「国民の祝日」は、国民の祝日に関する法律(昭和23年法律第178号)により、美しい風習を育てつつ、よりよき社会、より豊かな生活を築きあげるために定められた「国民こぞって祝い、感謝し、又は記念する日」です。 国民の祝日に関する法律では、年間に計16の日が「国民の祝日」とされ、それぞれの日の趣旨が定められています。また、「国民の祝日」は、休日とされています。
本イベントは終了いたしました。 講演資料のPDFをプログラム内に掲載しております。(ご承諾いただいた資料のみとなります) フィッシング対策協議会では、2023 年 11 月 10 日(金)「フィッシング対策セミナー 2023(オンライン)」 を開催いたします。 ~ 「 10 万件超!」増加し続けるフィッシング詐欺:最新の対策をご紹介 ~ 2023 年においてもフィッシング詐欺に関する報告が増えています。フィッシング対策協議会に寄せられた報告件数は 7 月までの累計で 16 %増加し、さらに 6 月には過去最多の月間 14 万件以上の報告がありました。分野別に見ると、EC 関連が最も多く、約 35.2 %を占めています。次いで、クレジット・信販関連が約 24.9 %、金融関連が約 18.9 %、配送関連が約 5.7 %となっています。特に、クレジット・信販関連と金融関連のフィッシング詐欺が多
Appleは米国時間9月7日、「iOS 16.6.1」をリリースした。「Wonderlust」イベント開催までわずか数日というタイミングだ。このイベントの数日後にリリースされる可能性のある「iOS 17」まで待つユーザーもいるかもしれないが、積極的に悪用されている可能性があるという問題から身を守るために、今すぐ「iPhone」をアップデートすることを強く推奨する。 同アップデートをダウンロードするには、「設定」>「一般」>「ソフトウェアアップデート」で「今すぐインストール」をタップし、画面上の指示に従う。 Appleによると、このiOSアップデートでは、積極的に悪用された可能性がある2つの問題が修正されている。 1つは、「Image I/O」の問題だ。Image I/Oは、アプリによる画像フォーマットの読み書きを可能にするフレームワーク。Appleによると、悪意を持って作成されたファイルを
iOS 16.6.1 および iPadOS 16.6.1 のセキュリティコンテンツについて iOS 16.6.1 および iPadOS 16.6.1 のセキュリティコンテンツについて説明します。 Apple セキュリティアップデートについて Apple では、ユーザ保護の観点から、調査が終了してパッチやリリースが公開されるまでは、セキュリティ上の問題を公開、説明、または是認いたしません。最新のリリースについては、「Apple のセキュリティリリース」ページに一覧形式でまとめています。 Apple のセキュリティ関連の文書では、可能な場合、脆弱性の CVE-ID に言及しています。 セキュリティについて詳しくは、Apple 製品のセキュリティに関するページを参照してください。 iOS 16.6.1 および iPadOS 16.6.1 ImageIO 対象:iPhone 8 以降、iPad P
今回の内容は、以前にも誰かが書いていたかもしれない。でもこれから私が書くことを一字一句違わず書いた人はいないはずだから、誰かに届くかもと期待しながら記してみる。 インターネットの普及期と現在を比較して、違っているところを挙げるとしたら何が挙がるだろう? アングラ感の強弱。インターネットの多数派がどんな人なのか。コミュニケーションの主な手段がウェブサイトかブログかSNSか動画か。挙げれば色々ある。 今日、まとめたいのは「誰もが表現者になれる時代の終わり」についてだ。 インターネットではさまざまな新しいネットサービスが流行っては廃れを繰り返してきた。そして共通点がある。どのサービスでも、流行期には「誰もが表現者になれる」という夢が薄らぼんやりと漂い、それに釣られて集まってくる人々がいた。 90年代から00年代のはじめはウェブサイトの時代だった。この頃インターネットをはじめたアーリーアダプターた
2023年9月6日、トヨタは国内工場の稼働停止につながった8月28日に発生した生産指示システムの障害について原因を明らかにしました。ここでは関連する情報をまとめます。 部品発注できず丸1日以上工場稼働停止 今回障害が発生したのは生産指示システムと呼ばれる車両部品の発注など管理するシステムで、トヨタと取引先の部品メーカーの間で使用されている。*1 *2 2023年8月28日昼頃にシステムで不具合が生じ、部品調達に支障が生じた影響を受け翌日29日朝より国内12工場25生産ラインの稼働を停止した。さらにこの影響で国内の部品メーカーの工場も稼働停止となった。*3 部品在庫が残っていた宮田工場、ダイハツ工業の京都工場(トヨタ車製造)の計2工場3ラインは29日も稼働を継続していたが、トヨタはその後全工場の稼働停止を決定。*4 また日野自動車も障害が発生したシステムを利用していることから、羽村工場、新田
昨今のサイバー攻撃は、自社内環境だけでなくサプライチェーンを狙った攻撃が増加しており、自動車産業を取り巻くサイバーセキュリティリスクは深刻化しています。 このような環境の中で安全・安心で豊かなモビリティ社会と自動車産業の持続可能な発展を実現するためには、業界を取り巻くサイバーセキュリティリスクを正確に理解しながら業界全体でサイバーセキュリティリスクに適切な対処を行うことが必要不可欠です。 そのため、自動車メーカーやサプライチェーンを構成する各社に求められる自動車産業固有のサイバーセキュリティリスクを考慮した対策フレームワークや業界共通の自己評価基準を明示することで、自動車産業全体のサイバーセキュリティ対策のレベルアップや対策レベルの効率的な点検を推進することを目的として、日本自動車工業会(JAMA)、日本自動車部品工業会(JAPIA)が、共同でセキュリティガイドライン(対策項目、基準)を2
デジタルトランスフォーメーション(DX)の取組が各組織において進められている中、AI・IoT・ビッグデータなどのDXの推進に重要となるデジタル技術は日々大きな進化を見せています。特に、AI分野において、「人間と対話しているかのような自然な文章」や「高クオリティな画像」を生成する「生成AI」の登場が、国民生活や企業活動に大きなインパクトを与えています。 ⽣成AIには、デジタル技術の活⽤を加速させ、我が国全体の⽣産性向上のみならず、様々な社会課題の解決に資する可能性があると言われています。生成AIによる恩恵を享受してデジタル社会の実現を加速するためには、⽣成AIを効果的かつ安全に活用することが期待されます。 こうした状況を踏まえ、ITを利活用するために必要な共通的知識を問うITパスポート試験において、知識の細目であるシラバスを変更します。具体的な変更内容は、以下のとおりです。 「ITパスポート
総務省は、国立研究開発法人情報通信研究機構(理事長:徳田 英幸)を通じて、2025年日本国際博覧会(大阪・関西万博)関連組織のサイバーセキュリティを強化し、大阪・関西万博の安全な開催に資するように、大阪・関西万博関連組織の情報システム担当者等を対象とした万博向けサイバー防御講習「CIDLE(シードル)」を、令和5年9月から実施します。 サイバー攻撃の複雑化・巧妙化が進む中、2025年日本国際博覧会(大阪・関西万博)の開催に向けて、サイバー攻撃に対する備えを万全なものとするため、大阪府、大阪市等から総務省に対して、サイバーセキュリティ人材の育成に係る支援要望が寄せられました。 当該支援要望を踏まえ、総務省は、国立研究開発法人情報通信研究機構(NICT)ナショナルサイバートレーニングセンターを通じて、大阪・関西万博関連組織のサイバーセキュリティを強化し、大阪・関西万博の安全な開催に資するように
2023年8月23日、警視庁が今年1月から5月にかけ全国で相次いだ犯行予告に関与していたとして男2人を威力業務妨害の容疑で逮捕したことが報じられました。男らは30万件以上の行為に及んでいたとも報じられています。ここでは関連する情報をまとめます。 実在弁護士になりすまし全国に脅迫行為 威力業務妨害の容疑で逮捕されたのは二人の男。2023年1月23日7時から7時半にかけ、東京音楽大学に対して金銭(30万円)の支払いに応じなければ334個の爆弾を起爆するなどと書かれた内容をファックスで2回送信し、この対応を受け大学側の業務を妨害した疑いがある。爆弾は実際に使われてはおらず、ファックスの送信元として記載されていた名前や振込先の口座情報に無関係の弁護士の名前が使用されていた。 動機について、男Aは「ファックス送信による嫌がらせを立案しアピールをしたかった」、男Bは「ファックスを送ることで大事になり面
Rakuten WiFi Pocket サポート情報 Rakuten WiFi Pocket の故障・修理は、保守部品の保有期間の終了に伴い、2023年3月31日(金)をもって終了しました。 故障・修理に関するお問い合わせは2023年4月1日(土)以降対応しかねますのでご了承ください。 2023年8月22日(火)時点で、攻撃者が製品の設定を変更できる恐れのある脆弱性が判明しております。 本製品は2023年3月31日(金)をもってサポートを終了しておりますので、本製品の使用は継続せず、他Wi-Fi製品を利用いただくことを推奨いたします。 脆弱性について 攻撃者が限られた条件において不正にログインできる脆弱性を確認しました。 攻撃者が製品の設定を変更できる恐れがあります。 ※本脆弱性はWiFi Pocket 2B / 2Cには影響はありません。 脆弱性により起こりうる影響 当該商品にアクセス可
攻撃のファイルレス化やマルウェアの難読化が進むにつれて、ファイル単体で悪意の有無を判断することは難しくなっています。そのため、現在ではサンドボックスやAIなどを活用したマルウェア検知手法やEDRなどのマルウェア感染後の不審な挙動を検知する技術が一般化しています。それでも、インシデントレスポンスの現場ではウイルス対策ソフトでは検知できないマルウェアが見つかることが多々あります。このような未知のマルウェアが見つかると、同種のマルウェアがネットワーク内部に潜伏していることを網羅的に調査することになりますが、ウイルス対策ソフトでは検知できないため、1台ずつ手動で調査する必要があります。 このような問題を解決するためにJPCERT/CCでは、マルウェア検知をサポートする目的でYAMAというツールを作成し、公開しました。YAMAは、自身で作成したYARAルールを使用してメモリスキャンをすることが可能で
モバイルアプリ開発内製化の自動化を目指して DX推進は、モバイルアプリの内製化において、革新的な成果をもたらします。開発内製化により、企業はモバイルアプリの開発プロセスを自社のビジネスニーズや戦略に適した形でカスタマイズできます。 DXのアプローチにより、従来のソフトウェア開発手法とは異なるアジャイルな開発環境が実現され、スピーディーなリリースとアプリケーションの迅速なアップデートが可能となります。その効果から、競合他社に先駆けて市場に参入し、新しいビジネスの機会を迅速に掴むことができるでしょう。 さらに、DX推進はモバイルアプリの開発内製化における品質向上とセキュリティ対策に寄与します。テストの自動化、および品質管理の強化によって、アプリケーションのバグやエラーを早期に発見し修正できます。さらに、セキュリティ技術の進化や脅威への迅速な対応が求められる中、DXのアプローチによってモバイルア
広く利用されているファイル圧縮ソフト「WinRAR」に複数の脆弱性が存在し、一部が4月以降ゼロデイ攻撃に悪用されていたことがわかった。8月初旬にリリースされた「WinRAR 6.23」にて修正されたという。 「WinRAR」は、「RAR」や「ZIP」など複数のファイル形式に対応し、圧縮や解凍などが行えるアーカイバ。同ソフトにおいて細工されたzip形式のアーカイブファイルにおいて内部ファイルのプレビューを行うと任意のコードを実行されるおそれがある脆弱性「CVE-2023-38831」が明らかとなったもの。 アーカイブファイル内の画像ファイルやテキストファイルのプレビューを行おうとすると、同名のフォルダ内に配置したスクリプトを実行させることが可能だった。 Group-IBの研究者が7月10日にトロイの木馬「DarkMe」の活動について調査を行っていた際、ゼロデイ脆弱性が用いられていることを確認
会員ランク「プラス」特典 • 対象製品が、非会員向け価格から更に最大4%OFF • 専任担当者が御社をサポートします • 年間200万円以上のご購入で、次の会員ランク「エリート」に進み、更にお得になります
Windows上にBingの広告が表示されるように筆者のWindows11 バージョン22H2 PCに以下のポップアップが表示されました。 Bingのポップアップ ポップアップに書かれている内容は以下。 Chromeの既定の検索エンジンをMicrosoft Bingに切り替えましょう検索するとMicrosoft Rewardsポイントが貯まりますAIを使った新しいBing検索エンジンをお試しくださいBing Serviceをインストールして検索体験を向上させましょうChromeの検索エンジンをGoogleからBingへと変更するよう促しています。つまるところ、Bingの広告です。どうやら、Google Chromeをインストールしているか既定のブラウザにしているとこの広告が表示される場合があるようです。(筆者はChromeを既定のブラウザにしています) これまで、Microsoftは、ユー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く