読売新聞は、「サポートを装った怪しい警告にご注意を」との記事を7月19日に掲載しました。 これは読売新聞オンラインによく表示されるとSNSで話題となっている「サポート詐欺」と呼ばれる類型の詐欺をめぐる対応。 (速報)読売新聞のサイトを見ていたらこれが出た。サイトを見ていただけでボタン等は押していません。これが出た当初はフルスクリーンでないですが、サイト内をクリック等すると、フルスクリーンになります。 pic.twitter.com/7yL8puRFcN — 徳丸 浩 (@ockeghem) July 18, 2024 具体的には、ファイアウォール更新・スパイウェア感染などの虚偽の警告が表示され、サポートセンターを装った詐欺の窓口に誘導されるという悪質な手口です。クリックを伴わずとも突然、このような警告画面が表示されるそうです。おそらく広告のJavaScriptを悪用して詐欺を行っている業者
複数のメール送信サービスにおいて、送信ドメイン認証技術を回避し、「なりすましメール」の送信が可能となる脆弱性が研究者によって報告された。 複数ドメインやテナントをホストするメール送信サービスの多くで、送信ドメイン認証技術である「SPF(Sender Policy Framework)」や「DKIM(Domain Key Identified Mail)」による検証や認証の信頼性を低下させる脆弱性が報告されたもの。 メール送信にホスティングプロバイダを利用することで、認証されたユーザーや信頼されたネットワークからの送信者として別の送信元を偽って「なりすましメール」を送信できるとし、CERT/CCがセキュリティアドバイザリを公開している。 共有のホスティング環境を提供しているメールサービスの多くは、メール送信前にユーザー認証を行うものの、ドメインとの関係を照合しておらず、共有インフラ上にある別
FacebookやInstagramに投稿されたコンテンツの著作権を保護するためのツールが詐欺師に悪用され、正当なコンテンツのクリエイターが「身代金を支払わないとコンテンツを削除する」と脅迫される事例が相次いでいると、海外紙のBloombergが報じました。 Meta Copyright Tool Is Exploited in Middle East by Extortionists - Bloomberg https://www.bloomberg.com/news/articles/2024-07-30/meta-copyright-tool-is-exploited-in-middle-east-by-extortionists 2023年5月、イラクのソーシャルメディアインフルエンサーであるEsaa Ahmed-Adnan氏は、Instagramに投稿した地元のレストランのスポン
文化庁は7月31日、「AIと著作権に関するチェックリスト&ガイダンス」と題した資料を公開した。 同資料は生成AIに関するポイントのうち、著作権に関するものに限定し、AI開発者/AI提供者/AI利用者/業務外利用者(一般利用者)の立場ごとのチェックリストおよび、著作権の侵害があった際の対応方法について詳述されている。 その中に、「自身の作品に類似したAI生成物への対応」という項目がある(p.31)。つまり、自分の作品に似たAIイラスト等を見つけたときにどう対応するかというものだ。 著作権侵害は「類似性」と「依拠性」の2つの要素で判断 まず、人間の創作物と同様に、AI生成物でも著作権侵害にあたるかどうかは、「類似性」と「依拠性」の2つの要素から判断される。 類似性とは、AI生成物が既存の作品の「表現上の本質的な特徴を直接感得することができる」状態を指す。 重要なのはアイデアの類似ではなく、具体
世界中の大学のコンピュータサイエンスやプログラミング講座が日本語で学べる「MOOC」(大規模公開オンライン講座)サイトまとめ。2024年版 インターネット上にはコンピュータ関連の情報があふれていますが、その情報の正確さや網羅性は玉石混淆で、いざそれらから学ぼうとしても取捨選択の段階で立ち止まってしまうこともあるはずです。 そうしたときに頼りになるもののひとつが大学のような専門の教育機関による講座であり、それらの講座を有料もしくは無料で提供する「MOOC」(Massive Open Online Courses:大規模公開オンライン講座)のWebサイトはここ数年で広く知られるようになってきました。 そこで本記事では、世界中の大学の講座などを提供している主要なMOOCサイトから、日本語で学べるコンピュータ関連の講座で、しかも無料で学べるものをピックアップしてみました。 もちろん、MOOCサイト
こんにちは。Crane&Iの藤島です。 本日は、「プレゼンテーション資料作成」に有益と感じた書籍のご紹介をしてみようと思います。 最初に 仕事柄、私は資料作成をすることが多くあります。 社内研修用の資料であったり、営業資料、採用資料、社内向けの説明資料、エグゼクティブ向けの提案資料等、様々なプレゼンテーション資料作成を行います。 たまに、社員の方に「なんでそんなに資料うまく作れるんですか」と聞いていただけることがあります。 とても嬉しいと思いますが、もっともっと上手な資料作りをされる方は山ほどいらっしゃるので、おこがましくも感じつつ、せっかくそのように言ってくださるのであればと。 少しだけ紐解いて言語化できないかなと考えてみた次第です。 そんなわけで、自分なりの持論ではありますが、参考になりそうな要素を纏めてみたいと思います。 結論から申し上げますと、私が資料作りの時に意識しているのは以下
背景 本プロジェクトは、ICSCoE7期生において、実業務で脆弱性対応を行う際に、日々公表される全ての脆弱性に対応しきれないという問題や、CVSS(Common Vulnerability Scoring System)基本値のスコアを脆弱性の対応優先度を決めるために利用するには不十分であると考え、これを解決すべく立ち上げられた。CVSS基本値が脆弱性そのものの深刻度を評価する点では有用であるものの、脆弱性の悪用状況やユーザの環境情報を考慮していないため、脆弱性対応の優先度を決定するために、単体で使用するのは適切ではないと考えた。また、CVSSやEPSS(Exploit Prediction Scoring System)などのリスク評価値を脆弱性対応の優先度付けに使用する場合、適切な閾値を設定する必要があると判断した。これらを踏まえて、評価値の妥当性や効率的な運用方法がないかという点につ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
