TakayukiN627のブックマーク - はてなブックマーク

Microsoftが“四面楚歌”　政府機関などからインシデント対応について厳しい非難の声

Microsoftのブラッド・スミス氏︵バイスチェア兼プレジデント︶は、米国連邦議会国土安全保障委員会向けに準備された証言文書の中で﹁サイバー安全審査会︵CSRB︶が2024年3月の報告書で明らかにしたセキュリティの失敗に関する責任をMicrosoftが負う﹂と述べた︵注1︶。 Microsoft、インシデント対応の失敗によって“四面楚歌”状態にスミス氏は2024年6月13日︵現地時間︶の午後に、聴聞会で証言した。重要な連邦政府機関を危険にさらした国家的な2つのサイバー攻撃に関連するMicrosoftのセキュリティの大規模な失敗を受けて、この聴聞会に大きな注目が集まった。スミス氏は、書面で次のように述べた。﹁私たちは、Microsoftがサイバーセキュリティの領域で固有かつ重要な役割を果たしていると認識している。それは顧客のためだけでなく、この国のためでもある。また、国の同盟国にとっ

TakayukiN627 2024/06/28

security

リンク

スルガ銀行提携先の税理士事務所でランサムウェア被害

同事務所の6月10日付発表によると、同事務所と、グループの高野総合コンサルティング、監査法人TSKのデータを管理するサーバで、4日、アラートが出たため調査したところ、6日、ファイルが暗号化されるランサムウェア被害を確認。サーバの隔離や、グループのネットワークをインターネットから遮断するといった対策を行い、調査を進めている。関連記事英医療機関へのランサムウェア攻撃、交渉決裂で患者データがダークウェブに英病理検査機関Synnovisがランサムウェア攻撃を受け、血液検査システムが使用不能になり、3000件以上の予約や手術が中断されている。身代金要求はSynnovisが回答を遅らせたため決裂し、人質の患者データがダークウェブで公開された。ニコニコを襲ったサイバー攻撃の全体像まとめ　動画データは無事か、復旧に1カ月かかる理由はドワンゴは6月8日から続く大規模障害に関する詳細を発表した。原因

TakayukiN627 2024/06/28

security

リンク

森永製菓、職員など4882件の情報漏えいの可能性　社内システムのIDやハッシュ化パスワードなど

森永製菓は6月18日、同社のサーバ機器が外部からの不正アクセスを受け、同社とグループ会社の役職員などの4882件の個人情報が外部へ流出したおそれがあると発表した。氏名や社内システムのログインID、ハッシュ化したパスワードが含まれていたという。侵入経路は特定・遮断しており、不正使用などの二次被害は確認していないとしている。漏えいしたおそれがあるのは、同社とグループ会社の役職員、委託業務従事者の個人情報︵退職者、元従業者の一部も含む︶4882件。氏名と会社名、部署名などの所属、社用メールアドレス︵@morinaga.co.jp／@morinaga.com︶、社内システムのログインID、ハッシュ化したパスワードが含まれていた。4月9日にサーバーで不審な動作を認知して判明した。現在、外部の専門機関による調査を進めており、個人情報が流出した明確な証拠は見つかっていないが、﹁漏えいの可能性を

TakayukiN627 2024/06/20

security

リンク

長時間歩いても疲れにくい「防水スニーカー」おすすめ4選　ゴアテックス搭載モデルや5000円で買える手頃なものも【2024年5月版】

フリーランスのライター・編集者。元アウトドアショップ店員。富士登山をきっかけにアウトドアにはまり、登山やキャンプ、トレイルランニングなど幅広いアクティビティを一年中楽しんでいます。自身の山体験や、店員時代の接客経験を生かし、リアルで深い内容を発信！リモートワーカーのため、仕事や日常を快適かつ生産的に行うためのガジェット選びも得意です。 →著者のプロフィールと記事一覧

TakayukiN627 2024/06/09

生活

リンク

最高裁はなぜ「nifty.com」のメールアドレスを使っていたのか？　話を聞いた　「現在見直しを検討中」

最高裁判所が﹁＠nifty.com﹂ドメインのメールアドレスを使っていたことについて、最高裁は現在メールアドレスの見直しを検討していることを明らかにした。このメールアドレスは2016年から使用しているもので、セキュリティ上の問題で使用を決めたとしている。最高裁では現在まで﹁＠nifty.com﹂のメールアドレスを使って弁護士に連絡をしたり、公式Webサイト上でメールの送り先として紹介していた。伊藤建︵＠itotakeru︶弁護士がこの問題をTwitter上で言及し、河野太郎︵＠konotarogomame︶デジタル大臣宛に指導するよう求めたところ、河野大臣は﹁これはすごい。デジタル庁から最高裁判所に確認します﹂とツイートしていた。

TakayukiN627 2024/06/04

security

リンク

最高裁、メールのBCCとTOを間違え漏えい

最高裁判所は6月3日、メールの送信時にBCCとTOを誤り、メールアドレスなどが漏えいしたと発表した。司法試験に合格した司法修習生に貸し出す修習資金を借りている人に向け、住所変更がある場合は届け出てほしい旨を通知するメールでミスがあったという。間違えがあったのは3日に送信したメール。2件のメールで間違え、各450人（計900人）の氏名、メールアドレス、修習資金に関するIDが、メールを受け取った人同士で確認できる状態だったという。最高裁は「関係者にはご迷惑とご心配をおかけしておりますことをお詫び申し上げます。今後の対応につきましては、できる限り速やかに原因を分析した上で、その分析結果を踏まえ、再発防止策を検討するとともに、情報が漏えいした方への御説明についても、迅速に検討し、対応していきたい」と謝罪している。また、最高裁は今回の事案を「修習資金の被貸与者に対する不要な個人情報の送信につい

TakayukiN627 2024/06/04

security

リンク

マイナンバー画像など15万人分漏えいの労務クラウド、クレカ情報も流出していた

カオナビ子会社で、3月に約15万人分のユーザー情報漏えいを発表したワークスタイルテック（東京都港区）は5月31日、漏えいした情報の中にクレジットカードやデビットカードの情報が含まれることを発表した。調査の結果詳細が分かったとして、当初発表した漏えい件数も変更した。ワークスタイルテックは当初、労務管理クラウドサービス「WelcomeHR」について、サーバの設定ミスによりユーザーの氏名、性別、住所、電話番号、ユーザーがアップロードした身分証明書（マイナンバーカード、運転免許証、パスポートなど）や履歴書の画像など16万2830人分の情報が2020年1月5日から24年3月22日にかけて外部から一時閲覧可能で、うち15万4650人分の情報が実際に第三者にダウンロードされたと発表していたが、これを修正。正しくは、顧客がWelcomeHRを通してクラウドストレージにアップロードしていた身分証のPDF

TakayukiN627 2024/06/03

security

リンク

個人情報保護委員会がYouTubeチャンネル開設　「マンガで学ぶ個人情報保護法」など動画投稿

個人情報保護委員会は5月27日、公式YouTubeチャンネルを開設した。﹁施策に関する情報や個人情報保護の大切さなどを動画で伝えていく﹂という。チャンネルには﹁マンガで学ぶ個人情報　知って防ごう！　個人情報悪用リスク﹃オンラインゲーム﹄﹂や﹁個人情報保護法の概要＿地方公共団体職員向け﹂など、個情委公式サイトにも掲載している動画十数本を投稿。いわゆる“ショート動画”も投稿している。関連記事積水ハウスにサイバー攻撃　約30万件の情報漏えい、パスワードも　流出疑いも50万件超︻追記あり︼積水ハウスは5月24日、会員制サイト﹁積水ハウス Net オーナーズクラブ﹂で情報漏えいがあったと発表した。会員・従業員のメールアドレスやパスワードなど50万件超が漏えいした可能性がある他、これとは別に30万件近くの情報が実際に漏えいしたという。マイナカード画像など15万人分情報漏えいの労務クラウド、流

TakayukiN627 2024/05/28

security

リンク

AWSをイチから学ぶには？　AWSジャパンが最新勉強法を公開　学生や営業職にも

アマゾンウェブサービスジャパンが、AWS初学者向けの勉強方法を公式ブログにて紹介している。4月8日に公開されたもので、AWSを勉強する理由から、AWSが公開している資料やハンズオン、最新情報のキャッチアップ方法など、6つのステップに分けて学習の進め方をまとめている。同記事は2022年に書かれた記事を最新の情報にアップデートしたもので、技術職だけでなく営業担当者や学生にも最適という基礎的な内容から、中級レベルを目指す人向けの学習方法を解説している。基礎編として、AWSの導入事例などを通して﹁なぜ自分はAWSを勉強するのか﹂﹁ビジネス上の課題をAWSでどのように解決していくのか﹂を理解するための学習からスタート。基礎レベルの無償のオンライン講座や、定期的に開催している学習イベントを紹介。勉強した内容を実践して身につけるため、AWSをRPG ゲーム感覚で無料で学べる﹁AWS Cloud

TakayukiN627 2024/05/12

Amazon

リンク

「LINEのセキュリティ」は大問題　TikTokと同じ道をたどるのか

﹁LINEのセキュリティ﹂は大問題　TikTokと同じ道をたどるのか‥世界を読み解くニュース・サロン︵1/5 ページ︶日本人の8割、約9600万人が利用している無料メッセージングアプリの﹁LINE﹂。新しいコミュニケーションツールとして2012年ごろから一気に市民権を獲得。写真やファイルを簡単に送れる機能や、キャラクターのスタンプなどが人気を博して、瞬く間に日本人の生活に不可欠なアプリとなった。クラウド型ビジネスチャットツール﹁LINE WORKS﹂などで、深くLINEと付き合っている企業も少なくないだろう。民間企業は言うまでもなく、中央省庁や地方自治体もLINEアカウントを開設している。例えば、コロナ禍では、経済産業省がLINEで﹁経済産業省　新型コロナ　事業者サポート﹂を設置して企業を支援。厚生労働省は海外から日本に入国する人に向けて﹁帰国者フォローアップ窓口﹂をLINEで設置し

TakayukiN627 2024/05/10

security

リンク

LINEヤフー、韓国ネイバーとの委託関係を終了へ　PayPayとLINEのアカウント連携も延期に

情報漏えいを受け、LINEヤフーが韓国NAVERへの業務委託の終了を決めた。5月8日に開かれた2023年度通期・第4四半期決算会見で明かしたもので、LINEヤフーが2024年度中と進めていたLINEとPayPayのアカウント連携についても、社内のセキュリティガバナンス強化の優先を理由に計画時期を見直す。 LINEヤフーは、23年10月に不正アクセスによる情報漏えいが発生したと発表。情報流出は、同社と韓国の関連会社NAVER Cloud委託先企業の従業員PCがマルウェアに感染したことをきっかけに、NAVER CloudのADサーバも感染。その管理者権限や、LINEヤフーのADサーバの認証情報が奪取され、不正アクセス被害につながったとみられている。この件に関し、LINEヤフーは24年3月に総務省から行政指導を受けており、同社は4月に報告書を提出。NAVERのシステムとの分離を進める他、﹁NA

TakayukiN627 2024/05/10

security

リンク

楽天モバイルがeSIMの不正乗っ取りについて注意喚起――安心安全に使えるeSIM環境を業界を挙げて取り組むべき

この記事についてこの記事は、毎週土曜日に配信されているメールマガジン﹁石川温のスマホ業界新聞﹂から、一部を転載したものです。今回の記事は2024年4月27日に配信されたものです。メールマガジン購読︵税込み月額550円︶の申し込みはこちらから。第三者がフィッシングサイトなどを通じて入手した楽天IDとパスワードによって、My楽天モバイルでeSIMの再発行を実施。モバイル通信サービスを乗っ取ってしまうという。 SMS認証で本人確認を行う他のサービスなども乗っ取られていくなど、さらなる犯罪に利用されてしまうことも予想される。そもそも、楽天モバイルの仕組みは楽天IDとパスワードによって、eSIM再発行ができるなど、他社に比べてセキュリティが低いというのが以前から指摘されていた。他社であれば、切り替えたい回線にSMSを飛ばす、あるいはeSIMを再発行する際、端末の紛失などでSMSを飛ばせない

TakayukiN627 2024/05/05

楽天モバイルが注意すべき問題／他社であれば、切り替えたい回線にSMSを飛ばす、あるいはeSIMを再発行する際、端末の紛失などでSMSを飛ばせない時にはeKYCで再度、本人確認を実施するなどの対策がとられている。

security

リンク

NEXCO西日本がUSBメモリ紛失　データは暗号化済……ただしパスワードは本体に貼り付け

西日本高速道路︵NEXCO西日本︶は3月15日、個人情報191人分を保存していた可能性があるUSBメモリを紛失したと発表した。データは暗号化していたものの、メモリ本体にパスワードを貼り付けていたという。保存していた可能性のある情報は、191人分の氏名、住所など。いずれも、道路を損傷させた人に復旧費用の負担を求める﹁原因者負担金﹂に関する情報という。紛失は2月13日に判明。社員が気づき、捜索したが見つからなかったという。個人情報保護委員会への報告は3月11日に済ませた。情報を保存していた可能性がある人には個別に連絡するという。関連記事元日限定﹁JR西日本乗り放題きっぷ﹂発売　新幹線も利用可能 2017年の元日限定で、JR西日本と智頭急行の全線が乗り放題になる﹁元日・JR西日本乗り放題きっぷ2017﹂が登場。 USBメモリ、メモ、ノートPC……紛失事案が目立った10月セキュリティまとめ

TakayukiN627 2024/05/01

security

リンク

5足以上買う“コアファン”も　スニーカーのような革靴「テクシーリュクス」に起きた、コロナ後の変化

5足以上買う“コアファン”も　スニーカーのような革靴﹁テクシーリュクス﹂に起きた、コロナ後の変化︵1/3 ページ︶アシックス商事︵神戸市︶が展開する﹁テクシーリュクス﹂は、本革仕様の本格ビジネスシューズでありながらスニーカーのような履き心地を目指して開発された商品で、累計出荷足数が720万足を突破している︵2023年12月末時点︶。ビジネスウェアがどんどんカジュアル化する中で、消費者のニーズにはどのような変化が起きているのだろうか。同社の鈴木徹氏︵事業戦略本部事業・ブランド戦略部事業戦略チーム︶に話を聞いた。テクシーリュクスは﹁革靴は硬くて重くて痛い﹂というイメージを覆すため、09年に誕生した。同社はもともと、イトーヨーカドーなどのGMSに向けた、手に取りやすい価格帯のカジュアルシューズを手掛けてきた。テクシーリュクスの発売当初は、ビジネスシューズ市場に参入してシェアを取るために

TakayukiN627 2024/04/21

生活

リンク

第三者が個人情報15万人分ダウンロード　労務管理クラウド「WelcomeHR」で漏えい　マイナカードや免許証の画像も

カオナビ子会社のワークスタイルテック︵東京都港区︶は3月29日、同社の労務管理クラウドサービス﹁WelcomeHR﹂について、ユーザー情報が外部から閲覧可能な状態になっていたと発表した。16万2830人分の情報が閲覧可能だったとしており、うち15万4650人分の情報が実際に第三者にダウンロードされたという。 2020年1月5日から24年3月22日にかけて、ユーザーの氏名、性別、住所、電話番号、ユーザーがアップロードした身分証明書︵マイナンバーカード、運転免許証、パスポートなど︶や履歴書の画像が閲覧可能だった。情報がダウンロードされたのは23年12月28日から29日にかけてだったという。3月29日時点では二次被害は確認していないとしている。﹁本来　ユーザーがストレージサーバに保存するファイルの一覧は外部からアクセスできない仕様とすべきところ、当該サーバのアクセス権限の誤設定により、閲覧可能

TakayukiN627 2024/04/05

アクセス権限の設定ミス

security

リンク

中国のネット監視・検閲「グレートファイアウォール」を個人で再現　オープンソース「OpenGFW」公開中

このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア﹁Seamless﹂︵シームレス︶を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: ＠shiropen2 米国の研究機関であるAperture Internet Laboratoryは、Linuxで動作する中国のインターネット検閲システム﹁グレートファイアウォール﹂︵Great Firewall、GFW、金盾︶をオープンソースで実装したシステム﹁OpenGFW﹂を発表した。このシステムは家庭用ルーターで使用可能なほど柔軟で使いやすく、GFWを個人レベルで実現することを目指している。 OpenGFWは、IPとTCPのデータを完全に再構築する能力を持ち、HTTP、TLS、DNS、SSHなどのネットワークプロトコルを解析できる。特に、Shadowso

TakayukiN627 2024/03/07

security

リンク

「イラストや製図に使えない」──とあるEIZO製モニターの仕様で物議　メーカーに聞いた

﹁イラストや製図等に使えない﹂──とあるEIZO製液晶モニターを購入したユーザーのポストがX上で拡散している。というのも、PC上で正方形を描画しても、モニター上には縦が短くなった四角として表示されてしまうからだ。該当のモデルは﹁FlexScan EV2360﹂という22.5インチのモニター。小型サイズながらアスペクト比16:10、WUXGA︵1920×1200ピクセル︶のIPSパネルを採用しているのが特徴。しかし、仕様表には画素ピッチが0.254×0.248mm︵横×縦︶とあり、液晶パネルを構成する﹁画素﹂の形が1:1の正方形ではなく、縦が短くなっている。これが表示の違いを生んでいる。X上では、この投稿に対し﹁そのへん心配しないで済むために選ぶブランドがEIZOだと思ってた﹂﹁ピクセルの縦横比が長方形な液晶パネルなんてものが存在してて、まさかEIZOというブランドが製造販売してるなんて

TakayukiN627 2024/03/07

PC

リンク

ドンキ、ほとんど「革靴」なスニーカーが大ヒット　軽くて疲れにくいビジネスシューズが誕生した背景

ラクすぎビジネスシューズは﹁革靴のように見えるけど、圧倒的に軽くて疲れにくい、まるでスニーカーのような履き心地﹂を目指して開発された商品だ。デザインは全3種類あり、サイズはそれぞれS︵25.5センチ︶、M︵26.5センチ︶、L︵27.5センチ︶を用意した。軽量かつ伸縮性の高い合成皮革をアッパー︵靴の底を除いた上の部分︶に使用。靴底は軽くて弾力のあるEVA素材としている。EVA素材は樹脂素材の一種で、サンダルや長靴などによく使われている。こうした工夫で、一般的なビジネスシューズより軽い261グラムを実現した︵Mサイズ、片足の重量︶。月足氏は﹁一般的なビジネスシューズは400～500グラム、一般的なスニーカーは300～350グラムです。履いた瞬間に﹃軽い﹄と感じてもらえるように、スニーカーより軽くしました﹂と説明する。

TakayukiN627 2024/02/28

健康

リンク

「33歳のVTuber」、掲示板のコメントに発信者情報開示請求→東京地裁が棄却　裁判例がWebで公開

東京地方裁判所は2月9日までに、あるVTuberが発信者情報開示請求に失敗した裁判例を公式Webサイトで公開した。原告であるVTuberは﹁5ちゃんねる﹂の書き込みに対して、プライバシーや名誉感情、著作権などが侵害されたと主張。ソフトバンクに対して、発信者情報の開示を要求したが、原告側の主張は全て棄却となった。5ちゃんねるでは2022年8月ごろに、原告のVTuberに関するスレッド﹁C・B・D︻庇わなかればよかった︼﹂︵B、C、Dは原告の3種の活動名義︶が立ち、その中で﹁33歳で﹃ナイフ舐める﹄﹃ぶっ殺してやりたい﹄とか言うのやめた方がいいよ　普通にキモいよ　自分の年齢考えて！﹂︵原文ママ︶という書き込みがあった。これに対して、VTuber側はプライバシー侵害と名誉感情侵害を主張した。

TakayukiN627 2024/02/10

law

リンク

“プライバシーマーク認証団体”が情報漏えい　審査員が個人PCで書類保存、約3年間外部から丸見えに

個人情報の取り扱い体制について評価・認証する「プライバシーマーク制度」（Pマーク制度）を運営する日本情報経済社会推進協会（JIPDEC）は11月13日、8月に発表したPマークの審査関連書類が漏えいした事案について、調査結果を発表した。 8月8日、Pマークを取得した事業者1社から「ネット上でPマークの審査関連資料と思われるファイルが閲覧可能となっている」と連絡を受け、事態が発覚した。調査を行ったところ、Pマーク審査員1人が個人所有のPCに廃棄すべき審査関連書類を保存して持ち帰っていたことが明らかに。資料を保管していたNAS（Network-Attached Storage）に適切なセキュリティ対策がなされておらず、ネット上で閲覧できる状態になっていた。その後の調査では、この1件以外にも最大888社の審査関連情報と審査員名簿が漏えいした可能性があることも判明。さらに、この審査員が2005年1

TakayukiN627 2023/11/14

リンク

はてなブックマーク

タグ

ブックマーク / www.itmedia.co.jp (611)

お知らせ

今週のはてなブックマーク数ランキング（2024年6月第5週）

今週のはてなブックマーク数ランキング（2024年6月第4週）

今週のはてなブックマーク数ランキング（2024年6月第3週）

公式Twitter

キーボードショートカット一覧

はてなブックマーク

公式Twitter

はてなのサービス