学校更衣室「着替え動画」2万ファイル押収 ハンガー型カメラを駆使した盗撮の手口
学校に侵入し、生徒らが利用する更衣室に小型カメラを設置し盗撮したとして2024年6月、神戸市中央区の無職の男(37)が兵庫県警に逮捕された。男は、女子生徒が着替える更衣室に特殊なハンガー型の内蔵カメラを仕掛けるため、学園祭などで周到に下見。校内への侵入を繰り返し、あろうことか更衣室の合鍵を作ったこともあった。(2024/11/20)
セキュリティニュースアラート:
SVG添付ファイルで検出回避狙いか 最新のフィッシング攻撃に要注意
コンピュータ情報サイト「Bleeping Computer」は、SVGファイルの特性を悪用したフィッシング攻撃が増加していると報じた。SVGファイルはベクター画像で悪意あるコードを埋め込めるため、セキュリティ対策が困難とされている。(2024/11/20)
現場管理:
建設業クラウドサービス「現場 Plus TF」に最新バージョン、ダイテック
ダイテックは、建設業向けクラウドサービス「現場 Plus TF」の最新バージョンをリリースした。ネットワーク工程表の作成機能や図面ファイルへの写真貼り付けといった機能が加わった。(2024/11/18)
NEC、同社製ファイルストレージ「iStorage NS」にWasabi製クラウドストレージを組み合わせたファイルサーバソリューションを提供開始
NECは、同社製ファイルストレージとWasabi製クラウドストレージを組み合わせたファイルサーバソリューションを発表した。(2024/11/14)
Tech TIPS:
【Acrobat Reader】共有機能でメール添付より効率的な確認・承認ワークフローを実現する
PDFファイルを簡単に共有する方法を紹介しよう。Acrobat Readerの共有機能を利用すると、PDFファイルを複数人と共有し、コメントのやりとりが可能だ。また、OneDriveを利用したPDFファイルの共有方法も取り上げる。(2024/11/13)
セキュリティニュースアラート:
ZIPファイルの連結手法でマルウェアを隠蔽 Windowsユーザーは要注意
Perception Pointは新たなトロイの木馬攻撃を報告した。ZIPファイルの連結手法を通じて悪意のあるペイロードが配信されていることを明らかにしている。(2024/11/12)
「PS5の排熱でピザを温める装置」ピザハットカナダ公式から 設計図配布中
ピザハットのカナダ法人が、PlayStation 5(PS5)の排熱を利用してピザを温める装置「PIZZAWRMR」の3Dプリント設計図を無償配布している。設計図(STLファイル)は名前とメールアドレス、居住国を入力すれば誰でもダウンロードできる。(2024/11/11)
セキュリティニュースアラート:
iOSにシンボリックリンクの脆弱性 PoC公開済みのため急ぎ対処を
セキュリティ研究者が「iOS」のシンボリックリンクに関する脆弱性に対してPoCを公開した。この脆弱性が悪用されるとバックアップファイルが操作され、システム設定や権限を操作される可能性がある。(2024/11/8)
CADニュース:
「iCAD SX」からワンクリックで「meviy」と「RAPiD Design」を起動
ミスミグループ本社は、機械部品調達のAIプラットフォーム「meviy」において、「MISUMIダイレクトリンク」の設定ファイルを3D CADシステム「iCAD SX」向けに無償で提供開始した。ワンクリックでmeviyと「RAPiD Design」を起動できる。(2024/11/5)
日本発3Dアバター用ファイル形式「VRM」国際標準化に一歩 “3DにおけるJPEG”開発元と連携
日本発の3Dアバターファイル形式「VRM」を手掛けるVRMコンソーシアムは、米Khronosと連携すると発表した。(2024/10/25)
ファミマ、会員登録なしでスマホの写真/文書が印刷可能に PCにも対応
9月25日にはPCからも直接印刷したいファイルをアップロードできるファミマネットワークプリントのWebサイトもオープンしている。(2024/10/23)
「闇サイトで5万件のファイル公開された」──ニデック子会社、不正アクセスの被害状況を報告
ニデック(旧:日本電産)の子会社であるニデックプレシジョンは、ベトナム拠点(以下NPCV)が8月に受けた不正アクセス被害に関する調査結果を発表した。犯罪集団にサーバ上のドキュメントなどを盗まれ、約5万件のファイルが闇サイトで公開されたという。(2024/10/18)
「MSIX」を知る【後編】
Windowsアプリ管理はどう変わる? パッケージ新形式「MSIX」のメリット
「Windows」アプリケーションのパッケージングにおいて、「MSI」に代わる新たな標準ファイル形式を目指す「MSIX」。MSIから進化した機能にはどのようなものがあるのか。MSIXに乗り換えるメリットとは。(2024/10/17)
フィッシング攻撃の3つの新手口
「怪しい添付ファイルを開くな」ではもうフィッシング被害を防げない
認証情報を狙うフィッシング攻撃の手口が一段と巧妙化している。認証情報が流出すれば、データや金銭に絡む深刻な事態に陥る可能性がある。特に注意が必要な、フィッシング攻撃の新しい手口とは。(2024/10/15)
週末の「気になるニュース」一気読み!:
Windowsの「パスキー」について発表 利便性が向上/Wordで保存後にファイルが削除される不具合発生
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、10月6日週を中心に公開された主なニュースを一気にチェックしましょう!(2024/10/13)
「Wayback Machine」のInternet Archiveから3100万人のユーザーデータ漏えい
「Wayback Machine」を運営するInternet Archiveの認証データファイルが盗まれ、3100万人のユーザーデータが流出した。「Have I Been Pwned」(HIBP)で被害を確認できる。(2024/10/10)
「MSIX」を知る【前編】
いまさら聞けない「MSI」 Windowsアプリ“残留ごみ”はこれが原因?
「Windows」アプリケーションの配布には、「MSI」形式のファイルが用いられてきた。MSIの強みと、Windows搭載デバイス運用の障壁になる“弱点”とは。(2024/10/10)
セキュリティニュースアラート:
Visual Studioに任意のコード実行が可能な脆弱性 研究者がPoCを公開
Visual Studioに脆弱性(CVE-2024-30052)が見つかった。この脆弱性は細工したダンプファイルを使用して任意のコードを実行可能にするもので、PoCも公開されている。(2024/10/9)
セキュリティニュースアラート:
「なぜかファイルがごみ箱行きに……」 MicrosoftがWordのバグを報告
Microsoftは、Word for Microsoft 365で特定の条件を満たす場合、保存後にファイルが削除される問題が発生したと報告した。この現象については調査中であり、暫定対応策が提示されている。(2024/10/9)
「このコラボは一体」ファン困惑 まどマギが“まさかのお菓子”とコラボ まどかたちの新たな変身に「どうしてこうなった」
初回販売分3500セットはオリジナルのクリアファイル付き。(2024/10/4)
余りがちなクリアファイル、“じゃないほう”の使い方で食器棚がまさかのスッキリ 「目からウロコ」「思いつかなかった!」と反響
早速やってみます。(2024/10/5)
自動運転技術:
HDマップの提供フォーマットを20種類に拡大
ダイナミックマッププラットフォームは、同社製の高精度3次元地図データ(HDマップ)の提供可能ファイルフォーマットを20種類に拡大した。自動運転以外の用途にも展開し、より広い分野での利用を促進する。(2024/9/30)
Tech TIPS:
スプレッドシートを共有して複数ユーザーで編集する【Googleスプレッドシート】
Googleスプレッドシートでスプレッドシートを共有して、複数の人で回覧したり、編集したりできるようにする方法を紹介しよう。共有を設定すれば、わざわざファイルにダウンロードして、メールに添付するなどして回覧する必要がなく、共同作業の手間が大幅に削減可能だ。(2024/9/30)
Cybersecurity Dive:
Fortinetの顧客データにサイバー攻撃者が不正アクセス 侵害の影響は?
Fortinetは第三者のクラウドベースの共有ファイルドライブに保存されていた同社の顧客データにサイバー攻撃者がアクセスしたと報告した。こうした攻撃はサイバー攻撃者の常とう手段だ。(2024/9/29)
Googleの「NotebookLM」、YouTube動画の概要生成も可能に
Googleは、「Gemini 1.5 Pro」搭載のメモアプリ「NotebookLM」のソースとして、YouTube動画とオーディオファイルを追加できるようにした。文字起こしが50万語未満のYouTube動画であれば、テキストで概要にまとめられる。(2024/9/27)
GitHub Copilotでテスト生成機能改善なども:
「Visual Studio Code」バージョン1.93公開 「プロファイルエディタ」などの新機能でどう便利になるのか?
Microsoftは「Visual Studio Code」のバージョン1.93を公開した。新しいプロファイルエディタ、Djangoにおけるユニットテストのサポート、「vscode.dev」でのIntelliSense強化などの機能が追加されている。(2024/9/24)
PR:PDFのマインドマップ化などユニークなAI機能が充実 強力なGPT-4が統合されたPDF編集ツール「UPDF」の強み
PDF編集ツール「UPDF」は、すっきりとしたユPDFファイルの編集はもちろんのこと、ChatGPT(GPT-4)が統合された豊富なAI機能を利用できるのが大きな特徴だ。(2024/9/19)
Tech TIPS:
Azure Traffic Managerプロファイルを生成する方法(ARMテンプレート編)
Azureでリージョンをまたいでアクセスを分散させて耐障害性向上あるいは負荷分散などを実現できるサービス「Traffic Manager」。これをAzureポータル(GUI)での手動操作ではなく、スクリプトで自動的にデプロイ(生成)できるようにするARM(Azure Resource Manager)テンプレートについて説明する。(2024/9/18)
Tech TIPS:
暗号化ZIPがダメならPDFファイルにパスワードをかければいいじゃないか
セキュリティの面から暗号化ZIPファイルの受け取りを拒否する企業が増えている。見積書や契約書などのPDFファイルを安全に送付したいのであれば、PDFファイル自体にパスワードを付ければよい。本Tech TIPSでは、その方法と注意点をまとめた。(2024/9/13)
解決!Python:
[解決!Python]base64モジュールを使ってBase64形式のエンコード/デコードを行うには
base64モジュールが提供するb64encode関数とb64decode関数などを使って、文字列やバイナリファイルをBase64形式でエンコード/デコードする方法を解説する。(2024/9/10)
機密を狙う“闇の帝王”降臨? マルウェア「ヴォルデモート」出現 日本もターゲットに
日本プルーフポイントが、米国、英国、日本などの税務当局になりすまし、マルウェア感染を目的にフィッシングメールを送る攻撃キャンペーンを各国で確認したとして警告した。同社はマルウェアの内部ファイル名と文字列から、マルウェアを「Voldemort」(ヴォルデモート)と命名した。(2024/9/4)
ファイルボックスにそんな活用法が! 無印良品が解説する「キッチン収納のコツ」が思わず実践したくなる
具体的な使用アイテムも紹介!(2024/9/4)
ニチイHD、ランサムウェア被害で2.6万ファイル暗号化される 顧客の個人情報も
医療・介護事業などを展開するニチイホールディングスは、ランサムウェア攻撃を受け、PC 計20台を経由して、約2万6000件のファイルが暗号化されたことが分かったと発表した。(2024/9/3)
サダタローのゆるっとマンガ劇場:
「笑み男」まもなく発売──子供の頃、「ファミコン探偵倶楽部」で寝られなくなったマンガ家による“体験版”調査ファイル
8月29日発売の「ファミコン探偵倶楽部 笑み男」。1980年代に販売されていたミステリーアドベンチャーゲームに35年ぶりの新作が登場します。(2024/8/25)
セキュリティニュースアラート:
伊藤忠テクノソリューションズの委託先でランサムウェア被害 取引先情報が漏えい
伊藤忠テクノソリューションズは、同社における一部業務の委託先がランサムウェア攻撃を受け、業務で利用するファイル共有サービスに不正なアクセスがあったことが判明した。(2024/8/15)
「OpenSSH」に重大な脆弱性【前編】
OpenSSHの“あの欠陥”が再発 サーバ1400万台への影響とは?
暗号化されたファイル転送のために広く使われている「OpenSSH」に重大な脆弱性があることが分かった。影響は決して限定的とは言えない。どのような脆弱性なのか。(2024/8/15)
伊藤忠テクノソリューションズの委託先がランサムウェア攻撃の被害に ファイル共有サービスに不正なアクセス
伊藤忠テクノソリューションズは、委託先企業がランサムウェア攻撃を受け、何者かがファイル共有サービスに不正アクセスしたと発表した。ファイル共有サービスは委託先が業務で使っていたもので、顧客を含めた取引先情報や個人情報が含まれていた。(2024/8/14)
ChatGPT使いこなし術:
ChatGPTに.xlsxファイルの中身を読み込ませてデータを処理させる方法
「ChatGPT」の基礎から応用まで、仕事や生活で役立てるためのTipsを連載で紹介する。(2024/8/2)
セキュリティ製品がカーネルドライバを使用する理由も解説:
CrowdStrikeが引き起こした大規模障害の根本原因はメモリアクセス違反、Microsoftが確認
CrowdStrikeが提供するセキュリティプラットフォーム「Falcon」の構成ファイルの不具合により、世界中の多数のWindowsデバイスでブルースクリーン問題が発生した。これを受けてMicrosoftは、この障害の根本原因の技術的概要や、現在のセキュリティ製品がカーネルモードドライバを使用する理由について公式ブログで解説した。(2024/8/2)
Cybersecurity Dive:
Progress Softwareの支出が高騰 原因はMOVEitに関する法的責任
ファイル転送サービス「MOVEit Transfer」の脆弱性が悪用されたことに関連して、Progress Softwareの支出が高騰している。同社は、訴訟や規制当局による監視、政府の調査に直面している。(2024/7/25)
NEC、ファイルサーバ統合管理ソフト「NEC Information Assessment System」最新版を発表 大規模データ管理機能を強化
NECは、同社製ファイルサーバ統合管理ソフト「NEC Information Assessment System」の新バージョンを発表した。(2024/7/24)
MicrosoftはIT管理者向けに自動修復ツールをリリース:
CrowdStrike、約850万台のWindowsデバイスで発生したブルースクリーン問題を謝罪 原因と対処法を公開
セキュリティベンダーCrowdStrikeが提供する「CrowdStrike Falcon」のWindowsシステム用構成ファイルの不具合により、約850万台のWindowsデバイスでブルースクリーン問題が発生した。同社は謝罪と声明を発表し、大規模障害に至った原因と問題の修正、対処法を特設ページに掲載した。(2024/7/24)
セキュリティニュースアラート:
Windowsブルスク問題に便乗したマルウェアキャンペーンに要注意
CrowdStrikeは、Windowsホスト向けのアップデート不具合によるブルースクリーン多発問題に便乗したマルウェアキャンペーンが展開されていると発表した。ホットフィックスを装うZIPファイルを配布してマルウェア感染を促す。(2024/7/23)
セキュリティニュースアラート:
Cisco Secure Email Gatewayに「緊急」の脆弱性 回避策はないため直ちに対処を
CiscoはCisco Secure Email Gatewayに重大な脆弱性があると発表した。この脆弱性は認証されていない攻撃者によってOSの任意のファイルが上書きされる可能性がある。(2024/7/22)
「OneDrive同期できない」などMicrosoft 365で障害 トラフィック迂回で対処
「Microsoft 365」で障害が発生し、OneDriveのファイルが更新できなかったり、Teamsのステータスが変更できないなどの問題が出た。(2024/7/19)
ChatGPT使いこなし術:
ChatGPTで出力した内容をファイルとしてダウンロードする方法
「ChatGPT」の基礎から応用まで、仕事や生活で役立てるためのTipsを連載で紹介する。(2024/7/18)
Tech TIPS:
【Microsoft Edge】ダウンロードするファイルの保存先(フォルダ)を変更するには
Microsoft EdgeでWebサイトからダウンロードしたファイルは、デフォルトでは1つの保存先フォルダに格納される。しかし、環境や用途によっては、保存先を変更したい場合もある。そこで、Microsoft Edgeでダウンロードファイルの保存先を変更する幾つかの方法を紹介する。(2024/7/10)
変更の視覚化機能、新しいPython環境検出ツール、プロファイルエディタを導入:
「Visual Studio Code」バージョン1.91公開 拡張機能の開発を効率化する「Chat API」「Language Model API」が利用可能に
Microsoftは「Visual Studio Code」のバージョン1.91を公開した。ソース管理ビューで変更を視覚化するグラフ機能、新しいPython環境検出ツール、プロファイルエディタなどが導入された。(2024/7/9)
組み込み開発ニュース:
プリント基板のECサイト向けに部品リスト形式の自動変換機能を先行リリース
ピーバンドットコムは、プリント基板のECサイト「P板.com」向けに、「電子部品リストのフォーマット自動変換機能」を先行リリースした。CSV形式のBOMファイルをアップロードし、ブラウザ上でリストの編集と作成ができる。(2024/7/4)
セキュリティニュースアラート:
OSSのAIインフラ「Ollama」にリモートコード実行の脆弱性 急ぎアップデートを
WizはOSSのAIインフラ「Ollama」に重大な脆弱性があると報告した。この脆弱性によって任意のファイルが上書きされリモートコード実行が可能になるため、修正されたバージョン以降にアップデートが推奨されている。(2024/6/27)
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。