滅びてほしい認証系の実装の話
こんにちは、富士榮です。 ちょっと前に某所でダメダメな認証系の技術実装ってなんだろうねぇ、、という話をしていたことをXで呟いたところ、色々とご意見を頂けましたのでまとめて書いておきます。 考えていると結局のところ、サービス提供側が意図していることとは全然違うことが起きている気がするので、この辺はしっかり考えて実装したいところですね。(実装ミスは問題外として) カテゴリ滅びてほしいもの実装側がやりたいこと利用者が感じること実際に起きていること代替手法認証CAPTCHAbot避けぐにゃぐにゃ文字が読めない バイクと自転車の違いとは?ユーザの離脱、カゴ落ちパスキーの利用 新しいタイプのCAPTCHA(通常は画面に出ない) リスクベース認証との組み合わせによる抑制認証パスワード誰でも使える認証手段の用意忘れる。複雑なパスワードをそれぞれのサービス毎に管理するのは無理パスワードの使い回し。パスワード
コンサル大解剖 「勝ち組」としてバブルを謳歌するコンサルティング業界。市場の急膨張を背景に、業界の序列を巡って多種多様なプレイヤーがバトルを繰り広げている。アクセンチュアやBIG4、戦略系ファーム、国内コンサル、ITベンダーから総合商社に広告代理店……。各社の成長戦略や人材戦略に加え、コンサルを活用する事業会社側の思惑まで、大乱戦期を迎えたコンサルビジネスの最前線を追う。 バックナンバー一覧 食品大手、江崎グリコで起きた大規模システム障害で、原因となったシステム刷新のプロジェクトを手掛けた主幹ベンダーがデロイト トーマツ コンサルティングであることが分かった。復旧には時間がかかる見通しで、主力商品の「プッチンプリン」などが出荷できず、小売店の棚から消えている。長期連載『コンサル大解剖』内で配信している特集『デロイト内部崩壊』の第10回では、プロジェクトの詳細や大幅遅延など混乱の様子に加え、
2024年4月5日、江崎グリコは基幹システムの切り替え後にシステム障害が発生し、同社や販売委託を受けている一部の冷蔵食品の出荷に影響が生じていると公表しました。ここでは関連する情報をまとめます。 障害後緊急対応するも在庫数合わず業務停止 今回システム障害が起きたのは江崎グリコの基幹システムで2024年4月3日の新システムへの移行に伴い発生した。物流、販売、会計などを一元管理するERPパッケージ SAP社製「SAP S/4HANA」で構築されており、「顧客への継続的価値創出を可能にするバリューチェーン構築と経営の迅速な意思決定を目的とした、調達・生産・物流・ファイナンスなどの情報を統合する基幹システム」と同社では説明している。障害原因の詳細は同社から開示されてはいないが、システム障害の問題個所の特定は済んでいる。なおサイバー攻撃によるものではないと取材に答えている。*1 システム障害の影響に
オンライン詐欺は、インターネットを通じて世界中の人々を標的とする社会全体の脅威です。 詐欺は、多くの場合に国境を越えて行われ、自動化やその他のあらゆる手法を使って、意図的に私たちの検出を回避しようとする、悪意のある人々による仕業です。金銭を目的とし、詐欺をはたらく者が、様々なサービスやウェブサイト上で、広告と投稿の双方を活用したり、プラットフォーム間を移動したりと、人を欺くために常に新たな方法を編み出し続けている、敵対的な状況です。 Metaは、プラットフォーム上における安全を守るため、長年にわたり大規模な投資を行っており、2016年以降、チームと技術に200億ドル以上を投資してきました。これには詐欺対策も含まれ、プラットフォーム上の利用者を詐欺から守るための多面的な対策を講じています。 これには、弊社プラットフォームのすべてにおいて、この種の行為を禁じるポリシーやシステム、利用者が自身を
“消えない広告” ×マークが押せません!? | NHK
スマホを使っていて、イラッと感じること、ありませんか。 「×マークが小さくて、消そうとしたら、意図せず広告に触れてしまった」 「×マークを押そうとしたら、急に広告が動き、誤って広告サイトに飛んでしまった」 ウェブでの不快なことを聞いたある調査では、「広告を誤って押してしまったり、押しそうになった」と答えた人が、最も多いという結果でした。 実は、これ、「ダークパターン」と呼ばれ、世界で問題になっています。 (デジタルでだまされない取材班 芋野達郎) 押す気はないのに、広告を… マーケティングのリサーチ会社「クロス・マーケティング」が、20代から60代の1100人に、ウェブサイトやアプリを利用している際に感じる不快なことを、複数回答でたずねました。 すると、最も多かったのは『広告が表示され、押す気はないのに誤って押してしまった(押しそうになった)』で、29.5%、およそ3割にのぼりました。 続
Intro CSRF という古の攻撃がある。この攻撃を「古(いにしえ)」のものにすることができたプラットフォームの進化の背景を、「Cookie が SameSite Lax by Default になったからだ」という解説を見ることがある。 確かに、現実的にそれによって攻撃の成立は難しくなり、救われているサービスもある。しかし、それはプラットフォームが用意した対策の本質から言うと、解釈が少しずれていると言えるだろう。 今回は、「CSRF がどうして成立していたのか」を振り返ることで、本当にプラットフォームに足りていなかったものと、それを補っていった経緯、本当にすべき対策は何であるかを解説していく。 結果として見えてくるのは、今サービスを実装する上での「ベース」(not ベスト)となるプラクティスだと筆者は考えている。 CSRF 成立の条件 例えば、攻撃者が用意した attack.examp
モニクル社内3分LTで発表しました。技術職以外の人向けに話したので、抽象度高めにしてあります。
最近やたら増えてる「遭難系動画」の問題点について
これぐう @zzzOBQ YouTubeで遭難系の動画何故か流れてくるから見ちゃうんだけど、俺は絶対に山とかには行かんぞという気持ちだけが強化されていく 2024-02-02 10:39:30
モロヘイヤは栽培が簡単なことに加えて、栄養価が高いことから、日本でも親しまれている食材です。 旬は夏とされていますが、ゆでたり炒めたりと、さまざまな調理方法がある点から、通年消費されています。また、離乳食に使用されることも少なくありません。 モロヘイヤの毒性について、農林水産省はこのように解説し、注意を呼びかけました。 モロヘイヤの種には強心配糖体(強心作用のある成分)が含まれていて、めまいや嘔吐などの中毒を起こしますので、絶対に食べてはいけません。 長崎県で、実のついたモロヘイヤを食べた牛が死亡するという事例が報告されています。 モロヘイヤの強心配糖体は、成熟した種子に最も多く含まれる他、成熟中の種子、成熟した種子の莢(さや)、発芽からしばらくまでの若葉などにも含まれます。 ただ、収穫期の葉には含まれず、野菜としてのモロヘイヤ、モロヘイヤ健康食品、モロヘイヤ茶などからも検出されないことが
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は4月5日、「JVN#82074338: NEC Atermシリーズにおける複数の脆弱性」において、NECの無線LANルータAtermシリーズに複数の脆弱性が存在するとして、注意を呼びかけた。これら脆弱性を悪用されると、遠隔から攻撃者に任意のコマンドを実行される可能性があり注意が必要。 JVN#82074338: NEC Atermシリーズにおける複数の脆弱性 脆弱性に関する情報 脆弱性に関する情報は次のページにまとまっている。 NV24-001: セキュリティ情報 | NEC 公開された脆弱性(CVE)の情報は次のとおり。 CVE-2024-28005 - 攻撃者がTelnetでログインした場合、機器の設定を変
今までで最もインパクトのあるGPTsが完成しました。 その名も、「GAS Interpreter」です。 このGPTは名前の通り、Code Interpreter のように Google Apps Script コードを生成し、その実行までを行います。 他者に使ってもらうものではなく、自分専用のプライベートGPTです。 人によっては、Code Interpreter よりも便利です。なぜかというと、インターネットアクセスができることに加えて、GAS の便利で豊富なライブラリやリソースが活用できるためです。 例を示します。 GAS Interpreter の可能性以下に示す、いくつかの業務フローの実例をGAS Interpreterで行い、業務活用への可能性を示します。 今日の予定を聞きます今日の予定を教えて下さい 正確に今日の予定を教えてくれました。 会議参加者の相手に連絡したいので、その
「Twitter.com」という文字列を入力したはずなのに、Xにポストした瞬間、自動的にその文字列が「X.com」に変換されてしまう――トラブル続きのXで今度はそんな現象が発生し、詐欺に利用されかねないとして一部のユーザーが警戒を呼びかけた。問題は間もなく解消されたものの、Xの混乱ぶりにあきれる声や批判の声が飛び交っている。 米メディアのMashableやKrebs on Securityによると、自動変換はiOS向けのXで4月8日(米国時間)に始まった。この問題は「Twitter.com」が「X.com」に置き換わるだけにとどまらなかった。 例えば「space-twitter.com」というリンクをポストすると、末尾の「twitter.com」の部分の文字列だけが勝手に「x.com」に置き換えられて、Xの画面では「space-x.com」と表示される。一方で、実際のリンク先は変わらないま
以下の文章は、コリイ・ドクトロウの「Google reneged on the monopolistic bargain」という記事を翻訳したものである。 Pluralistic 驚くべきことに、かつてAltavistaやYahooをふっと飛ばし、魔法の検索ツールで世界を驚かせたGoogleが、突如クソの山になってしまった。 Googleの検索結果はひどいものだ。ページの上部はスパム、詐欺、広告だらけだ。始末に終えないのは、その広告も詐欺だらけなのだ。時には、資金力のある敵対者がGoogleを出し抜いて大金を稼ごうと大掛かりな詐欺が試みることもある。 https://www.nbcnews.com/tech/tech-news/phone-numbers-airlines-listed-google-directed-scammers-rcna94766 しかし通常、こうした詐欺を働くのは
![かくしてGoogleはスパマーに敗北した | p2ptk[.]org](https://cdn-ak-scissors.b.st-hatena.com/image/square/a3e1fdf42c7dd4fc729644f9cd286ef877f95066/height=288;version=1;width=512/https%3A%2F%2Fp2ptk.org%2Fwp-content%2Fuploads%2F2024%2F04%2Fgoog-sleeping-watchdog.jpg)
デジタルスキル標準(DSS)活用事例集、リンク集 | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構
本ページに掲載する事例、リンクについて IPAは、デジタルスキル標準(DSS)を活用している企業にヒアリングを行い、本ページでご紹介しています。 また、経済産業省やIPAからのDSSに関する発信、各メディアに掲載されたDSSに関する記事をリンク集に掲載しています。 本ページに追加したい事例、記事などありましたらお問い合わせ先までご連絡お願いいたします。
総務省は、今般、令和4年10月に公表した「クラウドサービス利用・提供における適切な設定のためのガイドライン」の内容を、わかりやすく解説するために「クラウドの設定ミス対策ガイドブック」を策定いたしました。 総務省では、クラウドサービス利用・提供における適切な設定の促進を図り、安全安心なクラウドサービスの利活用を推進するため、クラウドサービスの提供者・利用者双方が設定ミスを起こさないために講ずべき対策や、対策を実施する上でのベストプラクティスについてとりまとめた「クラウドサービス利用・提供における適切な設定のためのガイドライン」を、令和4年10月に策定・公表しました。 今般、クラウドサービスを利用する事業者において、情報の流失のおそれに至る事案が引き続き発生している中で、本ガイドラインの活用促進を図るため、ガイドラインの内容をわかりやすく解説した「クラウドの設定ミス対策ガイドブック」を策定しま
はじめに ◆この記事は何? IPA高度資格「情報処理安全確保支援士」のシラバスに掲載されている用語の備忘録です ◆対象は? 情報処理安全確保支援士の試験勉強をされる方 ◆この記事のねらい 試験範囲の用語の階層を整理します 試験勉強の一助となれば幸いです ◆この記事について シラバスの用語を参考書等を読みながら自分なりに整理した私の暗記用のノートです 試験に向けて高頻度で更新しています ご助言、誤り等あればご指摘いただけると幸いです 試験範囲全体 試験範囲の分解 暗号 認証 ネットワークセキュリティ データベースセキュリティ クライアントセキュリティ httpセキュリティ メールセキュリティ 攻撃と対策 注目技術 ※参考文献の目次をベースに、試験範囲を分解 暗号技術 共通鍵暗号方式 ブロック暗号 ECBモード CBCモード CTRモード(Counterモード) ストリーム暗号 公開鍵暗号方式
英語の「Authentication」を整理する ここからは先ほどの分類で言うところの「ユーザ認証」としての「認証」、つまり英語の「Authentication」に該当する「認証」について、さらに整理を進めていきます。 先ほど、「ユーザ認証」を「システムを利用しようとしているユーザを、システムに登録済みのユーザかどうか識別し、ユーザが主張する身元を検証するプロセス」と説明しました。「ユーザの識別」と「身元の検証」はユーザ認証に欠かせませんが、実際は他にも「ユーザの有効/無効状態の確認」や「検証に成功した場合の身元の保証(アクセストークンの発行等)」などの処理も一般的にユーザ認証のプロセスには含まれます。 ここで冒頭の「○○認証」を振り返りましょう。パスワード認証、SMS認証、指紋認証、顔認証は実はここで言うユーザ認証には該当せず、ユーザ認証中の一処理である「身元の検証」を担っていることがお
日本における「マイナンバーカードによる『SIMハイジャック』発生事案」の被害報告。立憲議員が携帯電話を乗っ取られた経緯をツイートする
すまほん!! @sm_hn これ日本における「マイナンバーカードによる『SIMハイジャック』発生事案」なので注目すべき。政府は原則読み取り必須にすべし。 x.com/setagaya_k/sta… 2024-04-19 14:58:54 風間ゆたか 東京都議会議員 立憲民主党 世田谷区選出 @setagaya_k 昨日昼頃、スマホにPayPay通知が表示され「1000円チャージしました」と。自動チャージ設定?なんだろうとアプリを確認してもよくわからず放置。(この時にPayPayに確認すべきだった!)午後にメールチェックをしていると画像のようなメールが突然届き、これはおかしい、とパスワード再設定しようと... pic.twitter.com/z81IF167aP x.com/setagaya_k/sta… 2024-04-18 08:19:56 風間ゆたか 東京都議会議員 立憲民主党 世田谷
教科書検定で指摘を受けた申請段階の令和書籍の教科書。「現存する世界最古の国家は、我が国なのです」という記述は改められた=東京都千代田区で2024年、宮武祐希撮影 文部科学省は19日、2025年度から中学生が使う教科書の検定で「未了」となっていた社会の歴史の2点について、合格にしたと発表した。過去4回にわたり不合格とされた「令和書籍」の教科書で、日本を「現存する世界最古の国家」とした記述など100カ所以上を修正して検定を通過した。 同社は多くの欠陥を指摘されたこれまでの申請図書を「文部科学省検定不合格教科書」と銘打ちネットなどで販売してきた。保守色の強い中学の歴史教科書は、「新しい歴史教科書をつくる会」のメンバーが執筆した自由社版や、育鵬社版などがあるが、文科省によると、24年度の需要に対するシェアは両社合わせて約1%にとどまる。 「令和書籍」の社長は作家の竹田恒泰氏。21年度検定版として販
ドンキで売ってる酒ゼリー「O-SHOT」、アルコール分12%で完全にお酒なんだけどゼリーにしたら酒じゃなくって食品として売れるらしい。そんなん通るの?
渡辺たけし@日本酒スタートアップ @takeshi_rice ドンキで買ったパリピな酒。アルコール度数12%なんだけどゼリーだから酒じゃなくてお菓子として売れる「調整食料品」。20歳以上飲用「想定」という注意書きで売れてしまう。酒税法って厳しい面もあるのに、この商品とかみると色々ハックされている気がする。 pic.twitter.com/skrdIHf8R2 2024-05-01 00:49:57
総務省|報道資料|LINEヤフー株式会社に対する通信の秘密の保護及び サイバーセキュリティの確保の徹底に向けた措置(指導)
総務省は、LINEヤフー株式会社(代表取締役社長CEO 出澤 剛)に対し令和6年3月5日付けで行政指導を実施し、同年4月1日、同社から再発防止等に向けた取組に関する報告書の提出を受けました。同報告書を踏まえ、総務省は、同行政指導において求めた措置の早期実施等を求めるとともに、その実施状況や実施計画を報告するよう、本日、文書による行政指導を行いました。 総務省は、LINEヤフー株式会社(代表取締役社長CEO 出澤 剛、法人番号 4010401039979、本社 東京都千代田区。以下「LINEヤフー社」という。)に対し、令和6年3月5日付けの「通信の秘密の保護及びサイバーセキュリティの確保の徹底について(指導)」(総基用第46号)による行政指導を実施し、同年4月1日、同社から再発防止等に向けた取組に関する報告書の提出を受けました。 同報告書によれば、一定の応急的な対策については実施済みとのこと
PCで乱発する謎のバグは同一ネットワークに接続されているHiSense製Android TVが原因であることが明らかに
サウンドデザイナーでコンポーザーのプリシラさんが、長期間にわたって苦しんできたPC上で発生する謎のバグが、PCと同じネットワークに接続されているHiSense製Android TVが原因だったと報告しており、「HiSense製TVは買うな」と警告しています。 cohost! - "DO NOT BUY HISENSE TV'S LOL (Or at least keep them offline)" https://cohost.org/ghoulnoise/post/5286766-do-not-buy-hisense-t プリシラさんが自宅で使用しているWindows 11搭載PCは、長らく問題を抱えていたそうです。その問題のひとつが「ディスプレイ設定を開けない」というものでした。そのため、プリシラさんはディスプレイの表示を調整するために、Windows 11のディスプレイ設定ではなく
本稿の趣旨は米国連邦政府のクラウド推進戦略、いわゆる「Cloud First」から始まる一連の政策が辿った経緯を概観することである。米国のクラウド戦略は、掛け声こそ勇ましかったものの、あまりうまくいかなかった。これは筆者の主観ではなく、連邦政府自身がそれを認めるレポートを出している。あとで具体的に見ていこうと思う。 本邦においてもガバメントクラウドが本格的に動き出している。さくらインターネットが政府公認のベンダーとして認証を受けたことが話題になったのはつい最近のことだ。本邦のクラウド戦略もかなり米国のそれを参考にしており、そのまま進むと同じ轍を踏む可能性もなきにしもあらずである(実際には米国と日本では政府の置かれている状況がかなり違うので、一概に米国と同じ道筋を辿るとは言い切れないのだが)。しかし、世界で最も積極的にクラウドを採用した政府がどのような点で成功し、どのような点で苦しんできたか
水原氏が“大谷選手の口座アクセスできた”捜査当局が証拠掴む 米メディア報道(日テレNEWS NNN) - Yahoo!ニュース
アメリカ・メジャーリーグドジャースの大谷翔平選手の通訳だった水原一平氏が違法賭博に関わったとされる問題で、アメリカメディアは10日、捜査当局が、水原氏が大谷選手の銀行口座にアクセスできた証拠を掴んだなどと報じました。 大谷選手の元通訳・水原一平氏は違法賭博に関わったとされ、日本の国税局にあたる内国歳入庁と、国土安全保障省が合同で捜査を進めています。 ニューヨーク・タイムズは10日、関係者の話として捜査当局が、水原氏が大谷選手の銀行口座にアクセスでき、送金の通知を消すなど設定の変更もできたことを示す証拠を掴んだと伝えました。 また捜査当局は大谷選手の聴取を行ったほか、水原氏についても開幕戦が行われた韓国からの帰国後に聴取し、水原氏は司法取引に応じる方向だとしています。 水原氏の違法賭博での借金は少なくとも450万ドル、6億8000万円にのぼるとされ、MLBも調査しています。 別のアメリカメデ
富士通Japanは4月16日、住民票のコンビニ交付システムで証明書が誤交付されたと発表した。香川県高松市で申請者とは異なる住民の住民票が発行されたという。同社のコンビニ交付システムでは、2023年にも複数回の誤交付が発生していた。 高松市では1月4日から、富士通Japanのコンビニ交付システム「Fujitsu MICJET コンビニ交付」を導入していた。しかし、コンビニ交付サービスの項目でシステムの設定ミスがあり、4月4日に別人の住民票が誤交付される事象が発生した。 富士通Japanは誤交付の原因について「複数サーバでシステムを構成している高松市向けに、本来はその構成に応じたプログラムを適用すべきところを、誤って単一サーバ構成向けのプログラムを適用していたことによるもの」と説明。16日時点では既に正しいプログラムを適用し、正常に動作することを確認したという。また、同システムを利用する全ての
大田区は4月17日、2023年10月に発生したシステム障害の検証結果を公開し、システムの運用・保守を担っていたNECに対し損害賠償金486万8437円を請求すると発表した。障害の原因はNECによる情報共有の不足と結論付けている。同社も結果や損害賠償に同意しているという。 障害が発生したのは、23年10月9日から10日未明にかけて。システムを構成していたSSD3台がほぼ同時に故障し、データが全損して使用できない状態になった。これにより、大田区の住民記録システムや国保年金システム、税務システムなどが影響を受け、18日の完全復旧まで、区の業務に支障をきたした。 大田区は障害の原因について、SSD3台の同時故障を想定していないシステム構成にあったと説明。「システム基盤は19年に構築し、構築当時からSSDの故障について2本までは耐えうる構成をとっていたが、今回はその想定を大幅に上回る障害が発生したた
「バスツアーが当選しました!」ハガキに申し込むと謎の宝石屋や毛皮屋に連れていかれ、観光は一瞬という高齢者向けのビジネスがある→利用した人の感想は?
たいやき🍢 @ADuNPpTYEIjuUX9 実家の母に「バスツアーが当選しました!」と届くハガキに記入して申し込むと最寄駅からバスに乗せられ住宅地にある謎の宝石屋や毛皮屋、提携している食堂やメーカーに連れて行かれ、目的での観光は一瞬でまた最寄駅に連れて行かれるという話を聞いた。ちなみにバスには誰かしら知人が乗っているので 2024-04-20 12:49:23
今月5日、沖縄・那覇空港で身体障害がある女性が格安航空会社(LCC)ピーチ・アビエーション(本社・大阪府)の台湾行きの便を利用しようとしたところ、電動車椅子のバッテリーが外から見えないことを理由に搭乗できなかった。バッテリーの目視確認を巡っては航空会社で対応が異なっており、女性は「差別的な対応だ」と訴えている。 搭乗できなかったのは、台湾籍の林君潔さん(43)。骨が折れやすい難病の骨形成不全症を抱え、電動車椅子を使って生活している。林さんは障害者らが集う沖縄のイベントに参加するため、1日に別の航空会社で同じ車椅子に乗って来日。5日にピーチ機で台湾に戻る予定だった。 国土交通省によると、発火の恐れがあるバッテリー類は航空法で輸送を禁じる危険物にあたる場合があり、航空各社は持ち込みに条件を設ける。ピーチ社のウェブサイトには、身体が不自由な乗客への案内として「バッテリーの目視確認ができない場合、
「Evernote」や「Notion」などのノートアプリの利用が企業でも進んでいるが、両者の人気には差があるようだ。ノートアプリのメリットや企業での導入実績、両者のセキュリティ機能、市場での位置付けなどを解説する。 ノートアプリは、個人で利用されることが多く、企業が導入することはほとんどないと思われてきたが、その状況が変わるかもしれない。人気のノートアプリである「Evernote」と「Notion」は、企業のITバイヤーにとって魅力的に映る機能と性能を備えている。 Evernoteは「Evernote Teams」を提供していて、ノート作成機能やチームコラボレーション、セキュリティの向上、ガバナンス機能を追加した。有名なノートアプリであるNotionは、Wikiやその他のコラボレーション機能を搭載している。これらのツールは、企業向けコラボレーションの中でもどこに位置付けられるのだろうか。
WEBアプリケーション開発者です。 特別セキュリティのスペシャリストになりたいというわけでないですが、アプリケーション開発者として徳丸本に記載されている内容レベルのセキュリティ知識はあります。 システムのセキュリティに関してはベンダーの脆弱性診断を通して運用しており、個人的にはセキュリティに関して何か困ったことがいままでありません。 ただ、ふと考えてみると「情報漏洩やサイバー攻撃が発生した際などの有事にどのような行動をとるべきか」という観点ではあまり自信がないなと感じました。社内でもそのような場合の指針が整っているわけではないです。 徳丸先生は、一般的な開発者には最低限どのレベルのセキュリティ知識を求められていますか? 回答の難しい質問ですが、ここは本音をさらけ出したいと思います。 私が「安全なWebアプリケーションの作り方(通称徳丸本)」を出したのが2011年3月でして、それから13年以
【注意】海外ナレーターからの宅録ナレーション依頼にどうかご注意ください。|石井しおり | ナレーター・MC
一人でも多くの方にこの記事が届きますようにという思いを込めて、この度投稿することにいたしました。ぜひ周囲の方、特にフリーランスの方にこういった事例があることを周知していただければと思います。 発信することの重要性を前回お伝えしましたが、実はその投稿直後に自身の発信をきっかけに特殊詐欺の被害に遭い、発信することのウラに潜む危険な面を自ら経験しました。これからお伝えする私の経験をもとに、公に発信する内容につきましてはどうか皆さん慎重にご検討いただければと思います。 と言いますのも、私は今年の初めに仕事用のInstagramアカウントを立ち上げたのですが、まさにそれがきっかけとなってしまったのです。Instagramを通してある宅録ナレーションの依頼を受け、データを納品したにもかかわらず、結果的に報酬をいただくどころか多額のお金を奪われてしまいました。そして恐ろしいことに、今もなお追加の振り込み
各サービスで電話番号宛のSMS認証が当然となった現代、携帯電話回線は非常に高い価値を持っています。 そんな電話回線をSIMカードごと奪う「SIMハイジャック(SIMスワップ)」という犯罪手法が海外で報告されていますが、最近は日本でも被害報告をチラホラと聞くようになっています。 そんなSIMハイジャックの魔の手が、なんと日本の政治家にまで及んでいたことがわかりました。 東京都議会議員の風間ゆたか氏が報告したところによると、PayPayの不正利用とパスワードリセットで異変に気付いたとのこと。 スマホで二段階認証を行ってもSMSが届かず、Wi-Fiでしか使えず、アンテナマークが解約を示すマークになっていることが判明。ソフトバンクショップに駆け込んだとのこと。 東京都ではなく名古屋のソフトバンクショップで最新機種を購入した形跡があり、ソフトバンクショップはその時の本人確認をマイナンバーカードのIC
小泉龍司法相は16日の記者会見で、10月1日から株式会社の登記の際に代表者が希望すれば自宅住所を非公開にできると発表した。「自宅がオープンになってしまうということに対する抵抗感、個人情報保護の観点からの問題提起があった。新たな起業の促進につながることを期待をしたい」と述べた。会社法は代表者の氏名、住所などを登記事項としている。公正で円滑な商取引が目的だが、経団連などが「プライバシー保護」を理由
「椅子引き」で下半身まひに…バスケ選手の夢絶たれた男性「絶対しないで!」 子どもたちへの切なる願い(ABEMA TIMES) - Yahoo!ニュース
椅子を引く、という子どものちょっとしたいたずら。これが人の一生を狂わせるほどの大事故につながることがある。 【映像】「椅子引き」で下半身まひ→懸命のリハビリ 現在の姿とは? 「新学期が始まった子どもたちに事実を伝えたい」。このいたずらで障害を負った男性に話を聞いた。 「いつ何が起こるかわからない」 この日(2014.7.2)から俺の人生はガラッと変わった。 椅子に座ろうとした時に、後ろにいた女の子がふざけて俺の椅子を引いた。 床にお尻から突き上げるように落ちた。その瞬間、背中と腰に異常な激痛が走った。 (山田雄也さんのXより) これは、座ろうとしていた人の椅子を引くといういたずらで、大怪我をしてしまった山田雄也さんのSNSでの投稿だ。 10年前、当時高校3年生だった山田さんは、席に座ろうとして同級生に椅子を引かれ、背中とお尻を強打し、病院へ救急搬送された。 山田さんは当時について、「脊髄が
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【独自】プッチンプリン出荷停止の「主犯」はデロイト!グリコのシステム刷新で1年遅延の末に障害発生“ボロボロ案件”の実態
Gmailにメールが届かなくなる!? 5月中にやるべき対応策をマンガで教えてください!WACUL安藤健作さんに聞いてきた | Webのコト、教えてホシイの!
江崎グリコの基幹システム移行トラブルについてまとめてみた - piyolog
著名人になりすました詐欺広告に対する取り組みについて | Metaについて
令和時代の API 実装のベースプラクティスと CSRF 対策 | blog.jxck.io
次世代Web認証「パスキー」 / mo-zatsudan-passkey
農林水産省「絶対に食べないで」 注意喚起に「知らなかった」「広まるべき」
【特集】 スマホが鍵代わりになる「スマートロック」、まだ導入してない?
NECの無線LANルータAtermシリーズに複数の脆弱性、59製品に影響
【業務効率革命】GAS Interpreter の衝撃|ChatGPT研究所
「Twitter.com」を「X.com」に自動変換 Xが仕様変更も、批判相次ぎすぐ撤回 ネット失笑
かくしてGoogleはスパマーに敗北した | p2ptk[.]org
総務省|報道資料|「クラウドの設定ミス対策ガイドブック」の公表
IPA高度資格「情報処理安全確保支援士」暗記すべき用語を体系整理 - Qiita
「認証」を整理する | IIJ Engineers Blog
「PuTTY」に秘密鍵が復元できてしまう深刻な脆弱性 ~「WinSCP」など他ツールにも影響/v0.81への更新と鍵の再生成を
【やじうまPC Watch】 「なめてんの?」「広告配信業務停止の行政処分を」。前澤友作氏が詐欺広告に対するMetaの声明に不快感
令和書籍の歴史教科書が合格 過去4回不合格、社長は竹田恒泰氏 | 毎日新聞
複雑な8文字のパスワードでも、MD5ハッシュだとGeForce RTX 4090で1時間以内に解読されてしまう
米国連邦政府におけるクラウド戦略「Cloud First」の失敗と教訓|ミック
富士通Japan、“コンビニ交付”でまたまた誤交付 同社は謝罪 「全力を挙げて再発防止」
【胸中激白】「やっていないと最初から言ってるのに全然信じてもらえなかった」 いなり寿司を万引きしたとして誤認逮捕された女性が苦しい胸の内を明かす(ABCニュース) - Yahoo!ニュース
大田区、NECに賠償金480万円を請求 10月のシステム障害巡り SSD3台の同時故障想定できず
電動車椅子の利用者、ピーチ機に搭乗できず バッテリー目視確認巡り | 毎日新聞
人気爆発のNotionと低迷のEvernote、ノートアプリのトレンド事情を読む
WEBアプリケーション開発者です。 特別セキュリティのスペシャリストになりたいというわけでないですが、アプリケーション開発者として徳丸本に記載されている内容レベルのセキュリティ知識はあります。 システムのセキュリティに関してはベンダーの脆弱性診断を通して運用しており、個人的にはセキュリティに関して何か困ったことがいままでありません。 ただ、ふと考えてみると「情報漏洩やサイバー攻撃が発生した際などの有事にどのような行動をとるべきか」という観点ではあまり自信がないなと感じました。社内でもそのような場合の指針が
日本でもSIMハイジャック発生、ついに政治家が携帯電話番号を乗っ取られる事態に - すまほん!!
社長の住所非公開、10月から 起業促進へ個人情報保護 - 日本経済新聞