SMBCに続きNTTデータも被害を確認、広がるGitHub上のコード流出問題
三井住友銀行(SMBC)の行内向けシステムの一部ソースコードが流出した問題で、日経クロステックの取材に対してNTTデータは2021年1月29日、子会社が関わったシステム開発受託案件で一部ソースコードの流出を確認したと明らかにした。NECも調査を進めており、コード流出は複数のIT企業や開発案件に及ぶ可能性が出てきた。 SMBCは同日午前、業務システムの一部ソースコードが米GitHub(ギットハブ)が運営するソフト開発プラットフォーム「GitHub」で公開状態になっていたことを確認した。流出経路は調査中だが、委託先企業でSMBCのシステム開発に関係した人物が関与した可能性が浮上している。 当該人物がGitHubに投稿したコードには、NTTデータ子会社のNTTデータ ジェトロニクスを示唆する文字列を含むものもあった。調査を進めていたNTTデータが同日午後、NTTデータ ジェトロニクスが受託したシ
GitHub上に三井住友銀の一部コードが流出、「事実だがセキュリティーに影響せず」
三井住友銀行(SMBC)が行内で使っている業務システムのソースコードの一部が流出していたことが2021年1月29日、明らかになった。Twitterなどのソーシャルメディアで、2021年1月28日の夜ごろから流出の可能性が指摘されていた。三井住友銀行が1月29日に事実関係を調査し、行内システムのソースコードの一部と一致したことを確認した。 一部のソースコードが公開されていたのは米ギットハブが運営する「GitHub」。日本在住で三井住友銀行のシステム開発に関係した人物が投稿した可能性が浮上している。三井住友銀行は日経クロステックの取材に対し、「当行が利用しているシステムのソースコードが公開されていたのは事実。顧客情報の流出はなく、セキュリティーに影響を与えるものではないことは確認済み」(広報部)と説明している。 三井住友銀行によれば、公開されていたコードは複数ある事務支援系システムの1つに含ま
日立がPPAP全面禁止へ、「秘文」の添付ファイル自動暗号化ツールも既に販売終了
日立製作所が2021年度から電子メールへの暗号化ファイルの添付を社内で禁止することが明らかになった。子会社の日立ソリューションズが「秘文」ブランドで販売していたメールの添付ファイルを自動で暗号化するツールも、2017年に販売を終了していた。同様の動きは他の大手ITベンダーでも進んでいる。 暗号化ファイルをメールに添付して送付した後に、別のメールでパスワードを送付する手順、いわゆる「PPAP」については、平井卓也デジタル改革担当大臣が2020年11月に、内閣府と内閣官房でこれを廃止すると発表したことから、脱PPAPがここに来て盛り上がっている。 社内ルールを改定しPPAPを禁止 日本のITベンダーは自らが社内でPPAPを行うだけでなく、PPAPの手順を自動化するツールを顧客に販売するなど、これまでは強力な「PPAP推進派」だった。しかしPPAPがメール誤送信対策として不十分であるだけでなく、
京都市が117億円投じた基幹系刷新を中断、国の方針機に決定
京都市は総額117億円を投じた基幹系システムの刷新を一部を除き中断した。国が自治体システムの標準化を決め、再度の改変が必要になるとみたからだ。最悪の場合は投資額のうち100億円近くが無駄に終わる可能性がある。2016年の延期後にベンダーを切り替えたが、2019年に再度の延期を決定。開発遅延の背景には進捗管理の甘さや協力体制の不備、想定不足があった。 「結果についての責任は市長である私にある。専門性の高い業務であり、コロナ禍など様々な(阻害)要素があった。だからこそ情報の共有や進捗管理をしっかりと行い、的確に判断しなければならなかった。猛省している」。 京都市の門川大作市長は2020年9月30日、2014年から取り組んできた市の基幹業務システム刷新を一部機能を除いて中断すると発表した。門川市長は発表後の10月16日に開かれた京都市会(市議会)・決算特別委員会で、開発中断は自らに責任があると発
楽天で最大148万件の顧客情報が流出か、セールスフォースのシステム設定を誤る
楽天は2020年12月25日、クラウド型営業管理システムに保管していた情報の一部が社外の第三者から不正アクセスを受けていたと発表した。楽天のほか、楽天カードや楽天Edyも被害に遭い、最大で延べ148万件超の顧客情報が不正にアクセスできる状態だった。日経クロステックの取材で、このクラウド型営業管理システムが米salesforce.com(セールスフォース・ドットコム)のシステムだったことが分かった。 不正アクセスの原因は、楽天がクラウド型営業管理システムのセキュリティー設定を誤ったことにある。2016年に同システムのアップデートがあった際、セキュリティー設定のデフォルト値が変わったという。再設定が必要だったが、できていなかった。2020年11月24日の社外のセキュリティー専門家からの指摘をきっかけに、設定の誤りが判明。社内のセキュリティー専門部署を中心に対応し、2020年11月26日までに正
サーバーの95%が暗号化の被害に、未知マルウエアの感染に気づけず
鉄建建設は2020年9月、社内システムが利用できなくなるトラブルに見舞われた。取引先を装ったメールの添付ファイルを社員が開封してマルウエアに感染。基幹システムなど社内サーバーの95%が暗号化の被害を受けた。ウイルス対策ソフトを過信し、未知の脅威への対策が不十分だった。復旧まで2カ月を要し、サイバー攻撃を受けた際の備えも不足していた。 「未知のウイルスに対するガードが甘かった。ウイルス対策ソフトを入れているからと安心し、(社内ネットワークに)侵入されてしまってからの対策が不十分だったことは否めない」――。2020年9月にサイバー攻撃の被害を受けた鉄建建設の前田智宏経営企画本部経営企画部担当部長は悔しさをにじませる。 鉄建建設は9月23日の朝からメールシステムやファイルサーバーを利用できなくなるトラブルに見舞われた。午前7時ごろから情報システム部に不具合の問い合わせが入り始め、午前8時半の始業
ドコモが新料金「ahamo」で開けた、ショップ改革というパンドラの箱
NTTドコモが新料金プラン「ahamo(アハモ)」を2021年3月から提供すると発表した。月間データ量20ギガバイトで2980円(税別、以下同)としたほか、超過後も毎秒1メガビットで通信可能、1回あたり5分以内の通話料込み、海外ローミングも20ギガバイトの枠内で追加料金不要といった特徴を持つ。 市場調査会社のMM総研が2020年2月に調査した携帯電話のサービス利用実態によると、月間に使用する携帯電話回線のデータ量が20ギガバイト以内というユーザーは全体の9割超に上る。ドコモのモバイル回線1契約者あたりの平均単価(モバイルARPU)は2019年度実績で4230円、2020年度予想で4250円となっており、多くのドコモユーザーにとってはahamoへ切り替えることで値下げの恩恵を受けられそうだ。 記者はahamoの発表会で、料金プランの内容以上に気になった点があった。申し込みや契約後の手続き、相
福井県の企業支援サイトが消失、バックアップが残っていた意外な場所
福井県の企業支援サイト「ふくいナビ」が2020年11月1日に“消失”した。サーバー運用を受託した事業者が、クラウドの更新手続きを怠ったのが原因だ。情報漏洩を警戒し、契約終了後にクラウドの全データを消去する契約だった。オンプレミスにデータがバックアップされていたため最悪の事態は免れた。ただしオンプレミスにバックアップがあることを、ユーザー側は知らなかった。 「クラウドサーバー上のデータが完全に消失していることが判明しました」─。福井県の公益財団法人ふくい産業支援センターは2020年11月5日、県内企業・団体向けポータルサイト「ふくいナビ」が、2020年11月1日から利用できなくなったと発表した。 ふくいナビを運営するクラウド上の仮想サーバーを管理していたNECキャピタルソリューションが、クラウド事業者との間でサーバーの契約更新手続きを怠ったために、ふくいナビのクラウド上のバックアップを含む全
ドコモ口座問題であらわになった「本人確認」の誤解
「我々の本人確認が不十分だった」(NTTドコモの丸山誠治副社長)――。 NTTドコモの決済サービス「ドコモ口座」の不正利用に端を発した不正出金事件では、「本人確認」という言葉が記者会見などで何度も飛び交った。 だが、日本において「本人確認」という言葉が意味するところは明確とは言えない。NTTドコモも記者説明会で「(銀行とNTTドコモの間で)本人確認のレベルについて共通認識があったのかどうか、甘かった面がある」と認めている。 日本の法律用語としての本人確認は「身元確認」とほぼ同義だ。運転免許証やパスポートなど身分証(本人確認書類)の提示を求め、本人の氏名や生年月日、住所などを確認する。 対面での確認に加え、身分証のコピーと転送不要郵便を組み合わせて確認する手法や、アプリで本人の顔と身分証の画像データを送信してもらう手法(eKYC)もある。法律に基づく厳格な本人確認なしに、銀行は新規に口座を開
コロナ禍での新常識、iPhoneの掃除と除菌の正しいやり方
新型コロナウイルス感染症(COVID-19、以下新型コロナ)の予防策の1つとして手洗いが励行されている。だが、せっかく手を洗っても、もしウイルスが付着したiPhoneを触ったら意味がなくなってしまう。 外出から帰った際に、iPhoneも清潔に保つには何をすべきなのだろうか。iPhoneの掃除方法と除菌方法については、米アップル(Apple)が公式に発表している。この内容には新型コロナを考慮したとみられる情報が2020年3月に追加されている。 今回はアップルが公開しているiPhoneの掃除方法と除菌方法を実際に試してみた。 基本的には水で湿らせたクロスで拭く iPhoneは精密な電子機器であるため、間違ったやり方で掃除や除菌をしてしまうと故障の原因になる可能性もある。そこで参考にすべきなのは、アップルのサポートページにある「iPhoneのお手入れをする」だ。 「しみやその他の損傷の原因となる
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
橋梁点検の疑似体験、コロナ禍で生まれたVR研修
