「ランサムウエアで攻撃側のパラダイムシフトが起きた。攻撃者にとって価値がないシステムやデータでも、企業にとって必要なら人質に取って金銭に換えられる。これまで狙われるはずがなかったシステムやデータが狙われるようになった」――。JPCERTコーディネーションセンター（JPCERT/CC）の佐々木勇人政策担当部長兼早期警戒グループマネージャー脅威アナリストは苦い顔をする。 どの規模の企業・団体も攻撃者の標的となる今、脆弱性を放置していれば痛い目に遭うことは明らかだ。しかも攻撃のスピードが増しているため、たった数日間対処しなかっただけで大きな被害を受ける可能性がある。脆弱性に速やかに対応するには、いち早く脆弱性情報を把握し、緊急対応が必要だと分かったときに素早く対処することだ。そのためには、事前の準備が重要になってくる。 対応チームに責任者が必要 まずは、脆弱性に素早く対応するためにどんな準備をし

本レポートは、ラックの中でもサイバー攻撃の脅威に対して最前線で対応しているJSOCおよびサイバー救急センター、そして攻撃者が利用するサイバー攻撃手法も採り入れてお客様のシステムへ侵入テストを行うデジタルペンテスト部において、分析・調査・侵入テストを実施する中で得た最近の脅威の傾向や特徴を、セキュリティ専門家が「洞察」としてまとめたものです。 日々発生している実際の攻撃やインシデントに根ざしており、また日本の企業や団体を狙った脅威を中心にまとめているため、日本の企業や団体のサイバーセキュリティ担当者が、自組織が直面しているサイバー攻撃や脅威を把握できる内容です。 サイバー119で出動したインシデント傾向 サイバー119の出動傾向：2024年1月～3月 当該期間では、マルウェア関連による被害の相談が30%、およびサーバ不正侵入による被害の相談が47%であり、両者で全体の77%を占めています。

オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら

Published 2024/05/21 18:20 (JST) Updated 2024/05/22 09:31 (JST) 京都府は21日、身体障害者1人の氏名や住所、生年月日、障害名などの個人情報を府のホームページに誤って掲載していたと発表した。 府によると、府家庭支援総合センター（京都市東山区）の職員が4月30日、身体障害者向け補装具の支給に関する書類の様式をホームページに掲載する際、誤って個人情報が記載されたエクセルデータを掲載したという。5月16日に事業者から指摘があり、掲載を取りやめ、同21日に本人に謝罪した。個人情報の悪用は確認されていないという。

鳥取県消防防災航空センターが消防防災ヘリの運航の手引きをホームページで公開した際、救助を受けた人の氏名や住所、生年月日などが記載されたまま実際の救助事案を公開したため、個人情報がインターネット上に漏…

岡山県精神科医療センターは2024年5月21日、同センターと、同センターが運営する東古松サンクト診療所において、情報システムに発生した不具合により同日午前9時時点で電子カルテを利用できない状態が続いていると日経クロステックの取材に対し明らかにした。同センターはサイバー攻撃の可能性があるとして、原因究明を進めている。 2024年5月21日時点では両院とも紙カルテを使い、平常通りの診療体制を維持している。新規の受診を受け付けており、入院中の患者への影響もないという。 同センターは電子カルテを含む情報システムに不具合が発生したと2024年5月20日に公表していた。システムの不具合を確認したのは2024年5月19日午後4時頃。20日時点では個人情報の漏洩は確認していないとする。

1.概要 埼玉県教育委員会が、県立学校の生徒及び教職員への健康診断実施のため、胸部及び胃部レントゲン検診業務を委託している公益財団法人埼玉県健康づくり事業団のX 線画像読影システムが、ランサムウェアによる不正アクセス攻撃（身代金要求型サイバー攻撃）を受け、同事業団が令和6 年1 月31 日に公表した件について、同事業団から次のとおり調査結果の報告がありました。 2.調査結果報告 埼玉県教育委員会の委託業務によりシステムに保存されていた個人情報を含むデータについて、窃取と漏えいの痕跡は確認されなかったが、RDP（リモートデスクトッププロトコル）を使用してもデータの転送ができることなどから、データ窃取の有無を完全に断定することはできない。 対象となる個人情報は、平成29年度から令和5年度に学校の健康診断で実施された胸部レントゲン検診を受診した県立学校生徒（261,996名）のX線画像及び氏名（

岡山市北区の岡山県精神科医療センターは、電子カルテが見られなくなるシステム障害が発生したと発表しました。サイバー攻撃の可能性もあるとみて復旧作業を進めています。 地方独立行政法人・岡山県精神科医療センターによると、5月19日午後4時頃から、診療で使う電子カルテが閲覧できなくなりました。21日午前9時現在、復旧の目途は立っていません。 現在は災害時などを想定し保管していた紙のカルテで診療を行っていて、大きな影響はないとしています。情報の流出は確認されていません。 システム障害は同じシステムを使う岡山市北区の「東古松サンクト診療所」でも発生しています。 岡山県精神科医療センターは、サイバー攻撃の可能性もあるとみて、岡山県や岡山県警などに連絡して原因を調べています。

「水責め」という恐ろしい名前のサイバー攻撃があるのをご存知でしょうか。これは元々アメリカで「DNS Water Torture Attack」と名付けられ、それが和訳された呼び名です。水を顔に浴びせたり大量に飲ませたりする拷問を語源として命名されたというなんとも恐ろしげな攻撃です。 この攻撃の被害は非常に厄介なもので、DNS(Domain Name System:ドメイン名システム)サーバは大量のリクエストで高負荷に陥り、応答不能にされてしまいます。結果、利用者はWebサイトに到達できず、Webサイト所有者は事業に悪影響が出ます。 DNSサーバが処理しきれない数の要求を無理矢理に飲ませるという構図が水責めを彷彿とさせるために当初このような名前がつけられたと言われています。現在は攻撃手法から名付けられた「疑似ランダムサブドメイン(PRSD=Pseudo Random Subdomain)攻撃

「焼津市青少年ボランティア活動」に係る業務において、市職員のメール送信の誤りにより、個人情報の漏えいが判明しました。 確認日時 5月13日（月曜日） 当該メールを受信した方から連絡あり、当該事業のメールについて総点検を行ったところ、8件・31人分の漏えいがあったことが本日判明しました。 漏えいした内容 個人のメールアドレス31人分（メール8件） （※）その他の個人情報は含まれておりません。 原因 BCC（宛先を伏せて送信する方式）または個人に送信するべきところを、CC（全ての受信者のメールアドレスが表示される方式）で一斉送信してしまったため。 今後の対応 メールを送信した方に謝罪するとともに、以下の再発防止策を講じます。 メールアドレスの登録業務について、複数人に同時送信する際は、送信前に別の職員がパソコン画面を確認することで二重チェックを行います。 今回、送信した「活動通知書」の決裁文書

焼津市、メールアドレス３１人分が漏えい　誤送信で 焼津市は１６日、ボランティア登録をしていた中高生宛てに送信した８件のメールで計３１人分のアドレスの情報が漏えいしたと発表した。 職員が７日、ボランティアに参加する中高生に活動日時などを伝える「活動通知書」を送る際、誤って全ての受信者のメールアドレスが表示される方式で送信した。市は対象者に謝罪し、送信前の２重チェックを行うなどして再発防止を図る。

","naka5":"<!-- BFF501 PC記事下（中⑤企画）パーツ＝1541 -->","naka6":"<!-- BFF486 PC記事下（中⑥デジ編）パーツ＝8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下（中⑥デジ編）パーツ＝8826 -->","adcreative72":"<!-- BFF920 広告枠）ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag ＰＣ誘導枠５行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"

河野太郎デジタル大臣は5月14日、マイナンバーカードを使用した本人確認の厳格化のため、ICチップの読み取りが可能なスマートフォンアプリの開発を検討していると明かした。目視ではなく、ICチップの読み取りによる本人確認を推進し、偽造カードの利用を防止する狙いがある。 同アプリは、スマートフォンでマイナンバーカードのICチップを読み取り、照合番号を入力することで、本人確認に必要な情報をアプリ上に表示できるというもの。デジタル庁での内製も検討しているといい、提供時期などは決定次第公表するとしている。 検討のきっかけとなったのは、携帯ショップで偽造マイナンバーカードを使い、第三者が不正に機種変更してキャッシュレス決済などを使用した事件。同ショップではマイナンバーカードのIC読み取り機を設置しておらず、カードの目視のみで本人確認をしていたため、偽造カードを判別できなかったという。 これに対し河野大臣は

埼玉県川口市は5月10日、集団検診業務委託先のシステムへのランサムウェアによる不正アクセス攻撃について発表した。 これは1月29日に、同市が結核集団検診を委託している公益財団法人埼玉県健康づくり事業団のX線画像読影システムにランサムウェアによる不正アクセス攻撃があったというもの。