Note:20140130

不定期に気になった記事をノート代わりに。

@nifty、会員情報165件分が不正閲覧、使い回しパスワードが原因か

ニフティ株式会社は24日、「@nifty」の会員向けに提供している「お客様情報一覧」ページで不正ログイン事例が発生し、165件の会員情報が第三者に閲覧された可能性があると発表した。該当者にはメールや電話で個別連絡を行い、パスワード再設定を求めていく。また、不正ログイン対象IDかどうかチェックするためのツールをウェブサイトで公開した。
[INTERNET Watch]

@nifty で不正アクセス。
他社で使っているユーザ名・パスワードの組み合わせが同じで、 その他社から漏洩した情報を元にログインされた模様。
パスワードはサービスごとに別々のものにしましょう。

正規のソフトウェアのアップデートで、不正なプログラムが実行される事案について

当社の緊急対応チーム『サイバー救急センター』は、標的型攻撃に関する調査を行う過程で、正規のソフトウェアのアップデートを装いコンピューターウイルスに感染させる、複数の事案を確認しました。本件は当社が2013年10月9日に発表した「日本でも発生した『水飲み場型攻撃』に対して注意喚起」とは異なる、新しい標的型攻撃の手口と捉えています。
[株式会社ラック]

GOM Player のアップデート機能で不正なソフトウェアがインストールされてしまう。
怖いですね。

【緊急リリース】OpenPNE 3.6.13, 3.8.9 以下の「次回から自動ログイン」機能に存在する PHP Object Injection 脆弱性対応のお知らせ (OPSA-2014-001)

OpenPNE 3.6.13, 3.8.9 のメンバーのログイン画面にて利用可能な「次回から自動ログイン」という機能には、PHP Object Injection 脆弱性が存在します。
この脆弱性を悪用することで、OpenPNEでは任意の PHP コードの実行が可能となっており、極めて重大な問題です。
[OpenPNE]

OpenPNE の次回から自動ログイン機能に PHP Object Injection の脆弱性。

2.12.2以下のバージョンにおける2件の脆弱性を公開いたしました。

EC-CUBE 2.12.2以前のバージョンにおいて、深刻な脆弱性2件が発見されました。
ご利用のEC-CUBEのバージョンをご確認の上、対策を早急に講じて頂きますよう、よろしくお願いいたします。
[EC-CUBE]

EC-CUBE で深刻な脆弱性。

遠隔操作事件 初公判は来月12日

パソコンの遠隔操作事件で起訴された被告の裁判が来月12日から東京地方裁判所で始まることが決まりました。
初公判では、無罪を主張する被告が事件とは無関係だとする内容をみずから1時間近く説明するということです。
被告は、おととし、誤認逮捕された男性3人を含む合わせて6人のパソコンに遠隔操作ウイルスを感染させたなどとして起訴されています。
[NHKニュース]

百歩譲って時間がかかるのはともかく、 何故拘束され続けているのでしょうね。

【PC遠隔操作事件】重要証拠はなぜ隠されてきたのか(江川 紹子) - 個人

裁判所、検察官、弁護人による3者協議の際、弁護側がこの問題を追及すると、検察側も保管している証拠品と「kokohore2.JPG」のビニール袋は別物であることを認めた、という。
[Yahoo!ニュース]

どういうことなの……。

インフル:唾液から検出する新技術 従来より精度50万倍

人の唾液からインフルエンザウイルスを検出する技術を持つ鹿児島大学(鹿児島市)発祥のベンチャー企業、スディックスバイオテック(社長・隅田=すだ=泰生鹿児島大大学院教授)が、この診断法を米食品医薬品局(FDA)に認可申請する準備を進めている。今秋に治験を開始し、2015年にも申請、早期の実用化を目指す。FDAに認められれば唾液を使った手軽な検査法が世界の医療現場に広がる可能性があり、重症化予防効果が期待される。
現場で現在主流となっている簡易検査キットは、鼻の粘膜を取ってウイルスを検出する。しかしウイルスが増殖しないと感染を断定できないなど精度が低く、初期症状での診断はできない。隅田教授によると、唾液検査の精度は同キットの50万倍以上で、粘膜を取る痛みもない。医師は本格発症前から薬を処方できるようになる。
[毎日新聞]

初期症状で判定できるのと痛みがないのがいい。

つり天井落下のメカニズム 実験で解明へ

東日本大震災では、建物に上からぶら下がるようにして設置されたつり天井や照明器具などが落下する被害がおよそ2000件報告され、学校の体育館が避難場所として使えなくなるなどの課題が明らかになりました。
これを受け、兵庫県三木市にある独立行政法人防災科学技術研究所は、地震の揺れによって天井が落下するメカニズムを解明しようと、世界最大規模の震動実験施設「E-ディフェンス」を使った実験を行いました。
[NHKニュース]

皮肉にも避難場所として使われるような体育館などで落下が見られたので、 これで安全性が更に高まるといいですね。

「あなたはKindle等の電子出版物を買った事がありますか?」と学生に訊いてみたらけっこう絶望しちゃった話

クレジットカードを持っている学生は少ないですし、電子マネーも前払いだから面倒と手間がかかる。サッと買えるものがサッと買えない。だから買わないんじゃないですかね
[賽の目記ポータル]

クレカの可能性を凄く感じて学生カードから持ち続けてますが、 今時の無料カード選び放題な状態でも所有者少ないんでしょうか。

クレジットカードに関する調査

楽天リサーチ株式会社(本社:東京都品川区、代表取締役社長:森 学、以下 「楽天リサーチ」)と楽天カード株式会社(本社:東京都品川区、代表取締役社長:穂坂 雅之、以下 「楽天カード」)は、クレジットカードに関するインターネット調査を実施しました。今回の調査は、2月28日から29日の2日間、楽天リサーチ登録モニター(約220万人)の中から、全国の18歳から69歳の男女計1,200人を対象に行いました。
4月の入社式や入学式が近づき、新生活を始める社会人や学生が増えてきた。全対象者にクレジットカードを初めて持った時期をたずねたところ、「18歳から20歳」が最も多く(25.9%)、続いて「23歳から25歳」(21.7%)、「21歳から22歳」(18.6%)などとなった。新しい節目を迎えたのをきっかけに決済手段の一つであるクレジットカードを保有しようと決断する人が多い。
[インターネットリサーチの【楽天リサーチ】]

気になってちょっと調べましたが未成年での取得が全体の 1/4 程度。
楽天関係のインターネットでの調査となると楽天カード所有率が高いのではないかと思いますので、 全般的にはもう少し低めでしょうか。
思ったより少ないイメージ。

秋葉原エスカレーター事故、原因は乗客の木製板

東京都千代田区のJR秋葉原駅で昨年4月、壊れたエスカレーターの手すり部分に指を挟まれた男女9人が重軽傷を負った事故で、警視庁万世橋署は28日、埼玉県川口市の会社役員の男性(71)が、持っていた木製板を誤って手すり付近に挟み込んだのが原因と断定した。
[YOMIURI ONLINE(読売新聞)]

原因が特定できたのか。


ホビー・フィギュア通販