GitHubに大量の悪質リポジトリ、その数“10万超” 感染するとパスワード流出の恐れ
GitHubでマルウェアを仕込んだリポジトリを本物に見せかけて拡散させる手口が横行し、10万を超す感染リポジトリが見つかっているとしてサイバーセキュリティ企業が注意を呼びかけている。攻撃は今も続いており、何も知らない開発者がこうしたリポジトリを使えば、マルウェアに感染してパスワードなどの情報が流出する恐れがある。 サプライチェーンのセキュリティ対策を手掛ける米Apiiroによると、GitHubのリポジトリを狙う「リポコンフュージョン(取り違え)攻撃」は2023年11月ごろから激化したという。 攻撃者は、開発者をだまして悪質なコードやファイルをダウンロードさせる目的で、正規のリポジトリのクローンを作成。そこにマルウェアを呼び出すコードを仕込み、同一の名称でGitHubにアップロードする。次に自動化の仕組みを使ってそれぞれを何千回もフォークさせ、Web上のフォーラムなどで宣伝しているという。
高校入試の出願システム、Gmailにメール届かず……神奈川県、受験生に「@gmail.com以外のアドレス使って」
神奈川県教育委員会が2024年1月4日にリリースした、公立高校入試のインターネット出願システムで、「@gmail.com」ドメインのアドレスにシステムからのメールが届かず、受験生が出願用アカウントを作成できない問題が起きている。 15日夜時点でも解消しておらず、県教委は受験生に対して、「@gmail.com以外のメールアドレスで登録してほしい」と呼び掛けている。 このシステムは、公立高校の2月入試に出願する受験生などが利用する。中学校で受け取った書類に書かれたURLから出願サイトにアクセスし、メールアドレスなどを登録して「志願者アカウント」を作成すると、出願サイトへのログインに必要な「登録番号」がメールで届く、という流れだ。 だが、登録したメールアドレスが「@gmail.com」の場合、登録番号入りのメールが届かない不具合が起きているという。 新システムによる出願は1月4日に受付スタート。
国交省、能登半島全域を「ドローン飛行禁止」に
指定空域は北緯37度線以北の能登半島全域。下限高度は地上、上限高度は600m。航空法第132条の85第1項第1号の規定に基づき「令和5年度緊急用務空域第5号」に指定した。適用開始は2日正午で終了は未定。 関連記事 トヨタ、被災地の「通れた道」マップ公開もアクセス集中 「情報を必要としている方のみ開いて」 トヨタ自動車は、1月1日に発生した石川県能登地方を震源とする地震を受け、救援車両などの通行を支援する「通れた道マップ」を公開した。 「地殻変動で輪島が1.3m西に移動」 国土地理院が解析結果を公開 能登地震 国土地理院によれば、石川県能登半島で発生した地震に伴い、大きな地殻変動を観測したと発表した。輪島市では最大で約1.3m西へ移動したという。 ヤフーで「緊急支援募金」受付中、寄付額はすでに1億円超え 石川・能登半島地震 LINEヤフーが設立した「Yahoo!基金」は、1月1日午後4時すぎ
オーディオブックの“倍速視聴”が話題 “等倍で聴く人いない”は本当か? 声優からは「衝撃」の声
続けて「若い女性 壮年の男性 子供 ご老人 体格や今までの経験、全てが喋り方に影響してくる。地の文も内容によって読むリズムや音の大きさは変わってくる。全てを均一にしたいのならば、朗読ではなく、スマホの読み上げ機能をおすすめします」と書き込んだ。この投稿は話題となり、投稿から約4時間でインプレッション数は280万を超えた。 他ユーザーからもさまざまな意見が上がっている。「これは読み手に求めることではない」「聞き手が調整すべきこと」「倍速で聴くのは好きにすればいいけど、作り手に配慮を求めるのはライン超え」など池澤さんの考えを擁護する声が多く挙がっている。 中には、朗読と音読の違いを指摘する意見も。「音読だと、スマホ読み上げで済む話だけど朗読は感情がこもってこそ。朗読は、間のとり方とか強弱の付け方とか好きなだけいじっていいもの」「朗読をただの読み上げと思ってるユーザーが一定数いるのはそうなのだろ
全銀、「振込は本日着金」を撤回 「振込処理を実施中」に修正 「量が多く、見通し立たないため」
全国銀行資金決済ネットワーク(全銀ネット)は10月10日、全国銀行データ通信システムの不具合を巡り、すでに受け付けた振込の対応方針を変更した。当初は「バックアップ手段を用いて、受付済の取引については、本日中の着金を予定している」と説明していたが「現在、バックアップ手段を用いて、振込取引の処理を実施している」と発表文の表記を改めた。 全銀ネットは「バックアップによって、本日受け付けたものの作業を進めてているが、量が多くて本日中に対応しきれるかの見通しが立たなくなった。そのため正確な表記に改めた」と説明した。 全銀ネットは同日、システムの不具合で三菱UFJ銀行やりそな銀行など11行で他行宛の振込ができない状態になっていると発表。同日午後4時半時点ごろには原因は調査中、復旧時期は未定としながら「受付済みの振込は本日中に着金する」と発表していた。同日午後7時50分現在も原因や復旧時期などは明らかに
ネット広告にだまされやすいのは20代男性──消費者庁調べ
消費者庁は9月19日、ネット通販やSNS広告で見られる「大幅値下げ」や「期間限定」といった宣伝文句にどのような人が影響を受けやすいか調査した結果を発表した。20代男性は、広告をクリックしてトラブルに遭ったり、後悔したりした確率がとくに高い傾向にあった。 SNS広告でよく見られる宣伝文句を、「大幅値下げ」をうたうセール表示や、「改善を実感!」など効き目を強調する表示など8タイプに分け、アンケート調査を通じてクリックのしやすさ、後悔した経験などを調査した。 8タイプのうち「高額サービスの無料体験、キャンペーン」「効き目を強調」「無料解約、返金保証」の3タイプは、クリックした人は少ないものの、トラブル経験のある人が3割を超え、金額も高いことから「とりわけ注意が必要と考えられる」という。 性別、世代別にみると、20代男性は、どの表示に対しても後悔したりトラブルを経験したりした割合が最も高かった。並
ペットボトルのラベル剥がしを不要に キリン、リサイクルできる直接印刷技術を開発
キリンホールディングスは8月29日、リサイクルに対応したペットボトルの直接印刷技術を発表した。実用化されると消費者はゴミ分別でフィルム状のシュリンクラベルを剥がす手間がなくなる。 キリンのパッケージイノベーション研究所が、富士フイルムの剥離インクを使ってペットボトルの表面に直接デジタル印刷する技術を開発した。併せてリサイクルの洗浄工程でインクを剥がし、分離させることに成功。シュリンクラベルをなくせばプラスチックを約8%削減できる他、ラベル使用に伴う温室効果ガス排出量も約84%減らせるとしている。 日本のペットボトル飲料は、商品ロゴやバーコードを印刷したシュリンクラベルを巻き付けるのが一般的だ。これは従来の印刷技術でペットボトルに直接印刷するとリサイクル時にインクが残り、PET樹脂の品質が落ちるため。PETボトルリサイクル推進協議会の定めるガイドラインではペットボトルへの直接印刷を禁止してい
伊藤園、「おーいお茶」のパッケージに画像生成AIを活用
伊藤園は8月28日、9月に発売する「お~いお茶 カテキン緑茶」のパッケージデザインに画像生成AIを活用したと発表した。同様の取り組みは同社初。「中身だけでなく、外観も時代に合った魅力を伝えられる製品開発に努める」(同社)という。 画像生成AIサービスは、商品パッケージのリサーチやデザインを手掛けるプラグ(東京都千代田区)のものを活用。商品デザインに特化したAIサービスの先行試用版で生成した画像を参考に、デザイナーが一から作り直したという。 AI活用のデザインは500ミリリットル、1リットル、2リットルのペットボトルに加え、パウダータイプの「お~いお茶 カテキン緑茶 スティック」で採用。「茶葉の生命力を現したもので、従来のデザインとは一線を画す鮮やかな色彩と抜群の視認性を最大限に引き出したデザインをあしらった」(伊藤園)としている。 関連記事 AIが生成した絵画が、アニメ「BEASTARS」
ドコモの「ぷらら」「ひかりTV」で約596万件の個人情報流出 委託先の元派遣社員が不正に持ち出し
NTTドコモが7月21日、個人向けインターネット接続サービス「ぷらら」と映像サービス「ひかりTV」契約者の情報が流出したことを案内した。 2023年3月31日、ぷららとぷららTVの業務を委託している企業が使用しているPCから、個人情報が流出した可能性があることを、ネットワーク監視によって確認した。その後の内部調査により、業務委託先であるNTTネクシアの元派遣社員が、業務用PCから個人で契約する外部ストレージにアクセスし、2023年3月30日に個人情報を含む業務情報を不正に持ち出したことが判明した。 不正に持ち出された個人情報の件数は約596万件。内訳は、ぷららが165万件、ひかりTVが431万件。3月31日時点では最大約529万件としていたが、その後の調査で約596万件だと分かった。不正に持ち出された情報の内容は、ぷららが氏名、住所、電話番号、フレッツ回線ID、お客さま番号の一部、ひかりT
「それ買う必要ある?」 SNSで訴える“反インフルエンサー”出現 過剰消費に警鐘
TikTokやInstagramのインフルエンサーが紹介するファッションやコスメ、生活用品などの一見おしゃれな商品。「必須アイテム」といわれるとついつい買わなければいけない気になってしまう――。そんなトレンドに水を差し、「本当にそれ、必要?」と問いかける「ディインフルエンサー」が、SNSで存在感を強めている。 「ディインフルエンサー」(deinfluencer)は、influencerに「離れる」「否定する」などの意味をもつ「de」の接頭語を付けた用語。CNNによると、「悦に入っているだけ、効果がない、値段に見合う価値がないとみなした商品について、購入を思いとどまらせようとするSNSの新興トレンド」という。そうした姿勢はユーザーの共感を呼び、「#deinfluencing」のハッシュタグはすでにTikTokで7億回以上視聴されている。 SNSは今や、若者に商品を買ってもらうために欠かせない
日本人はなぜ「マスク」と「PPAP」をやめられないのか
日本人はなぜ「マスク」と「PPAP」をやめられないのか:あなたは大丈夫? 電子メールのセキュリティ対策(1/3 ページ) 2万社以上にセキュリティ対策を強化したメールサービスを提供しているサイバーソリューションズ(東京都港区)のシニアエンジニア 高橋長裕氏が、電子メールのセキュリティ対策について解説する本連載。今回のテーマは「脱PPAP」についてです。 PPAPとは「パスワード付きZIPファイルとパスワードを同じ経路で送信する方法」のこと。「(P)パスワード付きZIP暗号化ファイルを送り、(P)パスワードを送る、(A)暗号化 (P)プロトコル」の頭文字からなる造語で、元JIPDECで現PPAP総研代表の大泰司章氏が命名し、問題提起したのが始まりだといわれています。 政府がPPAP廃止を宣言してから3年。いまだにパスワード付きZIPファイルを送ってくる企業が少なくありません。なぜ日本企業はP
東京都、コロナ陽性者の個人情報漏えい 委託先の再委託先で派遣社員が不正閲覧、LINEで知人に送信
東京都福祉保健局は6月2日、新型コロナウイルス感染者の情報管理システム「HER-SYS」の情報が漏えいしたと発表した。委託事業者の再委託先で勤務していた派遣社員が不正に閲覧。メモに書き出して自宅に持ち出し、一部を知人にLINEで送信したという。 問題の派遣社員は都民37人の氏名、住所、電話番号を閲覧し、メモに記録。このうち4人の情報をLINEで知人に送ったという。メモは回収済み。 問題は4月25日に発覚した。派遣社員が個人情報をメモしているところを、他の職員が目撃。同日、上長が事情聴取したが、派遣社員は行為を認めなかった。メモの存在も確認できなかったという。 翌26日に派遣社員が無断早退。そこで派遣会社が自宅を訪問し、事情を聞いたところ、情報を不正に閲覧し、持ち出した事実を認めた。3人分の情報が書かれたメモも発見した。 27日には再度事情を聴取。残り34人分の情報が書かれたメモを追加で回収
モス、営業利益98%減の衝撃 「手作り感」にこだわるジレンマ
モスバーガー(運営:モスフードサービス)が赤字に転落した。2023年3月期通期の営業利益は前期比98.8%減の4100万円、最終赤字は3億1700万円。他の外食チェーン同様に原材料費の高騰や急速な円安によるコスト増が利益を圧迫したが、同社特有の事情もある。 消費経済アナリストの渡辺広明氏は「モスバーガーは“手作り感”を重視しているため、人件費増にも配慮が必要です」と指摘。マーケティング戦略の不調も響く。回復のカギはどこにあるのか。 関連記事 「高い」「1人で入ろうと思わない」 セットメニューを「100円引き」、ケンタランチの功績 定番のセットメニューをランチ時のみ「100円引き」で提供するケンタッキー。「高い」「1人で入ろうと思わない」というイメージの払しょくにつなげる。 「一度食べればファンに」 バーガーキングが「毎日・朝昼夜」安いセットメニューを提供するワケ バーガーキングの通常より安
「想定以上の反響」と驚き ローソン実質半額「コーヒーのサブスク」、導入のワケ
「想定以上の反響」と驚き ローソン実質半額「コーヒーのサブスク」、導入のワケ:1カ月「1500円」(1/4 ページ) 「コーヒー1杯50円」「実質半額」──ローソンがコーヒーのサブスクサービスを開始し、話題を集めている。1カ月1500円で、通常価格110円のコーヒーを1日1杯購入できるとあって、消費者からは「毎日コーヒーを飲むから使ってみたい」「お得!」といった声が多く集まっている。 筑間俊介さん(ITソリューション本部 マネジャー兼ローソン研究所編集長)、木村起範さん(マーケティング戦略本部 デジタルマーケティング部 シニアマネジャー)に、サブスク導入の狙いや想定している効果について話を聞いた。 コーヒーのサブスク「MACHI cafe Prime」 マチカフェコーヒーのサブスクリプションサービス「MACHI cafe Prime(マチカフェプライム)」は、110円分のマチカフェドリンク
なぜ? 「Suica」がサーバ型に移行する理由 25年近く稼働する“安全神話”の象徴に何が
なぜ? 「Suica」がサーバ型に移行する理由 25年近く稼働する“安全神話”の象徴に何が(1/3 ページ) 4月4日昼頃、一部店舗でSuicaを含む交通系ICカードなどFeliCa系電子マネーが利用できなくなる障害が報告された。筆者はちょうどその時間帯にイオン系の「まいばすけっと」で買い物をしていたが、「この時間、交通系ICカードが利用できません」との告知でレジ待ち行列が混乱している様子が見受けられた。このほか、自販機での電子マネー決済ができないという報告も多数散見され、それなりの影響が出ていた印象だ。 同日中にJR東日本メカトロニクスから「クラウド型マルチ電子マネー決済システムにおける不具合発生につきまして」というプレスリリースが出されており、処理センターのハードウェア障害であることが報告された。確認した範囲で、同社が日本カードネットワークと共同運営している「J-Mups」における障害
「ChatGPTに入力した内容、学習されたくない」オプトアウト申請可能 DALL-Eも
米OpenAIは、文章生成AI「ChatGPT」と、画像生成AI「DALL-E」のWeb版で、ユーザーが入力した内容をAIに学習させない「オプトアウト」を受け付けている。Googleフォームからオプトアウト申請できる。 「ChatGPT」「DALL-E」のWeb版では、ユーザーが入力した内容を、サービスの改善に利用することがあるという。 利用されたくない場合は、サービスのログインに利用しているGoogleアカウントから、Googleフォームで申請すれば、オプトアウトできる。オプトアウトされるのは、申請受付以降のデータのみ。 また、APIを介して送信されたデータは原則、モデルのトレーニングや改善には使われないとも表明している。 関連記事 ChatGPTにイタリアデータ保護当局が禁止命令 プライバシーの懸念で イタリアの個人データ保護当局がOpenAIに対し、ChatGPTの提供を一時的に禁止
Twitterのロゴが鳥からDogeコインの柴犬に──「約束どおりに」とマスクCEO
マスク氏は、昨年3月のフォロワーとの会話の画像に「約束したとおりに」と添えてツイートした。画像は、フォロワーに「Twitterを買収して鳥のロゴをdogeに変えてよ」と言われ「それはクールだね」と答えたものだ。 4月1日のエイプリルフールであればまだ理解できるが、このタイミングは奇妙だ。 マスク氏は2021年ごろからDogecoinについて頻繁にツイートしており、現在、自分のツイートでDogecoinの価格を操作したとして提訴されている。Reutersによると、マスク氏は3月31日、この訴訟を棄却するよう裁判所に求めたという。 マスク氏は2018年にはTesla株の非公開化を検討しているとツイートしたことで提訴され、Teslaの会長退任と罰金の支払いで和解している。 TwitterのロゴがDogecoinロゴに変わった後、Dogecoinの価値は急上昇した。
IPAのサイトリニューアルで「404エラー」多発、一体なぜ? 経緯を聞いた
情報処理推進機構(IPA)の公式Webサイトリニューアルにおいて、多くのページにリダイレクト設定がなされず問題視されていた件を巡り、IPAは4月3日「ご不便をおかけしまして大変申し訳ありません」と謝罪した。 IPAは3月31日に公式Webサイトの全面リニューアルを実施。モバイル端末からの閲覧を意識したデザイン改修、コンテンツへの導線の改善などを図ったとしていた。その中で多くのページのURLも変更したが、リダイレクト設定がほとんどなく、既存のリンクを開いても「404 Not Found」とのみ表示されることが問題視されていた。 謝罪文によると、リニューアルに際して「安定的なレスポンスの確保を考慮し、リダイレクト対象とするコンテンツを選定した」という。しかし、多くのユーザーがIPAのコンテンツを資料として使っており、その影響について認識が不足していたのが原因の一つとしている。 なぜ「404エラ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
利用者が多い電子マネー 3位「Suica」、2位「WAON」、1位は?
「Azure AD」名称変更 「Microsoft Entra ID」に 機能は変わらず
