Latest

IIJセキュアMXサービスの情報漏洩疑いについてまとめる

2025年4月15日、株式会社インターネットイニシアティブ(IIJ)は、法人向けメールセキュリティサービス「IIJセキュアMXサービス」において、最大で6,493契約、約407万2,650件のメールアカウント情報が漏えいした可能性があると発表した。 https://www.iij.ad.jp/news/pressrelease/2025/0415.html IIJセキュアMXサービスの発表について 原因 IIJによると、2024年8月3日以降、同サービスの設備に対して不正アクセスがあり、不正なプログラムが実行されていたことが判明している。これにより、サービス上で送受信された電子メールの情報や認証情報が漏えいした可能性がある。原因および影響範囲については調査を継続しているが、2025年4月9日時点では続報がない状態となっている。 漏えいした可能性のある情報 * 電子メールのアカウント・パスワード * 送受信された電子メールの本文・ヘッダ情報 * 他社クラウドサービスと連携して使用されていた認証情報
やまぐろ

今日発生したAWSの障害でどんな影響があったかをまとめる

本日自分が仕事している裏側でAWSの障害が発生していたみたいなので、どんな事が起きて、どんな影響があったのかをまとめつつ追っていきたいと思います。 障害の概要 * 発生日時:2025年4月15日(火)午後4時40分頃~午後5時43分頃 * 影響範囲:東京リージョン内の単一アベイラビリティゾーン(apne1-az4) * 原因:主電源および予備電源の両方が停止したことによる停電 * 影響内容: * Amazon EC2インスタンスの接続障害 * 一部のAWSサービス(例:Lambda、RDS、CloudWatchなど)でのエラー率増加やレイテンシーの上昇 * 影響を受けたインスタンスを利用する他のAWS APIにも問題が発生 おおよそ1時間くらいで復旧していますね。使ってる側としては1時間稼働しないことで大きな損害はあるかもだけど、システム屋的には1時間で解決できるのはすげえよ。日本企業だったらどう報告するかを決めるだけでもっと時間かかるぞ。 影響を受けた主なAWSサービス 以下のAWS
やまぐろ

WebサイトのUIをコピーしてコード化できるサービス「same.new」がなんかすごい

職業エンジニアなので、Webサイトを作ることはあるし、もちろんその中でUIを作ることもあるんだけど、正直なところあんまり毎回乗り気じゃなかったりする。そう、難しいんだ、クライアント処理は。特にバグ修正が!なるべく担当したくないが、どこ行っても何故か自分がやる事になりがちなので、更に嫌いになってる節が正直ある。 そんな自分のような人の救いになるかも知れないツールを見つけたので、ここで紹介する事にいたす。ちな、自分は縛りによってこの手のツールは使えません。悲C。 same.newってなんぞ? same.newは、既存のウェブサイトのユーザーインターフェース(UI)を複製、コード化できるツールとなっていて、無料で使用可能だ。この時点でなんか凄そうな感じはするよね。 https://same.new できること 任意のウェブサイトのUIを複製 複製したいウェブサイトのURLを入力するだけで、そのサイトのUIをピクセル単位でコピーし、再利用可能なコードにできます。 チャットによる修正指示がて
やまぐろ

自宅に来る勧誘の断り方

在宅勤務が当たり前になっている昨今、自宅にいる事が多くなったことで、ちょっと気になる事がある。それは、思った以上に謎の勧誘、と言うか飛び込み営業と言うか、が想像以上に多い事だ。 これらの勧誘、もとい営業の方たちは色々な手法で、何かしらのふわっとしたものを定型的な言葉で売りつけようとしてくる。まあそれが仕事だし、こちらとしてもそれは分かっているんだけど、慣れていないと対応に困っちゃうのも事実。 このタイミングで新生活になる方がいっぱいいるはずなので、気持ちの準備だけしておこう。 なお、今回はフィクションでだいぶふざけているので、なんか不快な事があったらごめんなさいです。 今回の設定 訪問を受ける側は一人暮らしを始めたばかりの新社会人とする。なので、年齢は20代前半くらい。そこに色んなタイプの自宅訪問が来ることを想定。 この記事の目的 これから一人暮らしを始める方(=新社会人)が、自宅訪問に来るあれやこれやをそれっぽくやり過ごす事ができるようになる、というのをゴールにする。 また、事実訪問を受ける側と
やまぐろ

スマホ×Steam Linkの組み合わせが快適すぎる

モンハンワイルズが発売してから早一か月が経ちました。世間では「ボリュームがない!もうやることがない!」とか色々言われていますが、個人的は楽しく遊べていますし、まだやることあるなあって感じです。しかしながら、これまで自分のメイン武器だったハンマーがめちゃめちゃ不遇なのはなんとも悲しかったり。カプコンさん、ワイはハンマーの上方修正待っとるで。 まあこんな感じでモンハンにはまっていることもあり、休日はもっぱらPCでモンハンワイルズをプレイするだけとなっています。完全に家に籠りっきりとなっているのですが、この度更なる快適さを求めて、ついにベットから出ずにモンハンワイルズを楽しむことに成功してしまいました。 というわけでスマホ×Steam Linkがめっちゃ快適だぞ!という話をしていきたいと思います。 Steam Linkってなんぞ? Steam Linkは、Steamゲームを自宅のコンピューターからストリーミングしながら、スマホ、タブレット、テレビ、VRヘッドセットや別のPCでプレイできるものです。 https://store.ste
やまぐろ

魔法のiらんどが終了するので、思い出を語る

魔法のiらんどがサ終 ガラケー時代に一世を風靡した魔法のiらんどが2025年3月末でサービスを終了することになった。 https://maho.jp/info/entry/maho_i_will_no_longer_available 恐らく、今30代後半くらいの方にとっては懐かしさを感じると思うし、使ったことなくてもサービス名は聞いたことあるのではないだろうか。 今回はそんな魔法のiらんどについて、個人的な思い出を語っていきたい。 初めての個人ホームページ いまこうして、自分のホームページを開設してサイト運用をしているわけだけど、思い返してみると、魔法のiらんどがこのホームページの原点である。 当時は今と違ってパソコンがそこまで普及しておらず、恐らく多くの人はガラケーが初めてのインターネットだった。もちろん自分もそうだ。 インターネットに触れるのはiモードとかezWebみたいなやつで、特定のコンテンツに触れることができるが、あんまブラウジングとか分からん!みたいな状態だったと思う。たぶんブラ
やまぐろ

【注意】楽天証券で取引不正が多発

いま起きていること どうやら現在、楽天証券においてフィッシング詐欺による取引不正が多発しているらしい。 これに関してのニュース↓ https://news.yahoo.co.jp/articles/bb8b5182f48bfa3cd925645e7ab32800fe4036e8 また、楽天証券の公式ページでもこんな感じで注意喚起がなされている。 https://www.rakuten-sec.co.jp/smartphone ちなみに2025年3月22日の20時の断面では、ログイン規制がされており、翌23日の3時30分にサービス再開とのこと。 現時点ではなにもできない かなり大事にはなっているものの、現時点ではログイン規制がされているため、ユーザー側ですぐにできる対策はない。 23日の朝にはサービス開始予定なので、朝起きてから楽天証券の公式ページの案内を読んで、具体的な対策をするのが良いだろう。 基本的な対策内容 ここからは、フィッシング詐欺対策とし
やまぐろ