クレジットカードや銀行のキャッシュカードなどに使われる4桁の暗証番号。4つの数字の組み合わせは全部で1万通り存在しますが、過去に流出した340万件の暗証番号を分析した結果、よく使われるものとそうでないものの傾向が見えてきました。 ↑ひょっとして誕生日? 「人気の高い4桁の暗証番号」TOP10 1234 1111 0000 1212 7777 1004 2000 4444 2222 6969 もっとも人気だったのは「1234」。驚くことに、分析された暗証番号のうち約11%がこの「1234」だったそうです。2位の「1111」は6%でした。上位の暗証番号を見てみると、同じ番号の繰り返しなど、どれも覚えやすそうなものばかりです。 また、最初の2桁に「19」を使っているものも多く、自分が生まれた年代を使っている可能性が高い模様。さらに、最初の2桁は「12」以下、最後の2桁は「31」以下の数字が使われ
旧TwitterがXへブランド変更されたのは2023年7月下旬。それまで使われていた青い鳥のロゴから、黒いXへと変わった他、アプリ名などもXへと変更されていた。一方、URLについてはtwitter.comのままであった。 関連記事 「Twitter.com」を「X.com」に自動変換 Xが仕様変更も、批判相次ぎすぐ撤回 ネット失笑 Xでポストした「Twitter.com」の文字列が自動的に「X.com」に変換されてしまう――。4月上旬、Xでそんな現象が発生し、詐欺に利用されかねないとしてユーザーが警戒を呼びかけた。間もなく問題は解消されたが、Xの混乱ぶりにあきれる声などが相次いでいる。 YOSHIKI氏、イーロン・マスク氏に「“X JAPAN”の名称で争いたくない」 Twitter改名騒動にコメント X JAPAN・YOSHIKIさんが、新曲「Angel」のリリースに併せて、Twitter
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
はじめまして、ライターの石川大樹(いしかわ・だいじゅ)です。 私は免許取得以来、20年以上一度も車を運転したことのない"完全”ペーパードライバーです。仕事柄、運転ができれば取材も楽になるのですが……いまさら怖くて乗れない、というのが正直なところ。 そんななか、運転中の危険シーンである「ヒヤリハット(危ない場面にあったが事故には至らなかったこと)」の映像データベースが存在するという話を聞きました。えっ、めちゃめちゃ参考にしたい……! どんな映像を収集しているかというと…… こういうものです。確かに事故には至りませんでしたが、ドキッとするシーンでしたよね……。 ドライブレコーダーの映像からこのようなヒヤリハットシーンを抽出、蓄積し、交通安全教育などに利用しているのだそうです。 ドライブレコーダーといえば、SNSやメディアで、あおり運転や事故の記録がよく紹介されていますよね。万が一のことがあった
【5月17日 AFP】米国で10代の少年が激辛トルティーヤ・チップスを1枚食べるというソーシャルメディア・チャレンジに参加した後、心停止状態に陥り死亡していたことが15日、検視調書で明らかになった。 マサチューセッツ州在住のハリス・ウォロバーさん(当時14)は昨年9月、いわゆる「ワン・チップ・チャレンジ」に参加した後、死亡した。 このチャレンジに使われた米チップスブランド「パキ(Paqui)」のチップスには、世界のトウガラシの辛さランキングで上位に挙げられるキャロライナリーパーとナガバイパーという2種類のトウガラシの粉がまぶされていた。 このチップスのパッケージは棺おけのような形をした箱で、赤いドクロが描かれ、「激辛」と書かれていた。 「ワン・チップ・チャレンジ」は過去に何回か流行しているが、チップスに使われるトウガラシの種類は毎回異なっている。 AFPが確認した検視調書によれば、ウォロバ
はじめに こんにちは、ドコモグループのウインターインターンシップ2023に参加した猪飼です。 普段は、大学院でマルウェアの動的解析に関する研究をしています。 「サイバー攻撃の原理を理解し、攻撃インフラ(マルウェアインフラ)を解明するセキュリティアナリスト」のポストに参加させていただきました。 この記事では、私がインターンシップで取り組んだ内容について紹介します。 NA4Secプロジェクトについて まずは、私がお世話になったNA4Secプロジェクトについて紹介します。 正式には「Network Analytics for Security」というNTTコミュニケーションズ イノベーションセンターのプロジェクトであり、通称NA4Sec(なよせ)と呼ばれています。 NA4Secプロジェクトは、「NTTはインターネットを安心・安全にする社会的責務がある」という理念に基づき、攻撃インフラの解明、撲滅
Fortinetは2024年5月14日(現地時間)、「FortiOS」および「FortiProxy」のSSL-VPNトンネルモードに重大な脆弱(ぜいじゃく)性が見つかったと報告した。影響を受ける製品を使用している場合は早急なアップデートが必要となる。 Fortinetのトンネルモードに重大な脆弱性 急ぎアップデートを 「FG-IR-23-225」として識別されたこの欠陥が悪用された場合、特別に細工したパケットが送信され、IPアドレスを偽装してセキュリティ制御を回避する可能性がある。この問題は、FortiOSおよびFortiProxyの複数のバージョンに影響することが報告されている。 脆弱性の影響を受けるバージョンは以下の通りだ。 FortiOS 7.4(7.4.0 ~ 7.4.1) FortiOS 7.2(7.2.0 ~ 7.2.7) FortiOS 7.0(7.0.0 ~ 7.0.12)
※この原稿には、サウナに対する罵詈雑言や「馬鹿」という言葉がたくさん出てきます。そういうのがお嫌いな方はご遠慮ください。 (山本一郎:財団法人情報法制研究所 事務局次長・上席研究員) 年初来、半年も過ぎてないのに、サウナが理由で友人や取引先さんが病院搬送されるという痛ましい事件が立て続けに3件も起きました。サウナ好きなのは構わないけど、変な入り方をすると死ぬからやめろよと思うんですよね。 共通してるのは、みんないい歳したおっさんであるということです。中年にもなって、酒飲んでサウナでととのってんじゃねえよ。 しかも、運ばれた三者三様、みんな別々の理由で運ばれてるんですよね。一人が王道の倒れ方、サウナからあがってシャワーで汗を流した後、ふらついて倒れて頭を打って救急搬送。 長時間入り過ぎなんだよ、サウナに。しかも、軽く酒を飲んでいたと。馬鹿なんでしょうか。物事には程度ってものがあんだろ。具合悪
2024年5月15日に開催されたVisaの年次フォーラムで、パスキー対応などを含むVisaの新機能が紹介されました。 Visa Reinvents the Card, Unveils New Products for Digital Age | Business Wire https://www.businesswire.com/news/home/20240515563838/en/ ◆フレキシブルクレデンシャル 1枚のカードで複数の支払い方法を管理できる機能です。これにより、1枚のカード(資格情報)でデビット、クレジット、ポイント払い、無利息4回払いの「Pay in 4」といった、さまざまな支払い方法にアクセスできるようになります。フレキシブルクレデンシャルはすでにアジア地域でスタートしていて、三井住友カードはクレジット・デビット・ポイント払いをアプリで切り替えられる「フレキシブルペイ
NICTのセキュリティ講習「実践サイバー演習 RPCI」において使用しているDropbox社が運営する電子署名システム「Dropbox Sign」において、ユーザー情報に不正なアクセスを受けていたことが判明しました。 この情報には、「実践サイバー演習 RPCI」の令和3年度から令和5年度の受講者524名のDropbox Sign のユーザー名*、メールアドレスが含まれておりました。 Dropbox社の調査によると、署名を求めるメールを受け取った方のDropbox Sign のユーザー名*とメールアドレスが流出したとのことです。 *受講証明書発行時にDropbox Sign または HelloSign アカウントを作成又は同アカウントでログインされた方が対象(なお、RPCI受講証明書発行に際しアカウント作成は必須ではありませんでした)。 なお、同社にて不正アクセスを把握した時点で、同社がフォ
ペットフード事業を手掛けるバイオフィリア(東京都新宿区)は5月13日、自社のクラウドサーバに不正アクセスを受け、最大で約20万アカウント分の情報が漏えいした可能性があると発表した。 漏えいした可能性があるのは、ペットフード出荷時や、ユーザーによるアカウント情報変更時のログ。2022年1月13日から24年5月3日までに、同社のサイトからペットフード「ココグルメ」「ミャオグルメ」を購入した19万8200アカウントの情報が対象という。このうち16万3474アカウントは氏名、住所、電話番号が、3万4726アカウントは氏名、住所、電話番号、メールアドレス、生年月日、性別、パスワードが漏えいした可能性がある。 19万8200アカウントのうち2万8237アカウントは、18年3月5日から24年5月3日にかけて同社のサービスにアップロードした写真も漏えいした可能性がある。このうち1万8149アカウントは会員
2024年5月14日に配信開始されたiOS 17.5にアップデートしたiPhoneユーザーが、「過去に削除したはずの写真がなぜか復元されている」と報告しています。同問題に遭遇したユーザーの中には、削除したはずのNSFW画像が復活してしまったと報告している人もいます。 Troubling iOS 17.5 Bug Reportedly Resurfacing Old Deleted Photos - MacRumors https://www.macrumors.com/2024/05/15/ios-17-5-bug-deleted-photos-reappear/ iPhone owners say the latest iOS update is resurfacing deleted nudes - The Verge https://www.theverge.com/2024/5/1
知らず知らずのうちに個人情報が流出している Googleなどの検索エンジンで見つけることができないダークウェブ上の闇サイトで、マッチングアプリや出会い系サイトに登録された420万の人々の情報が公開されていることが分かった。 同サイトは基本、英語と一部ロシア語によるものだが、世界中のマッチング系から集めたとしてドイツやギリシャ、香港、韓国、シンガポールなど12カ国の利用者を計2100万人分も集めたとし、日本人情報に関しては、31のサイトやアプリの情報として、個人名など日本語で表示されている。 なぜかアメリカやイギリスのデータはないが、公開された情報はマッチング系に登録された際の名前や居住地域、年齢などのプロフィールと掲載画像で、電話番号やメールアドレスなど連絡先が分かるものは見られない。日本人リストには、実名らしき名前もたくさんあるが、「かなP」、「あらぽん」など、ニックネームも少なくない。
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Splunk Services Japanは5月15日、サイバーセキュリティに関する年次調査の報告書を発表した。それによると、企業のセキュリティ対策は改善傾向にあり、セキュリティの取り組みが先進的な企業では生成AIの活用やコラボレーションの促進が効果を上げているという。 同社は、この調査を2021年から毎年実施している。4度目になる今回の調査は、2023年12月~2024年1月に日本を含む9カ国・16業種の企業のセキュリティ幹部を対象にインタビューを行い、1650人が回答した。調査ではその時々のトレンドをテーマに据えているといい、今回は生成AIにフォーカスを当てている。
米台、ひそかに軍事演習か 4月に西太平洋で―ロイター報道 時事通信 外信部2024年05月15日06時14分配信 米国防総省のライダー報道官=2023年8月、バージニア州アーリントン(EPA時事) 【ワシントン時事】ロイター通信は14日、米国と台湾の両海軍が4月に西太平洋で合同軍事演習をひそかに実施したと報じた。中国の軍事的圧力が続く中、両軍の連携強化が狙いとみられる。 中国、台湾次期政権へ圧力強化 頼総統就任まで1週間 演習は数日間にわたり、両軍の艦艇などが参加。双方がこれを公式に認めず、「偶然居合わせた」と主張する暗黙の了解があるという。 米国防総省のライダー報道官は14日の記者会見で「特定の作戦についてのコメントはない」とした上で、「われわれは長年『一つの中国』政策を維持している」と強調した。中国は米台の接近に神経をとがらせている。 国際 コメントをする 最終更新:2024年05月1
委託先に個人情報を取り扱わせる際の契約事項を考えると、意外と考えなければならない点があります。 利用 利用目的の特定:委託業務に必要な範囲内に限る等 目的外利用の禁止:目的外利用は原則禁止とするが、例外として、個人情報保護法上可能な目的外利用を禁止するか否かを決定。 複製制限:複製を必要最小限に限り、かつ複製物も保護対象に。 提供 提供制限:再委託先以外への提供不可とするか。司法機関・行政機関への法的義務に基づく提供等以外は、再委託についてもその他の提供についても許可制とするなど。司法機関・行政機関への法的義務に基づく提供等も事前連絡又は事後報告とするなども考えられる。個人情報保護法の提供制限と委託実務の整合を踏まえる。 再委託 再委託:①禁止、又は②事前承諾制、又は③特定の再委託先のみ契約書で承諾、又は④事後報告制、又は⑤自由にOK。 再委託先が問題等を生じた場合の委託先の責任。 従業者
4月末に一時1ドル160円を超える円安ドル高を記録し、インフレを調整した実質実効レートで見る日本円の価値は1ドル360円の固定相場だった1971年のニクソンショック直前を10%近く下回りました。為替の影響によるインフレも進んでおり、マスコミや一般人の間でも日本政府の無策を批判する声が増えてきています。プロのエコノミストの中にも「日本政府はあえて円安に誘導している」と考えている人もいます。しかし私から見ると、政策サイドとマスコミや一般人、エコノミストの間には大きな誤解が生じていると感じることが増えてきました。そこで、ドル円相場についてどう考えるべきなのか、私の見方を書きたいと思います。 為替レートを決定する理論為替レートは理論的にはどう決まるのでしょうか。結論から述べると、為替レートの変動を説明するまともな理論は存在していません。よく取り上げられる仮説は「購買力平価」「金利平価」「キャリート
火事を起こしてしまい、店が燃えた。 この記事を簡潔に表すと下記の内容になります。 ・オープン準備中のお店で火事を起こしてしまった。 ・原因は調査中。「床用ワックスの揮発からの発火」か「充電式掃除機のバッテリーからの発火」? ・なんとかオープンできる状態に戻したが、正直困っている。 ・困っているので、下記の宣伝ツイートをRTして周知して欲しい。 ・火は恐ろしい。 以上です。 ◆RTして欲しい宣伝ツイート 【新店情報】 サモスタ恵比寿2号店がOPENしました。 ✨自然光あふれる2面採光 🌸移動可能なフラワーウォール+白壁 📷2色の背景紙や撮影機材が無料 📷3,200円/h~https://t.co/jRwvh2iK5R スチール撮影、ウェディングフォトやポートレート大歓迎です。#スタジオ撮影 #ポートレート#コスプレ pic.twitter.com/7LyBwUzL2j — 【撮影スタジ
お酒とエナジードリンクを一緒に飲むとカフェインの過剰摂取による健康被害につながりかねないとして、農林水産省が注意喚起している。5月8日に問い合わせが相次いだことを受けての対応で、同省は直前に人気YouTuberがお酒とエナジードリンクを一緒に飲む動画を投稿した影響とみている。 農水省は5月8日、「カフェインは、コーヒーや茶のほか、エナジードリンクにも入っており、過剰摂取すると、めまい、震えなどが起こる可能性があります」と公式Xに投稿。お酒とカフェイン入り飲料を一緒に飲むことで、「カフェインだけでなくアルコールの取り過ぎにつながります」と注意を呼びかけ、カフェインの過剰摂取による影響などをまとめた同省の公式サイトを案内した。 公式サイトでは、エナジードリンクの多用により中毒死した例もあるとして、カフェイン濃度の高い飲料などを紹介し、過剰摂取にならない飲み方を提示。一方で、適切に摂取すれば健康
しばらくDevelopersIOから出張してクラソルにも投稿します。 今回はこれからAWSを使う方や使い始めた方向けに、AWSセキュリティで絶対に覚えておく必要があることを解説します。 この記事を読んでいただければ、自信を持って安全にAWSを利用し始められます! 1.前置き〜AWSは安全?〜 みなさんはAWSやクラウドを利用する際のセキュリティに対してどんな印象をもっていますか? 「なんだかよくわからないけど不安だ」と感じている方、いい感覚です。初めて扱う技術を怖く感じることは正常な感覚です。しかし、過剰に怖がりすぎるのは違いますね。 逆に「AWSやクラウドは安全だからセキュリティを気にせず使って大丈夫だ」と感じた方は少し危険かもしれません。自らの正確な知識と正しい根拠がないまま勝手に安全だと信じることは正常な感覚ではありません。 いずれの場合も、AWSやクラウドについてこれから学習してい
猫ひさし @nekohisashi919 ちょっと言葉足らずで誤解を招いてしまい申し訳ないです。 この混じりっけの多いちりめんが1枚目の名前を伏せてあるスーパーに置いてあり、何度も足を運んで買っていました。 他のスーパーにも同じレベルのちりめんが有れば良かったのですが、店頭で探した方はわかると思いますが 2024-05-15 07:11:05 猫ひさし @nekohisashi919 このレベルの混じりっけのあるちりめんはなかなか置いてありません。 実際、今でもゾエアやメガロパやタコやイカはシラスなどでは見つかります。 前のポストに書いた通り、このスーパーにちりめんだけは置かれなくなりシラス・メザシなどだけが置いてある状況だったのでこのポストをしました。 2024-05-15 07:15:03
米CNNの記事によると、3月17日、米ユタ州のソルトレイク国際空港で26歳の男がチケットを持たずにデルタ航空便(テキサス州オースティン行き)に搭乗し、逮捕された。男は他人のチケットに記載されたQRコードをスマホで撮影し、その写真を搭乗ゲートにかざす手口で不正に搭乗したという。 米ABCニュース・ロサンゼルス局は、犯行の瞬間をとらえた防犯カメラの映像を報じた。空港ロビーのベンチに掛けた男が立ち上がりざま、上体をやや背後に反らし、左隣に座っていた男性の背後を取る。男は被害男性の肩越しに、このチケットをスマホで撮影した。大胆にも去り際、被害男性を含む周囲の男性と笑顔で握手し、何事もなかったかのように搭乗ゲートへ向かった。 @abc7la A #Texas man is accused of trying to sneak on board a #flight by taking a photo
大学教師梨杏@中国西北 @lixingchina88 【中国人に好まれる贈り物まとめ】 ・大きくて重いもの ・包装が豪華で立派なもの(木箱入りとか) ・有名ブランド ・家族に1つや職場に1つ皆さんで、は御法度 必ず1人ずつに渡す ・よほど日本好きじゃない限り西洋人が好むような伝統の和物は受けない。それよりブランド品。 ・詰め合わせはNG 2024-05-14 10:43:08 大学教師梨杏@中国西北 @lixingchina88 皆さん体験談や知識のシェアありがとうございました!次は女性には資生堂、数より大きさと知名度でとにかく分かりやすくいいものを贈ってみたいと思います😁 2024-05-14 10:45:19
こんにちは、イノベーションセンターの冨樫です。Network Analytics for Security プロジェクトに所属しています。 突然ですが皆さんはドメインパーキングというサービスを知っているでしょうか?詳細については後述しますが、以前イノベーションセンターの検証網でマルウェアに関する悪性通信が検知されたため通信先を調査したところ、ドメインパーキングだったことがあります。本記事ではこの調査を通して得られたドメインパーキングに関する知見とその調査過程を紹介します。また、今回紹介するドメインパーキングの悪用事例や外部インテリジェンスを活用した調査は基礎的な内容ですので、本記事は主に初学者の方の知見にしてもらうことを目的としています。 ドメインパーキングについて アラートの概要 Ursnif について 接続先についての調査 検知されたアラートの危険性について さいごに ドメインパーキン
MS&ADインターリスク総研株式会社 海外APIサービスを組み込んだデジタルサービス開発体制をスピーディに立ち上げ、計画通りにリリース 背景 MS&ADインターリスク総研株式会社様(以下、インタ総研)は、MS&ADインシュアランス グループにおけるリスク関連サービス事業の中核を担っています。従前よりリスクマネジメントに関するコンサルティング、調査などの事業を展開しています。MS&ADインシュアランスグループ の中期経営計画(2022-2025)では、デジタル技術を活用しながら、社会課題解決やお客さま体験価値向上などを掲げており、インタ総研 は「デジタル・データを活用したリスクマネジメントの中核」として位置付けられています。 昨今、ITシステムがなければビジネスが成り立たないハイパーコネクテッドな時代となる中で、サイバーリスクの脅威はIT企業のみならず様々な業界、様々な企業規模において対応が
マイクロソフトは現地時間5月14日、5月の月例セキュリティ更新プログラムを公開した。61件の脆弱性を修正しており、2件の脆弱性いついてはすでに悪用が確認されているという。 今回のアップデートでは、「Windows」や「Office」をはじめ、「Azure」「Power BI」「Microsoft Intune」「Microsoft Dynamics 365」「.NET Core」「Visual Studio」などに明らかとなった脆弱性に対処した。 CVEベースで61件の脆弱性を修正しており、最大重要度を見ると、4段階中もっとも高い「クリティカル(Critical)」とされる脆弱性は、「Microsoft SharePoint Server」に判明した「CVE-2024-30044」の1件。 サイト所有者の権限を持つ場合、「SharePoint Server」の権限で任意のコードを実行するこ
1909年の発売以来、賛成派と反対派による論争が続いている、うま味調味料の「味の素」。いったいなぜ、うま味調味料にネガティブなイメージを持つ人が増えたのだろうか? ここでは、戦後日本の歴史を“味覚の変遷”から読み解いた、澁川祐子氏の著書『味なニッポン戦後史』(集英社インターナショナル)より一部を抜粋して紹介する。(全2回の1回目/2回目に続く) 「中華料理店症候群」の後遺症 引き金になったのは、1968年にイギリスの医学雑誌「The New England Journal of Medicine」に掲載された「チャイニーズ・レストラン・シンドローム(中華料理店症候群)」と題する報告だった。 その内容は、中華料理を食べたあとに頭痛や発汗、しびれなどの症状が多数起きているというものだった。さらにその原因の1つとして、中華料理に多く含まれるグルタミン酸ナトリウムの可能性が示唆されていた。これが話
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く