オープンソースの開発者が製造責任や賠償責任を負う可能性があるとして、EUのサイバーレジリエンス法案にPython Software FoundationとEclipse Foundationらが異議を表明
欧州連合(EU)の政策執行機関である欧州委員会は、サイバー攻撃による社会的な被害が大きくなってきていることを背景に、現在広く普及しているさまざまなデジタル製品やサービスのセキュリティをより高める目的で、サイバーレジリエンス法案(CRA:Cyber Resilience Act)を検討しています。 この法案が目指すところは、より脆弱性の少ないデジタル製品が市場に投入されるようにすること、市場に投入後も製造者が製品のライフサイクル全体を通じてセキュリティに真剣に取り組むことを保証すること、そしてユーザーもセキュリティを考慮した製品を選択できるようにすること、などです。 欧州委員会では同時に製造者責任法の改定案も検討中です。これは従来の製造者責任法ではカバーされていなかったデジタル関連の製品やサービスに対しても製造者責任を問えるようにするものです。 しかしこれらの法案ではオープンソースの開発者が
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
政府情報システムにおける 脆弱性診断導入ガイドライン 2022(令和 4)年 6 月 30 日 デジタル庁 〔標準ガイドライン群ID〕 DS-221 〔キーワード〕 セキュリティ、脆弱性、脆弱性診断 〔概要〕 政府情報システムの関係者が脆弱性診断を効果的に導入するための基準及 びガイダンスを提供する。 改定履歴 改定年月日 改定箇所 改定内容 2022年6月30日 - 初版決定 1 目次 1 はじめに ......................................................... 2 1.1 目的とスコープ .............................................. 2 1.2 適用対象 .................................................... 3 1.3 位置づけ ...
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 情報セキュリティの会社Argelius Labsを創設したMatt Edmondson氏(21年間、アメリカ合衆国国土安全保障省に勤務している)が発表した「Chasing Your Tail With a Raspberry Pi」は、尾行されているかを検知できる安価で持ち運びが可能な手作りデバイスだ。このデバイスは周囲のスマートフォン(無線信号)をスキャンして同じものを見つけ続けると、アラートで警告してくれる。 手持ちの防水ケースに収納されたこのデバイスは、Raspberry Pi、ワイヤレス信号検出器、バッテリーパックで構成。Raspberry Pi 3がソフトウェアを実行し、Wi-F
自治体アプリ改修に関わっていた北朝鮮籍IT技術者への不正送金事案についてまとめてみた - piyolog
2022年5月22日、北朝鮮のIT技術者がスマホ向けアプリ開発を請け負いし報酬を不正送金していたとする報道をうけ、兵庫県は同県の防災アプリ「ひょうご防災ネット」の修正業務に関わっていたと公表しました。ここでは関連する情報をまとめます。 3次委託先が北朝鮮籍のIT技術者 兵庫県は外部からの指摘を受け、北朝鮮籍のIT技術者(以降はIT技術者と記載)がひょうご防災ネットアプリの省電力化等のプログラム修正に関わっていたことがラジオ関西の聴取から確定した。ひょうご防災ネットは防災情報やJアラート(ミサイル発射情報)の情報を配信するサービスで約26万人が利用している。*1 運用開始後に、アプリ内の一部機能を利用した際電池の消耗が激しかったことから兵庫県がアプリの改修を依頼していた。*2 同アプリに関係する企業の報告から、公表時点での個人情報流出や納品されたプログラムに不正なプログラムは確認されていない
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 --><!--株価検索 中⑤企画-->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">
2020年6月9日、ホンダがサイバー攻撃を受け工場稼働に影響が及ぶシステム障害が発生したと複数のメディアが報じました。ここでは関連する情報をまとめます。 PC動かず休暇取得呼びかけ サイバー攻撃によりホンダへ生じた影響は以下の通り。(6月10日時点) 社内ネットワーク ・メール送信やファイルサーバーへの接続ができない状況が発生。 ・9日もメール使用不可の状態継続のためPC使用制限を実施。(10日までに制限解除) ・間接部門社員はPC使用できないため6月9日当日は有給休暇の取得を呼び掛け。*1 ・社内サーバーに接続するPCを中心にマルウェア感染が確認されている。社内サーバーにはマルウェアをばらまくプログラムが仕掛けられており、この対応に約2日を要した。*2 ・対策として多くのPC初期化を実施、一部データを損失。*3 国内工場 完成車出荷前検査システム障害により次の2工場での出荷が一時停止。
新型コロナウイルス感染症の影響により在宅勤務が広く行われ、Web会議サービスの利用が急速に拡大しています。Web会議サービスの活用は大変有益である一方、盗聴、情報漏えい、サイバー攻撃等のセキュリティリスクに十分注意する必要があります。IPAではWeb会議サービスを使用する場合に注意すべきセキュリティ上のポイントを「Web会議サービスを使用する際のセキュリティ上の注意事項」としてまとめました。資料をダウンロード頂き、ご活用いただければ幸いです。 対象読者:法人組織のWeb会議主催者、および、情報システム管理部門 「会議データの所在」、「暗号化」、「会議参加者の確認・認証方式」等をWeb会議サービス選定時に考慮すべきポイントとしてあげてます。 Web会議サービスを安全に使用する際の注意事項として、会議準備、会議実施のタイミングでの注意すべきポイントをまとめています。 資料は以下からダウンロード
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
【シリコンバレー=奥平和行】米テスラの最高経営責任者(CEO)で宇宙開発を手がける米スペースXを率いるイーロン・マスク氏は26日、ロシア軍の侵攻を受けているウクライナの支援に乗り出す考えを表明した。スペースXが2021年に始めた小型衛星を利用する高速インターネット接続サービスをウクライナで提供し、専用の送受信機も供与する。ウクライナはロシアからのサイバー攻撃を受け、ネットが利用できなくなる懸念
世界の有能人材が「日本を避ける」未来 元TBS記者の性暴行事件が及ぼす深刻な影響:世界を読み解くニュース・サロン(1/4 ページ) 12月18日、ジャーナリストの伊藤詩織氏が元TBS記者の山口敬之氏に性的暴行を受けたと訴えた裁判で判決が言い渡され、東京地方裁判所は山口氏に330万円の賠償を命じた。 このニュースは日本のみならず、世界でも大きく報じられた。日本では、右や左のポジショントークに、フェミニストやブーマー(団塊世代で聞き分けのない人たちのこと)が入り乱れて議論を繰り広げているが、あえて筆者はこの事件でどの言い分が正しいのかを検証する気はない。 ただ世界的に見ると、日本発のニュースとしてこれほど大きく報じられているものはここのところなかったと言える。日産自動車前会長のカルロス・ゴーン被告が報酬の虚偽記載などの罪で逮捕された事件とまではいかなくとも、それに準ずるほどのインパクトを海外で
1年以上も検出できなかった「史上最大級の高度な攻撃」、同じ弱点は世界中に:この頃、セキュリティ界隈で(1/2 ページ) 米連邦政府機関や大手企業がSolarWindsの管理ソフト経由でサイバー攻撃を受けた事件は、調査が進むほど事態の深刻さと影響の大きさが浮かび上がっている。信頼できると思っていた取引先が踏み台にされたサプライチェーン攻撃は、厳重なセキュリティ対策に守られたはずの組織でさえ見抜けなかった。同じような弱点は至る所にある。 一連の事件が発覚したのは2020年12月。だがSolarWindsのこれまでの調査によれば、最初の不正アクセスは2019年9月に発生していた。同年10月にリリースされた同社の管理ソフト「Orion」の更新版には実験的な攻撃コードが仕込まれ、2020年2月にはフル機能を装備したマルウェア「Sunburst」が導入されて、3月から同マルウェアの拡散が始まった。 S
マイナンバーカードの普及を図るため総務省は、カードの取得などの段階に応じて最大2万円分のポイントを付与する制度を創設する費用として1兆8000億円余りを今年度の補正予算案に計上する方針を示しました。 マイナンバーカードの普及を図るため、政府は、取得時や健康保険証としての利用を始めるなどの段階に応じて、最大2万円分のポイントを付与する制度を創設することにしています。 総務省は、25日の自民党の総務部会で、このための予算として1兆8100億円余りを来月の臨時国会に提出する今年度の補正予算案に計上する方針を示しました。 ポイントは、カードの取得時に5000円分、健康保険証としての利用を開始した際と、国からの給付金を受け取るための「公金受取口座」の登録をした際に、それぞれ7500円分が付与される仕組みです。 このほか総務省は補正予算案に、 ▽データの保管や処理を行うデータセンターを地方に分散して整
いつもご愛顧いただきありがとうございます。ニコニコ運営チームです。 現在、ニコニコは大規模なサイバー攻撃を受けており、影響を最小限に留めるべく、サービスを一時的に停止しています。 調査および対策を急いで進めておりますが、サイバー攻撃の影響を完全に排除できたと確信し、安全が確認されるまで、復旧に着手することができません。少なくともこの週末中は復旧の見込みがございません。 ご不便をおかけしており、心からお詫び申し上げます。 最新の状況については月曜日(2024年6月10日)に再度お知らせいたします。
「IT人材が不足していると聞くけれど、どうして不足しているの?」 「IT人材が不足すると、どんな悪影響があるの?」と思ったことはありませんか。 IT業界の発達は目覚ましく、経済産業省の調査によると、2030年には最大79万人のIT人材が不足すると言われています。 先端ITと言われるAIやビッグデータ、IoTといった専門的な知識や技術を必要とする分野の人材が特に不足しており、この状況が続くと企業には下記のような不利益が生じる可能性があります。 ・情報セキュリティ関連のトラブルが起こる可能性がある ・IT技術を使ったサービスの開発が難しくなる ・エンジニアの業務負担が増える このままの状態では企業の競争力が弱まったり、セキュリティ関連のトラブルが起きて顧客や消費者からの信頼を失ったりするかもしれません。 上記を避けるためには、最先端の技術を身に付けたエンジニアの確保が必要です。 ・社内で人材を
「晴れのち時々ミサイル」「補償?そこに無ければ無いですね」〜日本列島から自由が消える日”平和主義国家”日本の戦時下in令和~|枢密院勅令
「晴れのち時々ミサイル」「補償?そこに無ければ無いですね」〜日本列島から自由が消える日”平和主義国家”日本の戦時下in令和~ 急遽予定変更して、緊急特別記事をお送りします。画像出典:АрміяINFORM まことに愚かな国が侵略戦争を始めた。 「愚かな国」といえば、地球最大の面積と地球最小の道徳を誇るロシア連邦に勝る国は無いであろう。レーニン像が恥辱のあまり崩れ去ってから30年、偉大なソビエト連邦の遺産といえば核兵器と天然資源しか無かった。 実に滑稽なことに、今まさに彼らはその遺産の全てを賭けて、男性器でピアノを弾いていた男が治める国を葬ろうとしている。大祖国戦争の英雄都市キーウを爆撃し、かつてはソ連人民だった者達を戦車の履帯でみじん切りにして、古臭い五芒星の赤旗の染料にしている。耐用年数切れの白熱電球のような輝きを前頭部から放つクレムリンに住む独居老人(70)がどのような坂の上の雲を見つ
「ある大きな組織による偵察行動がインターネット上で日夜行われている」 ネット上で偶然目にした情報セキュリティーに関するある論文にあった表現です。最初はSF映画のような話だと思いましたが、そこにあった“インターネットノイズ”という言葉が頭にひっかかり取材を始めました。(科学文化部記者・鈴木有) インターネットノイズに詳しいという大手電機メーカーに所属するある研究者。交渉の末「匿名」で話を聞けることになりました。 この研究者(以下、仮名・木寺さん)によると、インターネットノイズとは「意図が不明で無害な信号」だと言います。こうしたノイズがインターネットの中に存在していることは2000年に入ってからわかってきました。 例えば私たちがWEBサイトにアクセスする場合、サーバー(ホームページを表示するために必要となる情報を格納しておくコンピューター)にページを見せて欲しいという内容の信号を送り、それをサ
もしも「ゲーム障害」が本当にあったら
もしも「ゲーム脳」が本当にあったら おれはゲーム、ビデオゲーム(以下、ゲームとします)に人生のかなり多くの時間を費やしてきた人間だ。そのことは前に書いた。 おれは平均的な人よりたくさんゲームに時間を費やした。いや、二十代、三十代とプレイする時間が減ってしまって、いまではほとんどやっていないので、「二十代になるまで」と言ったほうが正確だろう。 そんなおれが、自分のブログに「想像してみよう、もしもゲーム脳が本当だったら」という記事を書いたことがある。 2008年のことだ。今から15年も前のことだ。ずいぶん前だ。 ん? ひょっとして、今の人たちは「ゲーム脳」という言葉を知らないかもしれない。そのあたりはWikipediaでも読んでほしい。 ようするに、ゲームをすると脳に異常が起きて、「キレる若者」などが生み出されているのだ、けしからん、という話である。『ゲーム脳の恐怖』という本はたくさん売れた。
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。Twitter: @shiropen2 英バーミンガム大学に所属する研究者らが発表した論文「PMFault: Faulting and Bricking Server CPUs through Management Interfaces」は、サーバ用マザーボードに搭載する制御システムの欠陥を攻撃し、遠隔から必要以上の電圧を供給してCPUを破壊しコンピュータを無効にする脆弱性を指摘した研究報告である。 最近のサーバ用マザーボードにはCPUの他に、電源管理用の電圧レギュレーターなどの補助部品を搭載している。これらは、I2CベースのPMBusを介して、CPUおよび個別のベースボード管理コントローラ
中国出張でPCは“肌身離さず”でなければいけない、なぜ?:世界を読み解くニュース・サロン(1/5 ページ) 2月上旬から、筆者は取材のためにイスラエルとパレスチナ自治区ガザ周辺を訪問した。その取材で知り合った外国人記者が、現場で重そうなバックパックを背負っていたので話しかけると、「海外出張は多いけど、どこに行ってもPCなどデジタルデバイスは怖くてホテルに置いておけないんだ」と言う。 実はサイバーセキュリティやインテリジェンスを取材・研究している筆者も、その「習性」は同じだ。どこへ出張に行ってもPCなどは常に持ち歩いている。 そして最近、そんな習性が正しかったことを改めて確認させられる情報が飛び込んできた。ある日本政府関係者が言う。「まだ公表されていないが、昨年、中国に出張に行った中央省庁の職員3人が情報窃取工作の被害を受けたとして最近話題になっている」 その話を詳しく聞いていくと、手口は非
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
本日は、あまり興味を惹く参考記事がなかったので、某サイトをネットサーフィンした件を書きたいと思います。 本日、作業cy・・勤務時間外に見ていたのは、このブログでも過去に何度か記事を書いた事がある、世界の監視カメラ映像を見れる某サイトです。 日本でも、サイト管理者集計ですが、本日時点で1,519台のカメラが掲載されており、オリンピック前に総務省が肝煎りで実施した、サイバー攻撃に悪用されるおそれのあるIoT機器の調査(NOTICE)の結果を嘲笑う様な掲載数を誇ります。 ※このほとんどが監視カメラのパスワード設定なし、又は脆弱なパスワード設定によるものとサイト管理者は公言しています。 URLリンクを貼るのは自己規制しますが、ググればすぐ出てくるサイト(ロシア系だったと思います)なので、業務をサボりたい休憩時間を有効に使いたい方は、たまに見てみると良いかと思います。 久しぶりに閲覧したのですが、ち
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
Webアプリケーションの堅牢化に欠かせない知識を凝縮! セキュリティ学習のスタートに最適の一冊! 本書は、安全なWebアプリケーションを開発するための基本知識を、フロントエンドエンジニア向けに解説したセキュリティの入門書です。 これまでWebアプリケーションの開発で、セキュリティは「バックエンドの仕事」というイメージの強い領域でした。しかし、アプリケーションの安全性を高めるためには、フロントエンドエンジニアにも、セキュリティの基礎知識や具体的な対策の実践が求められます。 本書では、Webセキュリティの必須知識である「HTTP」「オリジン」などの基礎トピックや、「XSS」「CSRF」といったフロントエンドを狙ったサイバー攻撃の仕組みを、サンプルアプリケーションを舞台にしたハンズオンで学びます。 もちろん、攻撃からユーザーを守る防御の手法もしっかりおさえます。個々の攻撃手法に応じた対策のほか、
これ、戦争で負けてるときに大本営が戦況を甘く見て勝った気分でいるような体たらくにも見えるので、もちろん日本のコロナウイルス禍がこれ以上悪くならないように祈りつつも雲の上のお気楽加減はどうにかならないものなのかなと思う次第です。 その点で言えば、よく「医療か、経済か」みたいな二束背反のジレンマを持ち出す人は少なくないんですけれども、実際には医療も経済も一体となってどう対応するのかが問われている局面であろうと思います。 これ以上コロナウイルスが蔓延されては人も沢山亡くなるし、経済が過剰な自粛・休業要請によって根元から折れてしまうと国民生活は大変なことになる。貧困も酷くなるし、人命も失われる。そのうえで、一番恐ろしいのは仮に6週間、本当に外出自粛したとして、その後全面解禁となってまた感染が増えない保証もない、ということなんですよ。窒息しないぐらいの休業で、西浦博さんのいう「8割の人的接触の制限を
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
3大クラウド(AWS,Azure,GCP)をそれぞれプロダクションで実運用した感想(その2 Azure固有の優位性について) - Qiita
3大クラウド(AWS,Azure,GCP)をそれぞれプロダクションで実運用した感想(その2 Azure固有の優位性について)Azure 3大クラウド(AWS,Azure,GCP)をそれぞれプロダクションで実運用した感想(その2 Azure固有の優位性について) はじめに 前回記事で3大クラウドに関して、各々のクラウドのシェアと将来性に関して感想を記述したところ、トレンド1位になったりと大変大きな反響をいただきました。 長い記事であったにも関わらず、目を通してくださった読者の皆様ありがとうございます! しかしながら、予想外のバズり方をしてしまってだいぶハードルが上がってしまったのと、ちょうど弊社でインパクトの大きい経営施策(シリーズBの資金調達/事業譲渡)が立て続けに執行されたことが相まって、記事第二弾の投下が遅くなってしまいました。 楽しみにしてくださっていた方々、申し訳ございません。 今
ロシア軍の陣地に向けて砲撃を行うウクライナ軍兵士=15日、ウクライナ・ドネツク州/Oleksandr Ratushniak/Reuters (CNN) ウクライナでの戦争は膠着(こうちゃく)状態に陥っているが、変化がないわけではない。米国のデビッド・ペトレイアス退役陸軍大将の予測によれば、戦争は今年、異なる様相を呈するようになる。双方が著しい攻勢を仕掛ける公算が大きいためだ。全般的に、戦争では引き続きロシア軍の基本的な弱点が浮き彫りになる。かつてロシア軍と言えば、世界で最も有能な軍隊の一つに数えられていた。 ペトレイアス氏は数十年にわたって戦争を研究し、実際的な応用にも取り組んできた。アフガニスタンとイラクの戦争では米軍と有志連合の司令官を務め、その後中央情報局(CIA)の長官にも就いている。米プリンストン大学で博士号を取得した論文のテーマは、ベトナム戦争及び米軍がそこから得た教訓について
使用できるウェブ閲覧ソフトの制約が政府のデジタル化の急所として浮上してきた。9月から始まるキャッシュレス決済のポイント還元策「マイナポイント」や、公共工事の入札システムをパソコンから手続きする場合、米マイクロソフトのインターネット・エクスプローラー(IE)以外は使えない。不便なだけでなく、サイバー攻撃への守りにも不安がある。「7月中にほかのソフトも対応できるよう改修を進めている」。還元を受ける
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
三菱電機が今年に入って2度目の不正アクセス被害の発表をしました。前回の発表は朝日新聞のスクープ記事から発覚しましたが、今回も朝日新聞のスクープ記事が出ていました。 digital.asahi.com 複数の関係者によれば16日夕方、同社が利用する外部クラウドサービスの監視システムが、通常とは異なる不審なアクセスを検知し、警告を発した。本社内でしかアクセスしないはずの管理者アカウントで、中国国内に割り当てられたIPアドレス(ネット上の住所)から接続があったためだ。 同社は不正アクセスの発生と判断し、接続を遮断した。調査の結果、社内ネットワークの管理や保守を担当する従業員の管理台帳ファイルを盗み取ろうとしていた形跡が見つかった。 接続元のIPアドレスを手掛かりに調べたところ、新たに2人の社員アカウントからの接続も見つかった。いずれもクラウドサービスの管理を任されている社員のものだった。ハッカー
アメリカのバイデン大統領は、ロシアによるウクライナへの軍事侵攻の可能性について「現時点で、プーチン大統領は決断したと確信している」と述べ、早ければ数日のうちにもあり得るとするとともに、攻撃対象は首都キエフだとして強い危機感を示しました。 アメリカのバイデン大統領は18日、ホワイトハウスで演説し「ロシアが1週間か数日のうちにウクライナを攻撃しようとしていると信じるに足る理由がある。標的は、280万の罪のない市民が暮らす首都キエフだと思う」と述べました。 そのうえで記者から「プーチン大統領が侵攻する決断をした兆候はあるのか」と質問されたのに対し「現時点で、プーチン大統領は決断をしたと確信している」と述べ、軍事侵攻はいつあってもおかしくないと強い危機感を示しました。 また、ウクライナ東部で爆発や銃撃が相次ぎ、ウクライナ政府側と親ロシア派の双方が、相手に責任があると主張していることについて「軍事行
APC・A10・シスコ・古河電工、ITインフラ業界の認知向上を目的に『カプセルトイ 手のひらネットワーク機器』を企画・監修 | プレスリリース | 株式会社エーピーコミュニケーションズ | AP Communications (APC)
HOMEPRESSAPC・A10・シスコ・古河電工、ITインフラ業界の認知向上を目的に『カプセルトイ 手のひらネットワーク機器』を企画・監修 2023.06.07 APC・A10・シスコ・古河電工、ITインフラ業界の認知向上を目的に『カプセルトイ 手のひらネットワーク機器』を企画・監修 株式会社エーピーコミュニケーションズ(本社:東京都千代田区、代表取締役社長:内田武志、以下 APC)、シスコシステムズ合同会社(本社: 東京都港区、代表執行役員社長: 中川 いち朗、以下 シスコ)、古河電気工業株式会社(本社:東京都千代田区、代表取締役社長:森平英也、以下 古河電工)は、A10ネットワークス株式会社(本社:東京都港区、日本法人代表 兼 社長 米国本社ヴァイスプレジデント兼務:川口 亨、以下 A10)と共同で、株式会社ターリン・インターナショナル(本社:東京都台東区、代表取締役社長:佐藤直志)
ケルン工科大学の研究チームが、コンテンツ・デリバリ・ネットワーク(CDN)で配信されているウェブページの代わりにエラーページを強制的に表示させる新型のサイバー攻撃「Cache Poisoned Denial of Service(キャッシュ汚染型DoS攻撃、CPDoS)」の存在を明らかにしました。 CPDoS: Cache Poisoned Denial of Service https://cpdos.org/ CDNは、ウェブ上で表示されるコンテンツのデータ(キャッシュ)を世界中のサーバー上に分散させ、ユーザーが地理的に近い場所に存在するサーバーからデータにアクセスすることが可能にすることで、データ転送を高速化・安定化させるというシステムです。CDNはデータがサーバー上に分散して保存されるため、元のサーバーがダウンしていても別のサーバーからデータにアクセスできようになります。 そんなC
WEBアプリケーション開発者です。 特別セキュリティのスペシャリストになりたいというわけでないですが、アプリケーション開発者として徳丸本に記載されている内容レベルのセキュリティ知識はあります。 システムのセキュリティに関してはベンダーの脆弱性診断を通して運用しており、個人的にはセキュリティに関して何か困ったことがいままでありません。 ただ、ふと考えてみると「情報漏洩やサイバー攻撃が発生した際などの有事にどのような行動をとるべきか」という観点ではあまり自信がないなと感じました。社内でもそのような場合の指針が整っているわけではないです。 徳丸先生は、一般的な開発者には最低限どのレベルのセキュリティ知識を求められていますか? 回答の難しい質問ですが、ここは本音をさらけ出したいと思います。 私が「安全なWebアプリケーションの作り方(通称徳丸本)」を出したのが2011年3月でして、それから13年以
富士フイルムは9月2日、最大30TB(非圧縮時は最大12TB)のデータを記録できる磁気テープストレージ「FUJIFILM LTO Ultrium8データカートリッジ」を発売した。同社が2011年から磁気テープに採用している、磁気特性と長期保存性に優れる材質「BaFe磁性体」の粒子をさらに細かく加工した上で、テープ表面にムラなく配置し、記録容量を強化した。 業界団体が定める新規格「LTO Ultrium8」に対応しており、最大750MB/秒(非圧縮時は360MB/秒)の高速データ転送も可能としている。テープの長さは960メートル、厚みは5.6マイクロメートル、幅は12.65ミリ。価格はオープン。 テープストレージは、データをネットワークから隔離した状態で50年以上保管でき、サイバー攻撃による破損のリスクを低減できるため、データセンターや研究機関から根強いニーズがあるという。 富士フイルムは今
朝日新聞編集委員(サイバーセキュリティ担当専門記者)須藤龍也 四国山地をつらぬく吉野川沿いにひらけた人口8千人ほどの徳島県つるぎ町。手延べそうめんの里で知られる静かな中山間地域の病院がいま、サイバー攻撃を受け、困難と立ち向かっている。 県西部で唯一お産を引き受けるなど、基幹病院である町立半田病院だ。10月31日未明、ランサムウェア(身代金ウイルス)によって、患者の診察記録を預かる電子カルテが失われるなど甚大な被害を被った。 救急や新規患者の受け入れを中止し、手術も可能な限り延期するなど、この日から病院としての機能は事実上、停止した。 日本におけるランサムウェアの被害で、住民生活を脅かす深刻な事態に発展した初のケースとみられる。復旧作業は今も続いており、来年1月の通常診療再開を目指している。 この未曽有の脅威から、私たちが学ぶことは何か、考えてみたい。 プリンターが吐き出した「犯行声明」 L
注意喚起や情報共有活動における受信者側の「コスト」の問題について ー情報発信がアリバイや成果目的の自己目的化した行為にならないためにー - JPCERT/CC Eyes
Top > “脆弱性”の一覧 > 注意喚起や情報共有活動における受信者側の「コスト」の問題について ー情報発信がアリバイや成果目的の自己目的化した行為にならないためにー JPCERT/CCも関わった、「サイバー攻撃被害に係る情報の共有・公表ガイダンス」[1]が今年3月に公表されました。このガイダンスでは、被害組織同士、あるいは被害組織と専門組織間のやり取りを通じた情報共有活動や被害公表をスコープとしており、主に被害組織が情報を発信する場合を中心に解説しています。他方で、多くの組織においては、情報共有活動において「情報を受け取る」側であることが大半です。また、情報共有活動に限らず、注意喚起情報など日々多くの情報を受け取っています。 今回はこの「情報の受け取り」に係る課題、特に、“自己目的化”した注意喚起や情報共有(提供)が受け取り手側にコストを与えてしまう問題点について解説し、より効果的な注
避難先にも招集令状「まさか自分の元に」…ウクライナは総動員体制、家族離散も(読売新聞オンライン) - Yahoo!ニュース
国支えたい でも逃げ出したい 【クラクフ(ポーランド南部)=笹子美奈子】ロシア軍の侵攻により「総動員」体制下にあるウクライナで、一般市民に軍への招集令状が届き始めている。一方、国外脱出を図る男性の拘束も相次いでおり、国との関わり方を巡ってウクライナ国内で分断が起きている。 【写真】ロマさんに届いた招集令状 居所通報 「まさか自分の元に来るとは思っていなかった」。ITプログラマーのロマさん(35)は3月中旬、軍への招集令状を受け取った。妻イリーナさん(32)と生後3か月の息子の安全を考え、侵攻が始まる直前の2月中旬、首都キエフから西部リビウ近郊に移っていた。仮住まいのアパートに徴兵事務所の職員が訪れ、令状を直接手渡されたという。 軍への入隊は頭になかった。「たった2週間の訓練で戦闘術を学べるとは思えない。自分は実際の戦場では役に立たないだろう。サイバー攻撃などの情報戦で戦いたいと考えていた」
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
使い回しで崩れた「閉域網神話」 NECを揺るがしたサイバー攻撃:朝日新聞デジタル
政府情報システムにおける 脆弱性診断導入ガイドライン
尾行を検知するラズパイ自作装置 周囲のスマホをスキャン、20分間検出され続けると警告
パチンコやゲーセンには協力金ゼロ 「今回は応じない」:朝日新聞デジタル
国内外の工場に影響したホンダへのサイバー攻撃についてまとめてみた - piyolog
Web会議サービスを使用する際のセキュリティ上の注意事項:IPA 独立行政法人 情報処理推進機構
新宿のタワマンで女性刺され死亡 逮捕の男は2年前にストーカー容疑:朝日新聞デジタル
マスク氏、ウクライナを支援 衛星ネット送受信機提供 - 日本経済新聞
世界の有能人材が「日本を避ける」未来 元TBS記者の性暴行事件が及ぼす深刻な影響
1年以上も検出できなかった「史上最大級の高度な攻撃」、同じ弱点は世界中に
マイナンバーカード普及へ ポイント付与に1兆8000億円余計上へ | NHKニュース
【調査中/追記】ニコニコサービス全体において正常に利用できない場合がある不具合|ニコニコインフォ
IT人材が79万人不足する4つの理由|優秀なIT人材獲得する方法 - GALK(ガルク)
“謎のメッセージ” インターネットノイズ | NHK | WEB特集
安倍氏「全ての発言に責任」 信頼性揺らぐ答弁振り返る:朝日新聞デジタル
遠隔からCPUを数秒で破壊するサイバー攻撃 マザーボードのリモート管理機能をハック、過度の電気を注入
中国出張でPCは“肌身離さず”でなければいけない、なぜ?
女子大教授がエジプト旅行で感染 卒業式中止で学長憤り:朝日新聞デジタル
自宅警備員ごっこで見つけるハッカーの痕跡 - Fox on Security
傘を差せばマスク外していい? 新ルール、徐々に浸透:朝日新聞デジタル
フロントエンド開発のためのセキュリティ入門 知らなかったでは済まされない脆弱性対策の必須知識 | 翔泳社
安倍官邸は危機感が足りない… のだろうか : やまもといちろう 公式ブログ
尾身氏「飲食を中心に拡大」 マスク会食に代わる対策案:朝日新聞デジタル
米陸軍退役大将に聞く、ウクライナでの戦争はどのように終結するか
デジタル政府、「IE縛り」急所 情報漏洩の守りに不安 - 日本経済新聞
明智光秀は本能寺に行かなかった?家臣が実行、古文書に:朝日新聞デジタル
三菱電機は二段階認証を破られた - Fox on Security
米バイデン大統領 “現時点でプーチン大統領 侵攻決断と確信” | NHK
正しいウェブページの代わりにエラーページを強制表示させる新型サイバー攻撃「CPDoS」が発見される
WEBアプリケーション開発者です。 特別セキュリティのスペシャリストになりたいというわけでないですが、アプリケーション開発者として徳丸本に記載されている内容レベルのセキュリティ知識はあります。 システムのセキュリティに関してはベンダーの脆弱性診断を通して運用しており、個人的にはセキュリティに関して何か困ったことがいままでありません。 ただ、ふと考えてみると「情報漏洩やサイバー攻撃が発生した際などの有事にどのような行動をとるべきか」という観点ではあまり自信がないなと感じました。社内でもそのような場合の指針が
富士フイルム、「最大30テラ」のデータを記録できるテープストレージ発売
ランサムウェア、徳島県の病院から学ぶこと – SoftwareISAC