アナウンス:スラドとOSDNは受け入れ先を募集中です。
21610878 story
ストーリー by nagazou 2024年01月30日 16時06分
発表 部門より
p>独立行政法人情報処理推進機構(IPA)は24日、2023年に発生した情報セキュリティに関する重要な脅威をまとめた「情報セキュリティ10大脅威 2024」を発表した。これは毎年公開しているもので、情報セキュリティの専門家や企業の担当者など約200人からなる「10大脅威選考会」によって選定されている(IPA、INTERNET Watch)。
今回は、個人向けの脅威には順位がなくなり、代わりに初選出年と過去の取り扱い状況が記載された。個人における情報セキュリティ10大脅威に選ばれたのは以下の通り。
- インターネット上のサービスからの個人情報の窃取(初選出年2016/5年連続8回目)
- インターネット上のサービスへの不正ログイン(同2016/9年連続9回目)
- クレジットカード情報の不正利用(同2016/9年連続9回目)
- スマホ決済の不正利用(同2020/5年連続5回目)
- 偽警告によるインターネット詐欺(同2020/5年連続5回目)
- ネット上の誹謗・中傷・デマ(同2016/9年連続9回目)
- フィッシングによる個人情報等の詐取(同2019/6年連続6回目)
- 不正アプリによるスマートフォン利用者への被害(同2016/9年連続9回目)
- メールやSMS等を使った脅迫・詐欺の手口による金銭要求(同2019/6年連続6回目)
- ワンクリック請求等の不当請求による金銭被害(同2016/2年連続4回目)
一方、組織向けの脅威では、ランキング形式が残されている。選ばれたのは以下の通り。
21603224 story
- 1位 ランサムウェアによる被害(前回順位1位)
- 2位 サプライチェーンの弱点を悪用した攻撃(同2位)
- 3位 内部不正による情報漏えい等の被害(同4位)
- 4位 標的型攻撃による機密情報の窃取(同3位)
- 5位 修正プログラムの公開前を狙う攻撃(ゼロデイ攻撃)(同6位)
- 6位 不注意による情報漏えい等の被害(同9位)
- 7位 脆弱性対策情報の公開に伴う悪用増加(同8位)
- 8位 ビジネスメール詐欺による金銭被害(同7位)
- 9位 テレワーク等のニューノーマルな働き方を狙った攻撃(同5位)
- 10位 犯罪のビジネス化(アンダーグラウンドサービス)(同10位)
ストーリー by headless 2024年01月20日 16時09分
訃報 部門より
headless 曰く、
21583490 storyインターネットの先駆者の一人であり、NTP (Network Time Protocol) を発明したデイブ・ミルズ氏が 1 月 17 日に 85 歳で死去した (ビント・サーフ氏のメーリングリスト投稿、 Ars Technica の記事)。
ミルズ氏の娘から知らせを受けたビント・サーフ氏が伝えたもので、ミルズ氏は安らかに息を引き取ったという。サーフ氏はNTP や Fuzzball ルーターを生み出したミルズ氏について、初期のインターネットの象徴的な存在だったと述べている。
Twin Galaxies、歴史的アーカイブでビリー・ミッチェル氏のアーケードゲームスコア記録を復活 3
ストーリー by nagazou 2024年01月19日 17時06分
復活 部門より
headless 曰く、
21564782 storyTwin Galaxies は 16 日、ビリー・ミッチェル氏によるアーケードゲームのスコアをスコアデータベースの歴史的アーカイブに復活させる計画を明らかにした (Twin Galaxies の声明、 Ars Technica の記事)。
アーケードゲームに関するさまざまな世界記録を持つミッチェル氏だが、Twin Galaxies ではミッチェル氏が 2007 年 〜 2010 年に達成したドンキーコングのハイスコア世界記録 (当時) で不正が確認されたとして、2018 年にミッチェル氏の記録をすべて抹消した。
これを受けてミッチェル氏は Twin Galaxies を名誉棄損で訴えていたが、1 月 11 日に和解が発表された。歴史的アーカイブは 2014 年に Twin Galaxies を買収した当時のスコアデータベースを保存するもので、和解発表後に公開されたものとみられる。
和解条件は公表されていないが、ミッチェル氏のスコア復活の理由として、Twin Galaxies では裁判で提出された専門家意見 (PDF) を受け入れたことを挙げている。ただし、現在のリーダーボードにミッチェル氏のスコアを復活させる計画はないようだ。
これに伴い、ミッチェル氏の不正疑惑に関するスレッドや声明、記事等も TwinGalaxies.com ウェブサイトから削除するとのこと。既にミッチェル氏のスコア抹消に関する記事は削除 (Internet Archive のスナップショット) されている。
Twin Galaxies からデータの提供を受ける Guiness World Records でもミッチェル氏の世界記録を抹消していたが、2020 年に再認定していた。
日本中を移動しすぎた人たち。Googleマップの集計データで地球を2.2周している人も 52
ストーリー by nagazou 2024年01月17日 6時03分
毎年のイベントにできそう 部門より
Google マップには、GPSデータに基づいて利用済みのルートおよび訪問場所を振り返る「Google マップ タイムライン」なる機能が用意されている。この機能では毎年1月になると前年の合計移動距離を集計して教えてくれるという。移動距離が長いユーザーになると、地球1周の50%近くといった表示が。つまり地球半周分をクリアしている人もいる模様。Xこと旧Twitter上では、この通知のスクショを共有しあっている。中には1年間で地球を2.2周している猛者もいるようだ(INTERNET Watch、Togetter)。
21563365 storyGoogleとBingが有名人の顔を合成したポルノ動画へのアクセスを容易にしているとの指摘 35
ストーリー by headless 2024年01月14日 15時52分
容易 部門より
headless 曰く、
21547985 storyNBC News の調査によれば、AI 技術を用いて有名人の顔を合成した「ディープフェイク」ポルノ動画へのアクセスを Google や Bing などのサーチエンジンが容易にしているそうだ (NBC News の記事、 Neowin の記事、 Ars Technica の記事)。
NBC News が「deepfakes」に女性有名人 36 人の名前を組み合わせて Google と Bing で検索したところ、Google では 34 人、Bing では 35 人のディープフェイク画像とディープフェイク動画へのリンクが検索結果トップに表示されたという。Bing の AI チャットボット Copilot はユーザーにディープフェイクポルノを見せることができないと答えるが、実際には Bing で容易にアクセス可能とのこと。
また、検索結果上位の半分以上が人気のディープフェイクサイトまたは競合サイトへのリンクであり、Google で「fake nudes」を検索すると、検索結果の最初の6つをディープフェイクポルノ作成アプリが占めていたそうだ。
この問題について Google はショッキングな結果を人々が目にしないようランキングシステムを改良していくと回答。Microsoft は合意のない性的画像 (NCII) を同社のプラットフォームやサービスで禁じていると回答したとのことだ。
現存する中で最古とみられる86-DOSのディスクイメージがInternet Archiveで公開 9
ストーリー by nagazou 2024年01月06日 8時01分
最古 部門より
headless 曰く、
21542154 story現存する中で最古とみられる 86-DOS のディスクイメージが Internet Archive にアップロードされた (ダウンロードページ、 Neowin の記事、 Ars Technica の記事、 Tom's Hardware の記事)。
Microsoft は 1981 年に Seattle Computer Products から 86-DOS (QDOS) の権利を買収して MS-DOS のベースにしたことが知られているが、今回アップロードされた 86-DOS バージョン 0.1-C (シリアル #11) はその前年のものとなる。アップロード者は先にバージョン 0.34-C (シリアル #221) を最古のバージョンとしてアップロードしていた。これらのディスクイメージは SIMH エミュレーターを使用してブートできる (動画、画面にはバージョン 0.11 と表示されている) とのこと。ただし、手元の環境ではうまくいかなかった。
フィッシングによる不正送金被害が過去最多。被害額は昨年の5倍 12
ストーリー by nagazou 2023年12月28日 16時11分
また増えだした 部門より
金融庁は25日、SMSやメールなどを用いたフィッシング被害が急増していると警告した。2023年11月末時点で被害件数は5147件、被害額は約80億1000万円に上り、いずれも過去最多を記録したという。被害は主にインターネットバンキング利用者を狙ったもので、偽のログインサイトに誘導しIDやパスワードを盗み、不正送金を行う手口が増えている。このため、金融庁と警察庁は以下の対策を呼びかけている(金融庁、ITmedia、Impress Watch)。
1. 心当たりのないSMS等は開かない
2. インターネットバンキングの利用状況を通知する機能を有効にし、不審な取引に注意する
3. 金融機関のウェブサイトにアクセスする際は、事前に正しいURLをブックマーク登録し、そこからアクセスするか、公式アプリを利用する
4. スマートフォンやパソコンでは、迷惑メールフィルターの強度を上げたり、多要素認証を利用したり、セキュリティ対策ソフトを最新版にする
などとしている
Bingのインターネット速度テストウィジェット、Ooklaのものに置き換えられる 7
ストーリー by headless 2023年12月23日 14時29分
Bing のインターネット速度テストウィジェットが Speedtest by Ookla (Speedtest.net) のものに置き換えられ、より広い国や地域で利用可能になった (MSPowerUser の記事、 Neowin の記事)。
Bing は 2016 年から独自のインターネット速度ウィジェットを提供していたが、国や地域によっては利用できないこともあった。インターネット速度を実行するには、Bing で「speedtest」「インターネット速度テスト」「インターネット速度」「速度テスト」などを検索すればいい。検索結果の上にインターネット速度テストウィジェットが表示されるので、「開始」をクリックすれば速度テストを実行できる。なお、上述の語句を検索しても、Bing の設定とブラウザー環境、語句の組み合わせによっては検索結果にウィジェットが表示されないこともあるようだ。
ストーリー by nagazou 2023年12月22日 18時03分
考えたくない 部門より
12月7日に行われた「第5回デジタル遺品を考えるシンポジウム」では、日本デジタル終活協会の代表理事から「相続制度から考えるデジタル遺品」というテーマで、法律の観点からデジタル遺品の現状に関する講演がおこなわれた。それによると、日本にはデジタル遺品を直接規定する法律がないという。従って、デジタル遺品は既存の法制度を基準として考える必要があると述べた(INTERNET Watch)。
説明では、デジタル遺品はオフラインとオンラインの2つに分けることができるという。オフラインのデジタル遺品はスマホやPC内のデータを指し、これらは所有権は認められないという。一方で、スマホやPC自体には所有権がある。所有権は物(ぶつ)に対する権利であるため、オフラインのデジタル遺品であるデジタルデ