攻撃者は正規のファイル共有サービスを悪用してマルウェアを拡散しようとすることがあります。 URLhausに報告されたURL(※1)をもとに分類したところ、2021年の年末にかけては「Discord」と「OneDrive」の2サービスのURLが突出していました。 【図1】 悪用URL数とサービス (※1) 集計期間:2021/09/01~12/31 IPアドレス形式のURLは、本稿での集計からは除外しています。 URLhausは、マルウェアの配布に使用されている悪意のあるURLを共有することを目的とした、オープンソースの素晴らしいプロジェクトです。世界中のセキュリティリサーチャーが解析・収集した悪性URL情報がここに多く報告されています。 Discordの悪用 Discordは無料で利用可能なコミュニケーションアプリです。PCやモバイルの各種OSに対応し、専用アプリだけでなくWebブラウザか
三井住友銀行は9月28日、SNSやECサイトのID・パスワードなどを、死後も親族などに遺せるサービス「SMBCデジタルセーフティボックス」を10月1日から提供すると発表した。専用サイトに各種情報を事前登録。あらかじめ決めたタイミングや相続の発生時などに、事前に指定した受取人にのみ内容を閲覧可能にする。料金は月額990円。 利用者は各種IDやパスワードに加え、資産相続や葬儀の希望に関する情報なども登録可能。受取人に指定できるのは、利用者本人の三親等内の親族まで。受取人の本人確認にはメールアドレスなどを活用する。 パスワードなどの情報は、日本国内に新設した拠点で、預金情報などと同じセキュリティ基準を満たす環境で保存するという。PC・スマートフォンが操作できない高齢者の利用も想定し、スタッフが各種情報の登録をサポートするサービスも提供する。 三井住友銀行はサービス提供の背景について「超高齢社会の
remote.it (リモートイット)とは remote.itはオープンポートを必要としない、 まさに「どこでもドア」のようにリモートアクセスやP2P接続を提供するサービスです。 インターネットを介したリモートアクセスをする場合、専用線接続を除き、 基本的にはインターネット上にグローバルIPとオープンポートを用意しアクセスする、という手法を取ります。 主な手法はVPNやポートフォワーディングです。 しかしインターネット上にポートをオープンする以上、 世界中の攻撃者からの攻撃対象として晒されることは避けられません。 remote.it はこの攻撃対象になるリスク排除しリモートアクセスを提供するサービスです。 FWのインバウンドポートは全閉じでOKです。 空き巣は玄関や窓があるから入ろうとします。 remote.itはそもそも玄関や窓を作らないので、空き巣の対象にならないのです。 外から家に入
狙われるWebアプリケーション、何が起こるのか:守りが薄いWebアプリケーション(1)(1/2 ページ) 当連載ではWebアプリケーションのセキュリティがどのような状況にあり、どのような攻撃や防御策があるのかを紹介していく。第1回はWebアプリケーションがどのように狙われているのか、概要を紹介する。Webアプリケーションに向けた攻撃は数多く、規模も大きい。主に4つの部分が攻撃にさらされており、被害の内容は異なる。 連載:守りが薄いWebアプリケーション Webベースのアプリケーションの広がりが被害の数に表れている Webのサイバーセキュリティ対策と聞くと何を思い浮かべるだろうか? 企業のWebサイトからの個人情報の漏えいや、DDoS(Distributed Denial of Service Attack)によるサービス停止をイメージされる方も多いだろう。だが今日、Webをベースとするシス
「アップロード」をクリックすると一意のURLが表示されるので、これ(と設定した場合はパスワード)を共有したい相手に送るだけだ。 ファイルは設定した有効期間を過ぎると自動的に削除される。 ファイルサイズの上限は1GBだが、Firefoxアカウントでログインすれば2.5GBまでアップロードできる。 Mozillaは2017年8月にこの機能をβ版で公開していた。 関連記事 Mozilla、1GBまでのファイルをWebブラウザで安全に転送できる「Firefox Send」 Mozillaが、ChromeやEdgeブラウザでも使えるファイル転送ツール「Firefox Send」を公開。1GBまでのファイルをページにドラッグ&ドロップすると暗号化されてURLが表示され、これを送る相手に知らせる。相手がダウンロードするか24時間経過するとファイルは自動消滅する。 GmailにDropboxやBoxのファ
先日11月13日にGoogleが画像圧縮の為のWebアプリ「Squoosh」を公開しました。 その画像圧縮技術はさすがGoogle謹製とも言えるレベル。 とても素晴らしかったので紹介させてください。 Squooshはとにかく画像劣化が少ない まずはSquooshのページに入ります。 Drag & drop or select an image.とあるので、そこをタップするか画像をドロップすればOK。 https://squoosh.app/ これによって、5MBあった画像が一気に912KBまで軽くなりました。しかも肉眼ではほとんど劣化具合が分からないレベル! あとはバーを左右にうごかし劣化具合を確認。 もちろんマニュアルでさらに軽くすることも可能です。 Squooshはスマホのブラウザでも使える もちろんSquooshはiPhoneのsafariでも利用可能です。 フォトライブラリーやその
働き方改革による労働生産性の向上が叫ばれるなか、ICTやAIを利活用した作業の自動化によって、業務を効率化し、長時間労働を是正する一方で、付加価値の高い創造的業務の拡充が求められている。 なかでも、重要な会議や打ち合わせ、セミナー、インタビューなどの記録のために議事録を作成することは、非常に多くの時間と労力が必要とされる業務だ。しかし、重要な会議ほど、文書による記録の必要性が高くなる反面、その秘匿性から社内作業が必要となり、効率化しにくいのが実情。 そこで、プロジェクト・メイは、顧客ごとにセキュリティが確保された専用のクラウド環境下で、会議などの音声の自動文字起こしができる「Minutes Mayker(ミニッツメーカー)」の提供を開始した。 Minutes Maykerは、顧客ごとに専用のクラウド環境を用意することでセキュリティを確保しながら、独自の音声データ前処理技術と最新のディープラ
ITサービス開発を加速させる、いま注目の「4つの手段」:IFTTT、Microsoft Flow、etc…… メルカリ、AirBnBなどのように「全く新しい価値」をイチから作るのは大変だが、既存のものを組み合わせるアプローチなら、ITサービス開発「実践」のハードルは大きく下がるのではないだろうか。本稿では「サービス連携」について解説した@ITの過去記事から、特に反響が大きかったものを紹介する。 デジタルビジネス成功は「実践」以外に近道なし ビジネスが「ソフトウェアの戦い」に変容している今、各業種でITサービス開発競争が激化している。メルカリなどのWebサービス系はもちろん、製造、金融、流通、小売りなど、ほぼ全ての業種でITサービスが重要な顧客接点となっている以上、多くの企業がシステム開発の在り方をあらためて見直さざるを得ない状況になっているといえるだろう。 特に重要なのは、ITサービスの最
Webサービス同士を連携できるサービス「IFTTT」。スマートスピーカーとWebサービスの連携も可能なことから最近注目が集まっている。IFTTTでサービス連携を作りながら、特徴や注意点などを解説しよう。 連載目次 IFTTTとは TwitterやFacebook、Gmail、Instagram、Evernote、Dropboxなど、数え上げたらキリがないほど、現在では実に多彩なWebサービスが提供されている。こうしたWebサービスは単体でも非常に便利な機能を提供しているのだが、複数のWebサービスが連携できれば、新しいWebサービスとしてさらに多くのことを実現できるだろう。ただ、Webサービスの連携には、多くの場合プログラミングが必須であり、実現するにはハードルが高いと思われがちだ。 しかし、こうしたWebサービスを連携させる「IFTTT(イフト:IF This Then That)」とい
ひさしぶりにblog記事を書く。それも、とっても気がすすまない状態でこれを書いています。 LDR、サービス終了するってよ LDRことLive Dwango Reader (ex. Livedoor Reader)がサービス終了します。 これを読んでいるような人はもちろん経緯はご存知のことと思われるが、もともと2014年10月1日に当時運営していたLINE株式会社からサービス終了が発表されていたところを、株式会社ドワンゴが譲渡引受を表明して2014年12月よりドワンゴ社によってい運営されていたのだった。 今年の7月24日に、そのドワンゴから8月末でサービス終了するという発表があった。 blog.livedoor.jp これには大変困った。私はたぶんこのLDRの、おそらくトップ10に入るであろうヘビーユーザを自認している。いまでもMac触っててSafariを開いている時間のうち最も多くの時間を
アトラシアンが「Stride」発表。グループチャットを中心にビデオ/音声会議、タスクアサイン機能など。無料利用も提供でSlackを追撃 アトラシアンは新しいコミュニケーションツール「Stride」を発表しました。同社からクラウドサービスとして提供されます。 Strideはグループチャットやチャットやビデオ会議、チャットの内容をタスクとしてメンバーにアサインする機能など、統合コミュニケーションツールにタスク管理機能を加えたものです。 Slackのようなグループチャットにビデオ会議付き Strideの基本機能はSlackのようなグループチャット機能です。各種クラウドサービスとの連携、ファイル添付、ダイレクトメッセージ、検索、部屋ごとの通知などを備えています。 そのうえでStrideは音声や動画を用いたビデオ会議機能を搭載。画面共有も可能で、デスクトップやモバイルなどのクロスプラットフォームでリ
最近“お金”に関係するさまざまなWebサービスが登場しています。自分自身の“評価額”に相当する額の株式をビットコインで販売し、資金調達ができる「VALU」、手持ちの物品を写真だけで評価し、その評価額分を現金化できる“オンライン質屋”「CASH」、そして知人限定でクラウドファンディングを行えるアプリ「polca」など、名前を聞いたことがある人も多いのではないでしょうか。話題性がある反面、さまざまなところで問題を指摘する人が出てきたり、実際に使ってみたら大変だったりと反響もさまざまです。 「VALU」やめました やめるのは、とても大変でした 「CASHってアプリどう思う?」――質屋のパパに聞いてみた 友人限定で資金募れるアプリ「polca」 クラウドファンディング「CAMPFIRE」が提供 たまに「こういうサービスってどうなの?」と聞かれはしますが、私自身はこれらのサービスには手を出していませ
ラック、ネットを経由したウイルスの侵入余地の有無を確認する無料自己診断サービス『自診くん』を公開 ~利用しているネットワークの安全性を即時判定し、被害予測と安全啓発に貢献~ 2017年6月14日 | プレス 株式会社ラック(本社:東京都千代田区、代表取締役社長:西本 逸郎(にしもと いつろう)、以下ラック)は、ネットワークを介して自ら感染を広げるウイルスの被害が昨今、国内でも頻発していることを受け、自社で利用しているネットワークが、ウイルスの感染活動を検知した際に遮断するなどの対策が施されているかを即時判定することのできる無料の自己診断サービス「自診(じしん)くん」を公開しました。 コンピュータウイルスは、あたかも人間や動物に害悪をもたらす病原体のように、コンピュータの内部に入り込み悪影響を生じさせる悪意のあるソフトウェアを示す名称です。初期のウイルスは、フロッピーディスクなどの記憶媒体を
2017年5月16日 Webサイト制作, 便利ツール Webサイトとユーザーの架け橋となる問い合わせフォーム。ユーザーからすると単に問い合わせ先の電話番号やメールアドレスを掲載されているよりも気軽に問い合わせできますよね。今回はそんな問い合わせフォームをサクッと設置できるサービスを紹介します。HTMLとCSSで簡単なWebサイトは作れるようになったものの、問い合わせフォーム等の機能は作れない!なんていう方の強い味方! ↑私が10年以上利用している会計ソフト! 定番中の定番!【Googleフォーム】 Googleが提供しているGoogleフォームは誰でも無料で直感的にフォームを作れるサービス。アンケート調査に使われることが多い印象ですが、お問い合わせフォームとしても使えますよ。さっそく作ってみましょう! まずは「Googleフォームを使う」ボタンをクリックしてフォームの作成画面に移動し、右下
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く