンソールで実現するとともに、脆弱性攻撃や不正アクセスから端末を保護し、マルウェアや不正なWebサイトをブロックします。

トレンドマイクロのパスワード管理ソフト「Password Manager™」を使用することで、強力なマスターパスワードを使用して各オンラインアカウントにログインすることが可能です。

トレンドマイクロのネットワーク挙動監視ソリューション「Deep Discovery™」は、ネットワーク内に侵入した標的型攻撃などの脅威による活動の兆候を可視化することができます。今日の気づけない標的型攻撃や巧妙化する脅威をリアルタイムで検出および分析し、対処できます。専用のエンジンとカスタムサンドボックス機能を使用し、攻撃のライフサイクル全体に対する相関分析を可能にします。

参考記事

翻訳: 与那城 務(Core Technology Marketing, Trend Micro™ Research )

中国当局、新型肺炎に警鐘鳴らした医師を「デマ」と摘発 国内から非難の声 – 毎日新聞

中国当局、新型肺炎に警鐘鳴らした医師を「デマ」と摘発 国内から非難の声 - 毎日新聞

中国当局、新型肺炎に警鐘鳴らした医師を「デマ」と摘発 国内から非難の声 - 毎日新聞

新型コロナウイルスによる肺炎への中国当局の対応が国内で再び激しい非難にさらされている。2019年末に湖北省武漢市で集団感染が発覚した直後、公安当局が「デマを流した」として市民8人を摘発したが、その後の報道などで全員が現地の医師だったことが判明。「デマ」とされた内容も医師同士がグループチャットで事態の深...

はてなブックマーク - 中国当局、新型肺炎に警鐘鳴らした医師を「デマ」と摘発 国内から非難の声 - 毎日新聞 はてなブックマークに追加

日本初、東芝の指紋認証ICカード「BISCADEカード」がセキュリティシステムに採用 – デザインってオモシロイ -MdN Design Interactive-

日本初、東芝の指紋認証ICカード「BISCADEカード」がセキュリティシステムに採用 - デザインってオモシロイ -MdN Design Interactive-

日本初、東芝の指紋認証ICカード「BISCADEカード」がセキュリティシステムに採用 - デザインってオモシロイ -MdN Design Interactive-

東芝インフラシステムズ株式会社は、同社が開発した指紋認証ICカード「BISCADE(ビスケード)カード」が、株式会社ローレルインテリジェントシステムズから発売されるセキュリティシステム「FSS SmartLogon TFPA」に採用されたと発表した。東芝インフラシステムズの発表によると、指紋認証ICカードの商用化は日本初だと...

はてなブックマーク - 日本初、東芝の指紋認証ICカード「BISCADEカード」がセキュリティシステムに採用 - デザインってオモシロイ -MdN Design Interactive- はてなブックマークに追加

保健所名で新型肺炎予防の偽メール 京都、ウイルス感染の恐れ – ライブドアニュース

保健所名で新型肺炎予防の偽メール 京都、ウイルス感染の恐れ - ライブドアニュース

保健所名で新型肺炎予防の偽メール 京都、ウイルス感染の恐れ - ライブドアニュース

新型コロナウイルスによる肺炎の感染が拡大する中、京都府山城南保健所(木津川市)をかたって、予防を呼び掛ける偽メールが出回っていることが30日、保健所への取材で分かった。添付ファイルを開くとコンピューターウイルスに感染する恐れがあるとして、削除するよう求めている。 保健所によると、偽メールの文面は、管...

はてなブックマーク - 保健所名で新型肺炎予防の偽メール 京都、ウイルス感染の恐れ - ライブドアニュース はてなブックマークに追加

情報セキュリティリスク対策勉強会|岩澤 樹/NPOの情シス、最近会計勉強中|note

情報セキュリティリスク対策勉強会|岩澤 樹/NPOの情シス、最近会計勉強中|note

情報セキュリティリスク対策勉強会|岩澤 樹/NPOの情シス、最近会計勉強中|note

【リスク対策】8.対策を考える それでは、前回リスク値が出たので対策を考えていきます。 全部やっていたら時間はいくらあっても足りないので、「リスク大」のものから手を付けましょう。 【勉強会テーマ】リスクって何?対策ってどこまでする? 【ケース】寄付関連業務 【対象】 NPOの情シス・NPOの経営者・寄付した...

はてなブックマーク - 情報セキュリティリスク対策勉強会|岩澤 樹/NPOの情シス、最近会計勉強中|note はてなブックマークに追加

「Pentestit」というLab環境で遊んでみた | Developers.IO

「Pentestit」というLab環境で遊んでみた | Developers.IO

「Pentestit」というLab環境で遊んでみた | Developers.IO

はじめに こんにちは。大阪オフィスの林です。 「Pentestit」というサイトをご存じでしょうか? 「Pentestit」とは簡単に言うとセキュリティに関する攻撃の脅威やセキュリティに関する総合的な知識・知見を攻撃側の視点に立って学習するためのLab環境です。無料で遊べるとのことだったのでやってみました! 注意点 本記...

はてなブックマーク - 「Pentestit」というLab環境で遊んでみた | Developers.IO はてなブックマークに追加

IaaSのセキュリティインシデントは軽微な原因が多数–ラック – ZDNet Japan

IaaSのセキュリティインシデントは軽微な原因が多数--ラック - ZDNet Japan

IaaSのセキュリティインシデントは軽微な原因が多数--ラック - ZDNet Japan

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ラックは1月30日、企業や官公庁で発生したセキュリティインシデントに緊急対応する「サイバー救急センター」での2019年の対応状況を報告した。その中でクラウドのIaaSに関連す...

はてなブックマーク - IaaSのセキュリティインシデントは軽微な原因が多数--ラック - ZDNet Japan はてなブックマークに追加

グーグルのバグ報奨金プログラム、2019年の支払額は過去最高の650万ドル – ZDNet Japan

グーグルのバグ報奨金プログラム、2019年の支払額は過去最高の650万ドル - ZDNet Japan

グーグルのバグ報奨金プログラム、2019年の支払額は過去最高の650万ドル - ZDNet Japan

Daphne Leprince-Ringuet (ZDNet.com) 翻訳校正: 矢倉美登里 吉武稔夫 (ガリレオ) 2020-01-30 13:35 バグハントがこれほど儲かるというのは、これまでになかったことかもしれない。Googleは、同社が展開する膨大な製品やサービスに脆弱性を発見した研究者への報奨金として、2019年に過去最高の650万ドル(約7億円)...

はてなブックマーク - グーグルのバグ報奨金プログラム、2019年の支払額は過去最高の650万ドル - ZDNet Japan はてなブックマークに追加

新型コロナウイルス どれぐらい警戒したらいいの? 感染症のスペシャリストに聞きました

新型コロナウイルス どれぐらい警戒したらいいの? 感染症のスペシャリストに聞きました

新型コロナウイルス どれぐらい警戒したらいいの? 感染症のスペシャリストに聞きました

人から人へと感染することもわかり、不安を抱く人が増えていますが、実際のところ、どれぐらい警戒すべき感染症なのでしょうか? 感染症のスペシャリストで、2009年の新型インフルエンザ発生時には国の対策を検討する委員会の副委員長も務めた川崎市健康安全研究所所長の岡部信彦さんに、お話を伺いました。 ※インタビュ...

はてなブックマーク - 新型コロナウイルス どれぐらい警戒したらいいの? 感染症のスペシャリストに聞きました はてなブックマークに追加

不正なコードをファイルに書き込むことなく実行するマルウェアが増加傾向 | スラド

不正なコードをファイルに書き込むことなく実行するマルウェアが増加傾向 | スラド

不正なコードをファイルに書き込むことなく実行するマルウェアが増加傾向 | スラド

不正なコードをファイルに書き込むことなしに実行するようなマルウェアが近年増加傾向にあるという。こうしたマルウェアはその痕跡がファイルとしては残らないため、既存のセキュリティソフトでは検出が難しいそうだ(ITmedia)。 こういった攻撃手法は「ファイルレス攻撃」などと呼ばれており、プログラムの脆弱性を悪...

はてなブックマーク - 不正なコードをファイルに書き込むことなく実行するマルウェアが増加傾向 | スラド はてなブックマークに追加

総務省|「クラウドサービスの安全性評価に関する検討会 とりまとめ」の公表

総務省|「クラウドサービスの安全性評価に関する検討会 とりまとめ」の公表

総務省|「クラウドサービスの安全性評価に関する検討会 とりまとめ」の公表

総務省と経済産業省は、官民双方が一層安全・安心にクラウドサービスを採用し、継続的に利用していくため、「クラウドサービスの安全性評価に関する検討会」を開催し、適切なセキュリティを満たすクラウドサービスを政府が導入するために必要な評価方法について検討を行ってきました。今般、そのとりまとめを公表すると...

はてなブックマーク - 総務省|「クラウドサービスの安全性評価に関する検討会 とりまとめ」の公表 はてなブックマークに追加

PHPにおける脆弱性との向き合い方とその対策方法 | yamory Blog

PHPにおける脆弱性との向き合い方とその対策方法 | yamory Blog

PHPにおける脆弱性との向き合い方とその対策方法 | yamory Blog

PHPはWebサイト、Webアプリケーション、CMS(コンテンツ管理システム)等で、広く使われている言語です。 習得コストが比較的低く始めやすいために、実際に業務でもPHPを用いて開発・運用しているプロジェクトも多いのではないでしょうか。 またWebアプリケーションのみならず、WordPressやJoomla!といったPHPによるCMS...

はてなブックマーク - PHPにおける脆弱性との向き合い方とその対策方法 | yamory Blog はてなブックマークに追加

Apacheが最新版(2.4.41)かどうかを確認する方法 | EGセキュアソリューションズオフィシャルブログ

Apacheが最新版(2.4.41)かどうかを確認する方法 | EGセキュアソリューションズオフィシャルブログ

Apacheが最新版(2.4.41)かどうかを確認する方法 | EGセキュアソリューションズオフィシャルブログ

こんにちは。EGセキュアソリューションズの社長の徳丸です。 今日は、Apacheが本稿執筆時点での最新版 2.4.41 であるかを確認する方法を公開しちゃいます。 はじめに脆弱性診断の一環で、サーバーソフトウェアのバージョンを確認したいというニーズがあります。今どき、Apache等のServerヘッダにバージョンが出ているこ...

はてなブックマーク - Apacheが最新版(2.4.41)かどうかを確認する方法 | EGセキュアソリューションズオフィシャルブログ はてなブックマークに追加

新型肺炎めぐる偽メール出回る ウイルス拡散目的か、京都府保健所発信のメール悪用|社会|地域のニュース|京都新聞

新型肺炎めぐる偽メール出回る ウイルス拡散目的か、京都府保健所発信のメール悪用|社会|地域のニュース|京都新聞

新型肺炎めぐる偽メール出回る ウイルス拡散目的か、京都府保健所発信のメール悪用|社会|地域のニュース|京都新聞

新型肺炎めぐる偽メール出回る ウイルス拡散目的か、京都府保健所発信のメール悪用 2020年1月30日 11:25 新型コロナウイルスによる肺炎患者が拡大している中、京都府山城南保健所をかたった偽メールが出回っていることが、30日までに分かった。同保健所は実際に送ったメールの文面が悪用された可能性があるとして、問...

はてなブックマーク - 新型肺炎めぐる偽メール出回る ウイルス拡散目的か、京都府保健所発信のメール悪用|社会|地域のニュース|京都新聞 はてなブックマークに追加

新型コロナウイルスめぐり偽メール出回る ウイルス拡散目的か、京都府保健所発信のメール悪用|社会|地域のニュース|京都新聞

新型コロナウイルスめぐり偽メール出回る ウイルス拡散目的か、京都府保健所発信のメール悪用|社会|地域のニュース|京都新聞

新型コロナウイルスめぐり偽メール出回る ウイルス拡散目的か、京都府保健所発信のメール悪用|社会|地域のニュース|京都新聞

新型コロナウイルスめぐり偽メール出回る ウイルス拡散目的か、京都府保健所発信のメール悪用 2020年1月30日 11:25 新型コロナウイルスによる肺炎患者が拡大している中、京都府山城南保健所をかたった偽メールが出回っていることが、30日までに分かった。同保健所は実際に送ったメールの文面が悪用された可能性がある...

はてなブックマーク - 新型コロナウイルスめぐり偽メール出回る ウイルス拡散目的か、京都府保健所発信のメール悪用|社会|地域のニュース|京都新聞 はてなブックマークに追加

ASCII.jp:「自社がサイバー攻撃の対象になりうる」危機感のある中小企業は1割未満

ASCII.jp:「自社がサイバー攻撃の対象になりうる」危機感のある中小企業は1割未満

ASCII.jp:「自社がサイバー攻撃の対象になりうる」危機感のある中小企業は1割未満

自社がサイバー攻撃の対象になりうるという危機感を持つ中小企業は、1割にも満たない――。一般社団法人 日本損害保険協会(損保協会)は2020年1月28日、調査レポート「中小企業の経営者のサイバーリスク意識調査 2019」を発表した。 企業へのサイバー攻撃が激しさを増す中でも、多くの中小企業経営者は「攻撃によってどん...

はてなブックマーク - ASCII.jp:「自社がサイバー攻撃の対象になりうる」危機感のある中小企業は1割未満 はてなブックマークに追加

米内務省、緊急時以外のドローン利用を一時停止へ–中国などサイバーセキュリティ懸念 – CNET Japan

米内務省、緊急時以外のドローン利用を一時停止へ--中国などサイバーセキュリティ懸念 - CNET Japan

米内務省、緊急時以外のドローン利用を一時停止へ--中国などサイバーセキュリティ懸念 - CNET Japan

米内務省(DOI)は、「サイバーセキュリティ、テクノロジー、国内製造の問題」が適切に対処されていることが確認されるまで、緊急ではないドローンの運用を一時停止すると発表した。この動きは、内務長官David Bernhardt氏が米国時間1月29日に署名した命令の一環だ。中国製のドローンや、中国製の部品が使われているドロ...

はてなブックマーク - 米内務省、緊急時以外のドローン利用を一時停止へ--中国などサイバーセキュリティ懸念 - CNET Japan はてなブックマークに追加

GitHub Enterprise Summit Tokyo – Security

GitHub Enterprise Summit Tokyo - Security

GitHub Enterprise Summit Tokyo - Security

ソフトウェア開発工程におけるセキュリティ対策は年々重要度を増している一方で、実際の開発工程においては後回しにされがちです。このような「セキュリティ対策の後回し」を回避するため、GitHubは開発工程におけるセキュリティ対策機能を強化しています。 新機能提供にあたり、開発工程におけるセキュリティ対策機能に...

はてなブックマーク - GitHub Enterprise Summit Tokyo - Security はてなブックマークに追加

最新バージョンのCMSもマルウェアに感染した2019年 | マイナビニュース

最新バージョンのCMSもマルウェアに感染した2019年 | マイナビニュース

最新バージョンのCMSもマルウェアに感染した2019年 | マイナビニュース

Sucuriは1月28日(米国時間)、「Hacked Website Threat Report – 2019」において、2019年にマルウェアに感染したWebサイトの分析結果を発表した。感染の動向は2018年から大きな変更はないが、感染後に仮想通貨マイナーを仕込む割合は減少したとしている。 報告されている主な内容は次のとおり。 感染時点で最新のバージョ...

はてなブックマーク - 最新バージョンのCMSもマルウェアに感染した2019年 | マイナビニュース はてなブックマークに追加

MicrosoftのInternet Explorerに脆弱性が発覚! 対策方法は? | ライフハッカー[日本版]

MicrosoftのInternet Explorerに脆弱性が発覚! 対策方法は? | ライフハッカー[日本版]

MicrosoftのInternet Explorerに脆弱性が発覚! 対策方法は? | ライフハッカー[日本版]

MicrosoftのInternet Explorerに脆弱性が発覚! 今は個人で対策するしかないようです 先日Microsoftは、Windows 7・8.1・10におけるInternet Explorer9・10・11のさまざまな組み合わせに(同じくさまざまなバージョンのWindows Serverにも)影響する厄介な脆弱性があることを明らかにしました。 悪いニュースとしては、M...

はてなブックマーク - MicrosoftのInternet Explorerに脆弱性が発覚! 対策方法は? | ライフハッカー[日本版] はてなブックマークに追加

技術書典8(初日2/29)に出展します – プログラマでありたい

技術書典8(初日2/29)に出展します - プログラマでありたい

技術書典8(初日2/29)に出展します - プログラマでありたい

Twitterでつぶやいておりましたが、2/29,3/1に池袋で開催される技術書典8に出展します。前回の技術書典7で大好評だった『AWSの薄い本 IAMのマニアックな話』の続刊として、『AWSの薄い本Ⅱ アカウントセキュリティのベーシックセオリー』を出します。 そして今回は、私一人ではなくサークルとして複数人で参加し、それぞ...

はてなブックマーク - 技術書典8(初日2/29)に出展します - プログラマでありたい はてなブックマークに追加

技術書典8(初日2/29)に出展します #技術書典 – プログラマでありたい

技術書典8(初日2/29)に出展します #技術書典 - プログラマでありたい

技術書典8(初日2/29)に出展します #技術書典 - プログラマでありたい

Twitterでつぶやいておりましたが、2/29,3/1に池袋で開催される技術書典8に出展します。前回の技術書典7で大好評だった『AWSの薄い本 IAMのマニアックな話』の続刊として、『AWSの薄い本Ⅱ アカウントセキュリティのベーシックセオリー』を出します。 そして今回は、私一人ではなくサークルとして複数人で参加し、それぞ...

はてなブックマーク - 技術書典8(初日2/29)に出展します #技術書典 - プログラマでありたい はてなブックマークに追加

量子コンピューターが暗号技術を「破壊」する?その真偽を検証してみた | 日経 xTECH(クロステック)

量子コンピューターが暗号技術を「破壊」する?その真偽を検証してみた | 日経 xTECH(クロステック)

量子コンピューターが暗号技術を「破壊」する?その真偽を検証してみた | 日経 xTECH(クロステック)

2019年10月23日、代表的な仮想通貨(暗号資産)であるビットコイン(Bitcoin)の価格が急落した。米グーグルは同日、量子コンピューターが現行方式のコンピューターでは到達し得ない性能を持つことを指す「量子超越性」を実証したと発表していた。 ビットコインは暗号技術で取引記録の正しさを保証している。量子コンピ...

はてなブックマーク - 量子コンピューターが暗号技術を「破壊」する?その真偽を検証してみた | 日経 xTECH(クロステック) はてなブックマークに追加

学生ホワイトハッカー 競技会で企業技術者圧倒  :日本経済新聞

学生ホワイトハッカー 競技会で企業技術者圧倒  :日本経済新聞

学生ホワイトハッカー 競技会で企業技術者圧倒  :日本経済新聞

サイバー攻撃から情報システムを守る「ホワイトハッカー」の国内競技会で、学生ら若手が企業の技術者を圧倒する場面が増えている。日本最大規模のコンテストでは社会人チームを押しのけ学生チームが優勝。海外で最先端のセキュリティー技術などを積極的に学び力を伸ばす若者が増えているためだ。不足する技術者を渇望す...

はてなブックマーク - 学生ホワイトハッカー 競技会で企業技術者圧倒  :日本経済新聞 はてなブックマークに追加

AWSアカウントを作成したら最初にやるべきこと -セキュリティ編- – Qiita

AWSアカウントを作成したら最初にやるべきこと -セキュリティ編- - Qiita

AWSアカウントを作成したら最初にやるべきこと -セキュリティ編- - Qiita

Help us understand the problem. What is going on with this article? JAWS-UG 初心者支部 #22 ハンズオン用の資料です。 目的 AWSアカウントを不正利用されないために、アカウントを作成したらまずやるべきセキュリティ周りの設定を行います。 前提 AWSアカウントを作成済みであること AWSアカウントにログインしてい...

はてなブックマーク - AWSアカウントを作成したら最初にやるべきこと -セキュリティ編- - Qiita はてなブックマークに追加

Microsoft社がInternet Explorerのゼロデイ脆弱性「CVE-2020-0674」に関する注意喚起をリリース

Microsoft社は、2020年1月17日、Webブラウザ「Internet Explorer(IE)」に関連するリモートコード実行(RCE)の脆弱性「CVE-2020-0674」に関して注意喚起のアドバイザリ(ADV200001)を公表しました。当記事執筆の時点(2020年1月20日)では、更新プログラムはまだリリースされていませんが、同社は、この脆弱性を悪用する標的型サイバー攻撃の存在を認識しています。同社サポートのWindowsデスクトップ製品およびサーバのオペレーティングシステム(OS)すべてのバージョンが、この脆弱性の影響を受ける可能性があります。

脆弱性「CVE-2020-0674」は、IEメモリ内のスクリプトエンジンによるオブジェクト処理方法の不備に起因します。攻撃者は、この脆弱性を悪用することにより、カレントユーザ(ログイン中のユーザ)の環境下で、任意コードを実行することが可能になります。このため、被害を受けたユーザが管理者としてログインしている場合、攻撃は管理者権限で実行されます。この脆弱性では、他のRCE関連の脆弱性悪用と同様、攻撃者が新規のアカウントを作成したり、データを変更したり、マルウェアなどをインストールしたりする危険性があります。

この脆弱性を悪用する攻撃のシナリオとしては、Web上などから脆弱性を攻撃するコンテンツをIEに読み込ませる、遠隔攻撃が考えられます。攻撃者は偽装メールなどを駆使したソーシャルエンジニアリング手法により、ユーザを不正なWebサイトへ誘導する手口が考えられます。

■ユーザ側の対処法

脆弱性「CVE-2020-0674」に対処する更新プログラムがリリースされるまでの間、Microsoft社は、スクリプトエンジン「Jscript.dll」へのアクセスを制限させる回避策を対処法として公開しています。

32ビットシステムを使用している場合は、管理者としてログインした上で、以下のコマンドをコマンドプロンプトに入力します。

   takeown /f %windir%\system32\jscript.dll

   cacls %windir%\system32\jscript.dll /E /P everyone:N

64ビットシステムを使用している場合は、以下のコマンドをコマンドプロンプトに入力します。

   takeown /f %windir%\syswow64\jscript.dll

   cacls %windir%\syswow64\jscript.dll /E /P everyone:N

   takeown /f %windir%\system32\jscript.dll

   cacls %windir%\system32\jscript.dll /E /P everyone:N

ただし、この回避策により、jscript.dllを使用するコンポーネントや機能のパフォーマンスが低下する可能性があることも、Microsoft社は指摘しています。このため、更新プログラムのリリース後は、適用前にこの回避策を以下の方法で解除しておく必要があります。

32ビットシステムを使用している場合は、以下のコマンドを入力します。

   cacls %windir%\system32\jscript.dll /E /R everyone

64ビットシステムを使用している場合は、以下のコマンドを入力します。

   cacls %windir%\system32\jscript.dll /E /R everyone

   cacls %windir%\syswow64\jscript.dll /E /R everyone

■被害に遭わないためには

Microsoft社では、脆弱性「CVE-2020-0674」を悪用する攻撃は既に発生しているとしています。更新プログラムがリリースされ次第、直ちにパッチ適用の対処をお勧めします。更新プログラムがリリースされるまでの間は、上述の回避策を実行することで攻撃者による脆弱悪用を阻止することが可能です。さらに別のオプションとしては、更新プログラムがリリースされるまでの間、ネットワークトラフィックのブロック、もしくはグループポリシー設定変更によるIE自体のブロックといった対応も可能です。ただしこの場合、IEに統合されている一部のアプリケーションやWebサイトが機能しなくなる点にご注意ください。

この脆弱性の悪用では、不正なWebサイトが利用される点から、企業では、フィッシング攻撃に関する従業員へのセキュリティ教育および注意喚起が不可欠となります。また、ユーザ各自は、特に不審な電子メール内の埋め込まれたリンクをクリックする際に細心の注意を払う必要があります。

■トレンドマイクロの対策

法人向け総合エンドポイントセキュリティ「Trend Micro Apex One™」、総合サーバセキュリティ「Trend Micro™ Deep Security™ 」では以下の DPIルールにより本記事内で挙げた脆弱性を利用する攻撃を検出します。

  • 1010133-Microsoft Internet Explorer Scripting Engine Memory Corruption Vulnerability (CVE-2020-0674)

ネットワーク脅威防御ソリューション「TippingPoint」では、以下のMainlineDV filter により本記事内で挙げた脆弱性を利用する攻撃を検出します。

  • 36973: HTTP: Microsoft Internet Explorer Scripting Engine Memory Corruption Vulnerability

参考記事:

翻訳: 与那城 務(Core Technology Marketing, Trend Micro™ Research)

「うちはそういうのやってないから」|春名風花|note

「うちはそういうのやってないから」|春名風花|note

「うちはそういうのやってないから」|春名風花|note

事件がありました。 弁護士さんを通じて、刑事告訴の為の告訴状を神奈川県警察泉警察署に提出してもらっていたのですが 今日、私がレッスンに行っている間に母の携帯に、警察から電話があり「うちは告訴状とか、そういうのやってないから。こういうの送られても困るんだよね~。送り返しとくから。」と言われたそうです...

はてなブックマーク - 「うちはそういうのやってないから」|春名風花|note はてなブックマークに追加

「Facebookg外のアクティビティ」が全ユーザーに公開、広告ターゲティングの管理が容易に | TechCrunch Japan

「Facebookg外のアクティビティ」が全ユーザーに公開、広告ターゲティングの管理が容易に | TechCrunch Japan

「Facebookg外のアクティビティ」が全ユーザーに公開、広告ターゲティングの管理が容易に | TechCrunch Japan

Facebookはサードパーティが送信してくるユーザー情報を本人が管理できるようにする「Facebook外のアクティビティ(Off-Facebook Activity)」というオプションを全ユーザー向けに公開した。この機能は2018年のデベロッパーカンファレンス、「F8 2018」で最初に紹介され、その年に一部地域のユーザーに公開された。 2018...

はてなブックマーク - 「Facebookg外のアクティビティ」が全ユーザーに公開、広告ターゲティングの管理が容易に | TechCrunch Japan はてなブックマークに追加