サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
大そうじへの備え
reynotch.blog.fc2.com
もうすでに話題となっているLINEがばらまいている「みどりくじ」。 くじ開封時に規約に同意するとLINE Payに自動登録されるため、詐欺ではないかと騒がれています。 5月1日~7日にかけて、「みどりくじ」と呼ぶくじを友達に送ることで100円~100万円が当たるというものだが、くじを開封すると「LINE Pay」アカウントが開設される仕組みに困惑する声も上がっている。 LINEのキャンペーン「みどりくじ」に困惑の声も (ITmedia ビジネスオンライン) - Yahoo!ニュース 規約に同意している時点で、詐欺と言い切ることができないのですが、利用者がおそらくは読まないであろうことを見越した仕組みというのは、姑息ですね。この手法は、スパイウェアやアドウェアが違法性を問われないよう、インストール時に使用許諾画面を表示し、同意を促す行為とそっくりです。 それにしても「くじを引いて当たってから
セキュリティベンダーCheckPoint社がセキュリティカンファレンスDef Conにおいて実に9億台ものAndroid端末に影響がある脆弱性を公表しました。 CheckPoint社は、クアルコム製のチップセットに4つの脆弱性が存在していることを公表、同社ではこの脆弱性を「Quadrooter」と名付けた。影響があるのは、クアルコム製のチップセットを搭載したAndroid端末で、ルート権限が奪われる恐れがあるとのこと。 The Hacker Newsによるとこの脆弱性の影響が確認された機種として以下が挙げられています。 ・Samsung Galaxy S7 and Samsung S7 Edge ・Sony Xperia Z Ultra ・OnePlus One, OnePlus 2 and OnePlus 3 ・Google Nexus 5X, Nexus 6 and Nexus 6P
銀行に口座をお持ちのほとんどの方はATMを使ったことがあると思います。 ここ数年、このATMに、カードの情報を読み取るスキマーと呼ばれる装置が取り付けられ、口座から現金を引き出されるという事件が発生しています。国内でも新生銀行やセブン銀行で、ATMスキマーが設置されていたことが報じられており、本ブログでも何度か紹介させていただきました。 都内のATMで「スキミング被害」発生 果たして皆さんはスキマーを見抜けますか?|I believe in technology 都内のATMでカードの情報が盗まれる「スキミング被害」が発生しているようです 今度は新生銀行 本物のATMからキャッシュカードの情報が盗まれる被害が続出|I believe in technology 日本経済新聞によると、都内にある新生銀行のATMでキャッシュカード情報が盗まれ、偽造カードにより口座から出金されるという被害が発生
TOP 国内ニュース テレコムサービス協会が募集するICT48 よその応募用紙をパクリ、こっそり差し替えるもアーカイブされエビデンス残しまくりの件 続報→ICT女子プロジェクトを盛り上げるICT48、文字通り「白紙」に戻る!? 当該ページが白紙となった意図は?|I believe in technology 一般社団法人テレコムサービス協会 ICTビジネス研究会が始めた「ICT女子プロジェクト」という取り組みが酷すぎると話題になっていますが、掘れば掘るほどいろいろ見つかり、企画した連中の頭のなかを疑いたくなります。 まず、この「ICT女子プロジェクト」とは何か?企画している「一般社団法人テレコムサービス協会 ICTビジネス研究会」のページを見てみると以下のように定義されています。 全国津々浦々でICTを用いて活動する女性(ICT女子)を発掘し、彼女達に一層の活躍の場を提供するための取組 I
目を疑うようなタイトルですが、大げさでもなんでもなく、報じられたニュースを縮めただけに過ぎません。 福井県池田町は4日、「議会事務局のパソコンが乗っ取られ、議会関係のデータを抜き取られた可能性がある」と発表した。議会事務局長の50代男性がアダルトサイトを閲覧し、遠隔操作されたという。 AV閲覧しPC乗っ取られる 福井、池田町議会事務局:社会:中日新聞(CHUNICHI Web) 福井県池田町は4日、同町議会事務局の業務用パソコンがウイルス感染し、議員の住所録などが抜き取られた可能性があると発表した。議会事務局長(55)が使用していたパソコンで、勤務中にアダルトサイトを閲覧したのが原因とみられる。 福井・池田町議会PC、データ流出か : ニュース : 読売新聞(YOMIURI ONLINE) 中日新聞、読売新聞の両記事を見ると、名前は明らかにされていませんが、福井県池田町の55才の議会事務局
先日、内科で薬を処方されたので薬局に行ったのですが、調剤明細書に不審な点があるのに気付きました。 調剤明細書に、上記のように薬学管理料区分として「薬剤服用歴管理指導料(手帳持参なし・手帳新規作成)」という項目と調剤点数として50点が記されていたのです。 しかし……。 当日、私はお薬手帳を持参していました。つまり、手帳なしではありません。また、手帳新規作成とありますが、改めて薬の袋を見ても、新しく作成された手帳は入っていません。おかしいですよね。 調剤について詳しいわけではないのですが、2016年度の報酬改定により、今年4月からはお薬手帳を忘れると、医療費が高くなることは知っていました。 2016年度の報酬改定では、手帳を持っている患者に対し、経済的なメリットを示した。具体的には、4月からの管理指導料を、おくすり手帳を持参した場合は380円に引き下げ、おくすり手帳がない場合は500円に引き上
12月2日水曜日の夜、メルボルンで行われたオーストラリアのデュオ「Peking Duk」のライヴで、一人のファンがまんまと警備員を騙し、楽屋への侵入に成功しました。 この試みに成功したのは、「Peking Duk」のファンDavid Spargoさん。 Davidさんは、「Peking Duk」のメンバーの一人Reuben Stylesさんの義兄弟だと名乗りましたが、警備員は懐疑的でした。そこで、Davidさんはすぐに自分の携帯電話(おそらくスマホ)でWikipediaの「Peking Duk」のページを修正、自分の名前をバンドメンバーの家族として付け加えました。 Davidさんは、書き換えたWikipediaのページを警備員に見せることで、楽屋への侵入に成功したのです。 実際に「Peking Duk」のWikipediaのページを確認してみると、確かに12月2日にモバイルから書き換えが行
スマホの暗証番号で運命が変わる?? それも、「8376」だとぉ??? タイトルで釣っておいて実は「こんなタイトルの本に騙されて安易に暗証番号をつけてはいけません!」といった内容のリテラシ本かと一瞬思いましたが、Amazonの「中身!検索」で読める範囲で確認すると、どうやらそうではなさそうです。 この本では、なにやら「数意学」とかいうものを提唱していて、それによると運命が変わる数字とかいうものがあるとのこと。それには、携帯電話の電話番号の下4桁が関連するようなのですが、もうこの時点で私の頭は拒絶状態。 よもやこの本に影響されてスマホの暗証番号を設定する人はそうそういないと思いたいのですが、世の中、占いや風水のようなものに影響される方もいらっしゃいますので、若干心配でもあります。 当たり前の話ですが、暗証番号は第三者が類推できるようなものはつけるべきではありません。また、いい加減な書籍などに従
すでに各所で話題となっているバイドゥが提供する開発環境「Moplus」のバックドア実装ですが、バイドゥは脆弱性だとしています。 しかしながら、トレンドマイクロがこの脆弱性について調査を進めたところ、Moplus SDK 自体にバックドア機能が備わっており、必ずしもそれが脆弱性に由来または関連しているわけではないことが明らかになりました。現時点で、この問題は Moplus SDK のアクセス許可制御とアクセスの制限方法にあると見られています。そのため、脆弱性が関係していると考えられているのですが、実際には、この SDK のバックドア機能により、ユーザ権限なしに以下を実行する恐れがあります。 脆弱性を抱えるソフトウェア開発キット「Moplus」、実はバックドア機能の実装が判明 | トレンドマイクロ セキュリティブログ 弊社はこのセキュリティ問題について既に Google 及び Baidu に報
今年7月にMNPした時のキャッシュバックが届きました。 1,000円の商品券が112枚! 総額11万2千円です。 事前にわかっていたことではありますが、実際に届くと壮観です。 ちなみにこの時の契約内容ははこちら。 8年前のガラケーが下取りで1万円! au SHV31 が2台で一括0円、さらに118,480円のキャッシュバック|I believe in technology トータル1台あたり59,240円、2台で実に118,480円ものキャッシュバックがもらえることになりました。実際にもらえるのは、「au WALLET」分が利用開始手続きの翌月ですのでおそらく来月か遅くとも再来月です。それ以外のキャッシュバック分は10月か11月にギフトカードで送付されるそうです。 au WALLET分と合わせるとキャッシュバック総額118,480円! 2台でこのキャッシュバックは今振り返ってもかなりいい条
TOP iPhone 家族全回線をドコモ iPhone に移行完了! 最初の1年は一人2,133円、2年目も4,194円で維持可能 パケットも十分 昨年、12月に家族全員の回線をauに移行し、この2年弱は4回線とも7GBのパケット契約にもかかわらず、月額3,000円前後で抑えることができていました。その際の顛末などは以下のエントリで公開しているのでご興味がある方はぜひご覧ください。 家族全回線au移行への全工程 苦労したけど全員iPhone 5c フルバケット月額最安2755円からを実現〜準備編|I believe in technology 2013年12月、それまで家族が使用していたソフトバンク回線が2回線、更新月を迎えました。これに合わせ、11月から家族回線をすべてauに移行する計画を立て、なんとか12月中に達成することができました。結果的に「スマートバリュー」や「U22 auにかえ
Googleの音声アシスタント機能であるGoogle NowやGoogle検索窓の横にあるマイクをタップして使うことができる音声検索を使ったことがある方は、ぜひこちらのリンク先をご覧ください。 Google - Voice & Audio Activity いかがですか? リンク先をご覧になった方は、「PLAY」と書かれた再生ボタンに気づいたことでしょう。 そう。Googleは今まであなたがGoogle NowやGoogle音声検索で問いかけた質問をすべて記録しています。そして、音声の録音も……。 再生ボタンをクリックした時、私は驚くとともに、恐ろしく感じました。 いったい、いつから録音していたのでしょう? もっとも古いデータを遡ると、私の場合は2015年1月18日でした。 ただし、この時のデータは「transcript not available(利用できないコピー)ということで、記録や
本日、9月27日、昼過ぎくらいからTwitterをはじめ各種SNS上を「楽天銀行」の名前が飛び交っている。 それもネガティブな話題で。 そのネタ元はこちらのエントリ。ただし、このエントリそのものは2014年11月28日に書かれている。 1週間待って、こちらから電話すると、すいませんとか言ってるが、結局の所は、以下の感じ。 犯罪対策を行っている部門が不正な取引か何かを行っている口座と判断して、口座を凍結した。 凍結の理由等については教えられない。 現在口座に入っている預金は返金できない。 将来、凍結が解除されるかどうかについても回答できない。 ちょっと事態が飲み込めなくて、電話口で固まったのは事実である。 楽天銀行の対応が雑過ぎる | YONEZO-NET 問題はこのエントリへのコメントだ。 2015年9月27日21:45時点で65個のコメントがあるが(ブログ主による回答も含む)、その多くが
TOP Security アンインストールすべきXcodeGhost感染アプリはこれだ! Appleは教えてくれないがLookoutがリスト公開 昨日お伝えしたマルウェア「XcodeGhost」。 344ものiOSアプリが感染し、AppStoreでも配信されていた! マルウェアXcodeGhostに感染したアプリに注意|I believe in technology 多数のiOSアプリがマルウェア「XcodeGhost」に感染、AppStoreで公開されていたことがわかりました。 これに対し、アップル社がApp Storeから「XcodeGhost」により汚染されたアプリの削除を開始したとするニュースも伝えられています。 OS向けのアプリやMac向けのソフトを開発するためのツール、Xcodeにウイルスが仕込まれており、そのツールを使って開発したアプリが、マルウェアをユーザーの端末に感染させ
TOP Security 344ものiOSアプリが感染し、AppStoreでも配信されていた! マルウェアXcodeGhostに感染したアプリに注意 多数のiOSアプリがマルウェア「XcodeGhost」に感染、AppStoreで公開されていたことがわかりました。 報じているのは、セキュリティベンダー「Paloalto Networks」のブログ。 Malware XcodeGhost Infects 39 iOS Apps, Including WeChat, Affecting Hundreds of Millions of Users - Palo Alto Networks BlogPalo Alto Networks Blog Yesterday we posted an analysis report on a novel malware XcodeGhost that mod
出張中、平成27年国勢調査の「インターネット回答の利用案内」という封書を妻が受け取っていました。 そろそろ来る頃だと知っていたので、来た時にはきちんと「国勢調査員証」を確認するように言っていたのですが、我が家を担当されている調査員の方はしっかりとした方だったようで、自ら「国勢調査員証」を提示され封書を手渡されたとのこと。 ただ、この封書って中に調査対象者IDと初期パスワードを記載した用紙が入っているにも関わらず、封印されていないんですね。 用紙の下部には以下のように書いてあります。 ※この利用者情報は、配付された世帯でのみご使用ください。また、第三者に渡らないように取扱いなどには十分ご注意ください。 ※本誌は、セキュリティ確保のため、原則、再発行いたしません。 調査対象者IDは、回答内容の確認や修正を行うための再ログインの際に必要となります。 このような注意喚起をするのであれば、IDやパス
昨日、家に帰ると au から謎の封筒が3通来ていました。 封筒の表には意味深な文章が。 話題のスマホをいち早くお届け! 早速開封してみると、中には「話題のスマホ」が優先的に購入でき、さらに本体価格から15,000円割引となるクーポンががが。 「話題のスマホ」とは言うまでもなく、来月発売が予想されている iPhone 6s でしょう。 クーポンが使えるのは、au Online Shopでの予約、さらに対象となる回線に対する機種変更に限られるようですが、いきなり15,000円割引は大きいですね。なお、有効期間は2015年12月31日までとなっています。 我家の場合、auで所有している回線中、 iPhone で使用している回線に対してのみ送られてきているようです。MNPによる流出を阻止し、機種変を促す施策なのでしょう。 ドコモにMNPするつもりでしたが、こうなるとちょっと考えますね。 iPhon
本日のエントリで紹介した Adobe Flash Player のゼロデイ脆弱性ですが、Chromeに続き、Adobe社からもアップデートが公開されました。 Adobe社は「18.0.0.194以前のバージョンに影響がある」としていますが、今回Adobe社から公開されたAdobe Flash Playerのバージョンも18.0.0.203となっており、Chrome版に引き続き、本家版でも対応したものと考えられます。 A critical vulnerability (CVE-2015-5119) has been identified in Adobe Flash Player 18.0.0.194 and earlier versions for Windows, Macintosh and Linux. Successful exploitation could cause a cra
7月6日に、政府や法執行機関、捜査機関などに監視ツールを提供する企業、「Hacking Team」が攻撃を受け、400GBを超える機密情報が漏洩するという事件がおきているのですが、その漏えいした情報からAdobe Flash PlayerやWindowsのゼロデイ脆弱性があることが判明しました。 The data stolen from the firm contains several gigabytes worth of exploits, malware and other very sensitive information. Among them, a new Flash Player zero day affecting Flash Player up to version 18.0.0.194 was found and is making headlines. Hackin
日本年金機構による誤回答や虚偽報告が続々と明らかになっている。 年金情報の流出問題で、日本年金機構が個人情報が流出していた加入者からの電話での問い合わせに対し、誤って、「情報は流出していない」と回答していたケースが複数あったことが分かりました。 年金機構 加入者に「情報流出ない」と誤回答 NHKニュース 今回の流出事件で日本年金機構は問い合わせ用に専用の窓口を設けているが、問い合わせに対し情報が流出しているにも関わらず誤って「流出していない」と回答していたとのこと。 しかも、その誤りを伝えたのは数百名にも上るという。しかも、気づいたのは先月半ばであったにも関わらず、報道されるまで隠していたのである。相変わらずの隠蔽体質。 日本年金機構は、問題を公表した先月1日以降、専用電話などで情報の流出についての問い合わせに応じてきました。その際に「情報は流出していない」と回答した人のなかに、実際には情
昨夜、SIMフリー化して使用しているauのAndroidスマホ、isai LGL22にアップデートが来ていたのでついアップデートしてしまったところ、なんと普段「Softbank」と表示されているロック画面に「ネットワークロック中」の文字ががが……。 アンテナも立たず、通信はおろか通話もできません。 「あー、やっちまったか」 前回のアップデートでは問題なくSIMフリーのままだったので油断していました。ただ、この時点ではまだ余裕がありました。 「またSIMロック解除すればいいや」と考えたからです。 電話アプリを起動し、LGL22のSIMロック時に使う魔法の文字列「2945#*22*#」を投入……投入……は、反応がないっ。 アップデート前であれば「SIMロック解除プロセス」の画面が出るはずなのに出ない……。この辺りから少し焦り始めました。 「待てよ、確かアプリでもSIMロック解除プロセスに入れた
Siriに「9/11」と言っただけで緊急通報用電話番号(911番)に電話をかけてしまうというニュースがタレこまれていました。 21日朝、カナダ・サスカチュワン州の州都レジャイナで無言のまま切れる緊急通報用電話番号(911番)への着信が相次いだが、原因はiPhoneユーザーがSiriに「9/11」と言ったことだったとのこと(レジャイナ市警察のプレスリリース、CBC News、The Register)。 北米でSiriに「9/11」と言ってはいけない理由 | スラド アップル そもそもなぜSiriに多くの人が「9/11」と言ったのかという理由が、実際に無言の着信を受けた「レジャイナ市警察のプレスリリース」に記載されていました。 “Say 9/11 into Siri and you’ll be amazed”, or “When you say 9/11 to Siri, her respo
TOP Security 消費者庁、怪しげな酵素ジュースレシピを公開しツイートで紹介するも、炎上しかけたので削除しバックレ中←イマココ 消費者庁がレシピサイト「クックパッド」に酵素ジュースのレシピを公開し、公式TwitterアカウントがそのURLをつぶやきました。しかし、そのレシピに問題があったため、すぐさま批判的なリプライが返されることに。その後、すぐに消費者庁は問題のレシピを削除し、ツイートも削除、現在に至ります。 問題のレシピは以下のように公開されていました。 【使いきり】酵素ジュース by 消費者庁 [クックパッド] 簡単おいしいみんなのレシピが207万品 それが現在は以下のように削除されています。 レシピ検索No.1/料理レシピ載せるなら クックパッド しかし、しっかりとアーカイブされているので、以下のページでその時のイメージを見ることができます。 【使いきり】酵素ジュース by
アップルのOS X、iOSで使用されているパスワードなどの機密情報を格納する「KeyChain」に半年以上もの間、修復できずにいる危険な脆弱性があることが公表されました。 Apple CORED: Boffins reveal password-killer 0-days for iOS and OS X • The Register Six university researchers have revealed deadly zero-day flaws in Apple's iOS and OS X, claiming it is possible to crack Apple's password-storing keychain, break app sandboxes, and bypass its App Store security checks. インディアナ大学のセキュ
パスワードを一元管理するサービス「LastPass」のサイトが不正アクセスを受け、LastPassのアカウントとして使用されているメールアドレス、パスワードを忘れた際に使用するパスワードリマインダ、利用者ごとのソルト、認証用のハッシュなどが漏えいしました。 LastPass just got hacked: Time to change your master password • The Register Password-storing cloud biz LastPass is urging its users to change their master passwords after hackers broke into its network. この不正アクセスにより、「LastPass」は、「新しいデバイスやIPアドレスからログインしようとした場合、電子メールや二要素認証を介
AmazonでAmazonギフト券を3000円以上買うと500円のクーポンがもらえます。 ただし、エントリーできた方のみ! まずは下記ページで、「サインインしてキャンペーンに参加する」ボタンをクリックしてみましょう。「エントリーが完了しました」と表示されたら権利獲得です。 【エントリーされた方限定】Amazonギフト券3,000円以上買うと500円クーポンもらえます 3000円位上のAmazonギフト券を買う必要がありますが、それだけで500円分のクーポンがもらえるので、よくAmazonでショッピングをされる方は買って損なしでしょう。 もっとも、キャンペーンに参加できないケースもあるようなので、その場合は諦めましょう。 キャンペーン期間は7月31日(金)23時59分まで。 まずはエントリーできるか試してみましょう。 ----------※6/12 21:10追記---------- エント
iPhone/iPadのメールアプリに脆弱性があることを発見したJan Soucek氏が、その脆弱性を利用して、ユーザーのパスワードを収集することができる「iOS 8.3 Mail.app inject kit」を公開しました。 公開先はGitHubで、誰でも入手が可能です。 GitHub上にはJan Soucek氏がこのツールを公開するにいたった経緯が示されています。 Back in January 2015 I stumbled upon a bug in iOS's mail client, resulting in HTML tag in e-mail messages not being ignored. This bug allows remote HTML content to be loaded, replacing the content of the original
TOP Security Tポイントの気付きにくい罠 新たに提供先が追加されると自動で個人情報を提供されてしまうことを知ってましたか? Tカード退会に関するツイートがtogetterにまとめられ話題になっていますね。 私も読んでみて気になったので、久しぶりに観測用に残している自分のアカウントを確認してみたところ、新たに個人情報提供が行われていることに気づいたのでエントリに書きます。 おそらく、ほとんどの人が気づかないうちに新規に追加された第三者提供先に自動的に個人情報提供が行われるようになっているので、これを読んだ後はすぐにご自分のアカウントにログインして確認することをおすすめします。 なお、きっかけとなったtogetterはこちら。こちらはこちらで実に腹立たしい話なので、Tカード利用者はぜひ読んでください。一度Tカードを運用するCCCに個人情報を渡したら最後、そう簡単に削除できないことが
TOP Security 日本年金機構、お漏らし発表前に職員がウイルス感染をリーク? 問題の本質は組織の体質や職員の資質にありそう 2015年6月1日、日本年金機構が125万件もの年金情報の流出を発表した。 日本年金機構において、職員の端末に対する外部からのウイルスメールによる不正アクセスに より、当機構が保有している個人情報の一部が外部に流出したことが、5月28日に判明しまし た。現時点で流出していると考えられるのは、約125万件です。 日本年金機構の個人情報流出について この報道関係者向けのプレスリリースでは、「職員の端末に対する外部からのウイルスメールによる不正アクセスにより」とあり、まるで日本年金機構が悪意のある第三者に不正アクセスをされた被害者のような印象を受けるが、メディア等の報道を確認すると、決してそうではない。 まずは日本経済新聞から。 ウイルスが組み込まれた電子メールの添
次のページ
このページを最初にブックマークしてみませんか?
『I believe in technology』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く