サクサク読めて、
アプリ限定の機能も多数!
アプリで開く
【Twitter歴14年のアカウントが乗っ取られた話】何が起きたのか、そしてどうすれば防げたのか。こんばんは。Twitter歴14年にして、ついにアカウントが乗っ取られてしまったおじさんです。 今回は、 「実際に何が起きたのか」 「なぜ防げなかったのか」 「どうすれば避けられたのか」 をできるだけ具体的にまとめました。 正直、恥ずかしい話ではあるんですが、 いま同じ手口で被害に遭う人が本当に増えています。 誰かの防御力アップにつながれば、という気持ちで書き残します。 ■ 1. すべての始まりは「12月4日のDM」だった発端は、普段から仕事のやり取りをしていた相手から届いたDM。 「報酬を支払うため、Twitter Adsの報酬確認ページからログインしてほしい」 送られてきたURLは、見た目が完全に“本物っぽい”。 Ads系のURLは複雑なので、違和感を覚えにくいのが厄介です。「最近のTw
中国に拠点を置くSipeedの製品「NanoKVM」に、SSH経由で起動可能な未記載のマイクが搭載されていることが分かりました。 How I discovered a hidden microphone on a Chinese NanoKVM https://telefoncek.si/2025/02/2025-02-10-hidden-microphone-on-nanokvm/ Researcher finds Chinese KVM has undocumented microphone, communicates with China-based servers — Sipeed's nanoKVMswitch has other severesecurity flaws and allows audio recording, claims researcher | Tom'
Microsoftが提供するサブスクリプションサービス「Microsoft 365」に、新しいAI機能やセキュリティ機能が追加されることが分かりました。新機能の追加に伴い、Microsoft 365の法人向け価格が2026年7月1日より一部改定されます。 AdvancingMicrosoft 365: New capabilities and pricing update |Microsoft 365Blog https://www.microsoft.com/en-us/microsoft-365/blog/2025/12/04/advancing-microsoft-365-new-capabilities-and-pricing-update/?msockid=3f5cf6de2b6c63fe2aabe0832a0b62b1 記事作成時点での価格と改定後の価格は以下の通りです。
サイバーセキュリティの分野で、パラダイムシフトが進んでいる。近年の常識となっていた「攻撃者の侵入を前提とした事後検知・対応」というトレンドが、「侵入の予防」へと回帰しつつあるのだ。その理由と、どのような取り組みに注目が集まっているのかを見てみよう。 サイバーセキュリティの取り組みは、3つの要素で構成される。1)コンピュータの防御(Protection)、2)防御が破られた場合のハッカーの検知(Detection)、3)システム内のハッカーを排除するための対応(Response)だ。これらはいずれも重要な要素だが、近年は防御への期待が低下し、検知と対応に力点が置かれていた。 サイバーセキュリティの概念が整備された当初は、防御に焦点が当たっていた。しかし2000年代の初めごろから、検知・対応へのシフトが起きる。背景にあるのは、国家レベルの攻撃能力を持つハッカーの台頭だ。国家が敵対国への攻撃のた
サービスが終わった後も、ICキャッシュカードはそのまま使える。ただし、生体認証装置がなくなると「生体認証取引限度額」ではなく、「IC取引限度額」が上限として適用されるようになる点には注意したい。 みずほ銀行は生体認証を登録している利用者に、サービス終了のお知らせを順次郵送する予定だ。通知では現在設定されているIC取引限度額を確認でき、必要なら同封の申込書を返送して限度額を変更できる。手続きは任意で、変更が反映されるまでは到着から約1カ月かかる見込み。
2019年に情シスの業務範囲を整理した記事を公開しました。このコンテンツは多くの情シスの方に読んでいただいており、今でも初めて情シスの方からお声がけ頂くきっかけにもなっています。 それから5年。2025年の情シスは、当時とは比べものにならないほど複雑さが増しています。経済動向の不安定さやスタートアップ不況、M&Aの加速も重なり、情シスの必要性は高まり続けていますが、採用はかつてないほど難しくなっています。 今回は「2025年の情シスの業務範囲」と「なぜ今こんなに採れないのか」を整理します。 情シスが抱える業務範囲の拡大情シスが抱える業務範囲の拡大について下図に示します。次に特に増加した業務内容に注目してまとめていきます。 コーポレートIT (情シス)の担う全体業務イメージ 2025コロナ禍の名残としてのハイブリッドワークフルリモートは減ったものの、完全なオフィス回帰にも至っていません。その
盲点(1)VPN経由の侵入を示唆、脆弱性突かれ被害後に廃止 3つの盲点の1つ目は、侵入経路としてVPN(Virtual PrivateNetwork)装置の脆弱性を突かれたとみられることだ。攻撃者は同社が出荷管理システムなどのサーバーを設置したデータセンターに不正アクセスし、複数の業務サーバーや全37台の端末のデータを暗号化したり窃取したりした。同社は「グループ内の拠点にあるネットワーク機器を経由し、データセンターのネットワークに侵入された」としているが、具体的にどういったネットワーク機器から侵入されたのかは明言していない。 ただ勝木社長は今回の被害を受け「VPN接続は廃止した」と明言した。ネットワーク機器とはVPN装置だったのか、報道陣からの質問に対して「重要なリスクにつながる情報であるため明かせない」と回答を濁したが、「(報道陣の)想像とそれほど違わないものと思う」とも語り、VPN装
Cloudflareの大規模障害、“迂回”が不正アクセスの引き金に? 「ネットワーク侵入テスト」になったとの指摘も:この頃、セキュリティ界隈で 世界中の大手WebサイトやSNSをダウンさせたコンテンツデリバリーネットワーク(CDN)大手米Cloudflareの大規模障害。これに関連して、一部のWebサイトが運用を継続するため一時的にCloudflareのサービスを迂回したことで防御が手薄になり、この間に不正侵入された恐れがあるとして、専門家がログなどを確認するよう促している。Cloudflareの障害が発生したのは協定世界時の11月18日。障害は数時間にわたって続き、影響はChatGPTやX、Spotify、Zoom、Microsoft Teams、Canva、Visaなどの大手サービスにも及んだ。セキュリティジャーナリストのブライアン・クレブス氏が運営するブログ「Krebs on S
はじめに 概要 従来IAMユーザでローカルからAWSリソースを操作したい場合、アクセスキーを発行し、端末に設定する必要がありました。アクセスキーは長期認証情報にあたり、漏洩した場合は大きな被害につながる可能性があるため慎重に管理する必要がありました。 そんな中発表されたのが、AWS CLIのawsloginサブコマンドです。 端末でawsloginコマンドを打つと、マネジメントコンソールの認証情報(またはフェデレーション認証情報)を用いてブラウザベースで認証が行われます。IAMユーザはローカルにアクセスキーを保持することも、発行することもなくAWSリソースを操作することができるようになりました。 最初からブラウザ認証に対応しているIAM IdC(旧AWS SSO)が使えない環境も少なからずあるので個人的には待望のアップデートです。 要件 利用にあたっての要件はAWS CLIユーザガイド
経済産業省は11月19日、かつての「プレミアムフライデー推進協議会」のドメインを取得した第三者が類似したホームページを開設しているとして注意喚起した。いわゆるドロップキャッチの事例とみられる。 経済産業省は、当該サイトはプレミアムフライデー推進協議会や制度とは一切関係ないとしている。このサイトにアクセスすると「場合によっては、コンピュータウイルスに感染したり、入力情報が不正に取得されたりする等のおそれ」があるとしてアクセスしないように呼び掛けた。また当該URLのリンクを掲載しているWebサイトに対して、削除するように求めている。 プレミアムフライデーは、経済産業省と経団連が個人消費の拡大を目指して2016年に始めた官民連携キャンペーン。毎月月末の金曜日を全休または午後半休の取得推奨日に設定し、余暇を充実させることで消費を促す。 当時、情報発信を担当したのが、16年度に官民連携で設立した「プ
はじめにGoogle社で提供するNotebookLMが人気ですが こちらはクラウドで稼働するため機密文章を扱う際、セキュリティの問題が立ちはだかります。 そういうったセキュリティ問題を解決するため、ローカルで扱えるNotebookが公開されました 今回はそれを試しにつかってみました。 テストで利用する機密データ(サンプル) 今回テストで使うサンプルデータは下記とします 🧪 サンプル①:個人識別情報(PII)を含むドキュメント # 【社員個別情報 管理ファイル】(社外秘・架空) --- ## ■ 社員ID:EMP-2024-1182 - **氏名**:玖羅間(くらま) リョウ=ゼルト - **生年月日**:1993/08/21 - **住所**:東京都虚空区無影町 9-17-3 オーロラ荘 404 - **電話番号**:090-9999-1138 - **メール**:ryo.zelt@e
ライブドアニュース @livedoornews 【発表】アサヒビールの出荷が回復傾向 売り上げが前年比9割超に news.livedoor.com/article/detail… アサヒビールは、サイバー攻撃によるシステム障害で主力商品などを手作業で受注している。こうした中、アサヒビール全体の10月の売上金額は前の年の同じ月と比べて概算で9割を超えたという。 pic.x.com/NQrDaGUglD 2025-11-13 18:20:00 リンク FNNプライムオンライン アサヒビールの出荷が回復傾向 サイバー攻撃でシステム障害 10月から手作業で受注再開…売り上げが前年比9割超に|FNNプライムオンライン サイバー攻撃の影響で減っていたアサヒビールの出荷が回復基調です。アサヒビールは、サイバー攻撃によるシステム障害で主力商品などを手作業で受注しています。こうした中、10月2日から主力商品
「Wi-Fiルーター見直しの日」で自宅のWi-Fiルーターの状態を確認できる診断サービスとして紹介している、「am I infected?」の使い方を解説する。 【画像】「am I infected?」にアクセスし、「感染をチェックする」のメールアドレス欄にメールアドレスを入力する。「現在の環境を選択」「このサイトを知ったきっかけは?」のアンケート項目を選択し、「私はロボットではありません」にチェックを付けて、「感染診断をはじめる」をクリックする とはいえ、難しいところは一切ない。自宅のWi-Fiに接続した状態で、ウェブサイトにアクセスしてメールアドレスを入力すれば、5分ほどで検査結果のメールが届くので、そのメールに記載されているURLにアクセスすれば、結果を見られる。 注意点は1つだけ。メールアドレスの入力と、検査結果を開くのを、同じウェブブラウザーで行うことだ。PCからメールアドレスを
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
![マイホームの裏庭で事件発生!! TP-Linkの屋外対応&360°首振りセキュリティカメラで犯人特定&撃退までの顛末[Sponsored]](/image.pl?url=https%3a%2f%2fcdn-ak-scissors.b.st-hatena.com%2fimage%2fsquare%2f91a4340c670ee4840557f28e6c13b52863d901a4%2fheight%3d288%3bversion%3d1%3bwidth%3d512%2fhttps%253A%252F%252Finternet.watch.impress.co.jp%252Fimg%252Fiw%252Flist%252F2063%252F545%252F00.jpg&f=jpg&w=240)
