フランスに拠点を置くCMA CGMは世界第3位の海運・コンテナ輸送企業であり、世界160カ国以上に11万人もの従業員を抱えています。そんなCMA CGMが、ネットワーク周辺機器に影響を与えるランサムウェア攻撃を受けて、「一部アプリケーションへのインターネットアクセスを遮断した」と報じられています。 cmacgm-group.com/e…

もっと読む »

※お問い合わせいただいた内容を確認・検討のうえ回答いたしますので お時間をいただく場合がございます。あらかじめご了承ください。 また今回の事象に関するご質問についてのご回答をご用意させて頂きました。 お電話が繋がらない場合など、下記FAQをご確認頂けますと幸いでございます。 ■FAQ ■被害の確認について ■ク…

もっと読む »

「モノのインターネット (Internet of Things、IoT)」を主なターゲットとするIoTマルウェアはいまだにIoTシステム・ユーザにとって警戒すべき脅威であり続けています。トレンドマイクロでは、お客様をIo…

The post IoTマルウェアによる脅威に対抗するための脅威動向モニタリング first appeared on トレンドマイクロ セキュリティブログ.

もっと読む »

日本政府は、2021年度から政府が購入するドローンのセキュリティ対策を強化するという(毎日新聞、ビバ! ドローン)。

ドローンによって収集されたデータが、外部に盗み取られるのを防ぐため、2021年度から政府機関・全省庁、すべての独立行政法人がドローンを購入する際、内閣官房に計画書を提出した上で審査を受ける必要があるとしている。これにより、中国製ドローンの新規購入が実質的に禁止されたとしている。

安全保障に関わるもの、犯罪捜査、発電所や鉄道などの重要インフラの点検、人命救助といった分野で使用さ…

もっと読む »

こんにちは。Product Securityチームの@gloriaです。前回、自動化テストエンジニアからセキュリティエンジニアへのキャリアチェンジについて記事を書きました。 今日は、最近OSSとして公開した社内ツールのプロジェクトについてお話をしたいと思います! 「Testdeck」とは? TestdeckはGolangで書いたgRPCマイクロサービ…

もっと読む »

https://www.netlify.com/pdf/oreilly-modern-web-development-on-the-jamstack.pdf Netlify社が2019年に公開した本?PDFです。 せっかくJamstackの会社に入ったので、読んでおかないといけない気がして。 あとJamstackは人によって解釈が違ったりするとし、Jamstackの真髄について知っておきたいですよね?と思い。 た…

もっと読む »

女性バーチャルユーチューバー(VTuber)グループ「ホロライブ」を手がけるカバー(東京都)は、所属するVTuberの問題をめぐって、中国の動画サイトで「一つの中国」を支持する声明を出したことに関して、「不用意に混乱を招く事態となりましたこと、深くお詫び申し上げます」と謝罪した。 声明は中国現地の協力会社と「…

もっと読む »

8月14日にご報告しました、note株式会社(以下、「当社」)が運営するメディアプラットフォームnoteにおいて、記事投稿者のIPアドレスが記事詳細ページのソースコードから確認できた事態(以下、「本件」)について、note利用者のみなさま、noteのサービスに関わるみなさまに多大なるご迷惑とご心配をおかけしましたこと…

もっと読む »

忘れそうなので一旦メモ。 ドコモ口座の問題って、こういうことでしょ? 銀行側のAALが1を満たさないので銀行側が銀行口座を保護できない 銀行側のAALが1を満たさないので「銀行にKYCを依拠する」というサービスのLoAが1を満たさずサービスとして成り立っていない 結果としてドコモ口座のIALは1 (= dアカウント登録直後…

もっと読む »

SecurityHubにIMDSv2にしろよと警告が出るようになった今日この頃です。そこで、そもそもIMDSv2って何という疑問があるので、簡単に解説してみます。IMDSv2は、インスタンスメタデータサービス Version 2です。iPhone 3Gの前は無印のiPhone(初代)ですが、version 2ということはversion 1があります。v2 (IMDSv2) が出…

もっと読む »

Amazonが世界各地に構える広大な自社倉庫には大量の商品が並べられており、ユーザーがオンラインで購入した商品を取り出し、箱詰めして配送する重要な役割を担っています。そんなAmazonの倉庫では、従業員の深刻な負傷の発生率が業界平均の2倍となっており、特にロボットが導入されて自動化が進んだ倉庫における負傷率が…

もっと読む »

Amazonは、人の手のひらを端末にかざすだけで「店舗での支払い」や「個人の認証」などが可能になる非接触型のデバイス「Amazon One」を2020年9月29日(火)に発表しました。Amazon Oneはすでに実店舗への導入が始まっており、一般ユーザーが実際に使用することも可能になっています。 Introducing Amazon One—a new innova…

もっと読む »

日本時間の9月29日午前中、約5時間にわたって発生した「Microsoft 365」の障害について、原因は「コードの問題」だとMicrosoftが説明した。詳細は5営業日以内に報告するとしている。 米Microsoftは9月29日(現地時間)、前日に発生した「Microsoft 365」の大規模障害について、影響を受けた企業の管理者宛メールで説明し…

もっと読む »

このところAndroid端末をターゲットにした「Joker(ジョーカー)」と呼ばれるマルウェアが多数報告されているようです。ユーザーの知らないところでサブスクリプション(月額課金)に登録するなど悪質であるにもかかわらず、Google公式ストアのGoogle Playにも無害なアプリのふりをして紛れ込んでおり、見つけるのは難し…

もっと読む »

iCloud、App Store、Apple TV+などで大規模な接続障害が起きていた。現在は復旧している。 米AppleのクラウドサービスであるiCloudをはじめとするネットワークサービスの多くで、9月30日(日本時間)朝から一部のユーザーで認証問題、接続障害が発生していた(日本時間午前9時46分時点)。現在(日本時間午後12時11分)…

もっと読む »