ベンダが提供していない決済モジュールの不具合による情報漏洩事故 東京地判令2.10.13(平28ワ10775) - IT・システム判例メモ
ECサイトにおけるクレジットカード情報漏洩事故が、決済代行業者から提供されたモジュールの不具合があったという場合において、開発ベンダの責任がモジュールの仕様・不具合の確認まで及ぶか否かが問われた事例。 事案の概要 Xが運営するECサイト(本件サイト)において、顧客のクレジットカード情報が漏洩した可能性があるとの指摘を受けて、Xは、本件サイトにおけるクレジットカード決済機能を停止した(本件情報漏洩)。その後、Xはフォレンジック調査を依頼し、不正アクセスによってクレジットカード会員情報が漏洩したこと、クレジットカード情報はサーバ内のログに暗号化されて含まれていたが、復号することが可能だったこと、漏えいした情報は最大で約6500件だったこと等が明らかとなった。 Xは、本件サイトを、Yとの間で締結した請負契約(本件請負契約)に基づいて開発したものであって、本件サイトの保守管理についても本件保守管理
WEBアプリケーション開発者です。 特別セキュリティのスペシャリストになりたいというわけでないですが、アプリケーション開発者として徳丸本に記載されている内容レベルのセキュリティ知識はあります。 システムのセキュリティに関してはベンダーの脆弱性診断を通して運用しており、個人的にはセキュリティに関して何か困ったことがいままでありません。 ただ、ふと考えてみると「情報漏洩やサイバー攻撃が発生した際などの有事にどのような行動をとるべきか」という観点ではあまり自信がないなと感じました。社内でもそのような場合の指針が整っているわけではないです。 徳丸先生は、一般的な開発者には最低限どのレベルのセキュリティ知識を求められていますか? 回答の難しい質問ですが、ここは本音をさらけ出したいと思います。 私が「安全なWebアプリケーションの作り方(通称徳丸本)」を出したのが2011年3月でして、それから13年以
【読売新聞】 今や日本の生活インフラともいえるLINEヤフー(LY)。だが、昨年発覚したLINEアプリ利用者の情報 漏洩 ( ろうえい ) 事件を通じて見えてきたのは、驚くほどの「韓国依存の体質」(関係者)だった。旧LINE社は親会
西山事件とColaboの情報漏洩と取材源の秘匿
NHKが2023年亡くなった人として、元毎日新聞記者の西山太吉を肯定的に取り扱っている(「昭和31年に毎日新聞社に入社し、政治部の記者として活躍しました。」としたり、全体のトーンから肯定的としていいだろう(https://www3.nhk.or.jp/news/html/20231215/k10014279221000.html))。 しかし、西山事件といえば 「情報を、外務省の女性職員を酔わせて半ば強引にセックスして手に入れたこと」(女性の人権無視)、「毎日新聞からの報道ではなく社会党に持ち込んだこと」(報道のためではなく政争のために情報漏洩)、「持ち込んだ資料に女性職員の痕跡を残したこと」(取材源の秘匿をしなかったこと)と記者として全く首肯できないことをやっているんだが、何故称賛する人が後をたたないのだろうか。何と言ってもこの人を称賛する小説が書かれ、全国ネットでドラマ化放映されるくら
マイナンバーカードで最も怖いのは個人情報漏洩 何か起きても「デジタル庁は責任を負わない」と規約に明記 | マネーポストWEB
マイナンバーカードで取った住民票が、赤の他人のものだった──今年3月以降、神奈川・横浜市や川崎市、東京・足立区など、各地のコンビニでこんな“珍事”が相次いでいる。 「最大2万円分のポイントを付与」など、これまで国を挙げて大キャンペーンを行い、政府が事実上の義務化を目指すマイナンバーカード。だが、ここに来てトラブルが多発しているのだ。 住民票誤発行のほかにも、公金受取口座がまったくの別人の名前で誤登録されていたケースが748件あり、本人ではない家族名義の口座の誤登録はなんと13万件もあった。 加えて6月9日には、マイナポータル(政府が運営するオンラインサービス)で他人の年金記録が閲覧できる問題も明らかになった。 昨年8月にも、滋賀県でマイナ保険証の利用を希望していない市民の保険情報が職員のミスによってカードに誤登録されるケースが発生。ただの人的ミスなら登録を解除すれば済むはずだが、職員が解除
総務省は近く不正アクセスによる情報漏洩を相次ぎ公表したLINEヤフーを行政指導する。LINEアプリを巡るセキュリティーガバナンスや業務委託先の監督などの強化を要求する。利用者利益を保護するために改善策の実施状況の報告も求めていく。大株主である韓国ネット大手ネイバーと事実上一体で運用されている安全性への配慮に欠くシステム管理の是正を促す。特にLINEとネイバーのサーバーにアクセスするための一部シ
Next.jsの認証チェックどこでするか問題 基本的には middleware.ts で行うと思うのですが、肥大化を避けたり、ちょっとした共通処理は layout.tsx に書くこともあるでしょう。今回は layout.tsx で認証チェックをした場合に、実装によっては意図せず認証ユーザにしか表示したくない情報が漏洩してしまうかもしれないケースを紹介します。 問題のあるコード import { redirect } from "next/navigation"; export const dynamic = 'force-dynamic'; function currentUser() { // ここでセッションデータから認証ユーザ情報を取得する関数 // デモ用にログインしていないユーザを再現したいのでfalseを返す return false; } export default fun
元NHK職員が明かす…「暇空茜」氏への「情報漏洩問題」の報じられない「裏側」〈TBS「オウム真理教ビデオ問題」に匹敵する不祥事〉(暗部ちゃん) @gendai_biz
不正経理や“捏造報道”などNHKでは不祥事が続いていますが、2023年11月28日、NHK史上最大ともいえる情報漏洩が発生しました。放送前の番組の企画書と、インタビュー起こしの全文あわせて19ページもの内部資料がインターネット上のファイル共有サイト上に“流出”。著名なインフルエンサー、暇空茜氏によって拡散されてしまったのです(投稿は3233いいね、239万インプレッション、12月5日時点)。今回は、この不祥事についてNHKや一般メディアが報じない裏側について元職員の視点から解説します。 「取材源の秘匿」が打ち砕かれた衝撃 今回の事案を私が知ったのは、とある新聞記者の方からの電話でした。「公開された文書が本物か見立てを教えて欲しい」というのです。 見た瞬間に本物だと直感しました。レイアウトやフォントなど、私が見慣れた「報道情報端末」からプリントアウトされたものだったのです。この「報道情報端末
鹿児島県警「情報漏洩」の真相(3)|隠蔽された警視の公金詐取と改変された「刑事企画課だより」 – HUNTER(ハンター)
鹿児島県警の未発表不祥事報告、3回目となる本稿では県警が2年ほど前に把握していたとされる幹部警察官の不正請求疑いを採り上げる。 ■現職警視が超過勤務手当を詐取 筆者に送られてきた告発文とハンターの確認取材によれば、事件の主役は鹿児島中央署に勤務する50歳代の男性警視。同警視は2021年3月に現在の階級に昇任後、きっかり1年おきに鹿児島南署→中央署→西署→中央署と異動を重ねてきていた。22年の中央署所属時、実際の退庁時刻よりも遅い時間に退庁したように装う申告をし、超過勤務手当を不正に取得していたという。 不正が発覚したきっかけは不明だが、現時点で発覚から2年が過ぎており、事実ならば県警ぐるみで幹部の不正請求を隠し続けていることになる。内部では「立派な詐欺罪」と批判する声があり、事件化を見送った県警上層部の判断は悪質な隠蔽行為にあたるとの指摘もある。 さらに、上述した1年おきの異動が事件の隠蔽
はてなブログでの情報漏洩に備えてセキュリティインシデント対応演習を実施しました - Hatena Developer Blog
こんにちは、Webアプリケーションエンジニアのid:Furutsukiです。普段は、はてなブログチームにいます。 はてなブログチームではセキュリティインシデント対応演習を実施しました。演習の実施にあたって何を準備しどのように実施したかを紹介します。 ひとくちにセキュリティインシデントへの対応といっても様々なケースが考えられますが、今回実施したのははてなブログが情報の漏洩元になってしまった場合にサービスの開発・運用チームとしてどうすればよいかを確認する演習です。 当然、全社的に情報漏洩に対する備えとして、もし何かあったらこう動きましょうというフローは用意されているので、それに対してチームとしてより具体的なアクションに落とし込み、フローを整理したりするところまで備えるため、演習を行うことにしました。 セキュリティインシデント対応マニュアルの準備 演習のシナリオ準備 机上演習形式で演習を実施 演
どうもこんにちは。こちら至急で書いております。というのも、タイトル通り8月15日にとんでもないことが発生したからです。 【弊社サービスにおける重要なセキュリティ情報とお詫び】 弊社サービスをご利用いただいている皆様に、大変重要なお知らせとお詫びの言葉を申し上げます。 先日、当サービスのデータベースに不正アクセスが行われ、データベースの情報が第三者によって流出した可能性が判明いたしました。… — pictBLand@BL特化SNS (@pictBLand) 2023年8月15日 昨日からあらゆるSNSで話題になっていますが、タイトル通りpictBLand・pictSQUAREの登録情報が抜き取られ、情報漏洩してしまったという一件です。そして私も見事に当該になりました。ということで、元クレジットカード会社勤務経験のある友人、qeereeさんから対処法を、そして私が実際にやった対策方法などをまと
個人情報を含む情報漏洩のおそれについて : 富士通
お知らせ 2024年3月15日 富士通株式会社 個人情報を含む情報漏洩のおそれについて 当社の複数の業務パソコンでマルウェアの存在を確認し、社内調査の結果、個人情報やお客様に関する情報を含むファイルを不正に持ち出すことができる状態になっていたことが判明しました。 マルウェアの存在を確認後、速やかに影響のあった業務パソコンの切り離しを行うとともに、その他の業務パソコンの監視を強化する等の対策を講じております。また、マルウェアの侵入経緯や情報流出の有無等については現在も継続して調査を進めております。 なお、対象となる個人の方々やお客様については個別に報告を実施するとともに、個人情報が流出した可能性を想定し、個人情報保護委員会へも報告しております。現時点で個人情報やお客様に関する情報が悪用されたという報告は受けておりません。 関係者の皆様に多大なるご心配、ご迷惑をおかけしておりますことを、深くお
「闇をあばいてください。」――送られてきた差出人不明の郵便物の1枚目には、そう大きく印字されていた。筆者は「内部告発」=「公益通報」を確信した。 ■「捜査車輛」から犯人特定 職員の不祥事が相継いで報じられている鹿児島県警察で、事件化された複数の事案が現場の責任者の判断で隠蔽されていた疑いが浮上した。一部の事案では本年5月中旬に県警が盗撮の容疑者の警察官を逮捕、報道発表するに到ったが、すでに3月下旬の時点で同事案を含む未発表不祥事少なくとも3件の概要を記した文書が、筆者に送られてきていた。 別の情報漏洩事件を調べる過程で隠蔽事案3件が筆者とハンターに知られていることを察知した県警が、記事化に先手を打つ形で立件したとみられる。 地元報道などによると鹿児島県警は5月13日、枕崎警察署の男性巡査部長(32)を建造物侵入などの容疑で逮捕した。巡査部長は昨年12月、県内の女性トイレに侵入して個室内の女
【NHK情報漏洩問題】元職員が明かす!事件後の「NHK幹部の対応」と「根本的原因」『抜本的な対策を行わない限り、また何度でも繰り返すでしょう』(暗部ちゃん) @gendai_biz
2023年11月28日、NHK史上最大ともいえる情報漏洩が発生しました。放送前の番組の企画書と、インタビュー起こしの全文あわせて19ページもの内部資料がインターネット上のファイル共有サイト上に“流出”。著名なインフルエンサー、暇空茜氏によって拡散されてしまったのです(投稿は3233いいね、239万インプレッション、12月5日時点)。今回は、この不祥事についてNHKや一般メディアが報じない裏側について元職員の視点から解説します。 前編記事『元NHK職員が明かす…「暇空茜」氏への「情報漏洩問題」の報じられない「裏側」〈TBS「オウム真理教ビデオ問題」に匹敵する不祥事〉』 なぜテロップ担当者が機密情報を閲覧できたのか? NHKの発表と各社の報道によれば、今回はニュース等のテロップ作成を担当していた、子会社に所属するスタッフが流出させたとのことです。敢えて社名は出しませんが、私も日常的にお世話にな
業務で使う生成AI、国内企業の契約率は16%、個人での契約は19%。懸念点は情報漏洩や偽情報。JIPDECとITRの調査結果
業務で使う生成AI、国内企業の契約率は16%、個人での契約は19%。懸念点は情報漏洩や偽情報。JIPDECとITRの調査結果 一般財団法人日本情報経済社会推進協会(JIPDEC)と調査会社のITRは、「企業IT利活用動向調査2024」の結果を発表しました。 調査は2024年1月に共同で実施しており、従業員数50名以上の国内企業に勤務するIT戦略策定または情報セキュリティ施策に関わる係長職相当職以上の役職者約1万7000名に対して回答を呼びかけ、983名の有効回答を得たものです。 調査結果の中から、業務における生成AIの利用に関する部分を紹介します。 企業の35%が生成AIを業務で使用。今後は70%へ急拡大 業務で使う生成AIについては、15.9%の企業が会社で契約もしくは構築した生成AIを使用しており、19.1%の企業が社員が各自で契約もしくは登録した生成を使用していると回答。合わせると3
富士通は2024年3月15日、富士通及び富士通Japanの複数の業務パソコンがマルウエアに感染し、個人情報や顧客情報を含むファイルを不正に持ち出せる状態になっていたと発表した。マルウエアの侵入経緯や影響件数、情報漏洩の有無については「調査中」(広報)としている。 情報漏洩の恐れがあるのは企業名や氏名、住所、電話番号など。感染したマルウエアは「ランサムウエアではない」(広報)という。マルウエアの存在を確認した時期については「セキュリティーにかかる事項のため、回答を差し控える」(広報)として回答しなかった。 対象となる個人や企業に対しては個別に報告しており、個人情報保護委員会へも報告済みだという。現時点で個人情報が悪用された報告は受けていないとする。影響を受けた業務パソコンは切り離し、その他の端末についても監視を強化しているという。 富士通は「関係者の皆様に多大なるご心配、ご迷惑をおかけしてい
米Okta(オクタ)は2023年11月28日(米国時間)、同社のカスタマーサポート管理システムが9月から10月に受けた不正アクセスについて情報を更新した。当初は全体の1%未満のユーザー企業の情報が漏洩したとしていたが、今回、一部を除くほとんどのユーザー企業の情報が漏洩したことを確認したと発表した。 攻撃者は、オクタのIDaaS(アイデンティティー・アズ・ア・サービス)製品である「Workforce Identity Cloud」と「Customer Identity Solution」においてユーザー企業向けに提供しているカスタマーサポート管理システム「Okta Help Center」に不正アクセスした。Okta Help Centerは、主にユーザー企業のシステム管理者が使用するものだ。 攻撃者はシステムが備えるリポート機能を使って、オクタの顧客データを盗み出した。盗み出されたデータに
【この記事のポイント】・経済安保、秘密保護法と二段構えに・海外との共同開発や入札参加拡大も・人権侵害への懸念の声、付則で対応経済安全保障上の秘密情報を扱う人を認定する「セキュリティー・クリアランス(適格性評価)」制度を創設する法案の全容が判明した。安全保障に支障を及ぼす「重要経済安保情報」を新たに指定し、情報を漏洩した場合は懲役5年以下などの罰則を科す。政府は通常国会に「重要経済安保情報の保護
人材管理システムのカオナビ子会社で3月、クラウド管理の個人データが漏洩していたことが判明した。氏名や住所のほか、マイナンバーカードや運転免許証など顔写真付きの身分証明書が外部から閲覧され、第三者がダウンロードした形跡もあった。身分証明書を悪用して本人になりすまし、不正にクレジットカードなどが作成されるリスクが想定される。近年は顔写真付きの身分証明書を用いてオンラインで銀行口座を開設したり、クレ
マイナンバーカードで最も怖いのは個人情報漏洩 何か起きても「デジタル庁は責任を負わない」と規約に明記(マネーポストWEB) - Yahoo!ニュース
マイナンバーカードで取った住民票が、赤の他人のものだった──今年3月以降、神奈川・横浜市や川崎市、東京・足立区など、各地のコンビニでこんな“珍事”が相次いでいる。 【図解】マイナンバーカード「口座連携」解除の3ステップ 「最大2万円分のポイントを付与」など、これまで国を挙げて大キャンペーンを行い、政府が事実上の義務化を目指すマイナンバーカード。だが、ここに来てトラブルが多発しているのだ。 住民票誤発行のほかにも、公金受取口座がまったくの別人の名前で誤登録されていたケースが748件あり、本人ではない家族名義の口座の誤登録はなんと13万件もあった。 加えて6月9日には、マイナポータル(政府が運営するオンラインサービス)で他人の年金記録が閲覧できる問題も明らかになった。 昨年8月にも、滋賀県でマイナ保険証の利用を希望していない市民の保険情報が職員のミスによってカードに誤登録されるケースが発生。た
ホロライブのカバー、古参VTuber夜空メルさんを一発アウトなレベルの情報漏洩で高速損切り : 市況かぶ全力2階建
河野太郎さん肝入りの再生可能エネルギータスクフォース、内閣府の組織なのに中華がズブズブに関与している形跡を発掘されてしまい大慌てで証拠隠滅に走る
Chromebook 導入によって情報漏洩を防ぎつつ、社員のリソースを最大化させる仕組みを作り上げた freee の選択 | Google Cloud 公式ブログ
Chromebook 導入によって情報漏洩を防ぎつつ、社員のリソースを最大化させる仕組みを作り上げた freee の選択 中小企業や個人事業主向けに会計・人事労務などのクラウド サービスを提供する freee 株式会社。同社はGoogle Workspace アカウントでログインするだけですぐに使用でき、さらにブラウザのみで業務を完結できる Chromebook の導入により、セキュリティ強化と業務効率化の実現に成功しました。業務委託先従業員との連携や情報漏洩対策・セキュリティ担保が肝心になる状況において、Chromebook をいかに効果的に活用してきたのか、話を伺いました。 利用している Chrome Enterprise サービス: Chrome Enterprise、Chromebook 情報漏洩リスクと端末配備の負担という 2 つの課題 企業のバックオフィス業務のデジタル化が進展
産総研の中国人研究員を情報漏洩容疑で逮捕 漏洩先の中国企業が約1週間後に特許申請 データ転用か 警視庁公安部 | TBS NEWS DIG
中国人研究員による先端技術の情報漏洩事件で、漏洩先の中国企業が、中国で特許を申請していたことがわかりました。産業技術総合研究所の主任研究員・権恒道容疑者(59)は、2018年4月「フッ素化合物」の合成に関…
LINEヤフーの情報漏洩問題が異例の展開をたどっている。総務省は3月と4月の2度にわたって行政指導を出し、親会社ソフトバンクには資本関係の見直しを迫った。LINEヤフーは5月8日に2024年3月期決算を発表する予定で、出沢剛社長が記者会見で情報漏洩の再発防止策についても言及する可能性がある。一連の経緯と展望を読み解く3つのポイントをまとめた。(1)なぜ情報漏洩が相次いだのか?LINEヤフーは
「週刊新潮」の発売前日に速報が届く! メールマガジン登録 デイリー新潮とは? 広告掲載について お問い合わせ 著作権・リンクについて ご購入について 免責事項 プライバシーポリシー データポリシー 運営:株式会社新潮社 Copyright © SHINCHOSHA All Rights Reserved. すべての画像・データについて無断転用・無断転載を禁じます。
pixiv事務局です。 現在、株式会社GMWが運営するpictBLand、pictSQUAREにて、個人情報の漏洩があったことを確認しております。(※pictBLand、pictSQUAREはピクシブ株式会社が運営するサービスではございません) https://twitter.com/pictBLand/status/1691382572545392640 漏洩した情報には、pictBLandおよびpictSQUAREの「ログインメールアドレス」「ログインパスワード」も含まれているとのことです。 pixivおよびpixiv関連サービスで同一のパスワードを使用している場合は、不正アクセスに利用されるおそれがあるため、早期にパスワードの変更をお願いいたします。 同一のパスワードを使用していたかわからない場合も、念の為パスワードを変更いただけますと幸いです。 ご自身の大切なアカウントを不正アクセ
ロシア軍はチェルニーヒウ中心部にある演劇劇場を弾道ミサイルで攻撃、100人を超える市民が死傷したためウクライナ側は「市民を狙ったテロ攻撃だ」と主張したものの、同施設で軍人向けの無人機イベントが開催されていたことが発覚し問題になっている。 参考:Ракетный удар по Чернигову: количество пострадавших возросло до 117 человек, в городе объявили траур 参考:Удар по драмтеатру, погибшие и десятки пострадавших: что известно об обстреле Чернигова 参考:Пропагандисты РФ подтвердили, что в Чернигове целились по производителям дронов 流石に
AWSやGoogle Cloudの設定ミスによる情報漏洩、防げてますか? クラウドの膨大な設定リスクを一覧表示、詳しく説明してくれる新サービス「Shisho Cloud」[PR]
AWSやGoogle Cloudの設定ミスによる情報漏洩、防げてますか? クラウドの膨大な設定リスクを一覧表示、詳しく説明してくれる新サービス「Shisho Cloud」[PR] AWSに代表されるパブリッククラウドは、コンピュート、ストレージ、ネットワーク、セキュリティなどシステム構築に必要な全ての要素を網羅しているために、例えばユーザーのアクセス権、オブジェクトストレージの公開設定、ネットワークやVPNの構成、APIの公開範囲など、膨大な設定項目があります。 もしもこれらの設定が間違っていた場合、たとえアプリケーションのコードから脆弱性を排除できたとしても、設定ミスから脆弱性が入り込んでしまう可能性があります。 事実、クラウドの設定ミスによって機密情報が第三者に公開されてしまうようなインシデントは、さまざまな企業や組織で毎月のように起きているのです。 一方で、クラウドを活用すればするほ
![AWSやGoogle Cloudの設定ミスによる情報漏洩、防げてますか? クラウドの膨大な設定リスクを一覧表示、詳しく説明してくれる新サービス「Shisho Cloud」[PR]](https://cdn-ak-scissors.b.st-hatena.com/image/square/eab0fbf59cc6e424f4296dc778693a08097b1a42/height=288;version=1;width=512/https%3A%2F%2Fwww.publickey1.jp%2F2023%2Fshishocloud_pr01b.png)
WelcomeHRのマイナンバーを含む個人情報漏洩事故の対応がひどい件(追記あり) : なか2656のblog
目次 1.WelcomeHRの個人情報漏洩事故が発覚 2.マイナンバーも漏洩していたことが発覚 3.ワークスタイルテックの個人情報漏洩事故の対応の問題点 ■追記:4月15日 マイナンバーカードの利用停止・再発行について 1.WelcomeHRの個人情報漏洩事故が発覚 カオナビ子会社のワークスタイルテック(東京都港区)が運営する労務管理クラウドサービス「WelcomeHR」で、ユーザー情報16万人分近くが外部から閲覧可能になっており、うち15万人分近くが実際に第三者にダウンロードされたとワークスタイルテック社が3月29日にニュースリリースを公表しました。 ・弊社サービスをご利用いただいているお客様への重要なご報告とお詫び|Workstyle Tech (ワークスタイルテックのプレスリリースより) ワークスタイルテックのリリースによると、2020年1月5日から2024年3月22日にかけて、ユー
マイナンバーカードで最も怖いのは個人情報漏洩 何か起きても「デジタル庁は責任を負わない」と規約に明記 | マネーポストWEB - Part 2
1つの番号に全情報をひもづける「フラット型」のリスク 経済ジャーナリストの荻原博子さんが警鐘を鳴らす。 「マイナポータルでは、マイナンバーカードをつくればさまざまな行政サービスがスピーディーに受けられるとうたわれていますが、これだけのトラブルを目の当たりにしては、とても信頼できません」(荻原さん・以下同) 荻原さんは、今後はカードを持っているだけで、さらなる不利益が生じる可能性があるとみる。 もっとも気がかりなのはやはり、個人情報の漏えいだ。マイナンバーと暗証番号さえわかれば、住所や氏名、生年月日はもちろん、勤務先、収入状況、病歴まで、ほぼすべての個人情報が漏れてしまう恐れがある。 「マイナンバーカードのように、1つの番号に全情報がひもづけられている管理方法を『フラット型』といい、アメリカやシンガポールでも同様の方法が取られています。ですが、アメリカでは過去にこれを利用した詐欺で、年5兆円
積水ハウスは2024年5月24日、サイバー攻撃により顧客情報などが漏洩したと発表した。同社の住宅オーナー向けの会員制サイト「積水ハウスNetオーナーズクラブ」において、過去に使用していたページのセキュリティー設定に不備があり、同サイトのデータベースからパスワードなどが漏洩した。攻撃手法は、データベースに命令文(SQL文)を送りつけて情報を不正に入手する「SQLインジェクション」だった。 漏洩したのは顧客情報と従業員などの情報だ。顧客情報は、積水ハウスNetオーナーズクラブ会員として積水ハウスが取得した顧客のメールアドレスとログインID、パスワード10万8331人分が漏洩した。これに加えて漏洩の可能性がある人数は46万4053人に上る。 従業員に関しては、現在・過去に在籍していた積水ハウスグループの従業員と協力会社スタッフのメールアドレスと積水ハウスのシステムへのログイン時に使用するパスワー
令和7年度から使われる中学校教科書を対象とした文部科学省の検定で、明治天皇の玄孫で作家の竹田恒泰氏が代表を務める「令和書籍」の歴史教科書が初めて合格した。過去3回にわたり不合格となっていた。各社の検定結果は3月下旬に公表されたが、内容が外部に漏れていたとして異例の検定「未了」に。文科省の調査の結果、〝潔白〟であることが確認され、今月19日に合格が発表された。 「検定不合格教科書」と刊行も合格したのは、令和書籍が申請した中学社会科の歴史教科書2点。文科省は検定結果を3月22日に公表したが、令和書籍版については、外部から通報を受けて情報漏れの可能性があると判断し、結果を留保して審査を継続する「未了」とした。 その後の調査で、令和書籍側がインターネット番組で「申請を予定している」との発信はあったものの、申請後に内容を公にするなどの事実はないことが判明し、審議にも影響を与えていないことが明らかにな
警察の内部文書を外部に漏えいしたとして、国家公務員法(守秘義務)違反の疑いで鹿児島県警の前生活安全部長が逮捕された件に絡み、同県警とみられる「捜査関係者」が、読売新聞に捜査情報を漏らしていた疑いが浮上した。情報漏洩の捜査や取材が進行している過程で新たな情報漏洩が行われるという非常識な出来事。捜査機関と大手メディアへの不信が、さらに増大しそうだ。(*下は、読売新聞6月7日朝刊の紙面。赤いラインはハンター編集部) ◆ ◆ ◆ 同紙は7日、朝刊社会面に「前刑事部長の連絡先同封」との見出しを打って記事を掲載。記事自体が「情報漏洩」によるものであることを示す「捜査関係者への取材でわかった」という文言を記した上で、後半部分でさらに「捜査関係者などによると」と明記していた。 記事は、北海道在住のライターに郵送した文書の中に、3月に退職した前刑事部長の氏名や住所が同封されていたことが「捜査関係者へ
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 --><!--株価検索 中⑤企画-->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">
マイナンバー制度を巡る個人情報の漏洩問題で、個人情報保護委員会はデジタル庁に対し、異例とも言える行政指導をした。そこで明らかになったのは、問題を過小評価していたような情報共有の実態だった。誕生からまだ2年と歴史の浅い行政機関が、デジタル敗戦国から脱却するための中心的役割を担う道は険しい。
「クラウド設定ミス」で情報漏洩が続発する根因
コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能(広告ブロック機能を持つ拡張機能等)を無効にしてページを再読み込みしてください。 ✕
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
WEBアプリケーション開発者です。 特別セキュリティのスペシャリストになりたいというわけでないですが、アプリケーション開発者として徳丸本に記載されている内容レベルのセキュリティ知識はあります。 システムのセキュリティに関してはベンダーの脆弱性診断を通して運用しており、個人的にはセキュリティに関して何か困ったことがいままでありません。 ただ、ふと考えてみると「情報漏洩やサイバー攻撃が発生した際などの有事にどのような行動をとるべきか」という観点ではあまり自信がないなと感じました。社内でもそのような場合の指針が
システム開発・運用「韓国依存」、LINEの情報漏洩…元親会社に委託
LINEヤフーを行政指導へ 相次ぐ情報漏洩で総務省 - 日本経済新聞
Next.jsのlayout.tsxで認証チェックすると情報漏洩するかも
pictBLand・pictSQUAREの情報漏洩に遭った方が出来る対処方法、今後の対策方法
鹿児島県警「情報漏洩」の真相(1)|盗撮事件、幹部が「静観」指示か – HUNTER(ハンター)
富士通で個人情報漏洩の恐れ、業務PCのマルウエア感染で「ファイル持ち出せる状態」
Oktaで大量の顧客情報漏洩、カスタマーサポート管理システムへの不正アクセス
経済安保、情報漏洩に懲役5年以下の罰則 新資格で新法 - 日本経済新聞
カオナビ子会社でマイナンバーカードや免許証情報漏洩 悪用リスクは? - 日本経済新聞
LINEヤフー情報漏洩 資本見直しに壁、NAVERが難色 - 日本経済新聞
マイナンバーカードの返納が45万枚以上に 介護現場からは「情報漏洩が怖い」と不満続出 | デイリー新潮
【重要】他社サービスの情報漏洩にともなう、同一パスワード変更のお願い
チェルニーヒウに対するロシア軍のミサイル攻撃、機密性の高い情報漏洩が原因か
位置情報共有サービス「NauNau」、サービス提供を一時停止――情報漏洩の一部報道については「事実確認中」
RyzenシリーズなどAMD CPUの一部にプロセス間情報漏洩の脆弱性/対策版のCPUファームウェアをOEMへ提供
積水ハウスが29万人超の個人情報漏洩、過去のページでセキュリティー設定に不備
LINEヤフー情報漏洩で行政指導「極めて遺憾」 NAVER依存を厳重注意
異例の検定「未了」教科書が合格 竹田恒泰氏執筆の令和書籍、情報漏洩疑いも〝潔白〟確認
【速報】鹿児島県警、情報漏洩の捜査中に情報漏洩 – HUNTER(ハンター)
ホロライブ1期生「夜空メル」さんが契約解除 情報漏洩等の契約違反により
個情委がトヨタに行政指導 230万人分の個人情報漏洩問題:朝日新聞デジタル
デジタル庁へ個人情報漏洩で行政指導 「法律の軽視」が広げた国民不信