トヨタ、国内全工場を停止へ 部品会社にサイバー攻撃 - 日本経済新聞
トヨタ自動車は28日、3月1日に国内全工場(14工場28ライン)の稼働を停止すると発表した。トヨタ車の部品をつくるサプライヤーがサイバー攻撃を受け、部品供給を管理するトヨタのシステムが影響を受けたため。2日以降に通常稼働に戻せるかどうかは精査中。日野自動車とダイハツ工業も同日、同じ理由で1日に国内工場を止めると明らかにした。トヨタがサプライヤーのシステム障害で全工場を止めるのは初めて。同社は2
トヨタ自動車は28日、3月1日に国内全工場(14工場28ライン)の稼働を停止すると発表した。トヨタ車の部品をつくるサプライヤーがサイバー攻撃を受け、部品供給を管理するトヨタのシステムが影響を受けたため。2日以降に通常稼働に戻せるかどうかは精査中。日野自動車とダイハツ工業も同日、同じ理由で1日に国内工場を止めると明らかにした。トヨタがサプライヤーのシステム障害で全工場を止めるのは初めて。同社は2
当社アプリ(Android版)においてアプリの権限を求める件について | お知らせ | NEOBANK 住信SBIネット銀行
当社アプリのAndroid版バージョン5.0におきまして起動時にアプリの権限を求めることがございます。こちらは2020年7月31日にリリースを行いました「スマート認証NEO」の仕様によるものとなります。 いずれの権限も当社がお客さまの個人情報や他アプリの情報等を取得するものではございませんので、何とぞご理解賜りますようお願い申し上げます。 「スマート認証NEO」はサービスを利用するスマートフォンのみに保存された本人確認情報を利用して認証を行う方式で、従来のパスワードに変わる新しい認証技術(FIDO※)を用いています。認証に用いるデータがネットワークを経由せず端末のみに保管されているため、IDやパスワードなどの認証情報が漏洩するリスクが低く、より安心安全なお取引が可能となります。 また、当社「スマート認証NEO」ではFIDOの標準仕様に準拠して実装されており、お客さまのスマートフォンに保存さ
【独白】「長女と孫が亡くなった」和歌山カレー事件の林健治さん 16歳孫が変死後、長女が自殺か | AERA dot. (アエラドット)
16歳の少女Bさんが変死した和歌山市内の集合住宅(C)朝日新聞社 「虐待の疑い、そして心中事件…。もうアカンと」 【写真】林健治さんと亡くなった長女Aさん こうがっくりと肩を落とすのは、1998年7月、和歌山市園部で行われていた夏祭りで、屋台のカレーにヒ素が混入され、67人が急性ヒ素中毒になった和歌山カレー事件に関連した詐欺容疑で逮捕された林健治さん(76)だ。妻の林眞須美死刑囚(59)はカレーに毒物を混入させた殺人容疑で死刑判決が確定し、現在、再審請求中だ。 健治さんと眞須美死刑囚は6月9日、長女Aさん(37)、孫を変死事件でいっぺんに亡くしたという。何があったのか。 事件が発覚したのは、和歌山市内の集合住宅で9日、健治さんの孫、Bさん(16)が全身打撲による外傷性ショック死したこと。 同日午後2時20分ごろ、健治さんの長女Aさんから「帰ってきたら娘(Bさん)の意識がない。血みたいな黒い
NTT Comの不正アクセス事件の第2報が出ていました。内容を見るといわゆる裏口から不正侵入されていた事も書かれており、正直驚きました。 japan.zdnet.com 公式発表 当社への不正アクセスによる情報流出の可能性について(第2報) NTTコミュニケーションズは7月2日、5月28日に公表した同社設備への不正侵入と一部情報の外部流出の可能性について、新たにBYOD端末からのリモートアクセスを通じた経路での侵入も判明したと発表した。情報の外部流出の可能性についても83社分が新たに判明したとしている。 同社によると、調査で新たにVDIサーバーを経由して一部の社内ファイルサーバーへの不正アクセスが確認され、社内ファイルが閲覧された可能性があることが5月26日に判明した。リモートアクセスを利用したBYOD端末からの不正アクセスが判明し、全てのBYOD端末とシンクライアント専用端末のリモートア
コンビニの証明書交付サービスで別人の住民票が発行されるトラブルが横浜市で発生した問題について、サービスの提供ベンダーが富士通Japanであることが日経クロステックの取材で2023年3月29日までに分かった。同社が手掛ける証明書交付サービスへのアクセスが集中し負荷が高くなったことで、「プログラム的な瑕疵(かし)が表面化した」(広報)という。 富士通Japanは日経クロステックの取材に対し、システムに不具合があったことを認めた。負荷が高くなると別人の住民票が発行される事象の詳細については「回答を控える」(広報)とした。 同トラブルは2023年3月27日午前、横浜市に住民から寄せられた連絡で発覚した。住民がコンビニでマイナンバーカードを使って住民票を取得したところ、別人の氏名や住所が記載された住民票が交付されたという。横浜市は同日午後2時にコンビニでの証明書交付サービスを停止し、誤って交付された
8月14日(金)にお知らせしました、noteサービスにおいて記事投稿者のIPアドレスが記事詳細ページのソースコードから確認できてしまっていた不具合について、経緯および今後の再発防止策をご報告いたします。 改めて、みなさまの大切な情報をお預かりしているサービスにも関わらず、IPアドレスが閲覧できる状態だったこと、そして、みなさまに大きな不安や疑念を感じさせてしまったことについて、深くお詫び申し上げます。 原因及び再発防止策について 原因 投稿者のIPアドレスを意図せず露出してしまうコードが残っていました 対策 ・全ソースコードに対して、IPアドレス及びそれ以外のセンシティブな情報が露出するような同様の欠陥がないことを調査し、さらに対応するデータベースからIPアドレスのデータを削除しました ・CEO、CTO直轄の特別対策チームを結成して、直接の対策と構造的な課題や開発体制までを含めた徹底的な見
「小林製薬」の「紅麹」の成分を含む健康食品を摂取した人が腎臓の病気などを発症した問題で、厚生労働省は、26日に行った会社への聞き取り調査の結果、これまで公表されていた1人に加えて、2人目の死亡事例が報告されたと発表しました。 厚生労働省は、食品衛生法に基づいて廃棄命令などの措置を取るよう会社の本社がある大阪市に通知しました。 小林製薬は対象となる製品の使用を中止するよう呼びかけるとともに、成分の分析を進めています。 全国では紅麹原料を使った商品を自主回収する動きが相次いでいて、記事ではNHKが調べた自主回収を行っている商品の一覧を掲載しています。 目次 「紅麹コレステヘルプ」 3年間継続購入の1人亡くなる “想定していなかった成分” 分析進める
みずほ銀行でシステム障害 | 共同通信
Published 2022/10/17 11:22 (JST) Updated 2022/10/17 12:26 (JST)
警備会社「ALSOK」の元社員が、ATMのメンテナンス中に現金合わせておよそ1億円を盗んだとして、千葉県警に逮捕されました。調べに対し、「競艇をするための金が必要だった」と供述しているということです。 逮捕されたのは、「ALSOK」=綜合警備保障 警送千葉支社の元社員、角川恵太容疑者(33)です。 警察によりますと、警備会社に勤務していた去年10月、千葉県内にある6つの金融機関などのATMから現金合わせておよそ1億円を盗んだ疑いが持たれています。 角川元社員は、金融機関から管理を委託されたATMのメンテナンス業務を1人で行っていて、翌月、別の社員がATMを点検した際に現金が不足していることに気がついたということです。 社内調査でメンテナンスの際に現金を盗んだことを認め、警察の捜査でも近くの防犯カメラに元社員の姿が写っていたということです。 調べに対し、「競艇をするための金が必要だった」など
This post is also available in Deutsch, Français, 简体中文, 繁體中文, 日本語, 한국어, Español and ไทย. IntroductionToday, June 21, 2022, Cloudflare suffered an outage that affected traffic in 19 of our data centers. Unfortunately, these 19 locations handle a significant proportion of our global traffic. This outage was caused by a change that was part of a long-running project to increase resilience in our busi
弊社が運営する「ソースネクストオンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ|ソースネクスト
2023年2月14日 お客様各位 ソースネクスト株式会社 当サイトへの不正アクセスによる個人情報漏えいに関するお詫びとお知らせ このたび、当サイト(www.sourcenext.com)におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報112,132件および個人情報120,982件が漏えいした可能性があることが判明いたしました。 お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。 クレジットカード情報および個人情報が漏えいした可能性のあるお客様には、本日より、電子メールにてお詫びとお知らせを個別にご連絡申し上げております。 なお、個人情報120,982件が最大漏えい件数となりクレジットカード情報112,132件はこれに含まれております。 弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じて
自治体の財政難や人材不足で補修できない老朽インフラが増えています。自治体の安全点検で補修が必要だと判断された後、5年を超えても補修されていない橋やトンネルが7000か所余りに上ることがNHKの分析でわかりました。 10年前の12月、中央自動車道の笹子トンネルで9人が死亡した崩落事故をきっかけに橋やトンネルなどについて、5年に一度の点検が2014年に自治体などに義務づけられました。 NHKは国土交通省が公表した、全国およそ74万か所の橋やトンネルの安全点検に関することし3月時点のデータと情報公開請求で得た点検時期などのデータを組み合わせて独自に分析しました。 「早期に補修が必要」、「緊急に補修が必要」と判断されながら、補修が行われていない橋やトンネルは全国で合わせて3万3390か所でした。 国は5年以内に補修などの措置が必要だとしていますが、このうち、5年を超えても補修されていないのは橋が6
富士通JapanのMICJETで相次ぎ発生した証明書誤交付についてまとめてみた - piyolog
2023年3月以降、富士通Japanが提供する地方公共団体向けの住民情報ソリューションである「MICJET」(ミックジェット)において、プログラム不具合に起因するシステム障害によりコンビニ交付サービスで他人の証明書が出力されるなどの誤交付が相次ぎ発生しています。ここでは関連する情報をまとめます。 証明書の誤交付が発生した地方公共団体 富士通Japanが提供する住民情報ソリューション「MICJET」に関連した誤交付が生じたのはこれまでに8つの地方公共団体。MICJETのコンビニ交付サービスにおいて住民票の写し、印鑑登録証明書などで誤交付が発生した。MICJETを導入している地方公共団体は全国で123。*1 誤交付を行った地方公共団体 誤交付された対象 誤交付を行っていた時期 横浜市 他人の住民票(個人番号あり)の写し1件(1名) 他人の住民票(個人番号無し)の写し5件(11名) 住民票記載事
猛煙をあげる京都アニメステーションのスタジオ(京都市伏見区桃山町) 18日午前10時半すぎ、京都市伏見区桃山町因幡の映像制作会社「京都アニメーション」の第1スタジオで、男がガソリンをまき、火を付けた。京都府警や市消防局によると、鉄筋コンクリート造り3階建て延べ約690平方メートルが全面燃焼し、消防によると、午後9時現在、建物内に取り残された男性12人、女性20人、不明1人の計33人の死亡が確認された。36人がやけどを負うなどして救急搬送された。火を付けたとみられる男も重いやけどを負い、病院で治療を受けている。府警捜査1課と伏見署が殺人と現住建造物等放火の疑いで捜査し、男の回復を待って事情を聴く方針。火災による死傷者数が60人を超え、平成以降で最悪の大惨事となった。 捜査関係者などによると、火を付けたとみられるのは41歳の男。男はガソリンを入れたバケツを持って1階フロアに侵入し、受付近くでい
人気俳優の伊藤健太郎容疑者が28日、東京都内で乗用車を運転中にオートバイと衝突して、2人がけがをする事故を起こしたあと、現場から立ち去っていたことが分かり、警視庁がひき逃げなどの疑いで逮捕しました。 調べに対して「気が動転してパニックになってしまった」などと、供述しているということです。 逮捕されたのは俳優の伊藤健太郎容疑者(23)です。 警視庁によりますと28日午後6時前、東京 渋谷区千駄ヶ谷の交差点で乗用車を運転中、オートバイと衝突して2人にけがをさせ、現場からいったん立ち去ったとして、ひき逃げなどの疑いが持たれています。 Uターンをしようとしたところ、前からきたオートバイに衝突したとみられ、オートバイに乗っていた男女のうち、女性が足の骨を折る大けがをし男性が腕に軽いけがをしました。 これまでの調べでは、近くで事故を目撃していた男性が容疑者の車を百メートル余り追いかけ、その後、現場に戻
「家族全員、死ぬかも…」衝突炎上したJAL機 恐怖と混乱の5時間…乗り合わせた本紙社員が振り返る|日刊ゲンダイDIGITAL
「家族全員、死ぬかもな…」 爆発と炎上を見た時、頭をよぎった。 【写真】この記事の関連写真を見る(10枚) 2024年1月2日、新千歳空港発羽田行きの日本航空516便が着陸直後に海上保安庁の航空機と衝突、炎上した。この便に乗り合わせた本紙カメラマンが壮絶な体験を振り返る。 ◇ ◇ ◇ 実家の札幌に家族で帰省していた筆者は、妻と3歳の長男、9カ月の次男に義母、兄夫妻の7人で516便に搭乗した。 私の席は28列のB席。兄が窓側のA席に座っていた。窓から左側のジェットエンジンが真横に見える席だ。 着陸態勢に入ったので何気なく窓の外を眺めていると、17時50分頃、着陸すると同時に「ドン!!!」という鈍い音とともにエンジンが爆発、火の手があがった。その瞬間はなぜか悲鳴はさほどあがらなかった。私を含め一瞬、何が起こったのかわからなかったのだと思う。しかし、直後に窓の外のエンジンが異常な燃え方をして
2024年3月29日 お客様各位 ワークスタイルテック株式会社 弊社サービスをご利用いただいているお客様への重要なご報告とお詫び このたび、弊社のサービス「WelcomeHR」におきまして、弊社のお客様の個人データが、限定された特定の条件下において外部から閲覧可能な状態にあり、これにより個人データが漏えいしていたことが判明いたしました(以下「本件」といいます。)。その内容と現在の状況について、下記のとおり、お知らせいたします。 お客様には大変ご心配をおかけする事態となりましたことを深くお詫び申し上げます。 1. 本件の概要 本来、お客様がストレージサーバーに保存するファイルの一覧は外部からアクセスできない仕様とすべきところ、当該サーバーのアクセス権限の誤設定により、閲覧可能な状態となっておりました。 当該誤設定により、ファイルの一覧の情報をもとに各ファイルをダウンロードすることも可能となっ
note_vuln.md noteとインシデントハンドリングと広報の仕事 前提 この文章はmalaが書いています。個人の見解であり所属している企業とは関係ありません。 noteには知り合いが何人かいるし、中の人と直接コンタクトも取っているし相談もされているが、(10月2日時点で)正規の仕事としては請け負っていない。 10月2日追記 正規の仕事として請け負う可能性もありますが、自身の主張や脆弱性情報の公開に制限が掛かるのであれば引き受けないつもりです。 脆弱性の指摘や修正方法以外にも意見を伝えることがありますが、公表されている文章については、あくまでnote社内で検討されて発信されているものであり、必ずしも自分の意見が反映されたものではありません。(事前に確認などはしてません) 重要 この記事には、9月30日付けと、10月1日付けでnoteに報告した脆弱性についての解説を後ほど追記します。誠
大西洋で沈没したタイタニック号を見るために海中に潜ったあと連絡が途絶えた潜水艇をめぐり、アメリカの有力紙、ウォール・ストリート・ジャーナルは、アメリカ海軍が潜水艇との連絡が途絶えてしばらくして潜水艇が破壊されるような音を検知していたと報じました。アメリカの沿岸警備隊は引き続き、調査を進めることにしています。 111年前、氷山に衝突して沈没した豪華客船タイタニック号を海底まで見に行く観光用の潜水艇は、18日に海中に潜ったあと連絡がとれなくなり、アメリカやカナダの沿岸警備隊などが捜索を続けてきました。 アメリカの沿岸警備隊は22日午後、記者会見を開き、捜索している海底で、無人探査機が潜水艇の破片を発見したと明らかにしました。 破片はタイタニック号からおよそ500メートル離れた場所で見つかり、潜水艇の後ろの部分など、大きな破片が5つほど見つかったということです。 また破片が見つかった場所は、潜水
経済産業省は、本日、割賦販売法に基づくクレジットカード番号等取扱業者である株式会社メタップスペイメント(法人番号9011101027550)に対し、同法第35条の17の規定に基づく改善命令を発出しました。 1.事業者の概要 (1)名称:株式会社メタップスペイメント(以下「同社」という。) (2)代表者:代表取締役 和田 洋一 (3)所在地:東京都港区港南二丁目16番1号 品川イーストワンタワー7階 (4)事業内容:決済代行業等 2.処分内容 割賦販売法(昭和36年法律第159号。以下「法」という。)第35条の17に基づく改善命令 法第35条の16に規定するクレジットカード番号等の漏えい、滅失又は毀損の防止その他のクレジットカード番号等の適切な管理のために必要な措置として、以下の措置を講じること。 同社が同社とクレジットカード決済に係る契約を締結しているクレジットカード等購入あっせん関係販売
平素は、東京証券取引所の市場運営に格別のご高配を賜り厚く御礼を申し上げます。 2020年10月1日に株式売買システム「arrowhead」で発生した障害により、投資家の方々をはじめ、多くの市場関係者の皆様に御迷惑をお掛けしましたことを深くお詫び申し上げます。 今回発生した事象に関し、経緯、原因及び再発防止措置等について公表を行いました。 また、今般、当社では、再発防止に向けたシステム障害対応やルール整備の在り方についての検討を行うため、「再発防止策検討協議会」を設置することとしました。 詳細につきましては、添付資料をご参照ください。
セブンイレブンで開始されたスマートフォン決済サービス「7pay」で、セブン&アイホールディングスは2019年7月3日頃より不正利用が発覚したと発表しました。ここでは関連する情報をまとめます。 公式発表 セブン&アイHD/セブン・ペイ 2019年7月1日 [PDF] セブン&アイのバーコード決済「7pay(セブンペイ)」本日サービススタート! 2019年7月3日 【ご注意ください】ID・パスワードの管理について(削除済み) 7payに関する重要なお知らせ [PDF] 7pay に関する重要なお知らせ 2019年7月4日 チャージ機能の一時停止に関するお知らせ [PDF] 「7pay(セブンペイ)」一部アカウントへの不正アクセス発生によるチャージ機能の一時停止について 2019年7月5日 「7pay(セブンペイ)」に対する不正アクセスの件(第3報)セキュリティ対策の強化を目的とした新組織発足の
東京証券取引所は1日朝からシステム障害が発生し、すべての銘柄の取引を停止すると発表した。取引を終日停止するのは初めてとなる。 名古屋や福岡、北海道・札幌の証券取引所でも、同様に取引が停止している。 原因は不正アクセスによるものではなく、株式売買システムの相場情報配信の機器が故障したことによる障害だと思われる。 東証では社長が会見し原因や復旧のメドなどについて説明する。 ※ストリーミング配信のため、実際の時刻より数十秒の遅延が生じます。 関連記事:東証で全取引停止 システム障害 https://www.fnn.jp/articles/-/90612 #東証 #システム障害 FNNプライムオンライン https://www.fnn.jp/ アプリで最新ニュースに簡単アクセス https://yappli.plus/fnn-prime_flyer チャンネル登録をお願いします! h
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
"Like LeetCode for Linux" Capture The Flag challenges. Train and prove your debugging skills. Practice for your next SRE/DevOps interview. Get a full remote Linux server with a problem and fix it.
【重要なお知らせ】 パッケージ版ディスク挿入順における注意点 | NEWS | FINAL FANTASY VII REBIRTH | SQUARE ENIX
『FINAL FANTASY VII REBIRTH』パッケージ版ディスク(2枚組)において、株式会社ソニー・インタラクティブエンタテインメントにおける製造過程の不備により、ディスク表面に印刷されたレーベルとディスクに収録された内容に誤りが発生していることを確認しております。 以下に記したご対応をいただくことで、ゲームは問題なくプレイしていただけます。 発生している事象 1枚目:レーベル面記載「Play Disc」 ディスク内容「Data Disc」 2枚目:レーベル面記載「Data Disc」 ディスク内容「Play Disc」 お客様へのお願い 『FINAL FANTASY VII REBIRTH』は以下の順番でPlayStation®5に挿入いただくことでプレイが開始できるようになります。つきましては、ご不便をおかけし誠に申し訳ございませんが下記ご参照の上、プレイを開始頂きますようお
by Bethany Drouin 日本では2019年8月23日(金)、Amazonが提供するクラウドサービス「アマゾン・ウェブ・サービス(AWS)」に大規模な障害が発生し、多数のサービスやウェブサイトなどが影響を受けました。これに引き続き、アメリカでも8月31日(土)に同様の障害が発生し、顧客のデータが損失するという事態が発生していることが分かりました。 AWS celebrates Labor Day weekend by roasting customer data in US-East-1 BBQ • The Register https://www.theregister.co.uk/2019/09/04/aws_power_outage_data_loss/ 2019年8月23日にAWSの東京リージョンで発生した障害についてAmazonは、「空調設備の管理システム障害が原因」だ
アニメ会社放火 33人の死亡確認 消防 | NHKニュース
京都市の「京都アニメーション」のスタジオが放火された事件で消防は現場で説明を行い、これまでに33人の死亡が確認されたと明らかにしました。
「ほぼ毎日、決済のトランザクション数が伸びていく状況だった」――モバイル決済サービス「PayPay」で昨年12月に展開した「100億円あげちゃうキャンペーン」(第1弾)について、PayPay社の山本啓介さん(プロダクト本部 テクノロジー1部 部長)はそう振り返る。 同キャンペーンは還元率の高さから注目を集め、わずか10日間で還元総額が100億円に到達し、終了した。その間、PayPayのサービスを支えるシステムは、ユーザー数の増加に伴い、不安定な状態に。障害が相次ぎ、何回もの緊急メンテナンスを余儀なくされた。 押し寄せる膨大なアクセスに、PayPayのエンジニアはどのように対応したのか。山本さんが6月14日、イベント「AWS Summit Tokyo 2019」のセッションに登壇し、キャンペーンの舞台裏を語った。 「予想よりもはるかに短い期間でキャンペーンが終了」 PayPayは、昨年10月
何があったのかご存じの方も多いかと思いますが、先日Twitterで弊社社員に関する投稿が拡散され、多くの方々にご心配をお掛けいたしました。 まず本件について、拡散した当事者の方が警察に被害届を出しているものではなく、専門家を通じて当事者に事実確認をさせて頂いた結果、(後述のように本件を招いた社員の言動について全く問題がなかったとは考えておりませんが)ネットで騒がれたような事件性のあるものではなかったことが判明しています。 現在は、元ネタとなったツイートは拡散された当事者の方の同意の上で削除されており、まとめ記事等の二次拡散された情報に関しても、削除依頼をはじめるところです。 本件は、大前提としてMeetyというサービス内での出来事ではなく、あくまで個人間での出来事になりますので、本来会社として対応する義務はありませんでした。しかし、サービスにまで悪影響を及ぼすことを意図した発言があったため
こんにちは。Infra Study Meetup 運営の重本です。先日 4月24日(金)夜に開催したオンライン勉強会「Infra Study Meetup #1『Infrastructure as Code』」において配信トラブルが発生し、ライブ配信開始から45分にわたり1000名を超える参加者に多大なるご不便をお掛けしてしまいました。本記事では、今回のトラブルの原因およびリカバリー方法、再発防止策についてまとめ公開いたします。 概要 本勉強会は2020年4月24日(金) 19:25より、YouTube Live を用いてオンラインで開催しました。 発表者には Zoom ミーティングを用いて画面共有および発表していただき、その様子を配信ソフトを介した上で YouTube Live で配信するという構成です。 配信開始直後の19:25〜19:35の間、YouTube Liveでのライブ視聴が
警察庁内端末不正アクセスと5万件の脆弱なVPNホストの公開についてまとめてみた - piyolog
警察庁は2020年11月27日、庁内の端末が1年以上前から不正アクセスを受けていたことを発表しました。また同時期に公開された脆弱なVPN機器リストについても併せてここでまとめます。 VPNのパスワードが漏れた可能性 不正アクセスが確認されたのは警察庁情報通信局のノートPC1台。業務物品の手配を行う専用端末として利用されていたもの。 ノートPCは他のシステムとは接続されておらず、警察庁は情報流出の可能性は低いと判断。不正アクセスが行われたタイミングでは端末に情報保管を行っていなかった。 複数のIPアドレスから2019年8月から2020年11月中旬まで合計46回の不正アクセスが行われていた。*1 ノートPCからインターネット接続を行う際にVPN機器を利用。このVPNのパスワードが第三者に利用された可能性がある。*2 警視庁からの情報提供を受け発覚 2020年11月25日に警視庁から「不正アクセ
2日午後6時ごろ、新千歳空港を出発した日本航空516便が、羽田空港のC滑走路に着陸した直後に、地震の救援物資を運ぶため新潟に出発しようとしていた海上保安庁の固定翼機と滑走路上で衝突し、炎上しました。 この事故で、海上保安庁の航空機に乗っていた乗組員6人のうち5人が死亡、1人が大けがをしたほか、日本航空によりますと516便の乗客乗員379人は全員が脱出用スライドから避難し、これまで14人が打撲や体調不良で医療機関を受診したことが確認されたということです。 国土交通省の関係者によりますと管制官からは、 ▽日本航空機に対して滑走路への進入許可が出ていた一方、 ▽海上保安庁の航空機に対しては滑走路に入る手前まで走行するよう指示が出ていたとしています。 これに対し、海上保安庁の関係者によりますと海上保安庁の航空機の機長は事故の直後、「離陸の許可を得ていた」などと話し、まったく食い違う認識を示している
ドコモからのお知らせ : 一部銀行の口座情報を使用したドコモ口座の不正利用について | お知らせ | NTTドコモ
お客様の設定により、お客様情報が「非表示」となっております。お客様情報を表示するにはdアカウントでログインしてください。 お客様情報表示についてへ お客様情報表示についてへ ドコモからのお知らせ 一部銀行の口座情報を使用したドコモ口座の不正利用について 2020年9月8日 一部の銀行において、ドコモ口座を利用した不正利用が発生しております。 本件は、不正に取得された銀行口座番号やキャッシュカードの暗証番号等を悪用したものであり、当社システムに不正アクセスされ情報を取得されたものではございません。 当社は、これまで不正アクセスに対する二段階認証やアカウントロック等、様々なセキュリティ対策を講じておりますが、お客さまにより安心・安全にご利用頂けるよう、更なる対策強化に努めてまいります。 また、被害に関する調査、対策については、銀行と連携して対応してまいります。 ドコモは今後もお客さまへの一層の
Gmailで問題が生じる神奈川県立高校ネット出願システムの被疑箇所を調査、改善策を検討してみた | DevelopersIO
神奈川県高校入試のネット出願システムの不具合影響を受けた利用者として、Gmailを扱えないメール環境について外部から調査しました。 出願システムで独自実装されたメールシステムの不完全な実装と、メール関連のDNSの設定不備が原因であった可能性が高いと推測します。 2024年の神奈川県立高校入試出願システムの不具合の影響を受け、@gmail.comのメールアドレス を利用出来なかった一利用者として、 インターネットから参照可能な範囲で、出願システムのメール環境について調査。 被疑箇所の推定と、状況を改善する対策について検討する機会がありましたので、紹介させて頂きます。 神奈川県公立高等学校入学者選抜インターネット出願システムの稼動状況について MX設定 「mail.shutsugankanagawa.jp」のMXレコードを確認しました。 1/18(21時) $ dig mx mail.shut
子どもの性別披露装置が爆発、父になるはずの男性死亡 米NY州
米ニューヨーク州で、子どもの性別披露パーティーのために使われるはずだった装置が爆発し、死者が出た/Google Maps (CNN) 米ニューヨーク州で、子どもの性別披露パーティーのために使われるはずだった装置が爆発する事故があり、28歳の男性が死亡した。ニューヨーク州警察が明らかにした。 警察は21日正午ごろ、爆発の通報を受けて現場に駆け付けた。死亡したのはニューヨーク州リバティーに住むクリストファー・ペクニーさん(28)。自分で組み立てていた装置が爆発した。ペクニーさんは生まれてくる子どもの父親になる予定だった。 弟のマイケル・ペクニーさん(27)も負傷して近くの病院に運ばれた。 死亡したペクニーさんが組み立てていたのがどんな装置だったのか、警察は詳細を明らかにしていない。ただ、他人に危害を加える目的はなかったとしている。 米国では、ミシガン州でも今月、子どもの誕生の前祝いパーティーで
新年、明けましておめでとうございます! 年末年始の休みを有効活用して、パスワード管理を見直しましょう!(笑) 企業のデータ漏洩は基本的に悪いですが、2,500万人のパスワードも持つデータの場合は、最悪です。 この投稿をするまで、少し間を置きました。 ニュースが出る直後、みんなが騒いで矛盾な情報が流されたり、感情的に報じることが多かったりして、それを避けたかったです。 事実パスワード管理アプリ LastPass によると、 2022年8月に第三者によって同社のクラウドサービスが侵入されました当時、個人データは盗まれなかったそうですが、ソースコードは盗まれましたユーザのデータが漏洩していなかったにも関わらず、 LastPass 社は事件を一般公開しました。 顧客と企業の間でのそのような透明性は望ましいことで、功績を認めるべきです(多くの会社はそんなことしません) しかし、当時漏洩したものの中で
マイナンバーカードを使ったコンビニ証明書交付サービスで、別人の住民票などが発行されるトラブルが立て続けに発生した問題を巡り、新たに徳島市でも誤発行が発生していたことが2023年5月11日までに分かった。サービスの提供ベンダーは今回も富士通Japanだ。 徳島市によると、同年3月27日、徳島市に住民票を置く住民が徳島県小松島市のコンビニでマイナンバーカードを使って住民票の発行を申請したところ、別人の戸籍証明書が誤交付されたという。具体的には、3枚つづりになっている戸籍証明書のうち、2枚目のみが印刷された。誤った証明書を受け取った住民はコンビニの店員に当該証明書を渡し、返金を受けたという。 トラブルは、地方公共団体情報システム機構(J-LIS)が検知したアラートによって判明した。同日の夜にJ-LISから徳島市にシステムエラーの可能性について連絡が入った。徳島市は即日、コンビニ証明書交付サービス
システム障害が起こったときにどういう体制で望むか、エンジニア個人が障害に直面した時にどのような役割を受け持つのが良いのか。組織によって色々なパターンはあるでしょう。しかし、幸いにも「入門 監視」やSRE本に書かれている4つの役割分担が浸透しているので、それをベースに考えるのがファーストステップとしては良いのではないでしょうか。 入門 監視 ―モダンなモニタリングのためのデザインパターン 作者:Mike Julianオライリー・ジャパンAmazon SRE サイトリライアビリティエンジニアリング ―Googleの信頼性を支えるエンジニアリングチーム オライリージャパンAmazon ただ、小さな組織では障害時に4人もすぐに揃わない場合もあるでしょうし、そもそも4人もスタッフがいない、と言う場合もあるでしょう。そういった場合にもどうすればいいのか考えていきます。 役割分担の基本 「入門 監視」に
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
NTTコミュニケーションズは裏口も攻められた - Fox on Security
別人の住民票が誤って発行されるバグ、富士通Japanのコンビニ交付サービスで
【再発防止策】IPアドレスが外部から確認できた事態について|note株式会社
小林製薬「紅麹」 厚生労働省が2人目の死亡発表 入院は106人に | NHK
「ALSOK」元社員を逮捕 ATMメンテナンス中に約1億円盗んだ疑い | NHKニュース
Cloudflare outage on June 21, 2022
老朽インフラ増加 補修されていない橋やトンネル 7000か所余 | NHK
京アニ火災「小説を盗んだから放火した」確保の男、強い殺意持つ : 京都新聞
俳優 伊藤健太郎容疑者を逮捕 ひき逃げなどの疑い 警視庁 | NHKニュース
弊社サービスをご利用いただいているお客様への重要なご報告とお詫び - Workstyle Tech
noteとインシデントハンドリングと広報の仕事
タイタニック潜水艇 “破壊されるような音を検知か”米有力紙 | NHK
クレジットカード番号等取扱業者に対する行政処分を行いました (METI/経済産業省)
10月1日に株式売買システムで発生した障害について | 日本取引所グループ
7payの不正利用についてまとめてみた - piyolog
【LIVE】システム障害 「終日取引停止」東証社長会見
セキュリティ事故が起こるといくらお金がかかるのか、JNSAが画期的資料公表 | ScanNetSecurity
ショベルカー「裏技」操作で死亡事故 ネットでは「神業」と紹介も:朝日新聞デジタル
SadServers - Linux & DevOps Troubleshooting Interviews
Amazonのクラウドサービスで日本に続きアメリカで障害が発生し顧客データが全損する事態が発生
PayPay“100億円祭”の裏側で何があったのか システム障害と苦闘したエンジニア
今回の出来事・Meetyのこれからについて|中村 拓哉 | Meety CEO|note
なぜ Infra Study Meetup運営は配信トラブルを引き起こしてしまったのか
【詳細】羽田空港事故 海保機長 “離陸許可”認識食い違い | NHK
パスワード管理ツールの LastPass の保管庫の漏洩について、被害者ができることを解説
今度は徳島市でも判明、止まらない富士通Japan巡るコンビニ誤交付トラブル
入門監視やSRE本に学ぶ障害対応フォーメーション - An Epicurean