「ドコモ口座」＋「Web口座振替受付サービス」の悪用 簡単な時系列 「Web口座振替受付サービス」のセキュリティがガバガバ 「ドコモ口座」もガバガバである 「Web口座振替受付サービス」のシステムも問題だが、「ドコモ口座」の責任も免れないだろう 9月9日中の追記 9月10日の追記 9月11日の追記 「ドコモ口座」＋「Web口座振替受付サービス」の悪用 「ドコモ口座」を利用した不正送金が気になりすぎて自分でまとめてみた。 簡単な時系列から「Web口座振替受付サービス」の実体、「ドコモ口座」の問題点などを述べていきたい。 被害情況については ドコモ口座を悪用した不正送金についてまとめてみた - piyolog が詳しい。 手法は不明であるが、『ドコモ口座』の不正利用、誰が被害に遭う？→『ドコモ口座』を使ってない人(篠原修司) - 個人 - Yahoo!ニュース や 「ドコモ口座」で相次ぐ不正出

Mina Maeda @MinaMaeda そして小さな頃に何か親や先生に述べて嫌な顔をされたことがないこどもは日本には多くないだろう。私は幼稚園の時に「を」を先生が「お」と発音しているのをOじゃない、WOだ、と述べてものすごく嫌な顔され無視されたことを今でも昨日のことのように思い返して身がすくんでしまう。それが悔しい。 2020-09-06 09:49:35 Mina Maeda @MinaMaeda セルフケアするオーガニックコットンウェアKOTONE kotone.shop 👒グログラン grosgrain.jp を運営しています。グログランの帽子は現在 西武渋谷店A館５Fで展開中。日本の放射線汚染水投棄を止めたい。 minamaeda.com/info

","naka5":"<!-- BFF501 PC記事下（中⑤企画）パーツ＝1541 --><!--株価検索 中⑤企画-->","naka6":"<!-- BFF486 PC記事下（中⑥デジ編）パーツ＝8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下（中⑥デジ編）パーツ＝8826 -->","adcreative72":"<!-- BFF920 広告枠）ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag ＰＣ誘導枠５行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">

これまではJavaScriptを用いて実装するしかありませんでしたが、ついにimgやiframe要素であればloading="lazy"を付与するだけで、簡単に実装できます。 <!-- 画像に適用する場合 --> <img src="pic.png" alt="画像の詳細" loading="lazy"> <!-- iframeに適用する場合 --> <iframe src="external.html" loading="lazy"></iframe>画面外では読み込みが発生しないので、必要になった時（画面内に要素が入りそうになった時）に読み込みが発生するのでパフォーマンスが向上します。 また画像についてはsrcsetを用いたレスポンシブな画像に対しても指定できますし、picture要素を用いてfallback形式でも記述できます。 <img src="normal.png" srcse

VisaがECサイトの攻撃（カード情報窃取）に使われるBakaと命名された新たなスキマーを使った攻撃への注意喚起を出しています。 www.bleepingcomputer.com Visaは、盗まれたデータを引き出した後にメモリから自分自身を削除するBakaと呼ばれる新しいJavaScript eコマーススキマーに関する警告を発行しました。 （中略） 構成可能なターゲットフォームフィールドや画像リクエストを使用したデータの引き出しなどの通常の基本的なスキミング機能に加えて、バカは高度なデザインを備えており、熟練したマルウェア開発者の仕事であることを示し、独自の難読化方法とローダーも備えています。 「スキマーは静的なマルウェアスキャナーを回避するために動的に読み込まれ、各被害者に固有の暗号化パラメーターを使用して悪意のあるコードを難読化します」とVisaの警告は述べています。 「PFDは、開

株式会社NTTドコモが提供する「ドコモ口座」において、不正に入手した口座番号やキャッシュカードの暗証番号等のお客さま情報を使用した当行口座の不正利用が発生しました。 現時点で、当行のシステムから、お客さまの口座番号や暗証番号などのお客さま情報が漏えいした事実は確認されておりません。 当行では、お客さまの安全を優先するため、「ドコモ口座」で当行口座を登録する際に使用している「Web口振受付サービス」の利用を、本日から当面の間停止させていただきますので、当行口座を新規登録することはできなくなります。 なお、既に「ドコモ口座」に当行口座を登録済の場合は、チャージ機能を引き続きご利用いただけます。 万一、お客さまの口座に身に覚えのないお取引きがあった場合は、お近くの中国銀行窓口または下記までご連絡をお願い致します。 〇ちゅうぎんテレフォンバンキングセンター フリーダイヤル　0120-234-273

桂 奈津子（なっつるん） @nattsurun 金融取引被害に遭いました。メインバンクから、「ドコモコウザ」名義で、4回に渡って30万円ものお金が引きだされ、行方不明に。銀行は「ドコモから情報が漏れたんだろう」ドコモは「銀行から情報が漏れたんだろう」でまともに調べてくれず。警察がなんとか捜査はしてくれるそうですが…😭 2020-09-03 22:40:19

三井住友銀行は利回りがマイナスの社債を発行する。ユーロ建ての担保付き社債で10億ユーロ（約1260億円）を調達する。日本企業が社債市場からマイナス金利で資金調達するのは初めて。世界的に金融緩和が続くなか、借り手が金利を受け取る異例の状況が発生する。三井住友銀が近く発行する社債の満期は5年で、「カバードボンド」と呼ぶ住宅ローン債権を裏付けにした債券。金利が0.01%の社債を額面100ユーロあたり

取扱説明書を読破したことがあるだろうか。僕はない。説明書は前から順に読んだりはしない。だからそこに誰かの人生が潜んでいたとしても、想いを馳せることもない。 初夏の休日。部屋の掃除をしていると、1冊の古い取扱説明書が出てきた。タイトルは「FOMA P900i」。およそ16年前、高校生の時に使っていた、いわゆるガラケーの説明書だ。PとはメーカーであるPanasonicのPを指している。 分厚すぎる。 500ページを優に超えるのは、取扱説明書界隈でも屈指のボリュームだろう。思うに、携帯電話の説明書というのは、世界でもっとも読み終えられることのない本の1つではないだろうか。ある意味カントやドストエフスキーよりも重厚な佇まいを見せるこの一冊に、思わず目が留まってしまった。そうして何気なく表紙を開いたのが、長い夏の入り口だった。 ページをめくる。懐かしい単語が並ぶ。iモード。ワンセグ。センター問い合わ

先日、Vim のプラグインマネージャである dein.vim に、プラグインの更新チェックを劇的に高速にする変更が取り込まれた。使うには設定が必要なので、その方法を紹介する。 dein.vim を最新版にする 言うまでもないが、まずは dein.vim を最新版にする。 :call dein#update('dein.vim') GitHub の Personal Access Token を生成する この機能を使うには、GitHub の Personal Access Token を用意する必要がある。 https://github.com/settings/tokens GitHub にログインして上記のページにアクセスし、Generate new token を押す。token の用途がわかりやすいように名前を付け、Generate token を押す。追加の権限は必要ない。生成され

米テック大手グーグルが、金融の新プロジェクト｢Cache｣において、複数の金融機関と提携することを打ち出した。銀行にとっては自行のフィンテックアプリをグーグルが保有する月間10億人のアクティブユーザーに推薦してもらえるメリットがある一方、グーグルにも大きなメリットが存在する。本記事では「Cache」を軸に、金融領域におけるグーグルの今後の見通しを探る。これは将来「グーグル銀行」が誕生する前触れなのだろうか──。 米NBCニュースの東京総局、読売新聞の英字新聞部、日経国際ニュースセンターなどで金融・経済報道の基礎を学ぶ。現在、米国の経済を広く深く分析した記事を『週刊エコノミスト』などの紙媒体に発表する一方、『Japan In-Depth』や『ZUU Online』など多チャンネルで配信されるウェブメディアにも寄稿する。海外大物の長時間インタビューも手掛けており、金融・マクロ経済・エネルギー・

「デブは恋愛対象外」「毛深い男は嫌われる」 最近インターネットで、こういった表現の広告をしばしば目にするようになったと思いませんか。外見のコンプレックスを刺激して商品を宣伝するこのような広告は、「コンプレックス広告」とも呼ばれています。 多くの人が利用する動画サイトなどにも流れているこうした広告。「外見上の差別」を助長するとして、改善を求める声が上がっています。 （ネットワーク報道部 記者 田隈佑紀） 「体毛や体型などに関する卑下の広告、やめませんか？」 ことし4月、ネット上で始まった署名運動。これまでに3万を超える署名が寄せられています。 指摘しているのは、動画投稿サイトの「YouTube」で冒頭や途中に流れる動画の広告。外見上の劣等感を刺激して商品を宣伝する広告で、「コンプレックス広告」とも呼ばれています。 サプリメントや化粧品などの分野で多く見られ、体型、体毛、肌などの外見を、恋人や

ProductIntroducing GitHub Container RegistryGitHub Container Registry introduces easy sharing across organizations, fine-grained permissions, and free, anonymous access for public container images Since releasing GitHub Packages last year, hundreds of millions of packages have been downloaded from GitHub, with Docker as the second most popular ecosystem in Packages behind npm. Our users are leanin

​ウォレットアプリ「Kyash」を提供する株式会社 Kyash（本社: 東京都港区、代表取締役: 鷹取 真一）は、本日「資金決済に関する法律」に基づく資金移動業の登録を完了しました（登録番号：関東財務局長第00082号）。 資金移動業登録により、本人確認を経たユーザーはアプリ内の残高を現金として払い出す（出金する）ことができるようになります。これにより、弊社が提供するサービスの可能性は格段に広がります。新機能の詳細については、後日お知らせいたします。 弊社は人々のライフスタイルに寄り添いながら、価値観や想いが自由に届けられる「新しいお金の文化」を創造することを目指しています。引き続き、ウォレットアプリ「Kyash」を通じて、価値移動のインフラを構築していきます。 ◾️ウォレットアプリ「Kyash」 (https://kyash.co/) アプリをインストールすると誰でもすぐにバーチャルカー

はい、どーも！CX事業本部の吉田です。 今日 Twitterをいつものように見てたところ、以下のようなツイートが流れてきました。 BRAVIAはガッツリAPIあるな。いいこと聞いた。 "はじめに | BRAVIA Professional Display Knowledge Center" https://t.co/0ngvvFMIrM — moyashi (@hitoriblog) August 21, 2020 ちょっと見た感じ、法人向け製品のみに実装されてるのかな？と・・・ ちょうど我が家のテレビもBRAVIA(KJ-55X8550G)だったので、試しにそのIPを叩いてみると、nginxのレスポンスが返ってくるではありませんか。 多分REST APIで叩けそうだぞ！ということで試してみました。 前準備 まずはテレビ側を準備します。 テレビのホーム画面から設定に入ります。機種によってこ

2019年新卒入社。基盤エンジニアリング本部兼クラウド本部所属のKubernetes大好きエンジニア。自宅ラックマウントサーバ勢。休日はコスプレしたり、バイクに乗ったり、絵を描いたり、サーバメンテしたり、激渋旅館を巡ったりしてます。 こんにちは、IIJの韮塚(にらづか)です。 私は名古屋支社の技術部に所属しており、普段はインフラ中心のSI業務と開発向け社内ツールの管理業務をしています。 みなさん、Kubernetesは触っていますか？ いま世の中ではKubernetesが急速に普及しつつあります。 大手クラウドベンダーは独自にカスタマイズしたKubernetesをサービスとして提供しており、多くのWebサービスがその基盤を利用して稼働しています。 中にはYahoo!やサイボウズのように、自社内で独自にカスタマイズしたKubernetesを持っており、その上で自社サービス提供するような会社も