「うちの情報、freeeから漏れたんじゃないんですか?」 顧客から問い合わせ殺到──したらどうする? freeeが再び全社訓練
「アイティメディアの高橋と申します。今、Twitter上で、御社から顧客情報が漏えいしているのではないかという書き込みが複数流れているのですが、どういうことでしょうか?」──もし広報の窓口にこんな問い合わせが来たら、皆さんの会社ではどう対応するだろうか。クラウド型会計・人事サービスを提供するfreeeではこんな風に、広報や営業・顧客対応も含めた包括的な障害対応訓練を実施した。 顧客・マスコミなど社外とのやりとりにもフォーカス freeeには2018年10月、会計処理の集中する月末に2時間半にわたってサービスが停止するという大障害を発生させてしまった苦い経験がある。その反省を踏まえ、記憶を風化させず、いざというときに適切な対処を迅速に取れるよう、全社にまたがる障害対応訓練を毎年10月に実施している。 21年の障害対応訓練は、今まさに猛威を振るうランサムウェアを題材にしたものだった。サプライチ
“最恐ウイルス”に立ち向かった 8人の日本人ハッカー|NHK
ウクライナ東部の町ハリコフ。 集合住宅の狭い路地を武装した捜査員らが駆け入っていく。 1つの部屋のドアをバールでこじあけ、蹴破って突入する。 捜査員が目にしたのは、数十台はあると思われるコンピューターやハードディスク。 そして、大量の紙幣と金塊。 世界中で猛威を振るっていたコンピューターウイルス、エモテットのネットワークの拠点だった。 翌1月27日、ユーロポール=欧州刑事警察機構は、オランダとドイツ、フランス、リトアニア、カナダ、アメリカ、イギリス、ウクライナの8か国の治安当局などとの合同捜査で、エモテットを拡散させるネットワークの情報基盤に侵入して制圧、内部から停止させたと発表した。 作戦名は「Operation LadyBird」(テントウムシ作戦)。 エモテットを配信していた犯罪グループが「Mealybug(コナカイガラムシ)」と呼ばれていたことから、天敵であるテントウムシの名前がつ
7Pay問題から考えるビジネスとITの課題について - novtanの日常
今回の問題はもう馬鹿かというほど素人のご意見がばら撒かれているくらいは世の中が騒然としていますがね、とりあえず最初に言っておきたいのが、この問題がいかにダメかと言っている技術者に対して「経営課題ガー」とか言っているのはもうアホ極まりない話で、そもそもITをどう使うかということそのものが経営課題である昨今においてこのレベルの問題を起こした企業の「経営課題」なるものを多少なりとも免罪的に持ち出すのはホント糞だと思う。 で、楠さんまで「ベンダー任せが一因」みたいなことを言っていて、まあ確かにそういう面もあるんだろうけど、正直なところ、今回の件はダメをダメと言えないガバナンスの問題なんだと思う。とはいえ、ここの真実は当事者にしかわからんのでこれ以上突っ込むのはやめておこう。 で、問題はomni7の方、と言い出す人も出てきているのでなんともかんともなんだけどさ、先ずもって今回の最大の問題は「ID/P
覆された常識、CSVファイルでウイルス感染
テキストファイルは開いても安全――。情報セキュリティの常識だ。ところが、その常識が覆された。テキストファイルの一種であるCSVファイルを使った標的型攻撃が国内で確認されたのだ。CSVファイルを開いただけでウイルス(マルウエア)に感染する恐れがある。CSVファイルも危ないファイル形式の一つだと認識すべきだ。 CSVファイルとは、表の要素などをカンマや改行を使って記述したテキストファイルのこと。CSVはComma Separeted Valueの略である。ファイルの拡張子はcsv。CSVファイルの中にはテキストの情報しかない。 だが、拡張子がtxtなどのテキストファイルとは大きく異なる点がある。初期設定(デフォルト)でExcelと関連付けられている点である。Excelをインストールすると、ユーザーが設定変更しなければ、CSVファイルが関連付けられる。つまり、CSVファイルをダブルクリックするな
マイクロソフト、AIでソフトウェアのバグや脆弱性を探る「Microsoft Security Risk Detection」を発表
マイクロソフト、AIでソフトウェアのバグや脆弱性を探る「Microsoft Security Risk Detection」を発表 バグや脆弱性を発見する有名な手法のひとつに「Fuzzing Test」があります。Fuzzing Testとは、検査対象のソフトウェアに問題を引き起こしそうなデータ(これが「Fuzz」と呼ばれる)を大量に送り込み、その応答や挙動を監視する、というものです。 これまでFuzzing Testは一般にセキュリティテストの専門家などがテストデータを作成し、実行し、その挙動を監視する作業を行ってきました。また、すでに一部のリスク検出サービスではこうした作業にAIの利用も始まっているとのこと。 Microsoft Security Risk Detectionは、AIを使ってこうした作業を自動化し、クラウドによって大量に実行すると、マイクロソフトリサーチのDavid M
「JINS」 不正アクセスで個人情報75万件流出か | NHKニュース
全国で展開しているメガネの販売会社の通販サイトが不正アクセスを受け、顧客の個人情報およそ75万件が流出したおそれがあることがわかりました。インターネット上では、この会社のデータベースの情報を盗み出したとして、仮想通貨でおよそ130万円相当を払うよう要求する文書が見つかっていて、会社側で確認を急いでいます。 会社の説明によりますと、この会社の通販サイトが何者かによって不正アクセスを受け、顧客の名前や住所、電話番号など、最大で74万9000件余りの個人情報が流出したおそれがあることがわかりました。 一方、この通販サイトは同じ時期に何者かに改ざんされていて、インターネット上では、この会社のデータベースの一部と見られる内容や、情報を盗み出したとして、インターネット上の仮想通貨「ビットコイン」でおよそ130万円相当を支払うよう要求する文書など、改ざんされたページの書き込みと見られる内容が見つかってい
IoT機器は「1分以内」に乗っ取られる
サイバー攻撃の「主役」が交代した。かつてはウイルスに感染したWindowsパソコンが主な攻撃源だったが、今の主役は「IoT機器」。独自システムを構築してサイバー攻撃動向を観測している横浜国立大学の吉岡克成・准教授は、「ネットワークカメラやビデオレコーダーなど、500種類以上の機器が攻撃を仕掛けている」と指摘する。急増しているIoT機器がどんな脅威をもたらしているのか、話を聞いた。 (聞き手は小笠原 啓) 吉岡 克成 (よしおか・かつなり)氏 横浜国立大学 大学院環境情報研究院/先端科学高等研究院 准教授 2005年に横浜国立大学で工学博士号取得。情報通信研究機構研究員などを経て、2011年に横浜国立大学准教授に就任。産業技術総合研究所の客員研究員なども兼務する。専門分野は情報システムセキュリティー、サイバーセキュリティー、マルウエア対策 昨年10月、米国で大規模なサイバー攻撃が発生し、ツイ
【指紋ネット盗難】「ピースサインは危険!!」 3メートル離れて撮影でも読み取り可能
「カメラに何げなくピースのサインをするだけで、指紋が出回ってしまう」。指紋の盗撮防止技術を開発した国立情報学研究所の越前功教授は、こう警鐘を鳴らす。 顔と手を一緒に撮影した写真をネットに掲示すると、個人と指紋を特定される恐れがある。大量に画像が出回る著名人は特に狙われる危険性が高い。自分で投稿しなくても、他人が撮影した写真に知らないうちに写り込むリスクもある。 また、スマートフォンの認証には指紋のほか、顔の画像、模様が人によって異なる目の虹彩なども利用されている。こうした生体情報は行政機関や企業の入退室管理にも利用されている。個人の生体情報を盗み取るには従来、その人に接近して撮影する必要があった。 だが、生体情報がネット上に出回るようになったことで、犯罪者にとってハードルは大きく下がった。国立情報学研究所の実験では3メートルの距離で撮影した画像でも読み取れることが判明しており、「自撮り」の
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
話題の“vvvウイルス”、「日本で被害が急増した形跡は見当たらない」とトレンドマイクロ、とにかくパッチ適用など基本的なセキュリティ対策をしっかりと