地方スーパーにランサム攻撃、復旧は5月の見込み メールシステムも停止、連絡手段は電話・ファクス・郵送のみに
総合スーパー「ゆめタウン」を展開するイズミ(広島県広島市)は、社内システムがランサムウェア攻撃を受けたと発表した。2月22日現在も復旧しきれておらず、配達サービスや各店舗のチラシ配布など一部サービスを休止している。食品売り場でも一部品薄状態が続いているという。同社は「5月1日の完全復旧を目指す」と説明している。 ランサムウェア被害があったのは2月15日。システム障害が発生したため、原因を調べたところ、ランサムウェアによって複数のサーバが暗号化されていることが分かったという。22日時点では個人情報の漏えいは確認できておらず、調査を継続中。同社はクレジット払いサービス「ゆめカードクレジット」を提供しているが、被害に遭ったシステムとは別システムで運用しているため、カード情報は漏えいしていないとしている。 攻撃の影響で停止しているサービスは、クレジットカード「ゆめカード」の新規入会・会員サイトや、
ChatGPTでフィッシングサイトを自動検出する方法 NTTセキュリティが開発 精度は98%以上
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。Twitter: @shiropen2 NTTセキュリティ・ジャパンに所属する研究者らが発表した論文「Detecting Phishing Sites Using ChatGPT」は、ChatGPTでフィッシングサイトを検出する手法を提案した研究報告である。 この手法では、Webサイトから情報を収集するためにWebクローラーを使用し、その収集したデータを元にプロンプトを作成する。プロンプトはChatGPTに提示され、ChatGPTは与えられたWebサイトがフィッシングサイトかどうかを判断する。 WebクローリングとChatGPTの組み合わせにより、Webサイトの正当性や怪しさに関する情報に基
2022年AI倫理ニュースベスト10 - ABEJA Tech Blog
本記事はABEJAアドベントカレンダー2022の16日目の記事です! 本日の担当は、法務・AI倫理関係を担当している古川です。12年ほど弁護士をしていまして、途中で機械学習をやってみたくなり数学から統計から機械学習の勉強をして(PRMLとかカステラ本とか読みました!)、Pythonも勉強をして、ある会社で画像解析AIの実装をしていたのですが、現在は法律・倫理関係業務だけ扱っています。 AI倫理・ガバナンス関係の記事を毎年書いているので、今年もその路線で行きます。テーマは「行く年くる年」。このテーマなら毎年書けますしね。まあ、「くる年」の議論はしませんので、厳密には「行く年」だけで2022年の振り返りでしかないのですが・・・ では、ランキング形式で2022年のAI倫理関係のニュースを振り返ります。ランキング形式が人気らしいのでランキング形式なだけで、別に1位だとか2位という順位に大した意味は
自動運転車の視界から“人だけ”を消す攻撃 偽情報をLiDARに注入 電通大などが発表
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 米ミシガン大学、米フロリダ大学、電気通信大学による研究チームが発表した論文「You Can’t See Me: Physical Removal Attacks on LiDAR-based Autonomous Vehicles Driving Frameworks」は、自動運転車の周囲を検知するセンサーにレーザー光を物理的に照射して、選択的に障害物を見えなくする攻撃を提案した研究報告だ。偽の情報を注入するスプーフィング攻撃で自動運転車の物体検出モデルに影響を与え安全を脅かす。 自動運転車の知覚システムは、LiDARやカメラ、レーダーなどのセンサーを活用して、障害物回避やナビゲーション制
PyPIからAWS認証情報を窃取するPythonパッケージが複数見つかる
Sonatypeは6月23日(米国時間)、「Python packages upload your AWS keys, env vars, secrets to the web」において、PyPI (Python Package Index)リポジトリからAWSのクレデンシャルを窃取する複数のPytonパッケージが発見されたと伝えた。見つかったPythonパッケージはさらに収集した情報をリモートエンドホストにエクスポートし、一般に公開していたという。 Python packages upload your AWS keys, env vars, secrets to the web Sonatypeの分析により、PyPIリポジトリに複数の悪意のあるPythonパッケージがあることが明らかとなった。PyPIはPythonユーザ向けのサードパーティソフトウェアリポジトリ。PyPIリポジトリより
自社のDB破壊しCEOに身代金要求、freeeが本当にやったクラウド障害訓練の舞台裏 「従業員はトラウマに」
自社のクラウド環境に侵入され、データベースから経営に欠かせないデータを持ち出される。バックアップも消され、データを取り戻したければ、身代金を支払うよう要求される──企業にとって絶対に直面したくない事態の一つだ。しかしこのシチュエーションをあえて再現し、訓練という形で自社のCEOに身代金まで要求した企業がある。クラウド会計サービスを提供するfreeeだ。 freeeは2021年10月、標的型攻撃とランサムウェアを組み合わせたシナリオを基に全社的な訓練を実施。AWS上のDBからデータを盗み出し、バックアップを消した上で、自社のCEOに社内SNSを通して身代金を要求したという。訓練を主導したのは、製品やサービスのセキュリティ向上を目指す社内組織「PSIRT」だ。 訓練を実施した背景には、情報システム部などのIT部門だけでなく、経営層まで巻き込みたい考えがあったという。同社のPSIRTが取り組んだ
GitHub上に三井住友銀の一部コードが流出、「事実だがセキュリティーに影響せず」
三井住友銀行(SMBC)が行内で使っている業務システムのソースコードの一部が流出していたことが2021年1月29日、明らかになった。Twitterなどのソーシャルメディアで、2021年1月28日の夜ごろから流出の可能性が指摘されていた。三井住友銀行が1月29日に事実関係を調査し、行内システムのソースコードの一部と一致したことを確認した。 一部のソースコードが公開されていたのは米ギットハブが運営する「GitHub」。日本在住で三井住友銀行のシステム開発に関係した人物が投稿した可能性が浮上している。三井住友銀行は日経クロステックの取材に対し、「当行が利用しているシステムのソースコードが公開されていたのは事実。顧客情報の流出はなく、セキュリティーに影響を与えるものではないことは確認済み」(広報部)と説明している。 三井住友銀行によれば、公開されていたコードは複数ある事務支援系システムの1つに含ま
LED蛍光灯と一体化した防犯カメラからIoT普及の鍵を考える | GASKET
JR京浜東北線のE233系車両に乗った際、ドア付近のLED蛍光灯を見たところ、片方の端が金属製でスターウォーズのライトセーバのような形になっており、その柄の部分にカメラが設置されていた。 金属部分には開口部が2つあり、右側はカメラだが左側はカメラ画像をWiFiで車両内のどこかの機器に送るために電波遮蔽を防止するためのプラスチックか何かの板ではないかと想像される。開口部を一体化していない理由はわからない。 オリンピックに向け、首都圏の鉄道車両内では防犯カメラの設置が急ピッチで進んでおり、最近の新型車両のドア上の鴨居には、デジタルサイネージのほか、防犯カメラが設置されるのが一般的になってきた。 丸ノ内線の新型車両2000系は、ドア上のサイネージ横に防犯カメラを設置している。 ただ、すべてを設計から行える新型車両はともかく、既存車両に防犯カメラを設置するには、給電のために配線を取り回さなければな
Vpassのパズル認証を突破する - YDiary
SMBCから ★━━【三井住友カード】━★ 【重要なお知らせ】Vpassログイン時の「パズル認証」導入について ★━━━━ 2017年8月7日 ━★ などと書かれたメールが届きました. どうやら今後Vpassにログインする際にパズル認証が必要になるらしいです. メール本文には人の手によるログイン操作であることを認証するものでございますとあります. 個人的にはDr.Walletで請求額取得できなくなりそうで嫌だなぁという感じですが,果たしてパズル認証に機械的なログイン試行を防ぐ効果はあるのでしょうか. 実際にログインページで使われてるパズル認証を見てみると,よく見かけるもので,調べてみるとCapy社のパズルキャプチャのようです. このパズル認証は既にだいぶ前に突破されています*1が,今回Vpassのログイン画面で使用されているものはピースの輪郭が白で塗りつぶされており,この手法が使えないよう
鉄道のサイバー攻撃防御態勢は万全なのか
2020年の東京オリンピックに向けて、テロ攻撃に対する警備をどうするかが大きな課題となっている。鉄道の世界でもサイバー攻撃をどう防いでいくかについて、議論が始まっている。 2月上旬、都内で一般財団法人・運輸政策研究機構が「東京を支える鉄道・航空におけるサイバー攻撃の脅威~2020年に向けて~」というシンポジウムを開催した。その中では、サイバー攻撃の脅威から交通機関をどう守るか、どこから攻撃されるのか、といったことが議論された。 鉄道はテロ攻撃の対象になりやすい そもそも鉄道は、コンピュータシステムが存在する前から攻撃の対象となっていた。明治時代、東京と大阪の間に鉄道を敷設する際には、東海道経由か中山道経由かが大きな論争となったが、中山道経由が候補となった理由のひとつに、攻撃を受けやすい海沿いを避けるという防衛上の理由があった。 鉄道はそれ自体が巨大なシステムであるため、テロリストから見ると
報道発表資料 : 「FIDO Alliance」に加入 | お知らせ | NTTドコモ
お客様の設定により、お客様情報が「非表示」となっております。お客様情報を表示するにはdアカウントでログインしてください。 お客様情報表示についてへ お客様情報表示についてへ 報道発表資料 「FIDO Alliance」に加入 -生体情報を使った新しいオンライン認証を提供開始- <2015年5月26日> NTTドコモ(以下、ドコモ)は、パスワードレスなオンライン認証のための技術仕様の標準化を提唱する国際的な非営利団体「FIDO Alliance」に、2015年5月26日(火曜)から、ボードメンバーとして加入いたします。 「FIDO Alliance」は、Microsoft(本社:米国)、Google(本社:米国)、Nok Nok Labs(本社:米国)、Qualcomm(本社:米国)、ARM(本社:英国)、Samsung(本社:韓国)など、約200社(5月26日現在)が加盟しており、公開鍵暗
XP期限切れ、自治体「攻撃めったにない」 : ニュース : ネット&デジタル : YOMIURI ONLINE(読売新聞)
サポート切れのXPを使い続けることは「ヘルメットなしでバイクに乗る」と例えられるほど、サイバー攻撃の危険は高まるが、自治体の更新作業は遅れている。専門家は「住民情報を扱う自治体は、セキュリティー対策を講じる責任がある」と指摘している。 ◆「たぶん大丈夫」 三重県四日市市の公用パソコンは約4000台。このうち、XPの後継ソフト「7」はわずか0・5%の20台。残りはXPのままだ。 更新のための予算約6億円は来年度予算で確保できる見込みだが、導入が始まるのは来年8月から。戸籍や住民票を扱う業務システムがXP専用で、システム交換が終わらないためだ。5か月近く、危険な状態が続くが、IT推進課職員は「サイバー攻撃はめったにあるものじゃないし、別に不安はない」とあっけらかんと話す。 知識不足から移行が遅れるケースもある。「本当にサポートが終わってしまうなんて、今年4月まで知らなかった」と嘆くのは、町の公
スマートフォン用無線LANサービス「LAWSON Wi-Fi」に関する変更のお知らせ | ニュースリリース | 会社情報 | ローソン
ポイントカード一覧 ポイントをためる お買上げポイント ボーナスポイント ポイントをつかう お試し引換券 特典コース 環境社会貢献コース JALマイルと交換 Pontaカードについて Pontaカードとは ローソンPontaカード入会 Ponta提携企業(Ponta.jpへ) dポイントカードについて dポイントカードとは(dpoint.docomo.ne.jpへ) dポイントカード入会 便利なサービス ポイント照会(ローソンIDログイン) ローソンモバイルPonta ローソン公式スマートフォンアプリ おさいふPonta おさいふPontaについて サービス一覧 銀行・金融サービス ローソンATM デビットカード ATM・保険の情報はこちら! 支払い 利用できるお支払方法 レジチャージ 収納代行 Ticket Restaurant®(チケットレストラン) Apple Pay 郵便・宅配 デ
高木浩光@自宅の日記 - パスモは乗車履歴を第三者提供? 他社のビッグデータに取り込まれる可能性
■ パスモは乗車履歴を第三者提供? 他社のビッグデータに取り込まれる可能性 前回の日記の続き。 あの後、パスモ社の担当者と何を話したかというと、同社の個人情報保護方針に反しているのではないかという点と、個人情報保護法に違反しているのではないかという点であった。 電話する前の時点では、「乗車履歴自体は個人情報ではない*1」という見解も出るかな*2と予想していたが、担当者は、前回の最後の部分で示したように、あっさりと個人情報だと認めたため、そこは論点にならなかった。 まず追求したのは、利用目的の明示。 個人情報保護法は、第18条で、個人情報を取得したときは速やかにその利用目的を本人に通知又は公表しなけれなばらないと定めており、その例外として、「あらかじめ利用目的を公表している場合を除き」としている。記名PASMOを作って利用を始めると、乗車履歴をパスモ社ほかに取得されることになるが、その乗車履
胸に爆弾埋めた爆乳テロリストがいるって本当?
胸に爆弾埋めた爆乳テロリストがいるって本当?2010.04.01 19:005,419 satomi 『ハート・ロッカー』観た後だとウッときますね...。 英情報局保安部MI5が掴んだ情報によると、アルカイダでは自爆テロリストの女性の胸にシリコンならぬ爆薬を注入する新戦術が使われてるそうです。「空港の普通のスキャナーではほぼ探知不能」と言うんですけど、本当の話ですかね? 英紙のThe MailとThe Sun、米国のFox、CNNニュースなどが伝えたもの。 使う爆薬は四硝酸ペンタエリスリトール(別名PETN)で、現存する爆発性物質で最大級の起爆力を誇るものです。その爆発エネルギーは1グラム当たり5.810キロジュール。つまりCカップとかDカップとかにPETNをほんの5グラム程度詰めただけで、飛行機の胴体に「かなり大きな穴」(The Sun)を開け、墜落を引き起こすことができる計算らしいです
おサイフケータイで開閉 ゲストも使えるセキュリティロッカー
コクヨファニチャーは、FeliCaをかざして扉の施錠と解錠ができるオフィスロッカー「ワンタイムIDロッカー」を、2009年1月1日に発売する。ボックスが4つのセットで、価格は54万9150円。 ワンタイムIDロッカーは、FeliCaを使って扉の施錠と解錠ができるセキュリティロッカー。各ボックスにはFeliCaリーダーとボタンが付いており、扉を閉めてボタンを押してから、FeliCaをかざすとロックできる。解錠の際には同じFeliCaを使用するが、一度開ければ使用した情報はクリアされるため、次に利用する場合には別のFeliCaを使ってもいい。 FeliCaは事前登録が不要で、Suicaやおサイフケータイも利用できる。来客やフリーアドレスのオフィスなどでも利用しやすく、「複数人で1つのロッカーを共用するような使い方も便利」(コクヨ)。 電池で稼働するため、設置するための配線工事などは不要。サイズ
高木浩光@自宅の日記 - 無線LANのMACアドレス制限の無意味さがあまり理解されていない
■ 無線LANのMACアドレス制限の無意味さがあまり理解されていない 職業マスメディアに代わって、ブログスタイルのニュースサイトが人気を博す時代になってきた。海外の話題を写真の転載で紹介する安直なニュースも人気だ。 このことろなぜか、無線LANのセキュリティ設定について書かれた記事を何度か見た。おそらく、ニンテンドーDSがWEPしかサポートしていないことが不安をもたらしている(そして実際に危険をもたらしている)ためだろうと思われる。 セキュリティの解説が増えてきたのはよいことなのだが、内容に誤りのあるものが少なくない。 実は危険な無線LAN, らばQ, 2007年10月21日 この記事には次の記述があるが、「接続されなければMACアドレスは盗まれない」という誤解があるようだ。 MACアドレスというのは、機器固有のIDのようなものです。たいていの無線LANアクセスポイントにはMACアドレスフ
ぼくはまちちゃん! こんにちはこんにちは!! (1/5)
古くからのmixiユーザーであれば、“はまちちゃん事件”を覚えている人も多いだろう。2005年4月、mixiで大勢のユーザーが“ぼくはまちちゃん!”というタイトルを付けた、謎の日記を次々に公開するという怪現象が起こった。 きっかけとなったのは、あるユーザーが投稿した日記。その日記の本文には「こんにちはこんにちは!!」という言葉とともに“あるURL”が貼り付けてあった。 このURLが罠で、不思議に思って押すと、クリックしたユーザーのページに“ぼくはまちちゃん!”というタイトルで同じ文面/URLの日記が勝手にアップされてしまうのだ。 投稿は“ねずみ算”的に増え、一時は混乱状態に…… さらに、勝手にアップロードされた日記を見て「友達が変な日記を書いている」と興味を持った友達がURLをクリック……。mixi内には“ぼくはまちちゃん!”という題名の日記が“ねずみ算式”に増えていき、一部のユーザーを混
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「LINE電話」の仕組みに関するご説明 | LINE公式ブログ
自動でデータ消去するUSBメモリ、富士通研が開発
