タイムカプセルを回収したら1枚の原稿用紙が…… 幼い自分からの“妙にリアルな警告”に「不穏すぎて」「預言者みたいで怖い」
20年前に書いた作文。(2024/11/2)
AIが歩行者を検知して注意喚起するドラレコ、駐車中のいたずら監視も ユピテルから
ユピテルは、ドライブレコーダー「marumie ZQ-60AI」を発売。搭載した「人検知A.I.」が車両周辺の歩行者を検知し、駐車監視モード中は状況に応じてモニター表示で不審者に警告も行う。(2024/11/1)
セキュリティニュースアラート:
年末商戦シーズンには攻撃者も活発化? 生成AIを悪用した攻撃に要注意
Impervaは小売業界の年末商戦期に生成AIとLLMを悪用した攻撃が増加していると警告した。オンライン小売業者はbotやDDoS攻撃、API違反、ビジネスロジック悪用などの多様な脅威にさらされている。(2024/11/1)
アカウントパスワードを推測し窃取:
MicrosoftがAD認証情報を盗むサイバー攻撃「Kerberoasting」を警告 検知/防御方法は?
Microsoftは、Active Directoryの認証情報を盗むことを目的としたサイバー攻撃、Kerberoasting攻撃とその対策について解説するブログエントリを公開した。(2024/10/28)
「今、犯罪に加担しようとしている方へ」──警察庁が“闇バイト”希望者に警告 怪しい求人情報の特徴を紹介
「今、犯罪に加担しようとしている方へ」──警察庁は、SNSなどで求人情報を探している人たちに向けて注意喚起の声明を発表した。(2024/10/25)
セキュリティニュースアラート:
フィッシング×QRコードが融合した“クイッシング”は何が危ないのか?
Sophosは新たなフィッシング攻撃手法「クイッシング」について警告を発した。フィッシングとQRコードを組み合わせた新たな攻撃手法とされ、同社の従業員が被害に遭ったことが報告されている。(2024/10/25)
セキュリティニュースアラート:
FortiManagerに未公開の重大な脆弱性 一部の顧客に先行警告か
Help Net Securityは、FortinetがFortiManagerの重大な脆弱性に対するパッチをリリースしたことを報じた。この脆弱性は中国の脅威アクターによって既に悪用されている。Fortinetは一部の顧客に非公開で通知し、緩和策を提示している。(2024/10/24)
Google、「メッセージ」アプリに詐欺検出機能などのセキュリティ強化
Googleは「Googleメッセージ」の5つのセキュリティ保護機能追加を発表した。危険な可能性のあるリンクの警告や、ヌード画像のぼかし表示など。年内から来年にかけて追加されていく見込みだ。(2024/10/23)
Google Cloudの"クラウド破産"をAIが警告 「Cost Anomaly Detection」パブリックプレビュー
Google Cloudは、AIを活用してクラウドにかかるコストの異常検知を行う新サービス「Cost Anomaly Detection」をパブリックプレビューとして公開しました。(2024/10/16)
メンテナンス・レジリエンスTOKYO2024:
「誰一人取り残さない熱中症対策」カナリアのようにリスク警告する腕時計型デバイス
スタートアップBiodata bankが開発した熱中症対策ウォッチ「カナリア Plus」は、特別なセッティグが不要で、装着するだけで熱中症リスクを感知するとアラートで警告を発するデバイスだ。シンプル機構のデバイスは、熱中症対策ギアの新標準に成り得るのか。(2024/10/15)
Cybersecurity Dive:
州のCISOは最小限の資金で、増大する脅威環境に立ち向かっている
DeloitteとNASCIOによる報告は、州が国家支援や犯罪者による脅威グループと戦うための十分なリソースを持っていないことを警告している。州のCISOが置かれている厳しい現状とは。(2024/10/14)
アップルウォッチ「聴覚が一時的に失われるおそれ」 警告が出た“まさかの理由”に仰天 「めっちゃ気合入ってるやんw」
90デシベルに達していたそうです。(2024/10/2)
セキュリティニュースアラート:
高いスキルを持つ人材には要注意? 北朝鮮の偽社員の特徴をKnowBe4が発表
KnowBe4 Japanは北朝鮮の偽社員による身元の偽装について警告したドキュメントを公開した。ここでは北朝鮮の偽社員の特徴や採用を防ぐための対策などがまとまっている。(2024/10/2)
Tech TIPS:
サポート詐欺の偽警告画面を消す方法(Windows OS&Google Chrome編)
Webサイトを閲覧していたら突然、ウイルス感染の警告が画面一杯に表示されてWindows OSのデスクトップが操作不能になった…… もしこれがWebを悪用した偽の警告なら、Webブラウザを閉じると解消されるかもしれない。Windows OSとGoogle Chromeを前提として、その方法を幾つか紹介する。(2024/10/2)
PC画面全体に偽メッセージが表示され操作不能に…… これまでの偽セキュリティ警告と違う手口が増加、IPAが注意喚起
(2024/9/18)
Cybersecurity Dive:
Volt Typhoonがネットワーク管理製品Versa Directorのゼロデイ脆弱性を悪用
Black Lotus Labsの研究者は、国家に関連する攻撃者がカスタムWebシェルを使用して、Versa Directorのゼロデイ脆弱性を通信業界で悪用していると警告した。(2024/9/16)
セキュリティニュースアラート:
Apache Tomcatにリモートコード実行などを可能にする複数の脆弱性 医療機関は特に注意
保健医療サイバーセキュリティ調整センターは、医療機関に対し、Apache Tomcatの脆弱性について警告した。リモートコード実行などを可能とする複数の脆弱性が見つかっている。(2024/9/11)
テスラ4車種でリコール 汚れでカメラが感知不能になっても運転者に警告せず アップデートで対応
国土交通省は9月10日、米TeslaのEVについて日本法人のTesla Japanからリコールの届け出があったと発表した。リコールは、車両の一部に取り付けられているカメラに関するもので、かじ取り装置の基準を満たさないという。同社はソフトウェアアップデートで対応する。(2024/9/10)
Tesla Japan「運転者に故障警告が行われず」 カメラの不具合により…… 4400台をリコールへ
現在、事故は発生していないということです。(2024/9/10)
週末の「気になるニュース」一気読み!:
トレンドマイクロがディープフェイク映像を警告するアプリのβ版を公開/Bluetooth 6.0リリース 新機能も追加
うっかり見逃していたけれど、ちょっと気になる――そんなニュースを週末に“一気読み”する連載。今回は、9月1日週を中心に公開された主なニュースを一気にチェックしましょう!(2024/9/8)
機密を狙う“闇の帝王”降臨? マルウェア「ヴォルデモート」出現 日本もターゲットに
日本プルーフポイントが、米国、英国、日本などの税務当局になりすまし、マルウェア感染を目的にフィッシングメールを送る攻撃キャンペーンを各国で確認したとして警告した。同社はマルウェアの内部ファイル名と文字列から、マルウェアを「Voldemort」(ヴォルデモート)と命名した。(2024/9/4)
「Jアラートに聞こえて怖い」 ライオンのCM効果音が「緊急時の警告音に似ていて不安になる」と放映中止に
「システマハグキプラスプレミアム」の「お口のエイジングケア」CMに指摘。(2024/9/4)
ブラジル、Xの国内での業務停止を命令 「判事はコスプレした邪悪な独裁者」とマスク氏
イーロン・マスク氏との対立が激化しているブラジル連邦最高裁のデ・モラエス判事は、警告通りブラジルでのXの運営の即時完全停止を命じた。マスク氏はXに「判事はコスプレした邪悪な独裁者」などとポストしている。(2024/8/31)
イーロン・マスク氏とブラジル最高裁判事の対立激化 同国でのX提供停止の可能性も
XやSpaceXのオーナー、イーロン・マスク氏がブラジル最高裁のデ・モラエス判事が牢獄に入っている画像をポストした。Xが最高裁の命令に従わなければXのブラジルでの活動を停止すると警告したことを受けてのことだ。(2024/8/30)
「総務」から会社を変える:
【台風10号】企業が今やるべきことは 総務のプロの警告
気象庁が「最強」と評した台風10号が、各地に甚大な被害をもたらしている。従業員の命を守るため、企業の担当者が現時点でできることは何か。また担当者は従業員にどう声掛けすべきか。総務のプロが解説する。(2024/8/29)
Python破滅への一歩か?【後編】
Pythonの「GIL」廃止で“悪夢”がよみがえる? 代わりに台頭する言語は
開発の制約を取り除くために、「Python」での「GIL」廃止が現実味を帯びてきた。ただしこの方針は、過去と同様の混乱を招くだけではなく、ユーザー流出の恐れもあると有識者は警告する。(2024/8/27)
セキュリティニュースアラート:
Exchange Onlineに設定ミスが見つかる なりすまし攻撃を引き起こす危険性
アクロニス・ジャパンはMicrosoft Exchange Onlineの設定ミスがなりすまし攻撃の危険性を高めるリスクがあると警告した。DMARCの誤設定が多くの環境で見過ごされがちとされ、企業や組織における重大なセキュリティリスクとなっている。(2024/8/22)
セキュリティニュースアラート:
Google翻訳やGoogleカレンダーなどに偽装した新たなマルバタイジング攻撃に注意
MalwarebytesはGoogle 翻訳やGoogle カレンダーなどのGoogleの正規サービスを装ったマルバタイジング攻撃を確認した。偽のGoogleページに誘導されて警告メッセージ経由でテクニカルサポート詐欺に巻き込まれるという。(2024/8/20)
歌手の柴田淳、おいが熱中症で心停止→「眩暈で倒れてしまいました」 救命士として熱中症の危険を警告
救急救命士じゃなくてもショック。(2024/8/9)
Facebook、規定違反クリエイター向け“講習を受ければ警告解除”開始
れば警告を削除できるようにした。まずはプロフェッショナルモードのユーザーが対象。(2024/8/8)
セキュリティニュースアラート:
盗まれた生成AIアカウント情報がダークWebで流通 悪用を防ぐための対策は
eSentireが生成AIサービスのアカウントがダークWeb市場で活発に販売されていると報告した。毎日約400件のユーザー名やパスワードが売られ、それらの情報がさまざまな犯罪活動に利用されていると警告している。(2024/8/5)
サポート詐欺の実態まとめたレポート、IPAが公開 ニセ警告画面を閉じるショートカットが効かなくなっていく傾向に
情報処理推進機構が、独自の調査や寄せられた相談などを基に、サポート詐欺の手口や傾向、その変化をまとめたレポートを公開した。「情報セキュリティ関連の業務に従事している方へ、手口や被害状況の実態を共有することで、被害低減や対策推進に資することが目的」という。(2024/8/1)
セキュリティニュースアラート:
VMware ESXiに脆弱性 ランサムウェアグループの悪用を確認済みのため注意
MicrosoftはランサムウェアグループがVMware ESXiの認証バイパス脆弱性「CVE-2024-37085」を悪用していると伝えた。この脆弱性は共通脆弱性評価システムで警告レベルに位置付けられており、修正が推奨されている。(2024/8/1)
EU、Metaの「支払いか同意か」は違法の可能性あり 対応しなければ制裁措置
EUは、Metaが欧州のFacebookとInstagramで提供している有料プランについて、ユーザーに選択させる画面で実施している「支払うか同意するか」モデルがEUの消費者法に違反している可能性があると警告した。9月1日までに対応しなければ制裁措置を取るとしている。(2024/7/23)
現役アイドルが“女オタオタ”へ警告「距離感バグってる人多すぎ」 しつこい声かけや接触に苦言「女の子からしたら怖い事」
「誰が来ても居心地のいいライブにしたい」(2024/7/19)
Cybersecurity Dive:
Exchange Onlineのハッキング被害はまだまだ拡大 Microsoftが新たな情報を公開
Microsoftは顧客に対し、2023年夏に発生した「Microsoft Exchange Online」のハッキング被害は、想定していたよりも広範囲に及んでいるとし、新たに対象となった顧客に追加で警告した。(2024/7/16)
セキュリティニュースアラート:
親ロシア派の脅威アクターが国際的スポーツイベントを妨害? 流行する攻撃とは
ウィズセキュアは大規模な国際的スポーツイベントにおけるサイバー攻撃の増加を警告する評価レポートを発表した。ロシアや中国、イラン、北朝鮮の国家ハッカーたちがこのイベントに乗じた攻撃を仕掛ける可能性があり注意が必要だ。(2024/7/16)
トロイの木馬化したjQueryがGitHubやCDN経由で拡散 米セキュリティ企業が警告
米セキュリティ企業のPhylumが、JavasScriptライブラリ「jQuery」の特定バージョンがトロイの木馬化され、GitHubなどで拡散していると警告した。(2024/7/9)
AI:
クレーン先端の映像からAIで人物検知 GRIFFYの「SCAI Watcher」がNETIS登録
GRIFFYのAIクレーンカメラ人物検知システムが、NETISに登録された。クレーン先端のカメラで撮影した画像を機械学習で解析し、クレーン吊り荷下の映像内にいる人物を判定して、警告音などで注意喚起する。(2024/7/4)
こうしす! こちら京姫鉄道 広報部システム課 @IT支線(48):
サポート詐欺に引っ掛かるためにもIT知識が必要なのね
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第48列車は「偽セキュリティ警告」です。※このマンガはフィクションです。(2024/6/27)
セキュリティニュースアラート:
Chrome拡張機能は本当に安全なのか? Googleと研究者らの主張が食い違う
GoogleはChrome拡張機能の安全性を確保するため拡張機能ページの警告機能、公開前の審査システム、公開後の監視体制を強化している。一方、研究者らの評価は懐疑的で悪意ある拡張機能のリスクがGoogleの認識よりも大きいと指摘している。(2024/6/26)
米公衆衛生局長官、SNSに「青少年の健康を損なう可能性」警告ラベルの表示を提唱
米公衆衛生局のマーシー長官は、SNSの利用が青少年の精神的健康を損なう可能性があるという警告ラベルの幼児を推進すると発表した。たばこやアルコール製品のラベルと同様の警告が必要だと主張している。(2024/6/18)
セキュリティニュースアラート:
Fortinetの脆弱性を悪用 中国が支援するサイバースパイ活動は「思っていたよりも広範囲」
オランダ国立サイバーセキュリティセンターは、中国当局が支援しているとみられる脅威アクターのサイバースパイ活動が、「これまで考えられていたよりも広範囲に影響を与えている」と警告した。具体的にどの程度の影響を及ぼしているのか。(2024/6/14)
安全システム:
逆走および誤進入検知警告システムが名古屋高速道路にて採用
IHIの逆走および誤進入検知警告システムが、名古屋高速道路での運用を開始した。高速道路出口を逆走する車両や、誤って進入する歩行者などを検知して警告するものとなっている。(2024/6/10)
車内の子ども置き去りを防ぐ「こまもり」、オートバックスで独占先行販売
オートバックスセブンは、車内の子ども置き去り事故を防ぐ「こまもり」を独占先行販売。ビーコン(デバイス)とスマートフォンを連動させ、置き去りの危険性を検知するとアプリが警告音とメッセージで知らせる。(2024/5/27)
Cybersecurity Dive:
バイデン政権、重要インフラのサイバー耐性を向上を目指して民間企業と連携
国家サイバー局の報告書は、医療と水道を標的とした根強い脅威を強調しており、2024年の初めの警告と呼応している。(2024/5/26)
Cybersecurity Dive:
CISAのランサムウェア警告を半数以上が“無視” なぜ重要インフラ組織は動けないのか?
CISAは2023年、ランサムウェア防止プログラム「RVWP」の一環として重要インフラ組織に対して警告したが、実際に対応したのは半数以下だった。(2024/5/25)
ドコモメールに「なりすましメールの警告表示機能」を導入 フィッシング詐欺の対策で
NTTドコモはドコモメールに「なりすましメールの警告表示機能」を導入した。フィッシング詐欺の対策が目的。ドコモメールの利用者が事前にフィッシング詐欺に気づく仕組みを設け、詐欺被害の発生を未然に防止する。(2024/5/22)
CFO Dive:
攻撃者たちはAI特有の攻撃ベクトルを駆使している NSAが推奨する対抗策
機密データや知的財産を狙うサイバー攻撃者は、AI特有の攻撃ベクトルを駆使する可能性があると、NSAは警告している。(2024/5/20)
AirTag悪用したストーカー被害など防止へ、AppleとGoogleが規格作成 OS問わず追跡検知で警告
AppleとGoogleは、iOSとAndroidで不要な追跡の警告に関するサポートの提供を開始すると発表した。不明な追跡デバイスがユーザーと一緒に移動している場合に警告する。AirTagなど、持ち物を追跡できるように設計されたデバイスの悪用を減らすのに役立つという。(2024/5/14)
にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。