セキュリティ
0post
2025.12.19 13:00
:0% :0% ( 30代 / 男性 )
人気のポスト ※表示されているRP数は特定時点のものです
米アマゾンで働く米国内リモート社員の正体が、わずか110ミリ秒超のキー入力遅延から北朝鮮関係者と判明した。ほぼ気付かれない差が不正潜入を暴く決定打となった。
ブルームバーグによると、米アマゾンのIT部門で新たに採用されたシステム管理者の端末に異常が検知された。通常、米国内からのキー入力遅延は数十ミリ秒だが、この人物は110ミリ秒以上を記録。遠隔操作の痕跡が疑われ、調査の結果、端末が第三者から操作されていることが分かった。最高セキュリティ責任者は、北朝鮮が外貨獲得を目的に米企業へIT人材を装って侵入を試みていると説明し、2024年4月以降に1800件超を阻止したと明かした。侵入の試みは四半期ごとに27%増加しているという。今回の件では、米アリゾナ州にあった端末を北朝鮮側が利用しており、仲介役の女性は実刑判決を受けている。巧妙化する手口に対し、積極的に探さなければ発見できないと警鐘を鳴らした。
https://t.co/WIsHgToqp7 December 12, 2025
98RP
【その後のご報告】
この前銀行の電話認証についてポストした件について、多くの方々からご意見やコメントをいただき、ありがとうございました。
その後、銀行から直接ご連絡をいただき、やり取りをしたので報告します。
銀行側の説明によると、12/1にセキュリティ強化のためのシステム変更が行われ、電話認証を追加すると同時に、ワンタイムパスワードアプリを利用している場合は電話認証が発動しない仕組みもあったとのことでした。
しかし、私からの問い合わせ時にはその説明がされず、「電話認証しか方法がない」と受け取れる案内がなされていたとして、オペレーターの案内ミスがあったとの謝罪がありました。
一方で、私が実際に操作した11/30と12/2のどちらでも、ワンタイムパスワードアプリでの認証は表示されず、電話認証しか出てこない状態でした。
それで電話リレーサービスを使って問い合わせを行った経緯がある、ということも説明しました。
つまり、理屈の上では回避できるはずの仕組みが、少なくとも私の利用時には機能していなかったことになります。
この点については、システム変更のタイミングや操作履歴、当時の画面挙動を踏まえて銀行側でも調査したいの回答をいただいています。
今回のやり取りを通じて、
「代替手段が存在すること」と
「それが実際の利用場面で、誰にでも分かりやすく、確実に機能すること」
は全く別だと改めて感じました。
また、この投稿をきっかけに、多くの方からアクセシビリティに関する意見や体験談もいただきました。
聞こえない人、聞こえる人に限らず、さまざまな立場の人が安心して使える仕組みとは何かを考えるきっかけになったと思います。ありがとうございました。
最後に、銀行側が個別に向き合い、説明と調査の姿勢を示してくれた点には感謝しています。
この件が一過性で終わらず、より良いサービス設計につながることを願い、ここで一区切りとして共有します。 December 12, 2025
51RP
「警察の人をぶっ刺すんじゃないかと」傍聴の女子高生は恐怖 判決直後、ベトナム国籍の男が法廷で窓ガラス破壊(ENCOUNT)
#Yahooニュース
https://t.co/8kqYsBsBkH
裁判の続報です。
あまりに身勝手な言い分、これは今まで多くの外国人が
不起訴処分になっていたので、自分も大丈夫だと高を括っていたのではないか?
しかし、裁判所のセキュリティ体制も、もっと厳格にしなければならないと感じました
傍聴に来ていたJKさん達がトラウマにならないことを願います。 December 12, 2025
38RP
Xの解約・代替(Nostr/Bluesky)を本格的に要準備
"「イーロンは言論の自由を救った」ホワイトナイトと思っている人たちへ:本日発表された新しい利用規約を読んでください
Xは2026年1月15日付で利用規約を更新した。あなたが同意した内容は以下の通りです:
AIを訓練する権利の奪取:あなたの投稿はすべて、XのAIモデルのトレーニングデータとなります。すべての考え、意見、創造的な作品。あなたは無料で彼らのモデルを構築している。報酬なし。オプトアウトなし。
永続的コンテンツ・ライセンス:彼らは、あなたのコンテンツを "いかなる目的にも"、"現在知られている、または後に開発されるいかなるメディアにも "使用、コピー、修正、配布するためのワールドワイドでロイヤリティフリーのライセンスを得る。永久に。彼らはそれを販売することができます。政府に提供することもできる。何でもできる。
強制管轄権:すべての紛争はテキサス州タラント郡で提起されなければならない。あなたは集団訴訟に参加する権利を放棄する。もし彼らが何百万人ものユーザーを欺いた場合でも、あなたは単独で彼らの裁判所に訴えなければいけない。
任意解約:彼らはあなたのアカウントを"その他の理由または私たちの都合で理由なし"で削除することができる。長年のコンテンツ、つながり、評判。なくなる。正当な手続きはゼロ。
15,000ドルの損害賠償:24時間以内に100万件以上の投稿にアクセスすれば、15,000ドルの支払い義務が生じる。100万件あたり。このプラットフォームを調査しているジャーナリストや研究者は経済的破綻に直面する。
政府の情報公開:政府は、あなたのDM、下書き、全履歴を、彼らが「合理的に必要と信じる」ことに基づいて政府に渡す権利を留保する。
脱獄禁止条項:AIシステムのテスト、検閲メカニズムの暴露、セキュリティ研究は、現在では明確に規約違反となっている。禁止行為に「プロンプトエンジニアリングやインジェクション」が追加された。
1年間の時効:366日後、彼らがあなたに危害を加えたことを発見した場合、あなたはいかなる請求権も「永久に放棄」する。
最大賠償責任100ドル:彼らの過失によってあなたのビジネス、評判、生活を破壊した場合。最大賠償額:100ドル。
言論の自由のプラットフォーム。もちろんそうだよ。" December 12, 2025
16RP
愛知県警、こんなこと言ってて大丈夫なの?これいつの話?
ゲームボーイでの被害は確認されてないって💦
自動車盗難の全てが、どんな手口で盗まれたか?って確認してるわけじゃないでしょう。ほとんどが手口わかってないはずよ。
それなのに確認されてないって堂々と言うかね?
特にゲームボーイは痕跡を残さないことが大きな特徴ですからね。
ついにトヨタもゲームボーイの存在を認めましたよ!
10月に発売されたプレミアムでは、ゲームボーイに対応としっかり最新の公式サイトに書いてあります
https://t.co/4C53f6jC84
#GAMEBOY
#トヨタセキュリティシステムプレミアム
#キーエミュレータ
#自動車盗難
#愛知県警
#東海テレビ
#newsone December 12, 2025
6RP
本日、AIセーフティ・インスティテュート(AISI)の機能強化に係る緊急提言が自由民主党政務調査会において承認されました。内容は以下の通り。
我が国のAIに関するイノベーションの促進とリスク管理を両立させるためには、「信頼できるAI」の利活用及び開発の中核となるAIセーフティ・インスティテュート(AISI)の抜本的な機能強化を行わなければならない。
AIモデルの技術的評価、広範な適正性に係る評価、セキュリティ面での対策を実行できる体制の構築を行う必要がある。
このAISIの機能拡充及び機能強化においては、政府を挙げた取組みが必要であり、特に以下の二つの目標を早急に達成しなければならない。
まず、世界のAI開発事業者から、フロンティアモデルの発表、提供に先立ち、事前評価の実施を委託される機関となる。当面は他の独立行政法人や民間機関等との連携の下、将来的には自ら、技術評価能力の強化とそのための研究開発基盤を構築する。
世界の主要開発事業者との協力協定を積極的に締結する。
また、顕在化する「AIによるサイバー攻撃とAIによる防御」に対応できるよう、諸外国のAISIや内外の関係機関と連携しサイバーセキュリティの評価機能を強化する。
サイバーセキュリティに関する専門人材をはじめ人的基盤を強化する。
AISIを軸とした倭国として安全性やセキュリティ確保に係る国際ネットワークをグローバルサウスを含めて構築し、AI サミットの倭国での早期に開催も行うことで、倭国の「信頼できるAI」を世界に拡げていく。
そこで、AI・web3小委員会・デジタル社会推進本部として、AISIの機能強化について、下記のとおり緊急提言する。
1. 政府は、英国のAISIをベンチマークに、質・量ともにAISIの人員・体制強化を図ること。まずは令和 7 年度補正予算を的確に執行し、早急に現行の 30 名から陣容を拡充し、60 名体制を目指すこと。
2. AIはあらゆる行政分野に関係しており、各省庁でAI安全性やAIセキュリティの専門家の育成が必要不可欠である。そこで、全省庁がAISIに出向者を出すこと。特にデジタル政策に関係する省庁については複数名出すこと。
3. AISIが自らの権能で国内外の有能なAI関連の専門家を柔軟に雇用できるよう、国家公務員より高額かつ柔軟な年俸支出も可能となるようにすること。
4. AISIの拡充する業務の適切な執行と常勤常駐含めた体制整備及びそのための財政基盤を確保するため、AI政策の司令塔である内閣府がAISI業務の共管省庁となること、また内閣府及び経済産業省から運営費交付金を安定的に支出すること。
5. AIサミットの倭国での早期開催を検討すること。
以上 December 12, 2025
3RP
今年も終わろうとしているので
2025年1月~11月の自動車盗難件数です
6012件
2024同期間
5574件
増加率7.9%
オートバイ2025年 ~11月
13348件
2024年同期間
10668件
増加率25.1%
4輪、2輪共に増加で、特に2輪の増加が激しいです。
2輪の盗難対策は四輪よりも難しいとは思いますが
キタコさんなどの情報を元に対策を講じてください。
4輪は社外の電子セキュリティが日常で使いやすく効果が見込め、強固なロック類と併用することで更に防犯効果が高まります。
2輪、4輪共にですが、某通販サイトで販売されているような安価なロック類は、まるっきり役に立ちませんのでお気をつけください
4輪の認知件数は昨年5574件に対し、2025年は6012件
検挙数は昨年2584件に対して2221件と下がっているのが気になるところですが、検挙者が複数台の窃盗をしていたなども考えられます。
いずれにせよ、防犯対策はマストだとお考えになって
ご自分の愛車をお守りください。
「車両盗難を厳罰化にする会」は自動車オートバイの盗難被害を減らす無くす為に、残りわずかな2025年も
来年2026年も政治に自動車盗難問題と対策を訴えてまいります。
#車両盗難厳罰化 #ヤード規制法 December 12, 2025
2RP
EpicのCEOのApple批判は、かなり筋が悪いと思っています。
理由は
❶セキュリティ防護策を拒否
❷知財タダ乗りを主張
となっているからです。
Appleは外部アプリストアで配信するアプリに対しても、公証(Notarization)を入れて、既知のウイルスやマルウェアのチェックをします。
それも含めて5%をコアテクノロジー料としているので、ギリギリの防御策がいらない!と主張しているように見えます。 December 12, 2025
2RP
📱スマホ新法により━━
倭国でも代替アプリストア「AltStore PAL」が利用可能に! - iPhone Mania⇨
https://t.co/ydO8YGxf31
でもね、セキュリティ意識が高い人は使わない方が安全だと思うのよね💦
理由はこちらよ👇 https://t.co/JwnTCg4SUu December 12, 2025
1RP
米国最高峰のVCであるa16zの投資家が、AI時代のSaaSは「月額固定」でも「従量課金」でもなく、「成功報酬型」が機能すると提唱。
営業代行AIなら獲得したアポの数。
セキュリティAIなら発見した脆弱性の数。
SNS自動化AIなら獲得した新規フォロワーの数。
単なる人間の補助止まりだった従来のSaaSと違って、自立的に目的まで辿り着くAIサービスが増えると考えると、あながち間違ってないかも🤔 December 12, 2025
1RP
愛知県警、こんなこと言ってて大丈夫なの?これいつの話?
ゲームボーイでの被害は確認されてないって💦
自動車盗難の全てが、どんな手口で盗まれたか?って確認してるわけじゃないでしょう。ほとんどが手口わかってないはずよ。
それなのに確認されてないって堂々と言うかね?
特にゲームボーイは痕跡を残さないことが大きな特徴ですからね。
ついにトヨタもゲームボーイの存在を認めましたよ!
10月に発売されたプレミアムでは、ゲームボーイに対応としっかり最新の公式サイトに書いてあります
#GAMEBOY
#トヨタセキュリティシステムプレミアム
#キーエミュレータ
#自動車盗難
#愛知県警
#東海テレビ
#newsone December 12, 2025
1RP
skebご依頼ありがとうございました🙇♀️
ネプチューン 着せ替え(いざゆけウサギセキュリティ!)描かせていただきました🐰🩷
#skeb https://t.co/vd3zmVFYTT December 12, 2025
1RP
@taki_pc_1115 PCよくわからんお年寄りのサポートをする個人事業主レベルの仕事がありまして、そういう用途だとスペックとかあまり気にしないのでWin11がとりあえずそれなりに動けばいいとか、ネットは遅さを感じない程度に繋がればいい、セキュリティ?なにそれ、って世界なので、そういうところでの調達ですね。 December 12, 2025
詐欺メール多いから注意。
すぐリンク飛ばない!
送られてきた相手のアドレス見て!明らかにおかしいから。
ドコモのセキュリティ試しに契約して、自分でやってた拒否設定解除したら大量にくるわ!(笑)
すごいだろ…これ、全部詐欺メールなんだぜ…(コレだけじゃない)
てか、警察からとか(笑) https://t.co/c3UezXykMt https://t.co/zKQxW1avUK December 12, 2025
@skyxtake 地下アイドルにセキュリティ強化して警備会社に来てもらうのにも莫大なお金いるし報道は地上と勘違いしてないかと見てました、いろいろごちゃ混ぜに撮って取材してるから悪いイメージの方が多くなる
確かに改善して行かなあかんところもあると思いますがタコパ自体も物販もきびしくなりずないか心配 December 12, 2025
えー!地図が2016年10月版のトヨタ純正ナビ、セキュリティロック解除済みで使えるとか最高じゃん!欲しいなぁ、これ。
☆良品☆ NSLNーW62(地図 2016年10月版) トヨタ純正ナビ
https://t.co/ddEYzChLsl December 12, 2025
<ポストの表示について>
本サイトではXの利用規約に沿ってポストを表示させていただいております。ポストの非表示を希望される方はこちらのお問い合わせフォームまでご連絡下さい。こちらのデータはAPIでも販売しております。
<関連記事>
倭人速報公式アカウント
