証券口座を乗っ取られ、株を勝手に売買される被害が急増している。 不正な取り引きによる売買はこの4か月で3000億円を超えた。 なぜ被害が拡大しているのか。 NHKは今回デジタル調査を行う会社と共同で、「デジタルフォレンジック」という技術を使って被害者のパソコンを解析。 そこから見えてきたのは、従来のパスワードだけでは、資産を守ることが難しくなってきている実態だった。
長年やっていた仕事が終了し、もうひとつ多忙の原因であった実家解体&建替の流れも一段落ついたのもあり、今かなり時間的に余裕のある状態です(シナリオをはじめとした書き物その他のお仕事随時募集しています)。 休養できて落ち着いてきたのもあり、今のうちに長年放置状態だったブログなどを整理することにしました。そしていくつかあるブログを閉鎖。さらに一部は他に移転し、ほかは消してしまおうと考えております。 昔のものとはいえ、書いたものを消してしまうのは惜しい気持ちはありますが、管理できないところはそうしないといろいろ不都合なことが生じてしまうと判断した為です。 消すブログ予定のブログ&記事 コストの問題 最大要因であるセキュリティの問題 経年による危険リンクへの変化 情報の変化による誤認防止 古いものを保存するのに向いてない現状のインターネット 消すブログ予定のブログ&記事 自分は現在、はてなにこのブロ
OpenAIの最新人工知能(AI)モデル「OpenAI o3」と「OpenAI o4-mini」は画像中のオブジェクトを認識するだけにとどまらず、画像を分析することもできる。拡大したりトリミングしたりして、画像内の視覚的な手がかりを検知することで、その場所、目印となるもの、さらには店舗を具体的に認識する。素晴らしい能力だが、AIを使って画像から位置情報を簡単にリバースエンジニアリングできることについて、プライバシーを懸念する声も上がっている。 レストランのメニューを撮影したものからなにげない自撮り写真まで、人々がさまざまな写真をアップロードして、撮影場所を「ChatGPT」に推測させているとTechCrunchが報じている。ChatGPTは建物の種類や風景の特徴から、建築様式や街のレイアウトのような細かなヒントまで、画像のあらゆる点に目を向ける。その上で、知識データベースを利用して、さらに
ChatGPTを巡っては、o3の登場に加えて、3月に登場した新しい画像生成機能が話題だ。例えばペットを擬人化したり、「ビックリマン風」など、特定の画風に変換してネットプリントしたりする方法がライフハックとしてSNS「Theads」「Instagram」で流行している。 写真をジブリ風に変換する行為「ジブリフィケーション」として流行したが、こちらは嫌悪感を示す人も多く、Xなどで物議に。衆議院内閣委員会でも取り上げられた。一連の動向もあり、ChatGPTの認知がこれまで以上に広がった結果、ChatGTPにも注目が集まってしまった可能性がある。 今回ランキング上位に上がった「ChatGTP」の素性は不明だが、ITサービスの中には、著名なサービス・アプリとの誤認を狙い、情報を窃取しようとするものもあるため、注意が必要だ。 例えばメールドメイン「gmail.com」に対する「@gmai.com」「@
先日 tj-actions/changed-files などの人気の GitHub Actions のセキュリティインシデントがありました (CVE-2025-30066)。 自分は OSS の開発者として様々な OSS を公開しており、こういったセキュリティインシデントは他人事ではありません。 そこでこの 1 ヶ月弱セキュリティ周りを見直し、かなり改善することが出来ました。 本記事では GitHub のセキュリティを改善する方法について紹介します。 主なターゲットしては自分のような OSS の開発者ですが、 GitHub を使っている方全てに参考になる内容かなと思います。 皆さんが本記事を参考にセキュリティを改善し、セキュリティインシデントを未然に防ぐことが出来れば幸いです。 先日登壇した GitHub Actions 関連の資料 先日 2025-03-11 に GitHub Actio
【読売新聞】偽情報の問題が出ているが、インターネットがいろいろな意味で限界に近づいたと感じている。NTTは2019年5月に次世代通信基盤「IOWN(アイオン)」構想を発表した。インターネットの次をそろそろ考えるべきではないかというこ
Google Chromeは、まもなく大規模なトラッキング方法の変更を行う見込みだ。世界で最も人気のあるブラウザ内で、Cookieを拒否するための選択肢が示されるのを、世界中の私たちは待っているが、新たに導入される保護機能の一部を使うにはプライベートブラウジングを利用しなければならない。 そのような動きがある一方で、Androidユーザーにとって厄介な新たな問題が浮上している。結局のところ、トラッキングは続くようだ。 トリニティ・カレッジ・ダブリンの新たな研究によると、グーグルはスマートフォンの電源を入れた直後から、プリインストールされたデフォルトアプリを通じて「Cookie、識別子、その他のデータをひそかに保存」し、ユーザーをトラッキングし始めるという。研究者らは「こうしたデータを保存する際、ユーザーの同意は求められず、オプトアウトもない」と警告している。なお、「本研究は、プリインストー
世界を読み解くニュース・サロン: 本連載は、国際情勢やビジネス動向を深掘り、グローバルな課題とそれが企業に与える影響を分析する。米中関係やテクノロジー業界の変動、地政学的リスクに焦点を当て、複雑な要素を多角的に捉えながら、現代社会の重要な問題を分析。読者にとって成功への洞察を提供していく。 中国の電気自動車メーカーである比亜迪(BYD)の乗用車販売台数が世界で好調だ。 報道によれば、BYDは2024年、世界で427万台を販売。これは前年比約41.2%の増加になる。中国国外での販売台数は41万7000台で、グローバル販売の大部分が中国国内での販売ということになる。国内で好調な理由は、政府が販売支援として下取りキャンペーンを行っているからだと指摘されている。 そんな好調なBYDだが、セキュリティの観点から非常に気になる話も出てきている。最近発表されて話題になった中国製AI「DeepSeek(デ
Elon Musk氏率いるxAIの最新モデル「Grok 3」が、公開からわずか1日でジェイルブレイク(脱獄)された。しかもその結果あらわになった問題は、かなり深刻だ。 セキュリティとAIの安全性が専門で、AIモデルに対するレッドチーム演習を定期的に実施しているAdversa AIが米国時間2月18日、本来は提供すべきではない情報を「Grok 3 Reasoning」(ベータ版)に答えさせることに成功したとするレポートを公開した。Adversa AIのレッドチームは、言語的、対抗的、プログラミング的という3つの手法を用いることで、Grok 3 Reasoningに通常はAIモデルが回答しないように訓練されている事柄についても、回答を得るように仕向けることに成功したという。具体的には、システムプロンプトを公開させる、爆弾の作り方や、身の毛のよだつような遺体処理の方法を回答させる、といったことだ
sponsored ヤリ手ビジネスマンになりたければビッグローブ光10ギガタイプを選べ! ベテラン編集者が新人営業マンに教える高速回線の重要性 sponsored ”モンハンワイルズ”を遊べる!インテル Arc B580ならOS込み15万円でゲーミングPCを作れる sponsored Backlog World 2024の運営ではチームワークマネジメントを実践していた 「解散が寂しくなる」ような居心地のいいチーム作りはどうやって実現するのか? sponsored 積み上がる課題とタスクをチームで前向きにさばくためのBacklog活用 メンバーのやる気をMAXにするチーム組成術 コミュニティイベントから学ぶ sponsored 驚くほど広くて高解像度のノートがほしい!? それなら14型+14型の2画面ノート「Zenbook DUO UX8406CA」だ sponsored 究極のデジタルライ
1.はじめに 2.インプットで参照している情報源(海外) 3.インプットで参照している情報源(国内) 4.調査によく使っている便利ツール 5.アウトプットも忘れてはいけない 偉大な先人達へ敬意を表して・・・ 新年あけましておめでとうございます。毎年この時期に更新している「私の情報収集法(2025年版)」を今年も公開します。 1.はじめに サイバー攻撃は国境を越えて発生しています。ランサムウェアやフィッシング、DDoS攻撃などの手法を用いる脅威アクターの多くは、日本ではなく海外に拠点を置いています。このため、日本の警察が国内拠点や協力者を摘発するケースは一部あるものの、脅威アクターの首謀者(コアメンバー)を、特に日本で逮捕まで至る事は極めて少ないのが現状です。 このため世界の脅威動向を、可能な限り正確に把握することは、日本組織にとってますます重要になってきています。 しかし、その役割を担うべ
優先的に見る。実は二次情報が多いため、即時性はそこまで高くないことが多い。多くは1日から数日のラグがある。一次情報というと"BleepingComputer has learned" や404 Mediaの独自取材程度か。 正確性に関しては4としているが、全体的傾向として社会的記事についての正確性は高い一方、技術的記事に関しては誤った理解をもとに記事化されることがしばしばあるので、怪しいなと思ったら元情報源を見ながら読むようにしている。 狭義の「サイバーセキュリティ」に対する網羅性は高いが、周辺分野(サイバー政策、GRC、サイバー犯罪1等)に対する網羅性は実は高くない。とはいえ、スタートラインとしては優秀。まずはBleeping Computerからというよく聞く結論になる。 一般ニュースサイト(国際) 見出しへのリンク 即時性 正確性 網羅性 凝集性
はじめに こんにちは。バックエンドエンジニアのよしかわです。本記事では GitHub Actions のワークフローを少し安全に書くコツを一つご紹介いたします。 この記事はエモーションテック Advent Calendar 2024の10日目の記事です。 脆弱性を含むワークフローの例 今回取り上げるのはスクリプトインジェクション対策です。例として公式ドキュメントで脆弱性を含むとして挙げられているコードを見てみます。これはプルリクエストのタイトルが octocat で始まっていれば「PR title starts with 'octocat'」を出力して成功し、そうでなければ「PR title did not start with 'octocat'」を出力して失敗するというものです。 - name: Check PR title run: | title="${{ github.event
パスワードを入力させて個人情報やお金をだまし取るフィッシング詐欺が相次ぐ中、アメリカのIT大手や日本企業などで作る業界団体が事業者に顔や指紋などの認証を使った「パスキー」を取り入れ、セキュリティー対策を強化するよう呼びかけました。 インターネット上では、メールなどを通じて偽のサイトに誘導し、IDやパスワードを入力させて個人情報やお金をだまし取るフィッシング詐欺が相次いでいます。 その対策として、アメリカのIT大手や日本企業などで作る業界団体は、パスワードに代わって、顔や指紋などで認証する「パスキー」の普及に取り組んでいます。 団体は12日、都内で記者会見を開き、安全なネット環境を整えるためにさらにパスキーを普及させる必要があるとして、各国で示している事業者向けのマニュアルを公表し、広く導入を呼びかけました。 会場では、指紋認証を使ってクラウドに接続したり、ドアのロックを解除したりする仕組み
[速報]マイクロソフトが「Windows Hotpatch」発表。Windowsを再起動せずセキュリティ更新を実現へ (注:記者向けの事前発表では「Hotpatch in Windows」という名称でしたが、基調講演で「Windows Hotpatch」と紹介されたため、タイトルを含めて記事内容を変更しています) Windows Hotpatchで再起動を年4回に削減 Windows Hotpatchは、Windowsの再起動を必要とせずに重要なセキュリティ更新プログラムを提供できる新機能です。 これによりWindowsでの作業を中断することなくセキュリティ更新プログラムを適用できるだけでなく、セキュリティ更新プログラムが提供された時点から企業が更新プログラムを採用するまでの時間が最大60%短縮されるとしています。 また、システム管理を行うMicrosoft Intuneで、Windows
![[速報]マイクロソフトが「Windows Hotpatch」発表。Windowsを再起動せずセキュリティ更新を実現へ](https://cdn-ak-scissors.b.st-hatena.com/image/square/45d95556252582b254319e694d815d267bd897f1/height=288;version=1;width=512/https%3A%2F%2Fsiteproxy.ruqli.workers.dev%3A443%2Fhttps%2Fwww.publickey1.jp%2F2024%2Fhotpatch-pv01.png)
www.404media.co 「アメリカで投票した? このサイトがあなたの情報を晒す」というすごいタイトルの記事だが、どういうことかというと、アメリカにおいて選挙人名簿は厳密には公文書だが、現実には入手に手間がかかる選挙人名簿から得た情報をネットに晒す右派サイト VoteRef があるというのだ(リンクはしません)。 そこで晒される情報は、ほとんどの州に住む人の氏名、住所、年齢、所属政党……って、思い切り個人を特定できる情報やないか! それを無料で簡単に検索できるわけだ。 上記の通り、選挙人名簿は厳密には公文書なので、それを公開すること自体は違法ではない。しかし、ジョゼフ・コックスが書くように、この右派サイトは「単なる投票という民主的なプロセスの重要な部分をセキュリティとプライバシーの脅威に変えてしまう」。 問題は、このサイトの運営元はトランプ陣営の元幹部で、有権者数と投票数の不正を見つ
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに 今回はIPA(情報処理推進機構)が無料で公開しているエンジニア向け資料をまとめました。エンジニアやIT担当者におすすめの資料を厳選しています。 今回紹介する資料の結論 安全なWebサイトの作り方 要件定義ガイド DXスキル標準 情報セキュリティ白書2024 DX白書 情報セキュリティ10大脅威 2024 簡易説明資料 情報漏えい対策のしおり AI社会実装推進調査報告書 安全なWebサイトの作り方 安全なWebサイトの作り方では、Webアプリやサイトを作る上で知っておくべきセキュリティ知識を基礎から網羅的に学ぶことができます。
アメリカの報道機関・ProPublicaらが、Metaが所有するInstagramとFacebookで有名人や政府組織を装った欺瞞(ぎまん)的な広告が増加しているとのレポートを公表しました。欺瞞的な広告はユーザーに数億回以上閲覧されており、Metaは有害コンテンツを取り締まり切れていないと批判されています。 Deceptive Political Ads Thrived on Facebook, IG in Run-Up to Election — ProPublica https://www.propublica.org/article/facebook-instagram-meta-deceptive-political-ads-election ProPublicaとコロンビア・ジャーナリズム・スクールのTow Center for Digital Journalismが行った調査に
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
