バッファロー製無線LANルーターでボット感染急増、NICTが発表
情報通信研究機構(NICT)は2024年5月21日、NICTのサイバーセキュリティ研究室 解析チームのX(旧Twitter)公式アカウント「NICTER解析チーム」で、2024年5月20日からバッファロー製無線LANルーターのボット感染が増加していると発表した。50ホスト以上の感染を観測したとする。 感染が目立つのは「WSR-1166DHP」シリーズで、感染経路は特定できていない。NICTの久保正樹サイバーセキュリティ研究所サイバーセキュリティネクサス上席研究技術員は「感染したルーターはDDoS攻撃の踏み台として攻撃者に悪用されると考えられる。感染するとスキャンパケットを外部に送信し、感染を広げる可能性がある」と指摘する。NICTは利用者にファームウエアのアップデートや、管理画面の公開設定の見直しを呼びかけている。 バッファローはNICTが発表した事象について、2024年5月21日午後6時
なぜギリギリになったのか、メール配信事業者によるGmailガイドライン対応の舞台裏
迷惑メール対策を強化した米Google(グーグル)によるGmailの「メール送信者のガイドライン(Email sender guidelines)」が適用されてから1カ月が経過した。現在では特に大きな問題は発生していないようだが、適用開始の2024年2月1日に向けて企業や組織は対応に追われた。 特に大変だったと思われるのは、大量のメールを送信する顧客を抱えるメール配信事業者だ。リリースなどを見る限りでは、適用直前の2024年1月末にガイドラインへの対応が完了した事業者は多かった。 グーグルがガイドラインを発表したのは2023年10月3日(米国時間)なので、4カ月の猶予があった。それにもかかわらず、なぜ対応がギリギリになってしまったのだろうか。業界大手2社への取材を基に、ガイドライン対応の舞台裏を探った。 送信ドメイン認証の全てに要対応 今回適用されたガイドラインのポイントは、1日当たりのG
攻めのセキュリティー対策の鍵「OSINT」
攻めのセキュリティー対策を実施する鍵として「OSINT」が注目されている。インテリジェンスやOSINTとは何か、それらはどのような関係があるかを解説する。 第5回 セキュリティー対策の最先端「デジタルOSINT」、進む生成AIの活用 今回は、「デジタルOSINT」について、さらに踏み込んで見ていきましょう。OSINTの調査を実施するに当たって、「欲しい情報が何か」からデータソースをたどっていける有用なツールがあります。 2024.02.09 第4回 インテリジェンスを脅威に適用、サイバーセキュリティーを強化する インテリジェンスは軍事関係から発展したものですので、その活用分野も軍事関係や地政学的活用から、企業活動やサイバーセキュリティの分野まで幅広くインテリジェンスの名が付けられた活動が存在します。特にサイバーセキュリティの分野においては「脅威インテリジェンス」が有名です。 2024.02
大手の送信ドメイン認証「DMARC」導入率が8割超に、Gmailのガイドラインが奏功
米Google(グーグル)が2024年2月1日に適用を開始した「メール送信者のガイドライン(Email sender guidelines)」が奏功している。メールセキュリティーベンダーであるTwoFiveの調査によれば、日経平均株価を構成する上場企業225社の送信ドメイン認証「DMARC」導入率は85.8%に急増したという。メールのセキュリティーレベルは確実に向上し、迷惑メールや悪意のあるメールによる被害を防ぎやすくなっている。 DMARC導入状況を定点観測 メール送信者のガイドラインでは、Gmailアカウント宛てに1日当たり5000件以上のメールを送る企業などに対して、送信ドメイン認証「SPF」「DKIM」及びDMARCの全てに対応することを求めている。このうち、最も導入率が低いとされるDMARCへの対応が進むかどうかが注目されている。
40代技術者はどこにいる?「就業構造基本調査」で見る年齢構成のゆがみ
『日経ものづくり』2024年2月号の特集テーマは「シニア再始動」。社会的な労働力不足により、雇用延長などによってシニアを退職させず活用する動きを紹介した。業種にもよるが、早期退職させるよりも労働力として維持する選択肢のほうが主流になりつつある。 同特集で、シニアが活躍する企業として登場するHIOKI(日置電機)と住友電設に共通していたのが「40歳代の従業者が特に少ない」ことだった。企業や産業の高齢化を表現するときは、普通は「高齢就業者数(65歳以上)は20年間で32万人増加」(2023年版ものづくり白書)のように、一定年齢以上の人数なり割合なりが増えた、などと形容される場合が多い。しかし実態はもう一歩複雑で、単に若手が少ないのではなく、次世代のリーダーを担う中間の年齢層が特に少ないのだという。 これまでも、同じような話を取材で耳にしたことはあった。40歳代といえば、就職氷河期といわれる20
覚えやすく強いパスワード作成の極意、日本語フレーズを語呂合わせで変換する
ここでは強いパスワードの作り方を具体的に見ていく。図1のように桁数や文字種を増やし、単純な文字列を使わないのが鉄則だ。問題は覚えやすさ。ブラウザーに記憶させるなら、複雑で覚えづらくても問題はない。だが、そうしない場合、手帳やパスワード管理アプリに記録するにしても、ログインのたびにそれらを参照するのはちょっと面倒だ。パスワードは覚えやすいに越したことはない。 図1 強いパスワードの条件は当然ながら、ある程度の桁数があってさまざまな文字種を含むことだ。一般的な単語を単独で使わないのは大前提。誕生日や電話番号などわかりやすい個人情報もNGだ。自分のSNSで公開している記念日や記録の数値なども避けたほうがよい 理想のパスワードは自分では覚えやすく、他人からは見破られない文字列。そこで提案したいのが、日本語のフレーズを基にした“語呂合わせ”だ。特に海外の攻撃者に対しては日本語のローマ字表記が効果的。
マウスを使わずに操作が完結するキーボード「HHKB Studio」、入力時の安定感は抜群
PFUの「HHKB(Happy Hacking Keyboard)」シリーズは、キーの数を最小限に絞ったコンパクトなキーボードで、プログラマーやライターなど長時間タイピングする人の支持を集めている。こうした特徴に加えて、ポインティングデバイスによる操作やキースイッチの交換などを可能にしたのが、2023年10月発売の「HHKB Studio」である。直販価格が4万4000円(税込み)と高額だが、一時は「入荷してもすぐ売り切れる」という状況だった。PFUから提供を受けた製品を使ってみたので、筆者が感じたHHKB Studioの魅力をお伝えしたい。 これ1台で操作が完結、集中が途切れない HHKBシリーズにはファンクションキーやテンキーはなく、それらのキーは複数キーの同時押しで入力する。これに慣れてくると、手をホームポジションからほとんど動かすことなく高速なキー入力ができるようになる。キーサイズ
住民税決定通知書の電子化はまさかの暗号化ZIPファイル配布、「紙より不便」の声
納税者に個人住民税(地方税)の税額を知らせる「住民税決定通知書」の電子化が2024年度から始まる。これまでは勤務先の企業が、従業員の給与から住民税を差し引いて納税し、納税額を知らせる通知書を従業員に紙で配っていた。2024年度からは電子データ形式での配布も選択できるようになる。配布時期は2024年5~6月になる予定だ。 しかし新たに採用される電子配布の方法に、企業の人事担当者らからは「紙よりも不便だ」「この方法は採用できず、紙を続けるしかない」との指摘が相次いでいる。政府が採用したのは、通知書本体のPDFファイルをZIP形式で圧縮・暗号化したうえで、復号用パスワードの取得方法を記した別のPDFファイルとともに従業員に社内システムを使って配布するという方法だったためだ。配布や閲覧するうえで非常に不便だ。 政府が廃止宣言したはずの「PPAP」、国民向けサービスでは採用 しかもZIPの暗号化に強
歩道のコケ放置した市に280万円賠償命令、国交省の出張所長が滑って大けが
国土交通省の出張所長の男性がランニング中に歩道で滑って大けがを負った事故を巡る訴訟で、福岡地裁は道路の安全性に不備があったとして管理者の福岡県那珂川市に約280万円の損害賠償を命じる判決を言い渡した。男性は坂になった路面上のぬれたコケで転倒し、5mほど滑り落ちた。判決では、市と男性の過失割合を6対4と認定した。 転倒事故があった那珂川市の市道。6度ほどの下り勾配になっている。事故発生後、市はコケを除去し、擁壁の漏水対策を実施した(写真:日経クロステック) 事故現場は、山を切り開いて造った那珂川市の市道だ。男性が2020年8月10日午前8時45分ごろ、歩道をランニング中に萩ノ原峠付近の下り坂で転倒し、複数の肋骨を折る大けがを負った。男性は市道の管理に瑕疵(かし)があったとして、国家賠償法に基づき市に約1652万円の損害賠償を求めて福岡地裁に提訴した。 23年10月19日の判決で、福岡地裁は市
楽天が「security.txt」を導入
楽天グループがWebサーバーに「security.txt」と呼ぶテキストファイルを置き、脆弱性▼情報の受付窓口としてVDP(Vulnerability Disclosure Program、脆弱性開示プログラム)を開始したことがSNSで話題になった。2023年10月2日のことだ。同社広報はこれを事実だと認めた。 security.txtは、米Apple(アップル)や米Google(グーグル)、米GitHub(ギットハブ)、米IBMなど、海外IT大手は既に導入している。一方、日本では少ない。security.txtとは何か、国内でなぜ普及しないのか、脆弱性情報の受け付けとの関連性は――。順に見ていこう。 セキュリティーが高まる理由 security.txtとは、当該企業が提供する製品やサービスの脆弱性情報を見つけた人が通知する窓口を示すためのファイルだ。その仕様は、インターネット関連技術の標
公共工事の受注逃した会社に賠償せよ、入札結果への不服認める異例の判決
総合評価落札方式で実施した公共工事の入札を巡り、評価結果に納得できなかった建設会社が発注者を訴えた裁判で、5000万円を超える損害賠償を命じる判決があった。発注者の誤った評価がなければ落札して利益を得られるはずだったとして、受注を逃した会社への損害賠償が認められるのは極めて異例だ。
「スタッドレス売れるのは日本だけ」、住友ゴムがタイヤ種類集約で省資源化図る
住友ゴム工業は、省資源化を目的として、現在「サマー」や「スタッドレス」など性能別に販売しているタイヤを、将来的に全天候に対応する「オールシーズン」タイヤにカテゴリーを集約していく方針を打ち出した。タイヤの性能や耐久性を高めた上で製造本数を減らす。同社取締役常務執行役員の村岡清繁氏は「1種類のタイヤで年間通して走りきれるようにする」と説明した。 実現の鍵を握るのは、路面環境に応じてタイヤの性能を変化させる新技術「アクティブトレッド」だ(図1)。同社はアクティブトレッド技術を搭載したコンセプトタイヤを2023年10~11月に開催されたJAPAN MOBILITY SHOW 2023(ジャパンモビリティショー、JMS 2023)」(東京ビッグサイト)で初披露。同年11月16日には同技術に関する説明会を開催した。 アクティブトレッド技術の市場投入は、まずは日本からスタートする。ただし、「主なターゲ
ユーザー名とパスワードが正しいのにNASが利用不能に、NTLM認証廃止の波紋
米Microsoft(マイクロソフト)は2023年10月11日、Windowsで「NTLM(NT LAN Manager)認証」を廃止する方針を明らかにした。理由は、NTLM認証がセキュリティー面の問題を抱えているためだ。パスワード長が短い場合、短時間で破られてしまうという。Windowsでは現在、NTLM認証よりもセキュアな「Kerberos認証」が主に使われており、マイクロソフトはユーザーに対してNTLM認証からKerberos認証への移行を推奨している。 もっともKerberos認証にはドメインへの参加が必要なため、Active Directory(AD)環境でしか使えない。企業がワークグループを利用している場合、いまだにNTLM認証が使われている。 現実には、中小企業を中心にワークグループを利用しているケースはまだ多い。Windowsシステムの構築を数多く手掛ける大塚商会の渡邉輝樹
ITエンジニア不足は過去最悪水準に、SIerを取り巻く危機の構図
ITエンジニアの不足が過去最悪レベルで推移している。 システム構築需要にIT業界の就業人口の伸びが追いついていない。 IT業界外への転職も含め人材争奪戦の様相を呈してきた。 SIer(システムインテグレーター)を中心に人材不足が深刻化している。ここ1年間ほど過去最悪の状態が続いている状況だ。 最大の理由は新型コロナウイルス禍で顕在化したDX(デジタル変革)需要がいまだ旺盛なため。コロナの5類移行とともに大型システムの更改プロジェクトなども再開し、どのSIerも人材が足りない状態になっている。 しかも、IT業界の就業者数が急増することはなさそうだ。経済産業省の「IT人材需給に関する調査」によれば、IT関連産業の従業者数は2018年の103万人から2030年には113万人へ拡大すると予測するが、DX需要の伸びに比べると追いついていない。 IT業界の人材不足は統計にも表れている。情報サービス産業
NECは先端技術導入を「田町より始めよ」、定時後のカフェではビール一杯無料も
「クライアントゼロ」――。NECが掲げている「NEC自身をゼロ番目のクライアントとして最先端のテクノロジーを実践する」考え方だ。その実践の場の1つがJR田町駅至近の同社の本社オフィスになる。まさに「田町より始めよ」だ。 1990年1月に竣工したNECの本社ビルは「NECスーパータワー」の愛称で知られる。NECはこの東京都港区の本社を含め、府中や千葉県の我孫子、神奈川県の相模原地区の事業場など全国約60拠点でオフィスのリニューアルによる最適化を図っている。その結果として、京浜地区のNECやNECグループ会社のオフィスのフロア面積を「2025中計経営計画」期間中に4分の1を削減する計画だ。出社率は40%の想定でオフィスをつくっている。ロケーションフリーの働き方やハイブリッドワークを継続していく構えだ。
全銀システム障害の原因判明、メモリー不足でインデックステーブルが不正確な状態に
銀行間送金を担う「全国銀行データ通信システム(全銀システム)」で2023年10月10~11日に発生した障害の原因が10月16日、分かった。全銀システムと各金融機関のシステムをつなぐ中継コンピューター(RC)において、メモリー不足に起因し、金融機関名などを格納したインデックステーブルに不正な値が紛れ込んだ。 インデックステーブルはRCのディスク上にあるファイルから展開する。このファイルを作成するプログラムを実行したタイミングで、一時的に確保するメモリー領域が不足し、ファイルの内容が不正確になったという。 全銀システムの障害を巡っては、三菱UFJ銀行やりそな銀行などで他行宛ての振り込みに遅れが生じた。全銀システムを運営する全国銀行資金決済ネットワーク(全銀ネット)によると、概算値ながら10月10~11日の2日間で仕向けと被仕向けを合わせて500万件超の送金に影響が出たとしている。
「切り戻しよりリスクが低い」、全銀ネットが11日開催した説明会の一問一答
全国銀行資金決済ネットワーク(全銀ネット)は2023年10月11日、銀行間送金を担う「全国銀行データ通信システム(全銀システム)」で発生した不具合に関してオンライン説明会を開いた。オンライン説明会は前日から2日連続での実施だ。1日目の質疑応答を踏まえ、全銀ネットの対応に対して厳しい質問が相次いだ。説明会の主な一問一答は以下の通り。 今回の更新作業は中継コンピューター(RC)のハードウエアとソフトウエアの両方を変えたのか? そのうち何が原因でトラブルが生じたのか? RCのハードウエアとソフトウエア両方のアップグレードを図った。そのうちソフトウエアに不具合が生じた。具体的には、内国為替制度運営費(旧銀行間手数料)の設定をチェックする機能にトラブルが生じた。 プログラム修正について、どのような改修を試みているのか? 電文の種類によらず、内国為替制度運営費を算出しない簡素型プログラムを作成し、RC
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Googleがついに始めたサードパーティークッキー「段階的廃止」、ネット広告に衝撃
富士通がハードから完全撤退 純粋なサービス企業に変身か
パナソニックインダストリーがUL不正40年、日本企業に道を誤らせる「闇」
