securityと事例に関するblueribbonのブックマーク (11)
-
炎と黒煙が上がる菊地一さんの住宅兼事務所=2020年8月26日、福岡市城南区︵菊地さん提供、写真の一部を加工しています︶ 昨年8月に福岡市で2階建ての住宅兼事務所が全焼した火災が、室内にあった乾電池が他の電池と接触したことにより発火して起きたとみられることが、市消防局などへの取材で分かった。同様の火災は、多くはないものの全国で発生しており、専門機関は﹁電池同士が接触しないように気を付けて保管してほしい﹂と呼び掛けている。 ︻画像︼乾電池の誤った保管方法 福岡県警早良署などによると、火災は昨年8月26日午後5時40分ごろに発生し、同市城南区南片江5丁目のマジシャン菊地一さん︵53︶方を全焼した。当時、菊地さんの息子ら子ども3人が家にいたが、﹁ドン﹂という大きな音で火災に気付き、避難して無事だった。 菊地さんが市消防局から開示された火災調査報告書には、発火源は乾電池と記載。出火に至った状況につ
-
連載‥迷惑bot事件簿 さまざまなタスクを自動化でき、しかも人間より早く処理できるbot。企業にとって良性のbotが活躍する一方、チケットを買い占めるbot、アカウントを不正に乗っ取るbot、アンケートフォームを“荒らす”botなど悪性のbotの被害も相次いでいる。社会や企業、利用者にさまざまな影響を及ぼすbotによる、決して笑い事では済まない迷惑行為の実態を、業界別の事例と対策で解説する。著者は、セキュリティベンダーの“中の人”として、日々、国内外のbotの動向を追っているアカマイ・テクノロジーズの中西一博氏。 今年8月、大手プレイガイド、イープラスのチケット購入サイト﹁e+﹂への一般先着チケット購入アクセスの9割がbotによるものだった、というニュースがさまざまなメディアで報じられた。あれから4カ月、イープラスのbot対策はさらに進み、目に見える効果をあげている。 そこで﹁迷惑bot事
-
スマホ販売員なんていう、はてなーに底辺って馬鹿にされる仕事してるんだけど、 世間の人があまりにもWi-Fiやスマホについての理解・リテラシーが無くて唖然としている。 俺は家電量販店の担当しているんだが、いやほんとヤベーわ世間の人。無知にも程がある。 今時スマホの新規契約なんて見込めないから、他社からウチに乗り換えてもらうために片っ端からお客さんにスマホ契約状況を聞いて回らなければならないのだが スマホだけでなく、家の固定回線も含めて話を聞かなければならない。が、先日たまげた話を聞いた。 40代主婦らしきお客様に話聞いた結果、 ﹁主人はソフトバンクしか使いたがらないのでスマホはソフトバンクで主人専用にソフトバンク光、高2の息子はドコモに拘りがあってスマホはドコモ、息子専用にドコモ光。中3の娘はauしか使いたくないのでスマホはau、娘専用にauひかり。﹂ !? それぞれキャリアに拘りがあるから
-
前例のないサイバー攻撃の手口が明らかになりました。ことし1月、大手交換会社から巨額の仮想通貨が流出した事件で、犯人は半年余り前からこの会社の複数の社員と偽名で交流を重ね、信用させたうえでウイルスを仕込んだメールを送りつけていたことが関係者への取材でわかりました。 コインチェックの通信記録や社員のメールなどを分析した結果、犯人は事件の半年余り前からSNSなどを通じてシステムの管理権限を持つコインチェックの技術者を複数割り出し、それぞれに対してネットを通じて偽名で交流を重ねていたことが関係者への取材でわかりました。 この間、不審な行動は一切行わず時間をかけて信用させたうえでウイルスを仕込んだメールを送った結果、これらの技術者も疑うことなくメールを開いてしまったということです。 ウイルス感染後、海外との不審な通信が急速に増えていることから、犯人は管理権限を奪って外部からシステムの内容を調べ、イン
-
AI︵人工知能︶を使ってクレジットカードの不正利用を防ぐ試みを、三井住友フィナンシャルグループが2016年に開始しました。日本経済新聞による報道です。 カード不正使用、AIで検知 三井住友FG ‥日本経済新聞 三井住友フィナンシャルグループは傘下の銀行やカード会社の金融サービスに人工知能︵AI︶を活用する。 クレジットカードの不正使用のチェックや為替取引の売買判断などに生かすことを想定している。 米グーグルの技術を使ってそれぞれの業務に適した独自のAIをつくりこみ、来年度の実用化をめざす。 人工知能によるカード不正検知について‥ すでに不正検知システムはあるものの‥ 人工知能なら学習してくれる‥ 結果は検知精度が5%から90%に‥ 確認作業を減らすことができる‥ ますます安心&安全になるクレジットカード‥ 参考リンク‥ 人工知能によるカード不正検知について‥ すでに不正検知システムはあるも
-
WEB系の情報セキュリティ関連の学習メモです。メモなので他情報のポインタだけ、とかの卑怯な記事もあります。 ※2020.9 注記:本ブログの解説記事は内容が古くなっております。OWASP ZAPなどのソフトウェアの解説は現行バージョンの仕様から乖離している可能性があります。 mixi脆弱性報告制度で報告した脆弱性のうち、報告したけど評価対象外になったものをまとめます。 報告したけど評価対象外だった脆弱性 1.ショッパーズアイ コードインジェクション 報告日‥2014年3月31日 評価結果連絡‥2014年4月8日 弊社において既知の脆弱性であると判断、よって脆弱性報告制度の対象外 ※追記‥この脆弱性は現在は対応済みです。mixiさんに問い合わせて脆弱性対応済みであることを確認してから記事を公開しました。 ※2014.4.16 23:00 本記事の反響がやたら大きくなってしまったのでコメントを
-
先日、普段使っていたGoogleアカウントを突然消されてしまいました。 使っていたサービスは、メール、カレンダー、リーダー、Google+、Android Developer、ドライブ、Play storeなどなど。 もう生活の一部でした。 変だな、と思ったのは5/31の朝のことでした。 使っていたAndroid端末でGoogle関連のアプリが使用できなくなっていたのです。 ブラウザからログインしてみると、﹁削除﹂されたことが書かれていました。 しかも理由は﹁違法な性的コンテンツが含まれるため﹂とのことでした。 心当たりがなかったので、﹁削除が間違いだと思う人用のリンク﹂から問い合わせを行おうと考えました。 しかし、そのページがエラーで利用できませんでした。 やむを得ず、Googleに電話をかけてみました。 もうあまり覚えていないのですが、自動応答の音声にしたがってボタンを押していくと、電
-
クーリエジャポン2011年7月号で紹介されていたNYタイムズの﹁A Declaration of Cyber-War﹂。イランの核開発を阻止するために作られたコンピュータウィルス﹁スタクスネット﹂の話なのだが、このウィルスがすごい。COURRiER Japon (クーリエ ジャポン) 2011年07月号 [雑誌] 講談社 2011-05-25 売り上げランキング : Amazonで詳しく見る by G-Tools プロの仕事をするコンピュータウィルス﹁スタクスネット﹂ ﹁スタクスネット﹂自体はイスラエルの世界最強との呼び声も高い情報機関﹁モサド﹂と米国の共同チームで、ブッシュ政権末期に2009年1月に開発のGoサインがでたと記事に書かれている。ウィルスの目的自体はイランの核開発を阻止することで、ウィルスのターゲットは通常のPCではなく産業用コンピュータである。 スタクスネットがコンピュー
-
by Paul Snelling 個人だけでなくいろいろな企業もTwitterを利用し始め、着実にユーザー数が増えているわけですが、そうなってくると本人ではないのに本人を名乗る﹁なりすまし﹂などの問題が発生します。Twitter側では認証済みアカウントを用意するなどして本人証明する方法を提供していますが、それは単純に﹁ここが公式だよ﹂﹁これが本人だよ﹂と証明しているだけであり、Twitterを利用していない場合などにはまったく意味がありません。 そこで、勝手に自分になりすましているアカウント自体を削除するにはどうすればいいのか、実際にGIGAZINEもなりすましアカウントを作られたのでその際の対応手順をメモしておきます。同じような問題で困っている個人・団体・企業などは参考にして下さい。 詳細は以下から。 まずTwitterの規約については以下のページ内にある﹁コンテンツの範囲とTwitte
-
削除しました
-
2009/01/28 ブログやソーシャル系サービスなど、Web2.0的サービスのシングル・サイン・オン技術︵SSO︶として登場したOpenIDだが、米国をはじめとするグローバルな市場での受容と、日本での受容には大きな違いがあるようだ。1つは、OpenIDの認知度や利用率が日本では突出して高いこと。もう1つは、Webサービス系の連携のフレームワークとしてよりも、インターネットサービスではない“非Web系”の連携ツールとして、OpenIDがリアルビジネスと結びつく形での普及の兆しが見えてきたことだ。 野村総合研究所︵NRI︶は1月28日にセミナーを開き、日本のID関連ビジネスの動向やOpenIDを使った事例紹介、同社の戦略について説明した。 ネットのデファクト、5億個のOpenID ﹁利用者への普及という点では、日本は世界的にも突出している﹂。こう語るのは、自らもOpenIDの仕様策定に加わる
-
1