「偽造マイナンバー」による詐欺事件が増加 ある都議会議員が「スマートフォンを乗っ取られた」という注意喚起的なポストをXに投稿した。所持していたスマートフォンの契約キャリアを切り替えられ、身に覚えのない支払いやパスワード変更通知を受け取ったという内容だ。一連のポストによると、家族も同じ被害に遭い、ショップや当局への相談・通報などを行ったという。 本人が関知しないところで通信事業者を変更ができてしまった理由として、一体何が考えられるだろうか。 現在、スマートフォンやSIMの契約は、本人以外が行うことは非常に困難となっている。原則として店頭などで本人確認ができない限り、新規の契約はできないようになっているのだ。 その本人確認にマイナンバーカードを使うことが増えているのだが、今回の事件では「偽造したマイナンバーカードが利用されたのでは?」という推理や主張がソーシャルメディアで話されている。 実際、
Google社員がYouTubeの管理者権限で未公開動画にアクセスして事前に情報を流出させていたと判明、任天堂や著名人が被害に
2024年5月30日にGoogleの内部文書が大量流出し、Googleはこの文書が本物であることを認めています。この内部文書にはGoogleの検索アルゴリズムについての記述のほかに、6年間にわたるプライバシーとセキュリティに関するインシデントのレポートが含まれており、Googleの従業員がYouTubeの管理者権限を使って公開されていない情報を悪用したり外部に持ち出したりしていたことが明らかになりました。 Google Contractor Used Admin Access to Leak Info From Private Nintendo YouTube Video https://www.404media.co/google-contractor-used-admin-access-to-leak-private-nintendo-youtube-video/ How YouTub
はじめまして 平岡です @HiraokaYasushi 科学者(在野)。発言は私個人のものですが世界の中心です。芸風は、刹那的享楽主義楽観的構造学派。見える現象の背後にある、見えない真実を、見える形で表現する。理想とするサイエンスは、より単純にして、より多くのことを、より深く説明できること。 scholar.google.co.jp/citations?hl=j… はじめまして 平岡です @HiraokaYasushi 研究者の日常 緊急シャワー:実験室の廊下に必ず設置されています。紐を引くと水が出ます。やけど、失明、死亡に至る危険な薬品を浴びた時に使います。幸いなことに、私の周囲で緊急シャワーが使われたことはありません。でも、誰も無駄な設備とは言いません。 pic.twitter.com/V8ppHl05pq 2024-05-10 22:24:25
AWS Configのコストを95%削減しつつ記録を残すことを諦めない - Nealle Developer's Blog
はじめに SREチームの大木( @2357gi )です。 ECS Serviceのオートスケーリングやバッチなど、ECS Taskの起動停止が頻繁に行われる環境でAWS Configを有効にしていると、AWS Configのコストが無邪気に跳ね上がってしまうことがあります。 インターネット上では特定のリソースを対象外にすることによりコストを抑える手法が多くの記事として見かけますが、対象外にするとAWS Config側で「リソースタイムラインの表示」ができなくなったり、Security hubで使用する情報の記録を行うことができなくなってしまいます。 そこで、特定のリソースを「記録から除外」するのではなく、「日時記録に設定」することにより前述した懸念点を解消しつつ、コスト削減をすることができたので紹介します。 経緯 我々のプロダクトでもサービスのスケールや機能拡大に伴い AWS Config
SITO.(シト) @IaaIto アイコンは世界一可愛い嫁さん。経験と学術の融和から、他にない学びを得んとする露地野菜農家。 sitochan.com ブログ 「あるのは探究心」を運営✍️ #農業 #家庭菜園 #セラミス栽培 amazon.jp/hz/wishlist/ls… リンク テレ朝news 「漬物」ルール厳格化で廃業の危機 集団食中毒を機に…食品衛生法改正の背景 食卓に欠かせないご飯のお供、漬物が危機を迎えている。来月から漬物づくりのルールがより厳しくなることを受け、漬物づくりを断念する農家が相次いでいる。 1 user 7
コード決済サービス「PayPay」で5月15日の昼頃から障害が発生している。障害の発生時間や規模など詳細は不明だが、X(旧Twitter)には「PayPay障害」がトレンド入り。複数のユーザーから「アプリが使えない」などの報告が相次いでいる。 編集部で確認したところ、アプリを立ち上げようとしても「エラーが発生しました」と通知されるだけで、バーコード/QRコードは表示できない状態が続いている。ちょうどランチの時間帯でもあることから「PayPayの障害でランチが支払えない」「現金持っててよかった」などの声も上がっている。 なお、PayPayでは15日から「セブン-イレブン PayPayお買い得市」がスタートしており、それとの関連を指摘する声もある。これは、セブン-イレブンの対象商品をPayPayで支払うと最大20%、セブン-イレブンアプリ内のPayPay機能で支払うと最大30%ポイント還元する
超おっとりしてて超優しい、聖母みたいな友人がいましてね。彼女がある日果物を買ったら、中からサソリが出てきて、赤ちゃんを守るために行動した話
中村 颯希|漫画ふつつか⑦6/28発売 @satsuki_nkmr ラノベ作家。なかむら・さつき。 「ふつつかな悪女ではございますが」 「神様の定食屋」「貴腐人ローザ」「シャバの普通は難しい」「猫かぶり令嬢アリアの攻防」「白豚妃再来伝〜後宮も二度目なら〜」 「堕落メシ」「無欲の聖女」など。 書籍の宣伝、読者さまや自作品への愛を暑苦しく呟きます。 amazon.co.jp/%E4%B8%AD%E6%9… 中村 颯希|漫画ふつつか⑦6/28発売 @satsuki_nkmr 「母性」と聞くといつも思い出す話がありまして。 超おっとりしてて超優しい、聖母みたいな友人がいましてね。 彼女がある日市場で果物を買ったら、中からサソリが出てきたんですって(※彼女はタイ🇹🇭に帯同してました)。 隣の部屋では赤ちゃんが寝てる。万が一サソリが逃げたらと恐怖した彼女は、→ 2024-05-25 19:40:5
那覇市職員「LANケーブルなんか余ったな。よく分からんし、とりあえずここ挿しとくか」→大規模ネットワーク障害を発生させてしまう
篠原 修司 (Shuji Shinohara) |フリーライター✏️ @digimaga ネット炎上の解説やデマ訂正(ファクトチェック)のYahoo!ニュースエキスパート|iPhoneやPC・ガジェットのお役立ち&おトク情報も発信|ChatGPT等の生成AIにも興味|たまにAbema出演|アマゾンアソシエイトメンバー|あと猫好き 仕事のご相談は digimaganet@gmail.com まで digimaga.net 篠原 修司 (Shuji Shinohara) |フリーライター✏️ @digimaga 那覇市役所の職員「パソコン移動させよ」 ↓ 職員「LANケーブルなんか余ったな。よく分からんし、とりあえずここ挿しとくか」 ↓ 大 規 模 ネ ッ ト ワ ー ク 障 害 発 生 那覇市役所庁舎等のネットワーク障害について【令和6年4月5日 更新】 city.naha.okinawa.
サウナ「ととのう」際は注意を 死亡事故も、消費者庁 | 共同通信
Published 2024/06/05 17:16 (JST) Updated 2024/06/05 17:33 (JST) サウナ、水風呂、外気浴を繰り返し、「ととのう」と表現される爽快感などが漫画やドラマをきっかけに注目されたことで、サウナ施設が広がりを見せている。その一方で事故情報も増加傾向にあるとして、消費者庁は5日、「ルールを守り、体調に合わせて無理なく安全に利用してほしい」と注意を呼びかけた。 消費者庁によると、法律で定める公衆浴場の営業許可を受けた私営サウナ風呂は、2013年度の1686件から20年度に1365件まで減ったが、ブーム到来で22年度は1563件に増えた。 10年4月以降で関連する事故情報は78件寄せられ、計82人がやけどなどのけが。
Googleがクラウドから「絶対に消えてはいけないもの」を消してしまう2024.05.26 07:00143,175 山田ちとら Googleさん、やらかしちゃいました。 2024年4月下旬に、Googleが誤ってオーストラリアの年金基金UniSuperのGoogle Cloudアカウントを削除してしまったとThe Guardianが報じました。UniSuperが管理している年金の総額は日本円にしておよそ17兆2500億円。UniSuperにお金を預けている62万人が1週間以上も自分の口座にアクセスできない状況が続いたそうです。 バックアップもろとも消えた実は、このような事態を防ぐためにでしょうか、UniSuperはふだんからクラウド上で2カ所にデータを保存しておいて、万が一どちらかがダウンしても別の場所からデータを復元できるようにしていたそうなんです。ところが、今回はアカウントそのものが
Adobe(アドビ)の今の利用規約では「ユーザーが用いるすべてのデータがアクセス・監視されうる」として物議を醸す。スタッフは反論するも、機械学習利用にまでトピックは広がる - AUTOMATON
Adobe(アドビ)の「アドビ基本利用条件」において、同社のサービス・ソフトウェアで用いたさまざまなコンテンツ・データが、アクセス・表示・監視の対象になりうることが記載されていた点が物議を醸している。 Adobe(アドビ)の今の利用規約では「ユーザーが用いるすべてのデータがアクセス・監視されうる」として物議を醸す。スタッフは反論するも、機械学習利用にまでトピックは広がる
Amazon S3の空のバケットに対してアクセスされると、たとえそれが第三者からの不正アクセスでエラーが返ったとしてもリクエスト料金が発生してしまうという現象について、AWSが修正を完了したと5月13日付けで明らかにしました。 これまでは空のバケットへのアクセス方法を知っている第三者が大量のリクエストを発行した場合、例えその結果「AccessDenied」(HTTP 403 Forbidden) エラーが返ったとしても、バケットの所有者には大量のリクエスト処理による利用料金が請求されてしまうという問題が発生していました。また、実質的にこれを防ぐ方法はないとされていました(AWSのドキュメント)。 4月30日にあるAWSユーザーのブログによってこの現象が明らかになった後、AWSのエンジニアは直ちに修正作業に入ったことが同社のチーフエバンジェリストであるJeff Barr氏によって示されました
旧TwitterがXへブランド変更されたのは2023年7月下旬。それまで使われていた青い鳥のロゴから、黒いXへと変わった他、アプリ名などもXへと変更されていた。一方、URLについてはtwitter.comのままであった。 関連記事 「Twitter.com」を「X.com」に自動変換 Xが仕様変更も、批判相次ぎすぐ撤回 ネット失笑 Xでポストした「Twitter.com」の文字列が自動的に「X.com」に変換されてしまう――。4月上旬、Xでそんな現象が発生し、詐欺に利用されかねないとしてユーザーが警戒を呼びかけた。間もなく問題は解消されたが、Xの混乱ぶりにあきれる声などが相次いでいる。 YOSHIKI氏、イーロン・マスク氏に「“X JAPAN”の名称で争いたくない」 Twitter改名騒動にコメント X JAPAN・YOSHIKIさんが、新曲「Angel」のリリースに併せて、Twitter
TL;DR: Instead of redirecting API calls from HTTP to HTTPS, make the failure visible. Either disable the HTTP interface altogether, or return a clear HTTP error response and revoke API keys sent over the unencrypted connection. Unfortunately, many well-known API providers don't currently do so. Updated 2024-05-24: Added the Google Bug Hunter Team response to the report that the VirusTotal API resp
偽造マイナカード、見分けるコツは「ウサギ」 スマホ乗っ取り被害相次ぎ、河野太郎デジタル相が注意喚起:東京新聞 TOKYO Web
偽造したマイナンバーカードで本人になりすまし、スマートフォンを乗っ取るなどの事件が相次いでいることを受け、河野太郎デジタル相は10日の記者会見で事業者らへ注意を促した。本物を見分けるにはICチップを読み取って内蔵情報を確認することが最も確実とも述べ、読み取りに必要なアプリを開発する可能性にも言及した。 偽造マイナカードを巡っては、交流サイト(SNS)「X」で被害が報告されている。何者かが偽造マイナカードを使って本人になりすまし、機種変更手続きをしてスマホを乗っ取った上、端末にひも付くクレジットカード情報を悪用した決済なども相次いだ。中には200万円を超える高額商品を購入された例もあったという。
Postfixのログ監視で注意すべきSMTPのステータス仕様について - Hatena Developer Blog
システムプラットフォームチーム SREのid:MysticDollです。 この記事は、はてなの SRE が毎月交代で書いている SRE 連載の5月号です。先月分は id:heleeen さんの Mackerel で行った障害対応演習を紹介します でした。 先月 Platform Engineering Meetup #8 にて 「はてなにおけるメール基盤とDMARC対応」というタイトルで登壇させて頂きました。 speakerdeck.com この記事では資料では紹介しきれなかった、メール送信基盤の監視で気をつけるべきSMTPのステータスの仕様とそれらを踏まえた監視方法について紹介します。 メールのステータス形式 SMTP Reply Code 1桁目 2桁目 3桁目 DSN 1つ目 2つ目 3つ目 Postfixのログからのエラーのメトリクス化 まとめ メールのステータス形式 SMTPにお
あまりにもイヤホンに誤接続してくる奴がいたのでデバイス名を変えたら一発でなくなって快適になった→本当に効果があるらしい
金木犀@火箭迷 @kin_mokusei ものを読んで、調べて、考えて、書きます。猫とコーヒーと宇宙開発と線装本が好物な博士(文学)。宇宙開発の記事を時折執筆。ロケット打ち上げは世界中いつでもどこでも見に行きたい。ライター仕事は随時募集中です。 bookworms.blog12.fc2.com
株式会社松竹マルチプレックスシアターズは、日々の安全安⼼ならびに不法行為の防止、鑑賞・ショッピング体験の向上のため、当社の劇場内出入口等に設置された防犯カメラに、カメラの画像から不正入場・万引き行為・入退場状況などの振る舞いを検知し、防犯やマーケティングに役立てる顔識別機能付きカメラシステム「ASCA / 不審者検知 with SAFR」(以下、「本システム」といいます。)を2024年5月16日(木)より新宿ピカデリーにて導入します。 顔識別機能付きカメラシステムの運用は個人情報を取り扱うものである事に鑑み、当社は下記のことを徹底いたします。 1.顔識別機能付きカメラシステムの仕組み 本システムでは、AIによって事前に学習された顔認証アルゴリズムをソフト内に備えたうえで、防犯カメラで撮影された顔画像データをリアルタイムに解析し、平均値より乖離している異常数値を検知した際に登録される顔識別情
民間人身辺調査「拒否できない」 プライバシー筒抜けか | 共同通信
Published 2024/05/10 16:39 (JST) Updated 2024/05/10 16:56 (JST) 経済安全保障分野で機密情報の保全を図る新法では、取り扱い資格を巡って民間企業の社員にも国の調査が及ぶ。本人の同意が前提だが、不当な待遇を被るのを懸念して「上司から言われたら拒否できない」との声も。項目は飲酒や借金の状況、家族の国籍まで多岐にわたり、プライバシーが筒抜けになる恐れが拭えない。 身辺調査の「セキュリティー・クリアランス(適性評価)」制度で、導入の初年度に対象となる人数は「多く見積もって数千人程度」(高市早苗経済安保担当相)だ。 対象者はリスト化され、当局は本人の同意を得て調査に入る。 具体的には、本人への質問や関係機関への照会を通じ、犯歴から薬物の乱用、精神疾患の有無、飲酒の節度、経済状況まで調べられ、家族や同居者の国籍も対象だ。結果は本人に通知され、
2024年4月(4月1日~4月30日)にESET製品が国内で検出したマルウェアの検出数の推移は、以下のとおりです。 国内マルウェア検出数*1の推移 (2023年11月の全検出数を100%として比較) *1 検出数にはPUA (Potentially Unwanted/Unsafe Application; 必ずしも悪意があるとは限らないが、コンピューターのパフォーマンスに悪影響を及ぼす可能性があるアプリケーション)を含めています。
中国から指示か 脱走実習生らの偽造マイナカード「工場」を摘発
さまざまな個人情報がひもづき、新たな身分証と位置付けられているマイナンバーカードを偽造していた、アパート一室の「工場」が摘発された。働いていたのは、技能実習生として来日し、脱走した中国籍の男ら。警視庁の捜査で、この男らは昨年、大阪市で摘発された「工場」と同じ人物から指示を受けていたとみられることが判明。警視庁は偽造組織の解明を進めている。 プリンターで「製造」4月24日、千葉県船橋市のアパート。偽造工場があるとの情報を基に、捜索に向かう捜査員の前に、部屋からカバンを持った男が出てきた。捜査員が声をかけ、カバンの中を確認すると、偽造された大量の在留カードが出てきた。 警視庁は入管難民法違反容疑で住所、職業不詳の中国籍、陸成龍容疑者(41)を現行犯逮捕。捜索に入った工場にいた住所不定、無職の中国籍、彭楽楽容疑者(28)を逮捕し、5月15日にも有印公文書偽造と入管難民法違反容疑で再逮捕している。
カスペルスキーがLinux専用の無料アンチウイルスソフト「Kaspersky Virus Removal Tool for Linux」公開
カスペルスキーがLinux専用の無料アンチウイルスソフト「Kaspersky Virus Removal Tool for Linux」公開 アンチウイルスソフトウェアで知られるカスペルスキーは、Linux専用のアンチウイルスソフトウェア「Kaspersky Virus Removal Tool for Linux」の無料公開を発表しました。 Introducing our Virus Removal Tool for Linux! Our FREE application scans and cleans Linux systems for known cyber threats, ensuring your machines remain secure. #LinuxSecurity #CyberDefense All you need to know about KVRT for L
生成AIのビジネスへの利活用の一環として、AIプログラミング補助ツール「GitHub Copilot」の導入に踏み切る企業が増えている。ファッションECサイト「ZOZOTOWN」を運営するZOZOもその一つで、2023年5月に法人向けサービスである「GitHub Copilot Business」を全社導入した。 ZOZOには約500人のエンジニアが所属しており、その全員がGitHub Copilot Businessを利用できるようにした。一方で、AIツールの全社導入に当たっては、セキュリティや費用対効果など、検討すべき点も多い。ZOZOではどのような検討の結果導入に至ったか、同社のテックリードを務める堀江亮介さん(技術本部技術戦略部CTOブロック)が公開している外部向け資料からひもとく。 全社導入を進める際、ZOZOでは「セキュリティ上の懸念」「ライセンス侵害のリスク」「導入による費用
いまさら聞けないActive Directoryの仕組みと運用:今だからこそ学び直すActive Directory基礎のキソ(1) Microsoftの「Active Directory」は、オンプレミスにおけるID管理システムとしてリリースされてから20年以上経過しました。その間、Active Directoryの構築や運用に携わってきたメンバーは去り、社内にノウハウもないまま引き継がなければならなくなったメンバーも多いと聞きます。そこで本連載では、あらためてActive Directoryを学び直していきます。
Best practices for using the Terraform AWS Provider - AWS Prescriptive Guidance
Michael Begin, Senior DevOps Consultant, Amazon Web Services (AWS) May 2024 (document history) Managing infrastructure as code (IaC) with Terraform on AWS offers important benefits such as improved consistency, security, and agility. However, as your Terraform configuration grows in size and complexity, it becomes critical to follow best practices to avoid pitfalls. This guide provides recommended
Published 2024/05/10 12:01 (JST) Updated 2024/05/10 14:45 (JST) 河野太郎デジタル相は10日の記者会見で、偽造したマイナンバーカードを身分証として使い、スマートフォンなどをだまし取る事件が相次いでいるとして、事業者らに注意を呼びかけた。 河野氏は「目視でも丁寧にカードをチェックすれば偽造は見破れる」と強調。券面の印刷に特殊なインキが使われているかどうかなど、注意事項を記した文書を事業者らに配布する方針を示した。 またICチップの情報をその場で読み取れるようになれば、詐欺は防げるとも指摘。活用できるアプリの有無を早急に調べ、適切なものがない場合はデジ庁が開発して無償提供すると述べた。
「スマホがやられた」偽造マイナカードで乗っ取られた東京都議が被害を語る 記者会見で河野太郎氏は:東京新聞 TOKYO Web
「やられた」。風間さんは直感した。いつも画面上に表示されているアンテナマークが全て消え、電話など電波の必要な操作が何もできない。駆け込んだ携帯ショップで調べてもらうと、予想どおり何者かに乗っ取られていた。 「僕を名乗る誰かが名古屋市内で機種変更手続きをして、携帯機能も情報も、全部そっちに移った」。店から本人確認はマイナカードの目視だったと聞いたが、自分のカードはずっと家にある。「免許証の偽造は知っていたが『マイナカードで来たか』と」。職業柄、氏名や生年月日といった個人情報を公表しており、偽造の際に悪用されたとみられる。スマホに入れていた決済アプリなどを悪用され、タクシー代などに計10万円余が使われた。
札幌市保健所は17日、アルカロイド性有毒成分を有するイヌサフランを誤って食べたとみられる札幌市内の2人が死亡したと発表した。イヌサフランはギョウジャニンニクに似ており、北海道内では過去10年間で17人の食中毒患者が発生。このうち7人が死亡しており、市保健所は「確実に食用と判断できない植物は食べないようにしてほしい」と注意を呼び掛けている。 市保健所によると、2人は今月上旬に亡くなり、道警が捜査。死因を調べた医師から「イヌサフランの誤食による食中毒の可能性が高い」と市保健所に報告があったという。2人は自宅の家庭菜園に間違えてイヌサフランを植え、葉っぱを食べてしまったとみられる。
DMMからビットコイン482億円分が不正流出
同日の午後1時26分ごろに流出を検知したという。事態を受け、新規口座開設の審査や暗号資産の出庫処理といったサービスを一時停止した。原因など被害状況の詳細は調査中としている。 関連記事 流出NEM「完売」 資金洗浄完了か 販売サイトに金正恩氏の写真と「Thank you!!!」 「Coincheck」から流出したNEMの全額が、3月22日までに他の仮想通貨に交換されたようだ。犯人が開設したとみられるNEM販売サイトの在庫がなくなり、金正恩氏が札束に囲まれたコラージュ写真が掲げられている。 コインチェックから盗まれた「580億円分のNEM」今どこに? ブロックチェーンで“一目瞭然” コインチェックが運営する仮想通貨取引所「coincheck」から1月26日、580億円相当の仮想通貨「NEM」が盗まれた。このNEMは今、どこにあるのか――その“ありか”は実は、誰でも簡単にたどることができる。 コ
デル・テクノロジーズは5月9日、顧客情報が漏えいした可能性があるとユーザーに告知した。同社がユーザーに送ったメールで分かった。氏名、住所、製品の注文情報について、外部からアクセスされた可能性があるという。デルがユーザーに送ったメールは以下の通り。 海外メディアは、今回の漏えいが大規模なものである可能性も報じている。セキュリティ情報を発信するWebサイト米Daily Dark Webによれば4月28日、何者かがハッキングフォーラムで「2017年から24年にかけてデルから製品を購入した顧客の情報4900万件を盗んだ」旨を主張していたという。 Daily Dark Webは、データのうち約700万行が個人、約1100万行がコンシューマー事業者、残りはパートナー企業や学校、詳細が不明な団体なものだったとしている。データには米国、中国、インドなどの情報が含まれ、顧客の氏名や住所、郵便番号、製品・サー
JR東日本によりますと、10日夕方から続いた運賃の支払いなどに使う「モバイルSuica」の障害は徐々に解消に向かっているということです。会社はサイバー攻撃を受けたことが原因だったとしています。 JR東日本のモバイルSuicaは、10日夕方から通信を使うアプリでのチャージがしにくくなるなどの障害が起きました。 会社によりますと午後10時半現在で、比較的つながりやすくなっていて、障害は徐々に解消に向かっているとしています。 障害の原因については、サイバー攻撃によって通常とは異なる多数のアクセスを受けたためとしていて、必要な処置を行ったということです。 今回の障害では、インターネット予約の「えきねっと」など複数のサービスでも利用がしにくくなる影響が出ましたが、いずれも解消に向かっているとしています。
はじめに PythonのDockerfileを作成する際、ネット上で適切な情報が見つからず、試行錯誤することがあります。そこで、ここでまとめてみます。 完成品 # 開発用ステージ FROM python:3.11-bullseye AS developer ENV PYTHONUNBUFFERED=1 WORKDIR /app RUN apt-get update \ && apt-get install -y --no-install-recommends \ bash=5.1-2+deb11u1 \ && apt-get -y clean \ && rm -rf /var/lib/apt/lists/* COPY requirements.txt ./ RUN pip install --no-cache-dir -r requirements.txt COPY . . # ビルド用ス
2024年5月24日、積水ハウスは同社が運用する住宅購入者向けの会員制Webサイトがサイバー攻撃を受け、顧客情報などが流出したと公表しました。ここでは関連する情報をまとめます。 被害ページは運用終了から13年公開継続 不正アクセスの被害にあったのは、積水ハウスが戸建てやマンションの住宅購入者向けに提供している会員制サイト「積水ハウスNetオーナーズクラブ」。同サイト上で過去に使用していたページが残っており、このページが攻撃を受け登録者の情報などが流出した。 攻撃を受けたページは2008年から2011年の4年間、フォトギャラリーとして使用していたもの。当該ページの状況について、同社の広報担当者は当該ページへの動線は存在しないこと、検索エンジンにも引っかからないことより、URLを直接入力しないと接続できない状況にあったと取材に説明。アクセス自体が可能な状態と認識はあったが、使用していないことか
令和6年4月1日の9時30分頃~11時35分に発生した那覇市役所庁舎のネットワーク障害について、市民の皆様には多大なご迷惑とご不便をおかけし、誠に申し訳ございません。 当該事象につきましては、本庁舎執務室内で職員がパソコン端末を移動する際、本来、パソコン端末につなぐべきLANケーブルをネットワーク機器に誤って接続したことが原因であると判明しております。その結果、当該ネットワーク機器に大量の通信が発生し、その影響が本庁舎全体のネットワーク機器に波及したことにより、大規模なネットワーク障害が引き起こされたものです。また、ネットワーク機器の機能により全庁に影響が及ばないような設定を行っておりましたが、想定外の通信の動きにより、その機能がうまく働かなかったことも影響拡大の要因となっております。 当該事象を受け、全職員へネットワーク機器の適切な取り扱いについての周知を行い、職員がネットワーク機器を取
VPN経由で行われるはずだった通信を直接インターネットに送信させ、暗号化やIPアドレスの隠匿などVPNを経由するメリットを失わせる攻撃手法が発見されました。どういう攻撃なのかについてセキュリティ企業のLeviathan Security Groupが解説しています。 CVE-2024-3661: TunnelVision - How Attackers Can Decloak Routing-Based VPNs For a Total VPN Leak — Leviathan Security Group - Penetration Testing, Security Assessment, Risk Advisory https://www.leviathansecurity.com/blog/tunnelvision TunnelVision - CVE-2024-3661 - De
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「偽造マイナンバー」で増えるSIMハイジャック、個人情報を守るために“やるべきこと”
実験室の廊下に必ずある緊急シャワーの重要さ「両手が吹っ飛んでも首で水を出せるようになってる」
例のマフィン屋ですら取得していた「製造許可」のないおばあちゃんの漬物が売り場から消えるのは当たり前過ぎるのではないか?
PayPayで障害発生、「決済できない」報告相次ぐ ランチの時間帯を直撃【復旧済み】
管理放棄状態のルーターが多いのは個人? 法人? 「NOTICE」で浮かび上がってきた他人まかせの惨状【イニシャルB】
Googleがクラウドから「絶対に消えてはいけないもの」を消してしまう
Amazon S3が不正なリクエストでも利用料が加算される現象、AWSが修正を完了したと報告
「XのURLが変更される予定です」──「twitter.com」が「x.com」にリダイレクトされる仕様に
Your API Shouldn't Redirect HTTP to HTTPS
[みんなのケータイ]そろそろ何とかして欲しい、おサイフケータイの初期化
![[みんなのケータイ]そろそろ何とかして欲しい、おサイフケータイの初期化](https://cdn-ak-scissors.b.st-hatena.com/image/square/2e57bb8b64219fe44091a2bc5d584dd618f55169/height=288;version=1;width=512/https%3A%2F%2Fk-tai.watch.impress.co.jp%2Fimg%2Fktw%2Flist%2F1591%2F477%2F2k.jpg)
重要度を増す「本人確認」のいま 詐欺被害とその対策、iPhoneへの期待
「VBScript」は2027年頃にデフォルトで無効に ~非推奨化スケジュールが公開/3つのフェイズに分け、段階的にサポートを縮小
顔識別機能付きカメラシステムの導入利用におけるご案内 | 新宿ピカデリー
4月に検出数が急増。意図せずインストールされる「PUA」とは?
他人事と思わずにチェックを! Wi-Fiルーターの「ボット感染」対策で今やることのまとめ
「GitHub Copilot全社導入」の前にたちはだかった3つの壁 ZOZOはどう乗り越えたか
いまさら聞けないActive Directoryの仕組みと運用
デジ相「偽造マイナ詐欺に注意」 事業者に呼びかけ、文書配布へ | 共同通信
イヌサフランを誤食か、札幌の2人死亡 ギョウジャニンニクと類似 | 毎日新聞
デルで情報漏えいか 海外では4900万件流出との報道も 【ユーザーに届いたメール全文掲載】
JR東日本 モバイルSuica障害 徐々に解消 “サイバー攻撃原因” | NHK
PythonのDockerfileをセキュアにするためのベストプラクティス - Qiita
運用終了したページがSQLインジェクション攻撃を受けた事案についてまとめてみた - piyolog
令和6年4月1日に発生した那覇市役所庁舎等のネットワーク障害について
VPNを経由するはずだった通信を直接インターネットに送信させる攻撃手法「TunnelVision」が発見される