西村まさゆき @tokyo26 今、NTTから家の電話に電話がかかってきて、未納料金があって本日中に電話を止めるから「1を押せ」というんだけど、どうしたらいいのかわからず……とりあえず、1を回してみたところ何も起こらず…… pic.x.com/qsBPA2nj5c 2025-03-14 15:17:45
クレジットカード情報を盗まれた利用者が、カード会社に届け出て停止したあとも、不正利用される被害が相次いでいることがカード会社などへの取材で分かりました。スマホのタッチ決済を使った取り引きの一部を悪用する新たな手口とみられ、カード会社が対策を進めています。 被害にあわないために、利用者はどう対応すればいいのでしょうか。 利用停止したはずなのに… NHKの情報提供窓口「ニュースポスト」に、ことし7月以降、クレジットカードを停止したあとも、不正利用が続いているという被害を訴える情報が複数届きました。国民生活センターにも同様の相談が寄せられています。 そのうちの1人、北海道に住む60代の女性です。 ことし6月、カード会社の利用明細をかたるフィッシングメールを受け取りました。メールはふだん届くものと変わらない書式で、利用した金額が記憶と違ったため、確認しようとメールのリンクを開き、サイトにログイン情
どんちゃん @Donchan1242 大阪の某巨大銭湯に行ったら、風呂入ってる間にクレカ抜かれてたようで思いっきり不正利用されてた😇 全額保証対象になったから良かったけど、さすがに腰が抜けた😇 銭湯のロッカーは当てにならんね。犯罪者が合鍵とか持ってんのかも😇 pic.x.com/QuExVHUUvi 2025-02-20 15:03:58
世界最大のPCゲームプラットフォームであるSteamで配信されていた無料ゲーム「PirateFi」に、インフォスティーラー型マルウェアが紛れ込んでいたことが、Steamからユーザーに送付された電子メールによって判明しました。 PirateFi game on Steam caught installing password-stealing malware https://www.bleepingcomputer.com/news/security/piratefi-game-on-steam-caught-installing-password-stealing-malware/ 問題のマルウェア入りゲーム「PirateFi」は、Seaworth Interactiveという開発会社によって2025年2月6日にリリースされ、12日に削除されるまでに800~1500人がインストールした無料
圧縮・解凍ツール「7-Zip」のアーカイブ作成機能にWindowsの保護を無効化する脆弱(ぜいじゃく)性が存在していることが明らかになりました。問題を報告したセキュリティ企業のトレンドマイクロによると、脆弱性がロシアによるウクライナへの攻撃に悪用されていたそうです。 CVE-2025-0411: Ukrainian Organizations Targeted in Zero-Day Campaign and Homoglyph Attacks | Trend Micro (US) https://www.trendmicro.com/en_us/research/25/a/cve-2025-0411-ukrainian-organizations-targeted.html 7-Zip 0-day was exploited in Russia’s ongoing invasion of
日本国内向け「ニンテンドーeショップ」 「My Nintendo Store」における 海外発行クレジットカードおよび海外で開設された PayPalアカウントの 取り扱い終了について 平素は、弊社製品をご愛顧いただき、誠にありがとうございます。 日本国内向け「ニンテンドーeショップ(※1)」および「My Nintendo Store(※2)」におきまして、不正利用防止の観点から、2025年3月25日(火)以降、「海外で発行されたクレジットカード」および「海外で開設されたPayPalアカウント」の取り扱いを終了いたします。 利用できなくなる決済手段 海外で発行されたクレジットカード 海外で開設されたPayPalアカウント 利用できなくなる日 2025年3月25日(火) ※日本国内向け「ニンテンドーeショップ」「My Nintendo Store」に限ります。 これまで海外発行のクレジットカー
AOKIホールディングスは28日、子会社「快活フロンティア」のサーバーが不正アクセスを受け、顧客の氏名や住所などの情報729万87件が漏えいした恐れがあると発表した。対象は子会社が運営するインターネットカフェ「快活CLUB(クラブ)」、フィットネスジム「FiT(フィット)24」の会員情報としている。 クレジットカードや運転免許証の情報は含んでおらず、二次被害の発生などは確認していないという。18日に不正アクセスが判明した。漏えいした恐れがあるのは、快活CLUBに2015年10月1日から25年1月20日に会員になった一部の人、19年3月25日から25年1月20日に仮会員になった一部の人、FiT24で18年10月30日から23年4月1日に会員やインドアゴルフ会員になった一部の人としている。対象者にはメールや郵送で順次連絡している。
生成AIを利用した検索エンジンの「Perplexity」に対して、検索エンジンやAIトレーニングなどのボット(クローラー)を制御できるテキストファイル「robots.txt」の指示を無視し、管理者がPerplexityの巡回を禁止したウェブサイトにもアクセスしていることが指摘されています。これに対し、Perplexityのアラヴィンド・スリニヴァスCEOが、「robots.txtの指示を無視しているわけではない」「自社のクローラーだけでなく、サードパーティーのクローラーにも依存している」と釈明しました。 Perplexity AI CEO Aravind Srinivas on plagiarism accusations - Fast Company https://www.fastcompany.com/91144894/perplexity-ai-ceo-aravind-sriniv
広告ブロック機能を標準搭載するブラウザ「Brave」の開発チームは、プライバシー特化型の検索エンジン「Brave Search」も開発しています。Brave Searchの検索結果画面には検索語句に合わせてウェブサイトの文章を抜粋した「スニペット」が表示されるのですが、ソフトウェアエンジニアのアレックス・イヴァノフス氏はBrave Searchのスニペットについて「ウェブサイトの内容を勝手に収集し、著作権者の許可なく他人に販売している」と指摘しています。 The shady world of Brave selling copyrighted data for AI training https://stackdiary.com/brave-selling-copyrighted-data-for-ai-training/ An update on Brave selling copyri
杉の木 @suginoki7777777 PSNアカウントが乗っ取られました ソニーに問い合わせてるけど、まともに取り合ってくれません 乗っ取り後に地域設定を海外に設定されたことで日本からの問い合わせに対応できないとのこと なんでやねん 2025-01-13 22:45:00 杉の木 @suginoki7777777 2段階認証が無効にされた通知がSMSに届いてました。 色々確認しましたが、ログイン出来てしまえば認証なしで無効に出来てしまうようですね。 2段階認証を無効にするための2段階認証は必須なのでは… pic.x.com/nEgkhJ3xrc x.com/zousuikaisi/st… 2025-01-14 01:20:47
総務省では、利用者が安心してウェブサイトやアプリを利用できるよう、透明性を高めるルールを設けました。具体的には、ウェブサイトやアプリを利用する際に、利用者の意思によらず、第三者に自身の情報が送信されている場合があります。利用者に関する情報が第三者に送信される場合に、利用者自身で確認できるようになります。 〈イメージ図(ウェブサイトの場合)〉 〈イメージ図(アプリの場合)〉 1 外部送信規律の趣旨 近年、SNS、動画共有、ニュース配信、検索等のサービスを通じ、多くの情報流通がスマートフォン等を経由して行われてきているところです。 このような様々なサービスを無料で提供するプラットフォーム事業者において、利用者に関する情報が取得・集積される傾向が強まっています。 利用者にとっての利便性が高まる側面もある一方で、利用者が知らないうちに影響される可能性も高まっています。 特に、ウェブサイトやアプリケ
直感的でないのは、自身より下位の階層(example.comの場合のfoo.example.com)のドメインを設定できないことです。また、兄弟関係にある階層のドメインも設定できません。ただしこれらのパターンに関しては、どちらもexample.comを設定すれば送信される対象にはなります。 ということで、CookieのDomain属性は安全です……あれ? おそらく気付かれたと思うのですが、example.comから見てcomは上位の階層のドメインです。ではexample.comからcomをDomain属性に設定して、.comのすべてのドメインに向けたCookieを設定できてしまうのでしょうか。 現在の仕様(RFC 6265)では、これは制限されています。ブラウザは、comのような公共のドメイン接尾辞(public suffix)1を受け付けないように決められています。2 公共のドメイン接尾
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く