メルカリの個人情報流出、陥った「no-cache」の罠
フリーマーケットサービスのメルカリで個人情報が流出する事故が起こった。iOS/Androidアプリ版ではなくWebアプリ版で起こった。あるユーザーが自分の情報を表示しようとすると、他のユーザーの情報が表示されてしまうというものだ。 第三者の情報を閲覧できる状態になっていた可能性があるユーザーは5万4180人。このうち、住所・氏名・メールアドレスが見える状態になっていたユーザーは2万9396人だという。 第三者の情報を閲覧できる状態になっていた可能性があるユーザーでも、特定の条件を満たさなければ、実際には住所・氏名・メールアドレスが見える状態にはならなかったという。メルカリは、そうした条件には二つのケースがあるとしている。 第1のケースは、障害が発生した2017年6月22日の9時41分から15時5分の間にWeb版メルカリにログインしてアクセスし、そのときに閲覧したページがキャッシュサーバーに
タイトルに「広告」と入れるとアクセスが減るので困るという話 : やまもといちろう 公式ブログ
otsune神とヨッピーさんの間の論争を見ていて、メディアのデータ配信を考えるサイドからすると一番の本質は「タイトルに【PR】や【広告】と入れるとアクセスが大きく減る(サイトパワーとタイトルのキーワードから予想されるオーガニックな流入が激減する)」ことにあります。 LINEや個人的なSNSで大活躍している田端信太郎さんも書いていますが、ライフ系の記事では如実にアクセス数が予想より6割以上減少するのがタイトルに「広告」が入った場合です。そもそも、LINE NEWSであれYahoo!newsであれ、広告欄のタップ率は常に課題であって、よくコンテンツマーケティングで言われる「面白いコンテンツならば広告でも読まれる」という神話は根底から瓦解しています。 オーケー、認めよう。広告はもはや「嫌われもの」なのだ — LINE 田端信太郎 https://www.advertimes.com/201705
インターネットの歴史年表 | 佐倉葉ウェブ文化研究室
『佐倉葉ウェブ文化研究室』トップページ ■ウェブ文化史: |登録型ウェブ日記リンク集の動乱 |個人ニュースサイト史 |テキストサイトの歴史 |Flash動画史 |ウェブ文化から見たラグナロクオンラインの歴史 |アイマスMAD動画の黎明期 |個人サイトを中心としたインターネットの歴史(1984年~2003年)| ■表: |個人サイトが多めなインターネットの歴史年表 |「東日本大震災発生に伴うインターネット上の出来事と話題」日表| ■企画もの: |自己顕示欲充足システムに飲み込まれる登山者と事故の危険性 ~インターネットの普及による山行への影響について『ヤマレコ』を事例にして~ |私のウェブ文化史の書き方 ~「個人ニュースサイト史」を例にとって~ |倉庫| ★2023.09.09 更新。追加した項目については更新情報をご覧ください。 ★この記事が「いいな♪」と思った方、こういう物を書く活動を評
またもStruts2で漏洩、ぴあ運営のB.LEAGUEサイトから流出したカード番号で被害
ぴあは2017年4月25日、同社が運営を受託しているプロバスケットボールリーグ「B.LEAGUE」関連のWebサイトから最大約15万5000件の個人情報が流出した可能性があると発表した。原因は同サイトに使っている「Apache Struts2」の脆弱性。約3万2000件のクレジットカード情報も含まれるという。 不正アクセスを受けたのはB.LEAGUEチケットサイトとファンクラブ受付サイトのサーバー。B.LEAGUEチケットサイトはホットファクトリー、ファンクラブ受付サイトはききょう屋ソフトが、ぴあの発注を受けて構築したという。情報流出の原因になったのはJavaのWebアプリケーションフレームワーク「Apache Struts2」の脆弱性。これらのサイトがStruts2を使用していた。 同年3月10日、Struts2の脆弱性を情報処理推進機構(IPA)が公表した。ただぴあは当初、B.LEAG
JavaScript is not available.
Something went wrong, but don’t fret — let’s give it another shot.
Opera、中国企業に買収される
先進的なブラウザ開発で知られるOpera Softwareが、中国企業コンソーシアムの買収提案を受け入れた。 ウェブブラウザOperaをリリースしているノルウェー企業Opera Softwareは、中国企業のコンソーシアムによる買収提案を受け入れ、株式の売却を決定した。1株あたりの価格は71ノルウェークローネ(約928円)で、全株式が売却された場合、買収総額は約104億クローネ(約1360億円)となる。 コンソーシアムによる買収提案は2月にOpera Softwareの取締役会で承認され、株主に対して5月24日までにすべての発行済み株式を売却するように勧めていた。この期限までに、91.4パーセントの株式の売却が決まり、コンソーシアムによるOpera Softwareの買収は成立の見込みが立った。最終的には他の条件を確認したコンソーシアム側が公告を出すことになる。 Operaは1996年に公
Google Chrome、Flashに代わってHTML5をデフォルトに
Flashが必要なWebサイトでは、ユーザーが初めて閲覧した際にFlashの実行を許可するかどうかをユーザーに選択してもらう画面をまず表示する。 Adobe Flash Playerの脆弱性を突く攻撃が頻発している事態を受けて、米GoogleはWebブラウザの「Chrome」で、Flashに代わってHTML5をデフォルトとする措置を年内に導入する計画を明らかにした。 Googleの計画では、Flash Playerに対するChromeのデフォルトの反応を変更し、HTML5でFlashの機能を実現できるWebサイトについてはHTML5の方を優先する。 ChromeへのFlashのバンドルは今後も継続。Flashが必要なWebサイトでは、ユーザーが初めて閲覧した際にFlashの実行を許可するかどうかをユーザーに選択してもらう画面をまず表示する。いったんFlashの使用を選択すれば、Chrome
「DROWN攻撃」の脆弱性が発覚、HTTPSサイトの33%に影響
攻撃を受ければ暗号を解除され、通信の内容を傍受される恐れがある。影響を受けるWebサイトには、日本の大手も含まれる。 インターネットの通信暗号化に使われるSSL/TLSプロトコルを使って通信を暗号化しているHTTPSサイトなどに深刻な脆弱性が発見された。研究チームはこの脆弱性を「DROWN」と命名し、3月1日に詳しい情報を公開。全HTTPSサイトの33%が影響を受けるとして、管理者に対応を急ぐよう呼び掛けている。 研究チームが専用サイトを通じて公開した情報によると、DROWN攻撃の脆弱性は、多くのサーバがTLSに移行しながら、設定ミスが原因で依然としてTLSの前身であるSSLv2もサポートしていることに起因する。 これまでは、SSLv2をサポートしているだけではセキュリティ問題が生じるとは考えられていなかったが、調査の結果、簡単に攻撃できてしまうことが判明し、サーバやクライアントが危険にさ
広告ブロック対抗サービスでマルウェア感染、超巧妙な手口で実行か
広告ブロック対抗サービスを展開しているアイルランドのPageFairは、同社のサービスが一時的にハッキングされ、Webサイト経由でユーザーにマルウェアをダウンロードさせていたことが分かったと発表した。英経済誌Economistは、この間にeconomist.comを閲覧したユーザーがマルウェアに感染した可能性があるとして注意を促した。 PageFairの発表によると、ハッキングは10月31日深夜(グリニッジ標準時)から83分間にわたって発生。PageFairの分析サービスを利用しているWebサイトに悪質なJavaScriptが仕込まれ、一部のユーザーに実行可能ファイルをダウンロードさせていたという。 攻撃者はPageFairを標的として非常に巧妙な手口のスピアフィッシング攻撃を仕掛け、重要な電子メールアカウントへのアクセスを確立し、パスワードをリセットして、同社が使っているContent
高校生が浦和に入団するという意味――。作陽の10番・伊藤涼太郎が下した決断。(安藤隆人)
2015年秋。一人の高校生が、自らの人生において、大きな決断を下した。 岡山県の名門・作陽高校の背番号10・伊藤涼太郎。10月1日、スピードに乗ったドリブルと正確なパスを持つこの高性能アタッカーは、来季から浦和レッズでプロのキャリアをスタートさせることを正式に発表した。 この決断は、茨の道であることは間違いない。今年のJ1ファーストステージの王者であり、リーグ屈指の戦力を誇る浦和レッズ。槙野智章、柏木陽介、西川周作という現役の日本代表選手と、森脇良太、李忠成、武藤雄樹、興梠慎三など日本代表経験者をずらりと揃え、資金力も豊富なビッグクラブだ。 3年前は興梠、森脇、那須大亮らが、一昨年は西川、青木拓矢らが、昨年は武藤、高木俊幸、橋本和、石原直樹、ズラタン、加賀健一と、他チームの主軸級がこぞって加入しており、毎年オフシーズンの主役となっている。 それがゆえに、新人選手からすると、試合に出場するこ
「line://msg/text/~ 」からのLINEメッセージ送信の仕様が危険なので注意
LINEにて、「line://msg/text/」で始まるURLが拡散されています。このURLは、「指定された文章を送信するためのURL」で、「LINEで送る」ボタンの中身として利用されているURLなのですが、このURLから送信に至るまでの画面遷移で、送信内容の確認画面が無い仕様のため、自分が何を送信するのかを確認できないまま送信してしまい、意図と反した投稿を行ってしまう危険性があります。 何を送信するのかが表示されないまま先に進む画面の途中で止める判断ができれば問題にはならないのですが、LINEのユーザー層と、実際送信してしまった人が多数見つかること、そして、「次こそ送信内容の確認画面が出るだろう」と考えて先に進む人(←以前の仕様では表示された)、などなどを考慮すると、今後悪用された場合に大きな危険を招きそうな仕様であると感じました。 今回ユーザーが意図せず送信してしまうのは「ずっと前か
[総論]不正ログインの多くはパスワードの漏洩が原因
誰もが使うパスワード。安直な文字列を使い回すのは危険だ。だが、長すぎると覚えられないし、複数用意するのはとても面倒。本特集では、“使える”パスワードの作り方、運用方法を解説する。 SNSやネットショッピング、ネットバンキング――。インターネットで人との会話を楽しんだり、ショッピングしたり、口座のお金を移動したりと、Webサイトでさまざまなことができる便利な世の中だ。これらのWebサービスを利用するには、サインイン(ログイン)するためのパスワードが必須となる。ネットサービスが増えていく中、こうしたパスワードを管理することは、より一層重要なものになってきている。 悪意のある第三者によってパスワードが盗み取られ、SNSなどが不正に利用されるケースは後を絶たない。昨年だけでも、さまざまなWebサービスで情報流出や金券の不正交換などの被害が発生している(図1)。
![[総論]不正ログインの多くはパスワードの漏洩が原因](https://cdn-ak-scissors.b.st-hatena.com/image/square/23f8807e262bed21a2f3f21b2f78d8daa53d1948/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fit%2Fatcl%2Fcolumn%2F15%2F081900194%2F081900001%2Fph01.jpg%3F20220512)
世界初の資格化を目指す、「脆弱性診断士」の取り組みが始まる
近年、広く使われているソフトウエアやWebサイトなどに相次いで脆弱性が見つかり、サイバー攻撃に悪用されている。このため、脆弱性の有無を診断して適切に対応できる技術者のニーズは高まる一方だ。 そこで、セキュリティ専門家の有志が、脆弱性診断を実施する技術者を「脆弱性診断士」と名付け、必要なスキルを明文化する取り組みを開始した。将来的には、脆弱性診断士の資格化も目指す。取り組みの第一弾が、2014年12月末に公開した「脆弱性診断士(Webアプリケーション)スキルマップ」である(図1)。 一般的に、脆弱性を診断する技術者には多岐にわたるスキルが要求される。ソフトウエアやネットワークに関する基本的な知識を備えているのはもちろん、脆弱性診断ツールの使用方法や、最新の攻撃手法などにも精通している必要がある。 だが、脆弱性診断に携わる技術者が保有すべきスキルについて、ベンダーなどの関係者の間でコンセンサス
阿部勇樹を叫ばせた浦和サポの罵声。彼らの挑戦に尊敬と、少しの時間を。(近藤篤)
気温は12.9℃、さほど寒くない夜だった。 キックオフは水曜日の19:30、埼玉スタジアムには13527人の観衆が集まった。南スタンドの片隅に集まったブリスベン・ロアーのサポーターは100人もいなかったから、およそ13400人のサポーターの声援を受け、浦和レッズはこの試合を戦った。 今季の浦和はすでに公式戦を2試合戦い、2敗を喫していた。 1敗目は1週間前の水原で、2敗目は4日前の日産スタジアムで。 ACLグループリーグ第1戦となった対水原ブルーウィングスも、ゼロックススーパーカップのタイトルをかけて戦ったガンバ大阪戦も、スコアは異なるものの(1-2と0-2)、レッズがサポーターに対して残した印象はほぼ同じものだった。 またこうなるのかよ! やっぱりこうなっちゃうのかよ! ボールは支配する。相手陣内にそれなりに押し込みもする。しかしながら、気がつけば敵のカウンター一発で失点をし、あるいはイ
Lenovo製品にプリインストールされているアドウェアSuperfishに関連する情報をまとめてみた。 - piyolog
2015年2月19日、Lenovo製品のPCの一部にプリインストールされているアドウェアSuperfishに深刻な問題が確認されたとして報道されました。ここでは関連情報をまとめます。 公式発表 2015年2月19日 LENOVO STATEMENT ON SUPERFISH (魚拓:当初発表・変更後) 2015年2月20日 Superfishに関するレノボの見解 (魚拓:当初発表・変更後) 2015年2月20日 SUPERFISHの脆弱性 (魚拓) 2015年2月21日 Updated Lenovo Statement on Superfish (魚拓) 2015年2月21日 Superfish に関するレノボからのお知らせ(更新)(魚拓) 見解内容 2015年1月以降Superfishのサーバー側作用により完全に無効となっており、この無効化は市場に出回っている全てのSuperfishが対
アップル、「iWork」プレリリース版を「Windows」でも利用可能に
Appleが同社ソフトウェア「iWork」のウェブベースのプレリリース版を、「Windows」ユーザー向けに提供開始した。Microsoftの独自ソフトウェアスイート「Office」に対抗するつもりのようだ。 Officeのウェブベースアプリは、「Office 365」サブスクリプションに加入しなければ利用できず、加入するとある程度の月額使用料が発生する(ただし、「Office Online」は無償提供されている)。Appleのウェブベースサービスは現時点で無償提供されているが、今後も無償であるという保証はない。 Appleは2013年半ばに「iCloud」を提供開始し、「iPhone」「iPad」「Mac」のユーザーが自分のデータを同社独自のクラウドサービスによって共有できるようにした。その後、同サービスの対象はドキュメントや音楽などのコンテンツにまで拡大されている。 iWorkは現在、
取材商法-カンパニータンク | Atelier Aje ブログ
弊社は大阪で成果の出るホームページ制作を行っております。 この成果の出るホームページ制作は本当に難しいものになっていて、最近は思うのが、単にホームページ制作会社だけではなく、お客さまの手助けも必要であると思っております。 その理由は集客方法にあり、もちろんSEOやソーシャルメディアを利用せずに見込み顧客を集客できるのであれば、問題がないのですが、実際にはそのようなことはなく、しっかりとこれらの媒体から訪問者を集めなくてはなりません。 そこで今回は弊社がどのようにして成果の出るホームページ制作を行っているのかをご紹介いたします。 続きを読む ホームページの成約率を高めるための対策にお問い合わせフォームの改定があります。 この改定については現在はあまり行われることがなくなったというよりも、現在では基本的にはどのフォームも入力のしやすさを意識しているので、そこまでの対策を行う必要はなくなったので
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Office 365で文字化け、その回避策
民放公式テレビポータル「TVer(ティーバー)」 - 無料で動画見放題
THE PAGE(ザ・ページ) | 気になるニュースをわかりやすく
