電力システム改革の総仕上げだった「発送電分離」が看板倒れになっている。自由化で参入した新電力や再生可能エネルギー事業者の顧客情報などが大手電力会社のグループ内で送配電部門を通じて漏洩する不正が次々と露見する。経済産業省は監視や罰則の強化など再発防止策の検討を急ぐ。公正な競争環境を保ち、改革を仕切り直せるかどうかが問われる。政府は東日本大震災後の電力危機の反省を踏まえ、広域送電の拡大や小売りの自
「娘は再三再四、注意していた」 また、松下議員は、呉氏の登場により自身の夫婦関係を崩壊させようとしていた。 議員の選挙区である宮崎県内に暮らす妻の母親は、こう憤る。 「3、4年前まで娘はひとり宮崎に残って地元のあいさつ回りをしていたのですが、急に松下から“もうお前は一切、仕事に出るな”と言われるようになったそうです。その頃に、呉と懇意になったんでしょう。松下から“お前がいるから大臣になれない”なんて言われたと娘からは聞いています」 妻は3人の娘を育て上げ、地元・串間市の元市長と血縁であることから議員本人に成り代わって選挙を戦ってもきた。現在、夫婦は離婚調停中だという。 「あとは松下が判を押してくれればいいだけなのに押してくれない。自分の体裁を守るためなんでしょう。娘は、得体の知れない中国人の呉が政治家である松下の近くにいることについて再三再四、注意していた。でも、彼は全くその言葉を聞き入れ
テレワークが推奨され自宅から仕事をするという機会が増えた人も多いと思います。インターネット環境のセキュリティとしてはVPNなどいろいろ仕事をする上で最低限の環境など用意して仕事をされている人も多いと思いますが、インターネット回線に直接つながる家庭用Wi-Fiルーターのセキュリティ対策も重要です。 セキュリティ対策が疎かなままリモートで会社の重要な情報に接続し、接続している機器経由で社内ネットワークへ攻撃したり情報漏洩に繋がったりなどリスクは常にあります。 セキュリティに関しては、自分の身を守るのと同様、詳しい誰かに任せるのではなく、ある程度は自分自身で意識して出来ることは対応する必要があるとおもいます。 今回は、意外と何も対策されないまま放置されていることの多い、家庭用のWi-Fiルーターのセキュリティについてまとめていきます。 家庭用Wi-Fiルーターの危険なところ 家庭用のWi-Fiル
2022年11月、ロシアのインターネット検閲機関がハッキングされ、大量の情報が漏洩した。ベラルーシのハッカー集団が、文書やEメールのやりとりを独立系メディアに暴露した。ロシア当局がSNSを大規模に監視・検閲していることが明らかになった。 ハッキングされたのは、ロシア連邦通信・情報技術・マスコミ監督庁(通称「ロスコムナゾル」)の下部組織である。 『ノーヴァヤ・ガゼータ・ヨーロッパ』は、「ロスコムナゾルはいかにロシア人を監視しているか?」と題するビデオをYouTubeに投稿した。 https://www.youtube.com/watch?v=FHlnad2GR5M ビデオでは、独立系メディア(ロシア国外で活動中)のジャーナリスト2人が、ハッキングして得た内部情報から分ったことを説明する。その抄訳を2回に分けて掲載する。 本件は多くの独立系メディアでも取り上げられている。 『メディアゾナ』 h
総務省の担当者から行政指導の文書を受け取るLINEヤフーの出澤剛社長。10ページに及ぶ文書には、同社の体質を問いただすような強い言葉が並んでいた(撮影:尾形文繁) 「行政指導でここまで踏み込んだ文書は、あまり見たことがない。次こそは許しませんよ、というメッセージだろう」 【写真で見る】総務省が関係見直しにまで言及した、LINEヤフーの資本構成 総務省は3月5日、SNS「LINE」や検索サービス「Yahoo! JAPAN」などを運営するLINEヤフーに行政指導を行った。その指導内容を記した文書を見た通信業界関係者は、驚きの声を上げた。 LINEヤフーは2023年9~10月、LINEの利用者や取引先の情報など約51万9000件を外部に漏洩させていた。総務省はこのうち2万件以上が電気通信事業法上の「通信の秘密」の漏洩に当たると判断した。 具体的な指導項目として、LINEヤフーの親会社に50%出
われわれは仕事をする上で、Microsoft Office、PDFファイル、Googleドキュメントなど、さまざまなデジタル文書を利用しているが、これらのファイルは情報が漏洩するリスクを抱えている。ファイルを作成する時に、図らずしも個人情報を含めてしまっている可能性があるのだ。 そこで本稿では、カスペルスキーの公式ブログをもとに、デジタル文書からの情報漏洩を防ぐポイントを紹介しよう。 画像に含まれた情報に注意 画像に含まれている「見せたくないもの」は、画像を編集するだけでは隠せないことがあるという。カスペルスキーは、画像から情報を漏洩させてしまうおそれがある行為として、以下を挙げている。 Officeのアプリで画像を編集する 半透明の線で隠す 目に見えない秘密のレイヤーを使う 元に戻せるフィルターを使う そして、画像からの情報漏洩を防ぐための対策として、以下を紹介している。 写真用のエディ
「会社を辞めて良かった!」という40人の体験談をまとめた『さらば! サラリーマン』が刊行された。その中から2度の倒産を経験したがデータセキュリティ会社を起業・成功に導いた小路幸市郎さんの例を紹介する。 ◆◆◆ 35歳までパッとしないキャリアだった 正直なところ、小路幸市郎さん(56歳)のキャリアは35歳までパッとしない。1994年、35歳になってから情報漏洩防止システムなどを手掛ける会社、サイエンスパークを設立以来、人が変わったように経営に取り組み、今では「生来、社長の器」といった余裕さえ感じさせる。若いころの何と何を足して現在地に立ったか、不思議なほどである。 1959年、北九州市小倉北区の生まれ。地元の小・中学校に進んだが、学校は荒れ、盗んできたバイクで廊下を走り回る生徒も珍しくなかった。幸い小路さんはワル仲間にならず、授業についていけない同級生に勉強を教えたりした。この荒れた中学校で
IT Leaders トップ > テクノロジー一覧 > セキュリティ > 新製品・サービス > Win/Mac/Linuxで動くエンドポイント型情報漏洩対策ソフトウェア「Endpoint Protector 5」 セキュリティ セキュリティ記事一覧へ [新製品・サービス] Win/Mac/Linuxで動くエンドポイント型情報漏洩対策ソフトウェア「Endpoint Protector 5」 2022年1月21日(金)日川 佳三(IT Leaders編集部) リスト ジュピターテクノロジー(本社:東京都府中市)は2022年1月21日、エンドポイント型DLP(情報漏洩防止)ソフトウェア「Endpoint Protector 5」(開発元:ルーマニアCoSoSys)を販売開始した。Windows/Mac/Linux上で動作するエージェントソフトウェアが、これらエンドポイントからの情報漏洩をブロック
大手化学メーカー「積水化学工業」(大阪市北区)のスマートフォン関連技術が中国企業に漏洩(ろうえい)した事件で、大阪府警に不正競争防止法違反(営業秘密侵害)容疑で書類送検された同市淀川区の男性元社員(45)=懲戒解雇=が、「中国企業から積水化学が持っていない技術情報と交換すると持ちかけられた」という趣旨の供述をしていることが14日、捜査関係者への取材で分かった。実際には中国企業から情報提供はなく、積水化学の情報を一方的に取られる形となった。 関係者によると、中国企業は、広東省に本社を置く通信機器部品メーカー「潮州三環グループ」。元社員の書類送検容疑は平成30年8月上旬~昨年1月下旬、積水化学の営業秘密で、スマートフォンのタッチパネルなどに使われる電子材料「導電性微粒子」の製造工程に関する電子ファイルや画像などの技術情報を、潮社の社員に2回にわたってメールで送るなどしたとしている。 元社員は当
不正アクセスによる、個人情報漏洩の可能性に関するお知らせとお詫び 株式会社紀伊國屋書店(以下「当社」といいます)は、このたび、第三者によるサイバー攻撃により、不正なアクセスを受けたことを確認しました。 お客様をはじめ関係者の皆様にご迷惑とご心配をおかけいたしますことを深くお詫び申し上げます。 1.概要 当社が管理運用する「和雑誌アクセス納品情報」及び「INTERMAX納品管理システム」サイトに、外部からサイバー攻撃が行われ、その結果、利用しているデータベースのテーブル名称を取得されたことが判明しました。個別のテーブルの内容にアクセスされた形跡及びデータを取得された形跡は認められておりませんが、上記2サイトのデータベースサーバと同じサーバでデータベースを運用している「Access Web Service System」を含めて、情報漏洩した可能性がありうるものとして、お知らせいたします。 漏
3月20日にOpenAIの対話型AI「ChatGPT」で、一部のユーザーに他のアクティブなユーザーのチャット履歴のタイトルが表示される問題が発生し、同社はChatGPTを一時的にオフラインにした。OpenAIは24日、問題の詳細と原因、同社の対処をまとめた報告書「March 20 ChatGPT outage: Here’s what happened」を公開した。それによると履歴のタイトルだけではなく新しく作成した会話の最初のメッセージも他のユーザーに表示されていた可能性があり、また同じバグが原因でChatGPT Plus加入者の1.2%の支払い関連情報が他のユーザーに表示された可能性も判明した。 問題の原因は、インメモリデータベースRedisのオープンソースライブラリであるredis-pyで見つかったバグだった。ライブラリはサーバーとクラスタ間の接続の共有プールを維持し、一度行われた接
当サイトへの不正アクセスによる 個人情報漏洩に関するお詫びとお知らせ このたび、弊社が運営する「マルカワみそ公式サイト」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報(5,447件)および個人情報89,673名分が漏洩した可能性があることが判明いたしました。 お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。 なお、クレジットカード情報および個人情報が漏洩した可能性のあるお客様には、本日より、電子メールにてお詫びとお知らせを個別にご連絡申し上げております。また、メールアドレスのご登録が無いお客様、または電子メール配信が出来なかったお客様には、別途書状にてご連絡させて頂きます。 弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じてまいります。 お客様をはじめ関係者の皆様には重ねてお詫びを
このたび、弊社が運営する「生涯学習のユーキャン(https://www.u-can.co.jp/)」のサイトにて、お申込み受付フォームに使用している株式会社ショーケースの入力アシストサービスのシステムが、第三者による不正アクセスを受け、お客様のクレジットカード情報(200件)が漏洩した可能性があることが判明いたしました。 対象と懸念される方の詳細については、こちらをご確認ください。 https://www.u-can.co.jp/info/target.html なお、弊社では複数のサイトを運営しておりますが、対象となったのは、通信講座を取り扱う「生涯学習のユーキャン」サイトのみとなっております。 お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。 なお、個人情報が漏洩した可能性のあるお客様には、本日より、電子メールにてお詫び
ここでは、Amazonほしい物リストとはなにか、身バレの危険性はあるのかについて解説していきます。「Amazonほしい物リストって何?」という人はぜひ参考にしてください。 Amazonの「ほしい物リスト」機能とは Amazonのほしい物リストとは、お気に入り商品を登録してリスト化しておける機能です。Amazonのほしい物リスト登録商品が値下げされた時に値下がり表示をしてくれるので、最安値で買うことができるという利点もあります。 「あとで買う」に近い役割を持っていますが、最大の特徴は、第三者に公開できることです。 非公開-作成者のみが閲覧できる リンクをシェア-リンクを知っている人だけ見ることができる 公開-全員見ることができる の3種類の設定があり、作成者が任意で選択できます。他人に公開したくない趣味全開のリストは、必ず非公開設定にしておきましょう。 何も考えずに送ると個人情報がバレるので
IT Leaders トップ > テクノロジー一覧 > セキュリティ > 調査・レポート > IPAが「情報セキュリティ10大脅威2020」を発表、内部不正による情報漏洩に注目が集まる セキュリティ セキュリティ記事一覧へ [調査・レポート] IPAが「情報セキュリティ10大脅威2020」を発表、内部不正による情報漏洩に注目が集まる 2020年1月29日(水)日川 佳三(IT Leaders編集部) リスト 独立行政法人情報処理推進機構(IPA)は2020年1月29日、2019年に社会的影響が大きかった10大セキュリティトピック「情報セキュリティ10大脅威2020」を発表した。組織における脅威は、「標的型攻撃による機密情報の窃取」が2018年と同じく2019年でも1位だった。「内部不正による情報漏洩」は、2018年の5位から2位に上昇した。 IPAが発表した「情報セキュリティ10大脅威20
楽天がスマートデバイス向けに提供しているフリーマーケットアプリ「ラクマ」に脆弱性が含まれていることがわかった。 同じ端末内にインストールされた他アプリから認証情報を取得されるおそれがある脆弱性「CVE-2019-6024」が明らかとなったもの。 Android向けに提供されている「同7.15.0」や、iOS向けに提供されている「同7.16.4」に脆弱性は存在し、以前のバージョンも影響を受ける。 同脆弱性は、三井物産セキュアディレクションの望月岳氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を実施。修正版がリリースされている。 (Security NEXT - 2019/11/07 ) ツイート
2019年7月1日更新 令和元年7月1日 国立大学法人お茶の水女子大学 本学の大学教員1名のメールパスワードが窃取され、不正アクセスを受ける事案が発生しました。パスワード窃取からアカウントを停止するまでの間、主にフリーアドレスを対象に多数のスパムメールが送信されました。また、攻撃者が当該教員のメールボックスにログイン可能であったことから、保存されていたメールが攻撃者に閲覧された可能性がございます。 今回このような事案が発生し、関係者の皆様に多大なご迷惑をおかけしたこと、ここに深くお詫び申し上げます。個人情報漏洩の二次被害は確認されておりませんが、引き続き、必要な対応をとるとともに、再発防止の対策を講じていく所存です。 1. 概要 令和元年6月3日に、本学教員からシステム担当者に、送信した覚えのないメールの配信エラーが届くとの問い合わせがありました。担当者が調査したところ、当該教員のメール
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回はECサイトに不正アクセス被害を受けたマルカワみそと、不審なメールを配信した日本取引所グループ、Suicaなどで障害が発生したJR東日本を取り上げる。 約9万人の個人情報と5000件超のクレジットカード情報の流出は4月に発表 味噌の製造・販売を行うマルカワみそは2024年5月7日、2024年4月2日に発表した通販サイト(ECサイト)への不正アクセス被害について、追加の情報を発表した。 同社は4月2日に、ECサイトを利用した顧客8万9673人分の個人情報と、5447件のクレジットカード情報が漏洩した可能性があると発表していた。クレジットカード会社から2023年11月6日にクレジットカード情報の漏洩懸念の連絡を受けて、12月20日に第三者機関による調査が終了していた。 今回
【重要】クレジットカード情報漏洩に関するお詫びとお知らせについて 2022 年 11 月 1 日 この度、弊社通販サイト「カクヤスネットショッピング」上において弊社が利用して おりました Web 入力支援ツールを提供する企業である株式会社ショーケース(本社: 東京都港区、代表取締役社長:永田 豊志、証券コード:3909、以下:ショーケース 社)より、当該サービスのシステムが第三者により改ざんされ、一部のお客様(8,094 件)のクレジットカード情報が漏洩したとの連絡がございました。 ご参考:ショーケース社 2022 年 10 月 25 日付 「不正アクセスに関するお知らせとお詫び」 https://www.showcase-tv.com/pressrelease/202210-fa-info クレジットカード情報が漏洩したお客様には、本日、個別に E メールにてお詫びとお 知らせを送らせて
本学教員(教諭)がフィッシング詐欺(スミッシング)に遭い、個人が契約するクラウドサービスのアカウントが乗っ取られ、クラウドストレージに保存していた個人情報等が閲覧可能な状態にあることが判明いたしました。 このような事態が発生し、関係者の皆様には多大なるご迷惑をおかけすることになりましたことを深くお詫び申し上げます。 なお、現時点では、個人情報が悪用された事実は確認されておりません。 当該教員への聞き取りによれば、令和3年5月3日(月)本学教員個人のスマートフォン宛に宅配業者を名乗るショートメール(SMS)が届き、自宅に荷物が宅配される予定であったため、要求されたクラウドサービスに影響を及ぼすIDとパスワード並びに2ファクター認証コードを5月4日に入力しました。 5月5日、当該教員は、クラウドサービスのアカウントがロックされていることに気づき、宅配業者を騙る詐欺であることを認識し、5月6日朝
スマートフォン向けゲームアプリ事業などを手掛けるエイチームは2023年12月21日、個人情報を含むファイルがインターネット上で閲覧可能な状態にあった事案の調査結果を公表した。同社が運営するサービス・アプリの利用者や取引先企業、同社グループの従業員や採用候補者などの個人情報が漏洩した可能性があり、最大で93万5779人に影響が及ぶという。 漏洩した情報は、氏名、住所、電話番号、メールアドレス、所属会社名、顧客管理番号、端末識別番号など。要配慮個人情報や財産的被害が発生するおそれのある個人データは含まれていないとする。 原因は同社グループが利用しているクラウドサービス「Googleドライブ」で、1369件のファイルに対して閲覧範囲の設定を誤ったからだ。「リンクを知っているインターネット上のユーザー全員がファイルを閲覧できる」という設定になっていた。期間は2017年3月から2023年11月22日
このたび、弊社が2017年10月~2022年8月まで運営しておりました、リニューアル前の「SHIGETA PARIS公式オンラインストア(http//shigetajapan.com)」におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報(7,024件)が漏洩した可能性があることが判明いたしました。 お客様をはじめ、関係者の皆様に多大なるご迷惑及びご心配をおかけする事態となりましたこと、深くお詫び申し上げます。 なお、個人情報が漏洩した可能性のあるお客様には、本日より、電子メールにてお詫びとお知らせを個別にご連絡申し上げております。 なお、第三者機関による調査の結果、2022年8月3日以降よりリニューアルして運営しております現在の「SHIGETA PARIS公式オンラインストア(https://shigetaparis.jp)」におきましては、不正アクセス及びクレジッ
新生銀行は27日、カードローンの顧客のうち約8900人分の個人情報が、業務委託先の複数の広告業者などに漏洩していたと発表した 新生銀行は27日、カードローンの顧客のうち少なくとも約8900人分の口座番号や暗証番号といった個人情報が、業務委託先の複数の広告業者などに漏洩(ろうえい)していたと発表した。業者から外部に情報が漏れた形跡は見つかっておらず、不正利用の被害は確認されていないとしている。 漏洩したのはカードローン「レイクALSA」などの顧客の情報で、メールアドレスや住所、氏名などが誤って外部業者に送られていた。カードの暗証番号が漏れた顧客には連絡し、番号の変更を促している。 会員向けのウェブページなどで設計ミスがあり、業務委託先とのデータ連係の際に、本来提供すべきでない情報まで混ざる仕組みになっていた。平成23年10月から情報が漏れていた可能性があるが、流出の有無が確認できたのはデータ
10月20日週にかけて発生した、クラウド関連のセキュリテイ・トピックをダイジェストでお伝えする。 ■米上院議員がキャピタルワンの情報漏洩事故について、AWS側の過失調査を要求 2019年を代表するセキュリテイ・インシデントとなった、キャピタルワンの大規模情報漏洩。この事件ではAWS上に構築されていたサーバーがサイバー攻撃者によってSSRF攻撃を受け、1億人以上のアメリカ市民と600万人のカナダ人の個人情報が盗まれた。 このキャピタルワンのセキュリテイインシデントについて、エリザベスウォーレン上院議員とロンワイデン上院議員は、連邦取引委員会にてアマゾンを調査するよう求めている。 上院議員の主張は、このサイバー攻撃に利用された、SSRF攻撃について、AWSの競合で有る、Googleは2013年、Microsoftは2017年にSSRF攻撃に対する保護を開始しており、AmazonもAWSがSSR
令和2年5月18日 お取引様 各位 株式会社東邦サービス 代表取締役 大野 秀人 弊社元従業員の不祥事に関するお詫びとお知らせ 拝啓 時下益々ご清栄のこととお慶び申し上げます。 現在、コロナ禍における訪問の自粛に伴い、直接のお伺いが出来ず、このような紙面でのご報告になりますこと、平にお詫び申し上げます。 今般、既に県内全新聞社及びマスコミ報道にてご確認されていることと存じますが、2018年に弊社を退職した元従業員3名が、弊社退職時に大量の弊社機密情報を持ち出し、自身が立ち上げた新会社にてこれを不正に利用し、弊社に在籍していた派遣スタッフを同社に転籍させるとの話を持ち掛け、新たに派遣契約を締結し、多数の派遣先様と取引していたという事実により、不正競争防止法違反(領得・使用)の容疑で5月13日福岡県警に逮捕されました。 当時の状況と致しましては、弊社北九州支店管轄内でのクライアント管理業務に
情報漏洩を半年後に公表 「スイパラ」に批判の声 どこで対応を誤ったのか:サイバーセキュリティのプロに聞く(1/3 ページ) ケーキ中心のバイキング式飲食店「スイーツパラダイス」の情報漏洩(ろうえい)に、利用客から批判の声が上がっている。運営元の井上商事(大阪市北区)は6月7日、同社通販サイトが第三者から不正アクセスを受け、顧客約7400人分のクレジットカード情報が流出した可能性があると発表。2021年末に情報漏洩の疑いを把握していたが、確認に時間を要し、約半年後の公表となった。 同社はどのような不正アクセスを受けたのか。そして、なぜ公表が遅れたのか。事後対応のどこがまずかったのか。企業のリスクマネジメントを専門とする日本レジリエンス(東京都豊島区)代表の須田亨妃(すだ・ゆきひ)氏に解説してもらった。 井上商事の発表によると、漏洩の可能性が判明したのは、21年8月28日~12月8日に同社通販
先日、Jリーグより提供されているWEBサイト管理システムCMSサービスにおいて、システム障害の発生により、未公開情報の一部タイトルにアクセスできてしまうという事象が発生いたしました。 ファン・サポーターの皆さま、関係各所の皆さまにご迷惑をお掛けいたしましたこと深くお詫び申し上げます。 本事象は、各ニュースに設定されておりますURLを無作為に打ち変えることで、非公開設定にしておりました未公開情報の一部タイトルにアクセスできてしまう状態になっておりました。その結果、選手の移籍情報という非常に機密性の高い情報が漏洩してしまいました。 なお、本事象が起こった原因は解明されており、現在は修正させていただいております。 本件につきまして、Jリーグに対して強く遺憾の意を表明し、再発防止を強く要請いたしました。 ■Jリーグリリースはこちら ツエーゲン金沢 Jリーグ提供CMSによるクラブ公式HPの不具合につ
2022年4月、窃取されたOAuthユーザトークンを悪用してGitHub.comのプライベートリポジトリに不正にアクセスしてデータが窃取されたサイバー攻撃が確認された。このサイバー攻撃はHerokuおよびTravis CIによって発行されたOAuthユーザトークンが悪用されたと分析されており、GitHubのセキュリティチームは順次影響を受けたユーザーへ通知を実施している(参考「盗まれたOAuthユーザートークンでGitHubリポジトリからデータ奪う攻撃発生 | TECH+」)。 GitHubはその後も「Security alert: Attack campaign involving stolen OAuth user tokens issued to two third-party integrators|The GitHub Blog」を定期的にアップデートし、影響を受けたとされるユー
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く