カード情報漏洩 - PCパーツ通販サイト「フェイス」「ツートップ」の顧客情報約25万件が流出:Security NEXT

Webサイトの不正アクセス。
「ウェブサーバーに海外から不正アクセス」
あまりかかれてないけどマウスコンピューター(MCJ)グループなのね。
【セキュリティ ニュース】PCパーツ通販サイト「フェイス」「ツートップ」の顧客情報約25万件が流出:Security NEXT

ユニットコムは、同社が運営するPCパーツの通販サイト「フェイスインターネットショップ」 が不正アクセスを受け、顧客情報が流出したことを明らかにした。
9月13日にクレジットカード会社よりカード情報の漏洩について問い合わせがあり、調査の結果15日にカード情報やログイン情報が閲覧された形跡が判明したもの。
不正アクセスの被害に遭ったのは、「フェイスインターネットショップ」。「パソコン工房」「ツートップ」など他運営サイトから流出は発生していないが、同社では9月初旬より「フェイスインターネットショップ」「ツートップインターネットショップ」の会員データベースを統合を進めており、両サイトの顧客に影響が出た。
「フェイスインターネットショップ」では、2008年6月26日から2010年8月17日までにカード決済を利用した顧客のカード番号や有効期限など最大7万4048件、「ツートップインターネットショップ」では、1999年6月29日から2008年9月10日までに納品した顧客の「ログインID」「パスワード」など最大18万74件が流出したおそれがある。
(Security NEXT – 2010/09/27 )

「Faith」通販サイトに不正アクセス、カード情報7万4048人分流出 -INTERNET Watch  

株式会社MCJおよび同社子会社の株式会社ユニットコムは27日、ユニットコムが運営するBTOパソコン/パソコンパーツショップ「Faith(フェイス)」および「TWOTOP(ツートップ)」の通販サイトのウェブサーバーに海外から不正アクセスがあり、顧客情報が流出したと発表した。
 流出したのは、「フェイスインターネットショップ」で2008年6月26日から2010年8月17日までの間にクレジットカードで買い物をした顧客7万4048人のクレジットカード番号および有効期限。氏名、住所などは流出した情報に含まれていないという。
 さらに、「ツートップインターネットショップ」についても、1999年6月29日から2008年9月10日までの間に会員登録した顧客18万74人の会員IDおよびログインパスワードが流出した。会員データベース統合のために、ツートップインターネットショップの顧客情報を、フェイスインターネットショップのウェブサーバーに移管していたのだという。その他の個人情報やクレジットカード情報は含まれていないとしている。
 なお、同じくユニットコムが運営する「パソコン工房」のサイトに登録されている顧客情報については、外部に流出した形跡がないことを確認しているという。
 9月13日夜にクレジットカード会社からの指摘により調査したところ、9月7日以降不正アクセスを受けていたこと、顧客情報が流出した可能性があることを15日に確認。同日中にフェイスインターネットショップのカード決済機能と、ツートップインターネットショップのログイン機能を停止した。

PC通販「Faith」サイトからクレジットカード情報7万4000人分流出 – ITmedia News

 不正アクセスは海外からで、データベースに対し30万回以上のアクセスがあったという。不正アクセス防止措置は既に実施したが、Faithサイトでは現在、クレジットカード決済は停止している。TWOTOPの流出ID・パスワードを使ってユーザー情報を不正に閲覧された形跡は確認されていないという。

広告配信サーバが改ざん – 広告に不正サイト誘導タグ:Security NEXT

広告配信がハッキングされてウィルスまで配信してしまった。
攻撃もクラウド型になってきた。
これからは連鎖しているサイトの中で一番弱いところが狙われるんだろうな。そろそろRSSも普通に狙われているのかな。
【セキュリティ ニュース】多数メディアが採用する広告配信サーバが改ざん – 広告に不正サイト誘導タグ:Security NEXT

マイクロアドが提供する無料広告サーバが不正アクセスを受けて改ざんされ、提携するメディアに不正サイトへ誘導されるコードが掲載されていたことがわかった。
広告を配信する同社アドサーバサービス「VASCO」の一部バージョンに脆弱性があり、不正アクセスを受けてデータを改ざんされたもの。9月24日21時半ごろから同日23時半ごろまで配信されたデータに不正サイトへアクセスさせる「iframe」タグが挿入されていたという。
今回の改ざんではリンク先のURLにURL短縮サービスを活用。誘導先のサイトでマルウェア「security tool」感染する可能性があった。同社では、23時半の時点で転送が中止されていることを確認したとしており、脆弱性についても翌25日1時過ぎに修正を終えている。
同社では、改ざんされた広告の具体的な配信先については公表していないが、7月の時点で60社以上が同サービスを採用している。
同社をはじめ、毎日新聞社のポータル「毎日jp」や大手価格比較サイトの「価格.com」のほか、ニュースサイトやソーシャルメディアなど、約20サイトが閲覧したユーザーへ注意喚起のアナウンスを開始している。
(Security NEXT – 2010/09/27 )

METALLICA

昨日、メタリカに行ってきた。
(cache) SMASH – METALLICA
スタンディングのアリーナで、うっかり前の方に言ったらモッシュモッシュで大変だった。久しぶりに全体力を使うライブ体験をしてしまった。
しかし、この人達、すごいなあ。同年代であんなステージを2時間もやるとか。
一緒に行ったucchiと、関心&自分たちを反省することしきり。
METALLICA検索

不審メール ダイヤの買い付け仲買

会社のアドレス宛に変なメールがきた。
どう見ても詐欺系の、怪しいメール。
発信元はyahoo.comのアドレス。
なんだか、ダイヤを買い付けにUAEに行くけどその仲介をしたら70万ドルの利益を山分けしよう、と。
説得力も必然性もない、さっぱり意味が分からない。
UAEの国民を狙ったのが、なんかの間違いできちゃったのかな。

Dear(こちらの苗字、スペルが間違っている),
Greetings from Blue Nile Inc.
I am Miss Kate Brown , the Assistance sales manager of Blue Nile Inc.
London. I am encouraged to introduce to you this business. My company needs a
raw material which we use for the manufacturing of medicated glasses, Diamond
and golden Jewelries by name DIAMOND MIXTURE.
DIAMOND MIXTURE is our major raw material, we buy a gram of Diamond Mixture $780
from dealers in London, recently I discovered a supplier Middle East that
offered me a gram $360 and quality is the same, I offered my company $500 per
gram and they are very happy to buy 5kg.
My personal profit in 5kg is $700.000.00 (Seven hundred thousand Us Dollars).I
am contacting you because my manager will be traveling to UAE for the purchase
in few days time.
1, You will act as the middle marketer between the main UAE Dealers of this
product and our company here in London in the sense that you will buy this
product from the main dealers at the rate of US$360/per gram and sell to our
company at the rate of US$500/per grams after I might have introduced you to our
company as the main dealer, and also given you the main dealer’s contact in
Middle East for you to contact them to know the availability of the product in
their stock.
You will met our purchasing manager on arrival to Middle East, show him your
office to convince him you are the dealer, take him back to his hotel, go and
purchase from the main dealer, bring the product to his hotel, collect cash from
him, finish. You extract our profit and take your money back to where you bring
it. It’s a day transaction.
My Company is presently running out of stock of this product. If you are
interested and promise your honesty in this business please do get in touch with
me so that we can reach into an agreement on how to share this $700.000.00
(Seven hundred thousand US Dollars) profit.
I only want you to assure me that you will be honest with me, and also keep this
business secret between both of us, so that our company will not realize that I
connived with you to inflate the price of the product for my own interest
because if they do, as I say, I will loss my job and also my career will be
jeopardized. I will tell you more things about this business if I find you are
interested to do the business and I will also guide you to the success of it.
I am waiting for your swift response
Regards,
Miss Kate Brown
United Kingdom.
Tel:+447031835895.
Fax:(+447) 447741955

デザイン思考が世界を変える Tim Brown (原著), 千葉 敏生 (翻訳)

5月に読んだデザインが奇跡を起こすが期待はずれで、デザインのキーワードでもこっちは面白かろう、と思って読んだ。

デザイン思考が世界を変える―イノベーションを導く新しい考え方 (ハヤカワ新書juice)
ティム ブラウン (著), Tim Brown (原著), 千葉 敏生 (翻訳)
ハヤカワ新書juice 012
分類 501.8
ページ数・形態 315p
大きさ・時間 18cm
発行者 早川書房
発行年 2010.04
ISBN・品番 978-4-15-320012-8
Change by Design: How Design Thinking Transforms Organizations and Inspires Innovation (ハードカバー)
Tim Brown (著)


最初に出てくるエピソードが、シマノとブレーキなし自転車の市場を立ち上げた、という話。
こいつか。道交法無視の無謀自転車を流行らせて儲けてるのは。
そう思ったら残りも肯定的に読めなくなってしまった。
そして翻訳が読みにくい。
いきなり綜合、なんて言葉が出てきて、わからないと思ったら。

データの整理やパターン探しといった「綜合」のプロセス

あとの方でシンセシス、とルビがふってあった。
うまく訳せなかったからこんな字を使ってお茶を濁したんだろうなあ。自分がわからないだけかと思ったら、Yahooの辞書で検索しても該当なしだった。年寄りが古い字を使ったのかと思ったら、1979年生まれだって。ほんとに意味不明に逃げただけか。せめて、ルビを最初に出てくるときにふってほしい。分かる文章を書いてくれたほうが、もちろんいいんだけど。
内容は、IDEO社の成功事例がたくさん紹介されているのは面白い。あまりプロセスの描写が具体的でなく体系だっては書かれていないので、これを読んで活用しましょうという感じではない。著者自ら、目次が作れなくてマインドマップを載せる、と書いてるくらいなので、やむを得ないか。
読み取ったポイントは、現場を観察すること、プロトタイプを作ること、物語をプロジェクトの最初から最後の宣伝活動まで活用すること、の三点。
悪い印象を与えられなければもうちょっと真剣に読んだかもしれない。デザインの人たちには本は向かないのかな。

ツイッターでXSSの問題

【緊急】Twitter公式Webから今すぐログオフを。XSSの問題(9/21 20時JST)(追記:23時対応済み):坂本英樹の繋いで稼ぐBtoBマーケティング:ITmedia オルタナティブ・ブログ

Twitterの公式Webクライアント ( http://twitter.com/ からのログイン )に クロスサイトスクリプティング(XSS)の問題があるようで、本人が意図しないツイートやRTが多発しています。
悪意を持った攻撃を受ける危険性があるので、ひとまず、Twitterの公式Webからは急ぎログオフすることをお勧めします。今のところ他のログインの方式を使ったアプリからの利用は問題無い模様です。

TwitterにXSS攻撃–ソフォス報告 – CNET Japan

文:Caroline McCarthy(CNET News) 翻訳校正:編集部2010年9月21日 23時15分
 セキュリティ会社Sophosは米国時間9月21日、Twitterのウェブインターフェースを悪用した、潜在的な危険性を持つ新たなハックに関するエントリを同社ブログに投稿した。影響を受けるのはTwitter.comのみで、サードパーティー製クライアントは影響を受けない。
 このハックの仕組みは次のようになっている。ツイートのURL内にJavaScriptコード(onmouseover)を挿入することで、ユーザーがリンクの上にカーソルを移動させた場合にポップアップメッセージを表示させるようにする。 Sophosは、この攻撃を最初に起こした人々は今のところ「遊びでやっている」が、スパマーや悪意あるコードの提供者らに悪用される可能性もあるとしている。この問題は、先週公開された新しいTwitterのウェブインターフェースとともに、従来のインターフェースにも影響があると思われる。
 「Mouseover」ハックは、特に複雑なものではなく、脆弱な電子メールクライアントに仕組まれるということが何年もあった。

前回は1年半前だったか。
「Samy」と同種のワーム:Twitter、XSS攻撃の標的に – ITmedia News

感染すると「stalkdaily.com」や「Mikeyy」を宣伝するスパムつぶやきを投稿してしまうワームが復活祭の週末に広まった。
2009年04月13日 07時49分 更新

一週間 井上ひさし

亡くなった井上ひさしの、最後の長編小説。
読んでよかった。

一週間
[単行本]
井上 ひさし (著)
# 単行本: 524ページ
# 出版社: 新潮社 (2010/06)
# ISBN-10: 4103023309
# ISBN-13: 978-4103023302
# 発売日: 2010/06


終戦直後にロシアに抑留された状況の割には、のんびりと始まる物語。ゆるゆるとした進行だった。人柄があちこちに現れるような、あたたかい気持ちで読み進められる。悪役も、あたたかい。
しかし、長い。
本の紹介文に書かれているレーニンの手紙が出てくるのは、520ページのこの小説の半ばまで進んでから。
その後、お話はだんだん加速していって、極寒から春に移るシベリアでの事件に巻き込んでいってくれる。
思えば、この人の小節を最初に読んだのは、偽原始人だった。今はもう、出版されてないのね。単行本を持っていたのに、すてちゃったよなあ、確か。
小学生の時に、朝日新聞の夕刊に連載されていて、切り抜いて読んでた。それまで新聞小説なんて読んでなかったはずだから、友達が教えてくれたんだろう。小学生が反抗して家出して、「狩り」を行う原始人生活をする話。都会の、おそらく中央線沿いの町を舞台にした話なので、そんなに原始人でもないんだけど。冒険談的なスリルにわくわくする中で、底を流れる優しさに惹かれていた気がする。
結末が、いつまでも、いつまでも見つめていた、といったような文章だったと思うけど、今回の「一週間」の結末も、その後の想像をかきたててくれるという意味で、似ていたような気がする。
「偽原始人」以来、全部とは言わないけど、結構井上ひさしの本は読んだ。日本の文化、日本の心の一端を表現していた人だったと思う。最後の長編を読めてよかった。
月曜日
1 ハバロフスクへ
2 日本新聞社
3 食堂の賄い主任
4 哲学者撲殺事件
5 正午
6 昼休み
7 午後の試験
8 Mの噂
9 セザンヌ大画集
10 徐波という店員
11 二つの大事件
火曜日
1 出張聴取
2 脱走計画
3 スープをすする廃帝
4 入江軍医中尉の脱走談
5 入江軍医の回心
6 痒みの原因
7 レーニンの背信
8 楽園駅で
水曜日
1 偽脱走記
2 春がきた ヴィスナー・プリシュラー
3 恋文
4 自画像
5 裁判
6 先生の手帳
7 賭け
木曜日
1 取引き
2 鏡の架かった壁
3 ソーニャ
4 集団銃殺刑
5 賭ける
6 オロチ人の看守
金曜日
1 ザイツェフ閣下
2 街で一番の仕立屋
3 旧友交歓
4 のこる理由
5 この世でもっとも恐ろしい拷問
6 レーニンの手紙は破かれた
7 逆戻り
土曜日
1 手紙の値打ち
2 オロチ人の立場
3 待ってるわ ジャッタンドレ
4 屋上楽園
5 剃刀の刃渡り
日曜日

ん―日本語最後の謎に挑む / 山口 謠司

ん―日本語最後の謎に挑む (新潮新書) (新書)
山口 謠司 (著)

# 新書: 190ページ
# 出版社: 新潮社 (2010/02)
# ISBN-10: 4106103494
# ISBN-13: 978-4106103490
# 発売日: 2010/02


これは、面白かった。
まず、「ん」(撥音)は他の字と扱いが異なることにこだわって、その成り立ちを追求する人がいるとは。
そして、「ん」には三種類あるとは。

  • 舌内撥音 口内から流れ出る音を舌を使って止める。これがシンプルな「ん」か?硫酸。
  • 喉内撥音 ng, 鼻にかけて息を出す音。ホンコン、だな。
  • 唇内撥音 む、と上下の唇を閉じて前の音がこの唇の部分で閉鎖されたもの。品評会。

どうも、日本語ではもともと「ん」があったのが、中国から字を輸入したときに「ん」を表す字がなく、しばらくは書き文字には「ん」なしの時代があったらしい。その頃の、宗教や遣隋使、遣唐使から始まって、日本書紀やその後の文学などの歴史を踏まえて「ん」が定着していった状況を考察している。真言宗と天台宗の違い、それぞれが「ん」に及ぼした影響まで書かれている。阿吽が後付けのように出てくるのが意外。
「ん」「ン」という文字が定まった後でも、濁音と同様、書き表すのは下品だということで省略されていたこともあった由。
結局、「ん」の文字がどこから来たかわからないのが、ちょっと不満。
第1章 「ん」の不思議
第2章 「ん」の起源
第3章 「ん」と空海
第4章 天台宗と「ん」
第5章 サンスクリット語から庶民の言語へ
第6章 声に出して来た「ん」
第7章 「ん」の謎に挑む
第8章 「ん」の文字はどこから現れたか
第9章 明治以降の「ん」研究
第10章 「ん」が支える日本の文化

JPドメイン名サービスへのDNSSEC導入、2011年1月16日に決定 -INTERNET Watch

JPRSにおけるDNSSECの導入日程が決定した。
JPドメイン名サービスへのDNSSEC導入、2011年1月16日に決定 -INTERNET Watch JPゾーンにおけるDNSSEC署名の開始が2010年10月17日、JPドメイン名サービスへのDNSSEC導入(署名鍵の登録受け付け開始およびJP DNSでの提供)が2011年1月16日。

HP、M・ハード氏を提訴–オラクル入社による機密保持契約違反 – CNET Japan

HPのもとCEO、Mark Hurdがオラクル入社すると思ったら、HPが訴えた。Oracleの経営に携わるとしたらHPの企業秘密をを利用しないわけにはいかない、ということらしい。
どこまで混乱するんだろ。よっぽど、Exadataの件で頭に来てるのかな。
HP、M・ハード氏を提訴–オラクル入社による機密保持契約違反 – CNET Japan

 Hewlett-Packard(HP)は米国時間9月7日朝、同社の元最高経営責任者(CEO)であるMark Hurd氏を提訴した。Oracleは6日、Hurd氏が同社プレジデントに就任することを発表していた。
 HPは、サンタクララ郡の裁判所に提出した訴状で、同氏を契約違反、および企業秘密の不正使用の恐れがあるとして訴えている。
 HPは7日朝の声明で、「Mark Hurd氏は、HPの企業秘密と機密情報を保護することを目的とした契約に同意し署名している。HPはこの契約を履行するつもりである」と述べた。
 訴状によると、HPは、Hurd氏のOracleへの入社は、同社に対する脅威であり、同氏がHP在職中に、3つの異なる機会において署名した機密保持契約に違反していると考えているという。
 Hurd氏は6日、HPの競合企業の1つであるOracleの共同プレジデントとして採用された。
 「Hurd氏の在職中、およびHPの取締役会会長、CEO、プレジデントとしての職を辞任した後に、HPの企業秘密と機密情報を保護するという同氏の契約書と引き換えに、多額の現金、株式、ストックオプションが支払われたにもかかわらず、Hurd氏はHPの最も重要な企業秘密と機密情報を危険にさらしたとHPは知らされており、考えるため、ここに主張する」と、訴状には記されている。
 訴状によると、Hurd氏はOracleで勤務する場合、「HPの企業秘密と機密情報をやむを得ず使用したり他者に開示したりすることなく、Oracleで責務を遂行することはできない状況になる」という。
 HPは、差し止めによる救済とともに、Hurd氏がOracle入社に関する書面による通知を提出することを求めている。
 Hurd氏は2010年8月、HPのマーケティング業務を契約で請け負っていた女性との関係に関連して、同氏がHPの業務遂行規定に違反していたという同社取締役会の結論を受け、突然辞任した。
 HPによると、Hurd氏が署名した機密保持契約には、HPを退社した後に、同氏はHPの競合企業にいかなるサービスも提供しないと記されているという。また契約には、同社退社後にHPの顧客、従業員、またはサプライヤーを勧誘しないとも記されている。
 訴状によると、HP退社後1年以内に競合企業に入社した場合、Hurd氏は、入社前にHPに書面による通知を提出することに同意していたという。同氏はOracle入社時に、それを履行しなかったとHPは述べている。