[雑談] いろいろ。

• 楽天モバイルのスマホが乗っ取られる事案　同社が回線停止や楽天ID／パスワード変更などを呼びかけ - ITmedia Mobile

楽天モバイルのスマホが乗っ取られる事案　同社が回線停止や楽天ID／パスワード変更などを呼びかけ

楽天モバイルは2024年4月23日から、eSIMを不正に利用される事案があったとして、利用者に注意喚起を行っている。eSIM（Embedded SIM）はネットワーク経由で契約者情報（プロファイル）を書き換えたり、プランを変更したりできるのが利点。eSIMの再発行もオンラインで行える場合が多い。

https://www.itmedia.co.jp

• エルサルバドルの国営ウォレット、ソースコードが漏洩しセキュリティ脆弱性が深刻化 | Cointelegraph | コインテレグラフ ジャパン

エルサルバドルの国営ウォレット、ソースコードが漏洩しセキュリティ脆弱性が深刻化

エルサルバドルの国営ビットコインウォレット「Chivo」を巡る問題が深刻化している。ハッカー集団「CiberInteligenciaSV」は4月23日、ブラックハットハッキング犯罪フォーラム「BreachForums」上で、機密情報であるChivoのソースコードの一部を公開した。

https://jp.cointelegraph.com

• HOYA、「生産と供給は概ね正常に戻りつつある」　不正アクセスによるシステム障害で - ITmedia NEWS

HOYA、「生産と供給は概ね正常に戻りつつある」　不正アクセスによるシステム障害で

HOYAは23日、システム障害で停止していたシステムの多くが復旧したと発表した。「生産活動と供給体制は概ね正常に戻りつつある」という。

https://www.itmedia.co.jp

• 弊社サーバーのマルウェア感染に関する お詫びとお知らせ

弊社サーバーのマルウェア感染に関する お詫びとお知らせ

この度、本社サーバーがコンピュータウイルス「LockBitランサムウェア 」に感染しました。 今回の不正アクセスの直接の原因は、セキュリティ強化の一環で FortiGate(統合型セキュリティアプライアンス)の設置を昨年に依頼しましたスターティア株式会社（https://www.startia.co.jp/）が設置の際に使用していた test アカウントを削除せずそのまま放置し、悪意のある第三者が test アカウントを使用して弊社のサーバーに侵入した事によるものとなります。 なお、現時点では、社内情報の流出の事実は確認されておりません。また、被害サーバーにはお客様情報は入っておりません。 関係する皆さまには、多大なご迷惑とご心配をおかけすることとなり、心よりお詫び申し上げます。 対応としましては、感染が判明した当該サーバーをすべてネットワークから遮断する対策を講じるとともに、弊社全部署で使用しているすべてのパソコンの検査を進めております。また、外部の専門機関の助言を得ながら、データ流出の有無を確認して参ります。詳細が判明しましたら改めてお知らせいたします。 本件に関するお問合せ コーポレートグループ 03-5821-7482 平日 9:00～17:30

https://endless-inc.jp

今回の不正アクセスの直接の原因は、セキュリティ強化の一環で FortiGate(統合型セキュリティアプライアンス)の設置を昨年に依頼しました～～～が設置の際に使用していた test アカウントを削除せずそのまま放置し、悪意のある第三者が test アカウントを使用して弊社のサーバーに侵入した事によるものとなります。

• 中国語キーボードアプリに入力内容を傍受される欠陥あり、Baidu・Samsung・Tencent・Xiaomiなど - GIGAZINE

中国語キーボードアプリに入力内容を傍受される欠陥あり、Baidu・Samsung・Tencent・Xiaomiなど

スマートフォン向けキーボードアプリの中には、予測変換機能を提供するために入力内容をクラウドに送信するものもあります。トロント大学の研究機関である「Citizen Lab」が中国語のキーボードアプリを分析した結果、9社中8社のアプリにキー入力を傍受できてしまう脆弱(ぜいじゃく)性が含まれていることが明らかになりました。

https://gigazine.net

• Google、サードパーティcookie廃止を3度目の延期　年内には実施せず - ITmedia NEWS

Google、サードパーティcookie廃止を3度目の延期　年内には実施せず

Googleは、年内完了の予定だったChromeでのサードパーティcookie廃止を延期すると発表した。業界、規制当局、開発者からの異なるフィードバックを調整することに関連する課題が継続しているためとしている。

https://www.itmedia.co.jp

• Twilog、API制限回避のため自動更新を停止　有料プラン導入で対応 - ねとらぼ

Twilog、API制限回避のため自動更新を停止　有料プラン導入で対応

トゥギャッターは、「Twilog」でAPI制限回避のため、自動更新を停止したと発表しました。5月1日に有料プランを導入して、自動更新に再度対応するとしています。TwilogはX（Twitter）の投稿をブログ形式で保存するサービス。X API有料化を受けて停止しましたが、その後…

https://nlab.itmedia.co.jp

• 経済安全保障分野におけるセキュリティ・クリアランス（適格性評価）制度の企業影響について

経済安全保障分野におけるセキュリティ・クリアランス（適格性評価）制度の企業影響について

2024年の通常国会での法制化が見込まれている経済安全保障分野におけるセキュリティ・クリアランス（適格性評価）制度について、その施策内容と企業に及ぼす影響を解説します。

https://www.pwc.com

• 海外ブランドクレカの成人コンテンツ決済停止、長期化の様相　サービス継続を断念するケースも - ITmedia NEWS

海外ブランドクレカの成人コンテンツ決済停止、長期化の様相　サービス継続を断念するケースも

海外クレジットカードブランドによる成人向けコンテンツの決済停止が相次いでいる問題で、エイシスは「当面の間」は再開できないという見通しを明らかにした。一方、サービスの継続を諦める企業も出てきた。

https://www.itmedia.co.jp

• 100均のセリアのロゴ、日産車が「100キロ制限」と誤認識 | 自動運転ラボ

100均のセリアのロゴ、日産車が「100キロ制限」と誤認識 | 自動運転ラボ

100円ショップのセリアの看板を車のセンサー機能が誤認識する事例が、Xなどで投稿されている。100の数字を「制限速度100キロ」の標識と誤って認識。マツダ車のセンシング機能がそのように認識してしまった事例も。

https://jidounten-lab.com

• どうみても“戦車”っぽい「戦車じゃない車両」米空挺部隊でテスト開始 早ければ2025年夏に配備開始か | 乗りものニュース

どうみても“戦車”っぽい「戦車じゃない車両」米空挺部隊でテスト開始 早ければ2025年夏に配備開始か | 乗りものニュース

「戦車」ではなと米陸軍が明言。

https://trafficnews.jp

• 大好きなお母さんに甘えながら、熱い視線を送ってくる猫さん。たっぷりとナデナデされると幸せが溢れ出た♡ | エウレカ！

大好きなお母さんに甘えながら、熱い視線を送ってくる猫さん。たっぷりとナデナデされると幸せが溢れ出た♡

大好きなお母さんに甘えたくてしょうがない猫さん。じっとお母さんの顔を見つめ始めたと思ったら、隣に寄り添って、幸せそうにくつろぎ始めました♡ 出典：sinkaijin その後も熱い視線でお母さんの顔を何

https://eureka.tokyo