黒歴史が消去不能に? ツイートをブロックチェーンに刻み込んで消せなくする危険なツール【やじうまWatch】
黒歴史が消去不能に? ツイートをブロックチェーンに刻み込んで消せなくする危険なツール【やじうまWatch】
世に転がる情報のアレやコレのアンテナサイト
黒歴史が消去不能に? ツイートをブロックチェーンに刻み込んで消せなくする危険なツール【やじうまWatch】
ゆうちょ銀行をかたるフィッシング、件名「<緊急連絡>【株式会社ゆうちょ銀行】ご確認の願い」の不審なメールに注意 ログイン情報や個人情報を詐取
釜石市は、市民全員にあたるおよそ3万人分の氏名や住所などの個人情報のデータを自宅のパソコンにメールで送るなどして持ち出したとして、職員2人を懲戒免職にしました。 これは、釜石市の野田武則市長が記者会見して明らかにしたものです。 それによりますと、総務企画部の40代の女性の係長と建設部の40代の男性…
JPCERT/CCは5月20日、マルウェア「Emotet」の感染有無を確認するツール「EmoCheck」をアップデートし、新たな検知手法を追加した。 EmoCheckは調べたい端末上でファイルを実行するだけで感染の有無とEmotet実行ファイルの保存場所を調べられるツール。GitHubの配布ページからダウンロードできる。 今回のアップデート(…
Bluetooth Low Energyに脆弱性。家や車のスマートキーなどに影響の恐れ
Windows 11の「Windows Update」後に「Visual Studio」などが起動しないトラブル/一部で報告される
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は5月6日、「JVNVU#93032579: OpenSSLに複数の脆弱性」において、OpenSSLに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、攻撃者によって任意コマンドの実行やサービス運用妨害(DoS: Denial…
正規のユーザーになりすました不正アクセスが後を絶たない。攻撃者はフィッシング詐欺などでユーザーのIDとパスワードを盗み、それを使ってクラウドサービスや企業ネットワークなどにログインする。 このような不正アクセスを防ぐのに有効な対策の1つが「多要素認証」だ。多要素認証とは、ユーザーの認証時に複数の情報…
身代金は払わない! ノルウェーのレジャー企業NCHは2021年12月2日にランサムウェア攻撃を受け、予約・決済プラットフォーム、チェックインシステムに混乱が生じた。この攻撃はノルウェー、スウェーデン、フィンランド、デンマーク、リトアニアにあるNCHのホテルチェーン200カ所のITネットワークとコンピュータステーショ…
日経の記事利用サービスについて 企業での記事共有や会議資料への転載・複製、注文印刷などをご希望の方は、リンク先をご覧ください。 詳しくはこちら 【シリコンバレー=白石武志】アップルとグーグル、マイクロソフトの米IT(情報技術)大手3社は5日、パスワードが要らないオンライン認証の仕組みを各社が開発する基本…
国際的なハッカー集団「アノニマス」グループのリーダーがJNNの取材に匿名で応じ、ウクライナ侵攻をめぐる活動の実態を明らかにしました。 「アノニマス」グループ「スクワッド303」リーダー 「(ロシア政府から)1億件以上の携帯電話番号と約2億件のメールアドレスを収集しました」 ハッキングにより、ほぼすべてのロシ…
同氏によると、現在GitHubで2FAを使っているのは全アクティブユーザーの約16.5%のみ。傘下のnpmにいたっては、わずか6.44%のみという。 npmは2月、上位100のライブラリのメンテナに2FAを義務付けた。5月末までに上位500に拡大する計画だ。 関連記事 「ロシアをGitHubから切り離して」の意見に公式が返答 「私たちのビ…
情報処理推進機構は、基本情報技術者試験と情報セキュリティマネジメント試験を通年試験化すると発表した。これまで年2回のみ実施していた試験を、受験者が都合の良い日時を選択して受験できるようになる。2023年4月から適用する。 情報処理推進機構(IPA)は4月25日、これまでは年2回の実施だった基本情報技術者試験(F…
米University of Wisconsin-Madisonと米Loyola University Chicagoの研究チームが発表した「Are You Really Muted?: A Privacy Analysis of Mute Buttons in Video Conferencing Apps」は、一般的なビデオ会議アプリにおいて、マイクをミュートにしている状態であっても音を取得できる可能性を指摘した論文だ。 結果は…
日経の記事利用サービスについて 企業での記事共有や会議資料への転載・複製、注文印刷などをご希望の方は、リンク先をご覧ください。 詳しくはこちら 「これじゃ米アマゾン・ウェブ・サービス(AWS)のプレゼン資料そのものだ」。2021年10月、行政向けシステム基盤「ガバメントクラウド」の先行事業の公募で、デジタル…
政府が、スマートフォンの基本ソフト(OS)市場の競争環境を巡り、アップルとグーグルの米IT大手2社による寡占を問題視していることが20日、分かった。近くまとめる実態調査の中間報告で示す。OSだけでなくアプリストアやブラウザーなどスマホを巡る多くの分野でルールを定めていることから、影響力が強まっていると懸念…
ブルートフォース(総当たり)攻撃は防げない VPNプロバイダーNordVPNがダークウェブで販売されている約450万枚のクレジットカードを調べたところ、最も多かったのが米国人のもので160万枚を占めた。 NordVPNのマリジュス・ブリディス氏(CTO:最高技術責任者)は、ダークウェブで販売されている詳細情報はブルートフォ…
マイナンバー制度の普及促進に向けて金子総務大臣は、マイナンバーカードの機能をスマートフォンの一部の機種に搭載し、オンラインで行政手続きが可能となるサービスを、今年度中に実用化させたいという考えを示しました。 マイナンバーカードの機能をスマートフォンに搭載することを検討している総務省の有識者会議は、…
アンチウイルスソフトって必要なの?とか、ちゃんと私のこと守ってくれるの?とか思われたことはありますか。日常的にアンチウイルスと対峙しながら侵入テストをやっている者の目線で、5 つのアンチウイルス製品に対しいろいろ実験した結果を一般の方向けに解説してみます。アンチウイルスに対するモヤッとした疑問を少…
工場の製品検査システムに障害が発生した。システムのデータが暗号化されており、管理端末の画面には身代金を要求する犯罪者のメッセージが表示されている。バックアップのデータも暗号化され、システム復旧のめどが立たない。 このままでは当面、手作業での検査を余儀なくされる。検査が滞れば生産の遅れは確実で、1カ…
ランサムウエア(身代金要求型ウイルス)攻撃に遭ってデータを暗号化されたら、復号しようと格闘するよりもバックアップから戻したほうが早い――。 ランサムウエア「WannaCry(ワナクライ)」が2017年に世界規模で猛威を振るった後、このようなノウハウがいっとき広まった。確かに2018年ごろまでのランサムウエア攻撃に対…
NTTグループが、ロシアの情報セキュリティー大手「カスペルスキー研究所」のウイルス対策ソフトについて、使用を中止する方向で検討していることが8日、分かった。
リンク 【予約】【令和4年度】 教育図書 New技術・家庭 技術分野 明日を創造する 教番:702 + 明日を創造する技術ハンドブック 教番:703 – 広島県教科書販売|教科書の販売、ネット通販 【予約】【令和4年度】 教育図書 New技術・家庭 技術分野 明日を創造する 教番:702 + 明日を創造する技術ハンドブック 教番:703 – 広…
数多くのテレビアニメなどを手がけている「東映アニメーション」が不正アクセスを受け、テレビアニメの新作の放送が延期になるなどの影響が出ていた問題で、およそ1か月ぶりに新作の放送が再開されることになりました。 関係者によりますと、身代金要求型のコンピューターウイルス「ランサムウエア」によるサイバー攻撃…
Googleが、データを密かに収集するコードが含まれていたとして、Google Playストアから数十件のアプリを削除しました。問題となったコードを書いたパナマの企業・Measurement Systemsは、アメリカの防衛関連企業とつながっていると報じられています。 Google Bans Apps With Hidden Data-Harvesting Software – WSJ http…
用語「責任あるAI」について説明。倫理的な問題やプライバシー、セキュリティーなどの潜在的なリスクに企業や組織が責任を持って取り組み、作成したAIが安全で信頼できバイアスがないことを保証すること、またはそのための指針として掲げる基本原則やプラクティスのことを指す。 連載目次 用語解説 AI(人工知能)は、倫…
Microsoftは、まもなく.NET Framework 4.5.2 / 4.6 / 4.6.1のサポートが終了することをアナウンスしました。 SHA-1の廃止に伴って、.NET Framework 4.5.2 / 4.6 / 4.6.1は2022年4月26日(現地時間)にサポート終了となり、この日以降、これらのバージョンのセキュリティアップデートとテクニカルサポートの提供が終了しま…
GitLabは2022年3月31日(現地時間)、同社のブログでソースコード管理サービス「GitLab Community Edition(CE)」「GitLab Enterprise Edition(EE)」に複数の脆弱(ぜいじゃく)性が存在すると報じた。見つかった脆弱性のうち、1つは深刻度「緊急」(Critical)に分類されている。
Androidに月例のセキュリティ更新 ~Qualcommコンポーネントに「Critical」な問題多数/アップデートが提供され次第、すみやかなアップデートを
On March 31, 2022, vulnerabilities in the Spring Framework for Java were publicly disclosed. Microsoft is currently assessing the impact associated with these vulnerabilities. This blog is for customers looking for protection against exploitation and ways to detect vulnerable installations on the…