English お知らせ 2023年5月19日 富士通株式会社 情報セキュリティ対策の強化およびシステム品質改善に向けた当社の取り組みについて 当社および当社グループ会社の度重なる情報セキュリティインシデントやシステム品質に関する問題により、お客様をはじめ関係者の皆様に多大なるご心配、ご迷惑をおかけしていることについて、あらためて深くお詫び申し上げます。 情報セキュリティに関しましては、2021年に検知したプロジェクト情報共有ツール「ProjectWEB」への不正アクセスをはじめ、2022年に発覚したクラウドサービス「FJcloud-V/ニフクラ」や「FENICSインターネットサービス」等での情報セキュリティインシデントにより、多くのお客様や関係者の皆様に多大なるご迷惑をおかけいたしました。また、システムの品質に関しましては、今般の「Fujitsu MICJETコンビニ交付」に関連した一連
2021年7月2日、米フロリダ州のIT企業のKaseyaは同社のRMM(リモート監視・管理)製品である「Kaseya VSA」をオンプレミスで利用している顧客に対してサイバー攻撃が発生していると公表しました。同製品を運用する顧客の多くはMSP事業者で、MSPサービスを利用する多数の中小企業などに影響が及びました。ここでは関連する情報をまとめます。 1.最大1500組織にランサムウエアの影響か Kaseya VSAの未修正の脆弱性が悪用され、VSAのシステム管理対象の端末に対してランサムウエアに感染するPowerShellスクリプトが配られ実行された。 Kaseya VSAはマネージドサービスプロバイダーに導入されるケースが多く、MSP事業者が攻撃を受けたことによりサービスを利用する多数の組織に被害が及んだ。一方で、Kaseyaが把握している当該事案のターゲットとなったMSP事業者数は50~
[SRE]原文 An Incident Command Training Handbook – Dan Slimmon (English) 原文著者 Dan Slimmon 原文公開日 2019-06-24 翻訳依頼者 翻訳者 meiq 翻訳レビュアー doublemarket 原著者への翻訳報告 1723日前 Twitterで報告済み 編集 私が Hashicorp で担った最初の仕事のひとつは、社内向けのインシデント指揮官のトレーニング資料を作ることでした。 これは私自身がインシデントへの対処にあたりながら何年ものあいだ肌身に感じてきた、あらゆる類の考えをまとめ上げる良い機会となり、最高に面白いタスクでした。 以下は私の書いたトレーニング資料、ほぼそのままです。 あなたがインシデントレスポンスのポリシーを定義するにせよ、即興でインシデントレスポンスを行うにせよ、お役に立てたら幸いです。
愛媛県今治市は2023年5月19日、マイナンバーカードを使ったコンビニ証明書交付サービスで、登録を抹消したはずの印鑑登録証明書が誤交付されるトラブルが2件発生したと発表した。同市の住民基本台帳システムの保守を手掛ける地元のITベンダー、IJCの設定ミスが原因といい、同月16日に修正対応した。同システムは富士通Japan製ではないという。自治体を巡るコンビニ証明書の誤発行トラブルは、ここ2カ月ほどで立て続けに判明しているが、富士通Japan以外のベンダーが手掛けるシステムでトラブルが明らかになったのは初めてとなる。 市によると、一度市外に引っ越した住人が再び今治市に戻ってきた際に、抹消したはずの印鑑登録証明書がコンビニ交付で印刷できてしまう事象が、2023年2月と3月に発生していたことを確認したという。本来は、市外に引っ越すと印鑑登録証明書のデータは自動的に廃棄となるため、市内に戻ってきても
この度、当社の運営する「転職ドラフト」上において、ご利用に関する一部のデータがHTMLソース上にて第三者による閲覧が可能な状態であったことが、2023年5月31日に判明いたしました。 判明した同日中に、閲覧が可能であった対象情報・HTMLソースの特定、及び閲覧ができない状態とする対応を完了しております。 また、本件を公表するにあたっての影響範囲の調査と対応を行い、2023年6月17日に完了しております。 閲覧が可能な状態であった情報について、一部のユーザー様におかれては氏名の表記が含まれていましたこと、いずれにせよ、公開されないことを前提とした指名(オファー)情報が第三者に閲覧され得る状態となってしまっていたことの重大性に鑑み、より信頼されるサービス創りを目指していくため、以下のとおり、皆さまにお知らせすることといたしました。 なお、今回の事象について、2023年6月2日付で管轄である総務
「鍵のレンジャー」、「鍵のレスキュー」、「鍵の出張24時間センター」、「鍵の110番24時間」、「鍵のラッキーセブン」、「カギの24時間救急車」、「カギの110番」、「鍵の110番救急車」と称して行われる鍵の開錠・修理等に関する役務の取引に関する注意喚起 | 消費者庁
CircleCI incident report for January 4, 2023 security incident
CircleCI incident report for January 4, 2023 security incident On January 4, 2023, we alerted customers to a security incident. Today, we want to share with you what happened, what we’ve learned, and what our plans are to continuously improve our security posture for the future. We would like to thank our customers for your attention to rotating and revoking secrets, and apologize for any disrupti
日本取引所、売買停止「ハードの故障」 - 日本経済新聞
日本取引所グループ(8697)の広報・IR部は1日、同日の東京証券取引所の全銘柄の売買停止の原因について「ハード(設備)の故障」である
MDMで管理された3万台超の端末で意図せず発生した強制ロックについてまとめてみた - piyolog
CircleCI security alert: Rotate any secrets stored in CircleCI (Updated Jan 13)
CircleCI News Last Updated Mar 13, 2023 14 min read Security update 01/12/2023 - 00:30 UTC We have partnered with AWS to help notify all CircleCI customers whose AWS tokens may have been impacted as part of this security incident. Today, AWS began alerting customers via email with lists of potentially impacted tokens. The subject line for this email is [Action Required] CircleCI Security Alert to
東京都八王子市南新町の3階建てアパートで17日、金属製の階段が崩れ落ち、階段を上がっていた住人の50代女性が約2メートル下に転落したことが八王子署への取材で判明した。けがをした女性は意識不明の重体という。階段の腐食が原因の可能性があり、同署が業務上過失致傷容疑で調べている。 八王子署によると、崩れたのは同アパートの1階と2階をつなぐ階段の一部。17日午後2時20分ごろに女性が上っていた際、突然崩落し、階段ごと転落した。階段の踏み板は金属製だったが、腐食していた木製の側面部分が破断したことが原因とみられる。 アパートは築10年未満だったが、建物の他の部分にも腐食が確認されたため、住人の全8世帯が近隣のホテルや知人宅に避難しているという。【鈴木拓也】
1週間で数百万回もダウンロードされる人気JavaScriptライブラリが乗っ取られる、Windowsデバイスはパスワード盗難の恐れも
パッケージ管理ツールのnpmで公開されている「UAParser.js」は、ユーザーエージェントの判定処理を実行するJavaScriptライブラリであり、Facebook・Microsoft・Amazon・Googleなどの超大手企業を含む1000以上のプロジェクトで採用されています。そんなUAParser.jsがハッカーによってハイジャックされ、LinuxおよびWindowsデバイスを対象に暗号資産採掘やパスワードの盗難を行うトロイの木馬が仕込まれていたことが判明しました。 Security issue: compromised npm packages of ua-parser-js (0.7.29, 0.8.0, 1.0.0) - Questions about deprecated npm package ua-parser-js · Issue #536 · faisalman/u
北陸先端科学技術大学院大学(JAIST)で学生・教職員の個人情報1725件が流出した。原因は、職員が無料セキュリティーツールを不用意に使用していたこと。パソコンで扱うファイルが自動的に外部サイトにアップロードされ、公開された。ツールは自動アップロードと第三者公開を利用規約に明記していたが、見過ごした。同サイトでは企業の機密ファイルなども公開されている。社員への注意喚起が必要だ。 北陸先端科学技術大学院大学(JAIST)は2021年1月29日、個人情報1725件が外部に流出したと発表した。流出したのは学生・教職員の氏名とメールアドレス、所属部局・研究室だ。 今回の情報流出事件が特異なのは、サイバー攻撃や内部犯行などが原因でなかった点だ。JAISTは、マルウエアではない正常なセキュリティーツールを業務用端末にインストールしていた。職員が誤って個人情報を扱う業務でその端末を使ってしまった結果、個
中国・広東省の台山原子力発電所を上空から捉えた衛星写真と、マカオや香港との位置関係を示した地図(2021年6月14日作成)。(c)LAURENCE SAUBADU, PATRICIO ARANA / AFP 【6月14日 AFP】フランスの原子炉メーカー、フラマトム(Framatome)は14日、中国南部広東(Guangdong)省にあり、同社が一部所有する原子力発電所の「機能上の問題」を解消するために作業を続けていると明らかにした。米メディアがこれに先立ち、放射性物質漏れの可能性に関して報じていた。 【編集部おすすめ】原子力政策、各国の現状と今後の見通し(2016年) 米CNNは先に、台山原子力発電所(Taishan Nuclear Power Plant)について、フラマトムから「差し迫った放射性物質による脅威」があるとする警告を受け、米政府が放射性物質漏れに関する報告を調査していると
マイナカード口座誤登録 デジ庁把握も公表せず
マイナンバーカードに別の人の銀行口座が誤って登録された問題で、デジタル庁は去年7月に把握していたにもかかわらず、公表していなかったことが分かりました。 デジタル庁は23日、マイナポイント事業で給付金などを受け取る「公金受取口座」について、誤って別の人のアカウントに登録されるトラブルが全国で少なくとも11件確認されたと発表しました。 デジタル庁は、去年7月に自治体からの報告で把握していたものの、「単発的で人為的」として、公表しませんでした。 しかし、4月にトラブルが判明した福島市から調査を求められたことなどから河野デジタル大臣に報告し、公表することになったということです。 デジタル庁はこれまでに登録された口座の総点検をするとしていますが、「すでに修正されたケースを把握するかどうかは未定」としています。
マイナンバーカード使ったコンビニ交付で廃印処理済みの証明書が交付されるトラブル 新潟市 | TBS NEWS DIG
新潟市はマイナンバーカードを使ったコンビニエンスストアでの印鑑登録証明書の交付サービスについて誤って廃印処理済みの証明書が交付されるトラブルがあったと15日公表しました。交付サービスは12日から停止中で…
当社グループ情報システムにおける個人情報の取り扱い不備に関するお詫びとご報告 | FAST RETAILING CO., LTD.
株式会社ファーストリテイリング 株式会社ユニクロ 株式会社ジーユー 株式会社プラステ to English page この度、株式会社ファーストリテイリング(以下、当社)が管理する情報システムにおいて、個人情報の取扱いに不備があり、当社および個人情報の取扱いを委託していない一部の委託先事業者の従業員が、業務上必要な範囲を超えて個人情報を閲覧することが可能な状態にあったことが、当社担当部署の調査により判明しました。 お客様および関係者の皆様には、ご迷惑とご心配をおかけすることを、深くお詫び申し上げます。 なお、この情報システムへのアクセスが可能だったのは、当社および委託先事業者の担当従業員に限られており、これらの者による当該情報システムからの個人情報の持ち出しは確認されておりません。また、当該情報システムへのアクセスはシステム上厳しく制限されており、これらの者以外の第三者によるアクセスについ
Summary of June 8 outage
Summary of June 8 outageWe experienced a global outage due to an undiscovered software bug that surfaced on June 8 when it was triggered by a valid customer configuration change. We detected the disruption within one minute, then identified and isolated the cause, and disabled the configuration. Within 49 minutes, 95% of our network was operating as normal. This outage was broad and severe, and we
インシデントレスポンスを自動化で支援する Slack Bot で人機一体なセキュリティ対策を実現する
インシデントレスポンスを自動化で支援する Slack Bot で人機一体なセキュリティ対策を実現する https://event.cloudnativedays.jp/cndt2021/talks/1260
コンビニの証明書交付サービスで住民票の写しを取得しようとしたら他人のものが出てきたーー。2023年3月以降、同様のトラブルが横浜市や東京都足立区、川崎市で相次ぎ発覚し、注目を集めている。開発元はいずれも富士通Japanだ。 最初に発覚したのは横浜市だった。2023年3月27日昼ごろ、磯子区役所に誤発行の報告が寄せられると、青葉区役所や横浜市のマイナンバー専用コールセンターなどにも同様の連絡が相次いだ。最終的に同市で誤発行したのは、住民票の写し6件(12人分)、住民票記載事項証明書2件(4人分)、印鑑登録証明書2件(2人分)の計10件(18人分)である。このうち、1件はマイナンバー入りの住民票の写しだったことが判明し、個人番号の変更まで余儀なくされた。 続いて発覚したのは東京都足立区だ。富士通Japanが横浜市でのトラブル後、コンビニ交付サービスを利用する他の自治体について調べたところ、トラ
ホンダを狙ったサイバー攻撃。ADのドメインコントローラーの脆弱性が利用された可能性も。(大元隆志) - エキスパート - Yahoo!ニュース
神田沙也加が重体 札幌市内のホテル高層階から転落
LastPass、DevOptsエンジニアの自宅PCがセキュリティ侵害の原因だったと最終報告 | ソフトアンテナ
2022年9月6日、親ロシア派のハクティビストとして活動しているKillnetが日本国内のサイトを名指しし、オフラインにしたなどと攻撃を示唆する内容をTelegramに投稿しています。また関連性は不明ながら同時間帯に政府機関を含む国内の複数のサイトにおいて一時的な閲覧障害が発生しました。ここでは関連する情報をまとめます。 Telegramに攻撃示唆する投稿 2022年9月8日0時 時点で10個のサイトに対してKillnetはサイトをオフラインにしたとする攻撃を示唆させる投稿をTelegramを通じて行っている。*1 攻撃を行った理由についてはウクライナへの支援や千島列島の侵害を挙げている。*2 確認されている事象は閲覧障害が発生し一時的に閲覧が出来なくなったことのみで、それ以外の事象について公表や報道はされていない。 KillnetはYahoo!ニュースやNHK、Abemaの関連する報道記
ランサムウエア起因による岡山県精神科医療センターのシステム障害についてまとめてみた - piyolog
pictBLandに不審な表示が出て乗っ取られている?→調査の結果、pictBLand・pictSQUAREにおいて情報流出が確認されたとのことです。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
情報セキュリティ対策の強化およびシステム品質改善に向けた当社の取り組みについて : 富士通
多数の組織がランサムウエアに感染したサプライチェーン攻撃についてまとめてみた - piyolog
インシデント指揮官トレーニングの手引き | Yakst
富士通Japan製「以外」でもコンビニ証明書の誤交付が発覚、愛媛県今治市で2件
NTT西日本子会社 約900万件の顧客情報 元派遣社員が不正流出 | NHK
【スエズ座礁事故】船主責任、貨物損害 免責に。サルベージ費用は負担か|日本海事新聞 電子版
指名(オファー)情報の第三者による閲覧の可能性に関するお詫びとお知らせ|転職ドラフトReport
コンピュータウイルス感染事案有識者会議調査報告書について つるぎ町立半田病院
カテーテル手術後、複数の患者死亡 神戸徳洲会病院が調査委設置へ「院内から手術に疑義の声」
14日のドコモ通信障害は、IoT回線のメンテナンス工事が原因 - ケータイ Watch
テスラ、サーバエラーでアプリによる操作が一時不能に。自分のクルマに乗れなくなるなどの障害発生
生成AIと会話を続けた夫は帰らぬ人に… | NHK | WEB特集
ツイッター 利用者約2億3000万人分の個人情報 流出か | NHK
アパートの階段が崩れ住人が転落、意識不明に 東京・八王子(毎日新聞) - Yahoo!ニュース
羽田空港の“顔パス搭乗システム”で情報持ち出し事案発生 元従業員PCから約1000人分のデータ発見
大学で個人情報が意図せず漏洩、原因は無料セキュリティーツール
中国原発で「機能上の問題」 仏原子炉メーカーが解消に向け作業
プールで8歳の女の子が溺れ死亡 東京 練馬 としまえん | NHKニュース
相次ぐ住民票誤交付トラブル、富士通Japanのシステムに何が起こっているのか
【第132話】記者会見③「複雑怪奇」 - 脳外科医 竹田くん
神田沙也加が重体 札幌市内のホテル高層階から転落 - スポニチ Sponichi Annex 芸能
Killnetによる国内サイトへの攻撃示唆についてまとめてみた - piyolog
三菱パワーが被害に遭ったMSP経由の不正アクセスについてまとめてみた - piyolog
ニコニコ、漏えい情報の“悪質な拡散”に法的措置 「絶対にやめて」
pictBLand・pictSQUAREで不正アクセスが発生、パスワードや口座情報などが流出した模様
フレッツ光で接続障害。NTT東/西で設備故障
