ヘッジファンドなどの米国債取引、ＳＥＣが決済一元化で新たな規制案 Lydia Beyoud、Liz McCormick 市場のメルトダウン防止を目的とした新たな米規制案によれば、ヘッジファンドは米国債取引の多くについて一元的な決済を余儀なくされそうだ。 米証券取引委員会（ＳＥＣ）は14日、24兆ドル（約3440兆円）規模の米国債市場でクリアリングハウス（精算・決済機関）にこれまでよりずっと大きな役割を与える案について、委員５人による採決を実施。５人全員が支持し、同案は承認された。この規制が導入されれば、取引の安全性が高まり、１社が金融システム全体に悪影響を及ぼす可能性が限定されると、ＳＥＣは説明している。

ウクライナ南東部ザポリージャ原子力発電所と周辺の様子。マクサー・テクノロジーズ提供（2022年8月29日公開、資料写真）。(c)AFP PHOTO / Satellite image 022 Maxar Technologies ©2022 Maxar Technologies 【9月6日 AFP】ウクライナの国営原子力企業エネルゴアトム（Energoatom）は5日、同国南東部のザポリージャ（Zaporizhzhia）原子力発電所で唯一稼働している原子炉が、砲撃により電力網から切り離されたと発表した。 エネルゴアトムは「砲撃によって引き起こされた」火災のため、原子炉6号機が、最後まで残っていた送電線から切断されたと説明した。 国際原子力機関（IAEA）によると、同原発では3日、5号機が砲撃によって運転を停止し、6号機が唯一稼働する原子炉となっていた。 エネルゴアトムによると、原発を視察し

パスワード管理アプリ「LastPass」のソースコードの一部が攻撃者によって奪取されました。LastPassの開発企業は、ユーザーのパスワードが盗まれた証拠は見つかっていないと述べています。 Notice of Recent Security Incident - The LastPass Blog https://blog.lastpass.com/2022/08/notice-of-recent-security-incident/ LastPass developer systems hacked to steal source code https://www.bleepingcomputer.com/news/security/lastpass-developer-systems-hacked-to-steal-source-code/ 公式発表によると、2022年8月にLast

地方銀行8行やローソン銀行などで2022年3月26日に発生したシステム障害の詳細な原因が、日経クロステックの取材で4月8日までに分かった。各行のシステムが動作するキンドリルジャパンのデータセンターにおいて、発電機の点検作業中に、電源からの回路を切り替える「STS（無瞬断切り替え装置）」の大半が停止し、サーバーなどへの電力供給が滞ったことでシステムの全面停止に至った。 3月26日のシステム障害では、めぶきフィナンシャルグループ傘下の常陽銀行や足利銀行など地銀8行とローソン銀行において、各種サービスが停止した。同日午前11時すぎから、各行ともオンラインシステムが止まり、ATMやインターネットバンキングなどを通じた取引ができなかった。 関連記事： 常陽銀行など複数地銀とローソン銀行でシステム障害、データセンターで電源障害か システム障害に見舞われた地銀8行は、三菱UFJ銀行のシステムをベースにし

債券市場はインフレが抑制困難になるリスクに直面しつつある。５年先５年物ブレークイーブンレートは15日、2014年以来の高水準に達し、インフレ期待の急上昇を示した。10年物ブレークイーブンレートも14日に、ブルームバーグのデータでさかのぼれる1998年以降で最高水準を付けた。 市場のインフレ期待は物価上昇が自己永続的になるかどうかの鍵を握る。インフレ期待の高まりは米連邦準備制度に一段の引き締めを迫る。 ブラックロック・インベストメント・インスティチュートのストラテジスト、アレックス・ブレイジャー、ウェイ・リ両氏らは14日のリポートで「中期的にインフレ期待が抑制できなくなり中銀に急激な利上げを迫るリスクがあるとみている」とし、「このようなインフレ環境では先進国市場の株式を選好する」とコメントした。 一方、ＴＤセキュリティーズの金利戦略世界責任者、プリヤ・ミスラ氏は、ロシアによるウクライナ侵略が

2021年12月をピークとする、北欧企業を標的にしたサイバー攻撃が発生した。攻撃の標的になったのはVestas Wind Systems、Amedia、Nortura、Nordic Choice Hotels（NCH）だった。 ノルウェーのレジャー企業NCHは2021年12月2日にランサムウェア攻撃を受け、予約・決済プラットフォーム、チェックインシステムに混乱が生じた。この攻撃はノルウェー、スウェーデン、フィンランド、デンマーク、リトアニアにあるNCHのホテルチェーン200カ所のITネットワークとコンピュータステーションに影響を及ぼした。 NCHはノルウェーの国家安全保障局（Nasjonal sikkerhetsmyndighet）のフォレンジックサポートを受け、この攻撃がContiランサムウェアグループの仕業であることを特定した。NCHの副CEOビョルン・アリルド・ウィス氏は、身代金の要

元自民党衆院議員の河村建夫さん(81)、よりによって社名ロンダリング4回で怪しいIR連発中のクオンタムソリューションズの会長に就任へ 自社株を担保に借金しているENECHANGE(エネチェンジ)筆頭株主兼社長の城口洋平さん、粉飾決算疑惑による株価下落で追証を喰らい保有株の一部が強制決済される

来月4日に開幕する北京オリンピックの新型コロナウイルス対策として選手やスタッフなどの健康状態を管理する専用のアプリについて、情報を盗み取られるおそれがあるなどの指摘が出ています。 オリンピックの開幕を前に、スマートフォンなどを通じた中国当局による監視や情報の抜き取りへの懸念が広がっています。 北京オリンピックでは、新型コロナウイルス対策として健康状態を管理するため、大会に参加する選手やスタッフ、それに報道関係者などに対し、専用のスマートフォンのアプリを導入して毎日体温や体調を登録することが求められています。 ただ、このアプリについて、カナダのトロント大学の研究所は情報を第三者に盗み取られるおそれがあるなどセキュリティー上の欠陥を指摘しているほか、入力した情報が中国当局内でどのように共有されるのかも不透明だとしています。 こうした中、ロイター通信などはアメリカのオリンピック委員会が大会関係者

大手学習塾の「日能研」は、ホームページのサーバーが不正アクセスを受け、児童や保護者などのメールアドレス28万件余りが流出した可能性があると発表しました。 日能研によりますと、サービスの利用者から「スパムメールが急に届くようになった」という報告を受けて調査したところ、先月上旬、日能研が管理するホームページのサーバーが不正アクセスを受けたことが今月になって判明したということです。 この不正アクセスにより、サーバーに保管されていた児童や保護者のほか、資料請求などで過去にサービスを利用した人のメールアドレス、合わせて28万件余りが流出した可能性があるということです。 サーバーには、氏名や住所、電話番号などの個人情報も一括して保管されていましたが、日能研は、流出したのはメールアドレスのみだとしています。 日能研は、国の個人情報保護委員会に報告するとともに、メールアドレスが流出したおそれのある対象者に

マルウェア感染経路で「Discord」「OneDrive」突出――セキュリティ会社が警鐘：“PPAP”廃止の余波か（1/2 ページ） セキュリティソフトなどを開発するデジタルアーツ（東京都千代田区）は1月17日、パスワード付きZIPファイルとパスワードを同じ経路で送信する方法（いわゆるPPAP）の代替手段として利用が進むファイル共有サービスが、マルウェアの感染経路になっているとするレポートを発表した。特にゲームプレイヤー向けのチャットサービス「Discord」と、米マイクロソフトのクラウドサービス「OneDrive」を使った手法が突出しているとして、警鐘を鳴らしている。 レポートによると、マルウェアを仕込んだファイルを2サービス上にアップロード。生成されたURLからファイルをユーザーにダウンロードさせ、感染させる手法だという。セキュリティ関係者による悪性URL共有プロジェクト「URLhau

アンチウイルスソフト「ノートン 360」に搭載された仮想通貨のマイニング機能が強制インストールで削除が難しく、かつ採掘した仮想通貨の15％が手数料として取られることで批判を集める中、無料アンチウイルスソフトとして知られる「Avira Free Antivirus」にも仮想通貨マイニング機能が追加されていたことがわかりました。 500M Avira Antivirus Users Introduced to Cryptomining – Krebs on Security https://krebsonsecurity.com/2022/01/500m-avira-antivirus-users-introduced-to-cryptomining/ 「Avira Free Antivirus」は、2006年に創業したドイツ企業・Avira Operations GmbH＆Co. KGが開発

Tesla cuts Model Y, X and S prices in the US and says it’s ending the referral program

ユーザーの知らないところで高額サブスクリプションサービスに登録したり、連絡先を盗み出したりするマルウェア「Joker」が、Google Playで50万回ダウンロードされたメッセージアプリに仕込まれていたことが判明しました。 New Joker malware detected on Google Play, 500.000+ users affected https://blog.pradeo.com/pradeo-identifies-app-joker-malware-google-play Google Play app with 500,000 downloads sent user contacts to Russian server | Ars Technica https://arstechnica.com/information-technology/2021/12/go

デバイスのBluetoothコンポーネントに攻撃を仕掛けることでパスワードの抽出やWi-Fiチップ上のトラフィック操作を可能にする手法をドイツのダルムシュタット大学やイタリアのブレシア大学の研究チームが公開しました。 Attacks on Wireless Coexistence: Exploiting Cross-Technology Performance Features for Inter-Chip Privilege Escalation (PDFファイル)https://arxiv.org/pdf/2112.05719.pdf Bugs in billions of WiFi, Bluetooth chips allow password, data theft https://www.bleepingcomputer.com/news/security/bugs-in-bil

Googleにスマホ交換のため端末を送付したところ、ヌード写真がSNSに投稿される 2021 12/06 GoogleにPixelシリーズスマートフォンを交換のため送ったところ、アカウントがハッキングされたという報告が2件寄せられました。 持ち主のSNSアカウントが乗っ取られたり、PayPalアカウント経由でお金が盗まれたりしています。 GoogleへPixelスマホを修理に出したらアカウントを乗っ取られた 1つ目の報告はRedditに投稿されたものです。 投稿者は妻のPixelシリーズスマートフォンが故障したため、交換のためにGoogleに送付しました。 故障した端末は電源が入らず、送る前に初期状態に戻すことができなかったといいます。 そして交換されたスマートフォンが送り返されてから1カ月後、妻のSNSアカウントが乗っ取られ、投稿者と妻のヌード写真が公開されたそうです。 また、ハッキング

東証一部の医薬品メーカーであるリニカルは12月6日、複数拠点のサーバが不正アクセスを受け、個人株主や採用応募者などを含む、最大で延べ22万件の個人情報が流出した可能性があると発表した。犯行グループからデータに対する身代金を要求するメッセージが同社に届いたが、応じる予定はなく、今後も外部機関と連携し調査を続けて、全容解明や再発防止に努めるとしている。 同社の発表によると、2015年3月31日から21年6月30日の間、名簿上に記載があった個人株主の情報が約2万1000件、2009年3月31日から14年12月31日までの情報が約6万件（延べ件数）流出したとしている。 この他にも日本での採用応募者の個人情報が約1万4000件、取引先の社員の個人情報が約3万件、臨床試験の責任医師・分担医師の個人情報が約3万5000件、臨床試験のコーディネーター・協力者などの個人情報が約6万件などが流出した可能性があ

新潟県は11月27日、個人情報1件を含むメールを職員が転送しようとした際、送信先ドメインを「gmail.com」にすべきところを「gmai.com」と誤記したため、メールが外部に流出したと発表した。 メールに書かれた個人情報の持ち主には電話で経緯を説明し、謝罪したという。 11月26日の午後3時46分ごろ、長岡地域振興局農林振興部の職員が、外部から受け取った、個人の名前とメールアドレス入りのメールを、所属長の許可を得ず自分の私用Gmailアドレスに転送しようとした際、ドメインを誤記して送信。庁内の情報セキュリティを所管する知事政策局ICT推進課が指摘し、27日に流出が発覚した。 WHOISによると、gmai.comのドメインは、ホンジュラスのドメイン名レジストラを名乗る「BoteroSolutions.com S.A.」が保有している。 gmail.comあてのつもりがgmai.comに送

【コラム】中国恒大危機、ミンスキーよりＬＴＣＭに近い－オーサーズ コラムニスト：John Authers 極めて重大な局面が訪れる恐れがある。今週は米連邦公開市場委員会（ＦＯＭＣ）をはじめ複数の中央銀行による政策会合が開かれるが、そのどれもが中国恒大集団の危機的状況で脇に追いやられている。そこで重要な疑問が浮かぶ。これはリーマン・ショック当時に指摘されたミンスキー・モーメントになるのか。それともロング・ターム・キャピタル・マネジメント（ＬＴＣＭ）的な局面になるのか。あるいはどちらでもなく、さほど重大な事態にはならないのか。 中国恒大の流動性危機、今週重大局面に－23日の社債利払い履行が焦点 経済学者ハイマン・ミンスキーの名が付けられたミンスキー・モーメントは、長期間続いた投機の結果として信用が失われる現象で、2008年のリーマン・ブラザーズ破綻が最も有名な例とされる。一方のＬＴＣＭは199