2020年1月30日、NECが外部より不正アクセスを受け、外部へ情報流出した可能性があると複数のメディアが報じました。*1 *2 *3 *4 *5 1月31日、NECは不正アクセス被害を発表しました。ここでは関連する情報をまとめます。 発端は脅威レポート セキュリティ企業の脅威レポートに掲載された通信パターンの発生を確認したことが発端。(一部報道では社外からの情報により発覚ともある。) 2014年に北陸の子会社のPCがマルウェアに感染し、そこを起点に本社ネットワークに広がった可能性がある。 不正アクセス被害を受けていたと公表されたのは3年前の少なくとも半年間(2016年12月~2017年6月まで?)。初期侵入後、内部に感染被害が拡大。未知のマルウェア検知システム等で検知されず。一部のログが消去されたとも報じられている。 社内ファイル約2万8千件に不正アクセス判明 不正アクセス被害が確認され
トヨタ自動車は、システムの不具合を受けて、グループ会社を含む国内14のすべての工場で稼働を停止する事態となりました。仮の復旧作業を進めて30日朝からはこのうち12の工場で稼働を再開させるとしています。 トヨタ自動車によりますと、システムの不具合が発生し部品の発注の処理ができなくなったことから、グループ会社を含む国内の14のすべての工場で稼働を停止させる事態となりました。 会社は、原因は調査中としていますが、仮の復旧作業を進めて30日朝からはこのうち12の工場で稼働を再開させるとしています。 一方、福岡県と京都府にある2つの工場は、30日夕方から夜にかけて稼働を再開する見通しです。 トヨタでは、取引先がサイバー攻撃を受けた影響で、去年3月、一時、国内すべての工場の稼働を停止する事態となりました。 会社は、今回のシステムの不具合は今の段階ではサイバー攻撃ではないとみられるとしていて、原因の調査
総務省は6月30日、サイバー攻撃を受けた富士通に対し、異例の行政指導に踏み切った。「通信の秘密」を守る企業であるにもかかわらず、サイバー攻撃対策がずさんだったからだ。社会インフラを担う企業に対し、政府がガバナンス(企業統治)の不備を厳しく問うケースが増えている。
不正アクセスなどサイバー犯罪への防犯意識を高める「サイバーセキュリティ月間」が1日から始まった。政府は近年、サイバーセキュリティー対策に、人気アニメを起用しており、今年は最初のテレビ放映から40年となるSFアニメ「マクロスシリーズ」とのタイアップポスターが話題を呼びそうだ。 サイバーセキュリティ月間は2010年から、政府が毎年2月1日~3月18日(サイバーの日)の日程で実施。官民を標的にしたサイバー攻撃対応の司令塔機能を担う「内閣サイバーセキュリティセンター」(NISC)が中心となり、民間企業やNPOなどと協力して、セミナーやオンライン協議会など啓発イベントを集中的に開催している。 近年は大企業だけでなく、民間病院がサイバー攻撃を受けたり、インターネットバンキングが不正アクセスされたりと、サイバー犯罪が市民の身近な場所で起きており、市民に広く注意喚起を呼びかける必要性が高まっている。
FAA=アメリカ連邦航空局は11日、システム障害の影響で、国内線のすべての便の出発をアメリカ東部時間の午前9時、日本時間の今夜11時まで、見合わせるよう指示するとともに、システムの復旧に取り組んでいると発表しました。 バイデン大統領は、記者団に対し「ブティジェッジ運輸長官と話をしたが、何が原因かはわかっていないとのことだった。航空機は今も安全に着陸できているが、現時点で離陸はできない。数時間以内に原因が見えてくると思う」と述べました。 また、ホワイトハウスのジャンピエール報道官はツイッターに「現時点で、サイバー攻撃があったという証拠はないが、大統領は運輸省に対し、原因について徹底した調査を行うよう指示した」と投稿しました。
【この記事のポイント】・海外からのサイバー攻撃が3年で倍増。対応も遅く・「翻訳ソフトの発達で日本語による壁が崩れつつある」・開発丸投げの慣習。サイバー防衛への当事者意識薄く海外からのサイバー攻撃の矛先が日本に向かっている。攻撃を検知したり、システムへの侵入を防ぐためにソフトウエアの脆弱性を修復したりするのが主要国で最も遅く、防衛力が弱いためだ。背景にはIT(情報技術)開発のベンダーへの丸投げが多
Zoomを安全に利用する4つのポイント。Zoom爆弾や情報漏えいへ対処する。(大元隆志) - エキスパート - Yahoo!ニュース
セキュリティの不備が相次いで指摘されるZoomを安全に利用するには?(写真:ペイレスイメージズ/アフロイメージマート) 新型コロナウィルスの感染拡大を受けて、ビデオ会議を提供するクラウドサービス「Zoom」の利用者が急増している。一方で、利用者が急増した反動で「安全面」への指摘も急増している。この一週間だけに限定しても様々な問題点が指摘された。本記事では、相次いで指摘されたZoomのセキュリティ不備に対して、いかに対応すべきかを記載する。 ■相次ぐZoomの安全面への指摘 Zoomに関する主要なセキュリティ上の指摘は以下の四点が有る。 1) 暗号化に関する懸念 Zoom社は当初Zoomにおける通信は「エンドツーエンドの暗号化によって保護されている」と謳っていたが、セキュリティ業界からZoomの暗号化はエンドツーエンドの暗号化ではないのではないか?との指摘を受けた。「エンドツーエンドの暗号化
HOYAがサイバー攻撃で3度目の被害、「犯人」はダークウェブで犯行を公表 | JBpress (ジェイビープレス)
今回は、コンタクトレンズなどを製造販売する光学機器大手HOYAが被害を受けたことが判明した。 「解析には相当の日数を要する見込み」 これを受け、同社は次のような声明を出している。 <2024年3月30日未明、海外の事業所においてシステム挙動に不審な点があったことから調査をしたところ、当社グループの国内外の事業所においてシステム障害が起きていることを確認しました。当社は障害が起きたサーバーの隔離などの対応を直ちに行うとともに関係当局へ報告しました。外部の専門家を交えた調査の結果によれば、本件は第三者による当社サーバーへの不正アクセスに起因する可能性が高いとみられています。 本件により現在、複数の製品について、生産工場内のシステムや受注システムが停止しています。当社では、在庫出荷等の業務については、マニュアルで対応するなど最大限、顧客の需要にお応えするべく務めております。なお、当社が保有する機
はじめに こんにちは。SRE部BtoBチームの蔭山です。Fulfillment by ZOZO(以下FBZ)で提供しているAPIシステムの運用及び監視を担当しております。 FBZではAWS Lambdaを主軸としてAWSが提供しているフルマネージドサービスのみを利用するサーバーレスアーキテクチャを採用し、構築・運用してきました。今回は実際にどのようにサーバーレスアーキテクチャを活用してサービスを構築・運用・監視しているかご紹介します。 これからサーバーレスアーキテクチャを活用してサービスを構築されようとしている方の参考になれば幸いです。 なぜサーバーレスを採用したのか FBZはZOZOTOWNとブランド様が運営されている自社ECサイト間でリアルタイムに在庫情報を連携し、ZOZOTOWNと自社ECサイトでの在庫の一元管理を実現するAPIサービスです。そのため、マスタであるZOZOTOWNの在
【ニューヨーク=後藤達也、中山修志】米石油パイプライン最大手のコロニアル・パイプラインは7日、サイバー攻撃を受けて全ての業務を停止したと発表した。メキシコ湾岸から米北東部までの大動脈で、東海岸の燃料消費の半分近くのシェアを占める。停止が長引けば国民生活や経済活動にも影響を及ぼす可能性がある。コロニアルは8日午後(日本時間9日未明)に声明を更新し、「(データ流出などと引き換えに金銭を要求する)ラ
2024年5月1日、太陽光発電施設の遠隔監視機器 約800台がサイバー攻撃を受けていたと報じられました。ここでは関連する情報を調べた内容についてまとめます。 監視機器を経由し不正送金 太陽光発電施設の遠隔監視機器がサイバー攻撃を受けているとして、報じたのは産経新聞の次の記事。コンテック社の遠隔監視機器が乗っ取られ、インターネットバンキングの不正送金に悪用されていたというもの。 www.sankei.com 攻撃を受けた機器には脆弱性(記事では「サイバー攻撃対策の欠陥」と表記)が存在。これを悪用されたことで機器上にバックドアが設置され、機器を経由(攻撃者が身元を隠すために踏み台にしたとみられる)して不正送金にかかる操作が行われていた。当該事案については既に静岡県警も不正アクセス禁止法違反の容疑で捜査中とされている。 SolarView Compactの脆弱性を悪用 脆弱性が悪用された監視機器
トヨタ自動車は3月1日、国内のすべての工場の稼働を停止することを明らかにしました。 関係者によりますと、主要な取引先がサイバー攻撃を受けたということで、部品の調達に支障が出るおそれがあるため、全工場の停止に踏み切ったものとみられます。 会社が原因を調査しています。 発表によりますと、トヨタ自動車は3月1日、国内のすべての工場にあたる14工場、28ラインの稼働を停止することを決めました。 トヨタの主要な取引先のひとつで、車の内装や外装に関連する部品を製造している愛知県豊田市の小島プレス工業で「システム障害の影響を受けたため」としていますが、関係者によりますと、サイバー攻撃を受けたということです。 この攻撃によって、部品の発注や受注に関するシステムに影響が広がっていて、トヨタとしては、部品の調達に支障が出るおそれがあるため、全工場の稼働停止に踏み切ったものとみられます。 会社が詳しい原因を調査
(金融庁開示文書) 金融庁が金融リテラシー向上や、「つみたてNISA」の内容について広報するために作成した、高田総合政策課長と西村博之氏の対談動画について、制作を担当した会社が株式会社グッドウェイであることや、動画制作を5500円で受注していたことなどが金融庁への情報公開請求で分かった。 金融庁は前回記事で書いた通り、昨年夏に公開したこの動画を現在は非公開モードにしている。 金融庁から開示された決済・供覧文書によればこの金融庁広報動画の受注については3社が応募。うち一社は70万円超、もう一社が9万9000円、そして受注したグッドウェイ社が5500円での見積もりを出していた。 (金融庁の広報動画を受注に至らなかった、他企業による見積もりの例。70万円超となっていたりするが利益を考えたらこんなものの気がする) (同じく他の企業による見積もりの例) なお開示されたこの決済供覧文書には西村博之氏の
6日、日本政府が運営するウェブサイトなどへのサイバー攻撃を主張した親ロシア派のハッカー集団が、日本時間の午後6時半前、SNS上で「日本国政府全体に宣戦布告」などと述べた動画を投稿しました。 親ロシア派のハッカー集団「キルネット」は6日、SNS上で日本政府や企業などのサイトに対して、サイバー攻撃をしかけたと主張しています。 さらに、日本時間の7日午後6時半前、SNS上で仮面をかぶった人物が主張を展開する動画を投稿しました。 動画は日本語の字幕がついていて「ロシアはヨーロッパの価値観と米国が思いついた危険なゲームから国民を保護しています。日本人は、いまだに反ロシアキャンペーンを行っている!日本国政府全体に宣戦布告」などと述べています。 東京メトロと大阪メトロのウェブサイトへも攻撃か 「キルネット」は、日本時間の7日午後7時ごろ、SNS上に東京メトロのウェブサイトへ、また午後9時半ごろ、大阪メト
(CNN) ロシアが主張する大統領府へのウクライナによるドローン(無人機)攻撃について、元ロシア国会議員のイリヤ・ポノマリョフ氏はロシア国内で抵抗運動を行うパルチザンが実行したとの見方を示した。 CNNとの単独インタビューで、ロシアの過激派組織とつながりのあるポノマリョフ氏は「これはロシアのパルチザングループの1つだ」「まだ公に犯行声明を出していないため、これ以上話せない」と述べた。 ウクライナとポーランドで亡命生活を送っている同氏は2014年のロシアによるクリミア併合に唯一反対した国会議員。ロシア当局によると、それ以降、同氏はテロ容疑者のリストに掲載されている。 ロシアは3日、ドローン2機を使った大統領府への攻撃はウクライナによるものだと主張。声明で「これらの行為は計画されたテロ攻撃であり、プーチン大統領暗殺の試みだ」とし、「ロシアは適切と考える場所、時期に報復措置をとる権利を持つ」と述
サイバー被害を減らしたい――。この思いの下、無償で日本のサイバーセキュリティーに貢献しているセキュリティー技術者50人ほどの集まりがあることはまだあまり知られていない。「ばらまきメール回収の会」である。 ばらまきメール(ばらまき型メール)とは、不特定多数に向けて同じ文面のなりすましメールを送り、マルウエアに感染させたりフィッシングサイトに誘導したりするサイバー攻撃だ。2014年ごろから発生するようになり、主にネットバンキングなどからの不正送金を働くマルウエアを広めている。 Emotetの脅威、再び ばらまき型メールで拡散されるマルウエアに今、日本政府も脅威を感じている。「Emotet(エモテット)だ」。国のサイバーセキュリティー戦略をかじ取りする内閣官房の内閣サイバーセキュリティセンター(NISC)が2020年7月21日に公表したばかりの「サイバーセキュリティ2020」にそれが表れている。
三井住友銀行(SMBC)が1月29日、同行のシステムに関するソースコードが流出したことを明らかにした。業務委託先のSE(システムエンジニア)らしき人物が、ソースコードから年収を診断できるWebサービスを利用。その際、自身がSMBCなどの委託で開発したコードを、ソースコード共有サービス「GitHub」に公開したことが原因という。 ソースコードの中には、SMBCに加えてNTTデータ ジェトロニクスに関係するとみられる記述もあった。問題の指摘があったTwitterでは、28日深夜に「GitHub」「SMBC」などがトレンド入りした。 流出したコードの中にはセキュリティに影響を与えるものはなく、SMBCとNTTデータ ジェトロニクスはそれぞれ「顧客情報の流出には影響がない」「単独では悪影響を与えるものでない」と説明している。 今回の事態に対し、ネット上では「これを機にGitHubの利用やテレワーク
Amazonの保有するライブストリーミング配信プラットフォームであるTwitchがハッキングされ、120GB超のソースコードやユーザーに支払われた金額、ユーザーの個人情報といった情報が漏えいしたことが明らかになっています。 The entirety of Twitch has reportedly been leaked | VGC https://www.videogameschronicle.com/news/the-entirety-of-twitch-has-reportedly-been-leaked/ Twitch Confirms Source Code, Payment Numbers, User Information, And More Has Leaked - Game Informer https://www.gameinformer.com/2021/10/06/
日本政府が運営する行政情報のポータルサイトの一部が、6日夕方から一時的につながりにくい状態になりました。ロシアを支持しているハッカー集団がSNS上に、これらのサイトにサイバー攻撃を行ったと主張していて、内閣サイバーセキュリティセンターなどが状況を調べています。 デジタル庁や内閣サイバーセキュリティセンターなどによりますと、アクセスしづらい状態になったのはデジタル庁が所管する行政情報のポータルサイト「eーGov」、総務省が所管する地方税のポータルシステムのウェブサイト「eLTAX」などです。 一方、ロシアを支持する「キルネット」と名乗るハッカー集団が、6日午後、SNS上にこれらのサイトなどに対してサイバー攻撃を行ったとする投稿を行っていることがわかりました。 また、「キルネット」は、その後、日本のソーシャルネットワークサービス「mixi」に対してもサイバー攻撃が行われたという投稿を行いました
ランサムウェアでブラジルの最高裁判所が閉鎖、Windowsの主要なランサムウェアがLinuxに乗り換えた事例としては初
2020年11月3日に、ブラジルの最高裁判所が大規模なサイバー攻撃を受けて、業務を1週間停止しました。セキュリティ研究者の調べにより、このサイバー攻撃にはランサムウェアであるRansomEXXが用いられたことが判明しており、「Windowで猛威を振るっている主要なランサムウェアがLinuxを標的に切り替えたのはこれが初」だと報じられています。 STJ https://www.stj.jus.br/ RansomEXX Trojan attacks Linux systems | Securelist https://securelist.com/ransomexx-trojan-attacks-linux-systems/99279/ Warning: Major Windows Ransomware Gang Makes Its Way to Linux | Tech Times htt
Microsoftが中国で制定された2021年の法律によって、中国のサイバー攻撃の能力が向上したと指摘しています。 China likely is stockpiling vulnerabilities, says Microsoft • The Register https://www.theregister.com/2022/11/07/china_stockpiles_vulnerabilities_microsoft_asserts/ 中国政府が制定した2021年の法律では、企業がセキュリティー上の脆弱(ぜいじゃく)性を公表する前に地元当局に報告することが義務づけられました。一方でこの法律では政府が現地の報告を利用することで脆弱性に関する情報をため込むことができるとされています。 2022年には、アトランティック・カウンシルの研究者が、中国から報告される脆弱性の減少と匿名の報告の増
経営層の理解を得られず、セキュリティ予算が増やせない──中小情シスにあるあるの悩み。解決に必要なテクニックは。 苛烈さを増すサイバー攻撃。企業の規模や事業内容を問わず、日々さまざまなインシデントが報じられている。一方で、攻撃に立ち向かう企業の体制はまちまちだ。情報セキュリティ企業のNRIセキュアテクノロジーズが日本・米国・オーストラリアの約3000社を対象に実施した調査によれば、日本企業の6割強が「セキュリティ予算はIT予算の1割」と回答。米国・オーストラリアに比べて予算が少ない状況が明らかになったという。 特に、セキュリティに注力する余裕のない中小企業ではこの傾向が顕著だろう。同社のホワイトペーパー「経営層を説得するセキュリティ予算獲得術」を基に講演などを行う瀬戸達也さん(DXセキュリティプラットフォーム事業本部 GRCプラットフォーム部 シニアセキュリティコンサルタント)も「中小企業は
サイバーセキュリティ人材はなぜ不足しているのか。企業は素養がある人材をどのように見極めて、獲得に向けて何をすればいいのか。徳丸 浩氏がこの難問に答えた。 サイバーセキュリティ人材の不足が叫ばれるようになって久しい。有名企業がランサムウェア被害に遭ったことで、多くの企業がこれを現実的な脅威と実感して対策に乗り出すようになった。その結果、サイバーセキュリティ人材の需要が大きくなる半面、これに供給が追い付いていないという事態が生まれている。 ISC2の調査によると、日本におけるサイバーセキュリティ人材は48万1000人で2022年比23.8%増となっているが、求められる人材数は59万1000人(2022年比33%増)であり、需要と供給の間にはまだまだギャップがある。 ではこのようにサイバーセキュリティ人材が不足している要因や背景には何があり、企業がサイバーセキュリティ人材を獲得するためにはどうす
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
ロシア、フィンランドの領空侵犯
フィンランドで行われた英国、ラトビア、エストニア、米国との演習の様子(2022年5月4日撮影、資料写真)。(c)ALESSANDRO RAMPAZZO / AFP 【5月5日 AFP】フィンランド国防省は4日、ロシア軍のヘリコプターが同日朝、フィンランドの領空を侵犯したと明らかにした。同国は北大西洋条約機構(NATO)への加入申請を検討中で、数日以内に結論を出す見込み。 国防省の報道官はAFPに対し、領空侵犯したのは旧ソ連製のヘリコプター「Mi17」で、4〜5キロ、フィンランド領空に入ったと話した。 ロシアがフィンランドの領空を侵犯するのは今年2度目。先月8日にも、ロシア軍の所有する輸送機が短時間、フィンランド領空に入った。 フィンランドのサンナ・マリン(Sanna Marin)首相は4日、デンマーク・コペンハーゲンで北欧諸国の首脳らと共同会見を行い、NATOに加盟申請をする場合、スウェー
徳丸氏が探る“認証”の今――サイバー攻撃の認証突破テクニック、フィッシング、そして対抗策とは:ITmedia Security Week 2023 冬 2023年11月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「多要素認証から始めるID管理・統制」ゾーンで、イー・ガーディアングループCISO(最高情報セキュリティ責任者)兼 EGセキュアソリューションズ 取締役 CTO(最高技術責任者)の徳丸浩氏が「認証の常識が変わる――認証強化の落とし穴と今必要な施策」と題して講演した。「認証」をキーワードとし、これまでパスワードに頼り切りだった古典的な手法による認証システムが攻撃される中、新たな技術でどこまで人と情報を守れるのか。認証の現状と今必要な対策を語るセッションだ。本稿では、講演内容を要約する。
このタイミングで消費増税とは… 10月は慌ただしい。1日から消費増税がスタートし、4日には臨時国会が召集される。 この臨時国会では、立憲民主党の枝野幸男、国民民主党の玉木雄一郎、衆院会派「社会保障を立て直す国民会議」の野田佳彦各代表が会談し、衆参両院で会派を合流させることで合意している。 会派の名前は、衆院が「立憲民主・国民・社保・無所属フォーラム」、参院は「立憲・国民・新緑風会・社民」。長ったらしいので、「出戻り民主」、「帰ってきた民主」、「ともに民主」、「もと民主」でも、何でもいいだろう。マスコミは「旧民主」あたりの略称で呼ぶのだろうか。 10月からの10%への消費増税に対し、本コラムではこれまでも、山積みとなっている国際経済の不安定要因を指摘してきた。具体的には、(1)米中貿易戦争、(2)イギリスのEU離脱、(3)日韓関係の悪化、(4)ホルムズ海峡の緊張などだ。 これらは順に、すでに
テレワークかどうかは、もはや関係ない? 三菱重工のインシデント報告から学べる「IT管理者あるある」な反省点:半径300メートルのIT(1/2 ページ) テレワークが普及する中、セキュリティ対策に追われる組織や企業は多いのではないでしょうか。三菱重工が公開したインシデントレポートは、まさにテレワーク「あるある」の状況で起こった攻撃を明らかにしています。しかし、その中で挙がった要因の一つは、テレワーク以前にどうにかできたはずで、多くの組織で放置されがちなものでした。 ほぼ全ての企業がPCとネットワークを活用し、何らかのITシステムを使っています。インターネットに接続する可能性があれば、そこにはインシデントが発生する可能性も存在します。 最近ではサイバー攻撃を受けることも当たり前になりつつありますが、インシデントが発生したあとにしっかりとその被害状況に関してのレポートも公開されるようになりました
医療機関でのサイバーセキュリティ対策が義務化~急増する被害の現状と実施すべき対応策とは~|医師のキャリア情報サイト【エピロギ】
昨今、サイバー攻撃の被害が増加していて、中でも医療機関をターゲットとした被害事例が相次いでいます。医療機関がサイバー攻撃を受けた場合、診療の一時停止や患者情報の漏洩など、医療機関の経営はもちろんのこと、地域医療にも大きな影響が及びます。 こうした事態を受け、2023年4月1日、医療法施行規則改正により医療機関や助産所の管理者に対してサイバーセキュリティ確保(対策)が義務化されました。これに対応して、「医療情報システムの安全管理に関するガイドライン」も更新されました。ここでは改めてサイバー攻撃の現状を整理し、医療機関と医師個人が取るべき対策を確認します。 1.身代金を要求するランサムウェアの被害が急増 近年、電子カルテや診療予約システムなど医療機関におけるIT化が進められています。医療機関のIT化は、多職種間での情報共有や医療の効率化、質の向上に大きく役立つ一方で、セキュリティ上のリスクも高
北欧の伝統は「すべてコピー」 航空会社のCMが炎上
スカンジナビア航空の旅客機。ノルウェー・オスロの空港で(2019年4月26日撮影)。(c)Ole Berg-Rusten / NTB Scanpix / AFP 【2月15日 AFP】スカンジナビア航空(SAS)が、北欧の伝統の正統性に疑問を呈する新CMを公開し、非難を浴びている。CMはサイバー攻撃やソーシャルメディアへの怒りの投稿を引き起こしたほか、制作した広告代理店に爆弾の脅迫が届く騒動にも発展した。 CMは11日、ユーチューブ(YouTube)で公開された。動画では、ナレーションで「真にスカンディナビアのものとは?」と問い掛けた後、「何一つない……すべてがコピーだ」と返答。スウェーデン風ミートボールの起源はトルコ、デニッシュはオーストリアからデンマークに持ち込まれた、といった具合に北欧名物の起源を次々に列挙し、「私たちは祖先のバイキングから何も変わっていない。国外に旅して、気に入った
政府の個人情報保護委員会はサイバー攻撃で個人情報が漏洩した企業に対し、被害が発生した全員への通知を義務付ける。違反には最高で1億円の罰金を科し、悪質な場合は社名も公表する。2022年春にも実施する。対応を誤れば訴訟リスクも高まり、企業は厳密な対応が必要になる。東京商工リサーチによると12~19年に上場企業とその子会社で個人情報漏洩・紛失を公表した企業は372社で、事故数は685件あった。漏洩・
ウクライナと隣国ロシアとの間で軍事的な緊張が続く中、ウクライナの外務省など各省庁のウェブサイトが何者かにハッキングされて閲覧できなくなり、ウクライナ政府は警戒しています。 ウクライナ政府によりますと、外務省や教育科学省など政府の複数のウェブサイトが何者かにハッキングされ、13日夜から14日にかけて閲覧ができない状況となりました。 さらに、外務省のサイトには、「ウクライナの人たちよ!すべてのデータは破壊し、あなた方の情報を公にさらした。最悪の事態を想定しろ」などとするメッセージがウクライナ語やロシア語などで掲載されました。 ウクライナ政府は調査を進めていて、これまでのところ個人情報の流出などは確認されていないということです。 外務省の報道官は、ロイター通信に対し、「誰による攻撃なのか判明するのは時期尚早だが、過去にもロシアから同じような攻撃を受けてきた」としています。 ウクライナでは、201
秋田県が180か所あまりに設置した水位計のデータを集めるパソコンが、去年6月、身代金要求型のコンピューターウイルス「ランサムウエア」によるサイバー攻撃を受け、4日間にわたってデータを確認できなくなっていたことがNHKの取材でわかりました。 サイバー攻撃を受けたのは、県内の中小の河川など188か所に設置されている簡易型の水位計のデータを集めるパソコンです。 県によりますと、去年6月、デスクトップ上に英語で「データを暗号化した。指示に従え」と表示され、水位のデータが確認できなくなったほか、県の防災用のホームページでもデータが表示されなくなりました。 このため県などが詳しく調べたところ、「ランサムウエア」と呼ばれる身代金要求型のコンピューターウイルスの攻撃を受けたためと分かり、機器を取り替えるまでの4日間、データを確認できなかったということです。 「ランサムウエア」は、コンピューターが保存してい
パチンコチェーン大手の「ダイナム」の親会社は、身代金要求型のコンピューターウイルス「ランサムウエア」によるサイバー攻撃を受け、パチンコ店の会員カードの氏名や住所など合わせて33万件余りの個人情報が漏えいしたおそれがあると発表しました。 全国にパチンコ店を展開する「ダイナム」の親会社「ダイナムジャパンホールディングス」によりますと、ことし9月、社内システムに障害が発生したため外部の専門機関の協力を得て調査を行ったところ、身代金要求型のコンピューターウイルス「ランサムウエア」によるサイバー攻撃を受けたことが分かったということです。 さらに調査を進めた結果、合わせて3600件余りの情報漏えいが認められ、この中には、子会社の営業店舗の地権者の氏名や口座番号などが含まれているということです。 このほか、関連グループのパチンコ店の会員カードに登録されている氏名や住所、電話番号などの個人情報、合わせて3
GMOインターネットグループがサイバーセキュリティ事業に本格参入
GMOインターネットグループがサイバーセキュリティ事業に本格参入 国内最大規模のホワイトハッカー組織を有する イエラエセキュリティがグループジョイン GMOインターネット株式会社(以下、GMOインターネット)は、本日2022年1月24日(月)開催の取締役会において、国内最大規模のホワイトハッカー組織を有し、サイバーセキュリティ事業を展開する株式会社イエラエセキュリティ(代表取締役社長:牧田 誠 以下、イエラエセキュリティ)の既存株主から株式を譲り受け、イエラエセキュリティを迎えることとなりました。これにより、GMOインターネットグループとして、電子認証サービスを中核としたセキュリティ事業に加え、サイバーセキュリティ事業にも本格参入いたします。 今後、GMOインターネットグループとイエラエセキュリティの技術力を結集し、低価格で国内最高品質のセキュリティサービスの開発・提供を進めるとともに、グ
巨大SNS企業が、国家を滅ぼす――アニメ「ルパン三世 PART5」は“官僚の教科書”だった:アニメに潜むサイバー攻撃(1/6 ページ) 連載:アニメに潜むサイバー攻撃 サイバー攻撃は、時代に合わせ、攻撃の対象や手口が変化してきました。しかし近未来の世界、最新技術へのセキュリティ対策はイメージしにくい部分もあります。そこで、そう遠くない未来、現実化しそうなアニメのワンシーンをヒントに、セキュリティにもアニメにも詳しい内閣サイバーセキュリティセンター(NISC)の文月涼さん(上席サイバーセキュリティ分析官)が対策を解説します。第9回は「ルパン三世 PART5」を再び取り上げます。 文月(以下F): 突然ですが、おわびがあります。 ITmedia NEWS編集K(以下K): 何ですか、いきなり正座なんかして。 F: 前回のルパン三世 PART5の記事で、ストーリーを練った脚本家さんがすごいと書き
中国当局が指定する税務ソフトウエアを導入したら、いつの間にか情報を抜き取る裏口(バックドア)ができていた――。中国に進出する企業が、巧妙化するサイバー攻撃の脅威にさらされている。リスクを承知で成長市場の果実を取りにいくべきか、それとも戦略を見直すべきか、中国と蜜月といわれるドイツも揺れ始めた。「中国に進出したドイツ企業はゴールデンスパイによってひそかに探られている可能性がある」。ドイツの情報機
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
防衛装備品情報も影響を受けたNECへの不正アクセスについてまとめてみた - piyolog
【詳細】トヨタ 国内14工場で稼働停止 システムに不具合 | NHK
ずさん富士通に異例の「行政指導」、インフラ企業の統治に厳しい目
政府が人気アニメ「マクロス」でサイバー犯罪防止 啓発月間の狙い | 毎日新聞
アメリカ 国内線すべての便の出発見合わせ指示 システム障害で | NHK
米マクドナルド、世界規模のシステム障害に「心よりお詫びします」「サイバー攻撃ではない」
サイバー攻撃、日本に矛先 3年で攻撃数倍増 チャートは語る - 日本経済新聞
トヨタ、生産指示システムの不具合はディスク容量不足 サイバー攻撃を否定
物流支援サービスを支えるAWSサーバーレスアーキテクチャ戦略 - ZOZO TECH BLOG
米最大の石油パイプライン停止 サイバー攻撃で - 日本経済新聞
太陽光発電 監視機器約800台へのサイバー攻撃について調べてみた - piyolog
トヨタ きょう国内全工場の稼働停止へ 取引先へのサイバー攻撃 | NHK
エコーニュースR – ひろゆき氏×金融庁課長対談ユーチューブ動画 西村博之氏を起用の制作会社が情報公開請求で判明
親ロシア派のハッカー集団 “日本政府に宣戦布告” 動画投稿 | NHK
ロシア大統領府へのドローン攻撃、国内の「パルチザン」が実行 元国会議員
ばらまき型メールから日本を守る、知られざる善意の50人
GitHubへのソースコード流出問題、防ぎようはあるのか 専門家に聞く
Twitchがハッキングを受けソースコード・支払い情報・個人情報など大量のデータを漏えいしたことを認める
ロシアを支持のハッカー集団 日本政府サイトにサイバー攻撃か | NHK
中国はソフトウェアの脆弱性を報告せずにまとめあげてサイバー兵器にしようとしている
中小情シスに捧ぐ「セキュリティに理解がない上層部」説得のいろは 予算獲得の勘所
徳丸 浩氏に聞いてみた 「なぜサイバーセキュリティ人材は足りないの?」
WHO調査団、中国に入れず 事務局長は「大変失望」:朝日新聞デジタル
「第2波までもたない」憤る事務長、地域医療崩壊の恐れ:朝日新聞デジタル
徳丸氏が探る“認証”の今――サイバー攻撃の認証突破テクニック、フィッシング、そして対抗策とは
世紀の愚策「軽減税率」の不合理…まだ遅くない、止めるべきだ(髙橋 洋一) @gendai_biz
テレワークかどうかは、もはや関係ない? 三菱重工のインシデント報告から学べる「IT管理者あるある」な反省点
サイバー被害、全員に通知 個人情報漏洩で企業に義務 - 日本経済新聞
ウクライナ 各省庁のウェブサイトがハッキングされ閲覧不能に | NHKニュース
県が河川に設置 水位計のパソコンがサイバー攻撃受ける|NHK 秋田県のニュース
大手パチンコ店にサイバー攻撃 個人情報33万件余 漏えいか | NHK
巨大SNS企業が、国家を滅ぼす――アニメ「ルパン三世 PART5」は“官僚の教科書”だった
中国、公認ソフトで情報窃取か ドイツ情報機関が警鐘 - 日本経済新聞