2021年5月6日から22年3月3日にかけて、4890件のメールを誤配信していた。一連のメールには、教員の氏名・メールアドレスなどが485件、学生の氏名、学生番号、メールアドレスなどが849件、学外関係者の氏名、メールアドレスなどが788件含まれていたという。漏えいした可能性がある情報の悪用は確認していない。 @gmai.comなどタイプミス・誤認識しやすいドメイン名は「ドッペルゲンガー・ドメイン」とも呼ばれる。ユーザーが誤ってアクセスしたり、メールを誤送信したりするのを狙って取得されたものもある。 通常、存在しないアドレス宛てのメールにはエラーメッセージが返送されるので、タイプミスなどがあった場合は誤送信に気付ける。一方、ドッペルゲンガー・ドメイン宛てのメールは全て受信されてしまい、エラーメールが返ってこず、ミスに気付きにくい。 埼玉大も22年3月3日までタイプミスに気付かずメールを転送
はじめにこんにちは。TIG の吉岡です。秋のブログ週間 10 本目の投稿です。 2022年の 5 月に Apple, Google, Microsoft そして FIDO Alliance が マルチデバイス対応FIDO認証資格情報 を発表してから、パスワードレス技術に対する注目が高まっています。1 パスワードレスの概要について調査してまとめてみました。 目次 私たちとパスワード パスワードの抱える問題 パスワードマネージャ 公開鍵暗号の活用 パスワードレスと FIDO Alliance FIDO v1.0 FIDO2 FIDO の認証フロー Passkeys パスワードレスな未来 私たちとパスワード今日、私たちのデジタルアイデンティティはパスワードに支えられています。私たちは日々 Google で検索し、Netflix を観て、Twitter でつぶやき、Amazon で買い物をしますが
この度、ソフトウェア開発のプラットフォームである「GitHub」上で、当社グループ(グループ会社のP2C Studio株式会社、UUUM GOLF株式会社、NUNW株式会社、LiTMUS株式会社を含む、以下当社)の管理下全てのソースコードを取得可能な認証キーが公開状態にあり、ソースコードに含まれるデータベースへのアクセスキーを利用することでデータベースに保存されている個人情報へアクセスできる状態であったことが判明致しました。 当社のサービスをご利用されているお客様をはじめ、関係者の皆様に多大なるご迷惑とご心配をおかけする事態となりましたことを深くお詫び申し上げます。 今回の事象について、2022年10月25日付で個人情報保護委員会への報告を行った上で、個人情報へのアクセス有無について社内および外部機関による調査を進めてまいりましたが、アクセス履歴は確認されませんでした。 1. 経緯と対応
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
10月31日にサイバー攻撃を受けて通常診療が停止している大阪急性期・総合医療センター(大阪・住吉区)は11月7日に会見を開き、政府の専門家チームによる調査結果で、ウイルスは給食委託事業者のサーバーから侵入された可能性が高いことがわかったと明らかにしました。 【写真を見る】「処方せんも全部手書き 先生が大変そう」一部手術再開の病院内の様子 10月31日、大阪市住吉区にある「大阪急性期・総合医療センター」ではサイバー攻撃を受けた影響で、電子カルテシステムに障害が発生し通常診療を停止しています。その後、11月4日に術後のケア体制の確保や患者本人の承諾などをふまえて、医師が安全と判断した患者に限り、予定していた一部手術を再開しました。 11月7日に医療センターが開いた会見で、「政府から派遣された専門家チームの調査結果によると、給食委託事業者とのサーバー間において、通信が大量に確認されていて、その他
住民基本台帳ネットワークで閲覧した個人情報を外部に漏らしたとして、東京 杉並区の職員など2人が警視庁に逮捕されました。 逮捕されたのは、杉並区の職員、市川直央容疑者(32)と、知人で職業不詳の佐々木洋樹容疑者(34)の2人です。 警視庁によりますと、2人は共謀し、去年4月ごろとことし2月ごろ、杉並区役所にある住民基本台帳ネットワークの端末を操作し、いずれも都外に住む男性と女性の住所などの個人情報を閲覧して外部に漏らしたとして、住民基本台帳法違反の疑いが持たれています。 市川容疑者は当時、区民課の主事で、住基ネットにアクセスできる権限があり、佐々木容疑者から示された人物の情報を閲覧して伝えていたとみられるということです。 ことし2月、区役所への投書がきっかけで区が内部調査を行い、今回の事件が発覚したということです。 警視庁は、端末の検索履歴から、ことし2月までのおよそ1年の間に20人余りの情
「ランサムウエア」と呼ばれるウイルスによるサイバー攻撃を受けた大阪市の「大阪急性期・総合医療センター」は2日も診療のほとんどを停止しています。病院は影響が長期化するおそれがあるとして、入院患者に転院してもらうなどの対応を始めています。 大阪 住吉区の「大阪急性期・総合医療センター」では、先月31日に「ランサムウエア」とよばれる身代金要求型のウイルスによるサイバー攻撃を受け、電子カルテが閲覧できなくなるなどのシステム障害が発生しました。 障害はこれまでのところ復旧しておらず、病院は2日も、通常の外来診療や緊急以外の手術、救急患者の受け入れなど診療のほとんどを停止しています。 病院は影響が長期化するおそれがあるとして、手術のために入院した患者にいったん退院してもらったり、別の病院に転院してもらうため救急車で搬送したりする対応を始めているということです。 一方、4日からは、予定されていた手術につ
Googleは独自のルールに従って検索結果の表示順位を決めていますが、Googleの広告枠を購入すれば任意のウェブサイトを検索結果の最上部に表示することができます。この広告枠を悪用して人気画像処理ソフト「GIMP」の公式サイトになりすました偽サイトが検索結果の最上部に表示されてしまう事態が発生しました。偽サイトはドメインの見た目までソックリで、インターネットに慣れている人でも見分けることは困難となっています。 Dangerous Google Ad Disguising Itself as www.gimp.org : GIMP https://www.reddit.com/r/GIMP/comments/ygbr4o/dangerous_google_ad_disguising_itself_as/ Dangerous Google Ad Disguising Itself as www
2022年10月31日、大阪急性期・総合医療センターは電子カルテシステムの障害発生により、緊急以外の手術や外来診療を停止していると公表しました。障害はランサムウエア攻撃が原因と病院は明らかにしています。ここでは関連する情報をまとめます。 障害影響で通常診療が一時停止 システム障害が発生したのは、大阪府立病院機構 大阪急性期・総合医療センター。大阪市の総合病院で診療科36、病床数865床。高度救命救急センター、地域がん診療連携拠点病院にも指定されている。 ランサムウエアによる実被害及び被害拡大防止措置による影響を受け2022年10月31日20時時点で電子カルテシステム及び関連するネットワークが完全に停止中。そのため、同センター内で電子カルテが閲覧できない状況となった。*1 障害の影響を受け、緊急的対応を要するものを除いた、外来診療、予定手術、新規救急受入の一時的な停止を行っている。システム障
マイナンバーカード機能のスマートフォンへの内蔵が、2023年5月11日に実現することが決まった。10月13日の会見で、デジタル庁の河野太郎デジタル大臣が表明した。今後、搭載に向けた準備を進めていく考えだが、マイナンバーカード機能を搭載することで、スマートフォンで何ができるようになるのか。 マイナンバーカードを使わずに安全・簡単にパスワードレスのログイン 国が推進するマイナンバーカードだが、マイナポイントによる普及施策が第1弾、第2弾と続いたことで申請数が増加。交付数はようやく6253万枚、普及率は49%(10月12日時点)を超え、ほぼ国民の半数が持つようになった。それでも、国民のほとんど全員が保有することを目指している政府は、さらなる施策で普及を加速させていきたい考え。 その一環となるのが、「スマートフォンへのマイナンバーカード機能の搭載」。マイナンバーカードがなくてもその機能の一部をスマ
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
近年、スマートフォンのアップデート期間の長さが注目されている。その中でも気になるのが、機種によってアップデート可能な回数や期間に差があることだ。特に、AndroidスマートフォンはiPhoneに比べて、アップデート期間が短い傾向にある。今回はスマートフォンをとりまくOSアップデートの実情、新たな取り組みについて考察する。 検証コストやプロセッサのサポート期間が短命の一因に 一般的なAndroidスマートフォンのOSアップデートの流れとして、チップセットメーカーからそれぞれのプロセッサに最適化された、BSP(Board Support Package)が端末メーカーに配布されるところから始まる。 これをもとに端末メーカーは自社端末に採用しているタッチパネル、通信モジュール、各種センサーをはじめとした構成機器のドライバー更新を行っていた。ここに通信キャリアの声も取り入れながら、OSのアップデー
2022年10月25日、ショーケースは同社が提供する複数のサービスが不正アクセスを受けたため、サービスを利用する企業のWebサイトを通じて入力された情報が外部へ流出した可能性があると公表しました。ここでは関連する情報をまとめます。 フォーム入力支援やサイト最適化サービス改ざんで複数社に影響波及 www.showcase-tv.com 不正アクセスによりショーケースが提供するサービスのソースコードの改ざんが行われた。対象サービスが稼働するシステムの一部で脆弱性を悪用されたことが原因。 被害に遭ったのは「フォームアシスト」「サイト・パーソナライザ」「スマートフォン・コンバータ」の3つ。フォームの入力支援やサイト表示最適化を行うサービスで利用企業は同社が公開するJavaScript (formassist.jp、navicast.jp上で公開)を自社サイトより読み込むことで利用する。 改ざん被害
南海電気鉄道は10月26日、ノートPC1台を紛失したと発表した。同社が運営する商業施設「なんばCITY」に入居していたテナント企業従業員の情報を最大1万件保存していた可能性があるという。同日時点でPCは見つかっていない。紛失の具体的な時期も分かっておらず、同社は少なくとも2013年以降になくしたと推測している。 PCに保存している可能性のある情報は、2005年から13年にかけて「なんばCITY」のテナントで働いていた従業員の氏名、性別、雇用形態、勤務先の店舗名。PCは従業員証の作成用に05年から13年にかけて使っていた。OSはWindows XP。ネットワークには接続せずローカルで使用していたという。 22年9月21日に社員がノートPCのリース契約を更新しようとしたところ、どこにあるか分からず、紛失が判明した。13年以降は別のPCを使っており、13年~22年9月までのどのタイミングでノート
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く