川崎重工業は12月28日、同社の海外拠点から日本国内のデータセンターへ不正アクセスがあり、一部の情報が外部に流出した可能性があると発表した。 同社は6月、社内で実施したシステム監査で、本来は発生しないタイ拠点から日本国内のデータセンターへのアクセスを発見。同日中に不正アクセスと判断して通信を遮断した。その後、インドネシア、フィリピン、米国の各拠点からも不正アクセスがあったと判明したため、各拠点との接続を遮断、または通信を制限したという。 外部の専門機関と原因などを調査する中で、データセンターの一部情報が海外拠点を通じて外部に流出した可能性があると分かったが、内容などの特定はできていないとしている。現在は海外、日本国内の各拠点とも通信環境に異常はないという。 川崎重工は「個人情報や社会インフラ関連などの機密情報を扱うため、セキュリティ対策は最重要課題として取り組んできたが、今回の不正アクセス

2020年12月13日、IT管理ソフトやリモート監視ツールの開発を行うSolarWindsは同社が開発するOrion Platformにバックドアが含まれていたことを公表しました。同社の製品は米国の多数の政府機関、企業で導入されていたため影響範囲が広く、またFireEyeが12月8日に発表した不正アクセス事案との関連があったことから米国を中心に大きな注目を浴びる事案となっています。ここでは関連する情報をまとめます。 １．何が起きたの？ FireEyeが受けた不正アクセスの手口が明らかになり、米政府機関など多数の組織にも影響が及ぶキャンペーンであったことが判明。 SolarWinds社Orion Platformの正規のアップデートを通じてバックドアが仕込まれた。資格情報窃取による侵害の手口が報告されている。 2020年3月からバックドアを使ったキャンペーンが開始され、アジアを含む世界中の組

原子力規制委員会の情報システムが10月下旬にサイバー攻撃を受け、非公開の会議資料などが不正に閲覧された可能性が高いことが規制委などへの取材で判明した。警視庁は内部情報が流出した疑いがあるとみて不正アクセス禁止法違反容疑などで調べている。 規制委などによると、不正アクセスされたサーバーには、他に非公開の会計資料や職員への指示文書などが保存されていた。一部の職員に限られているサーバーへのアクセス権限が不…

日系ベンチャーの米Peatixは11月17日、電子チケット販売プラットフォーム「Peatix」（ピーティックス）が10月に不正アクセスを受け、ユーザーの氏名やメールアドレス、暗号化されたパスワード最大677万件が引き出されていたと発表した。被害拡大を防ぐため11月15日から、全ユーザーに対して、パスワード再設定を依頼している。 同サービスは、一部の自治体でプレミアム商品券の販売にも使われており、波紋が広がりそうだ。 Peatixは、個人や企業、自治体のイベントなどで広く利用されているプラットフォーム。流出したとみられるデータが、ハッキングフォーラム上に出回っているという情報もある。 不正アクセスは10月16日から17日にかけて発生。ユーザーの氏名やメールアドレス、暗号化されたパスワードが引き出されたことを確認した。 クレジットカード番号などの決済情報やユーザーの住所、電話番号、イベント参加

2020年11月16日 大阪市中央区内平野町三丁目1番3号 株式会社カプコン 代表取締役社長 辻本 春弘 (コード番号：9697 東証第1部) 株式会社カプコンは、第三者からのオーダーメイド型ランサムウェアによる不正アクセス攻撃を受け、当社グループが保有する個人情報流出の発生を確認いたしました。 また、この攻撃により、当社が保有している個人情報・企業情報が流出した可能性があることを確認しましたので、「2．流出の可能性がある情報」にて併せてお知らせいたします。 なお、現時点ではコンテンツ開発や事業遂行において支障はございません。 お客様はじめ多くのご関係先にご迷惑とご心配をおかけしておりますことを、深くお詫び申しあげます。 現在も調査を続けており、今後新たな情報が判明する可能性がございますが、現時点で概ね確認できた事実関係（2020年11月16日現在判明分）の概要は次の通りです。 1. 流出

2020年10月19日 富士通株式会社 東京証券取引所様の株式売買システム「arrowhead」で発生した障害の原因と対策について 本日、株式会社東京証券取引所（以下、東京証券取引所）様より、さる10月1日に発生した東京証券取引所様の株式売買システム「arrowhead」の障害に関しての発表がありました。 東京証券取引所様、ならびに投資家の皆様、市場関係者をはじめ多くの皆様方に多大なるご迷惑をおかけいたしましたこと、あらためてお詫び申し上げます。 下記のとおり、本障害の根本原因および当社の品質保証体制の強化について、ご説明させていただきます。今後こうした事態を二度と起こさぬよう、再発防止に向け、全力を挙げてまいります。 記 東京証券取引所様の株式売買システム「arrowhead」障害の根本原因について （1）発生事象について 東京証券取引所様に共有ディスク装置として納入した当社ストレージ製

昨年７月の参院選広島選挙区の大規模買収事件で公選法違反罪に問われた河井案里被告（４７）＝参院広島＝の第２１回公判が１９日、東京地裁であった。検察側は、夫で元法相の克行被告（５７）＝衆院広島３区＝から依頼を受け、パソコンの「買収リスト」を消去したインターネット業者の供述調書を朗読。復元不可能な状態にするよう頼まれたとの供述内容を明らかにした。 供述調書によると、業者は、案里被告陣営が車上運動員に違法報酬を払ったとの疑惑が報道された直後の昨年１１月３日、克行被告から東京都内の議員宿舎に呼び出され「まずいものを消したい」と頼まれた。 業者は近くの家電量販店で、完全に消去できるソフトを購入。同日、克行被告が議員宿舎、業者は克行被告の議員会館の事務所でパソコンのデータを消す作業を進めた。克行被告は焦り困っている様子だった。 業者は翌４日に広島市へ移動。河井夫妻宅のパソコンのデータを削除した。同日中に

","naka5":"<!-- BFF501 PC記事下（中⑤企画）パーツ＝1541 -->","naka6":"<!-- BFF486 PC記事下（中⑥デジ編）パーツ＝8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下（中⑥デジ編）パーツ＝8826 -->","adcreative72":"<!-- BFF920 広告枠）ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag ＰＣ誘導枠５行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"

2020年10月3日、ゆうちょ銀行は同社のデビットプリペイドカード「mijica」の専用Webサイト（mijica Web）が不正ログイン被害を受け、会員情報の一部が第三者に取得された可能性があると発表しました。また9月23日に発表されたmijicaの不正利用被害との関連についても報じられています。ここでは関連する情報をまとめます。 mijica Webが受けた不正ログイン 不正ログインの可能性のある会員数 1,422人 mijicaWebに対し大量のログイン試行が行われ*1、平常時と比較して大量のログイン失敗（100倍～800倍）が発生していた。*2 ゆうちょ銀行は不正ログイン後に会員情報の一部が参照可能で、外部へ情報が流出した可能性があると説明している。 不正ログインの可能性があるとされた会員数はログイン成功した履歴の内、画面遷移が異常に早く機械的操作が疑われるものを抽出している。 m

2020年8月19日、台湾の法務部調査局は政府機関や関係者の複数のメールアカウントを対象にしたサイバー攻撃が中国により行われ、機密情報の窃取が試みられたと発表しました。ここでは関連する情報をまとめます。 www.mjib.gov.tw 政府に情報サービスを提供する事業者を狙う 台湾法務部調査局は中国政府と関係があるとみられるハッカーグループを名指しし、台湾に対するサイバー攻撃が2018年頃より行われていたと発表。 攻撃はデータ窃取が目的で、政府文書、データ等が流出した可能性があると担当者は見解を示した。 証跡の消去が行われていることから具体的な被害の特定には至っていない。少なくとも2つの市政府、1つの国立大学を含む中央、地方の10の政府機関と国内4社のハイテク系企業が攻撃を受けていた。 6,000人超のメールアカウントも標的となっていた。 政府機関向けにサービス提供を行う情報サービス事業者

「ドコモ口座」を通じて不正に預金が引き出された問題で、新たな事実の判明です。 引き出された預金が埼玉県など関東地方の家電量販店などで商品の購入に使われていたことがわかりました。警察当局は組織的な犯罪グループによる犯行とみて、関与した人物の特定など本格的な捜査に乗り出す方針です。 これまでに判明している被害はわかっているだけで3000万円近くに上っていますが、引き出された預金が埼玉県など関東地方の家電量販店やコンビニエンスストアなどで商品を購入する際に使われていたことが、関係者への取材でわかりました。 購入された商品は、転売することができる高額な電化製品やたばこが多いということです。 これまでの調べで、ドコモ口座を開設する際に新潟県内とみられるIPアドレスから不審なアクセスがあったことが確認されていて、全体の指示役や口座を開設する役、それに店で商品を買う役などに分かれた、組織的な犯罪グループ

ゆうちょ銀行で、「ドコモ口座」などの電子決済サービスに加え、みずからが運営するデビットカード・プリペイドカードの「mijica」でも不正なアクセスによって、貯金を引き出され送金されるなどの被害が出ていたことが分かりました。 これまでに確認された被害は332万円余りに上ります。 先月から今月にかけて何者かが利用者になりすましてmijicaの専用のサイトに不正にアクセスし、口座の貯金やカードにチャージされているお金を、別の名義のカードに送金していました。 これまでのところ被害にあったのは54人で、すべてゆうちょ銀行に口座を持ちmijicaを実際に発行済みの人だということで、被害額は合わせて332万2000円に上るということです。 詳しい手口は分かっていませんが、被害は先月8日と今月6日それに15日の3日間に集中し、ほとんどの場合、送金などの利用通知の宛先となるメールアドレスが勝手に変更されてい

当初使われていた予約システムの画面。「利用者番号」がアカウントで、団体に割り振られた７桁の番号と暗証番号を入力して予約画面に進む仕組みだった＝市村一夫撮影 インターネットを利用した川崎市の野球場予約で不正が相次いでいる。７月には利用者のアカウントが突然使えなくなる事態が続出し、別のシステムに変更した８月からも２４万件という異常な件数の申し込みが殺到した。同一団体が球場を使用するために他の利用者を妨害したとみられる。事態を重く見た市は神奈川県警に被害を相談している。【市村一夫】 市建設緑政局によると、市が使用の申し込みを受け付けているのは１９球場。同じ球場、時間帯で複数の団体から申し込みがあった場合、抽選で使用者を決める。草野球や少年野球などで幅広く使われている。

SBI証券は顧客アカウントへの不正ログインにより9,864万円の顧客口座の資産が外部へ流出したと発表しました。資産流出には不正に開設された銀行口座も悪用されました。ここでは関連する情報をまとめます。 SBI証券の発表 悪意のある第三者による不正アクセスに関するお知らせ なりすまし口座を使った犯行 不正利用の手口（SBI証券発表情報よりpiyokango作成）SBI証券からの流出は以下の手口で送金まで行われてしまった。 SBI証券の顧客アカウントに不正ログイン。 偽造した本人確認書類を用いて銀行でSBI証券と同名義の口座を開設。 顧客アカウントが保有する有価証券を売却。出金先銀行口座を不正口座に設定変更。 売却した資金を不正口座に送金。送金された金を引き出し。 約1億円が流出 SBI証券が2020年9月16日時点で把握している被害は顧客数6人、総額9,864万円。1件当たり数百～3,000万

インターネット証券のSBI証券は16日、顧客の6口座から約9864万円が流出したと発表した。第三者が証券口座に不正にログインし、ゆうちょ銀行と三菱UFJ銀行に作った偽の銀行口座に送金・出金したという。SBI証券は全額を補償する方針。複数の電子決済サービスで銀行預金の流出が相次ぐなか、改めてセキュリティー体制が問われることになりそうだ。出金先はゆうちょ銀の偽口座あてに5口座、三菱UFJ銀が1口座

NTTドコモが提供する電子決済サービス「ドコモ口座」を利用して、銀行から不正に現金を引き出す被害が相次いでいる。七十七銀行（宮城県仙台市）は9月7日、同行の顧客に被害があったとしてドコモ口座への新規登録を当面停止すると発表。中国銀行（岡山県岡山市）、大垣共立銀行（岐阜県大垣市）、東邦銀行（福島県福島市）も8日、同様の理由で新規登録の停止を発表した。 地銀ばかりで被害　なぜ？ 今回被害が発生しているのはいずれも地方銀行。NTTドコモはITmedia NEWSの取材に対し「被害のあった銀行はいずれも『Web口振受付サービス』を使ってドコモ口座と連携していた」と話す。 Web口振受付サービスは、地銀ネットワークサービス（東京都中央区）が提供する、収納企業（決済サービス提供社）と地方銀行の連携サービス。ユーザーは収納企業のWebサイトを通じて預金口座振替の新規登録などの手続きを行える。 ユーザーが

詳細不明なところもありますのでなんとも言えないんだけど、外部から見える範囲でわかる問題点について解説してみます。詳細を調べたら問題なかったり、中の人だけが知っている仕様によってクリアされている問題もあるかもしれません。 事実誤認があれば訂正しますのでよろしく。 そもそもドコモ口座って？ ドコモユーザーならおなじみ、それ以外でも使えるアカウントサービスである「dアカウント」に紐づけてキャッシュレス決済などで使用できる電子マネー（だよね）のことです。 dアカウントは元々はドコモ契約者向けのアカウントサービスだったんですが、スマホを起点としたサービスを提供するに当たり、汎用的なアカウントサービス（ID提供サービスとも言えます）にするためにドコモの回線契約とのつながりを限定的にしたものです。GoogleアカウントやFacebookアカウントでのログインと同様、dアカウントでのログインができるように

","naka5":"<!-- BFF501 PC記事下（中⑤企画）パーツ＝1541 --><!--株価検索 中⑤企画-->","naka6":"<!-- BFF486 PC記事下（中⑥デジ編）パーツ＝8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下（中⑥デジ編）パーツ＝8826 -->","adcreative72":"<!-- BFF920 広告枠）ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag ＰＣ誘導枠５行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">