これらは Google 等が求めている新基準には合致しない為、6 月以降 Gmail には届かなくなる可能性があります。新基準では「本文中の解除リンク」「ランディングページでの解除」だけでは要件を満たしているとはみなされないのです。それでは新基準が求める List-Unsubscribe についておさらいしておきましょう。公式の記載は次の通りです。
2024年4月、偽造されたマイナンバーカードを使用したSIMスワップ事案が発生しました。さらにその後のっとられたSIMを通じて高級腕時計の購入などが行われる被害も発生しています。ここでは関連する情報をまとめます。 SIMのっとられ未遂含め400万円超の被害 SIMスワップの被害を報告したのは、東京都議会議員と大阪府八尾市議会議員の二人。愛知県名古屋市内のソフトバンクショップ(八尾市議会議員の事例ではソフトバンク柴田店)で何者かが契約変更(MNPや最新のiPhoneへの機種変更など)を行い、元々の契約者であった二人が所有するスマートフォンでSIMによる通話・通信ができない被害にあった。 昨日昼頃、スマホにPayPay通知が表示され「1000円チャージしました」と。自動チャージ設定?なんだろうとアプリを確認してもよくわからず放置。(この時にPayPayに確認すべきだった!)午後にメールチェック
1. 概況 JPCERT/CCでは、インターネット上に複数の観測用センサーを分散配置し、 一定のIPアドレス帯に向けて網羅的に発信されるパケットを観測しています。こうしたパケットの発信は特定の機器や特定のサービス機能を探索するために行われていると考えられます。JPCERT/CCでは、センサーで観測されたパケットを継続的に収集し、宛先ポート番号や送信元地域ごとに分類して、これを脆弱性情報、マルウェアや攻撃ツールの情報などと対比して分析することで、攻撃活動や準備活動の捕捉に努めています。センサーから収集したデータを分析し、問題が見つかれば、解決できる可能性がある関係者に情報を提供し、対処を依頼しています。 本レポートでは、本四半期にTSUBAME(インターネット定点観測システム)が観測した結果とその分析の概要を述べます。 本四半期に探索された国内のサービスのトップ5は[表1]に示すとおりでした
総務省は、今般、令和4年10月に公表した「クラウドサービス利用・提供における適切な設定のためのガイドライン」の内容を、わかりやすく解説するために「クラウドの設定ミス対策ガイドブック」を策定いたしました。 総務省では、クラウドサービス利用・提供における適切な設定の促進を図り、安全安心なクラウドサービスの利活用を推進するため、クラウドサービスの提供者・利用者双方が設定ミスを起こさないために講ずべき対策や、対策を実施する上でのベストプラクティスについてとりまとめた「クラウドサービス利用・提供における適切な設定のためのガイドライン」を、令和4年10月に策定・公表しました。 今般、クラウドサービスを利用する事業者において、情報の流失のおそれに至る事案が引き続き発生している中で、本ガイドラインの活用促進を図るため、ガイドラインの内容をわかりやすく解説した「クラウドの設定ミス対策ガイドブック」を策定しま
トレンドマイクロのセキュリティ対策ソフト「ウイルスバスタークラウド」に脆弱性が明らかとなった。アップデートが呼びかけられている。 ファイルリンクの解決処理に不備があり、ローカル環境において権限の昇格が可能となる脆弱性「CVE-2024-32849」が判明したもの。脆弱性を悪用されると、同製品のファイルなどを削除されるおそれがある。 同社は共通脆弱性評価システム「CVSSv3.0」においてベーススコアを「7.8」と評価している。プラットフォームは「Windows」のみ影響があり、月額版も対象。アドバイザリをリリースした4月23日の時点で脆弱性の悪用は確認されていないとしている。 同社は、「同17.7.1979」にて脆弱性を修正。旧バージョンの利用者に対しては同バージョン以降の最新版へアップデートするよう呼びかけている。 なお、2023年9月にリリースした「同17.8」系が最新となっており、「
3月6日、中央大学産学官連携・社会共創フロアにおいて、(一社)日本スマートフォンセキュリティ協会、(一社)セキュアIoTプラットフォーム協議会、中央大学研究開発機構・情報セキュリティに関する総合的研究ユニットは、ビジネス活用が進む「生成AI」(Generative AI)におけるプライバシーとセキュリティを主要テーマに「セキュリティフォーラム2024」を開催した。前編では、生成AIの活用における現状と課題、社会への安心・安全な普及・啓発のために求められることなどについて触れた基調講演と特別講演の内容を詳しく紹介しよう。 生成AI時代のセキュリティガバナンスをどう考えるべきか? 冒頭のあいさつでは、SIOTP協議会 理事長 辻井重男氏が、同氏が提唱する「三止揚」や「MELT」(Management、Ethics、Law、Technology)-Upの概念について解説した。 (一社)セキュアI
2024年4月5日、江崎グリコは基幹システムの切り替え後にシステム障害が発生し、同社や販売委託を受けている一部の冷蔵食品の出荷に影響が生じていると公表しました。ここでは関連する情報をまとめます。 障害後緊急対応するも在庫数合わず業務停止 今回システム障害が起きたのは江崎グリコの基幹システムで2024年4月3日の新システムへの移行に伴い発生した。物流、販売、会計などを一元管理するERPパッケージ SAP社製「SAP S/4HANA」で構築されており、「顧客への継続的価値創出を可能にするバリューチェーン構築と経営の迅速な意思決定を目的とした、調達・生産・物流・ファイナンスなどの情報を統合する基幹システム」と同社では説明している。障害原因の詳細は同社から開示されてはいないが、システム障害の問題個所の特定は済んでいる。なおサイバー攻撃によるものではないと取材に答えている。*1 システム障害の影響に
Appleが、年内のVision Proの出荷台数を当初予定の70万台〜80万台から、40万台〜45万台に減らしたとアナリストが報告しました。 仮想現実(VR)、拡張現実(AR)、複合現実(MR)関連のヘッドセット(ヘッドマウントディスプレイ)は他社製品も含めて販売台数の伸びが低く、市場が立ち上がらない状況が続いています。 Apple、Meta、ソニー、いずれも期待を下回る実績 複合現実(MR)関連ヘッドセット機器について、Meta Questシリーズの販売台数も期待ほどではなく、ソニー PS VR2は販売低迷で在庫が積み上がったことにより製造停止が囁かれる状況です。 そうした中で、他社よりも強く幅広い顧客層を持つApple製品であれば、そうした状況を打破できるかと注目されていましたが、現実は出荷台数削減になりそうです。 そのため、Vision Pro(第2世代)が2025年に発売されるこ
総務省は4月16日、LINEヤフー株式会社に対し通信の秘密の保護及びサイバーセキュリティの確保の徹底に向けた措置について発表した。 LINEヤフーでは、関係会社である韓国NAVER Cloud社の委託先でLINEヤフーの委託先でもある企業でのマルウェア感染を契機に、2023年9月14日にLINEヤフーのサーバの社内システムへの不正アクセスが始まり、その後NAVER Cloud社とLINEヤフーの従業者情報を扱う共通の認証基盤で管理されている旧LINE社の社内システムへネットワーク接続を許可していたことから、NAVER Cloud社のシステムを介し、10月9日にLINEヤフーのシステムに第三者からの不正アクセスが行われていた。
4月も後半に差しかかり、ゴールデンウィークも目前まで迫っている。組織によっては最大10連休と長期に及ぶケースもある。長期休暇は普段と異なる環境に置かれ、リスクが上昇する一方、対応が後手に回りやすい。毎年セキュリティ機関などから注意喚起が行われており、あらためて休暇前後のセキュリティ対策について確認しておくと安心だ。 休暇前にはサーバやネットワーク機器、パソコンなどにおいて脆弱性を解消し、ソフトウェアをアップデートするなど基本的なセキュリティ対策が実施されているか再確認し、利用しない機器は電源を落としておく。 特に外部よりアクセスができる「攻撃対象領域(アタックサーフェース)」における状況を入念にチェックしておきたい。VPNなどリモートアクセスツールやファイル共有ツールなどもサイバー攻撃の標的とされている。脆弱性や容易に予測できるパスワード、設定ミスなどがないか確認する。 ランサムウェアによ
1. はじめに 長期休暇の時期は、システム管理者が長期間不在になる等、いつもとは違う状況になりがちです。 このような状況でセキュリティインシデントが発生した場合は、対応に遅れが生じたり、想定していなかった事象へと発展したりすることにより、思わぬ被害が発生したり、長期休暇後の業務継続に影響が及ぶ可能性があります。 このような事態とならないよう、以下の対策を実施してください。 2. 企業・組織 2-1.管理者向け 長期休暇前の対策 1.緊急連絡体制の確認 不測の事態が発生した場合に備えて、委託先企業を含めた緊急連絡体制や対応手順等が明確になっているか確認してください。 連絡体制の確認(連絡フローが現在の組織体制に沿っているか、等) 連絡先の確認(各担当者の電話番号が変わっていないか、等) 2.社内ネットワークへの機器接続ルールの確認と遵守 ウイルス感染したパソコンや外部記憶媒体等を社内ネットワ
「AI事業者ガイドライン検討会」にて「AI事業者ガイドライン(第1.0版)」をとりまとめました。 資料 「AI事業者ガイドライン(第1.0版)」本編(PDF形式:1,885KB) 「AI事業者ガイドライン(第1.0版)」本編(概要)(PDF形式:1,116KB) 「AI事業者ガイドライン(第1.0版)」別添(PDF形式:4,360KB) 「AI事業者ガイドライン(第1.0版)」別添(概要)(PDF形式:1,501KB) 「AI事業者ガイドライン(第1.0版)」チェックリスト及び具体的なアプローチ検討のためのワークシート(別添7A, 7B, 7C)(PDF形式:866KB) 「AI事業者ガイドライン(第1.0版)」具体的なアプローチ検討のためのワークシート(別添7C)(Excel形式:111KB) 「AI事業者ガイドライン(第1.0版)」主体横断的な仮想事例(別添8)(PDF形式:869KB
vol.4 推奨パーティション構成でクリーンインストールするには 2024年04月17日配信 2024年04月17日更新 執筆者:山内 和朗 前回説明したように、2024年1月にリリースされたWinREのセキュリティ更新プログラム「KB5034439(外部サイト)」をWindows Server 2022(デスクトップエクスペリエンス)にインストールしようとすると、クリーンインストールで自動作成された既定のパーティション構成の場合、空き領域の不足によりインストールに失敗します。前回はWindowsパーティションを縮小して空き領域を確保し、より大きな回復パーティションに再作成する手順を説明しました。 今回は、Windowsセットアップにパーティション作成を任せるのではなく、WinREの更新を想定した余裕のあるパーティション構成でクリーンインストール(新規インストール)する方法を、Window
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く