印刷会社が突然の事業閉鎖 韓国支社が管理システムやサーバを乗っ取り→日本本社は何もできず
名刺印刷などを手掛ける印刷会社のスーパープリント(横浜市)が事業継続困難になったと発表し、Xなどで話題になっている。原因は日本本社と韓国支社の対立で、現在日本本社は生産システムやサーバなど全システムから締め出されてしまっているという。 スーパープリントのWebサイトにアクセスすると「SuperPrintにご注文くださっているお客様へ」という文章が表示される状態になっている。掲載日は5月18日で「受注分の印刷完了と、印刷事業の継続が困難となりました」などと発表。謝罪と共に、入金済みの客への返金案内などを記載している。 なぜスーパープリントは事業継続困難になってしまったのか。きっかけは、2月に発生した印刷機材の大規模故障という。これにより、バックオーダー(在庫切れ商品の注文を受けること)が増え、日本本社と韓国工場側とでコミュニケーションが機能不全に。結果、両者が対立する事態になったとしている。
次に来るランサムウェアは何か? カスペルスキーが2023年のサイバー空間の状況を分析
カスペルスキーは2024年6月4日、2023年にインシデントレスポンスチームが対応したサイバーインシデントのうち、3件に1件(33.3%)がランサムウェアによるものであったことを明らかにした。 今後流行する可能性が高いランサムウェアをカスペルスキーが予測 同社によると、特に政府機関や特定の企業を狙った標的型ランサムウェア攻撃の増加が顕著で、2023年のランサムウェアグループの数は前年に比べて30%増加し、被害組織は71%急増したという。 カスペルスキーの調査によると、ランサムウェア攻撃の経路は、企業の請負業者やサービスプロバイダーを介したものが多かったという。これは攻撃者が正規の行動と似た手口を使うことで検出に時間をかけさせることが狙いだとカスペルスキーは分析している。 この他、ランサムウェア攻撃グループはネットワークの脆弱(ぜいじゃく)性を詳細に理解し、多様なツールや手法を駆使して目的を
Check Pointの複数のリモートVPN製品に重大な脆弱性 機密情報にアクセスされる恐れ
Check Point Software Technologiesは2024年5月28日(現地時間)、同社のリモートアクセスVPN製品に重大な脆弱(ぜいじゃく)性(CVE-2024-24919)があることを伝えた。この脆弱性を悪用すると、セキュリティゲートウェイの機密情報にアクセスできる可能性がある。 Check PointのリモートVPN製品に重大な脆弱性 対象となる製品は? この脆弱性の影響を受ける製品およびバージョンは以下の通りだ。 製品: CloudGuard Network、Quantum Maestro、Quantum Scalable Chassis、Quantum Security Gateways、Quantum Spark Appliances バージョン: R77.20(EOL)、R77.30(EOL)、R80.10(EOL)、R80.20(EOL)、R80.20.x
関西私鉄、QR乗車券「スルットQRtto(クルット)」6月17日スタート
関西の私鉄・バス会社を中心に構成するスルッとKANSAI協議会は、スマートフォンに表示したQRコードで改札を通過できるデジタル乗車券「スルッとQRtto(クルット)」のサービスを、6月17日に開始する。 まず阪急、阪神、近鉄、京阪、南海、OsakaMetoro、大阪シティバスが導入。各社が1日乗車券などを発行する。 乗車券は、6月17日午前4時から「スルッとQRtto」の公式サイトで乗車券を販売。決済はクレジットカードなどで可能だ。同日の始発から各社の改札機で利用できる他、提携観光施設にも入場可能だ。 関連記事 JR東や西武、京急など8社、磁気乗車券廃止→QR乗車券に 共同サーバで管理 JR東日本と京成、西武、東武など8社は、磁気乗車券を廃止し、QRコードを使った乗車券に置き換えると発表した。 JR東や西武、京急など8社、磁気乗車券廃止→QR乗車券に 共同サーバで管理 JR東日本と京成、西
Windowsの「BitLocker」を悪用して勝手に暗号化するランサムウェア出現 回復オプションも削除 カスペルスキー報告
次に、侵入の痕跡となるログなどを削除した後、システムを強制的にシャットダウンする。起動しなおすと、被害者のPCはBitLockerが有効になっており、画面には「お使いの PCにはもうBitLocker回復オプションがありません」というメッセージが表示されるという。これにより、暗号化を解除するには攻撃者に連絡するしかない状況を作り出すわけだ。 カスペルスキーは、確認したスクリプトが「Windowsの最新バージョンからWindows Server 2008までのレガシーシステムに感染させることができる」と分析している。日本ではまだ同様の被害を確認していないものの、メキシコ、インドネシア、ヨルダンではすでに確認しており、主に鉄鋼業者やワクチンの製造企業、政府機関がターゲットになっていたという。 BitLockerは本来、ストレージを暗号化することで、PCの盗難・紛失時のリスクを低減するためのもの
「最高レベルセキュリティ備える」はずのMITREはなぜ侵入されたか? 調査結果が発表
MITREはなぜ侵入されたか? 調査結果 今回の攻撃は、攻撃者がWebシェルを展開し、多要素認証を回避、セッションハイジャックやRDP over HTML5を使って内部システムに接続し、VMware vCenter Serverと通信し複数のESXiホストとの接続を確立している。 MITREはこれらの脅威に対処するための具体的な防衛策を示した他、潜在的な脅威の検出する方法などを説明した。今回のサイバーセキュリティインシデントはどの組織も最新の情報と対策を継続的に講じる必要性を示している。 MITREの調査結果および防衛策によれば、情報窃取が行われたことは伝えられているが、窃取された情報の詳細については明らかにされていない。また、2024年2月から3月にかけて行われた不正アクセスに関しては成功していないことも報じられている。 MITREは2024年4月に同組織の研究・開発・プロトタイピング用
「アニメは世界に通用する」──ソニー、長期ビジョンの注力分野にアニメ 制作ソフトも開発中
ソニーグループは5月23日、2024年度の経営方針説明会を実施し、長期ビジョンと共に足下の取り組みを紹介した。吉田憲一郎会長兼CEOが経営の方向性として挙げたのは「エンタテインメントへの注力」と「クリエイションシフト」。中でも注目を集めたのは、同社のアニメ戦略だった。 ソニーグループにはゲーム、音楽、映画という3つのエンターテインメント事業があり、2023年度のグループ売上高の約6割を占める規模になった。2018年のEMI Music Publishing買収を起点として6年間で約1兆5000億円を投資してコンテンツ制作を強化したという。買収当時、吉田CEOは「長期的な成長に向けた布石」と説明していたが、正にそうなった。 21年にはAT&Tの子会社で日本のアニメを海外に配信している米Crunchyroll(クランチロール)を買収。現在、Crunchyrollは有料会員が1300万人を超える
Googleに聞く「Google メッセージ」日本展開の意義 AppleのRCS対応は「非常に楽しみにしている」
Googleに聞く「Google メッセージ」日本展開の意義 AppleのRCS対応は「非常に楽しみにしている」(1/2 ページ) Googleは、5月14日、15日(現地時間)にかけて開催したGoogle I/Oで、「Googleメッセージ」の日本展開を発表した。Googleメッセージは、RCS(Rich Communication Services)を活用したメッセージアプリ。既にサービス自体は始めていたが、同アプリが標準搭載されている端末はPixelシリーズなどの一部にとどまっていた。今後は、KDDIが販売する端末にGoogleメッセージをプリインストールし、日本での普及を加速させていく構えだ。 そのGoogleメッセージの製品管理チームを率いるAndroid and Business Communications Directorのヤン・イェンドレヨヴィッチ氏が、日本の報道陣のグル
約20万アカウントの情報漏えいか 平文パスワードも ペットベンチャーに不正アクセス
ペットフード事業を手掛けるバイオフィリア(東京都新宿区)は5月13日、自社のクラウドサーバに不正アクセスを受け、最大で約20万アカウント分の情報が漏えいした可能性があると発表した。 漏えいした可能性があるのは、ペットフード出荷時や、ユーザーによるアカウント情報変更時のログ。2022年1月13日から24年5月3日までに、同社のサイトからペットフード「ココグルメ」「ミャオグルメ」を購入した19万8200アカウントの情報が対象という。このうち16万3474アカウントは氏名、住所、電話番号が、3万4726アカウントは氏名、住所、電話番号、メールアドレス、生年月日、性別、パスワードが漏えいした可能性がある。 19万8200アカウントのうち2万8237アカウントは、18年3月5日から24年5月3日にかけて同社のサービスにアップロードした写真も漏えいした可能性がある。このうち1万8149アカウントは会員
Google Cloud、豪年金基金のアカウントを誤削除 予備も誤削除 他社でのバックアップでなんとか復旧
Google Cloudが、顧客のアカウントを誤って削除し、大規模障害の引き金になる──こんな出来事が海外で起きた。オーストラリアで年金基金を運営するUniSuperは5月8日(現地時間)、自社サービスで起きていた障害について、プライベートクラウドのアカウントが誤って削除されたことが原因だったと発表した。 UniSuperはGoogle Cloudを活用していたが、米Google自身が誤ってアカウントを削除。UniSuperは冗長性を確保するため、別のリージョンにもデータを置いていたが、そちらも無効にされていたという。 アカウントが削除された経緯については「(Google Cloudが)UniSuperのプライベート・クラウド・サービスをプロビジョニングする際の不用意な構成ミスにより生じた」(UniSuper)と説明している。しかし、UniSuperは他社のサービスでもバックアップを確保し
職場の「一部ネット接続できない規制PC」から機密データを盗むサイバー攻撃 米研究者らが発表
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 X: @shiropen2 米ボイシ州立大学などに所属する研究者らが発表した論文「Exploiting CPU Clock Modulation for Covert Communication Channel」は、インターネット接続を遮断された規制の厳しいPCであっても、CPUの処理速度を意図的に操作することで、一部のアプリケーションでひそかにデータをやりとりできる攻撃を提案した研究報告である。 コンピュータをハッキングから守るためには「エアギャップ」と呼ばれる、ネットから物理的に分離したセキュリティ上の予防措置がある。また全てを遮断するのではなく、コンピュータ自体はインターネ
あのキャラの声、AIで勝手に再現「無断AIカバー」氾濫 声優と弁護士に聞く「声の守り方」と未来
自分の声やフリーの声素材、著作権フリーの楽曲などで作るのならば問題はない。関係者を悩ませているのは、声優や歌手などの声を勝手に使った“無断AIカバー”だ。 人気歌手や声優の声を無断でAIに学習させ、無関係な歌を歌わせたり、セリフを言わせたりする無断AIカバーは、アニメファンなどが好きなキャラの声で勝手に制作し、動画SNSなどで人気を集めている。 声そのものが商品である声優にとって、無断AIカバーが作られるのは深刻な問題だ。「早急に何とかしたいと思っているのですが……」。声優の甲斐田裕子さん(アニメ業界の立て直し・発展を目指す有志団体「日本アニメフィルム文化連盟(NAFCA)」理事)は、対策の難しさに頭を抱える。 声を守ることに特化した法律がないことや、作品の関係者が多岐にわたること、関係者の間でも意見が割れていることなどが、問題を複雑にしている。 声優が自らの声でAI音声を作り、新たなビジ
デルで情報漏えいか 海外では4900万件流出との報道も 【ユーザーに届いたメール全文掲載】
デル・テクノロジーズは5月9日、顧客情報が漏えいした可能性があるとユーザーに告知した。同社がユーザーに送ったメールで分かった。氏名、住所、製品の注文情報について、外部からアクセスされた可能性があるという。デルがユーザーに送ったメールは以下の通り。 海外メディアは、今回の漏えいが大規模なものである可能性も報じている。セキュリティ情報を発信するWebサイト米Daily Dark Webによれば4月28日、何者かがハッキングフォーラムで「2017年から24年にかけてデルから製品を購入した顧客の情報4900万件を盗んだ」旨を主張していたという。 Daily Dark Webは、データのうち約700万行が個人、約1100万行がコンシューマー事業者、残りはパートナー企業や学校、詳細が不明な団体なものだったとしている。データには米国、中国、インドなどの情報が含まれ、顧客の氏名や住所、郵便番号、製品・サー
FIDO2認証をバイパスされる脆弱性 セキュリティ研究者が複数のユースケースを検証
セキュリティ企業のSilverfortは2024年5月6日(現地時間)、FIDO2の認証プロセスが中間者攻撃(MITM)によってバイパスされる可能性があると指摘した。 FIDO2の認証プロセスをバイパス 複数のツールでテストした結果とは? FIDO2はパスワードに代わって物理的または組み込みのキーを使用して認証を実施する技術だ。Fast Identity Online(FIDO)アライアンスによって策定されており、主に中間者攻撃やフィッシング、セッションハイジャック攻撃などからユーザーを保護する安全な方法として知られている。 FIDO2の認証フローは、WebAuthn API仕様とClient to Authenticator(CTAP)プロトコルで構成されている。プロセス全体はWebブラウザが管理するため、デバイスの登録と認証の2つのステップで利用できる。通信には公開鍵暗号を使うため、フ
防衛省、「迅速に打ち上げ可能な衛星」を川崎重工と実証へ 宇宙からの安全保障を強化
防衛省は5月7日、即応的な打ち上げが可能な「即応型マルチミッション衛星」の実証事業について、川崎重工業と契約したと発表した。打ち上げ後速やかに機能、性能を発揮する衛星の実証に加え、通常よりも検知しにくい衛星に対する観測実証を実施する。 防衛省は、宇宙空間の安定的な利用を確保するためには、衛星の打ち上げが必要となった際に迅速に打ち上げを完了できる体制に加え、必要な能力を速やかに発揮できる即応能力を持つ衛星が必要となるとしている。 同事業ではこうした能力の整備に向けて、各種観測センサーなどを搭載可能なインタフェースを備え、軌道上で即応的に機能、性能を発揮する衛星の実証に取り組む。 加えて、防衛省・自衛隊として宇宙領域把握(SDA:Space Domain Awareness)能力の強化に取り組む中で、通常の衛星よりも検知しにくい形状・材質の衛星に対する観測精度を検証することが必要だとしている。
順風満帆のキタと“素通り”危機のミナミ 新線開業で大阪の行方は?
大阪市の繁華街、ミナミで再開発の動きが本格化している。ミナミの中心部である難波では旅行客らがくつろげる広場が整備され、高級ホテルやオフィス、商業施設の開発が続く。難波周辺に本社を構える南海電気鉄道などは令和13年に、新線「なにわ筋線」の開業に合わせて新駅も開業する。関西国際空港から、キタと呼ばれるJR大阪駅方面へのアクセスを向上させる新線開業は訪日客のミナミの“素通り”を促す懸念もあるが、企業や自治体はミナミの魅力を高めて、人流を引き止めたい考えだ。 「こんな場所ができていたなんて、知らなかった」。4月下旬、南海難波駅前の広場を訪れたカップルは、驚きの声を上げていた。周囲では多くの家族連れや訪日客が行き交い、思い思いの時間を過ごしていた。 大阪市が南海などと協力して昨年11月に開設した、広さ約6千平方メートルの「なんば広場」だ。市は「世界をひきつける観光拠点」として整備を進めてきた。ベンチ
“Beats史上最小”の完全ワイヤレスイヤフォン「Beats Solo Buds」登場 1万2800円
付属のケースに入れた状態で「Beats製品史上最小サイズ」というコンパクトさを実現した完全ワイヤレスイヤフォン。2023年5月に発売した「Beats Studio Buds +」より40%近く小さいという。 小型化できた大きな理由は、ケースにバッテリーを搭載しなかったことだ。イヤフォン本体に大容量のバッテリーを搭載し、最大18時間の再生が可能になったことで、ケースのサイズを大幅に小さくできたとBeatsは説明している。 搭載するトランスデューサー(スピーカー)は「二重構造」。Beatsは「デュアル型(二重構造)のドライバーは、より剛性の高い中央のピストン(またはコア)と、それを取り囲む柔らかいポリマー振動板で構成される」と説明。「このドライバー構造は、音色を改善し、周波数カーブ全体にわたってフルで歪みの少ないサウンドを提供するために、我々にとって非常に効果的だった」としている。 同時発表の
Microsoft、脆弱性の開示に向けて業界標準の体系を採用 大改革がもたらすメリット
Microsoftは、2024年4月8日(現地時間)のブログ投稿で(注1)、Common Weakness Enumeration(共通脆弱《ぜいじゃく》性列挙)という業界標準の体系を使用して、脆弱性の根本的な原因となるデータを公開すると発表した。 Microsoftが業界標準の脆弱性評価体系を使用すると発表 このメリットは何か? 何十年もの間、Microsoftは独自の分類法によって脆弱性の原因を説明してきた。今回の変更は、製品とサービスをより安全なものとし、透明性を高めるための大きな取り組みの一環だ。 Microsoftのリサ・オルソン氏(セキュリティ領域のプログラムマネジャー)は、ブログの中で次のように述べた。 「標準体系の採用は、既存のソフトウェアやハードウェアの脆弱性を発見し、緩和するためのコミュニティー内での議論をより活発にし、将来のアップデートやリリースにおいても脆弱性を最小
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
長時間歩いても疲れにくい「防水スニーカー」おすすめ4選 ゴアテックス搭載モデルや5000円で買える手頃なものも【2024年5月版】
無料なのに高機能、カメラアプリ「Blackmagic Camera」のAndroid版を見てきた 対応スマホは?
