フィッシング対策協議会 Council of Anti-Phishing Japan | 報告書類 | 月次報告書 | 2023/05 フィッシング報告状況
フィッシング報告件数 2023 年 5 月にフィッシング対策協議会に寄せられたフィッシング報告件数 (海外含む) は、前月より 20,857 件増加し、113,789 件となりました。 フィッシングサイトの URL 件数 2023 年 5 月のフィッシングサイトの URL 件数 (重複なし) は、前月より 2,239 件減少し、18,991 件となりました。 フィッシングに悪用されたブランド件数 2023 年 5 月のフィッシングに悪用されたブランド件数 (海外含む) は、前月より 18 件増加し、110 件となりました。 総評 2023 年 5 月のフィッシング報告件数は 113,789 件となり、2023 年 4 月と比較すると 20,857 件、約 22.4 % 増加しました。 ファミペイ をかたるフィッシングの報告は報告数全体の約 21.5 % となり、次いで各 1 万件以上の報告
セキュリティーチェックシートという闇への防衛術 - Qiita
といった感じです。(この例、下で問題例として取り上げるため、実はおかしなチェック内容にしています。) "No.~基準"までがシートに記載されていてます。回答する発注先企業は"Yes,No,N/A"を3択で✅をつけ、備考欄にNoやN/Aの理由のほか、注記を記載できます。こういう項目が20~500項目あるExcelのシートに、発注先企業の回答担当は自社の状況、対応を確認しながら、ひたすら記載してゆくわけです。 知ってる人は知っているが、知らない人はぜんぜん知らない 最近参加したエンジニアがぞろぞろいらしたカンファレンスで、私が 「……あの セキュリティーチェックシート ってあるじゃないですが、あの 面倒なアレ です。アレにこの規格を採用するよう書いてあったら、各企業に規格の採用が広がるかもですね。あはは。」 と話したことがありました。その瞬間、 嫌なことを思い出したのか顔を曇らせたり苦笑いをす
Scunthorpe problem - Wikipedia
An example of the Scunthorpe problem in Wikipedia because of a regular expression identifying cunt in the username The Scunthorpe problem is the unintentional blocking of online content by a spam filter or search engine because their text contains a string (or substring) of letters that appear to have an obscene or otherwise unacceptable meaning. Names, abbreviations, and technical terms are most
WEB特集 新型ウイルスでもネットに拡散 トレンドブログを追跡した | NHKニュース
「○○容疑者のSNSを特定!!」「タレント○○の不倫相手は誰?」。 事件や事故、それに芸能人の不祥事などが起きた時、こんなタイトルのネット記事を見たことはありませんか?最近だと「新型コロナウイルス 感染者誰?」といった記事も目にするようになりました。 それらはきっと「トレンドブログ」と呼ばれるサイトです。広告の収入で月に100万円以上を稼ぎ出す人もいて、ビジネスとして注目を集める一方、掲載した記事が人権侵害につながるケースもあり、さまざまなトラブルも起きています。 一体、誰がどのように記事をつくっているのか、その実態を取材しました。 (ネットワーク報道部記者 管野彰彦) トレンドブログと一口に言ってもそのジャンルは多岐にわたっています。事件や事故にかぎらず、芸能系のエンタメ情報やドラマにマンガの感想など、世の中で関心を集める出来事、つまり「トレンド」を扱っていることからトレンドブログと呼ば
Googleが量子超越を達成 -新たな時代の幕開けへ(前編)
2019年10月23日、Googleが量子超越を実現したという論文を公開し、量子コンピュータの歴史に新たな1ページが刻まれた。 「量子超越」は、量子コンピュータの歴史における大きな一歩である。Googleの研究チームは、最速のスーパーコンピュータを使っても1万年かかる問題を、Googleの53量子ビット(qubit)の量子コンピュータは10億倍速い、200秒で解けることを示したという。 今後、Googleが示した量子超越性に対して様々な角度から検証がなされていくだろう。量子超越性は、物理学及び計算科学の歴史の1ページに刻まれるべきマイルストーンである一方、量子超越性や量子コンピュータの実用化についても、様々な憶測や誤解が広まっている。 この記事では、Googleが示した量子超越性について前編と後編の2つのパートに分けて解説していく。 前編では、量子超越性を実証するための基本的な考え方、量子
政治的問題のためRuby GemsとGitHubからChef関連の諸々が消えた件について
アメリカ合衆国のとある政府機関への抗議のため、Chef関連のGemやGitHub上のソースコードを作者が削除した。 雇用期間に業務にてGemが作成されていたため、Chef SoftwareがGemの所有権を主張してGemを復活させた。 最終的には抗議行動に対してChef Softwareが折れることで決着が付いた。 現在Chef界隈が混乱している。 どうやら政治的問題のためにRuby Gemsに登録されたGemやGitHub上のソースコードが消されたらしい。 なかなか興味深い出来事で、なおかつ日本語圏に情報が出ていないので適当に記録しておく。 用語 Ruby:プログラミング言語の1種。日本においては超広範囲で使用されている超メジャーな言語。 RubyGems:Rubyにおけるパッケージシステム。他人のRubyプログラムやライブラリを簡単に取り込むことができる。 Chef: 構成管理ツールの
何がデジタル化を阻むのか?IT業界が「紙とハンコ」から学ぶべきこと|楠 正憲(デジタル庁統括官)
僕は紙の書類が大の苦手だ。あれはそもそも毎日のように同じ机に出勤している人たちにしか向いていない。わたしのように毎日違う机に出勤し、あちこち飛び回っていると本当に不便だ。今日も休日というのに、理事をやってる業界団体やら講演先から送られてきた書類に署名・捺印してポストに投函しなきゃならない。電子メールで用事は終えたのに署名捺印された書類が必要らしい。送られてきたExcelを印刷して捺印したのを写メで送ったり、電子データで構わないのでといわれて印影作成サイトなんかを紹介された日には、自分が何のために何をやっているか本当に分からなくなる。働き方改革といって在宅勤務やら副業を推奨するのであれば、まずは紙の書類を一掃すべきだと常日頃から感じている。 9年ほど前にIT戦略本部で何とかハンコをなくせないものかと画策したことがある。きっかけはNYに出張している最中に規制改革の委員会の委嘱状がきたことだ。翌
違法素数 - Wikipedia
違法素数(いほうそすう/英: illegal prime)とは、素数のうち、違法となるような情報やコンピュータプログラムを含む数字。違法数(英語版)の一種である。 2001年、違法素数の1つが発見された。この数はある規則に従って変換すると、DVDのデジタル著作権管理を回避するコンピュータプログラムとして実行可能であり、そのプログラムはアメリカ合衆国のデジタルミレニアム著作権法で違法とされている[1]。 経緯[編集] DVDのコピーガードを破るコンピュータプログラムDeCSSのソースコード 1999年、ヨン・レック・ヨハンセンはDVDのコピーガード (Content Scramble System; CSS)を破るコンピュータプログラム「DeCSS」を発表した。ところが2001年5月30日、アメリカ合衆国の裁判所は、このプログラムの使用を違法としただけではなく、ソースコードの公表も違法である
コピープロテクトについて
コピープロテクトは不正コピーを防止する上で重要な役割を担っていました。しかし、カセットテープやフロッピーディスクには寿命があり、既にこの文章を書いている時点で8~16ビット機時代に作られたフロッピーに限界がきています。私の所有するフロッピーにもかなりのカビが生じてしまいました。今対策を施しておかないと、過去に購入したゲームを永遠に失う事になります。 そこで、なんとかイメージファイルとして残しておきたいところなのですが、当時のフロッピーディスクにはコピー防止処理がなされており、それがエミュレーター使いにとっての障害になっています。 ここでは、プロテクトについての情報を掲載します。エミュレーター上でどうしても挙動がおかしいと思った方は参考にしてください。ただし、コピープロテクションを解除するのは違法なので、あくまでエミュレーター上での挙動の確認にとどめておいてください。 FM-7が発売された直
再定義できない世界になりつつあるネットの新秩序 - 雑種路線でいこう
個人でEV SSL証明書が欲しい話 - Speaker Deckを読んで驚いたんだけど、いつの間にかFirefoxにはEVSSL証明書のルート認証局がハードコーディングされて、それを書き換えるにはブラウザをビルドし直す必要があるらしい。(というかリビルドしても追加した証明書でアドレスバーが緑色にならなかったみたい。何が足りないのかな?)ルート証明書そのものは後から足せるのだが敢えてハードコードした理由は想像できる。ルート証明書なんて後から侵入者なりマルウェアが簡単に足すことができるし、現にそういった攻撃はこれまで行われてきたからだ。 ついでにFirefoxが近々DHCPで降ってくるDNSを信用するのを止めて、DNS over HTTPSでCloudflareに問い合わせるという。これもまたDNS履歴を監視する国だとか、日本も含めてWeb検閲のためにDNSをいじってる国があって、そういった影
「常時HTTPS化」
JIPDECの調査(2018年6月25日発表)によると,国内自治体1788で「常時HTTPS化」しているサイトは37.4%だそうです. Googleの透明性レポートのChromeでの観測によると,国内の通信の64%(2018/06/23現在)とあるので,自治体サイトの状況は「けっこういけていない」と言えそうです.ちなみに,透明性レポートでの国際ランキングを見ると,日本の64%は,トップの米国の82%には及ばないビリです. 「常時HTTPS化」は,経路上で盗聴されるリスクを減らすだけでなく,サーバ証明書により,真性のサイトへの接続を確認できる重要な手段であるとされています.DNS情報の書き換えを伴う攻撃や,フィッシング(詐欺サイト)対策にも一定の効果があり,公共サイトの「常時HTTPS化」は喫緊の課題と言えるでしょう.よって,日本政府も,2017年の統一基準として,提示しました.(関係者が頑
人柱: 激安VPSのcloudatcostを試してみた - Qiita
※ 2017/2/17現在、悲惨な状況は改善されたようです. ※ 2017/2/1現在、私の観測する限りCloudAtCostは新規サーバ(DC2,DC3)において99.99%のDOWNTIMEを実現しています. UPTIMEではありません、DOWNTIMEです. セールや80%OFFのような言葉に釣られないようにしましょう. 検討に値する適正価格は99.99%OFFです. 少しでも試そうなどという気に駆られたらまずはTwitterの検索結果でユーザーの悲鳴をご堪能ください. ※ 注意:ここにあるのCloudAtCostをお勧めする文章ではありません!人柱中毒、あるいは最低のVPSを探している、などの変わった目的でもないかぎり、お勧めしません! cloudatcostとは? Cloudatcost - You don't have to pay sky high prices to be
「著作権侵害サイト遮断 政府が導入検討、海外経由に対応」に関して:Geekなぺーじ
日本経済新聞に、以下のような記事が掲載されています。 著作権侵害サイト遮断 政府が導入検討、海外経由に対応 政府はインターネット上に氾濫する著作権侵害サイトへの接続を強制的に遮断できる仕組みを検討する。内閣官房の知的財産戦略本部(本部長・安倍晋三首相)に今夏にも有識者会議を新設。通信事業者や大学の専門家と連携して2016年3月にも決める。取り締まりが難しい海外サーバーを使った侵害サイトに対応できるようにする。 2010年頃の議論を振り返る 「取り締まりが難しい海外サーバーを使った侵害サイトに対応できるようにする」とありますが、恐らく、DNSブロッキングに関する議論も含まれていると推測しています。 日本では、児童ポルノを対象としたDNSブロッキングが2011年から開始しています(参考)。民間の通信事業者が各自の自主的な判断でDNSブロッキングを行っているという体裁であるため、ここで議題となる
HTTPS 化する Web をどう考えるか - Block Rockin’ Codes
Update 2015/5/8: 指摘頂いたタイポや誤訳などを更新しました。 2015/5/8: 構成を一部修正しました。 Intro 4/30 mozaiila のセキュリティブログに下記のようなエントリが投稿されました。 Deprecating Non-Secure HTTP | Mozilla Security Blog エントリはそこまで長くないので、ここに翻訳の全文を記載します。 そして、元エントリのライセンスである CC BY-SA 3.0 に則り、 本エントリも同じく CC BY-SA 3.0 とします。 Deprecating Non-Secure HTTP 原文: Deprecating Non-Secure HTTP 今日は、 non-secure な HTTP から、徐々に廃止していくという方針についてアナウンスします。 HTTPS が Web を前進させる手段である
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
readme/ja.md · master · Crimeflare / deCloudflare · GitLab
The US nuclear forces’ Dr. Strangelove-era messaging system finally got rid of its floppy disks
John Draper - Wikipedia
明日はじめるSELinux
GitHub - minimaxir/big-list-of-naughty-strings: The Big List of Naughty Strings is a list of strings which have a high probability of causing issues when used as user-input data.
GitHub - certbot/certbot: Certbot is EFF's tool to obtain certs from Let's Encrypt and (optionally) auto-enable HTTPS on your server. It can also act as a client for any other CA that uses the ACME protocol.
