20~30代はセキュリティー意識が甘い?デジタルツールへの慣れに潜む落とし穴
「デジタルネーティブの若手社員ほど、サイバーセキュリティー意識が低い」――。Webサイトへのサイバー攻撃を防ぐシステムなどを提供するサイバーセキュリティクラウドの西澤将人経営企画部部長は警鐘を鳴らす。まさに「デジタルネーティブの若手社員」である記者は、この言葉にどきっとした。 サイバーセキュリティクラウドは2023年1月、サイバーセキュリティーへの意識を尋ねる調査を実施した。同調査において、私生活でサイバーセキュリティーについて気を付けている点を聞いた。「怪しいURLリンクなどはクリックしないようにしている」「パソコンやスマートフォンなどでウイルス対策ソフトなどを契約して利用している」といった回答項目を設定した中で、「特に気をつけていない」と回答した割合が20~30代では26.3%と、60代の17.1%や50代の18.6%、40代の24.8%と比べて高かった。他の世代と比べ、20~30代の
相次ぐ住民票誤交付トラブル、富士通Japanのシステムに何が起こっているのか
コンビニの証明書交付サービスで住民票の写しを取得しようとしたら他人のものが出てきたーー。2023年3月以降、同様のトラブルが横浜市や東京都足立区、川崎市で相次ぎ発覚し、注目を集めている。開発元はいずれも富士通Japanだ。 最初に発覚したのは横浜市だった。2023年3月27日昼ごろ、磯子区役所に誤発行の報告が寄せられると、青葉区役所や横浜市のマイナンバー専用コールセンターなどにも同様の連絡が相次いだ。最終的に同市で誤発行したのは、住民票の写し6件(12人分)、住民票記載事項証明書2件(4人分)、印鑑登録証明書2件(2人分)の計10件(18人分)である。このうち、1件はマイナンバー入りの住民票の写しだったことが判明し、個人番号の変更まで余儀なくされた。 続いて発覚したのは東京都足立区だ。富士通Japanが横浜市でのトラブル後、コンビニ交付サービスを利用する他の自治体について調べたところ、トラ
フリーWi-Fiを使ったら秘密情報を抜かれる経路にはどのようなものがあるか - Qiita
ゴールデンウィークのはじめ(4月29日)に投稿された以下のツイートですが、5月7日20時において、1,938.8万件の表示ということで、非常に注目されていることが分かります。 我が名はアシタカ!スタバのFreeWi-Fiを使いながら会社の機密情報を扱う仕事をしてたら全部抜かれた。どうすればよい! pic.twitter.com/e26L1Bj32Z — スタバでMacを開くエンジニア (@MacopeninSUTABA) April 29, 2023 これに対して、私は以下のようにツイートしましたが、 これ入社試験の問題にしようかな。『スタバのFreeWi-Fiを使いながら会社の機密情報を扱う仕事をしてたら全部抜かれた』と言う事象に至る現実的にありえる脅威を説明せよ。結構難しいと思いますよ。 https://t.co/LH21zphCTV — 徳丸 浩 (@ockeghem) April
公文書管理システムの大量ファイル消失事故についてまとめてみた - piyolog
2023年4月21日、新潟県は公文書管理システム上に登録された文書の添付ファイル約10万件が消失する事故が発生したことを公表しました。ここでは関連する情報をまとめます。 大量ファイル消失も県民への影響限定的と見解 2023年4月9日にファイルの消失事故が発生したのは県が運用していた公文書管理システム。2023年3月24日21時から2023年3月31日23時59分までにシステムに登録されたファイル10万3,389件が消失したことを事業者が確認した。新潟県は今回のファイルの大量消失は、庁内業務(庁内の意思決定手続きにかかるもの)で処理が既に行われたものであって、県民や事業者などへ直ちに大きな影響が及ぶことは想定していないと見解を示している。また事業者によれば、今回の事故は新潟県の公文書管理システムでのみ生じたもので、他の地方公共団体では発生していないとしている。 新潟県は行政DXの一環で庁内の
カメラ付き顔認識体表温度計を中古で買ったら中に全員の顔写真以下略って全部言っちゃった! - honeylab's blog
(本件に関する詳しいお問い合わせはTwitterのDMか、→のプロフィールにあるメールアドレスにどうぞ。) Twitter見てたらこんな記事が流れてきたんですよ コロナ禍が終わり、店の入り口にある温度計の中古品が安く出回り始めた。 で、買った。 pic.twitter.com/708olhpSjN — 林 雄司 (@yaginome) April 30, 2023 変なもの投げ売りに興味のある私、早速メルカリで見てみると、それなりの安い値段で売っていたので、また値段が上がる前にと思って早速一台買ったんですよ。 ある意味有名な、しかしなぜか業界標準の体表温度計サーモマネージャーを買ってみた。自分への誕生日プレゼントとすることにした。尚、傷あり中古ということで定価の1/10程度で入手した。この価格で、実は大変高価な何かが採取できないかどうか気になるのである。 pic.twitter.com/j
「Fujitsu MICJET コンビニ交付」サービスで発生した印刷障害について
「Fujitsu MICJET コンビニ交付」サービスで発生した印刷障害について2023年3月27日に当社「Fujitsu MICJET コンビニ交付」(以下、当該サービス)にて印刷障害があり、自治体様の証明書交付サービスで申請された方とは異なる住民の方の証明書が発行されるという事象が発生いたしました。 自治体様ならびに証明書交付サービスをご利用の皆様に多大なるご迷惑ご心配をおかけいたしましたことを深くお詫び申し上げます。 既に本事象に関する対処は行っておりますが、今後こうした事象を二度と起こさぬよう、全力を挙げて再発防止に努めてまいります。 なお、当該サービスによる証明書交付の際に印刷障害が発生する可能性のあった自治体様には個別にご報告を行っております。また、3月27日に確認された障害以外に同様の事象は発生しておりません。 1. 発生事象について3月27日(月)、11:40頃、当該サービ
マイナカードで他人の住民票発行される 横浜のコンビニで5件 | NHK
横浜市内のコンビニエンスストアのマイナンバーカードを使う証明書交付サービスで、ほかの人の住民票が発行される事案が5件起き、市は一時、このサービスを停止しました。市によりますと、システムのプログラムを修正し、現在は再開したということです。 今月27日、横浜市の磯子区役所と青葉区役所に、それぞれ別の市民から「コンビニの証明書交付サービスで、他人の住民票が発行された」と連絡がありました。 横浜市が調べたところ、同じ日にほかのコンビニとあわせて同様のケースが5件確認され、市はサービスを一時停止しました。 市によりますと、この時期は転入や転出が多く、マイナンバーカードが急速に普及したことで利用者が大幅に増えたため、システムに負荷がかかって不具合が起きたということです。 横浜市は、東京に本社があるシステムを開発した会社に依頼してプログラムを修正し、29日からサービスを再開したということです。 この会社
別人の住民票が誤って発行されるバグ、富士通Japanのコンビニ交付サービスで
コンビニの証明書交付サービスで別人の住民票が発行されるトラブルが横浜市で発生した問題について、サービスの提供ベンダーが富士通Japanであることが日経クロステックの取材で2023年3月29日までに分かった。同社が手掛ける証明書交付サービスへのアクセスが集中し負荷が高くなったことで、「プログラム的な瑕疵(かし)が表面化した」(広報)という。 富士通Japanは日経クロステックの取材に対し、システムに不具合があったことを認めた。負荷が高くなると別人の住民票が発行される事象の詳細については「回答を控える」(広報)とした。 同トラブルは2023年3月27日午前、横浜市に住民から寄せられた連絡で発覚した。住民がコンビニでマイナンバーカードを使って住民票を取得したところ、別人の氏名や住所が記載された住民票が交付されたという。横浜市は同日午後2時にコンビニでの証明書交付サービスを停止し、誤って交付された
ドコモ、本人確認で「健康保険証」が利用不可に 5月中旬から
NTTドコモは3月22日、携帯電話の新規契約や、各種注文時の本人確認手段において、「健康保険証等」(健康保険被保険者証)の取り扱いを5月に終了すると発表した。これまでは、補助書類が別途必要なものの、健康保険証でも契約することができた。 健康保険証等には、ひとり親家庭(母子家庭)等医療費受給者証、福祉医療費受給者証、遠隔地用健康保険被保険者証、介護保険被保険者証、学生用被保険者証(国民健康保険)、共済組合員証、後期高齢者医療被保険者証、公害医療手帳、国民健康保険被保険者証なども含まれる。 取り扱いを終了する理由として同社は「ご契約者本人の意図せぬ『不正な契約締結や不正利用等』が増加していることから」としている。なお、運転免許証、マイナンバーカード、身体障がい者手帳、精神障がい者保健福祉手帳、療育手帳の他、補助書類が必要になるが、住基カードや在留カード(+外国発行パスポート)での契約にも引き続
練馬区は「取材があるまで気がつかなった」マイナカードの個人情報、住所、氏名50人分が流出 | 文春オンライン
政府が、高い安全性をうたうマイナンバーカード(以下マイナカード)。松野博一官房長官は、「マイナンバーカードは、オンラインでも確実な本人確認ができる安全安心なデジタル社会のパスポートだ」と語り、保険証利用、運転免許証との一体化など積極的な活用を進めている。 だが、東京都の練馬区役所が誤って、マイナカード再発行者50人の住所、氏名などを利用者に手渡して流出させていたことが、「週刊文春」の取材でわかった。練馬区は「深くお詫び申し上げます。事故の発生を重く受け止め、再発防止に向けて取り組んでまいります」としている。 広報パンフレットともに手渡された〈カード発行一覧表〉 政府の個人情報保護委員会の2021年度年次報告によれば、情報漏洩などのマイナンバー法違反、または違反の恐れがある事案が、1年の間に111機関、170件あった。ただし「いずれもマイナンバーが悪用されたとの報告は受けていない」と記してい
身代金ウイルス攻撃 企業の7割、データ復旧できず - 日本経済新聞
企業のデータを暗号化して使えなくするランサムウエア(身代金要求型ウイルス)攻撃に対する自己防衛の失敗が相次いでいる。データをバックアップしておくことが対策の要となるが、警察庁によると保存したデータも暗号化されるなどし、被害企業の7割で復旧できなかった。保存先の分散など災害対策として導入した手法が多く、サイバー攻撃に対応できていない。ランサムウエアを用いたハッカーの攻撃はネットワークに侵入した企
公共の場で業務用端末を使うのは本当にやめた方がいい - 午前7時のしなもんぶろぐ
2/11 ~ 2/12 の間、浅草橋で実施された「SECCON 2022 電脳会議」に参加し、いくつか気になった講演を聴いたりワークショップに参加したりしました。 www.seccon.jp 内容のうえでもためになる知見がいろいろ得られたのですが、プログラム外でもいくつか学びがありました。 今回はその一つを共有します。 見覚えのある「あの会社」のロゴ 何がいけないのか そういえば…… 会社の資料は特に危ない 結論 見覚えのある「あの会社」のロゴ ある講演を聴講していたとき、ふと視界の右端に見覚えのあるものが現れたような気がしました。 私の座っていたところから2列前の右側に、ずっと PC を操作している男性がいました。私の興味を引いたものはその画面の中にありました。 彼がそのとき操作していたのはプレゼンテーションソフトで、スライドの表紙には、SECCON のスポンサーに名を連ねるあるセキュリ
東京都の高専でUSBメモリ紛失 再発防止策は「USBメモリ全面禁止」
東京都立産業技術高等専門学校荒川キャンパス(東京都荒川区)の非常勤教員が、学生の成績データなどを保存していたUSBメモリを紛失した。2月9日時点で発見できていないという。同校は再発防止に向け「業務上必要となる特殊な場合を除いて、USBメモリを全面使用禁止にする」としている。運営元の東京都公立大学法人が同日に発表した。 USBメモリに保存していたのは、学生141人分の氏名、学生番号、成績、テスト答案の写し。閲覧にはパスワードが必要。9日時点では、個人情報の漏えいなどは確認していないという。 教員が最後にUSBメモリを確認したのは3日。9日に紛失に気付き、学校に報告した。同校は当日中に学生向け掲示板で詳細を案内。10日に学生への謝罪と説明を行う。再発防止に向けては、USBメモリの禁止に加え、全教員への研修・教育なども徹底する方針。 関連記事 “生徒1人にPC1台”で終わりじゃない さいたま市が
JR東、駅員にウェアラブルカメラ装着へ トラブル時の状況確認をスムーズに
東日本旅客鉄道(JR東日本)は12月22日、駅社員へのウェアラブルカメラ導入を発表した。トラブル発生時にライブ映像を確認することで、速やかな駆け付け体制を構築できる他、トラブル発生時の状況や経緯などの正確な把握、駅社員の安全性向上を見込む。 ウェアラブルカメラは、腕や胸部などに装着し、駅構内や社内の巡回中に使用する。カメラ使用中は、録画していることが分かるよう表示する。また、撮影した映像データはトラブル防止などの目的のみで使用し、取得した映像データは一定期間保存後、消去するとしている。 導入は12月26日以降、準備ができ次第としており、2022年度内にJR東日本管内15駅程度での運用を予定する。 関連記事 JR東、首都圏走る全車両に防犯カメラ設置 JR東日本は、首都圏を走る全ての在来線・新幹線車両に今夏以降、防犯カメラを設置すると発表した。 JR東海、新幹線車内に防犯カメラ増設 客室にも
東京 杉並区職員ら逮捕 住基ネットで閲覧した個人情報漏えいか | NHK
住民基本台帳ネットワークで閲覧した個人情報を外部に漏らしたとして、東京 杉並区の職員など2人が警視庁に逮捕されました。 逮捕されたのは、杉並区の職員、市川直央容疑者(32)と、知人で職業不詳の佐々木洋樹容疑者(34)の2人です。 警視庁によりますと、2人は共謀し、去年4月ごろとことし2月ごろ、杉並区役所にある住民基本台帳ネットワークの端末を操作し、いずれも都外に住む男性と女性の住所などの個人情報を閲覧して外部に漏らしたとして、住民基本台帳法違反の疑いが持たれています。 市川容疑者は当時、区民課の主事で、住基ネットにアクセスできる権限があり、佐々木容疑者から示された人物の情報を閲覧して伝えていたとみられるということです。 ことし2月、区役所への投書がきっかけで区が内部調査を行い、今回の事件が発覚したということです。 警視庁は、端末の検索履歴から、ことし2月までのおよそ1年の間に20人余りの情
マイナンバーカードは便利か?民間での「本人確認」になかなか使われない理由
2022年度中にマイナンバーカードをほぼ全ての国民が取得する――。政府はこの目標に向け、マイナンバーカードの新規取得などで1人最大2万円分のポイントを付与する「マイナポイント事業」や、健康保険証や運転免許証とマイナンバーカードを一体化させる施策などを矢継ぎ早に展開している。 「マイナンバーカードの利用で便利になる」。河野太郎デジタル相はたびたびこうアピールしている。例えば2022年8月にはマイナンバーカードを管轄する寺田稔総務相と共に経団連を訪れ、会員企業に対して利活用を訴えた。だがマイナンバーカードを持っていても、現状では多くの人が日常で使う機会はほとんどない。 2022年8月25日、経団連にマイナンバーカードの普及と利活用の協力を要請する河野太郎デジタル相(左から3人目)と寺田稔総務相(左から2人目)。河野デジタル相は「(マイナンバーカードの本人確認機能の活用で)企業活動も便利になって
110番映像送信、10月から 通報者が撮影、全国で―警察庁:時事ドットコム
110番映像送信、10月から 通報者が撮影、全国で―警察庁 2022年09月22日16時45分 110番通報時に映像も送信できるシステムのデモンストレーションを行う警察庁の担当者=22日午後、東京都千代田区 警察庁は22日、事件や事故、火災などの現場を目撃した人が110番した際に、スマートフォンで撮影した映像も送ってもらうシステムの試行を10月1日から全国の警察で開始すると発表した。試行結果を踏まえ、来年4月1日から本格運用する。 【特集】警察庁長官VS警視総監、偉いのどっち? 基本からおさらいしてみた 警察庁の担当者は「スマートフォンの普及で映像を撮影しやすい環境となっている。警察としても警察官が現場に到着する前に状況を正確に把握でき、初動対応に生かすことができる」と狙いを説明した。 社会 コメントをする
全市民46万人の個人情報が流出の危機、 バックアップ用のUSBも同時に紛失
兵庫県尼崎市は全市民の個人情報が入ったUSBメモリーを一時紛失した。業務再々委託先の社員がデータを無断で持ち出したことがきっかけだった。実はバックアップ用のUSBメモリーも保持し、2本同時に紛失していたと判明した。尼崎市はセキュリティーポリシーを定めていたが、全く機能していなかった。委託先を管理できていなかった責任は重く、体制の見直しは待ったなしだ。 全市民の個人情報が入ったUSBメモリーを紛失——。2022年6月、兵庫県尼崎市で前代未聞の事件が発生した。USBメモリー内には全市民約46万人の住民基本台帳の情報をはじめ、住民税の情報、非課税世帯等臨時特別給付金の対象世帯の情報、生活保護受給世帯や児童手当受給世帯の口座情報などが含まれていた。その後、USBメモリーは見つかり、同市は「情報が流出した事実は確認できていない」とするが、全市民の個人情報が流出の危機にさらされた。6月23日の公表後、
安倍元首相銃撃事件受け 要人警護にドローン活用を検討 警察庁 | NHK
安倍元総理大臣が演説中に銃撃されて死亡した事件で、警備の見直しを進めている警察庁が、多くの聴衆が集まる屋外の警護にドローンを活用した上空からの警戒を新たに導入する方向で検討していることが分かりました。 演説する要人の周囲に防弾ガラスを設置することも検討していて、実効性ある警護体制を確立できるか問われることになります。 先月8日、安倍元総理大臣が奈良市で演説中に銃で撃たれて死亡した事件から8日で1か月です。 警察庁は襲撃を未然に防げなかった当時の警備の検証を進めていて、これまでに奈良県警が作成した「警護・警備計画」について、前例を安易に踏襲し十分な検討が行われなかったことや、演説の直前に警察官の配置が変更されたにもかかわらず現場で共有されないまま後方の警戒に隙が生まれたことなどを問題点として挙げています。 こうした点を踏まえ、警察庁が選挙の遊説など多くの聴衆が集まる屋外での要人の警護に、ドロ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
サイバー攻撃、通信会社が監視通報 「秘密保護」に例外 24年にも法整備検討、官民一体でインフラ防衛 - 日本経済新聞
