投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
PwC Japanグループは2024年4月、「サイバーセキュリティおよびプライバシー情報開示」に関する日米投資家の意識調査2024の説明会を開催しました。 非常に興味深い視点で、「ウチは狙われないから大丈夫」という認識の企業だけでなく、まだセキュリティ対策の意識が低い経営者に直接刺さるような提言が盛り込まれた、これまでとは少し異なるセキュリティ関連調査でした。個人的にも考えさせられる部分もあったので、今回はこちらを取り上げたいと思います。
PwC Japanグループは2024年4月、「サイバーセキュリティおよびプライバシー情報開示」に関する日米投資家の意識調査2024の説明会を開催しました。 非常に興味深い視点で、「ウチは狙われないから大丈夫」という認識の企業だけでなく、まだセキュリティ対策の意識が低い経営者に直接刺さるような提言が盛り込まれた、これまでとは少し異なるセキュリティ関連調査でした。個人的にも考えさせられる部分もあったので、今回はこちらを取り上げたいと思います。
各地の太陽光発電施設の遠隔監視機器、計約800台がサイバー攻撃を受け、一部がインターネットバンキングによる預金の不正送金に悪用されていたことが1日、分かった。ハッカーはネット上の身元を隠すために機器を乗っ取ったとみられ、発電施設に障害が起きる恐れもあった。セキュリティー企業によると、中国のハッカー集団が関与した可能性がある。 電子機器メーカーのコンテック(大阪市)によると、自社が製造した遠隔監視機器が悪用された。機器はネットにつながっており、発電施設の運営会社が発電量の把握や異常の感知に使う。コンテックは機器を約1万台販売したが、令和4年時点でこのうち約800台について、サイバー攻撃対策の欠陥があった。 ハッカーは欠陥を突いて遠隔監視機器に侵入し、外部からの操作を可能にするプログラム「バックドア」を仕掛けた。機器を操ってネットバンキングに不正接続し、金融機関の口座からハッカー側の口座に送金
Appleの落とし物トラッカーである「AirTag」が登場して以来、同デバイスを使ったストーカー行為がたびたび報告されています。これを受け、AppleとGoogleが「迷惑位置情報トラッカーの検出」という標準規格を発表しました。これにより、未知のBluetoothデバイスがユーザーを追跡していることが検出された場合、ユーザーに警告することが可能となります。 Apple and Google deliver support for unwanted tracking alerts in iOS and Android - Apple https://www.apple.com/newsroom/2024/05/apple-and-google-deliver-support-for-unwanted-tracking-alerts-in-ios-and-android/ Google Onl
北朝鮮の国有企業が、日本のアニメ制作に関与している可能性がある──4月22日(現地時間)、非営利のシンクタンクである米Stimson Centerの情報分析サイト「38 North」で、こんな可能性が示唆された。北朝鮮のものとみられるクラウドストレージサーバを調査した結果、日本のアニメに関するファイルが見つかったという。 クラウドストレージは2023年末に見つかったもの。IPアドレスは北朝鮮のもので、すでに使用はされていなかった。しかし設定にミスがあり、ファイルの内容やログなどがパスワードなしで閲覧できる状態だったという。 Stimson Centerは24年1月、米Google傘下のセキュリティ企業Mandiantと共同でファイルやアクセスログを調査。結果、ファイルの中身はアニメーション制作に関する作業指示や、成果物などであることが分かった。 ファイルをアップロードした人物・組織の身元は
さくらインターネットは19日、米エヌビディアなどから画像処理半導体(GPU)8000個を追加調達すると発表した。人工知能(AI)の開発に使うスーパーコンピューターの整備に向け、GPUを組み込んだ高性能サーバーを増やす。従来計画と合わせて2027年末までに合計1万個のGPUを購入する。さくらネットは23年以降、エヌビディアなどから2000個のGPUの調達を進めている。エヌビディア製のGPUの調達
高齢者、障害者などに対して総合的な雇用支援を実施する高齢・障害・求職者雇用支援機構(JEED)は4月26日、591件の企業、個人情報が漏えいした可能性があると発表した。JEEDが業務を委嘱する高齢者雇用推進の専門家「70歳雇用推進プランナー」がサポート詐欺に遭ったためとしている。 JEEDによると、3月11日に自身のPCを利用していた当該プランナーがサポート詐欺に遭遇。偽のセキュリティ警告に記載されたサポート窓口に電話し、指示に従って遠隔操作ソフトをPCにインストールした結果、約3時間にわたってPCが第三者にリモート接続されていた状態だったという。これにより、JEEDが提供し、プランナーがPCに保存していた情報が漏えいした可能性があるとしている。 漏えいした可能性があるのは、JEEDが当該プランナーに提供した東京都内591社の企業情報と個人情報で、企業名称、所在地、電話番号、担当者名、メー
米Microsoftは5月2日(現地時間)、コンシューマー向けのMicrosoftアカウントで、パスワードレス認証「パスキー(Passkey)」を用いたサインインのサポートを開始した。2日より、Microsoft 365やCopilotなど、MicrosoftのアプリケーションおよびWebサイト(デスクトップ、モバイル)のサインインにパスキーが使用可能になった。数週間以内に、パスキーを使ったモバイルアプリへのサインインもサポートする予定である。 同社は2015年、Windows 10でWindows Helloを使ったサインインのサポートを開始し、FIDOセキュリティキー、Microsoft Authenticatorアプリなど、パスワードレスへの移行を推進してきた。2021年9月には、Microsoftアカウントからパスワードを削除し、パスワードなしで使うオプションの提供も開始した。 パ
初めてAWSを使うときのセキュリティ覚書〜利用者編〜 | コラム | クラウドソリューション|サービス|法人のお客さま|NTT東日本
しばらくDevelopersIOから出張してクラソルにも投稿します。 今回はこれからAWSを使う方や使い始めた方向けに、AWSセキュリティで絶対に覚えておく必要があることを解説します。 この記事を読んでいただければ、自信を持って安全にAWSを利用し始められます! 1.前置き〜AWSは安全?〜 みなさんはAWSやクラウドを利用する際のセキュリティに対してどんな印象をもっていますか? 「なんだかよくわからないけど不安だ」と感じている方、いい感覚です。初めて扱う技術を怖く感じることは正常な感覚です。しかし、過剰に怖がりすぎるのは違いますね。 逆に「AWSやクラウドは安全だからセキュリティを気にせず使って大丈夫だ」と感じた方は少し危険かもしれません。自らの正確な知識と正しい根拠がないまま勝手に安全だと信じることは正常な感覚ではありません。 いずれの場合も、AWSやクラウドについてこれから学習してい
はじめに こんにちは、計測プラットフォーム開発本部SREブロックの近藤です。普段はZOZOMATやZOZOGLASS、ZOZOFITなどの計測技術に関わるシステムの開発、運用に携わっています。 計測プラットフォーム開発本部では、複数のプロダクトを運用していますが並行して新しいプロダクトも開発しています。SREチームでは増え続けるプロダクトの運用負荷に対して改善は行っていますが、さらなるプロダクトの拡張に備えてZOZOFITの開発運用を別チームへ移管することになりました。移管作業の中でAWSリソースを別チームが管理するAWSアカウントへ移行する作業が発生することになりました。本記事では移行時に遭遇した課題と、その課題の解決に至るまでの取り組みをご紹介します。 目次 はじめに 目次 背景・課題 調査 ユーザ移行Lambdaの作成 簡易ダイアグラム フローチャート ユーザ移行Lambdaの処理
NICTのセキュリティ講習「実践サイバー演習 RPCI」において使用しているDropbox社が運営する電子署名システム「Dropbox Sign」において、ユーザー情報に不正なアクセスを受けていたことが判明しました。 この情報には、「実践サイバー演習 RPCI」の令和3年度から令和5年度の受講者524名のDropbox Sign のユーザー名*、メールアドレスが含まれておりました。 Dropbox社の調査によると、署名を求めるメールを受け取った方のDropbox Sign のユーザー名*とメールアドレスが流出したとのことです。 *受講証明書発行時にDropbox Sign または HelloSign アカウントを作成又は同アカウントでログインされた方が対象(なお、RPCI受講証明書発行に際しアカウント作成は必須ではありませんでした)。 なお、同社にて不正アクセスを把握した時点で、同社がフォ
Adrian Kingsley-Hughes (Special to ZDNET.com) 翻訳校正: 編集部 2024-05-03 10:27 5月の第1木曜日は世界パスワードデーだが、Googleは、パスワードの時代が終わりつつあることを知ってほしいようだ。 パスキーは、オンラインサービスやアプリに登録される公開鍵と、スマートフォンやコンピューターのようなデバイスに保存されている秘密鍵という2つの暗号鍵で構成される。難しく聞こえるかもしれないが、パスキーは、使いやすさを念頭に設計されている。事実、パスキーを使ってのログインには、スマートフォンのロック解除と同様に顔や指紋、暗証番号を使用する。 Googleのセキュリティエンジニアリング担当バイスプレジデントであるHeather Adkin氏は米国時間5月2日、同社がパスキーの提供を2022年の世界パスワードデーに開始して以来、4億以上の
1909年の発売以来、賛成派と反対派による論争が続いている、うま味調味料の「味の素」。いったいなぜ、うま味調味料にネガティブなイメージを持つ人が増えたのだろうか? ここでは、戦後日本の歴史を“味覚の変遷”から読み解いた、澁川祐子氏の著書『味なニッポン戦後史』(集英社インターナショナル)より一部を抜粋して紹介する。(全2回の1回目/2回目に続く) 「中華料理店症候群」の後遺症 引き金になったのは、1968年にイギリスの医学雑誌「The New England Journal of Medicine」に掲載された「チャイニーズ・レストラン・シンドローム(中華料理店症候群)」と題する報告だった。 その内容は、中華料理を食べたあとに頭痛や発汗、しびれなどの症状が多数起きているというものだった。さらにその原因の1つとして、中華料理に多く含まれるグルタミン酸ナトリウムの可能性が示唆されていた。これが話
気温の上昇と共に、海で生じる水難事故が増加します。 溺れている人を助けることは簡単ではなく、助けに水中に飛び込んだ人が犠牲になる二次被害も後を絶ちません。 二次被害を起こさずに溺れている人を助ける1つの方法は、「救命浮輪」を用いることです。 しかし、溺れている人に上手く浮輪を投げ込むことはかなり困難です。さらに離れた場所で溺れている人に対しては浮輪を届ける手段がありません。 中国のドローン会社「Didiok Makings」が開発した救命浮輪ドローンは、そんな救命浮輪の限界を打破しています。 この浮輪型ドローンは、溺れている人の元へ飛んでいくことができ、そのまま救命浮輪として助けることができるのです。 Hybrid rescue drone flies out to swimmers and becomes a lifebuoy https://newatlas.com/drones/ty
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 --><!--株価検索 中⑤企画-->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">
新日本プロレスリング(東京都中野区)は4月30日、約3万人分の個人情報が入ったUSBメモリを紛失したと発表した。該当のUSBメモリは暗号化セキュリティ機能が付いているという。30日時点でUSBメモリは見つかっていないが、個人情報の不正利用などの二次被害が発生した事実は確認していないとしている。 USBメモリに入っていたのは、ファンクラブ「Team NJPW」の会員3万2775人分の個人情報。会員番号や氏名、生年月日、年齢、性別、会員種別、会員期限が該当し、会員の住所や電話番号、メールアドレス、クレジットカード情報などは含まれていないという。 紛失が発覚したのは22日。後楽園ホールでファンクラブ会員限定の撮影会の準備を行っていたところ、USBメモリを紛失していると判明し、社内や使用場所を探したが発見できなかった。25日には警察に遺失物届を提出し、個人情報保護委員会と放送セキュリティセンターに
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 本連載は、企業を取り巻くサイバーセキュリティに関するさまざまな問題について、ビジネスの視点から考える上でのヒントを提供する。 ランサムウェアを筆頭に、サイバー犯罪被害に関連した株式市場での適時開示が2024年も既に複数発生している。サイバー犯罪が組織への被害だけでなく株主や取引先といったステークホルダーに与える影響が甚大なことを示唆している。今回は、サイバー犯罪被害に関する報告義務が世界的にも標準化する中で、企業はサイバーセキュリティに関する情報開示にどう向き合うべきかについて考えてみたい。 サイバーリスクに関する適時開示と任意開示の違い サイバー犯罪被害に関連した適時開示は、2024年の最初の3カ月で5件行われている。適時開示とは、証
昨年夏ごろからフェイスブックのアカウントを乗っ取ろうとする攻撃が活発化しており、日本の政府関係者のアカウントも狙われていたことが6日、分かった。2020年米大統領選挙への介入が指摘されたロシアの情報工作団体が再び交流サイト(SNS)を使い、今年11月の米大統領選に向け、米国の有権者らに影響を及ぼそうとしている可能性がある。 インターネットセキュリティー会社「Sola.com」(ソラコム、仙台市)によると、昨年夏ごろから世界規模でフェイスブックアカウントの詐取を狙う動きが活発化しているという。同社の分析によると、昨年11月までに約1312万回、約850万人のアカウントを詐取しようとした試みが観測された。 被害者の9割以上は米国人だが、日本では、政府関係者などがこうした攻撃を受け、実際に乗っ取られたケースもあったという。 手口は、まずアカウントを詐取するために作られたリンクをユーザーに送り付け
本件に関して対応が必要なお客様へのお知らせはすべて<updates@digicert.com>から送信しております。 日本時間2024/05/09 (木) 23:00頃 配信されたメール(件名:「REISSUANCE OF CERTIFICATES PRIOR TO MAY 11 2024」) は誤送信であることが確認されましたので、お手元に届いている場合には、大変お手数ではございますが破棄をお願い致します。 拝啓 貴社益々ご清栄のこととお慶び申し上げます。 平素は弊社サービスの拡販にご尽力頂きありがとうございます。 首記の件につき、弊社が発行いたしましたEV TLS証明書の一部にBusiness Categoryの記載フォーマットに誤りがあるものを確認し、CA Browser Forum SSL/TLS証明書のBaseline Reuqirementの取り決めにより、2024年 5月 1
海上自衛隊の基地で護衛艦をドローンで撮影したとする映像がSNSに投稿された問題で、防衛省は9日、実際に撮影されたものである可能性が高いとする分析結果を公表しました。 自衛隊の基地などではドローンを許可なく飛行させることが法律で禁止されていて、防衛省は、日本の防衛に重大な支障を生じかねないとして警備に万全を期すとしています。 ドローンで撮影したとする映像 中国の動画共有サイトに ことし3月、神奈川県の海上自衛隊横須賀基地に停泊していた護衛艦の「いずも」を、上空からドローンで撮影したとする映像が中国の動画共有サイトなどに投稿されました。 防衛省は、加工やねつ造された可能性も含め、映像の分析を進めてきましたが、9日、実際に撮影されたものである可能性が高いとする分析結果を公表しました。 護衛艦の形状や甲板に記された番号、植生などの周辺環境を総合的に分析した結果だとしていて、横須賀基地の上空を許可な
日本時間の2024年4月29日9時頃から、多数のApple製品ユーザーがApple IDから強制ログアウトされる自体が発生しました。強制ログアウトを経験したユーザーの報告によると、再ログイン時にはパスワードのリセットを求められたそうです。 Apple users are being locked out of their Apple IDs with no explanation - 9to5Mac https://9to5mac.com/2024/04/26/signed-out-of-apple-id-account-problem-password/ Apple ID Accounts Logging Out Users and Requiring Password Reset - MacRumors https://www.macrumors.com/2024/04/27/appl
14歳米少年、激辛チップス1枚食べて死亡 SNSチャレンジ企画
【5月17日 AFP】米国で10代の少年が激辛トルティーヤ・チップスを1枚食べるというソーシャルメディア・チャレンジに参加した後、心停止状態に陥り死亡していたことが15日、検視調書で明らかになった。 マサチューセッツ州在住のハリス・ウォロバーさん(当時14)は昨年9月、いわゆる「ワン・チップ・チャレンジ」に参加した後、死亡した。 このチャレンジに使われた米チップスブランド「パキ(Paqui)」のチップスには、世界のトウガラシの辛さランキングで上位に挙げられるキャロライナリーパーとナガバイパーという2種類のトウガラシの粉がまぶされていた。 このチップスのパッケージは棺おけのような形をした箱で、赤いドクロが描かれ、「激辛」と書かれていた。 「ワン・チップ・チャレンジ」は過去に何回か流行しているが、チップスに使われるトウガラシの種類は毎回異なっている。 AFPが確認した検視調書によれば、ウォロバ
Google Cloudで実践! クラウドネイティブな開発 サービスメッシュを活用して、クラウドアプリケーションのオブザーバビリティを高める 本連載は、Google Cloudのアプリ開発とDBプロダクトにおけるスペシャリスト達が、Google Cloudプロダクトを利用した、クラウドネイティブな開発を実践する方法を解説しています。 第6回では、サービスメッシュについて紹介します。 主に対象となる読者は、クラウドを利用してアプリケーションを開発するエンジニア、またはその基盤を構築するエンジニア、サービス開発に携わるプロダクトマネージャーを想定しています。 マイクロサービスアーキテクチャの課題 これまでの連載ではクラウドネイティブなアプリケーションの開発について紹介しました。小さい独立して動作するサービスが連携するマイクロサービスアーキテクチャは、スケーラビリティ、独立した開発の容易さ、
携帯電話のSMSを使った認証を、なりすましで不正に突破される例が問題視されている。手口としてはスマートフォンやケータイを物理的に盗んだり、他人がなりすまして不正にMNPする例が従来は見られたが、最近ではeSIMの再発行という手法も出てきた。そこで主要4キャリアについてeSIMの再発行が簡単かどうか、あらためてeSIMは不安視すべきものかどうか調べた。 そもそも不正なeSIM再発行をされると何が起こるのか? eSIM再発行とは、端末間で物理的なSIMカードを差し替えることに相当する行為だ。特にeSIMでは、物理SIMでは必要だった発送や受け取りが不要。たとえばネットで新規加入の手続きをすれば、SIMの到着を待つことなく、すぐに使うことができる。 手軽でスピーディーな反面、誰かが不正にeSIM再発行の手続きをして、別の端末でeSIMを受信してアクティベーションしてしまえば、どこかの誰かのスマー
Microsoft Edge (及び Chromium 系 Browser 全般) v124 から Office 系ファイルの DL に制限がかかる件について - Qiita
Microsoft Edge (及び Chromium 系 Browser 全般) v124 から Office 系ファイルの DL に制限がかかる件についてChromeEdgeChromium これは何? Microsoft Edge v124 に更新後、下記画像のように "XXX を安全にダウンロードすることはできません" と表示され、 Office 系のファイル等にてダウンロードに失敗する事象の理由と解決策です。 なお、先立ちますがこの動作は Chromium の仕様変更による想定の挙動です。 理由 Chromiumの "HTTPS by default"イニシアチブの一環として v124 から "Insecure Download Warnings" 機能が有効になったことが起因です。 HTTP での一部ファイル ダウンロードにて制限が発生するというものです。 解決策 クライアント
日本政府の圧迫でソフトバンクがLINE(ライン)の株式取得の交渉に乗り出し、ネイバーが13年間かけて成長させた「日本の代表的なメッセンジャーアプリ」LINEの経営権が日本に渡るのではないかという懸念が高まっている。個人情報流出で始まった「LINEヤフー」の問題が、「セキュリティ対策」の用意ではなく「経営権の奪い取り」へと切り替わる様子だ。 25日、共同通信や産経新聞などの日本メディアによると、ソフトバンクは個人情報流出を問題視し、LINEサービスを運営する「LINEヤフー」の中間持ち株会社であるAホールディングスの株式をネイバーから買い取るための交渉を進めている。 共同通信は、ソフトバンクがネイバーからAホールディングスの株式を少しでも取得し、Aホールディングスの出資比率が高くなれば、LINEヤフーの経営主導権を握ることができると報じた。さらに、LINEヤフーを根本的に改革するには、わずか
LINEの情報漏えい問題で総務省が運営会社のLINEヤフーに対し原因となった韓国企業との資本関係の見直しを求めていることについて、松本総務大臣は、企業統治の本質的な見直しが必要だとして、引き続き対応を求めていく考えを示しました。 LINEの利用者の大規模な情報漏えい問題を受けて総務省は先月、LINEヤフーに対し2度目の行政指導を行い、漏えいの原因となった韓国のIT企業、ネイバーが親会社に50%出資する今の資本関係を見直すよう求めています。 これに対し韓国政府は「差別的措置はあってはならない」と言及し、ネイバー側も行政指導に対して反発しています。 松本総務大臣は10日の閣議のあとの会見で「行政指導は、親会社を含むグループ全体でのセキュリティーガバナンスの本質的な見直しの検討の加速化などを求めたものであり、経営権の視点から資本の見直しを求めたものではない」と述べ、ネイバーによる経営への関与を奪
2024年4月、Linuxディストリビューションに組み込まれている圧縮ツール「XZ Utils」に悪意あるバックドアが仕掛けられていたことが発覚した一件で、オープンソースの脆弱(ぜいじゃく)性監視を行っているOpen Source Security(OpenSSF)とJavaScriptのエコシステムに支援を行っているOpenJS Foundationは、今回の一件は単独の事象ではなく、他のオープンソースプロジェクトも標的となった広範な攻撃の一部である可能性を指摘し、警戒を呼びかけています。 Open Source Security (OpenSSF) and OpenJS Foundations Issue Alert for Social Engineering Takeovers of Open Source Projects – Open Source Security Found
家庭のルーターはサイバー犯罪者の標的になる スマートフォンやPCを使うとき、オンラインで利用しないというケースはめずらしいだろう。インターネットにつなぐのは当たり前の時代、ルーターを保有している家庭も多いはずだ。 しかし、セキュリティ意識が必ずしも高くない環境で利用されている家庭用ルーターは、悪意のある人間にとっては標的にしやすいもの。第三者にルーターを不正利用され、踏み台にされてしまうサイバー犯罪もあることに注意が必要だ。 総務省、国立研究開発法人情報通信研究機構(NICT)、一般社団法人ICT-ISACが運営する、IoT機器のセキュリティ対策向上プロジェクト「NOTICE」(National Operation Towards IoT Clean Environment)をご存知だろうか。 NOTICEでは、家庭のルーターやネットワークカメラなどIoT機器の安全啓発のための動画を、Yo
スマートフォン向けキーボードアプリの中には、予測変換機能を提供するために入力内容をクラウドに送信するものもあります。トロント大学の研究機関である「Citizen Lab」が中国語のキーボードアプリを分析した結果、9社中8社のアプリにキー入力を傍受できてしまう脆弱(ぜいじゃく)性が含まれていることが明らかになりました。 The not-so-silent type: Vulnerabilities across keyboard apps reveal keystrokes to network eavesdroppers - The Citizen Lab https://citizenlab.ca/2024/04/vulnerabilities-across-keyboard-apps-reveal-keystrokes-to-network-eavesdroppers/ Chinese
大学に「服従のワナ」が仕掛けられた…なぜか「学外委員」に強い権限を持たせる政府方針を危ぶむ:東京新聞 TOKYO Web
「稼げる大学」を体現する仕組みとして政府が始めた「国際卓越研究大学」の制度。認定校の運営を巡り、外部の関与を強める方針が示された。重要事項を決める際、学外者の賛同を必須とするという。外部の関与が強まり、自治が損なわれると、権力の意をくむ「御用機関化」が加速しかねず、他の大学に広まる危惧も。そんな話を進めていいものか。(山田雄之、曽田晋太郎)
GoogleがチャットAIのGeminiでマルウェアを分析し脅威レポートを要約するサイバーセキュリティツール「Google Threat Intelligence」を発表
2024年5月7日、Googleがサイバーセキュリティツールの「Google Threat Intelligence」を発表しました。Google Threat Intelligenceは、Googleが提供するサイバーセキュリティツールの「Mandiant」と「VirusTotal」をGoogleのネットワークおよびチャットAIの「Gemini」と統合したもので、使用することでより実用的な対策ができるようになるとのことです。 Introducing Google Threat Intelligence: Actionable threat intelligence at Google scale | Google Cloud Blog https://cloud.google.com/blog/products/identity-security/introducing-google-t
「サポート詐欺」が猛威を振るっている。サポート詐欺は、ウェブブラウザーにセキュリティーの偽警告と電話番号を表示して、偽のサポートセンターに電話をかけさせるネット詐欺。偽のサポート担当者は電話してきた人のパソコンを言葉巧みに乗っ取り、架空のサポート料金などをだまし取ろうとする。サポート詐欺が巧みなのは、パソコンがロックされたように見せかける点だ。マウスをクリックしても反応しなくなるので、偽警告を
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Windows 11の最新版、スタート画面にストアアプリの広告を表示する設定が正式導入【やじうまWatch】
太陽光発電にサイバー攻撃 機器800台を乗っ取り 身元隠し不正送金に悪用
AppleとGoogleが未知のBluetoothデバイスがユーザーを追跡していることを警告する標準規格を発表
北朝鮮が日本のアニメ制作に関与? 7月放送作品も 米調査機関が報告
さくらインターネット、AI半導体1万個調達へ 従来計画の5倍 - 日本経済新聞
「サポート詐欺」で情報漏えいか 雇用支援の独立行政法人が発表、委託プランナーのPCが遠隔操作状態に
zstd圧縮に対応した「Firefox 126」、追跡コードを除いてURLをコピーする機能も強化/セキュリティ関連の修正は16件
Microsoftアカウントがパスキーに対応、パスワードなしで安全にサインイン
MFA設定必須のCognitoのクロスアカウントマイグレーションについて - ZOZO TECH BLOG
外部利用サービス提供事業者への不正アクセスについて|2024年|NICT-情報通信研究機構
「Google アカウント」、パスキーで保護が4億以上に--導入から2年で
なぜ「味の素」は“体によくない”と批判されたのか…日本人が「うま味調味料」を使わなくなった意外な経緯 | 文春オンライン
溺れている人の元まで飛んでいって浮輪になる「救命浮輪ドローン」 - ナゾロジー
LINEヤフー「生みの親」退任 ネイバー側との委託契約も終了へ:朝日新聞デジタル
新日本プロレス、個人情報入りUSBメモリ紛失 ファンクラブ会員3万人超が対象
セキュリティインシデントの発生時にどこまで情報開示すべきか
<独自>FBアカウント詐取攻撃、日本政府関係者も標的 露、米大統領選選挙工作か
【重要】EV証明書における再発行、ならびに入れ替え手順のご案内
護衛艦の投稿動画 “実際に撮影の可能性が高い” 防衛省 | NHK
多数のAppleユーザーがApple IDから強制ログアウトされパスワードリセットを強制される事態が発生
サービスメッシュを活用して、クラウドアプリケーションのオブザーバビリティを高める | gihyo.jp
eSIMの不正再発行が問題視される中、主要4キャリアの状況を調べた (1/2)
韓国のネイバー、13年間育ててきたLINEの経営権を奪われるか
ランサムウェア攻撃による身代金支払い額、前年の5倍に~ソフォスが調査結果を発表 脆弱性を悪用した攻撃は、ほかの原因よりも影響が深刻になる傾向
LINEヤフーに引き続き資本関係見直し要求 総務相 情報漏えいで | NHK
「XZ Utils」に仕掛けられたサイバー攻撃と同様のものが他のプロジェクトにも仕掛けられているとOpenSSFが警告
「Edge 124」でHTTPコンテンツがダウンロードできないトラブル ~Microsoftが変更を撤回/「Edge 127」で改めてセキュリティ強化を実施、事前の準備を【やじうまの杜】
家で使っているルーターが乗っ取られて「ゾンビ」になる!? 気をつけることは
「Ruby 3」系統の正規表現コンパイラーに情報漏えいの脆弱性、修正版がリリース/v3.0.7、v3.1.5、v3.2.4、v3.3.1への更新を
中国語キーボードアプリに入力内容を傍受される欠陥あり、Baidu・Samsung・Tencent・Xiaomiなど
Microsoftが新しいインストーラーを導入、ストアアプリをWebから導入するステップを削減/手軽さ、セキュリティ、並列インストール対応の面でも有利
Windowsカーネルドライバーの重大な脆弱性に警戒を ~JVNが注意喚起/複数のWDF/WDMドライバーで発見、ベンダーの修正版はかならず適用するように
Oktaがパスワードレス認証のパスキーを解説、「セキュリティと利便性の高い機能」
サポート詐欺が猛威 画面ロックされたらESCキー長押し - 日本経済新聞