米Googleは8月31日(現地時間)、新たな詐欺広告対策を発表した。AppleやGoogleの公式と見せかけて「ウイルスに感染しました」などと警告し、偽の電話番号に電話をかけさせるような詐欺広告のカテゴリを世界的に制限する。 そのために、新たな検証プログラムを向こう数カ月中に立ち上げる。このプログラムでは、正当なサードパーティーの技術サポート提供者のみがGoogleのプラットフォームで広告を出せるようにする。 このプログラムだけで完全に悪者(bad actors)を阻止することはできないが、今後も様々な対策を立てていくとしている。Googleは昨年1年間だけで320億件以上の広告ポリシーに違反した広告を削除した。 関連記事 「お使いのシステムは破損」「ウイルス感染」詐欺サイトの報告相次ぐ 対策のため広告停止するサービスも 「お使いのシステムは破損しています」「ウイルスに感染しています」―
アカマイ・テクノロジーズは8月23日、同社のbot検知システムをチケット販売サイト運営会社のイープラスに導入した結果、悪質なbotによるアクセスのブロックに成功し、チケット買い占め問題を改善できたと発表した。チケット購入のアクセスのうち9割超がbotだったという。 チケット販売サイト「e+」(イープラス)を運営するイープラスは、以前からチケットの転売目的と疑われるWebサイトへのアクセスに悩まされていた。これまで、難読文字や図形問題をユーザーに解かせる方法などを検討してきたが、難読文字は自動解析で突破されるためほぼ効果がなく、図形問題を提供する外部サービスも止まることがあったりと、期待する効果は得られなかった。 そこで、同社はキー入力やマウスの動きなどの振る舞いを機械学習してbotを検知・制御できるアカマイの「Bot Manager Premier」(BMP)を導入。BMPで、ある先行販売
米IT大手グーグルの閲覧ソフト「クローム」の最新版で総務省など一部官庁のホームページを閲覧すると、「(通信が)保護されていません」という警告が表示されることが26日までに判明した。 各官庁は「安全性に問題はない」と説明しているが、スムーズに閲覧できるよう通信の暗号化を順次進める方針。 クローム最新版は、閲覧者が送受信する情報を暗号化していないホームページについて警告する仕組みだ。暗号化されているものはアドレスが「https」で始まるが、各官庁は「http」になっており、警告が表示されたとみられる。情報セキュリティー会社によると、民間のサイトでも同様の現象が起こる可能性がある。 各官庁は暗号化について、「早期に対応する」(総務省)、「年内に移行を完了したい」(内閣府)、「期日は未定」(農林水産省)、「来年度中に完了させたい」(経済産業省)などとしており、実施時期には差が出る見通しだ。
中国全土でツアーを開催した香港の大スター張学友(ジャッキー・チュン)さんのコンサート会場で、次々と逃亡犯が逮捕されている。逃亡犯たちは会場の監視カメラによって発見。中国では公共施設などで顔認証システムのある監視カメラの設置が進み、「監視の目」が強まっている。 張さんは4月から7月にかけて中国大陸でのツアーを実施。スタート直後からコンサートを見に来た逃亡犯の発見、逮捕が相次いだ。5月20日の浙江省嘉興市の会場では、入場ゲートに設置された監視カメラの顔認証システムが3年前から詐欺容疑で逃亡を続けていた男性を識別。男性がゲートを通過して数分後には会場の警察官が男性を見つけ、逮捕に至った。 7月13日の山東省威海市でのコンサートも含め、これまでに七つの会場で逃亡犯が逮捕された。中には5万人規模の会場から発見されたケースもあった。 中国メディアによると、「危ないと分かっていたがどうしてもコンサートが
Introducing pass Password management should be simple and follow Unix philosophy. With pass, each password lives inside of a gpg encrypted file whose filename is the title of the website or resource that requires the password. These encrypted files may be organized into meaningful folder hierarchies, copied from computer to computer, and, in general, manipulated using standard command line file ma
仮想通貨の獲得手段である「マイニング」を同意を得ずに他人のPCで行ったとして、不正指令電磁的記録供用などの罪に問われた兵庫県尼崎市の無職の男(24)に対し、仙台地裁が7月2日、懲役1年、執行猶予3年の判決を言い渡したと、共同通信や河北新報が報じた。仮想通貨マイニングの悪用に対する判決は全国初という。 仮想通貨の獲得手段である「マイニング」を同意を得ずに他人のPCで行ったとして、不正指令電磁的記録供用などの罪に問われた兵庫県尼崎市の無職の男(24)に対し、仙台地裁が7月2日、懲役1年、執行猶予3年の判決を言い渡したと、共同通信や河北新報が報じた。仮想通貨マイニングの悪用に対する判決は全国初という。 河北新報によれば、被告は1月~2月、オンラインゲームを有利に進めるためのツールに、マイニングするためのプログラムを仕込み、自身のブログに掲載。他人のPCにプログラムをダウンロードさせ、マイニングを
電子決済や広告などに広く利用されている「QRコード」に、偽の情報を仕込むことができるセキュリティ上の弱点があることが、神戸大学のグループの研究でわかりました。この弱点を悪用すると、利用者を一定の割合で不正なサイトに誘導することも可能で、グループではセキュリティー対策の強化が必要だとしています。 このQRコードのセキュリティについて、神戸大学の森井昌克教授らのグループが検証したところ、コードを作成する際に不正な操作を加えると、本来の情報に加えて、偽の情報を仕込むことができることがわかったということです。 これはコードを読み取る際のエラーを修復する機能を悪用したもので、こうして作られたQRコードを読み取ると、多くの場合は本来のサイトに誘導されますが、100人に1人といった一定の割合で、別のサイトなどに誘導することができるということです。 このため、金融機関などにつながると偽装したQRコードが表
「お使いのシステムは破損しています」「ウイルスに感染しています」――こんな偽のアラートを出しす詐欺サイトの報告が多数。広告ネットワークで配信されている悪質な広告によって表示されているとみられる。 「お使いのシステムは破損しています」「ウイルスに感染しています」――こんな偽のアラートを出し、対策ソフトやアプリと称するプログラムをダウンロードさせようとする詐欺サイトが相次いで報告されており、閲覧したユーザーなどが注意を呼び掛けている。 広告ネットワークで配信されている悪質な広告によって表示されているとみられ、対策のために、全広告ネットワークの広告配信を止めるサービスも出ている。 Twitterユーザーなどの報告によると、表示される広告はWebブラウザや端末の種類によって異なり、Google Chromeなら、Googleのロゴ入り画面で「お使いのシステムは、頻繁に4ウイルスによって破損していま
仮想通貨の取引履歴を記録する計算作業に協力して対価を得る「マイニング(採掘)」のために他人のパソコン(PC)を無断使用したとして、神奈川など10県警が不正指令電磁的記録(ウイルス)供用容疑などで計16人を逮捕・書類送検した。警察側は「PCを無断で使用し、マイニングさせたことが違法」と判断したが、摘発された側は「ホームページ(HP)のプログラムが閲覧者のPCに指示を出すのは当然」と否認している。違法か合法かは、法廷で争われることになりそうだ。 「コインハイブが違法なら、全てのプログラムがウイルスになってしまう」。3月に横浜簡裁からウイルス保管罪で罰金10万円の略式命令を受けたウェブデザイナーの男性(30)と弁護人は14日、東京都内で記者会見し、こう訴えた。男性は「同様の仕組みはネット広告などでありふれている」と否認し、横浜地裁の正式裁判で争う方針だ。
九州大の学生や教職員らが使うパソコン(PC)が、米マイクロソフト社の基本ソフト「ウィンドウズ10」の更新による影響で正常に動かなくなったり、動作が遅くなったりするトラブルが相次いでいることが分かった。大学が提供するセキュリティー対策ソフトが更新に対応できていなかったことが原因。大学側は全ての学生、教職員にメールで注意喚起し、対策ソフトの削除などの対応を呼び掛けている。 九大によると、5月末から学生や教授らから1日数十件の問い合わせがあり、これまでに約500件のトラブルを確認。ウィンドウズ10の更新に対策ソフトが対応しておらず、自動更新されたパソコンで不具合が起きたという。サーバーなどのシステムには影響がなかった。 対策ソフトの使用は任意で、大学側がソフトを提供していたのは学生や教職員らの約2万3000台。今後、ウィンドウズ10の更新に対応した対策ソフトに順次更新するという。九大情報統括本部
国交省文書こっそり差し替え=コピー示され失敗-財務省 学校法人「森友学園」への国有地売却に関する決裁文書改ざんで、財務省職員がつじつまを合わせるため、国土交通省に出向き、同省内に保管されていた文書を改ざん後の文書に差し替えていたことが4日、財務省の調査報告書で分かった。しかし機転を利かせた国交省職員が保管文書のコピーを提示し、原本は無事だったため、失敗に終わった。 役所不祥事、安倍首相に最終責任=自民・竹下氏 問題の文書は、学園への土地貸し付け契約の際に作成した「貸付決議書」。財務省から国交省に改ざん要請があったとの一部報道を受け、同省は内部調査を行い、財務省に合わせて4日、結果を公表した。 それによると、財務省理財局の職員が昨年3月以降の時期に、国交省の室長級職員に対し、同省で保管する決裁文書に「最終版がある」と説明。4月下旬ごろ、国交省で文書を確認したいと申し出た。 国交省職員は不審に
Windows 10を搭載したパソコンがネットワーク上のNAS(ネットワーク接続ハードディスク)につながらなくなるというトラブルが相次いでいる。引き金となったのは、Windows 10に半年に一度のペースで提供される「Future Update」という定期アップデート。2017年9月から公開されているこのアップデートで、Windowsのファイル共有プロトコル「SMB(Server Message Block)」の初期バージョンv1が標準で無効になったことが原因だ。 一部のNASではSMBv1しか使えないのに、Windows 10では無効化されてしまったことで「つながらない」というトラブルが発生したのだ。とはいえ、Windows 10を搭載したすべてのパソコンで同様のトラブルが発生するわけではない。つながらないのは新規に導入したパソコンなどごく一部だ。なぜ、パソコンによってこうした違いが発生
セキュリティ企業のESETは、ハードディスク搭載PCをクラッシュさせる音響攻撃「ブルーノート」に関して注意を呼びかけた。PCのスピーカやPCの近くに置かれたスピーカからある種の音を流すだけで、PCを使用不能な状態に陥れられるという。なお、攻撃を受けるのはハードディスクなので、SSDのみを搭載しているPCはクラッシュしない。 この攻撃は、ミシガン大学と浙江大学の研究チームがデモンストレーションしたもの。音楽である音程を意味する用語“ブルーノート”と、Windowsのクラッシュ画面“ブルースクリーン”から、ブルーノート攻撃と呼ばれるようだ。 研究チームによると、音の振動でハードディスクの読み書きヘッドとプラッターがそれぞれ振動し、振幅が限界を超えるとハードディスクそのものが損傷したり、ソフトウェアが誤作動したりして、ファイルシステムが破壊されクラッシュやリブートに至るという。攻撃を実行するにあ
日本人のものと見られる、延べ2億件のメールアドレスとパスワードが闇サイトで販売されていたことがわかりました。過去に漏えいしたデータを集めたものと見られ、調査に当たったセキュリティー企業は、日本を狙ったサイバー攻撃のきっかけになるおそれがあるとして注意を呼びかけています。 この中には企業や中央省庁のもののほか、個人の携帯電話のメールやフリーメールなどが含まれ、何者かが過去に国内の通販サイトやオンラインゲームなどから漏えいしたデータを集めて販売していると見られています。 ファイア・アイによりますと、日本人に関するこれほどの規模のデータが闇サイトで取り引きされるのは例がないということで、日本を狙ったサイバー攻撃のきっかけになるおそれがあるとして、漏えいが確認された省庁や企業に注意を呼びかけています。 岩間優仁副社長は「パスワードを使い回していたりすると危険にさらされてしまうおそれがあるので、パス
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く