Microsoft のポイントプログラム Microsoft Rewards で、ポイントを引き換えるとアカウント停止になる問題が発生していたそうだ (Neowin の記事、 Reddit のスレッド)。

Reddit での報告によれば、ユーザーがポイントをリワードに引き換えようとすると警告が表示されてテクニカルサポートに連絡するよう促され、数時間後にはアカウント停止となる。テクニカルサポートに連絡すると規約違反を指摘されるが、リストアップした違反例のいずれかに違反しているとの説明のみで、具体的な違反内容は示されないという。

Microsoft の Daniel Martins 氏が Reddit で説明したところによれば、金曜日遅く(日本時間土曜日午後とみられる) に修正をデプロイしたそうだ。既に影響を受けてしまったユーザーに関しては月曜日以降に修正を行うことになるとのこと。

Microsoft Rewards はしばらく見ていなかったが、今回確認したところ、日本でも Bing 検索や デイリーストリーク によるポイント付与が行われるようになっていた。

すべて読む | idleセクション | マイクロソフト | バグ | 変なモノ | idle |

関連ストーリー：
Bing検索でポイントがたまるMicrosoft Rewards、日本でも近く提供開始か 2018年03月16日
Microsoftの米国ユーザー向けリワードプログラム、Microsoft Edgeの利用時間に応じたポイント提供へ 2016年08月21日

Illumio の調査によると、ゼロトラストの考えが大半の組織に広がる一方で、実際にサイバーセキュリティ侵害を想定した運用をしていないという組織が半数近くに上るそうだ (BetaNews の記事、 Illumio のブログ記事、 プレスリリース、 日本語抄訳)。

調査は北米・欧州・日本を含むアジア太平洋地域の 1,000 組織を対象に行われたもので、90 % の回答者がゼロトラストを組織でのサイバーセキュリティ三大優先課題の一つであるとし、33 % は最大優先課題だと回答したという。しかし、サイバーセキュリティ侵害を想定した運用をしていないという回答も 47 % に上ったとのこと。

一方、日本の回答者は 83 % がゼロトラストをサイバーセキュリティ三大優先課題の一つに挙げており、セキュリティ予算の平均約 31 % がゼロトラストへの取り組みに当てているという。しかし、サイバーセキュリティ侵害を想定した運用をしていないという回答も 53 % に上る(PDF)。

これに対し、シンガポールの回答者ではサイバーセキュリティ侵害を想定していないという回答は 38 % にとどまり、日本は大幅に遅れをとっているとのこと。スラドの皆さんのところではいかがだろうか。

すべて読む | セキュリティセクション | セキュリティ | 統計 | 情報漏洩 |

関連ストーリー：
米消費者製品安全委員会、ガソリンをプラスチック製の袋に入れないよう注意喚起 2021年05月15日
政府がプラスチック新法案を閣議決定。使い捨てスプーン等の有料化も検討 2021年03月10日
レジ袋の有料化に合わせてなぜか対象外のはずの紙袋も有料化へ 2020年11月19日
レジ袋、ネット通販サイトで売り上げが3倍に増加 2020年08月14日
日本軽金属に対し、水力発電所を目的外に使用しているとの指摘 2020年01月02日
京都府亀岡市、プラスチック製レジ袋の提供を禁止する条例を制定へ 2018年12月17日
「準中型免許」新設へ　警察庁案 2015年01月20日
「認定情報処理技術者」制度創設へ 2013年06月04日
米共和党の党員集会、著作権保護法改革メモを巡り Derek Khanna 氏の退会を決定 2012年12月11日
10月1日より「違法ダウンロード」が罰則化されます 2012年10月01日
京急、高架化による羽田空港への直通列車大幅増強のダイヤ改定を発表 2012年08月02日
リニア中央新幹線、ルートを巡って論争に 2009年06月16日
ネットで相手を特定する新技術開発 - 総務省 2003年07月24日
地方自治体向け新セカンドレベルドメイン LG.JP 2002年10月01日
選挙の集票はフロッピーディスクで 2001年12月02日
国交省による電子入札、その具体的内容は 2001年08月08日

Atlas VPN の推計によると、Apple Safari のユーザー数が 10 億人を超えたと考えられるそうだ (Atlas VPN のブログ記事、 9to5Mac の記事、 Ars Technica の記事)。

。 推計値は StatCounter のデータに基づくもので、デスクトップ・タブレット・モバイルの全プラットフォーム合計だ。ユーザー数は 1 位の Google Chrome が 33 億 7,897 万人と圧倒的に多く、2 位の Safari が 10 億 623 万人で続く。3 位以下は大きく離れ、Microsoft Edge (2 億 1,270 万人)・Mozilla Firefox (1 億 7,908 万人)・Samsung Internet (1 億 4,967 万人)・Opera (1 億 871 万人) の順となっている。

ちなみに、StatCounter の 5 月分ブラウザーシェアデータによれば、全プラットフォーム合計では Chrome (64.95 %)・Safari (19.01 %)・Edge (3.99 %) の順、デスクトップでは Chrome (66.16 %)・Edge (10.12 %)・Safari (9.14 %) となり、タブレットではChrome (48.07 %)・Safari (37.58 %)・Android (12.29 %)、モバイルでは Chrome (64.87 %)・Safari (24.75 %)・Samsung Internet (4.83 %) のような順になっている。

すべて読む | アップルセクション | Opera | Chrome | Firefox | Safari | インターネット | アップル |

関連ストーリー：
Microsoft Edge、デスクトップブラウザーシェア 2 位に上昇 2022年04月07日
Mac 上の Chrome 99、Speedometer で他のどのブラウザーよりも高いスコアを獲得 2022年03月09日
2 月のデスクトップブラウザーシェア、Safari・Edge・Firefox が横一線 2022年03月02日
Apple は iOS と標準アプリを別々に更新できるようにすべきか 2022年01月23日
iOS版Safariの拡張機能解放でUserscript人気の復活はあるのか? 2022年01月20日
Safariは新たなIEになりつつあるのか 2021年10月26日
新Microsoft Edge、デスクトップブラウザーシェアでFirefoxを超える 2021年04月04日
国税庁、Mac版のSafari 14.0.3でe-Taxが利用できないトラブルがあると発表 2021年03月04日

3DBio Therapeutics と Microtia-Congenital Ear Deformity Institute は 2 日、小耳症患者の外耳再建用インプラント AuriNovo のフェーズ 1 / 2a 臨床試験で最初の移植成功を発表した (プレスリリース、 The Verge の記事、 SlashGear の記事、 The New York Times の記事)。

小耳症は片方または両方の外耳がないか、未発達となる先天異常で、米国では年に 1,500 人程度がこの症状をもって生まれるという。現在の外耳再建手術では肋軟骨の移植や、多孔性ポリエチレン (PPE) 製インプラントが用いられる。AuriNovo は患者自身の耳介軟骨細胞を 3D バイオプリント技術で出力したもので、肋軟骨移植と比べて侵襲性が低く、PPE 製インプラントと比べて柔軟な外耳が形成できるとのこと。臨床試験はカリフォルニア州ロサンゼルスとテキサス州サンアントニオで計 11 人の患者に実施する計画とのことだ。

すべて読む | ハードウェアセクション | テクノロジー | ハードウェア | プリンター | 医療 |

関連ストーリー：
遺伝子操作したブタの心臓を移植後2か月で死亡した男性の症例、ヒトには感染しないブタのウイルスが要因か 2022年05月08日
カナダの研究者、3Dバイオプリンターで精細管のモデルを作成 2022年04月25日
iPS細胞を使った初の網膜手術に成功。神戸の病院 2021年03月13日
ISSで行われた3D磁気バイオプリンターによるヒトの軟骨組織構築実験 2020年07月28日
米国、ブタの皮膚を初めて人間に移植することに成功 2019年11月13日
国際宇宙ステーションで牛肉の培養実験が成功 2019年10月11日
Raspberry Piを体内に埋め込むバイオハッキング 2019年09月12日
3Dプリンタで機能する乳首を作る 2015年03月09日
火傷治療用の人口移植皮膚を作る3Dプリンタ 2014年09月29日

インドで携帯電話の着信転送サービスを悪用した WhatsApp アカウント乗っ取りが発生しているそうだ (HackRead の記事、 Rahul Sasi 氏のツイート)。

CloudSEK の Rahul Sasi 氏によれば、攻撃者はターゲットに電話をかけ、「**67*<10 桁の電話番号>」または「*405*<10 桁の電話番号>」に発信するよう説得するという。ターゲットがこれに従うと数分のうちに WhatsApp アプリはログアウト状態になり、攻撃者にアカウントを乗っ取られてしまう。

これらの番号はインドの携帯電話キャリアで<10 桁の電話番号>を転送先に指定し、話中時の転送設定を有効にするサービスコードだ。前者は Airtel と BSNL、Vi が使用し、後者は Jio Mobile が使用するもので、発信するだけで転送設定が有効化される。なお、Sasi 氏のツイートでは前者の末尾の「#」が抜けており、実際には「**67*<10桁の電話番号>#」となる。攻撃者は自分が受信可能な電話番号を転送先に指定する一方で、ターゲットの電話番号を指定して WhatsApp の登録プロセスを実行し、音声通話での確認コード送信を指定する。全着信の転送でなく話中時の転送を選ぶ理由や、確認コード送信時の話中を仮定する理由は不明だが、攻撃者は受け取った確認コードで WhatsApp アカウントの乗っ取りを完了できる。

Sasi 氏によれば、攻撃者がターゲットの端末を操作して発信可能な場合は直接転送先を指定することも可能であり、他国でも同様のサービスコードを使用するキャリアに適用可能とのこと。ただし、日本の携帯電話キャリアでは音声ガイダンスに従った操作が必要なものや、アカウントにログインした状態での操作が必要なものが多い。ドコモは端末によってサービスコードでの操作にも対応するが事前の申し込みが必要であり、事前の申し込みなく特番発信で転送先指定と転送の有効化が同時にできるのは au とその MVNO ぐらいのようだ。

すべて読む | セキュリティセクション | モバイル | セキュリティ | 通信 | 携帯電話 |

関連ストーリー：
本人よりも詐欺師の方が高い「秘密の質問」の正解率 2022年04月26日
iOS デバイスに詐欺アプリをインストールさせるさまざまな手法 2022年03月21日
Google、2段階認証の標準化によりアカウントの乗っ取り被害が50%減少 2022年02月15日
WhatsApp、米政府の命令で中国とマカオのユーザーを追跡していた 2022年01月22日
スイス軍、公務では国産のインスタントメッセージングアプリのみを使用するよう指示 2022年01月10日
乗っ取られた Google Cloud インスタンスの大半が暗号通貨の採掘に使われる 2021年11月28日
昨年 7 月の Twitter アカウント大規模侵害事件、新たな逮捕者が出る 2021年07月25日
偽の裁判所令状を使用したドメイン乗っ取りが発生 2021年05月06日
WhatsApp、新プライバシーポリシーを承認しないユーザーのアカウントがどうなるか説明 2021年02月25日
Microsoft、SMSや音声通話による多要素認証をやめてアプリベースの多要素認証への移行を推奨 2020年11月13日
CIA局長の個人用アカウントに侵入したグループ、今度は米国家情報長官の個人用アカウントに侵入？ 2016年01月16日