「7pay(セブンペイ)」に対する不正アクセスの件(第3報)
2019年7月5日 お客様各位 株式会社セブン&アイ・ホールディングス 「7pay(セブンペイ)」に対する不正アクセスの件(第3報) セキュリティ対策の強化を目的とした新組織発足のお知らせ 株式会社セブン&アイ・ホールディングス(本社:千代田区、代表取締役社長:井阪 隆一)は、株式会社セブン・ペイ(本社:千代田区、代表取締役社長:小林 強)が運営するバーコード決済サービス「7pay」に対する不正アクセス被害の発覚を受け、緊急対策本部を設置し対応を進めてまいりました。このたび、本件のさらなる原因分析と、包括的なセキュリティ対策のための独立した組織として、本日「セキュリティ対策プロジェクト」を立ち上げました。 本プロジェクトは、現在発生している事案の発生原因の分析および特定を行い、今後お客様に安心してセブン&アイ独自の決済、EC等のサービスをご利用いただくための安全対策を検討、実施する組織です
電力自由化システム、大トラブルの真相:日経ビジネスオンライン
気になる記事をスクラップできます。保存した記事は、マイページでスマホ、タブレットからでもご確認頂けます。※会員限定 無料会員登録 詳細 | ログイン 電力広域的運営推進機関(広域機関)は2017年6月に、ある報告書をまとめた。全国の電力網の司令塔ともいうべき「広域機関システム」の開発トラブルを総括したものだ。 広域機関は外部の専門家による第三者評価委員会を設置して、報告書を作成。プロジェクトの実態をつまびらかにした。そこには、システム開発を発注した広域機関と、受注した日立製作所の混乱の様子が記されていた。電力小売り全面自由化のスタート時に混乱の火種となった同システムの開発は、希にみる“凄惨”なプロジェクトだった。 システム開発にトラブルは付きものだ。プロジェクトの実態と、広域機関の対策を他山の石としたい。 関係者35人、計70時間のインタビューで実態を明らかに 広域機関システムは、電力の安
みずほ銀行のシステム統合、いつの間にか消えた“本当の”期限
「過去に大規模なトラブルを2回やっている。次期システムは、安全確実が基本方針」「システム障害は二度と起こせない立場」「もしも三度目があれば、我々は立っていられなくなる」――。2016年11月14日、日本銀行内にある金融記者クラブで決算会見に臨んだみずほフィナンシャルグループ(FG)の佐藤康博社長が、同社の置かれている立場を繰り返し強調する様子が印象に残っている。 みずほ銀行は過去に2度の大規模システム障害を引き起こしている。1度目は2002年4月。旧第一勧業銀行、旧富士銀行、旧日本興業銀行が合併してスタートしたみずほフィナンシャルグループは営業初日から、口座振替の遅延やATM(現金預け払い機)のトラブルが発生し、混乱は2週間以上にわたった。 2度目は2011年3月のこと。東日本大震災の義援金の振り込みが集中したことが引き金となり、振込処理の遅れやATMの取引停止が連発。トラブルの復旧までに
女性エンジニアを集めてた GitHub の ggc リポジトリ で炎上してアカウント削除された話 - shouhの日記
炎上して GitHub アカウントが問答無用で停止されましたって話です。当事者としての経験や雑感など雑多にまとめましたので、参考になれば(なるのか?)幸いです。 経緯 ggc というリポジトリを作って遊んでいました。 ggc とは Github Girls Collection の略で、女性 GitHub アカウントを Markdown でまとめたリポジトリでした。実装としては、Followings(自分がフォローしたユーザ)の中から、あらかじめリストに書いておいた女性アカウント名のみを抽出して、アバター情報などを取得し、リスト化するというものでした。GitHub API を Python で叩いていました。 これが本日、おそらく このツイート を契機に炎上したようです。通報も行われたらしく、GitHub 側も通報を受け入れたようで、まず ggc リポジトリが disabled となり、ご
東電のシステム開発が当初から不安視されていた理由
東京電力パワーグリッド(東電PG)のサービスエリア内で、送配電ネットワークを管理する「託送業務システム」。電気料金の請求に必要なデータを最大時に3万件通知できないトラブルを発生させた。システムの不具合改修は2016年内を予定しており、トラブル収束までは4月にスタートした電力小売りの全面自由化から8カ月かかる見通しだ。 そもそも東京電力グループの託送業務システム開発には、当初から不安視する声があった。2年あまりという開発期間の短さもさることながら、電力小売り全面自由化という新しい制度であること、2016年4月に東京電力ホールディングスが旧東京電力から東電PGなどの三つの事業会社に分社化することなど、東京電力グル-プにとって未知数の要素が重なったためだ。 「提供できないリスクを内包している」 2015年7月に開かれた、電力システム改革小委員会のワーキンググループに提出した資料「託送業務システム
みずほ情報総研株式会社 / システムエンジニア(インフラ) / 30348254_357:マイナビ転職エージェントサーチ
推薦ポイント みずほ銀行次期システムおよび公共分野の基盤を支えるインフラの設計・構築から運用、DBの設計・開発等、幅広い業務をお任せします。 ≪具体的な業務≫ ◆銀行次期システムおよび公共分野のインフラ設計・構築 ◆プロジェクトマネジメント、システムの企画提案・調整、品質管理、委託先管理等 ◆ネットワーク、運用基盤、データベースの設計、開発、チューニング等 ≪みずほグループで培った技術を提供≫ バンキングシステムを強みとする当社では、みずほグループ 仕事内容 みずほ銀行次期システムおよび公共分野の基盤を支えるインフラの設計・構築から運用、DBの設計・開発等、幅広い業務をお任せします。 ≪具体的な業務≫ ◆銀行次期システムおよび公共分野のインフラ設計・構築 ◆プロジェクトマネジメント、システムの企画提案・調整、品質管理、委託先管理等 ◆ネットワーク、運用基盤、データベースの設計、開発、チュー
【悲報】みずほ銀行、上級SEを急募 : IT速報
1:風吹けば名無し@\(^o^)/ 2016/07/21(木) 23:39:19.10 ID:YDakgWA30.net 職 種 システムエンジニア(インフラ)正社員 企業名 みずほ情報総研株式会社 みずほ銀行次期システムおよび公共分野の基盤を支えるインフラの 設計・構築から運用、DBの設計・開発等、幅広い業務をお任せします。 ≪具体的な業務≫ ◆銀行次期システムおよび公共分野のインフラ設計・構築 ◆プロジェクトマネジメント、システムの企画提案・調整、品質管理、委託先管理等 ◆ネットワーク、運用基盤、データベースの設計、開発、チューニング等 https://mynavi.agentsearch.jp/jobDetail/?jobId=30348254 関連:【悲報】みずほ銀行の次期システム、デスマプロジェクトが破綻か。完成のメドなく4000億円がパー
【悲報】みずほのデスマ現場、ガチで監獄並だった。末端は7次受けで時給900円 : IT速報
窓のない部屋に鮨詰めにされて 会議用の長机とパイプ椅子で 隣の人の肘があたったり、前の人の足が当たって 便所は長い行列で漏れそうになる 当然毎日終電 助けて 関連:【悲報】みずほ銀行の次期システム、デスマプロジェクトが破綻か。完成のメドなく4000億円がパー
JAXA | X線天文衛星ASTRO-H「ひとみ」異常事象調査報告書等について
5月24日(火)に開催された宇宙開発利用部会X線天文衛星「ひとみ」の異常事象に関する小委員会(文部科学省 科学技術・学術審議会)において、下記のとおり報告をいたしました。
根深きイオン銀行の過剰請求、システムに日割り利息計算機能が事実上なし
イオンカードのキャッシングサービスで、長年にわたって過剰請求が生じていたことが明らかになった(関連記事:イオン銀行が2400件の過剰請求、10年近くも利息計算を誤る)。直接の原因は利息の日割り計算誤りだが、根は深い。「にわかには信じがたい」と関係者が驚くのは、イオンクレジットサービス(ACS)の業務システムに事実上、利息の日割り計算機能が存在しなかったとみられることだ。 イオン銀行が約2400件、約600万円の過剰請求を発表したのは2016年4月22日のこと(写真)。親会社であるイオンフィナンシャルサービスは、「事務オペレーション上のミスがあった」と説明する。イオン銀行から業務委託を受けて事務処理に当たっているのが、同じイオンフィナンシャルサービスの子会社であるACSだ。 事務処理の際に利用しているのは、ACSが2005年に構築した業務システムだ。ただこのシステムは、日割りの利息計算を機械
堺市課長補佐、自作選挙管理システムの売り込み図り、個人情報流出させる(1/2ページ) - 産経WEST
堺市は7日、会計室の男性課長補佐(59)が外郭団体職員の名簿など約1千件の個人情報をインターネット上に流出させたと発表した。自分で開発した選挙管理用システムを他の自治体や民間業者に売り込もうと、個人で借りたレンタルサーバーにプログラムと名簿を閲覧可能な状態にしていたという。市は課長補佐の処分を検討している。 私は詳しいんだ…「自信ある。他の自治体でも…」 市によると、課長補佐は平成24年3月まで市選管事務局で選挙管理用のシステム開発を担当していたが、自分のシステムが採用されず不満を持っていたという。 市が外部から流出の指摘を受け、本人から聴取したところ、課長補佐は市職員の身分を明かして民間会社2社にシステムを売り込むメールを送付。今年1月には松原市選管にプログラムを持ち込んで説明していたほか、別の政令指定都市にも提案を計画していた。 レンタルサーバーは個人で契約。業者や他の自治体の選管にシ
開発途中で退職したエンジニアの責任 東京地判平27.3.26(平26ワ12971) - IT・システム判例メモ
ソーシャルゲームの開発中に退職した従業員らが,会社から開発頓挫の責任を追及された事例。 事案の概要 Xは,ソーシャルゲーム(本件ゲーム)の開発を目的として設立された会社である。Yらは,Xの設立前から,Xのグループ会社の依頼を受け,本件ゲームの開発に関わり,Xが設立された後には,Xの従業員となって,本件ゲームの開発に従事した。 本件ゲームのリリースは,当初定められていた時期には間に合わず,延期された。 その後,Yらが,いずれも本件ゲームのリリース前に退職したところ,Xは,Yらが開発設計仕様書も作成せず,突然の退職によって本件ゲームの開発が頓挫して損害を被ったとして,主位的に不法行為に基づく損害賠償として,予備的に労働契約上の債務不履行に基づく損害賠償として,5400万円の賠償を求めた。 ここで取り上げる争点 Yらは,信義則上,あるいは労働契約上の義務として,開発設計仕様書を作成する義務があっ
消滅会社 AppBankGAMESを終えて・ゲーム作りで大事なこと - hotmiyacchiの日記
2015-10-19 消滅会社 AppBankGAMESを終えて・ゲーム作りで大事なこと 創業から3年間社長を務めたAppBank子会社の消滅 長文ですが、奇しくもAppBankが上場した週にこんな記事を書いたのは、社長を退任した感傷的な衝動っぽいですが、よっぽどしょぼい話で、かつ、会社も職も失ったけど、大事なことは何かを再認識するための話です。 紆余曲折あってAppBank GAMESという会社は、創業から3年を経たところでグループ内の別会社に吸収され、それもまた前向きな成り行きと皆んなで承服し、私は社長を退任しましたが、それぞれが前向きに進み、遂には会社が上場するという大きな節目を迎えました。 っと、まじめな謝辞を述べたいというより、失敗談をしなければと思うことがありました。 かつ、今のタイミングを逃すと、せっかく皆で学んだ大事なことが濁りそうというか、我々が犯した大きな失敗がまた別の
Xcodeに続き、Unityもマルウェアの感染源だった!ゲームアプリが多数感染 - iPhone Mania
審査が厳格なことで知られるApp Storeの安全神話を大きく揺るがせた、Xcode事件ですが、今度はXcode以外に、ゲーム開発エンジンと知られるUnityでも、同じようなマルウェア「UnityGhost」が仕込まれていることが発覚しました。 個人情報がマルウェアで抜き取られる! Unityは、iOSやAndroidのみならず、WindowsやMac OS X、PlaystationやXboxにいたるまで、あらゆるプラットフォームへ向けた3Dアプリケーションを制作することが出来る総合エンジンです。 しかし9月21日、Unity4.Xのバージョンに、「XcodeGhost」と同じような改ざんが加えられており、改ざんされたUnitを使用して作成されたアプリを使うと、App Storeからアプリをダウンロードして使用したユーザーの個人情報やiCloudデータが盗み出され、酷いと遠隔操作されてし
「Kickstarterは死にかけ」 資金集めに失敗したゲーム開発者が訴え - AUTOMATON
現地時間の10月31日、開発スタジオSenscapeのAgustin Cordes氏は、Kickstarterにて進行中だった『H.P. Lovecraft: The Case of Charles Dexter Ward』の資金調達を中止した。初期目標額25万ドルに対し、終了目前までに集まった額はおよそ9万ドル弱だった。Cordes氏は資金が集まらなかった原因をみずから考察した結果、「Kickstarterは死にかけている」と訴えている。 『The Case of Charles Dexter Ward』は、クトゥルフ神話などで知られるH.P. ラヴクラフトの同名小説を題材にしたアドベンチャーゲームだ。国内では「チャールズ・ウォードの奇怪な事件」の名でラヴクラフト全集に収録されている。精神病院にて発生した失踪事件の真相を追う内容で、クトゥルフのような底知れぬコズミックホラーではなく、黒魔
株式会社日立製作所社員による国立国会図書館情報の不正取得行為に対する刑事告発及び指名停止措置について|国立国会図書館―National Diet Library
2014年6月16日 株式会社日立製作所社員による国立国会図書館情報の不正取得行為に対する刑事告発及び指名停止措置について 1 刑事告発 国立国会図書館内ネットワークシステムの運用管理業務の委託先である日立製作所の社員が、同業務の遂行のため与えられた権限を利用し、国立国会図書館の内部情報を不正に閲覧・複写し、取得した件につき、平成26年6月16日、国立国会図書館は、日立製作所社員2名に対し警視庁に刑事告発を行いました。 今回の告発は、日立製作所の社員が、委託された業務の権限を利用して顧客である国立国会図書館の内部情報を不正に取得し、自社の入札活動に利用しようとした行為が、刑法第96条の6第1項(公契約関係競売等妨害罪)に該当すると思料したことによるものです。 2 指名停止措置 国立国会図書館は、今回の刑事告発とあわせて、日立製作所及び関連する子会社に対して、入札等への指名停止措置を下記のと
トレンドマイクロとヤフーの失敗から考える、アルゴリズム依存の功罪
複雑な事務処理を自動化し、ときに人間の代わりに意思決定を下してくれる情報システムのアルゴリズム。検索エンジンから電車の運行管理まで、今やアルゴリズムのお世話にならない日はない。 だが、そのアルゴリズムがときに思わぬ暴走を起こし、個人や社会に不利益を与えることがある。そんな二つの事例を紹介したい。 フリーソフトを1年半にわたりウイルス判定 一つは、あるPC向けフリーソフトが、トレンドマイクロのウイルス判定アルゴリズムから1年半にわたって危険なウイルスソフトとの「誤判定」を受けたものだ。 事の発端は2012年4月。「いじくるつくーる」「すっきり!! デフラグ」などのフリーソフトを個人で開発・公開していたINASOFT 矢吹拓也氏のメールアドレス宛てに、「ソフトをダウンロードしようとしたら、ダウンロード用URLがトレンドマイクロのセキュリティソフトにブロックされた」とのメールが立て続けに届いた。
奈良市公式サイトのパンくずが斜め上を行くヤバさな件 – Webディレクターのお仕事ブログ
【追記】Twitterで教えてもらったのですが、13行が改善されて3行になってました。ご対応頂いた市役所のご担当者様、富士通のご担当者様、お疲れ様でした。今後とも、よろしくお願いいたします。【追記終わり】 住民票を郵送で取り寄せようと思って市役所のサイトを見たんですよ。今まで何回も見てるし別に普通のクソみたいな使いづらい行政サイトだなって相変わらず思ってたんです。でもね、あれ、これはおかしいなって、思ったんです。なんかね、変だな~って。それがね、この画像なんですよ。 委任状 – 奈良市 すっごいパンくずなんですよ…パンくず食い過ぎてお腹いっぱい。マジで。 僕らの業界ってまぁどの業界でもそうだけど仕事の流儀とか、そういうのあるじゃないですか。使いやすいサイトを作りたい人、ある程度ユーザビリティを犠牲にするけどかっこいいサイトを作る人、でもこれ酷いでしょ。誰もパンくず13段にしろなんて望んでな
今まで見たもっともクソなテーブル設計 - 何か着ていればいいよ
あれは、僕がデータベースを扱ううち最初から3件目のプロジェクトだった。 C++のソースが難解で火を吹いているという話で、自分は低スキルの若造。火にくべるには丁度良い程度のやる気と責任感をもっていた。折悪く別のプロジェクトが終了した直後だったもので投入されたのでした。 現場で『DBからデータを吸い出すツールかSQLを作ってくれ』といわれ話をきくと他社が作ったDB定義がすこぶる使いづらいという。 ER図やDB定義を見せてくださいと言ったのだけど、そんなものは無いという返事。 今ならもうここら辺で逃げ出すところですが、当時は『ふーん。』てなもんでそういうこともあるのかくらいの軽い気持ちで考えていました。 で、プロジェクトの資料をあさりまくって何とかDB定義のようなものも見つけDBのデータを調査し始めたのですが何かがおかしい。 機能の数に比して異様にテーブル数が少ないのです。 ふと周りを見ると、皆
【注意】動画ソフト「GOM Player」経由でウイルス感染のおそれ アップデート機能使った新手口 事前の回避「大変困難」 ※追記
動画再生ソフト「GOM Player」のアップデート機能を利用した、新たなコンピュータウイルス感染の手口が確認され、セキュリティ企業のラックが公式サイトで注意を促しています。 今回のケースでは「GOM Player」の自動アップデート時に何らかの方法で、正規のアップデートサーバではなく「攻撃者側が用意した不正サイト」へと誘導されてしまい、そこから不正ファイルを実行されてしまう場合があったとのこと。正規のソフトウェアアップデート中に感染が起こるため、ユーザー側で攻撃を防ぐのは非常に難しく、また攻撃を受けたかどうかも気付きにくいため、GOM Playerの利用者には「安全が確認されるまでアップデートを行わない」ことを推奨しています。 正常なアップデートの流れ 攻撃を受けた場合のアップデートの流れ また今回は「GOM Player」がターゲットになりましたが、今後同様の手口は他のソフトウェアでも
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
