2023年10月期ドラマ「セクシー田中さん」の原作者・芦原妃名子さんに、哀悼の意を表するとともに、謹んでお悔やみ申し上げます。 日本テレビは今回の事態を極めて厳粛に受け止め、本年2月、ドラマ制作部門から独立した社内特別調査チームを設置し、原作漫画「セクシー田中さん」の出版社であり、ドラマ化にあたって窓口となっていただいた小学館や、外部有識者の方々にも協力を依頼して2月23日より調査を進めてまいりました。 このたび調査結果がまとまりましたので、ご報告させて頂きます。 ※PDF報告書概要 ※PDF報告書 ※PDF別紙1 ※PDF別紙2 ※PDF別紙3 <日本テレビ 石澤顕 代表取締役社長執行役員のコメント> 日本テレビが放送したドラマ「セクシー田中さん」の原作者である芦原妃名子さんに対し心より哀悼の意を表するとともに、ご遺族の皆様にお悔やみ申し上げます。 日本テレビは、今回の事態を重く受け止め
Appleは、日本のデジタル庁と協力し、来春の後半から日本に住むみなさんがAppleウォレットでマイナンバーカードを利用できるよう準備を進めています。Appleウォレットの身分証明書機能を米国外で展開するのは日本が初となります。この機能によって日本に住むみなさんは、iPhoneのAppleウォレットにマイナンバーカードをシームレスに追加し、物理的なカードと同じようにコンビニエンスストアで公的な証明書等を発行したり、「マイナポータル」iOSアプリにアクセスしてオンラインの行政サービスを受けるなど、常にiPhoneのセキュリティ、利便性とともに、安全に利用できるようになります。 「Appleウォレットの身分証明書機能の米国外への展開は、従来の物理的な財布を、簡単かつ安全で、プライベートなモバイルウォレットに置き換えるという私たちのビジョンにおいて重要なステップです。私たちは、来春の後半からAp
2024年5月31日(金)13時26分頃に、当社ウォレットからビットコイン(BTC)の不正流出を検知しました。 被害状況の詳細は引き続き調査中となりますが、現段階で判明しているものは下記の通りです。また、不正流出への対策はすでに行いましたが、追加の安全確保を行うべく一部サービスの利用制限を実施いたしました。 お客様にはご不便をおかけいたしますことを深くお詫び申し上げます。 ■暗号資産の流出状況について 当社ウォレットより、不正流出したビットコイン(BTC)の数量は、4,502.9BTC(約482億円相当)と判明いたしました。 ■お客様の預りビットコイン(BTC)について お客様の預りビットコイン(BTC)全量については、流出相当分のBTCを、グループ会社からの支援のもと調達を行い、全額保証いたしますのでご安心ください。 ■サービスの利用制限について 以下のサービスの利用を制限させていただき
はじめに 本記事では無料で公開されている企業のエンジニア向け研修資料をまとめました。 近年では、多くの企業が新人向けの研修資料を公開しています。これらの資料は内容が充実しており、初心者から中級者まで幅広いレベルの学びを得ることができます。さらに、資料の作り方も参考になるため、勉強会で発表する人や企業の研修担当者にとっても貴重な情報源となっています。 本記事では様々な企業のエンジニア向け研修資料をまとめましたので、ぜひ参考にしてみてください! 弊社Nucoでは、他にも様々なお役立ち記事を公開しています。よかったら、Organizationのページも覗いてみてください。 また、Nucoでは一緒に働く仲間も募集しています!興味をお持ちいただける方は、こちらまで。 この記事の主な対象者 有名企業の研修資料を幅広く確認したい方 エンジニアとして初級から中級レベルの方 独学で学んでいる方 今後研修資料
大手シーフードレストラン「レッドロブスター」が破産した理由は買収された企業に不動産を売却され家賃の支払い義務が発生したため
by Mike Mozart アメリカの大手シーフードレストラン「レッドロブスター」は現地時間2024年5月19日、連邦破産法第11条の適用を裁判所に申請し、経営破綻しました。その理由について海外メディアのNBC Newsは「2014年にレッドロブスターを買収したプライベートエクイティ企業が、レッドロブスターが保有していた不動産を売却したことに伴って、家賃を支払う義務が生まれたため」と報じています。 How private equity rolled Red Lobster https://www.nbcnews.com/business/consumer/private-equity-rolled-red-lobster-rcna153397 44の州とカナダの約600店舗でレストラン事業を展開していたレッドロブスターは、2024年5月19日に連邦破産法第11条の適用を裁判所に申請、経営
L=大豆=Lawliet @Utakyone えーフロアごとってことあんの…? あと引っ越しても家具に付いてくる事あるのと、 この部屋、一応ハウスクリーニング入るとしても見逃されてそのままだった場合次の入居者が喰らうけど、 それを、自分が引っ越した先で喰らう可能性もあるくね…(詰んでる) x.com/obeya_minami/s… 2024-05-28 15:59:21
日本テレビ系列で去年10月から放送されたドラマ「セクシー田中さん」の原作者で、漫画家の芦原妃名子さんが今年1月、亡くなりました。 芦原さんの大切な作品をドラマ化するにあたりどんな問題点があったのか、日本テレビはドラマ制作過程などを調査し、31日、報告書を公表しました。 ◇ 芦原さんは、9話・10話の脚本を脚本家に代わり自ら担当した経緯をSNSで明かすなどした後、亡くなりました。 今年2月、日本テレビは外部の弁護士も加えた社内特別調査チームを設置。 この調査は、ドラマ制作関係者がより一層安心して制作に臨める体制をつくることを目的として、事実関係や問題点などを調べました。 調査では、ドラマ制作サイドの日本テレビと原作サイドの小学館との間で、大きな認識の齟齬(そご)やミスコミュニケーションが積み重なったことで信頼関係が損なわれていたことがわかりました。 その結果、原作者や脚本家が不満や不信感を蓄
カオナビ子会社で、3月に約15万人分のユーザー情報漏えいを発表したワークスタイルテック(東京都港区)は5月31日、漏えいした情報の中にクレジットカードやデビットカードの情報が含まれることを発表した。調査の結果詳細が分かったとして、当初発表した漏えい件数も変更した。 ワークスタイルテックは当初、労務管理クラウドサービス「WelcomeHR」について、サーバの設定ミスによりユーザーの氏名、性別、住所、電話番号、ユーザーがアップロードした身分証明書(マイナンバーカード、運転免許証、パスポートなど)や履歴書の画像など16万2830人分の情報が2020年1月5日から24年3月22日にかけて外部から一時閲覧可能で、うち15万4650人分の情報が実際に第三者にダウンロードされたと発表していたが、これを修正。 正しくは、顧客がWelcomeHRを通してクラウドストレージにアップロードしていた身分証のPDF
Google Cloud、顧客のシステムを間違って全削除した大規模障害の原因を報告。プライベートクラウドの期間を1年と設定ミス
Google Cloudは、同クラウドユーザーであるオーストラリアの年金基金「UniSuper」で発生した大規模障害の原因について報告する記事「Sharing details on a recent incident impacting one of our customers」を公開しました。 今月(2024年5月)初旬、Google Cloud上で稼働していた数百の仮想マシン、データベース、アプリケーションを含むUniSuperのプライベートクラウドが突如として原因不明のまま削除され、復旧されるまでの数日にわたってシステムが利用できなくなるという大規模障害が発生しました。 今回の報告では、実際になぜこのような大規模障害が発生したのか、その原因と復旧の経緯について明らかにされています。その概要を紹介しましょう。 Google Cloud VMware Engineの設定を間違う UniS
ボナンザ @abare_koinyobo すみません、ユニク□で万引きしかけてしまいました… セルフレジで支払いして、袋に入れて、お店出たら、どこかでピーピー音が鳴ってたんだけど、まさか私だと思わなかったからスルーしちゃって。そしたら店員さんに呼び止められて、「え?!私?!」ってなって。 店員さんと購入した物確認したら、 2024-05-27 17:59:34 ボナンザ @abare_koinyobo 1点支払いしてない物があった😱レジで読み込まれてなかった。 カゴにバンバン無造作にぶち込んで、全く数は確認してなかった。 ユニクロのセルフレジってカゴ置いたら勝手に計算してくれるじゃない?完全にレジを信用していたので、購入数の確認画面も数を確認せずそのまま進んでしまったんだよね。 2024-05-27 18:03:02 ボナンザ @abare_koinyobo 完全に私の落ち度… その後き
生活道路の最高速度30キロに 歩行者安全確保、26年9月から―警察庁 時事通信 編集局2024年05月30日11時01分配信 【図解】新しい自動車の最高速度 警察庁は30日、住宅街の生活道路といった道幅が狭くセンターラインなどがない道路について、自動車の最高速度を現行の時速60キロから30キロに引き下げる方針を公表した。歩行者らの安全対策を強化する狙いがある。パブリックコメントを経て道交法施行令などを改正し、2026年9月の実施を目指す。 「危険運転」基準値が焦点 速度・アルコール濃度―法務省検討会、法改正を視野 改正案では、センターラインや複数の車線などがある道路は現行のまま60キロを最高速度とし、それ以外を30キロに引き下げる。最高速度を示す道路標識がある道は、従来通り標識に従う。 車の速度が30キロを超えると、事故時に歩行者が致命傷を負う確率が急激に高まるとされ、警察庁の有識者検討会
DMM.com(東京・港)グループで暗号資産(仮想通貨)交換業を営むDMMビットコイン(同・中央)は31日、ビットコインが不正に流出したと発表した。流出額は482億円相当で、流出した顧客のビットコインはグループ会社の支援のもとで全額保証する方針も明らかにした。金融庁は資金決済法に基づく報告徴求命令をDMMビットコインに出し、原因の究明や顧客の保護を求めた。警察当局も流出の発生を把握し、情報収
S3経由でXSS!?不可思議なContent-Typeの値を利用する攻撃手法の新観点 - Flatt Security Blog
はじめに セキュリティエンジニアの齋藤ことazaraです。今回は、不可思議なContent-Typeの値と、クラウド時代でのセキュリティリスクについてお話しします。 本ブログは、2024 年 3 月 30 日に開催された BSides Tokyo で登壇した際の発表について、まとめたものです。 また、ブログ資料化にあたり、Content-Type の動作や仕様にフォーカスした形で再編を行い、登壇時に口頭で補足した内容の追記、必要に応じた補足を行なっています。 また、本ブログで解説をする BSides Tokyoでの発表のもう一つの題である、オブジェクトストレージについては、以下のブログから確認をすることが可能ですので、ご覧ください。 blog.flatt.tech なぜ今、この問題を取り上げるのか? 従来のファイルアップロードにおいて、Content-Type の値を任意の値に設定すること
デジタル庁では、デジタル社会の実現に向けた重点計画(令和4年6月7日閣議決定)を踏まえ、AIの実態と動向を把握し、リスクと必要な対応策を特定したうえで、官民における適切な活用の検討を進めています。 昨今の生成AIなどの技術革新により、さまざまな利点を得られるようになってきており、政府でも、このような技術の動向を見極めつつ、関係省庁における生成AIの業務利用について第10回デジタル社会推進会議幹事会・書面開催等の議論を重ねてきました。また、2023年12月より生成AIの適切な利活用に向けた技術検証を実施し、その結果※を公開しました。 ※技術検証結果の詳細は、2023年度 デジタル庁・行政における生成AIの適切な利活用に向けた技術検証を実施しましたをご覧ください。 これまでの議論の経緯や検証結果を踏まえ、「テキスト生成AI利活用におけるリスクへの対策ガイドブック(α版)」として公開します。実際
「業務システムにもインターネットにもつながらない」。始業直後に報告されたネットワーク障害は、瞬く間に庁舎全体に広がった。システム部員はすぐに原因究明に乗り出した。 どこにも挿さらず放置されているLAN(Local Area Network)ケーブルと、そのすぐそばにポートが余っているスイッチを、ネットワークに関する知識のない人が見つけたらどうするだろうか。「何かの拍子に抜けてしまったに違いない」と、挿してしまうかもしれない。こうした親切心からループが生じ、その影響でネットワーク全体がまひすることもある。 新年度が始まる2024年4月1日朝、那覇市役所全体が突然ネットワーク障害に襲われた。トラブル解決の陣頭指揮に当たったのは、ネットワーク機器の運用を担う情報政策課の伊覇太課長だ。トラブルをどう脱出したのか。経緯を詳しく見ていこう。 「何もできない」と職員が駆け込む 地上12階・地下2階建ての
2024年5月28日、生成AIを使用したマルウエアを作成した容疑で警視庁が男を逮捕したことが報じられました。ここでは関連する情報をまとめます。 対話型生成AIを使用しランサムウエアらしきものを作成 男の容疑は不正指令電磁的記録作成。2023年3月31日に自宅PCやスマートフォンを使用して、対話型生成AIを使用し、不正プログラムの設計情報を組み合わせてマルウエアを作成した疑い。2024年3月に警視庁は男を偽造身分証を使用してSIMカードの不正契約を行ったなどとして詐欺容疑(今回の事案とは別件)で逮捕しており、*1 捜査より自宅から押収されたPCを解析したところマルウエアが発見された。*2 生成AIを使用したマルウエア作成の事案摘発は全国で初めてとされる。*3 男が作成したマルウエアは、実行環境のデータを破壊(暗号化とも報道)し、暗号資産の要求をする機能が含まれており、いわゆるランサムウエアに
「日程調整できれば方法なんてどうでもいいだろ」って思ってたら、色々な方向から怒られが発生した話。 - フジイユウジ::ドットネット
X/Twitterで、打ち合わせすることが決まった相手に「日程調整ツールURLから調整お願いできますかと言うのはダメだ、危機感が足りない」という煽りツイートを見かけたので、「僕は気にしないけど」と言ったら、さまざまな角度から反応が返ってきて驚いた。*1 僕としては「こんなくだらんことで危機感とか言って煽るなよ」くらいに思って、気軽に書いたものだったが、何人かのひとたちから「こんなメール送ってくるやつとは会うのをやめるし取引は絶対にしない」とまで言われて驚いたのですね。 どうも日程調整というものはヒトの心の柔らかい何かに触れてしまう話題であるようです。 日程調整の方法とかどうでもいいことで消耗してないで、サクッと日程調整することで双方の負担を下げた方が合理的であるとは思ってはいるのだけれど「強くイヤだという人が現実に存在するのだから、その気持ちを無視するのは合理的ではない」と考えて、見かけた
那覇市職員「LANケーブルなんか余ったな。よく分からんし、とりあえずここ挿しとくか」→大規模ネットワーク障害を発生させてしまう
篠原 修司 (Shuji Shinohara) |フリーライター✏️ @digimaga ネット炎上の解説やデマ訂正(ファクトチェック)のYahoo!ニュースエキスパート|iPhoneやPC・ガジェットのお役立ち&おトク情報も発信|ChatGPT等の生成AIにも興味|たまにAbema出演|アマゾンアソシエイトメンバー|あと猫好き 仕事のご相談は digimaganet@gmail.com まで digimaga.net 篠原 修司 (Shuji Shinohara) |フリーライター✏️ @digimaga 那覇市役所の職員「パソコン移動させよ」 ↓ 職員「LANケーブルなんか余ったな。よく分からんし、とりあえずここ挿しとくか」 ↓ 大 規 模 ネ ッ ト ワ ー ク 障 害 発 生 那覇市役所庁舎等のネットワーク障害について【令和6年4月5日 更新】 city.naha.okinawa.
TL;DR: Instead of redirecting API calls from HTTP to HTTPS, make the failure visible. Either disable the HTTP interface altogether, or return a clear HTTP error response and revoke API keys sent over the unencrypted connection. Unfortunately, many well-known API providers don't currently do so. Updated 2024-05-24: Added the Google Bug Hunter Team response to the report that the VirusTotal API resp
Postfixのログ監視で注意すべきSMTPのステータス仕様について - Hatena Developer Blog
システムプラットフォームチーム SREのid:MysticDollです。 この記事は、はてなの SRE が毎月交代で書いている SRE 連載の5月号です。先月分は id:heleeen さんの Mackerel で行った障害対応演習を紹介します でした。 先月 Platform Engineering Meetup #8 にて 「はてなにおけるメール基盤とDMARC対応」というタイトルで登壇させて頂きました。 speakerdeck.com この記事では資料では紹介しきれなかった、メール送信基盤の監視で気をつけるべきSMTPのステータスの仕様とそれらを踏まえた監視方法について紹介します。 メールのステータス形式 SMTP Reply Code 1桁目 2桁目 3桁目 DSN 1つ目 2つ目 3つ目 Postfixのログからのエラーのメトリクス化 まとめ メールのステータス形式 SMTPにお
あまりにもイヤホンに誤接続してくる奴がいたのでデバイス名を変えたら一発でなくなって快適になった→本当に効果があるらしい
金木犀@火箭迷 @kin_mokusei ものを読んで、調べて、考えて、書きます。猫とコーヒーと宇宙開発と線装本が好物な博士(文学)。宇宙開発の記事を時折執筆。ロケット打ち上げは世界中いつでもどこでも見に行きたい。ライター仕事は随時募集中です。 bookworms.blog12.fc2.com
2024年4月(4月1日~4月30日)にESET製品が国内で検出したマルウェアの検出数の推移は、以下のとおりです。 国内マルウェア検出数*1の推移 (2023年11月の全検出数を100%として比較) *1 検出数にはPUA (Potentially Unwanted/Unsafe Application; 必ずしも悪意があるとは限らないが、コンピューターのパフォーマンスに悪影響を及ぼす可能性があるアプリケーション)を含めています。
Best practices for using the Terraform AWS Provider - AWS Prescriptive Guidance
Michael Begin, Senior DevOps Consultant, Amazon Web Services (AWS) May 2024 (document history) Managing infrastructure as code (IaC) with Terraform on AWS offers important benefits such as improved consistency, security, and agility. However, as your Terraform configuration grows in size and complexity, it becomes critical to follow best practices to avoid pitfalls. This guide provides recommended
2024年5月24日、積水ハウスは同社が運用する住宅購入者向けの会員制Webサイトがサイバー攻撃を受け、顧客情報などが流出したと公表しました。ここでは関連する情報をまとめます。 被害ページは運用終了から13年公開継続 不正アクセスの被害にあったのは、積水ハウスが戸建てやマンションの住宅購入者向けに提供している会員制サイト「積水ハウスNetオーナーズクラブ」。同サイト上で過去に使用していたページが残っており、このページが攻撃を受け登録者の情報などが流出した。 攻撃を受けたページは2008年から2011年の4年間、フォトギャラリーとして使用していたもの。当該ページの状況について、同社の広報担当者は当該ページへの動線は存在しないこと、検索エンジンにも引っかからないことより、URLを直接入力しないと接続できない状況にあったと取材に説明。アクセス自体が可能な状態と認識はあったが、使用していないことか
いまさら聞けないActive Directoryの仕組みと運用:今だからこそ学び直すActive Directory基礎のキソ(1) Microsoftの「Active Directory」は、オンプレミスにおけるID管理システムとしてリリースされてから20年以上経過しました。その間、Active Directoryの構築や運用に携わってきたメンバーは去り、社内にノウハウもないまま引き継がなければならなくなったメンバーも多いと聞きます。そこで本連載では、あらためてActive Directoryを学び直していきます。
DMMからビットコイン482億円分が不正流出
同日の午後1時26分ごろに流出を検知したという。事態を受け、新規口座開設の審査や暗号資産の出庫処理といったサービスを一時停止した。原因など被害状況の詳細は調査中としている。 関連記事 流出NEM「完売」 資金洗浄完了か 販売サイトに金正恩氏の写真と「Thank you!!!」 「Coincheck」から流出したNEMの全額が、3月22日までに他の仮想通貨に交換されたようだ。犯人が開設したとみられるNEM販売サイトの在庫がなくなり、金正恩氏が札束に囲まれたコラージュ写真が掲げられている。 コインチェックから盗まれた「580億円分のNEM」今どこに? ブロックチェーンで“一目瞭然” コインチェックが運営する仮想通貨取引所「coincheck」から1月26日、580億円相当の仮想通貨「NEM」が盗まれた。このNEMは今、どこにあるのか――その“ありか”は実は、誰でも簡単にたどることができる。 コ
令和6年4月1日の9時30分頃~11時35分に発生した那覇市役所庁舎のネットワーク障害について、市民の皆様には多大なご迷惑とご不便をおかけし、誠に申し訳ございません。 当該事象につきましては、本庁舎執務室内で職員がパソコン端末を移動する際、本来、パソコン端末につなぐべきLANケーブルをネットワーク機器に誤って接続したことが原因であると判明しております。その結果、当該ネットワーク機器に大量の通信が発生し、その影響が本庁舎全体のネットワーク機器に波及したことにより、大規模なネットワーク障害が引き起こされたものです。また、ネットワーク機器の機能により全庁に影響が及ばないような設定を行っておりましたが、想定外の通信の動きにより、その機能がうまく働かなかったことも影響拡大の要因となっております。 当該事象を受け、全職員へネットワーク機器の適切な取り扱いについての周知を行い、職員がネットワーク機器を取
はじめに PythonのDockerfileを作成する際、ネット上で適切な情報が見つからず、試行錯誤することがあります。そこで、ここでまとめてみます。 完成品 # 開発用ステージ FROM python:3.11-bullseye AS developer ENV PYTHONUNBUFFERED=1 WORKDIR /app RUN apt-get update \ && apt-get install -y --no-install-recommends \ bash=5.1-2+deb11u1 \ && apt-get -y clean \ && rm -rf /var/lib/apt/lists/* COPY requirements.txt ./ RUN pip install --no-cache-dir -r requirements.txt COPY . . # ビルド用ス
スマホの電話番号を乗っ取られる「SIMスワップ」被害が増加 求められる対策とは?:房野麻子の「モバイル新時代」(1/3 ページ) ここ最近、「SIMスワップ」「SIMハイジャック」といった言葉が世間を騒がせている。一般に知られるようになったきっかけは、4月に起こった東京都の都議会議員と、大阪府八尾市の市議会議員の被害だ。 SIMカードの乗っ取りで200万円を超える被害 市議会議員のケースでは、議員のソフトバンク携帯電話が、何者かによって高額な最新機種に機種変更され、PayPayを使い込まれたり、200万円以上もする腕時計を購入されたりしたことがX(旧Twitter)に投稿された。 議員はまず、自分の携帯電話が圏外で使えなくなった。当初、電波障害をうたがったという。しかし、そのような状況ではないことを確認し、原因を調べに八尾市のソフトバンクショップを訪れたところ、名古屋市のショップで最新のi
既に各所で報じられている通り、2025年春後半をめどにiPhoneのウォレットに「マイナンバーカード(個人番号カード)」を追加できるようになる。日本政府とAppleによると、これによりマイナンバーカードのほぼ全ての機能がiPhoneから利用可能になるという。 →iPhoneのウォレットアプリで「マイナンバーカード」 2025年春後半から予定 この記事では、プラスチックのマイナンバーカードよりもiPhoneのマイナンバーカードの方が安全性の面で有望である理由、「そもそもなぜマイナンバーカードが必要なのか?」かという疑問、そしてiPhoneのマイナンバーカードが現状で抱える課題などを、筆者なりの視点でまとめ直してみたい。
インターネット上に公開されている生成AIに不正なプログラムの情報を引き出す目的で質問を繰り返し、身代金要求型のコンピューターウイルスを作成したとして、25歳の容疑者が警視庁に逮捕されました。容疑者に専門的なITの知識はなく「AIに聞けば何でもできると思った」などと供述しているということです。 目次 “自主規制”行われず 専門家「誰でも悪意あるツールを作れてしまう時代に」 逮捕されたのは、川崎市の無職、林琉輝容疑者(25)です。 警視庁によりますと、去年3月、不正なプログラムの情報を引き出す目的で自宅のパソコンやスマホからインターネット上に公開されている複数の対話型の生成AIに質問を繰り返し、コンピューターウイルスを作成したとして、不正指令電磁的記録作成の疑いが持たれています。 作成したのは「ランサムウエア」と呼ばれる身代金要求型のコンピューターウイルスで、攻撃対象のデータを暗号化したり暗号
Cloudflareが「24時間以内に1800万円の支払いに応じなければサイトを閉鎖する」とユーザーに通知後、実際に全ての設定を削除してしまう
Cloudflareの月額200ドル(約3万1000円)のBusinessプランを何年間も契約していたユーザーが、突然Cloudflareから「24時間以内に12万ドル(約1880万円)支払ってEnterpriseプランにアップグレードしなければドメインを削除する」と要求され、実際に契約が解除されて全ての設定が削除されてしまったとブログに投稿しました。 Cloudflare took down our website after trying to force us to pay 120k$ within 24h https://robindev.substack.com/p/cloudflare-took-down-our-website ブログを投稿したロビン・デヴ氏は月間アクティブユーザー数が400万人を超える大規模なオンラインカジノのシステム運用エンジニアです。当該カジノサイトでは
スキマバイト事業者に不正アクセス 個人情報など約50万件漏えいか 「情報転得した」と主張の人物がデータ入りUSBメモリ返還
スキマバイト事業者に不正アクセス 個人情報など約50万件漏えいか 「情報転得した」と主張の人物がデータ入りUSBメモリ返還 いわゆる“スキマバイト”募集プラットフォームを手掛けるネクストレベル社(大阪市)は5月24日、不正アクセスにより個人情報など50万件近くが漏えいした可能性があると発表した。なお事態の発覚後、「情報を転得した」と自称する人物から連絡があり、警察官立ち合いの下、情報を含むUSBメモリを受け取ったという。 漏えいした可能性がある情報は、プラットフォームに登録している個人ユーザーのID、氏名、性別、生年月日、住所、電話番号、メールアドレス、口座情報、勤務経歴や勤務条件、資格、緊急連絡先、同サービス上に登録されている身分証明書の写真にアクセスするためのURLなど49万6119件。 このうち、身分証明書の写真にアクセスするためのURLは変更済みという。情報の中にマイナンバーは含ま
Windowsの「BitLocker」を悪用して勝手に暗号化するランサムウェア出現 回復オプションも削除 カスペルスキー報告
次に、侵入の痕跡となるログなどを削除した後、システムを強制的にシャットダウンする。起動しなおすと、被害者のPCはBitLockerが有効になっており、画面には「お使いの PCにはもうBitLocker回復オプションがありません」というメッセージが表示されるという。これにより、暗号化を解除するには攻撃者に連絡するしかない状況を作り出すわけだ。 カスペルスキーは、確認したスクリプトが「Windowsの最新バージョンからWindows Server 2008までのレガシーシステムに感染させることができる」と分析している。日本ではまだ同様の被害を確認していないものの、メキシコ、インドネシア、ヨルダンではすでに確認しており、主に鉄鋼業者やワクチンの製造企業、政府機関がターゲットになっていたという。 BitLockerは本来、ストレージを暗号化することで、PCの盗難・紛失時のリスクを低減するためのもの
「Anthropicに参加し、スーパーアラインメントミッションを継続できて嬉しい」──米OpenAIを退社したばかりのヤン・ライケ氏は5月28日(現地時間)、Xにこうポストした。 ライケ氏はOpenAIで、人間より賢いAIの制御を目指すSuperalignmentチームのトップをチーフサイエンティストだったイリヤ・サツケバー氏と共同で務めていた。サツケバー氏は14日に、ライケ氏は17日に退社を発表している。 ライケ氏は退社の際、OpenAIが「安全性が輝かしい製品の開発より後回しになっている」と批判した。両氏の退社後、Superalignmentチームは解散したが、OpenAIは28日、理事会メンバーが率いる新たな安全およびセキュリティ委員会の設立を発表した。 ライケ氏はポストで、「私の新しいチームは、スケーラブルな監視、弱い一般化から強い一般化への移行、自動化されたアライメントの研究に取
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ドラマ「セクシー田中さん」 社内特別調査チームの調査結果について|プレスリリース|企業・IR情報|日本テレビ
Apple、日本でのAppleウォレットの身分証明書機能の展開を発表、米国外で初
「パスワードは定期変更の必要なし」総務省が国民向けサイトで正式見解【やじうまWatch】
【重要】暗号資産の不正流出発生に関するご報告(第一報) - DMMビットコイン(2024/05/31)
【2024年度】エンジニア向け研修資料まとめ - Qiita
トコジラミが集合住宅の同じフロアすべての部屋に発生→住民が続々と退去するという事態まで?これまで以上に注意が必要そう
ドラマ「セクシー田中さん」調査報告書を公表 日本テレビ|日テレNEWS NNN
マイナンバー画像など15万人分漏えいの労務クラウド、クレカ情報も流出していた
ユニクロでセルフレジを信用しきっていたせいでうっかり万引きしかけてしまったお話「これは怖い」「確認は大事だよ」
生活道路の最高速度30キロに 歩行者安全確保、26年9月から―警察庁:時事ドットコム
DMMビットコイン482億円流出、金融庁は原因究明求める - 日本経済新聞
テキスト生成AI利活用におけるリスクへの対策ガイドブック(α版)|デジタル庁
年度初めの那覇市役所を襲った全庁規模の通信まひ、原因はたった1本のLANケーブル
マルウエア作成に対話型生成AIを悪用した事案についてまとめてみた - piyolog
Your API Shouldn't Redirect HTTP to HTTPS
重要度を増す「本人確認」のいま 詐欺被害とその対策、iPhoneへの期待
4月に検出数が急増。意図せずインストールされる「PUA」とは?
他人事と思わずにチェックを! Wi-Fiルーターの「ボット感染」対策で今やることのまとめ
運用終了したページがSQLインジェクション攻撃を受けた事案についてまとめてみた - piyolog
いまさら聞けないActive Directoryの仕組みと運用
令和6年4月1日に発生した那覇市役所庁舎等のネットワーク障害について
PythonのDockerfileをセキュアにするためのベストプラクティス - Qiita
スマホの電話番号を乗っ取られる「SIMスワップ」被害が増加 求められる対策とは?
iPhoneへの「マイナンバーカード」にまつわる誤解を解く プラスチックカードより安全だが課題もある
生成AIを悪用しコンピューターウイルス作成か 25歳容疑者逮捕 | NHK
BitLockerを悪用してPCを暗号化するランサムウェア。Kasperskyが注意喚起
OpenAIを「限界点に達した」と退社したライケ氏、競合Anthropicで安全チーム結成へ
マイナカード、暗証番号を使わない「かざし利用」が可能に
