【読売新聞】 中国政府と取引関係にあるIT企業(本社・上海)が、X(旧ツイッター)のアカウントを通じて、世論工作を仕掛けるシステムを開発した疑いがあることがわかった。このシステムを紹介する営業用資料とみられる文書がインターネットに流
電気自動車メーカーのテスラが販売する一部の自動車には、「Full Self Driving(FSD)」と呼ばれる自動運転機能やヒーター付きシート、加速をサポートする「アクセラレーション・ブースト機能」などが搭載されています。これらの機能はすべて有料オプションとして設定されており、料金を支払わなかったドライバーは使用することができません。しかし、ベルリン工科大学のセキュリティ研究グループが、テスラ車に搭載されたオンボードコンピューターの脆弱(ぜいじゃく)性を悪用することで、これらの機能のロックを解除することに成功したと発表しました。 Hackers manage to unlock Tesla software-locked features worth up to $15,000 | Electrek https://electrek.co/2023/08/03/hackers-manag
マイナンバーカードを使い、コンビニで住民票の写しなどの証明書を交付するシステムでトラブルが相次いだ問題で、28日、別人の証明書が誤って発行されるトラブルが発生したことがわかりました。これを受けて富士通はシステムを再び止めて点検を行うことにしています。 富士通によりますと、福岡県宗像市役所の庁舎内に設置されている証明書の交付システムで、住民がマイナンバーカードを使って住民票の写しを請求したところ誤って別人の証明書が発行されたということです。 富士通によりますと、2019年にも住民票のデータの更新中などにこうした不具合が起きていて、当時、全国の自治体でシステムの修正を行いましたが、宗像市では変更されていなかったということです。 このため、システムを運営する富士通の子会社は全国123の自治体などでシステムを止めて点検を行うことにしています。 このシステムをめぐってはコンビニなどで誤交付が相次いだ
米Googleは4月24日(現地時間)、2段階認証アプリ「Google Authenticator」(日本では「Google認証システム」)をアップデートし、ワンタイムコードを端末ではなく、Googleアカウントに(つまりクラウドに)保存するようにしたと発表した。これで端末を紛失してもロックアウトされることがなくなり、機種変更時の移行作業も不要になる。 Google認証システムは2010年にリリースされた、サービスやアプリへの2要素認証(2FA)によるログインで利用できるアプリ。AndroidだけでなくiOS版もあり、TwitterやFacebookなど多数のサービスで利用できる。 これまではワンタイムコードを1つの端末にしか保存できなかったため、その端末を紛失したり盗難されたりすると、このアプリを使って2FAを設定したサービスやアプリにログインできなくなっていた。 既にこのアプリを使って
ガソリンスタンド(GS)で、銀行口座から即時決済する「デビットカード」を使って、外国人グループがタイヤなどの高額商品をだまし取る不正取引が多発していることが15日までに分かった。少なくとも計約9千万円分の被害が産経新聞の取材で判明した。給油の決済で行われる「1円オーソリ」という特殊な承認手続きを悪用する新手の不正で、被害が広がっている恐れがある。 外国人グループが利用したカードはスリランカの銀行が発行。取引に不可解な点が多く、銀行内の人間が不正に加担した可能性もあり、マネーロンダリング(資金洗浄)対策の観点からも、警察など当局による不正取引の実態の解明が求められる。 実際に被害のあった茨城県のGSを運営する会社によると、同店には令和2年春から8人程度の外国人グループがメンバーを変えながら繰り返し来店。デビットカードでタイヤの購入を繰り返した。半年後に突然、スリランカの銀行が日本側に数千万円
国立天文台などが参加する国際プロジェクトで南米のチリに建設された世界屈指の性能を誇る電波望遠鏡のシステムが先月、サイバー攻撃を受け、およそ1か月たった現在も観測できない状態が続いていることが分かりました。 国際プロジェクトに参加している国立天文台によりますとサイバー攻撃を受けたのは、南米のチリにある電波望遠鏡「アルマ」の運用などに使われているシステムで、先月29日に異常が確認されてから観測ができない状態が続いているということです。 「アルマ」は宇宙からの微弱な電波を捉えてさまざまな天体現象に迫ろうと欧米や日本などが協力して建設し、2011年から観測を始めた世界屈指の性能を誇る電波望遠鏡で、これまでもブラックホールに関する観測など重要な発見に貢献しています。 「アルマ」では年内の観測再開を目指しているということで、国立天文台の齋藤正雄副台長は「サイバー攻撃を受けたことは大変驚いています。観測
AIによる顔認識技術は日々進歩を遂げており、スマートフォンのロック解除や監視カメラ、決済システムなど日常生活の至る所で応用されています。そんな顔認識技術を使って「侵入者を火炎放射で攻撃する」というかなり過激な自作セキュリティシステムを、エンジニアのマーク・ラディノヴィク氏がムービーで公開しています。 Flamethrower Security System with AI Face Recognition - YouTube 家やPC、スマートフォンは鍵をかけることができますが、例えば家の前にとめている車は常に盗難のリスクにさらされています。 もちろん監視カメラで見張ることも可能で、Amazonでも手頃なものが販売されています。しかし、監視カメラはあくまでも犯罪者を警戒させて盗難を抑止する効果と、犯罪現場を録画して証拠を残すことしかできず、犯罪行為を直接食い止めることはできません。 そこで
三菱電機は9月29日、炊飯器や冷蔵庫などの家電製品やネットワーク機器などで複数の脆弱性が見つかったと発表した。悪用されるとDoS攻撃を受けた状態になったり、情報漏えいが発生したりする恐れがあるとしている。 【編集履歴:2022年9月30日午後8時 画像内に対象製品ではないものが含まれていたため修正しました】 対象製品は同社製のエアコン、無線LANアダプター、冷蔵庫、給湯器、バス乾燥機、炊飯器、換気システム、スマートスイッチ、太陽光発電システム、IHクッキングヒーターなど。 見つかったのは(1)情報漏えいの脆弱性、(2)DoSの脆弱性、(3)悪意のあるスクリプトを含むメッセージを応答する脆弱性。認証情報が暗号化されず、盗聴により情報を盗まれる恐れもある。 対象製品と対処法一覧(情報漏えいの脆弱性) 対象製品と対処法一覧(DoS、悪意のあるスクリプトを含むメッセージを応答する脆弱性) 三菱電機
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 中国の浙江大学と米State University of New York at Buffaloによる研究チームが開発した「Wavesdropper: Through-wall Word Detection of Human Speech via Commercial mmWave Devices」は、ミリ波(mmWave)を用い、防音環境で守られている部屋内を外部から盗聴するシステムだ。被害者が発話した際の喉元付近の皮膚振動をミリ波で捉え、音声(単語)を復元する。 壁に防音材を配置すれば、音波の伝搬を利用した攻撃などからは守れるが、音源(例えば、人間の話者)からの直接漏えいを保証すること
日本で公職選挙が近づいてくると、「202X年にもなって投票所に行く必要があるなんて」とか「オンライン投票もいまだにできないなんて」みたいな声をよく聞きます。 [1] 法にも技術にも詳しくない一般の人がそう思うのは自然なことでしょう。オンライン投票ができれば、少なくとも若年層の投票率にはいい影響がありそうです。しかし「現代的で民主的な選挙」の要件をしっかり満たしてオンライン投票を実現するのは、実は技術的にも容易ではありません。 「現代的で民主的な選挙」の要件とは、どういうものでしょうか。現在の技術でオンライン投票を実施すると、その要件はどのように毀損するのでしょうか。私たちはその要件を、本当に理解しているでしょうか。 本記事は、「現代的で民主的な選挙」の要件を振り返り、そこから導かれる「オンライン投票のなにが『難しい』のか」をできるだけ明確にする試みです。そして、議論をその先へ進めるための前
大手衣料品チェーンの「しまむら」は、大型連休中に社内のシステムの一部に障害が発生し、その影響で、店舗でのキャッシュレス決済などができなくなったことを明らかにしました。ランサムウエア、身代金要求型のコンピューターウイルスによるサイバー攻撃を受けたと見られます。 さいたま市に本社を置く大手衣料品チェーン「しまむら」によりますと、大型連休中の今月4日の夜、サイバー攻撃を受け、社内のシステムの一部に障害が出たということです。 被害の状況を確認するため、すべてのシステムを止めたことから、5日に全国におよそ2200ある、すべての店でキャッシュレス決済や商品の取り寄せの手続きができなくなったということです。 決済システム自体には問題がなく、6日からキャッシュレス決済は再開しましたが、いまも店舗での商品の取り寄せができないなどの影響が続いています。 情報セキュリティー会社によりますと「LockBit2.0
2022年4月28日、東映アニメーションは3月7日に公表していた不正アクセスによるシステム障害について調査結果を公表しました。ここでは関連する情報をまとめます。 不正アクセスの影響を受け作品制作が遅延 東映アニメーションは不正アクセスを受けたことに起因して、通常業務だけでなく同社が関係する作品制作の一部に遅れが生じた。具体的に影響が公表された作品は以下の5点。また関連商品の販売時期やキャンペーンが作品放送とタイミングが合わず、延期をしたり、放送前に登場キャラクターの商品が販売されてしまったり、告知が行われてしまうことがあった。 作品名 遅延が生じた期間等 ドラゴンクエスト ダイの大冒険 3月19日~4月9日までは再放送4回を実施。4月16日より再開(第73話)。*1 *2 デリシャスパーティ♡プリキュア 3月13日~4月10日までは過去のプリキュア映画作品の分割放送(3回)と再放送2回を実
ピネラス郡の保安官が事件に関する記者会見を行う様子=8日/Pinellas County Sheriff's Office (CNN) 米フロリダ州西部オールズマー市の浄水システムに何者かが不正侵入し、同市の水に含まれる水酸化ナトリウム(苛性ソーダ)の濃度を高めようとする事件があった。当局者は、数千人が健康被害のリスクにさらされかねない事態だったとしている。 同州ピネラス郡のボブ・ガルティエリ保安官によると、何者かが遠隔操作で浄水システムに不正アクセスしているのを、管理者が5日に発見。侵入者は水酸化ナトリウムの濃度を変更して、通常の100倍以上に設定した。 管理者が即座に通常の値に戻したため、市の水道供給に重大な影響が出ることはなく、市民が危険にさらされることもなかったと保安官は説明している。不正侵入が地元から行われたのか、米国内あるいは国外からだったのかは分かっていない。 「単に『少しだ
2021.01.01 シンガポールへの出張は、先方からの招待ということもあって、一行は五人まで、PCR検査などが陰性ならば隔離は免除という特別ルールが適用されました。 そのために日本からのメディアの同行は認められず、シンガポールと日本をオンラインでつないでの記者会見を毎日行うことになりました。 記者会見の目的は、報道してもらうことですし、その内容は公開されます。 ですからもし仮にどこかの国の情報部が聞いていようが問題はありません。 御用納めの後でメディアも内閣府からではなくそれぞれの場所から参加します。 ですから一番手軽なZoomでオンライン記者会見をやりました。 今年に入ってコロナのために多くの国際会議や国際フォーラムがオンラインになりました。 主催がスタンフォード大学でもコロンビア大学でもDialogやWorld Economic Forum、CSISでもZoomを使いました。 そもそ
修士卒で入社し、12年と4ヶ月間勤めたNTT研究所を退職しました。昨年話題になった id:kumagi や id:hichihara の近くの部署です。自他ともにあんまり転職しそうにない人だと認めていた私がなぜ転職することに決めたのか、自身の振り返りの意味も込めた退職エントリです。 振り返り 入社まで 高校生のときに趣味でプログラミングを始め、早々に進路は情報系で行くことを決意していました。大学は東京工業大学の5類・情報工学科に進学し、画像処理全般に興味があったため研究室ではコンピュータグラフィックス分野の研究をしていました。就活については、今ほどソフトウェアエンジニアのポジションが明確でなかった時代と記憶しています。いくつか受けた中で運良く内定がもらえてプログラミングもできそうなNTT研究所に就職することに決めました。 入社直後 当時は研究所全体にフレッツ光ネクスト開発の大きな流れがあり
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く