リーディングビュー

↗️

経産省委託の特設サイト、ドメインが第三者に取得され元デザイン類似の偽装サイトに

✇スラド
著者: nagazou
経済産業省の委託事業「コンテンツ緊急電子化事業」特設サイトのドメインが第三者によって取得され、別のウェブサイトが運用されているとして経産省が注意を呼びかけている。運営されているサイトは、元のコンテンツ緊急電子化事業のページをほぼそのままのかたちで復元。その中に別のサイトへのリンクを紛れ込ませるという手法でフィッシングをおこなう手段を用いている模様(経済産業省リリースINTERNET Watch)。

INTERNET Watchの記事によれば、該当の偽サイトでは更新履歴の最上段にさりげなくリンクを紛れ込ませるという手法が取られているという。また記事中では、当事者である経済産業省が「アクセスしないよう、御注意ください」で済ましているのがあまりにもお粗末だと指摘している。

すべて読む | セキュリティセクション | 犯罪 | セキュリティ | インターネット | IT | 政府 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
2022年第3四半期、DHLがフィッシング詐欺で最も名前を使われたブランドに 2022年10月30日
JPCERT/CC、2019年1月からのフィッシングサイトのURLを公開 2022年09月02日
Twilioのフィッシング攻撃者、Signal ユーザー 1,900 人分の電話番号を取得した可能性 2022年08月19日
Twilio、フィッシングで奪われた従業員の認証情報による不正アクセスで顧客の情報が漏洩 2022年08月11日
フィッシング対策協議会の7月次報告書、URL数が6月の約1.8倍に急増 2022年08月09日
DMM、MasterCard決済終了のメール送付でフィッシング詐欺疑惑もたれる 2022年07月21日

  •  
  • ↗️
↗️

登大遊氏、Win32 Disk Imager Renewalをリリース

✇スラド
著者: nagazou
あるAnonymous Coward 曰く、

登大遊氏がquiitaにてページを新設し、Google Driveの相性問題を解決したWin32 Disk Imager Renewalを公開した。しかし、そこでメーカー保障に任せっきりのシステム管理者を素人システム管理者とし、大批判を行っている。またそれを許容し、許している企業側も批判し、サイバーセキュリティ問題が多発する原因だとしている。かなりの長文なので、各自確認して欲しい(Win32 Disk Imager Renewal (Google Drive 相性問題解決、単一バイナリ、デジタル署名版) - by dnobori窓の杜)。

登大遊氏がいう玄人システム管理者は、最終的に自分のみで対処が出来るほどシステム群の挙動に責任が取れる人だという。スラド民が考えるシステム管理者としての業務としての責務は本来はどこまであるべきなのか、その対価を貰える働きは出来ているだろうか。日本のシステム管理者の見直しが必要なのかスラド民の意見が知りたい。

「SoftEther VPN」で知られる登大遊氏が「Qiita」を始めたそうで早速話題となっているようだ。最初に2本の記事が上げられており、そのうちの一本は「Win32 Disk Imager」というUSB メモリ・SDカードのイメージ書き込みツールを改善したという内容。オリジナルの「Win32 Disk Imager」には「Google Drive」との相性問題、EXEファイル単体で動作せず、ZIP 展開またはインストールが必須、実行ファイルが署名されていない、ARM64版がないといった問題が複数あり、こうした問題を潰している様子が報告されている。。

すべて読む | ITセクション | ソフトウェア | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
デジタル庁の規制改革推進委員会の説明資料が挑戦的 2022年10月28日
Windowsにおけるファイルコピーに関する驚くほど複雑な注意点 2019年05月09日
センター試験、成績照会より行政文書開示請求の方が早くて安い 2016年01月13日
海外でソフトイーサのVPNサービスが話題に 2013年03月15日

  •  
  • ↗️
↗️

イーロン・マスク曰く「Twitterはどちらかと言えば日本中心だ」

✇スラド
著者: nagazou
maia 曰く、

「Twitterは米国中心のように見えるかもしれないが、どちらかといえば日本中心だ」
「日本の人口は米国の3分の1なのに、日本のDAU(日間アクティブユーザー数)は米国とほぼ同数だ」
いずれもマスク氏が会議で述べた内容(ITmedia)。

記事によると、上記の発言は21日(現地時間)に開催した全社会議で出たものだそうで、従業員から入手したという録音が元になっているそうだ。なおこの会議では大規模レイオフは完了したとの報告もあったという。技術部門をゼロから再構築する必要があるとし、日本、インド、インドネシア、ブラジルにそれぞれエンジニアリングチームを立ち上げる計画らしい(The Verge)。

すべて読む | ITセクション | Twitter | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Twitter、DMにE2E暗号化を導入へ 2022年11月22日
Twitterでイーロンマスクに反論したアプリ担当者、クビに 2022年11月18日
イーロン・マスクがTwitterの全体会議で語ったこと 2022年11月17日
twitter, 8ドルの「認証バッジ」販売を中止。なりすまし被害が続出 2022年11月14日
Twitterのソースコードが凍結、Teslaのエンジニアがコードレビュー中 2022年11月11日

  •  
  • ↗️
↗️

米デニーズのブラックフライデー企画、朝食メニューが1年間毎日1食無料になるクーポンTシャツ

✇スラド
著者: nagazou
headless 曰く、

米デニーズがブラックフライデーの限定商品として、朝食メニュー「Everyday Value Slam」が 1 年間毎日 1 食無料になるウェアラブルクーポン Tシャツ「The Everyday Value Tee」の販売を予告している (ニュースリリース製品情報FOODBEAST の記事)。

Everyday Value Slam はパンケーキ|フレンチトースト|ビスケット&グレービーと卵 2 個、ベーコン|ソーセージの組み合わせ。価格は 5.99 ドルであり、1 年間欠かさず食べ続ければ 2,186.35 ドルとなる。Tシャツにはそれぞれユニークな QRコードが縫い付けられており、注文を容易にするのと同時に 1 日 1 食に限定する仕組みのようだ。クーポンは全米 50 州のデニーズ店舗で店内消費のみ利用可能。対応しない 105 店舗のリスト (PDF) も公開されている。

The Everyday Value Tee は東部時間 11 月 25 日午前 0 時からDinerDrip.com で発売される。 150 着限定で、価格は Everyday Value Slam の 1 食分と同じ 5.99 ドル。QRコードは 2023 年 12 月 31 日まで有効とのことだ。

すべて読む | idleセクション | 変なモノ | idle | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
Amazon.co.jpで注文した商品が「配送不能」となり自動的に返品・返金となったという報告多数 2022年11月10日
TikTok.com、Google.comを上回って2021年の最もトラフィックの多いWebサイトに 2021年12月29日
英国のAmazon倉庫、救急車の出動回数は3年8か月で971回 2021年12月16日
昌平橋そばのデニーズ秋葉原店、7月8日に閉店へ 2021年06月25日

  •  
  • ↗️
↗️

埼玉大学で10ヶ月以上gmailをgmaiと間違えて4890件のメールを誤配信

✇スラド
著者: nagazou
埼玉大学は21日、GoogleのGmailドメインのタイプミスの結果、メールの転送ミスが起きていたと発表した。本来「@gmail.com」のドメインに送るはずだったメールを、「@gmai.com」のアドレスに約10カ月間自動転送し続けていたという(埼玉大学リリースITmedia)。

この誤転送問題は2021年5月6日から22年3月3日まで発生しており、この間4890件のメールを送っていたとしている。一連のメールには、教員の氏名・メールアドレスなどが485件、学生の氏名、学生番号、メールアドレスなどが849件、学外関係者の氏名、メールアドレスなどが788件含まれていたという。

nemui4 曰く、

WHOISによれば、gmai.comのドメインはホンジュラスのドメイン名レジストラを名乗る「BoteroSolutions.com S.A.」が所有している(11月21日時点)。

すべて読む | セキュリティセクション | セキュリティ | 変なモノ | 情報漏洩 | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
gmailをgmaiと誤入力して新入生135人の個人情報が流出。京都市立芸術大 2021年04月02日
Google Playにある古参アプリ、マルウェアと誤認される。マルウェア化したアプリと同名 2021年02月12日
パスワード付きZIP解凍のため「パスワードが電話で連絡される」運用が始まってしまった件 2020年12月04日

  •  
  • ↗️
↗️

トランプ元大統領のツイッターアカウント復活

✇スラド
著者: nagazou
Twitterを買収したイーロン・マスクCEOは、永久停止永久停止となっていたトランプ前大統領のアカウントを復活させた。イーロン・マスク氏はトランプ前大統領のアカウントを復活させるべきかアンケートを取ったところ、投票総数は1500万票を超え、賛成が51.8%、反対が48.2%となり賛成が上回った。その結果、復活させる流れとなったようだ。ただトランプ前大統領自身は、「マスク氏のことは気に入っている。彼は頭がいい」と褒めつつも、現在は自らが立ち上げたSNS「Truth Social」上で活動しているため、このTwitterアカウント復活に関しては関心が無い旨を表明している(NHKロイター)。

すべて読む | ITセクション | Twitter | IT | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
トランプ前大統領による新SNS、発表翌日にAGPLv3違反が指摘される 2021年10月25日
チームトランプの独自ソーシャルメディアプラットフォーム「GETTR」、トランプ氏不参加のまま正式オープン 2021年07月05日
ドナルド・トランプ前米大統領、新しいコミュニケーションプラットフォームを公式サイトにオープン 2021年05月07日
国立公文書記録管理局、Twitteに凍結されたトランプ前大統領のツイートを保存するよう求める 2021年04月13日
米議会議事堂襲撃事件後に消えたSNS「Parler」が復活 2021年02月16日
メルケル首相がSNS各社によるトランプ大統領のアカウント停止を批判、制限は法に基づくべき 2021年01月13日
Twitterがトランプ大統領のアカウントを永久停止。大統領アカウントのツイートも削除 2021年01月12日
TwitterとFacebook、支持者の議会乱入を受けてトランプ大統領のアカウントを停止へ 2021年01月07日

  •  
  • ↗️
↗️

厚労省の「HER-SYS」、ワクチン接種歴「4回目までしか入力できない仕様」で要改修に

✇スラド
著者: nagazou
厚生労働省は都道府県などに18日に出した事務連絡で、新型コロナウイルス感染者等情報把握・管理支援システム(HER-SYS)が「現時点では4回目までしか入力できない仕様となっている」と伝えた。今後、5回目以降の入力を可能とする改修を行う予定としているものの、既に開始されている5回目の接種に関しては、修正が終了するまでの間、「新型コロナウイルスワクチン接種歴」の接種回数は「不明」に「感染経路分析」の「医師が必要と認める事項」に「ワクチン5回」と入力するよう求めているそうだ(CBnews)。

あるAnonymous Coward 曰く、

接種回数が増えることは当然予想できるだろうに、どうしてこんなクソ設計に…?

すべて読む | 医療 | 政府 | Digital | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
機能停止予定のCOCOA、アンインストールは待って。ユーザーアンケートを検討中 2022年09月14日
情報公開請求でコロナ患者管理システムの認証情報が漏洩、大阪市 2022年05月02日
大阪市、感染者の集計で1万2700人計上漏れ。人力での入力に限界 2022年02月08日
COVID-19関連のデータベース、6種類のシステムに重複入力させられる運用 2021年07月21日

  •  
  • ↗️
↗️

日本初の月面着陸を目指した探査機「OMOTENASHI」、通信安定せず着陸断念

✇スラド
著者: nagazou
先日、NASAのSLSで打ち上げられた日本の探査機「OMOTENASHI」(オモテナシ)だが、JAXAは月面着陸への挑戦を断念したと発表した。OMOTENASHIは日本初の月面着陸を目指していた。しかしOMOTENASHIと地上との通信が安定しない状況が続き、太陽電池パネルが光を受けられないことから、月に向けた軌道修正などが行えない状況になっていたという。このため22日未明にかけて計画していた月面着陸への挑戦を断念したとしている(NHKNHKその2)。

JAXAによれば「着陸に入る前の挑戦断念で、失敗以上の失敗だった」とし想定外の事態だったそうだ。探査機は引き続き復帰作業を継続、宇宙空間における放射線量の計測といった月面着陸以外のミッションの遂行を目指す方針であるとしている。

すべて読む | サイエンスセクション | JAXA | サイエンス | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
NASA、超大型ロケットSLSによるArtemis I ミッションが打ち上げ成功 2022年11月21日

  •  
  • ↗️
↗️

就活Webテストの替え玉受験で初摘発。電磁的記録不正作出容疑を適用

✇スラド
著者: nagazou
就職採用のためのWEBテストで替え玉受験をしたとして男が逮捕された。逮捕された28歳の関西電力社員の田中容疑者は、就職の採用で企業が利用するWEBテストを「京都大大学院卒、ウェブテ請負経験4年、計4000件以上、通過率95%以上」などとうたい、ツイッターで替え玉受験の希望者を募集していた(時事ドットコムテレ朝news)。

逮捕された事件では、女子大学生のふりをして受験した疑いが持たれている。田中容疑者は4年ほど前から仲間に誘われて受験の代行を始め、その後グループを作って依頼を受けていた。学生から受け取ったIDやパスワードでログインをして受験。1科目2000~3000円で請け負い、半年間で約400万円を稼いでいたとみられる。

こうした事例は全国初の摘発とされ、私電磁的記録不正作出・同供用容疑が適用されたという。従来、身分証や契約書などを偽造する犯罪については「文書偽造罪」を適用していたが、「文書」ではないデジタルデータが普及する対応が困難になったことから、1987年の刑法改正で導入された電磁的記録不正作出・同供用罪を適用することになったようだ(朝日新聞

すべて読む | 犯罪 | ニュース | この記事をTwitterでつぶやく この記事をFacebookで共有 この記事をGoogle Plusで共有 このエントリーをはてなブックマークに追加

関連ストーリー:
パキスタン国際航空、免許の正当性が疑われるパイロット150人の乗務を停止 2020年06月28日
「日本語第二版」(Japanese v2.0)規格策定へ 2016年04月01日
合成写真で大学入試を替え玉受験、匿名の投書で発覚 2010年05月11日

  •  
  • ↗️
❌