kumarokuのブックマーク - はてなブックマーク

防衛白書

防衛白書は、できる限り多くの皆様に、できる限り平易な形で、わが国防衛の現状とその課題およびその取組について周知を図ることを目的として毎年刊行しています。令和6年版防衛白書は、国家安全保障戦略などの三文書を踏まえ、増額した防衛予算を使って進めている﹁防衛力の抜本的強化﹂の進捗、すなわち、わが国の防衛力、抑止力が順調に強化されている様について、1年間での変化を丁寧に記述しています。また、令和6年は、自衛隊発足70周年であるとともに、令和6年版防衛白書は、初版から数えて刊行50回目の節目となるものです。そのため、巻頭に、わが国を取り巻く情勢の変化と、それに対応できるよう歩みを進めてきた防衛省・自衛隊の70年の歴史を防衛白書とともに振り返る特集を設けました。加えて、本文中のコラムを充実させ、本文の内容を読者がより深く理解できるようにしました。具体的には、﹁視点﹂というコラムを新たに設け、防

kumaroku 2024/07/17

リンク

総務省｜報道資料｜令和6年「情報通信に関する現状報告」（令和6年版情報通信白書）の公表

総務省は、我が国の情報通信の現況及び情報通信政策の動向について国民の理解を得ることを目的として、「情報通信に関する現状報告」（情報通信白書）を毎年作成・公表しています。昭和48年の第1回公表以来、今回で52回目の公表となります[1]。今回の白書では、特集としてはじめに、令和6年能登半島地震における通信・放送インフラの被害状況や復旧の取組、放送などメディアの果たした役割、今後の強靱化に向けた取組等について整理しています。次に「進化するデジタルテクノロジーとの共生」と題し、AIなどが社会・経済にもたらす新たな可能性とリスクに触れつつ、健全な活用に向けた取組を展望しています。（別紙1「令和6年版情報通信白書の概要」及び別紙2「令和6年版情報通信白書インフォグラフィック」を参照）。具体的な公表の方法及びスケジュールは、以下のとおりです。＜公表方法及びスケジュール＞ 1．総務省ホームページ

kumaroku 2024/07/17

リンク

都知事選投票「アッコにおまかせ！」誤情報は「アドリブ」だった　TBS「予定していた内容ではありません」 - ライブドアニュース

2024年7月8日20時57分リンクをコピーするbyライブドアニュース編集部ざっくり言うと7日に放送された﹁アッコにおまかせ！﹂で都知事選挙を巡る誤情報が流れたの広報室が、番組内で訂正のあった候補者名の記入方法について回答﹁予定していた内容ではありません﹂とし、﹁アドリブ﹂的な説明だったそう 2024年7月7日に放送された情報番組﹁アッコにおまかせ！﹂︵系︶で、同日に投開票された挙での投票の方法をめぐり、誤った説明をしたとして訂正する一幕があった。訂正されたのは候補者名の記入方法に関する説明だが、ほかにも投票所入場整理券を紛失した場合の対応についての説明についても、SNS上で疑義が出ている。なぜこのような誤情報が放送されたのか。指摘されている投票所入場整理券についての見解は――。広報室は取材に、﹁の投票日当日に誤った情報を伝えてしまったことをお詫び申し上げます﹂とした。

kumaroku 2024/07/10

こういう番組はなかなかなくならないなぁ・・・。

リンク

【セキュリティニュース】ビデオ会議サービス「Zoom」に複数脆弱性 - 最新版へ更新を（1ページ目 / 全1ページ）：Security NEXT

ビデオ会議サービスを提供するZoomは、セキュリティアドバイザリを公開し、同社ソフトウェアに関する8件の脆弱性に対処したことを明らかにした。各社が定例のセキュリティアップデートを公開する米時間毎月第2火曜日、いわゆる﹁パッチチューズデー﹂にあわせてセキュリティアドバイザリを公開したもの。﹁Zoom Workplace﹂や﹁Zoom Apps﹂﹁SDK﹂に関する脆弱性8件を明らかにした。﹁Zoom Apps﹂のWindows向けインストーラーに判明した権限昇格の脆弱性﹁CVE-2024-27240﹂については、重要度を上から2番目の﹁高︵High︶﹂とレーティング。のこる7件の脆弱性は1段階低い﹁中︵Medium︶﹂とした。これら脆弱性は、いずれもアップデートにより修正済みとしており、最新版のソフトウェアを利用するよう求めている。今回修正された脆弱性は以下のとおり。 CVE-2024-

kumaroku 2024/07/10

リンク

【セキュリティニュース】Phoenix製「UEFI」に脆弱性 - TPM保護を回避されるおそれ（1ページ目 / 全2ページ）：Security NEXT

パソコンやサーバにおいて起動制御に用いられるPhoenix Techno logies製のファームウェア﹁UEFI︵Unified Extensible Firmware Interface︶﹂に脆弱性が明らかとなった。﹁CVE-2024-0762﹂は、﹁TPM︵Trusted Platform Module︶﹂を構成する変数処理のコードに明らかとなった脆弱性で、バッファオーバーフローが生じるおそれがある。脆弱性を発見、報告したEclypsiumは、﹁UEFIcanhazbufferoverflow﹂と名付けている。 Eclypsiumによれば、当初Lenovoの一部機種において脆弱性を発見したが、その後、特定のIntelプロセッサファミリにおいて実行される﹁Phoenix SecureCore UEFIファームウェア﹂に影響があることが判明したという。具体的には﹁AlderLake﹂﹁

kumaroku 2024/06/24

リンク

ビジネスメール詐欺（BEC）対策特設ページ | 情報セキュリティ | IPA 独立行政法人情報処理推進機構

はじめにビジネスメール詐欺︵Business E-mail Compromise‥BEC︶とは、巧妙な騙しの手口を駆使した、偽の電子メールを組織・企業に送り付け、従業員を騙して攻撃者の用意した口座へ送金させる詐欺の手口です。米国連邦捜査局︵Federal Bureau of Investigation‥FBI︶や米国インターネット犯罪苦情センター︵Internet Crime Complaint Center‥IC3︶が公開している情報等によると、年々その被害は増加傾向にあり、ビジネスメール詐欺の脅威がより深刻なものになっています。本ページでは、今後もさらなるビジネスメール詐欺の脅威が考えられることから、ビジネスメール詐欺の対策に必要となる情報を集約し、ビジネスメール詐欺対策の特設ページとして開設することとしました。ビジネスメール詐欺のパターンビジネスメール詐欺は騙す相手によって2

kumaroku 2024/06/13

リンク

ドラマ「セクシー田中さん」調査報告書を公表　日本テレビ｜日テレNEWS NNN

日本テレビ系列で去年10月から放送されたドラマ﹁セクシー田中さん﹂の原作者で、漫画家の芦原妃名子さんが今年1月、亡くなりました。芦原さんの大切な作品をドラマ化するにあたりどんな問題点があったのか、日本テレビはドラマ制作過程などを調査し、31日、報告書を公表しました。 ◇ 芦原さんは、9話・10話の脚本を脚本家に代わり自ら担当した経緯をSNSで明かすなどした後、亡くなりました。今年2月、日本テレビは外部の弁護士も加えた社内特別調査チームを設置。この調査は、ドラマ制作関係者がより一層安心して制作に臨める体制をつくることを目的として、事実関係や問題点などを調べました。調査では、ドラマ制作サイドの日本テレビと原作サイドの小学館との間で、大きな認識の齟齬︵そご︶やミスコミュニケーションが積み重なったことで信頼関係が損なわれていたことがわかりました。その結果、原作者や脚本家が不満や不信感を蓄

kumaroku 2024/06/04

今後漫画や小説をもとにした二次作品がTVや映画披露されるさい、その原作者からの情報を見るようにしないといけないな。

リンク

TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ～メルマガ配信している皆さんワンクリック購読解除の List Unsubscribe対応は済んでますか？」 | ScanNetSecurity

これらは Google 等が求めている新基準には合致しない為、6 月以降 Gmail には届かなくなる可能性があります。新基準では「本文中の解除リンク」「ランディングページでの解除」だけでは要件を満たしているとはみなされないのです。それでは新基準が求める List-Unsubscribe についておさらいしておきましょう。公式の記載は次の通りです。

kumaroku 2024/05/13

リンク

脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺 | ScanNetSecurity

アメリカ国家安全保障局（National Security Agency：NSA）は現地時間5月2日、米連邦捜査局（FBI）および米国務省とともに「北朝鮮の攻撃者は弱いDMARCセキュリティ・ポリシーを悪用して、スピアフィッシングの取り組みを隠蔽する」を発表した。

kumaroku 2024/05/13

リンク

偽造マイナンバーカードを使用したSIMスワップについてまとめてみた - piyolog

2024年4月、偽造されたマイナンバーカードを使用したSIMスワップ事案が発生しました。さらにその後のっとられたSIMを通じて高級腕時計の購入などが行われる被害も発生しています。ここでは関連する情報をまとめます。 SIMのっとられ未遂含め400万円超の被害 SIMスワップの被害を報告したのは、東京都議会議員と大阪府八尾市議会議員の二人。愛知県名古屋市内のソフトバンクショップ︵八尾市議会議員の事例ではソフトバンク柴田店︶で何者かが契約変更︵MNPや最新のiPhoneへの機種変更など︶を行い、元々の契約者であった二人が所有するスマートフォンでSIMによる通話・通信ができない被害にあった。昨日昼頃、スマホにPayPay通知が表示され﹁1000円チャージしました﹂と。自動チャージ設定？なんだろうとアプリを確認してもよくわからず放置。︵この時にPayPayに確認すべきだった！︶午後にメールチェック

kumaroku 2024/05/13

リンク

インターネット定点観測レポート（2024年 1～3月）

1. 概況 JPCERT/CCでは、インターネット上に複数の観測用センサーを分散配置し、一定のIPアドレス帯に向けて網羅的に発信されるパケットを観測しています。こうしたパケットの発信は特定の機器や特定のサービス機能を探索するために行われていると考えられます。JPCERT/CCでは、センサーで観測されたパケットを継続的に収集し、宛先ポート番号や送信元地域ごとに分類して、これを脆弱性情報、マルウェアや攻撃ツールの情報などと対比して分析することで、攻撃活動や準備活動の捕捉に努めています。センサーから収集したデータを分析し、問題が見つかれば、解決できる可能性がある関係者に情報を提供し、対処を依頼しています。本レポートでは、本四半期にTSUBAME（インターネット定点観測システム）が観測した結果とその分析の概要を述べます。本四半期に探索された国内のサービスのトップ5は［表1］に示すとおりでした

kumaroku 2024/05/09

リンク

総務省｜報道資料｜「クラウドの設定ミス対策ガイドブック」の公表

総務省は、今般、令和4年10月に公表した「クラウドサービス利用・提供における適切な設定のためのガイドライン」の内容を、わかりやすく解説するために「クラウドの設定ミス対策ガイドブック」を策定いたしました。総務省では、クラウドサービス利用・提供における適切な設定の促進を図り、安全安心なクラウドサービスの利活用を推進するため、クラウドサービスの提供者・利用者双方が設定ミスを起こさないために講ずべき対策や、対策を実施する上でのベストプラクティスについてとりまとめた「クラウドサービス利用・提供における適切な設定のためのガイドライン」を、令和4年10月に策定・公表しました。今般、クラウドサービスを利用する事業者において、情報の流失のおそれに至る事案が引き続き発生している中で、本ガイドラインの活用促進を図るため、ガイドラインの内容をわかりやすく解説した「クラウドの設定ミス対策ガイドブック」を策定しま

kumaroku 2024/05/09

リンク

【セキュリティニュース】「ウイルスバスター」に権限昇格の脆弱性 - 最新版に更新を（1ページ目 / 全1ページ）：Security NEXT

トレンドマイクロのセキュリティ対策ソフト﹁ウイルスバスタークラウド﹂に脆弱性が明らかとなった。アップデートが呼びかけられている。ファイルリンクの解決処理に不備があり、ローカル環境において権限の昇格が可能となる脆弱性﹁CVE-2024-32849﹂が判明したもの。脆弱性を悪用されると、同製品のファイルなどを削除されるおそれがある。同社は共通脆弱性評価システム﹁CVSSv3.0﹂においてベーススコアを﹁7.8﹂と評価している。プラットフォームは﹁Windows﹂のみ影響があり、月額版も対象。アドバイザリをリリースした4月23日の時点で脆弱性の悪用は確認されていないとしている。同社は、﹁同17.7.1979﹂にて脆弱性を修正。旧バージョンの利用者に対しては同バージョン以降の最新版へアップデートするよう呼びかけている。なお、2023年9月にリリースした﹁同17.8﹂系が最新となっており、﹁

kumaroku 2024/05/07

リンク

個人情報保護委員会からの勧告および報告等の求めを踏まえた再発防止策および進捗状況｜LINEヤフー株式会社

最終更新日：2024年4月26日 2024年4月26日に個人情報保護委員会に報告した再発防止策の進捗状況は以下の通りです。

kumaroku 2024/05/02

リンク

「生成AI」のプライバシーの保護と、セキュリティの確保～セキュリティフォーラム2024～（前編） - JAPANSecuritySummit Update

3月6日、中央大学産学官連携・社会共創フロアにおいて、︵一社︶日本スマートフォンセキュリティ協会、︵一社︶セキュアIoTプラットフォーム協議会、中央大学研究開発機構・情報セキュリティに関する総合的研究ユニットは、ビジネス活用が進む﹁生成AI﹂︵Generative AI︶におけるプライバシーとセキュリティを主要テーマに﹁セキュリティフォーラム2024﹂を開催した。前編では、生成AIの活用における現状と課題、社会への安心・安全な普及・啓発のために求められることなどについて触れた基調講演と特別講演の内容を詳しく紹介しよう。生成AI時代のセキュリティガバナンスをどう考えるべきか？冒頭のあいさつでは、SIOTP協議会理事長辻井重男氏が、同氏が提唱する﹁三止揚﹂や﹁MELT﹂︵Management、Ethics、Law、Techno logy︶-Upの概念について解説した。︵一社︶セキュアI

kumaroku 2024/05/02

リンク

江崎グリコの基幹システム移行トラブルについてまとめてみた - piyolog

2024年4月5日、江崎グリコは基幹システムの切り替え後にシステム障害が発生し、同社や販売委託を受けている一部の冷蔵食品の出荷に影響が生じていると公表しました。ここでは関連する情報をまとめます。障害後緊急対応するも在庫数合わず業務停止今回システム障害が起きたのは江崎グリコの基幹システムで2024年4月3日の新システムへの移行に伴い発生した。物流、販売、会計などを一元管理するERPパッケージ SAP社製「SAP S/4HANA」で構築されており、「顧客への継続的価値創出を可能にするバリューチェーン構築と経営の迅速な意思決定を目的とした、調達・生産・物流・ファイナンスなどの情報を統合する基幹システム」と同社では説明している。障害原因の詳細は同社から開示されてはいないが、システム障害の問題個所の特定は済んでいる。なおサイバー攻撃によるものではないと取材に答えている。*1 システム障害の影響に

kumaroku 2024/04/26

リンク

Vision Proの売上低迷〜MetaもPS VRも売れず、そこに市場は存在する？ - iPhone Mania

Appleが、年内のVision Proの出荷台数を当初予定の70万台〜80万台から、40万台〜45万台に減らしたとアナリストが報告しました。仮想現実︵VR︶、拡張現実︵AR︶、複合現実︵MR︶関連のヘッドセット︵ヘッドマウントディスプレイ︶は他社製品も含めて販売台数の伸びが低く、市場が立ち上がらない状況が続いています。 Apple、Meta、ソニー、いずれも期待を下回る実績複合現実︵MR︶関連ヘッドセット機器について、Meta Questシリーズの販売台数も期待ほどではなく、ソニーPSVR2は販売低迷で在庫が積み上がったことにより製造停止が囁かれる状況です。そうした中で、他社よりも強く幅広い顧客層を持つApple製品であれば、そうした状況を打破できるかと注目されていましたが、現実は出荷台数削減になりそうです。そのため、Vision Pro︵第2世代︶が2025年に発売されるこ

kumaroku 2024/04/24

問題は手軽ではないことですよ。

リンク

LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導 | ScanNetSecurity

総務省は4月16日、LINEヤフー株式会社に対し通信の秘密の保護及びサイバーセキュリティの確保の徹底に向けた措置について発表した。 LINEヤフーでは、関係会社である韓国NAVER Cloud社の委託先でLINEヤフーの委託先でもある企業でのマルウェア感染を契機に、2023年9月14日にLINEヤフーのサーバの社内システムへの不正アクセスが始まり、その後NAVER Cloud社とLINEヤフーの従業者情報を扱う共通の認証基盤で管理されている旧LINE社の社内システムへネットワーク接続を許可していたことから、NAVER Cloud社のシステムを介し、10月9日にLINEヤフーのシステムに第三者からの不正アクセスが行われていた。