「XZ Utils」にバックドア、オープンソースエコシステム全体の信頼を揺るがす事態に/0.5秒の遅延からたまたま発覚、数年をかけた周到なやり口が明るみに
神奈川公立高入試のネット出願不具合 原因は事業者の設定ミス | カナロコ by 神奈川新聞
神奈川県内の公立高校入試のインターネット出願システムを巡り、Gメールで申請した受験生にメールが届かない不具合が相次いだ問題で、システム事業者の設定ミスが原因だったことが7日、分かった。不具合は解消されたという。 県教育委員会が同日、発表した。高校教育課によると、事業者がグーグル社のガイドラインに沿った設定をせず、短時間に大量のメールを送信した結果、迷惑メール扱いになった。同課は「事業者がガイドラインを熟知していなかった」と釈明。「志願者や保護者、中学校関係者らに迷惑をかけ、本当に申し訳ない」と改めて謝罪した。 県教委は1月4日から志願者登録の申請を受け付けたが、9日になって案内メールが届かないとの問い合わせが相次いだ。県教委は19日に不具合が解消されたと発表したものの、出願期間初日の24日に再発。学校現場などが対応に追われていた。
Gmailへの一括送信、2月から厳格化 「メールけいしちょう」一時停止など多方面に影響
米Googleは2月から、Gmailアカウントに1日5000通を超えるメールを送信するユーザーに対して、ドメイン認証などの対策を義務づけた。これにより、警視庁の防犯情報メール「メールけいしちょう」が一時的にGmailへの配信を停止したり、一部の企業からGmailにメールが届かなくなったりするなどの影響が出ている。 Googleの施策は、迷惑メールやスパム対策が目的。大量送信者に対し、 送信メール認証や、受信者がメールの配信登録を簡単に解除できるようにすることなどを義務づけている。24年2月1日から施行することを2023年10月から予告していた。 メールけいしちょうは2月1日時点で「システム保守のためGmailへの配信を一時的に停止している」と発表。島根県が配信している県民向け防災情報「しまね防災メール」も、2月1日から一時的に受信できない可能性があると告知していたが、5日に「問題が解決した
ビル点検員に変装→オフィスにラズパイ持ち込んで社内システム侵入 Sansanが本当にやった“何でもアリ”なセキュリティ演習
ビル点検員に変装→オフィスにラズパイ持ち込んで社内システム侵入 Sansanが本当にやった“何でもアリ”なセキュリティ演習(1/6 ページ) ビル点検の作業員に変装して、もしくは偽の名刺や社員証を作り、従業員に変装してオフィスに侵入。「Raspberry Pi」を社内ネットワークに接続することでシステムに侵入し、感染を広げて従業員の端末を乗っ取る──これは、クラウドベースの名刺管理サービスなどを手掛けるSansanが実施したセキュリティ演習で、実際に試みられたサイバー攻撃だ。 名刺管理や請求書管理サービスを手掛け、顧客や“顧客の顧客”の情報まで扱うことになるSansanにとって、セキュリティは重要事項だ。セキュリティポリシーの制定に加え、「CSIRT」「SOC」といったセキュリティ組織の整備、従業員教育、技術面など多面的な対策を施している。その一環として、攻撃者の視点に立って、どんな経路で
【速報】NTT西日本・子会社の元派遣社員 顧客情報持ち出し「900万件」を不正流出 | MBSニュース
NTT西日本のグループ企業、「NTTビジネスソリューションズ」の元派遣社員が、コールセンターシステム業務で得た顧客情報を不正に持ち出し、第三者に流出させていたことがわかりました。「NTTビジネスソリューションズ」などは17日午後に会見を開き謝罪しました。 元派遣社員は、コールセンターシステムの運用保守業務に従事していて、十数年にわたり、約900万件の顧客情報を流出させていたということです。 「NTTビジネスソリューションズ」などによりますと、元派遣社員はシステム管理者アカウントを悪用したうえ、顧客データが保管されているサーバーへアクセスし、不正に持ち出したということです。 不正に持ち出された顧客情報は、59のクライアントに上り、情報には顧客の氏名、住所、電話番号等が含まれているということです。 「NTTビジネスソリューションズ」などは、「クライアント様並びにクライアントのお客様へ多大なご迷
全銀システムの大規模障害、中継コンピューター2台ともに不具合で冗長構成が機能せず
2023年10月10日午前8時30分ごろに発生した「全国銀行データ通信システム(全銀システム)」の障害。全国銀行資金決済ネットワーク(全銀ネット)は復旧に向けた対応を実施しているが、11日午前11時時点で解消のめどは立っていない。 全銀システムは東京と大阪の2カ所のセンターで並行運転し、システムを構成する各種装置や通信回線などをすべて二重化してある。顧客に影響が出るシステム障害が発生するのは1973年の稼働以降、50年間で初めてとなる。 今回、不具合が生じたと考えられるのは、金融機関が全銀システムに接続する際に使う中継コンピューター(RC)のプログラムだ。送金元の金融機関から送金先の金融機関に対して支払う「内国為替制度運営費(旧銀行間手数料)」の設定などをチェックする機能に不具合が生じたと見られる。 きっかけは保守期限到来に伴い、10月7~9日の3連休中に14の金融機関で実施したRCの更改
自宅ルータの脆弱性検知システムの開発 - Sansan Tech Blog
Sansan 技術本部 情報セキュリティ部 CSIRT グループの川口です。 2023年4月からセキュリティエンジニアで新卒として、Sansan に入社しました。 現在は ログ基盤(SIEM)のログの取り込み部分の機能修正、問い合わせ対応、インシデント対応などの業務に取り組んでいます。 今回は内定者インターンシップで開発した、自宅ルータの脆弱性検知システムについて紹介します。 目次は以下の通りとなります。 開発に至った経緯 作成したシステム 技術的な話 EDR ポートスキャン チケットシステムへの起票 SOAR まとめと今後の課題 開発に至った経緯 新型コロナウイルスの流行に伴い、リモートワークという言葉をよく耳にするようになったと思います。 弊社でも緊急事態宣言下においては、原則リモートワークとなり、現在はオンライン・オフラインを併用した働き方をしています。 ここで問題となってくるのが自
NTTドコモ、各料金プランで楽天カード利用不可に 受付再開時期は「楽天カード側と調整」
NTTドコモがオンライン上での一部手続きに関して、「楽天カード」の受付を停止していることが9月6日わかった。編集部の取材に対し同社は「楽天カード側とも協議の上でオンラインの受付を停止している」と回答。受付停止の理由や再開の時期については回答を差し控えた。 「ahamo」を含む各プランが対象 同日17時現在、楽天カードの受付が停止されているオンライン手続きは、以下の通り。影響範囲は「ahamo」を含むNTTドコモの各料金プランだ。 ●楽天カードを利用できないオンライン手続き 月々の料金支払い方法の登録または変更手続き(新規契約、他社からの乗り換え、既存ユーザーの決済方法変更など) 店舗や電話窓口、郵送での手続きであれば楽天カードの登録も可能だが、オンライン専用プランのahamoは対象外。同プランについては受付再開まで待つ必要がある。 過去には11ヵ月に渡る「臨時システムメンテナンス」も 本件
三井住友カード、はがき表面にクレカ番号を誤印字 29万件超を郵送 原因は顧客情報システムの確認ミス
三井住友カードは5月16日、同社クレジットカードの所有者に郵送したダイレクトメール(DM)に、クレジットカード番号を誤って印字したと発表した。DMはシーラーはがきタイプだったが、その表面宛先部にカード番号を印字していたという。対象のDMの件数は29万771件に及ぶ。 DMを発送したのは4月18日と20日。本来、DMの宛先部には客の照会番号を印字すべきだったが、誤ってカード番号を印字した。カードの有効期限やセキュリティコードなどの情報は一切記載していないとしている。 DMの郵送先は「AOYAMA VISAカード」「AOYAMA PiTaPaカード(VISA)」「AOYAMA LiVE MAX VISAカード」「BLUE ROSE CARD(VISA)」のカード所有者の住所という。 印字ミスの原因について同社は「DMを送る際、住所や氏名、客の照会番号などの顧客情報を基幹システムから抜き出し、D
マイナカード 一体化された健康保険証で別人の情報がひも付け | NHK
マイナンバーカードを使ったコンビニエンスストアでの証明書の交付で不具合が発生する中、マイナンバーカードと一体化された健康保険証を医療機関などで利用した際に、別の人がひも付けされ診療情報などが閲覧されたケースがあったことが分かりました。 マイナンバーカードをめぐっては、コンビニで住民票の写しや戸籍証明書などを交付するサービスで別人の証明書が発行される不具合が発生していて、政府は運営会社に対してシステムの一時停止を要請しています。 加藤厚労相「入力時にミス 別人情報がひも付いたケース」 これに関連して加藤厚生労働大臣は閣議のあと記者団に対し、マイナンバーカードと一体化した健康保険証を医療機関などで利用した際、本人ではなく別の人の情報がひも付けされていたケースが確認されたことを明らかにしました。 厚生労働省によりますと、健康保険を運営する組合などが加入者の健康保険証とマイナンバーカードをひも付け
相次ぐ住民票誤交付トラブル、富士通Japanのシステムに何が起こっているのか
コンビニの証明書交付サービスで住民票の写しを取得しようとしたら他人のものが出てきたーー。2023年3月以降、同様のトラブルが横浜市や東京都足立区、川崎市で相次ぎ発覚し、注目を集めている。開発元はいずれも富士通Japanだ。 最初に発覚したのは横浜市だった。2023年3月27日昼ごろ、磯子区役所に誤発行の報告が寄せられると、青葉区役所や横浜市のマイナンバー専用コールセンターなどにも同様の連絡が相次いだ。最終的に同市で誤発行したのは、住民票の写し6件(12人分)、住民票記載事項証明書2件(4人分)、印鑑登録証明書2件(2人分)の計10件(18人分)である。このうち、1件はマイナンバー入りの住民票の写しだったことが判明し、個人番号の変更まで余儀なくされた。 続いて発覚したのは東京都足立区だ。富士通Japanが横浜市でのトラブル後、コンビニ交付サービスを利用する他の自治体について調べたところ、トラ
今度は徳島市でも判明、止まらない富士通Japan巡るコンビニ誤交付トラブル
マイナンバーカードを使ったコンビニ証明書交付サービスで、別人の住民票などが発行されるトラブルが立て続けに発生した問題を巡り、新たに徳島市でも誤発行が発生していたことが2023年5月11日までに分かった。サービスの提供ベンダーは今回も富士通Japanだ。 徳島市によると、同年3月27日、徳島市に住民票を置く住民が徳島県小松島市のコンビニでマイナンバーカードを使って住民票の発行を申請したところ、別人の戸籍証明書が誤交付されたという。具体的には、3枚つづりになっている戸籍証明書のうち、2枚目のみが印刷された。誤った証明書を受け取った住民はコンビニの店員に当該証明書を渡し、返金を受けたという。 トラブルは、地方公共団体情報システム機構(J-LIS)が検知したアラートによって判明した。同日の夜にJ-LISから徳島市にシステムエラーの可能性について連絡が入った。徳島市は即日、コンビニ証明書交付サービス
デジ庁が富士通Japanにシステム停止・総点検要請、コンビニ交付サービス誤発行で
マイナンバーカードを使ったコンビニ証明書交付サービスで、別人の住民票などが発行されるトラブルが立て続けに発生した問題を受け、河野太郎デジタル相は2023年5月9日の閣議後記者会見で、同システム開発を手掛ける富士通Japanに対してシステム停止の上で総点検することを同8日に要請したと発表した。 コンビニ証明書交付サービスを利用した際に別人の住民票などが発行されるトラブルは2023年3~5月にかけ横浜市、足立区、川崎市で発生しており、いずれも原因は富士通Japanが手掛けるシステムの不具合だった。 富士通Japanはこれまでも不具合が明らかになった際に不具合箇所の特定、不具合の改修は完了しているとしてきたが、デジタル庁ではトラブルが相次いで発生していることを重く見て、「早急に運用を停止して、問題が起きない確認をしてもらいたいということで、運用を停止してテストするように要請した」(河野デジタル相
マイナカード コンビニの証明書交付システム 一時停止を要請 | NHK
河野デジタル大臣は、マイナンバーカードを使ってコンビニエンスストアで住民票の写しなどの証明書を交付するサービスで、運営会社に対し、システムの一時停止を要請したことを明らかにしました。自治体の間で別人の証明書が発行される不具合が相次いでいることを受けたもので、原因の調査を進めるとしています。 デジタル庁によりますと、コンビニでマイナンバーカードを使って住民票の写しや戸籍証明書などを交付するサービスで、別人の証明書が発行される不具合がことし3月以降、横浜市、川崎市、東京・足立区であわせて13件発生しています。 河野デジタル大臣は9日の閣議の後の記者会見で、原因はシステムの不具合だとして、原因の調査や再発防止のため運営会社に対し、システムを一時停止するよう要請したことを明らかにしました。 このシステムは、富士通の子会社が運営し、全国およそ200の自治体が使っていて、デジタル庁は、停止する時期や期
GPT-4が「私はロボットではありません」を突破、事情を知らない人間に「私は盲目の人間なので代わりに解いて」とおねだり
2023年3月14日に発表された大規模自然言語モデル「GPT-4」は既存のモデルに比べて性能が大幅に向上し、さまざまなタスクをより正確にこなせるようになったことが報告されています。そんなGPT-4を使ったテストで、ボットを防ぐために設けられた検証システムをGPT-4が驚くべき方法で突破したことが明らかになりました。 GPT-4 Technical Repor (PDFファイル)https://cdn.openai.com/papers/gpt-4.pdf ChatGPT posed as blind person to pass online anti-bot test https://www.telegraph.co.uk/technology/2023/03/15/chatgpt-posed-blind-person-pass-online-anti-bot-test/ GPT-4を手
<独自>ガソリンスタンドで新手カード不正 「1円承認」悪用で被害計9千万円 外国人グループ関与
ガソリンスタンド(GS)で、銀行口座から即時決済する「デビットカード」を使って、外国人グループがタイヤなどの高額商品をだまし取る不正取引が多発していることが15日までに分かった。少なくとも計約9千万円分の被害が産経新聞の取材で判明した。給油の決済で行われる「1円オーソリ」という特殊な承認手続きを悪用する新手の不正で、被害が広がっている恐れがある。 外国人グループが利用したカードはスリランカの銀行が発行。取引に不可解な点が多く、銀行内の人間が不正に加担した可能性もあり、マネーロンダリング(資金洗浄)対策の観点からも、警察など当局による不正取引の実態の解明が求められる。 実際に被害のあった茨城県のGSを運営する会社によると、同店には令和2年春から8人程度の外国人グループがメンバーを変えながら繰り返し来店。デビットカードでタイヤの購入を繰り返した。半年後に突然、スリランカの銀行が日本側に数千万円
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
システム開発・運用「韓国依存」、LINEの情報漏洩…元親会社に委託
Gメール利用のネット出願で不具合 認証コード届かず 神奈川 | 毎日新聞
「Gmail以外を使って」。神奈川県の高校入試出願システムで障害、6日経っても未解消
マイナ制度は「なりすまし犯罪の温床」 情報システム学会が「制度設計に根本的な問題」と提言:東京新聞 TOKYO Web
