「詐欺電話は名指しで来るよ」という注意喚起
[B! 詐欺] 電話番号の末尾「0110」に注意、警察装う詐欺相次ぐ…番号表示技術を悪用か 注意喚起のため、こちらに自分にかかってきた電話の手口を書く 突然の電話 「増田さんですか?」 「はい」(名前は合っていた) 「今から警視庁に来られますか?」 「無理だ」と答える 「警視庁のXXと言いますが」 「詐欺事件の捜査中、犯人の一人の自宅から、あなたの口座のカードが見つかった」 「心当たりはあるか?」 「こころあたりはない」と答える 「おそらく個人情報が盗まれて詐欺に使われたのだと思うが」 「はい」 「あなた名義の口座で4000万円ほどの取引がされていた」 「これは詐欺の被害額ということになる」 「今の段階ではあなたも詐欺集団の一員である疑いがあり、捜査しなくてはならない」 「私は無関係なのですが」 「こちらもそう思っているので、逮捕や強制捜査のようなことはしたくない」 「できる限り協力してほ
4月末に一時1ドル160円を超える円安ドル高を記録し、インフレを調整した実質実効レートで見る日本円の価値は1ドル360円の固定相場だった1971年のニクソンショック直前を10%近く下回りました。為替の影響によるインフレも進んでおり、マスコミや一般人の間でも日本政府の無策を批判する声が増えてきています。プロのエコノミストの中にも「日本政府はあえて円安に誘導している」と考えている人もいます。しかし私から見ると、政策サイドとマスコミや一般人、エコノミストの間には大きな誤解が生じていると感じることが増えてきました。そこで、ドル円相場についてどう考えるべきなのか、私の見方を書きたいと思います。 為替レートを決定する理論為替レートは理論的にはどう決まるのでしょうか。結論から述べると、為替レートの変動を説明するまともな理論は存在していません。よく取り上げられる仮説は「購買力平価」「金利平価」「キャリート
「もうやめない?」マイナ保険証、利用率6.56%の惨状に批判殺到 …あの手この手で普及目指すも “笛吹けど踊らず” - Smart FLASH/スマフラ[光文社週刊誌]
「もうやめない?」マイナ保険証、利用率6.56%の惨状に批判殺到 …あの手この手で普及目指すも “笛吹けど踊らず” 社会・政治 投稿日:2024.05.15 15:30FLASH編集部 5月14日、厚生労働省は、マイナンバーカードに健康保険証の機能を持たせた「マイナ保険証」の4月の利用率を公表。前月比1.09ポイント増の6.56%で、過去最高となったものの、いまだ低迷しているのは明らかだ。 政府は12月2日から現行の健康保険証の新規発行を停止し、廃止するとすでに決定。マイナ保険証への一体化に向け躍起となってきた。 【関連記事:マイナ保険証「使えない医療機関を通報しろ!」河野大臣の “通達” に業界団体が猛反発「八つ当たりもいいところ」】 「他人の情報が誤ってひも付けされるなどのトラブルが相次ぎ、マイナ保険証の利用率は2023年4月の6.30%をピークに8カ月連続で減少、同年12月には4.
![「もうやめない?」マイナ保険証、利用率6.56%の惨状に批判殺到 …あの手この手で普及目指すも “笛吹けど踊らず” - Smart FLASH/スマフラ[光文社週刊誌]](https://cdn-ak-scissors.b.st-hatena.com/image/square/75d89626f574bca7b53fa80594a4d95f79a5a28f/height=288;version=1;width=512/https%3A%2F%2Fdata.smart-flash.jp%2Fwp-content%2Fuploads%2F2024%2F05%2F15145521%2Fkouno_tarou_1.jpg)
定期的に更新・追加していきます。 セキュリティガイドライン、フレームワーク集 サイバーセキュリティガイドラインやフレームワーク等を参照することは、自組織でのセキュリティステータスを把握し、実際にセキュリティ施策を打つうえで非常に重要となります。 ただ、これらの文書の要件を満たすような施策を実施するためには、 1. 自組織が適用(組織・技術的に対策)したい各種ガイドラインやフレームワーク等を選定する 2. これら文書における抽象的な要件を具体的な要件へ落とし込む 3. 具体的な要件を満たすために最適なセキュリティ策を実施する のような流れを踏む必要があります。 2、3についてはセキュリティ策や技術動向に精通したセキュリティ専門家による対応が求められますが、1については自組織が目指す目的に依存するため専門家の手を借りずともある程度は対応することができます。 また、業界や技術等の軸で存在感のある
「こんにちは。巡回連絡に来ました。こちらのカードに情報を記入して提出してください」 と、警察官を名乗る者が家に来た時の話。 もちろんドアは開けない。なんだよ巡回連絡って。 最終的に自称警察官が「どうやったら信じてくれるんですか……」とため息混じりに言うほど疑いまくった。 玄関先でドアを閉めたままの状態で、所轄の警察署の電話番号をスマホで調べて電話をかけ、自称警察官が名乗った名前と交番名を伝えたところ「はい、間違いなく○○署△△交番の者です。巡回連絡中です」と返答されたときはびっくりした。 でも、その場で巡回連絡カードを書いて渡すことはなかった。「家で書いて私が交番に持っていきます」と言い、帰ってもらった。 次の日、交番に巡回連絡カードを持っていくと、きのう家に来た警察官がいて「いやでも、あれくらい疑ったほうがいいですよ」と言われた。なんか……すみませんでした。 でも巡回連絡ってどう考えても
サウナでぶっ倒れた馬鹿に告ぐ、いい歳してサウナでととのってる中年男子は考え直せ! 【山本一郎の視点】お前はもう健康をサウナで削れるほど若くない | JBpress (ジェイビープレス)
※この原稿には、サウナに対する罵詈雑言や「馬鹿」という言葉がたくさん出てきます。そういうのがお嫌いな方はご遠慮ください。 (山本一郎:財団法人情報法制研究所 事務局次長・上席研究員) 年初来、半年も過ぎてないのに、サウナが理由で友人や取引先さんが病院搬送されるという痛ましい事件が立て続けに3件も起きました。サウナ好きなのは構わないけど、変な入り方をすると死ぬからやめろよと思うんですよね。 共通してるのは、みんないい歳したおっさんであるということです。中年にもなって、酒飲んでサウナでととのってんじゃねえよ。 しかも、運ばれた三者三様、みんな別々の理由で運ばれてるんですよね。一人が王道の倒れ方、サウナからあがってシャワーで汗を流した後、ふらついて倒れて頭を打って救急搬送。 長時間入り過ぎなんだよ、サウナに。しかも、軽く酒を飲んでいたと。馬鹿なんでしょうか。物事には程度ってものがあんだろ。具合悪
数年前の写真が復活する「iOS 17.5」のバグの続報 ー 初期化し売却したデバイスで以前のユーザーの写真が復活する事例が発生 | 気になる、記になる…
ホームAppleiPad数年前の写真が復活する「iOS 17.5」のバグの続報 ー 初期化し売却したデバイスで以前のユーザーの写真が復活する事例が発生 先日、「iOS 17.5」にアップデートした一部のユーザーから「写真」アプリで数年前に削除したはずの写真が復活してしまうといったバグが報告されていることをお伝えし、かなり話題になりましたが、MacRumorsがその後の最新情報を報告しており、Redditに投稿された新たな情報によると、初期化して売却した「iPad」でも同様の事例が発生していることが分かりました。 そのことを報告するユーザーによると、「iPad Pro 12.9インチ (第4世代)」を売却前にAppleの指示に従って初期化し、Apple IDとの紐付けも解除されているにも関わらず、その「iPad」を購入したユーザーが「iPadOS 17.5」にアップデートすると前の所有者の写
‘ @1pquw ワイモバイルで、闇金、ヤクザ、お水の営業、地方自治体からの催促、警察からの電話での事情聴取が未だにあります…。 違うっていうと話は早いんだが、マジで怒鳴られるし、この中で最悪だったのが座間警察署と座間市の水道局、マジで恫喝具合が怖くて、警察に駆け込んだ…(駆け込んだら本物と判明) x.com/ktgohan/status… 2024-05-18 20:57:05
【読売新聞】 実在する警察の電話番号を偽装表示させ、警察官になりすまし、現金をだまし取ろうとする特殊詐欺事件が相次いでいることがわかった。九州・山口の各県警への取材で、昨年7月以降、少なくとも5件起きていたことが判明。うち福岡県内で
米OpenAIで人間よりもはるかに賢いAI「Superintelligence」(超知能)の制御を目指して昨年結成されたSuperalignmentチームのトップ、ヤン・ライケ氏は5月17日(現地時間)、退社するとXで発表した。 「私がOpenAIに参加したのは、ここが超知能の研究を行うのに世界で最適だと思ったからだ。だが、OpenAIの幹部チームと中核的優先事項についてずっと同意できず、限界点に達した」という。 Superalignmentチームはライケ氏と、共同創業者でチーフサイエンティストのイリヤ・サツケバー氏が率いてきた。サツケバー氏は14日に退社を発表している。 ライケ氏は、「超知能の構築は本質的に危険な取り組み」であり、「OpenAIは人類全体に大きな責任を担っている」が、「安全性が輝かしい製品の開発より後回しになっている」と警鐘を鳴らす。 OpenAIは昨年2月、AGI(Ar
とある日に「Apple Watch Series 9」(以下、Apple Watch)を紛失した。紛失に気付いた日、紛失日の記憶が定かでなく、思い出せずに焦っていた。どうしてもなければ生活や仕事が成り立たないわけではないので、意気消沈することはなかったが、高価な物で個人情報も入っていることは頭の片隅にあり、どうにかして探し出さねば……と思っていた。 思い当たる節がないか冷静になって考えたところ、どうやらApple Watchを家ではなく外出時に紛失したようだった。腕に身に付けるので置き忘れはなかろう……と思ったのだが、カフェやレストランで過ごすときは邪魔になるため、腕から外してしまう癖があることに気付いた。バンドが意図せず外れてしまったのではないか? とも考えたが、置き忘れの方が気になり出した。 考えているだけでは仕方がないので、iPhoneの「探す」アプリを開いて、行方不明になったApp
串揚げパーティーでホタテを投入したら大爆発を起こしてその場にいた全員がかなりの火傷を負う大惨事に→救急相談に連絡しても対応不可で全滅
Tanaka Poisson @gggknu 週末の一家団欒、串揚げパーティー。この後投入したホタテが大爆発を起こし、その場にいた全員がかなりの火傷を負う大惨事になろうとはこの写真を撮った時点ではまだ誰も知らない。 pic.twitter.com/HNrxYB0qRr 2024-05-18 20:10:14
コード決済サービス「PayPay」で5月15日の昼頃から障害が発生している。障害の発生時間や規模など詳細は不明だが、X(旧Twitter)には「PayPay障害」がトレンド入り。複数のユーザーから「アプリが使えない」などの報告が相次いでいる。 編集部で確認したところ、アプリを立ち上げようとしても「エラーが発生しました」と通知されるだけで、バーコード/QRコードは表示できない状態が続いている。ちょうどランチの時間帯でもあることから「PayPayの障害でランチが支払えない」「現金持っててよかった」などの声も上がっている。 なお、PayPayでは15日から「セブン-イレブン PayPayお買い得市」がスタートしており、それとの関連を指摘する声もある。これは、セブン-イレブンの対象商品をPayPayで支払うと最大20%、セブン-イレブンアプリ内のPayPay機能で支払うと最大30%ポイント還元する
旧TwitterがXへブランド変更されたのは2023年7月下旬。それまで使われていた青い鳥のロゴから、黒いXへと変わった他、アプリ名などもXへと変更されていた。一方、URLについてはtwitter.comのままであった。 関連記事 「Twitter.com」を「X.com」に自動変換 Xが仕様変更も、批判相次ぎすぐ撤回 ネット失笑 Xでポストした「Twitter.com」の文字列が自動的に「X.com」に変換されてしまう――。4月上旬、Xでそんな現象が発生し、詐欺に利用されかねないとしてユーザーが警戒を呼びかけた。間もなく問題は解消されたが、Xの混乱ぶりにあきれる声などが相次いでいる。 YOSHIKI氏、イーロン・マスク氏に「“X JAPAN”の名称で争いたくない」 Twitter改名騒動にコメント X JAPAN・YOSHIKIさんが、新曲「Angel」のリリースに併せて、Twitter
情報通信研究機構(NICT)は2024年5月21日、NICTのサイバーセキュリティ研究室 解析チームのX(旧Twitter)公式アカウント「NICTER解析チーム」で、2024年5月20日からバッファロー製無線LANルーターのボット感染が増加していると発表した。50ホスト以上の感染を観測したとする。 感染が目立つのは「WSR-1166DHP」シリーズで、感染経路は特定できていない。NICTの久保正樹サイバーセキュリティ研究所サイバーセキュリティネクサス上席研究技術員は「感染したルーターはDDoS攻撃の踏み台として攻撃者に悪用されると考えられる。感染するとスキャンパケットを外部に送信し、感染を広げる可能性がある」と指摘する。NICTは利用者にファームウエアのアップデートや、管理画面の公開設定の見直しを呼びかけている。 バッファローはNICTが発表した事象について、2024年5月21日午後6時
Amazon S3の空のバケットに対してアクセスされると、たとえそれが第三者からの不正アクセスでエラーが返ったとしてもリクエスト料金が発生してしまうという現象について、AWSが修正を完了したと5月13日付けで明らかにしました。 これまでは空のバケットへのアクセス方法を知っている第三者が大量のリクエストを発行した場合、例えその結果「AccessDenied」(HTTP 403 Forbidden) エラーが返ったとしても、バケットの所有者には大量のリクエスト処理による利用料金が請求されてしまうという問題が発生していました。また、実質的にこれを防ぐ方法はないとされていました(AWSのドキュメント)。 4月30日にあるAWSユーザーのブログによってこの現象が明らかになった後、AWSのエンジニアは直ちに修正作業に入ったことが同社のチーフエバンジェリストであるJeff Barr氏によって示されました
札幌市保健所は17日、アルカロイド性有毒成分を有するイヌサフランを誤って食べたとみられる札幌市内の2人が死亡したと発表した。イヌサフランはギョウジャニンニクに似ており、北海道内では過去10年間で17人の食中毒患者が発生。このうち7人が死亡しており、市保健所は「確実に食用と判断できない植物は食べないようにしてほしい」と注意を呼び掛けている。 市保健所によると、2人は今月上旬に亡くなり、道警が捜査。死因を調べた医師から「イヌサフランの誤食による食中毒の可能性が高い」と市保健所に報告があったという。2人は自宅の家庭菜園に間違えてイヌサフランを植え、葉っぱを食べてしまったとみられる。
「スマホがやられた」偽造マイナカードで乗っ取られた東京都議が被害を語る 記者会見で河野太郎氏は:東京新聞 TOKYO Web
「やられた」。風間さんは直感した。いつも画面上に表示されているアンテナマークが全て消え、電話など電波の必要な操作が何もできない。駆け込んだ携帯ショップで調べてもらうと、予想どおり何者かに乗っ取られていた。 「僕を名乗る誰かが名古屋市内で機種変更手続きをして、携帯機能も情報も、全部そっちに移った」。店から本人確認はマイナカードの目視だったと聞いたが、自分のカードはずっと家にある。「免許証の偽造は知っていたが『マイナカードで来たか』と」。職業柄、氏名や生年月日といった個人情報を公表しており、偽造の際に悪用されたとみられる。スマホに入れていた決済アプリなどを悪用され、タクシー代などに計10万円余が使われた。
メッセンジャーアプリのSignalは、電子フロンティア財団が定める「最も安全なメッセンジャーリスト」で最高評価を獲得したメッセンジャーアプリで、その安全性からアメリカ上院議員間の連絡ツールとして公式に採用されています。しかし、イーロン・マスク氏らはSignalの安全性について懐疑的な目を向けており、メッセンジャーアプリのTelegramとともに、Signalの安全性を否定するキャンペーンを展開しています。 Telegram has launched a pretty intense campaign to malign Signal as insecure, with assistance from Elon Musk. The goal seems to be to get activists to switch away from encrypted Signal to mostly-
ある日突然、スマホの電波が通じなくなったら… もしかしたら、そのスマホ乗っ取られているかもしれません。 スマホは手元にあるにもかかわらず、何者かに乗っ取られ、200万円以上の高級時計・ロレックスが購入されてしまう被害も起きています。 皆さんのスマホ、大丈夫ですか? スマホが急に通じなくなった 大阪・八尾市に住む松田憲幸さんは4月30日、外出中に突如スマホの電波がなくなっていることに気付きました。 通信障害かと思いましたが、周囲の人たちのスマホは使えています。 「スマホが故障したかもしれない」 修理しようと思って近くのソフトバンクの店舗を訪れると、予想もしていなかったことを告げられます。 「午後3時ごろに、名古屋市の店舗でiPhoneの最新機種に機種変更されていますね」 松田さんが慌てて名古屋の担当者に電話をつないでもらうと、マイナンバーカードを使って本人確認を行ったといいます。 何者かが松
Windows XPや2000をノーガードでネット接続するとどうなるの? | ニッチなPCゲーマーの環境構築Z
Windows XPやWindows 2000をノーガードでインターネットに接続するという実験が行われました。これらの古いOSをノーガードでネット接続するといったいどうなるのでしょうか。 この実験を行ったのはYouTuberのEric Parker氏。Windows XPのファイアウォールを無効化して、アンチウイルスソフトを使用せずにノーガードでインターネットに接続したところ、わずか数分で『conhoz.exe』というマルウェアが勝手にインストールおよび実行されました。 数分でマルウェアがインストールされた その後も、トロイの木馬やバックドアなど複数のマルウェア・ウイルスがインストールされ、『admina』という名前のアカウントが勝手に作成されたり、FTPサーバーを立てられたりしました。 アンチウイルスソフトのMalwarebytesを使用してPCをチェックしたところ、少なくとも8つのマル
美容商社インテンスは5月20日、美容室向けのショップサイト「fofo」が不正アクセスを受け、顧客のクレジットカード情報1万5198件が平文で漏えいした可能性があると発表した。 原因は、サイトのシステムの脆弱性をついたこと不正アクセスにより、Webサーバにバックドアのスクリプト(WebShell)が設置され、サーバ内を不正操作されたこと。 2020年12月24日~2023年12月8日に「fofo」で購入した顧客のカード情報で、カード番号と有効期限、セキュリティコード、会員氏名、DBデータ、ログイン情報が、平文で出力され、保存された可能性があるという。 同サイトのカード決済は2023年4月1日に停止していたが、約半年後の9月13日、一部のカード会社から情報漏えいの懸念があると連絡を受けた。調査はそれから半年弱の2024年1月17日に完了したという。 対象の顧客には5月20日からメールで個別に連
ペットフード事業を手掛けるバイオフィリア(東京都新宿区)は5月13日、自社のクラウドサーバに不正アクセスを受け、最大で約20万アカウント分の情報が漏えいした可能性があると発表した。 漏えいした可能性があるのは、ペットフード出荷時や、ユーザーによるアカウント情報変更時のログ。2022年1月13日から24年5月3日までに、同社のサイトからペットフード「ココグルメ」「ミャオグルメ」を購入した19万8200アカウントの情報が対象という。このうち16万3474アカウントは氏名、住所、電話番号が、3万4726アカウントは氏名、住所、電話番号、メールアドレス、生年月日、性別、パスワードが漏えいした可能性がある。 19万8200アカウントのうち2万8237アカウントは、18年3月5日から24年5月3日にかけて同社のサービスにアップロードした写真も漏えいした可能性がある。このうち1万8149アカウントは会員
Slackが、ユーザーのメッセージやデータ、ファイル、その他のコンテンツを機械学習モデルのトレーニングに利用していることが明らかになりました。プライバシーポリシーが変更されたのは2023年9月のことでしたが、ユーザーの多くはそのことに気付いておらず、ユーザーから明示的に許可を得ることなくデータをトレーニングに使っていた実情があると指摘されています。 Slack Trains Some of Its AI-Powered Features on User Messages, Files | PCMag https://www.pcmag.com/news/slack-trains-ai-powered-features-on-user-messages-files Slack has been using data from your chats to train its machine l
さちうす子 @kisekimachi 行く店はだいたい定休日か改装中か駐車場が満車。 母や妻としてのスキルが低い。生きた証を記録するために呟いていますが、死んだら誰かこの携帯を海に捨てて。不幸じゃないの、ちょっと幸が薄いだけ。 さちうす子 @kisekimachi 娘9歳から肩たたき券をもらったんだけど、すみの方に細いリボンで3本線が貼ってあって、「これは何?」と聞いたら「コピー予防」って言ってて厳しかった。 2024-05-20 19:31:01
Next.jsでSSRF(=Server Side Request Forgery)の脆弱性が発覚したことが社内で話題になったので、まとめておこうと思います。対象の脆弱性は以下です。 脆弱性の概要 SSRF脆弱性は本来到達できないサーバーに対して、公開されてるサーバーを経由してアクセスすることができてしまう脆弱性です。 今回のNext.jsの脆弱性はhttpヘッダーのHostを書き換えることで、self hostingなNext.jsサーバーからhttpリクエストを送信できてしまうというものです。これは、外部には公開してない内部APIに対するリクエストも可能になるため、SSRF攻撃になりえます。 今回の脆弱性の対象は、以下の条件を満たしている必要があります。 Next.jsをself hostingで運用している Next.jsアプリケーションがServer Actionsを利用している
セキュリティにおける倫理って何だ? | ドクセル
長谷川陽介(はせがわようすけ) (株)セキュアスカイ・テクノロジー 取締役CTO セキュリティ・キャンプ協議会代表理事 千葉大学 非常勤講師 OWASP Kansai ボードメンバー OWASP Japan ボードメンバー CODE BLUEカンファレンス 実行委員 Internet Explorer、Mozilla FirefoxをはじめWebアプリケーション に関する多数の脆弱性を発見。 Black Hat Japan 2008、韓国POC 2008、2010、OWASP AppSec APAC 2014他講演や記事執筆も多数。 https://utf-8.jp/ ※本内容は個人のものであり所属する組織の見解ではありません 2024-05-18 #secmomiji https://utf-8.jp/
CVE-2024-4367 - Arbitrary JavaScript execution in PDF.js — Codean Labs
This post details CVE-2024-4367, a vulnerability in PDF.js found by Codean Labs. PDF.js is a JavaScript-based PDF viewer maintained by Mozilla. This bug allows an attacker to execute arbitrary JavaScript code as soon as a malicious PDF file is opened. This affects all Firefox users (<126) because PDF.js is used by Firefox to show PDF files, but also seriously impacts many web- and Electron-based a
研究開発部 システム&セキュリティ担当の松倉です。 世間の DMARC 対応を加速させたといっても過言ではない Gmail におけるメール送信者のガイドラインが適用開始されてから 3 ヶ月近くが経ち、NFLabs. に届くメールでも DMARC ポリシーが設定されているドメインが多くなっています。 しかしながら、そのほとんどはポリシーが none であり、DMARC レポートを通じて影響範囲を見極めている、という企業がまだ多そうです。 受信側から見ると、ポリシーが quarantine または reject であればセキュリティ観点では安心感がある一方、正規のメールが検疫や破棄となる場合もあり悩まされることがあります。 DMARC 認証の失敗原因となりがちなのはメーリングリスト等のメール転送で、NFLabs. でもこれにより正規のメールが DMARC failとなって検疫される、という事例
初めてAWSを使うときのセキュリティ覚書〜利用者編〜 | コラム | クラウドソリューション|サービス|法人のお客さま|NTT東日本
しばらくDevelopersIOから出張してクラソルにも投稿します。 今回はこれからAWSを使う方や使い始めた方向けに、AWSセキュリティで絶対に覚えておく必要があることを解説します。 この記事を読んでいただければ、自信を持って安全にAWSを利用し始められます! 1.前置き〜AWSは安全?〜 みなさんはAWSやクラウドを利用する際のセキュリティに対してどんな印象をもっていますか? 「なんだかよくわからないけど不安だ」と感じている方、いい感覚です。初めて扱う技術を怖く感じることは正常な感覚です。しかし、過剰に怖がりすぎるのは違いますね。 逆に「AWSやクラウドは安全だからセキュリティを気にせず使って大丈夫だ」と感じた方は少し危険かもしれません。自らの正確な知識と正しい根拠がないまま勝手に安全だと信じることは正常な感覚ではありません。 いずれの場合も、AWSやクラウドについてこれから学習してい
「4桁の暗証番号」、世界でよく使われる組み合わせが判明! どの国の人も考えることは同じ? | GetNavi web ゲットナビ
クレジットカードや銀行のキャッシュカードなどに使われる4桁の暗証番号。4つの数字の組み合わせは全部で1万通り存在しますが、過去に流出した340万件の暗証番号を分析した結果、よく使われるものとそうでないものの傾向が見えてきました。 ↑ひょっとして誕生日? 「人気の高い4桁の暗証番号」TOP101234111100001212777710042000444422226969 もっとも人気だったのは「1234」。驚くことに、分析された暗証番号のうち約11%がこの「1234」だったそうです。2位の「1111」は6%でした。上位の暗証番号を見てみると、同じ番号の繰り返しなど、どれも覚えやすそうなものばかりです。 また、最初の2桁に「19」を使っているものも多く、自分が生まれた年代を使っている可能性が高い模様。さらに、最初の2桁は「12」以下、最後の2桁は「31」以下の数字が使われていることが多いこと
NICTのセキュリティ講習「実践サイバー演習 RPCI」において使用しているDropbox社が運営する電子署名システム「Dropbox Sign」において、ユーザー情報に不正なアクセスを受けていたことが判明しました。 この情報には、「実践サイバー演習 RPCI」の令和3年度から令和5年度の受講者524名のDropbox Sign のユーザー名*、メールアドレスが含まれておりました。 Dropbox社の調査によると、署名を求めるメールを受け取った方のDropbox Sign のユーザー名*とメールアドレスが流出したとのことです。 *受講証明書発行時にDropbox Sign または HelloSign アカウントを作成又は同アカウントでログインされた方が対象(なお、RPCI受講証明書発行に際しアカウント作成は必須ではありませんでした)。 なお、同社にて不正アクセスを把握した時点で、同社がフォ
オブジェクトストレージにおけるファイルアップロードセキュリティ - クラウド時代に"悪意のあるデータの書き込み"を再考する - Flatt Security Blog
はじめに セキュリティエンジニアの齋藤ことazaraです。今回は、オブジェクトストレージに対する書き込みに関連するセキュリティリスクの理解と対策についてお話しします。 本ブログは、2024年3月30日に開催された BSides Tokyo で登壇した際の発表について、まとめたものです。 また、ブログ資料化にあたりオブジェクトストレージを主題とした内容の再編と、登壇時に口頭で補足した内容の追記、必要に応じた補足を行なっています。 なぜ今、この問題を取り上げるのか? 近年のクラウドリフト、クラウドシフトにより、クラウドを活用する場面が多くなってきていると思います。その中で、多くの場面で利用されるオブジェクトストレージにおいて、データの書き込み時に気にすべきセキュリティリスクが存在するのをご存知でしょうか? 近年、オブジェクトストレージの不適切な利用に起因する情報漏洩が多く発生しています。そのよ
「+94」から始まる番号から電話が掛かってきたことはありませんか。今、スリランカから発信されたとみられる謎の国際電話が相次いでいます。 ■スリランカから?未明に国際電話 スタッフの携帯電話に掛かってきたスリランカからの着信。身に覚えのない番号です。その電話のおよそ15時間前にも、大阪で…。 大阪在住 30代の人 「夜中2時くらいに電話掛かってきて。寝ている時間帯じゃないですか、迷惑ですよね。全く知人とかがいるわけじゃないので。スリランカに」 着信履歴にスリランカからの発信を示す「+94」の表示が。どちらも不審に思い、電話には出なかったそうです。 ここ数日、SNSではスリランカからの“謎の着信”を報告する声が相次いでいます。 インド洋に浮かぶ小さな島国スリランカ。近年は深刻な経済危機から、デモ隊が大統領の公邸を占拠するなど、混乱が広がっていました。 なぜスリランカから着信が相次いでいるのでし
If you're running Windows XP and turn off the firewall, in 2 hours, your PC will be overrun by malware
KB5037768 doesn’t install for many, causing multiple errors. Here’s what you can do 25 seconds ago
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
日本政府はなぜ円安を放置しているように見えるのか?|Willy OES
サイバーセキュリティ情報インプット集 第1.0版 - Qiita
「こんにちは。巡回連絡に来ました。こちらのカードに情報を記入して提出..
弊誌、「x.com」が「x.com」へリダイレクトされる、と報じる記事を流してしまう/【やじうまの杜】
格安SIM、金融機関、反社、水商売の営業、警察からの事情聴取が未だにあるらしいので本当に怖い
電話番号の末尾「0110」に注意、警察装う詐欺相次ぐ…番号表示技術を悪用か
OpenAIのAI危険対策チームトップが「限界に達し」退社 「安全確保が後回しになっている」
Apple Watchを外出時にほぼ持ち出さなくなった理由
PayPayで障害発生、「決済できない」報告相次ぐ ランチの時間帯を直撃【復旧済み】
「XのURLが変更される予定です」──「twitter.com」が「x.com」にリダイレクトされる仕様に
バッファロー製無線LANルーターでボット感染急増、NICTが発表
Amazon S3が不正なリクエストでも利用料が加算される現象、AWSが修正を完了したと報告
イヌサフランを誤食か、札幌の2人死亡 ギョウジャニンニクと類似 | 毎日新聞
メッセンジャーアプリのSignalがTelegramよりも安全であると専門家によって広くみなされている理由とは?
突然のスマホ乗っ取り 200万円以上の買い物も…対策どうすれば | NHK
クレカ情報1.5万件、平文で流出か 美容室向けECサイト「fofo」に不正アクセス
約20万アカウントの情報漏えいか 平文パスワードも ペットベンチャーに不正アクセス
Slackがユーザーの明示的な許可なくメッセージなどをAIトレーニングに利用していることが判明
「twitter .com」から「x .com」へのリダイレクト開始 ~「Firefox」などではトラブルも/トラッキング保護設定やプライベートモードでの利用に注意
「Git」に深刻度「Critical」の脆弱性 ~「Git for Windows 2.45.1」などが公開/リモートコード実行などにつながるおそれ
娘9歳から肩たたき券をもらったんだけど、すみの方に細いリボンで3本線が貼ってあって、「これは何?」と聞いたら厳しかった
Next.jsのSSRF脆弱性 CVE-2024-34351
メール認証における ARC の仕組みと DMARC fail の対策 - NFLabs. エンジニアブログ
外部利用サービス提供事業者への不正アクセスについて|2024年|NICT-情報通信研究機構
「+94」スリランカから謎の着信相次ぐ 厚労省かたる電話も(テレビ朝日系(ANN)) - Yahoo!ニュース
Windows 10/11の「クイック アシスト」を悪用した攻撃、Microsoftが注意喚起/金銭目的のリモートヘルプ詐欺に注意
第2回:ユーザーも「ひと手間」にご協力を。クレジットカード会社が取り組む不正利用対策【カード会社が教えるクレジットカードのセキュリティ】
