2025年3月12日、山形銀行を装った自動音声によるフィッシング(ボイスフィッシング)により山形鉄道が約1億円の詐欺被害にあったと報じられました。同様のフィッシング手口により山形県内の企業を中心に複数の被害が出ているとも報じられています。ここでは関連する情報をまとめます。 信号機更新費が不正送金被害に フィッシング詐欺の被害にあったのは山形県内のローカル線であるフラワー長井線を運営する第三セクターの山形鉄道。被害額は約1億円にのぼることが筆頭株主である山形県より3月12日に開かれた議会総務常任委員会において明らかにされた。*1同社は鉄道運行への影響はない、山形県警へ被害相談中と取材に答えている。*2 同社に対して山形銀行を装った自動音声の電話があり、応答すると同行ヘルプデスクを名乗る人物より山形鉄道の担当者のメールアドレスが聞き出され、その後そのアドレスに対して山形銀行の偽のサイトにつなが
ちょっと極端なこれからの話しを備忘録として書いておく。こうした極端な予想(憶測?妄想?)を紹介するウェビナーを2025年1月1日正午から行う予定です。ご興味ある方はどうぞ、無料です。 ご存じの方は少ないと思うが、私は以前からこのままでだと2026年以降、偽・誤情報、やデジタル影響工作は第3ステージに入ると言ってきた。下図はざっくりしたもので、誤っている箇所もあると思うので気がついた人はご指摘いただきたい。 第3ステージとは端的言って、偽・誤情報が情報全体の半分以上を占める時代だ。もしかすると怪訝に思う方もいるかもしれない。とっくにそれくらいになっていると思っている人がいてもおかしくない。いくつかの調査が明らかかにしているように、偽・誤情報は実態よりも多く存在し、脅威であると認識している人は少なくない。 しかし、実際にはおおよそ5〜6%程度という調査結果が多い( https://inods.
J-kun @CEO of Gibberish Lab Ltd. @j_kun_ml Indie Hacker / Solopreneur / ML Engineer / 🎨SketchMe.App:Create your custom PFP /副業で一人法人 / 個人アプリ開発 / 元米国シリコンバレー駐在 /東大卒 J-kun @CEO of Gibberish Lab Ltd. @j_kun_mlアメリカのスタートアップから「時給$85でフルタイム、完全リモートfrom日本」 という最高の条件を提示してきたけど、過去の失敗からかなり慎重になってる、、国跨ぐ以上は業務委託だし1ヶ月で仕事を失う覚悟で行くしかない、、。 休職制度とかあれば使ってやってみようかな、、。 2024-10-11 10:08:28
AdGuard導入法 AdGuard forAndroidのインストールからおすすめ設定やトラブル解決方法まで初心者向けに分かりやすく解説します。この導入法は2つのステップに分かれています。 まずは最小設定。これだけでもウェブサイトとアプリの広告を大きく減らすことができます。アプリの操作に不慣れな人はここまでで一度設定を終えても構いません。 次に、標準設定。最小設定からいくつかさらに設定を加えて、不具合を減らし広告ブロックの精度を上げます。最小設定までだとどうしても消せない広告や解決できない不具合が生じることもあるので、なるべく標準設定まで読むようにしてください。 このページは、初心者に導入手順を説明するために設けているものであり、本文には理由を書かずに手順だけを記載します。 重要な項目については、脚注で簡単に理由を説明するので、どうしても理由が知りたい人は脚注を読んでください。 さらに
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに DMARCポリシーをp=rejectに変更しました。DMARCに取り組もうとしたきっかけや、取組の経緯は、以下のブログに書いてます。 DMARCとは そもそもDMARCとはって話はいろいろな人がいろいろな記事をあげてくれているので割愛します。このへんの記事や、Youtubeがわかりやすいです。 DMARC「p=reject」設定後の変化 DMARCは認証されていないor認証が不十分なメールを受信側のメールサーバーで検疫or削除してもらうことができる設定です。ポリシーをquarantine (検疫)以上にしておけば、非正規なメー
はじめに あえてどことは言いませんが、先日某サイトで「ネット速度を高速化する方法」としてDNSサーバの設定をpublicDNSサービスに変更する記事が出てました。その記事の結論としては「変更しても大差ない」というものでしたが、DNSでネットワークを高速化するというこのような記事は何年も前からときどき見かけます。いい機会なので、このあたりについてもう少し深く掘り下げて考えてみましょう。 ※この記事では、とくに明示しなければDNSサーバとはキャッシュDNSサーバ(フルサービスリゾルバ)を指すものとします。DNS応答の速さDNSの設定を変えることによりネットワークの速度が速くなるとすれば、(1)DNSそれ自体の応答が速くなるか、(2)その後のWebアクセスが速くなるか、のどちらか(または両方でしょう)。このそれぞれについて検討してみましょう。 前者が速くなると画像やJavascriptなど
New Recovery Tool to help with CrowdStrike issue impactingWindows endpoints TheMicrosoft Recovery Tool was updated 7/22/2024 as version 3.1. While fundamentally there are no functional changes to the tool, for the Recover from WinPE option, we have expanded thelogging, reattemptlogic, anderror handling. For the Recover from safe mode for USB delivery, we’ve added in better user awareness cues
19日午後1時40分ごろ、成田空港を拠点とするLCC=格安航空会社、ジェットスター・ジャパンの国内線の搭乗手続きのシステムが使えなくなるトラブルが起き、午後5時現在、国内線のあわせて20便の欠航が決まったということです。 会社では世界的に発生している大規模な障害の影響とみて原因を調べるとともに復旧作業を進めています。 また日本航空によりますと、19日午後2時すぎからホームページやアプリ上で航空券の予約など一部のサービスが利用できなくなっているということです。 利用できなくなっているのは、ホームページやアプリ上での国際線の予約や購入、それに予約の取り消しなどのサービスのほかマイルを交換して購入する航空券については国内線、国際線ともに予約や購入、予約の取り消しなどのサービスが利用できないということです。 会社によりますと、今回のシステムの不具合が、世界的に発生している大規模な障害と関連している
ノードベースの画像生成ソフトウェア「ComfyUI」向けに作られたノードの一つ「ComfyUI_LLMVISION」にマルウェアが仕込まれていることがわかりました。発覚後、ComfyUI_LLMVISIONのGitHubリポジトリが削除されています。 PSA: If you've used the ComfyUI_LLMVISION node from u/AppleBotzz, you've been hacked byu/_roblaughter_ incomfyui クリエイターのロブ・ラフター氏がRedditで共有したところによると、ComfyUI_LLMVISIONをインストールして使用した場合、ブラウザのパスワード、クレジットカード情報、閲覧履歴がWebhook経由でDiscordサーバーに送信されてしまうとのこと。 ラフター氏自身も影響を受け、ComfyUI_LLMVISIO
2024年6月3日 夢展望[3185]の開示資料「不正アクセスによる当社子会社公式ホームページのドメイン盗難についてのご報告」 が閲覧できます。資料はPDFでダウンロードできます
GitHubは、脆弱性のあるコードをAIボットが自動的に発見、修正したコードとその解説をプルリクエストしてくれる「code scanning autofix」(コードスキャン自動修正機能)を発表しました。 Meet code scanning autofix, the newAIsecurity expertise now built intoGitHub AdvancedSecurity! https://t.co/cTDuKZCWMv —GitHub (@github) March 20, 2024 下記がそのコードスキャン自動修正機能の説明です。「Found means fixed: Introducing code scanning autofix, powered byGitHub Copilot and CodeQL」から引用します。 Powered by GitH
はじめに 最近、ニュース記事などで目にすることが多くなった「C2PA」という用語、みなさんご存じでしょうか? 正式には「Coalition for Content Provenance and Authenticity」と言って、コンテンツの出所・来歴の認証に関する技術標準を策定している標準化団体の略称です ※1。日本語に訳すのは少々難しいのですが、C2PA 創設メンバーの 1 社であるマイクロソフトは「コンテンツの出所と信ぴょう性に関する連合」※2、アドビは「コンテンツ来歴および信頼性のための標準化団体」※3 と表現しています。 この C2PA は、2021 年にアドビ、Arm、インテル、マイクロソフト、Truepic などが中心となって創設され、デジタルコンテンツの生成元や変更履歴を証明できるメタデータを付与することで、ディープフェイクや偽情報の拡散を防ぐ技術の規格(仕様)化を行ってい
当サイトでは、広告掲載ポリシーに沿って広告を掲載しています。 ※広告でなく、単に商品やサービスを自主的に紹介しているだけという場合もあります。 "オススメ" として紹介している商品やサービスは、個人的にそう思えたものだけです。 共感、興味をもっていただけるものがあればご利用ください。 SPF レコードで許可されているIPアドレスの実態がクラウドやプロキシ等の共用サービスのものであるケースは多く、それらのIPアドレスが第三者によって利用できる可能性があることを悪用し、SPF 認証を pass、結果的に DMARC 認証まで pass して詐称メールを送信できてしまうことを指摘した論文が公開されています。 この論文では、上記のような SPF の脆弱な展開に対する攻撃手法をBreakSPF と呼び、関連するプロトコルや基盤の実装に対する分析と共に、その内容が体系的にまとめられています。本
ESETは11月22日(現地時間)、「Your voice is my password – the risks ofAI-driven voice cloning」において、生成AIにより合成した音声を悪用したソーシャルエンジニアリング攻撃の実験に成功したと伝えた。この実験では、従業員が自社の最高経営責任者(CEO: Chief Executive Officer)になりすまして、財務責任者から自分宛てに送金させることに成功しており、生成AIの危険性について注意喚起している。 Your voice is my password – the risks ofAI-driven voice cloning これは事前にCEOの許可を得て行っ実験であり、ここで解説する手法をまねることは犯罪となる可能性があることに注意。この実験と同様の攻撃が今後増加する可能性があると懸念されており、企業や組
米Microsoft(マイクロソフト)は2023年10月11日、Windowsで「NTLM(NT LAN Manager)認証」を廃止する方針を明らかにした。理由は、NTLM認証がセキュリティー面の問題を抱えているためだ。パスワード長が短い場合、短時間で破られてしまうという。Windowsでは現在、NTLM認証よりもセキュアな「Kerberos認証」が主に使われており、マイクロソフトはユーザーに対してNTLM認証からKerberos認証への移行を推奨している。 もっともKerberos認証にはドメインへの参加が必要なため、Active Directory(AD)環境でしか使えない。企業がワークグループを利用している場合、いまだにNTLM認証が使われている。 現実には、中小企業を中心にワークグループを利用しているケースはまだ多い。Windowsシステムの構築を数多く手掛ける大塚商会の渡邉輝樹
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く