![4人のセキュリティー専門家に聞く、脆弱性対応の秘訣](https://cdn-ak-scissors.b.st-hatena.com/image/square/6f0d3268b3d91771ecb97b6d0b8afb889d67e1b0/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fatcl%2Fnxt%2Fcolumn%2F18%2F02840%2F052000005%2Ftopm.jpg%3F20220512)
2024年1月、約5万人が使う神奈川県のネット出願システムでトラブルが起きた。受験生がアカウント登録にGmailのアドレスを使うと、メールが届かなくなった。ネット出願システムの設定の不備で、Gmail側がスパムと判断した可能性が高い。県教委は設定を見直してトラブルが解消したとみられたが、翌週にも再発した。対応は難航し、復旧まで実に1カ月の期間を要した。 「志願者や保護者、中学校関係者らにご迷惑をおかけしたことを深くおわび申し上げる」――。神奈川県教育委員会の担当者は、県内の公立高校入試の出願に使う「神奈川県公立高等学校入学者選抜統合型インターネット出願システム(以下、ネット出願システム)」で2024年1月9日から継続して発生したトラブルについてこう謝罪する。 神奈川県は2024年度から公立高校入試の出願方法を、従来の紙からインターネットに切り替えた。ネット出願は各地で取り組みが広まっており
銀行間送金を担う「全国銀行データ通信システム(全銀システム)」で2023年10月10~11日に発生した障害の原因が10月16日、分かった。全銀システムと各金融機関のシステムをつなぐ中継コンピューター(RC)において、メモリー不足に起因し、金融機関名などを格納したインデックステーブルに不正な値が紛れ込んだ。 インデックステーブルはRCのディスク上にあるファイルから展開する。このファイルを作成するプログラムを実行したタイミングで、一時的に確保するメモリー領域が不足し、ファイルの内容が不正確になったという。 全銀システムの障害を巡っては、三菱UFJ銀行やりそな銀行などで他行宛ての振り込みに遅れが生じた。全銀システムを運営する全国銀行資金決済ネットワーク(全銀ネット)によると、概算値ながら10月10~11日の2日間で仕向けと被仕向けを合わせて500万件超の送金に影響が出たとしている。
セキュリティー対策では、導入した複数のツールで機能が重複していることが少なくない。見直せばコスト削減の余地が生まれる。本特集ではコストの見直し方法を3回に分けて紹介する。第1回は、過去に導入したセキュリティー製品同士で機能が重複しているケースなどを解説する。 セキュリティー対策では多くのツールが使われている。製品の種別としては「ネットワーク/クラウド」や「エンドポイント」を守るもの、「運用」「ID管理」を実現するものなどがある。これに加え「ルール・体制」での対策も不可欠だ。 これらのツールがどのような脅威に対応するかを以下の表に示した。異なるツールで同じような機能があることが分かるだろう。ツールによって得意分野があるものの、うまく重複を排除して効率的なシステム構成に変えればセキュリティーコストを削減できる。 合計7個のコスト削減ノウハウを紹介する。 (1)エンドポイント対策で機能が重複 実
全国銀行資金決済ネットワーク(全銀ネット)は2023年10月11日、銀行間送金を担う「全国銀行データ通信システム(全銀システム)」で発生した不具合に関してオンライン説明会を開いた。オンライン説明会は前日から2日連続での実施だ。1日目の質疑応答を踏まえ、全銀ネットの対応に対して厳しい質問が相次いだ。説明会の主な一問一答は以下の通り。 今回の更新作業は中継コンピューター(RC)のハードウエアとソフトウエアの両方を変えたのか? そのうち何が原因でトラブルが生じたのか? RCのハードウエアとソフトウエア両方のアップグレードを図った。そのうちソフトウエアに不具合が生じた。具体的には、内国為替制度運営費(旧銀行間手数料)の設定をチェックする機能にトラブルが生じた。 プログラム修正について、どのような改修を試みているのか? 電文の種類によらず、内国為替制度運営費を算出しない簡素型プログラムを作成し、RC
政策研究大学院大学がインターネット接続を遮断する事態に追い込まれた。攻撃者が公開Webサーバーにバックドアを設置。これを利用した不正アクセスを受けたことが原因だ。情報システム担当者がメンテナンス作業中に不正な通信を検知して発覚した。バックドアは7年前に仕掛けられたもので、システム更改時にも気づかなかった。 2023年8月22日、政策研究大学院大学の大田弘子学長が「本学で発生した情報セキュリティインシデントについてのお詫び」という文書を公表した。同大学は2022年8月29日に、不正アクセスによるセキュリティーインシデントが発覚。2023年5月までの約8カ月の間、大学内からインターネットが使えない事態に陥った。 同じ2023年8月22日には、インシデント対応から復旧までに従事した学外の専門家がまとめた「政策研究大学院大学の情報システムに対する不正アクセスの調査報告書」と題した文書を公表している
米司法省と米連邦捜査局(FBI)は2023年8月29日、「Qakbot(クアックボット)」マルウエアに感染したパソコン70万台超で構成されるネットワーク(ボットネット)を壊滅したと発表した。Qakbot感染パソコンに駆除ツールを送り込んで無害化するとともに、Qakbotが盗んだ640万件以上の個人情報などを回収した。 この中にあなたの情報が含まれているかもしれない。そこで本記事ではQakbotボットネットの壊滅劇とともに、自分の情報が盗まれていないかどうかの確認方法を解説する。 Qakbotボットネットは階層構造 Qakbotは2008年ごろに出現した古いマルウエアである。QbotやQuackbot、Pinkslipbotなどとも呼ばれる。当初はオンラインバンキングの認証情報や個人情報など盗むために使われていた。いわゆるバンキングトロジャン(バンキングトロイの木馬)である。ボットネットを構
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く