2021年2月28日、みずほ銀行でシステム障害が発生し、全国で同行のATMが利用できなくなる、キャッシュカードが取り込まれたまま戻ってこないなどのトラブルが発生しました。ここでは関連する情報をまとめます。 取り込まれ戻ってこないキャッシュカード みずほ銀行サイト上に掲載されたシステム障害発生の案内障害が発生したのは2021年2月28日11時頃。障害により各地で生じた影響は以下が報じられるなどしている。なお、法人向けに提供されるサービスでは今回のシステム障害による不具合は確認されていない。*1 障害発生から30時間後に全面復旧をした。 みずほ銀行の自行ATM5,395台の内、54%にあたる2,956台が停止し(2月28日19時40分頃時点)、預金引き落とし等が出来なくなった。*2 台数はその後訂正され、最大4,318台が停止していたことが明らかにされた。 *3 障害発生中は、ATMよりキャッ
2023年10月10日、全国銀行資金決済ネットワークは、同社が運用している全国銀行データ通信システムでシステム障害が発生したことを公表しました。この障害の影響により一部の金融機関で送金遅延などが生じました。ここでは関連する情報をまとめます。 560万件の取引に影響 障害が起きたのは全国銀行資金決済ネットワーク(全銀ネット)が運用する全国銀行データ通信システム(全銀システム)のうち、平日8時半から15時半まで稼働するコアタイムシステムで金融機関との接続に使用される中継コンピューター(RC)。障害は10月10日8時半に発生し、10月12日未明に復旧に向けた対応が完了、同日8時半の切替完了したことで復旧した。*1 全銀システムは1,000超の金融機関が参加しており、1営業日当たりの取引件数は2022年実績で約806万件、約14兆円。*2 今回のシステム障害により金融機関間で行われる送金に遅延や取
あまりまとめられないので箇条書きで。 「クラウド (IaaS)」と「レンタルサーバ」の区別 技術的には「クラウド (における IaaS)」と「レンタルサーバー」は明確に異なるものなので、そこは混同されないことをおすすめしたい 今回障害が起こったファーストサーバのサービスはレンタルサーバであって、クラウドサービスではないだろう クラウド = Amazon Web Services (AWS) や Heroku がその代表例だと思ってもらえばいい *1 具体的には、日経新聞の当該記事のこと → http://www.nikkei.com/article/DGXNASFK2600L_W2A620C1000000/ 意図は不明だが「クラウド」のような目新しいものと今回の事件とを結びつけて何かしらの印象を与えようとするのは、個人的には感心しない 業者が「クラウド」と謳っていたかどうかは知らない。例え
この度、当社が提供する恋活・婚活マッチングアプリ「Omiai」を管理するサーバーに対し、外部からの不正アクセスを受け、会員様情報の一部が流出した可能性が高い事が判明しました。 本件に関して、現時点で判明している概要と対応につきまして、下記の通りご報告いたしますとともに、会員様および関係各位の皆様にご心配、ご迷惑をおかけすることとなり、深くお詫び申し上げます。なお、現時点におきまして、今回の事案に関わる個人情報の不正流用等の事実は確認されておりません。 今後当社は、会員様情報の不正流用の発生防止に努めるとともに、本件に誠意を持って全力で対応させていただく所存でございます。皆様にご心配をおかけすることを重ねてお詫び申し上げます。 今回の対象のお客様におかれましては、万が一身に覚えのない連絡や、心当たりのないコンタクトがあった場合、念のためご注意をお願いいたします。また、何かお気づきの点がござい
詳細不明なところもありますのでなんとも言えないんだけど、外部から見える範囲でわかる問題点について解説してみます。詳細を調べたら問題なかったり、中の人だけが知っている仕様によってクリアされている問題もあるかもしれません。 事実誤認があれば訂正しますのでよろしく。 そもそもドコモ口座って? ドコモユーザーならおなじみ、それ以外でも使えるアカウントサービスである「dアカウント」に紐づけてキャッシュレス決済などで使用できる電子マネー(だよね)のことです。 dアカウントは元々はドコモ契約者向けのアカウントサービスだったんですが、スマホを起点としたサービスを提供するに当たり、汎用的なアカウントサービス(ID提供サービスとも言えます)にするためにドコモの回線契約とのつながりを限定的にしたものです。GoogleアカウントやFacebookアカウントでのログインと同様、dアカウントでのログインができるように
マッチングアプリ「Omiai」会員情報管理サーバーへの不正アクセスについてまとめてみた - piyolog
2021年5月21日、ネットマーケティングは同社が運営するマッチングアプリ「Omiai」の会員情報の一部が不正アクセスにより、流出した可能性が高いと発表しました。ここでは関連する情報をまとめます。 171万件の年齢確認書類画像が流出 www.net-marketing.co.jp 不正アクセスを受けたのはOmiaiの会員情報を管理するサーバー。意図しない挙動がサーバー上で確認され、その後内部点検から不正アクセスの痕跡を発見。 流出した情報は法令で確認が義務づけられた年齢確認書類の画像データ。通信ログ分析から数回にわたり画像データが外部へ流出したと判明。流出した画像データの約6割は運転免許証で、画像データの暗号化も行っていなかった。*1 当初流出の可能性と公表していたが、8月11日の第三報では流出が確認されたことを公表した。 流出アカウント件数 171万1756件 (会員累計数は20年9月末
「francesco3氏」と「めがねおう氏」の炎上ツイートまとめ
ライター兼主婦の@francesco3さんのツイートに突然かみついた、非モテタイムズの@meganeou氏。そのまとめです。 続き→「francesco3氏」と「そらの氏」の炎上ダダ漏れ その後 まとめ (http://togetter.com/li/107776) 途中出てくる、そらの氏の問題の番組「そらの的あさのニュース 2.3.11」 (http://goo.gl/omDrh)1時間39分ごろから →ここで上記の放送がまとめられています。http://d.hatena.ne.jp/fut573/20110305/1299333484 続きを読む
愛知県内の男性(39)が、自作プログラムで図書館ホームページから新着図書の情報を集めたところ、サイバー攻撃を仕掛けたとして逮捕された。しかし、朝日新聞が依頼した専門家の解析によると、図書館ソフトに不具合があり、大量アクセスによる攻撃を受けたように見えていたことが分かった。同じソフトを使う全国6カ所の図書館でも同様の障害が起きていたことも判明。ソフト開発会社は全国約30の図書館で改修を始めた。 この問題は同県岡崎市立図書館で起きた。ソフトには、蔵書データを呼び出すたびに電算処理が継続中の状態になり、電話の通話後に受話器を上げたままのような状態になる不具合があった。一定の時間がたつと強制的に切断されるが、同図書館では10分間にアクセスが約1千件を超えると、ホームページの閲覧ができなくなり、大量アクセスを受けたように見えたという。 男性はソフトウエア技術者で、岡崎市立図書館から年に約100冊
ゲスッ子Hagexも今回は「ためいきロ・カ・ビ・リー」を思わず熱唱しました。 ためいき♪ ロカビリー♪ 心を乱す南風♪♪ よくわからない導入になってしまいましたが、みなさんは、Googleグループというサービスをご存じでしょうか? その名の通り、Googleが運営しているサービスで、メーリングリスト的なサービスを簡単に始めることができます。手軽に利用できる反面大きな問題もあり、なんと初期設定では「投稿されたメールがすべて第三者でも見られてしまう」のです。 先日、官公庁や病院がGoogleグループを利用し、情報がダダ漏れ状態なのを読売新聞にスッパ抜かれ、ニュースになりました。 ・内部メール誰でも閲覧「グーグルグループ」利用(読売新聞) そして、昨日はECサイトがGoogleグループを利用し、顧客情報が漏れているという指摘のエントリーが注目されました ・EC サイトの使用を即刻辞めろ!!!(s
島津製作所は、同社子会社の島津メディカルシステムズで行われていた保守点検業務に関する不正行為の内容について、外部調査委員会による調査結果を発表した。島津メディカルシステムズ熊本営業所では、タイマーにより意図的に装置が故障したかのように見せかけ、保守部品を売るという不適切行為が行われていたことが2022年9月に発覚している。 島津製作所は2023年2月10日、同社子会社の島津メディカルシステムズ(以下、島津メディカル)で行われていた保守点検業務に関する不正行為の内容について、外部調査委員会による調査結果を発表した。 タイマーによりX線装置が壊れたように見せかける 島津製作所では内部通報を受け、2022年5月から社内調査を開始。2022年9月に外部調査委員会を設置し、調査を行ってきた。関係者へのヒアリングやデジタルフォレンジック調査の結果、7人の嫌疑濃厚者を特定し5件の医療機関に対する不正行為
福井県池田町は4日、「議会事務局のパソコンが乗っ取られ、議会関係のデータを抜き取られた可能性がある」と発表した。議会事務局長の50代男性がアダルトサイトを閲覧し、遠隔操作されたという。県警もファイルの流出がないかを調べている。 町によると、事務局長は3日にアダルトサイトを複数回閲覧。画面に「あなたのパソコンはウイルスに感染しています」とのメッセージと、連絡先として「050」で始まる電話番号が表示された。 事務局長はこの番号に電話し、片言の日本語を話す男の声による指示通りにパソコンを操作して、遠隔操作ファイルをインストール。約1時間半にわたって電話がつながった状態で遠隔操作される状況を見ていたという。 町によると、このパソコンに入っていたのは、議員の個人情報や議案など一般に公開しているデータがほとんどだが、流出すると問題となるファイルが入っていた可能性も否定できないという。今のところ役
まとめサイトの盗用、ある“浴衣画像”が「収拾つかない」事態に
盗まれすぎて「収拾つかない」 大手サイトにも続々転載 4~5年前からムチャクチャに 一般ユーザーの投稿記事を載せる「まとめサイト」で問題化している記事の無断盗用や規約違反。IT大手・DeNAが運営する女性向け人気サイト「MERY」が、記事公開の停止を発表するなど影響が広がっています。「まとめサイト」での盗用は、どれくらい広がっているのでしょうか? ある一枚の「浴衣画像」の被害を調べてみました。 オリジナルは4年前に作成 今回調べたのは、通販サイト「浴衣結(ゆかたむすび)」に、約4年前に掲載された浴衣の装いを解説する画像です。 取材で「よく盗用されている画像」と耳にしたため選びました。浴衣姿の女性モデルがほほえみ、浴衣を着るときに使う小物の名前が解説されています。カラフルで見栄えのする、手間のかかった画像です。
米Googleの「Workspace」を含む同社の多くのサービスが12月14日の午後9時ごろから約45分間使えなくなっていた障害の原因は、各種サービスにログインするための認証ツールのストレージクォータの問題だったと、Googleが同日、英Guardianなどのメディアに声明文を送った。 Googleの広報担当者によると、このダウンの原因は、Googleとサードパーティのサービスへのログイン方法を管理する認証ツールの障害だったという。認証を処理するサービスのためのストレージが不足すると自動的に割当を増やす(ストレージクォータ)ツールが正常に動作しなかった。 この問題により、GmailやGoogleカレンダーなど、利用するためにログインが必要なサービスが利用できなくなった。また、Googleの認証プラットフォームを利用するサードパーティのサービスでも、ユーザーがログインできなくなっていた。Go
初心者がAWSでミスって不正利用されて$6,000請求、泣きそうになったお話。 - Qiita
こんにちは、2015年も終わりですね。昨年よりエンジニアのお仕事をはじめております自称エンジニアの@mochizukikotaroです。 お祭り記事ですので、皆様の箸休めの一助にでもなればと思いながら、全力で書きたいと思います。 まず感謝 当記事は、「素人がAWSに手を出し、のんきに過ごして気づいたら、自分のミスで不正利用され$6,000ほどの請求が来ていて」一週間ほど食べ物も喉を通らず、AWS様に泣きついた結果、「なんとか情け容赦を頂いた」という内容です。 本文中には多少ふざけた言葉選びが散見されるかもしれませんが、私は全力で AWSさんに感謝 をしております。 この先、 僕と同じような過ちを犯す可哀想な素人エンジニアを、この世から一人でも無くしたい。 と切に願っております。 最初にお断りしておきますが、 当記事から得られる、プログラミングインテリジェンスは1gくらいです。 一定レベル以
note執筆者のIPアドレスが漏洩 接続元IPアドレスが一致しても同一人物とは限らないが(楠正憲) - エキスパート - Yahoo!ニュース
利用者が記事を配信・販売できるサービスnoteで8月14日、執筆者のIPアドレスを確認できてしまう不具合が見つかり、運営元は謝罪し同日中に修正しました。同社は「一般的なIPアドレスから、個人情報を特定することはできません」としていますが、ネットでは有名人のIPアドレスと一致する5ちゃんねる投稿が検索されるなど騒ぎは続いています。IPアドレスから個人を特定されたり、他の投稿との名寄せが行われるリスクはどの程度あるのでしょうか。 IPアドレスとはインターネットで通信を行う際に必要な差出人・宛先を示す住所のことです。現在IPv4、IPv6という2つの世代の技術が利用されており、note社のサービスはIPv4のみを利用しています。インターネットのIPv4アドレスは2011年に枯渇し、その後も利用者が増え続けたISPではCGNAT等の技術を用いることで数百人の利用者が同じIPアドレスを共用しています
判明、ANAシステム障害の真相
大型のシステム障害の詳細が見えてきた。全日本空輸(ANA)が2016年3月22日に起こした国内線旅客システム「able-D(エーブルディ、以下では便宜上開発コード名のANACore:アナコアと称す)」のシステム障害では全国49の空港で搭乗手続きができなくなり、ANAと提携航空会社5社の合計で719便、7万2100人以上に影響を及ぼした。インターネットや予約センターでの予約などもできなかった。 ANAは障害発生から8日後の3月30日に経緯や原因を公表、さらに4月11日に弊誌のメール取材に応じ、一段詳しい真相が判明した。 4台のSuperdomeをRACでクラスタリング 今回のシステム障害の中身は3月20日のニュースで報じた通り、4台のデータベース(DB)サーバーが停止したというもの(関連記事:ANAシステム障害の原因判明、シスコ製スイッチの「世界初のバグ」でDBサーバーがダウン)。今回、弊誌
そりゃあこんなものをネットに投げ込んだらオモチャにされるのは当然ですよね、という結論しか出ないわけですけれども、大人が揃ってもこんなことしかできないのかというひとつのサンプルとしては有用だと思いますのでクリップ。 いや~、そりゃみんな荒らしますよ。 発端はこれ。もう聞き方自体もおかしいし、そもそも投票形式にしたらコケにされるのも仕方がないところではあります。 http://www.pre-sousenkyo.com/ まず「原発推進に賛成ですか?」がこちら。当然、ネットで聞いたら「お前らが気に食わない」という前提で投票が行われますので、結果は原発推進に対して圧倒的賛成票が集まるという話に。その前に、「脱原発に賛成ですか?」という質問をしていたところ、当たり前のように「脱原発に反対」という票が殺到しておりました。党が威信をかけてネットで問うた投票の結果が、こうまで馬鹿にされる結論でいいはずが
2019年11月5日、トレンドマイクロは同社従業員(当時)の内部不正行為で一部の顧客情報が流出し、その情報が同社のサポートになりすました詐欺電話に悪用されていたと発表しました。ここでは関連する情報をまとめます。 トレンドマイクロの発表 blog.trendmicro.com www.trendmicro.com 2019年8月上旬、ホームセキュリティソリューション利用者の一部がトレンドマイクロサポート担当者になりすました詐欺電話を受けている事実を把握。 詐欺犯が保持している情報を受け、同社が組織的な攻撃を受けている可能性を考慮。 顧客情報の流出は外部からのハッキングではなく、同社従業員による内部不正行為が原因であることを確認。 徹底的な調査は即行われたが、2019年10月末まで内部不正行為によるものと断定できなかった。 同社は洗練されたコントロールを行っていたが、計画的犯行により突破されて
サービス終了のお知らせ - NAVER まとめ
サービス終了のお知らせ NAVERまとめは2020年9月30日をもちましてサービス終了いたしました。 約11年間、NAVERまとめをご利用・ご愛顧いただき誠にありがとうございました。
10段の組体操 崩壊の瞬間と衝撃 ――2人の生徒 教師に抱えられて退場 ▽組体操リスク(13)(内田良) - エキスパート - Yahoo!ニュース
■10段ピラミッド、崩壊の様子この秋も、全国の学校で巨大組体操が繰り広げられている。 ヤフーニュースをはじめ多くのメディアで、巨大組体操の危険性に関する情報が発信されているなか、この秋の体育祭で人間ピラミッドの中学校最高タイ記録「10段」にチャレンジした公立中学校(関西地域※)がある。 そのチャレンジの様子(崩壊の瞬間を含む)が、YouTube上に動画で公開されている。 ★★10/1現在、YouTubeの元動画は削除されているため、こちらのサイトを参照されたい。 1) YouTube(新たな投稿、ただし元の動画と同じもの):大中ピラミッド(大阪府八尾市立の中学校における組体操事故) 2) Yahoo!ニュース(日テレNEWS24):体育祭“10段ピラミッド”崩れ6人重軽傷 3) NHK NEWSWEB:組み体操で骨折 注意喚起 4) Spotlight:10段の人間ピラミッドに挑戦!衝撃的
2024年4月5日、江崎グリコは基幹システムの切り替え後にシステム障害が発生し、同社や販売委託を受けている一部の冷蔵食品の出荷に影響が生じていると公表しました。ここでは関連する情報をまとめます。 障害後緊急対応するも在庫数合わず業務停止 今回システム障害が起きたのは江崎グリコの基幹システムで2024年4月3日の新システムへの移行に伴い発生した。物流、販売、会計などを一元管理するERPパッケージ SAP社製「SAP S/4HANA」で構築されており、「顧客への継続的価値創出を可能にするバリューチェーン構築と経営の迅速な意思決定を目的とした、調達・生産・物流・ファイナンスなどの情報を統合する基幹システム」と同社では説明している。障害原因の詳細は同社から開示されてはいないが、システム障害の問題個所の特定は済んでいる。なおサイバー攻撃によるものではないと取材に答えている。*1 システム障害の影響に
ソフトバンク、通信障害の原因を公表 エリクソン製交換機ソフト更新で11カ国影響 - ITmedia NEWS
ソフトバンクは12月6日、同日発生した携帯電話ネットワークの通信障害について、原因を公表した。 通信障害は12月6日午後1時39分から午後6時4分にかけて、ソフトバンクとワイモバイルの4G(LTE)、固定電話サービスの「おうちのでんわ」、LTEを利用した自宅・家庭用Wi-Fi「SoftBank Air」で発生した。影響を受けた台数は現在調査中だ。 午後1時39分に東京センターと大阪センターのエリクソン製パケット交換機全台数で、ソフトウエアに異常が発生。これまで9カ月の運用では異常は見られなかったという。エリクソンからの連絡によれば、同社製の通信設備を使用する海外11カ国の通信事業者でもほぼ同時刻に同様の問題が発生したとソフトバンクは説明。エリクソン製通信設備を導入している英国O2の通信障害も同様の原因と想定される。 ソフトバンクでは、今後はエリクソンと共同で徹底した再発防止に取り組んでいく
2日午後6時前、東京 大田区の羽田空港で、新千歳空港から向かっていた日本航空516便が、着陸した直後に海上保安庁の航空機と衝突しました。 この事故で海上保安庁の機体に乗っていた6人のうち、5人の死亡が確認されたほか、日本航空516便の乗員・乗客のうち14人がけがをしていることが確認されたということです。 また、この事故について、警視庁は業務上過失致死傷の疑いで詳しい経緯を捜査する方針です。 目次
必要な情報は http://heartbleed.com/ にまとまっているのですが、英語だし長いしって人のために手短にまとめておきます。 どうすればいいのか OpenSSL 1.0.1〜1.0.1fを使っていなければセーフ あてはまる場合には、一刻も早くバージョンアップして、サーバごと再起動(わかるひとはサービス単位でもOK、ただしreloadではだめなことも) SSL証明書でサーバを公開しているなら、秘密鍵から作り直して証明書を再発行し、過去の証明書を失効させる(末尾に関連リンクあり)。 サーバを公開していない場合も、外部へのSSL通信があれば影響を受けるので、詳しく精査する。 PFS(perfect forward secrecy)を利用していない場合、過去の通信内容も復号される可能性があるため、詳しく精査する。 漏洩する情報の具体例は、OpenSSLの脆弱性で想定されるリスクとして
ブラジルのリオデジャネイロにある国立博物館で2日、火事があり、200年の歴史ある建物がほぼ全焼し、2000万点以上あった収蔵品の多くが失われました。 博物館は1818年に、当時のポルトガルの王が、エジプトの美術品や恐竜の化石など、みずからの収集品を集めて設立したもので、現地の消防によりますと、この火事で200年の歴史ある建物がほぼ全焼しました。 また、博物館には南米の先住民のミイラや植物の標本など貴重な資料が集められ、南米の自然史や人類学などを研究する重要な拠点となっていますが、2000万点以上あった収蔵品の多くが失われたということです。 消防によりますと、火が出た時、博物館の一般公開は終了していて、従業員なども外に避難したため、けが人はいないということです。 博物館は老朽化が進み、修繕工事の必要性が指摘されていましたが、おととしのリオデジャネイロオリンピック以降予算が削られ、工事が進んで
インターネットのニュースによほど詳しい人でないと実は何も知らないに等しいのがこの「毎日新聞英文サイト変態記事事件」。 新聞やテレビなどでは散発的に取り上げられてはいるものの、内容があまりにも下品で性的な内容なので詳細に報道することもできず、週刊誌で取り上げられてもただのゴシップ記事と見分けが付かず信憑性が不明、ネットで調べてもヒステリックな論調でまとめられていて読む気すらなくなり、結局、何が起きているのかさっぱりわからない……という人も多いはず。 というわけで、GIGAZINE読者からも多くのリクエストがあったこの「毎日新聞英文サイト変態記事事件」について、一体何が問題なのか、何が起きたのか、そして今、どうなっているのかをまとめて見てみましょう。 ~目次~ ■そもそもの発端は毎日新聞の英文サイトに掲載された変態記事 ■一体誰がこのような記事を書き続けたのか? ■度重なる問題点の指摘、でも誰
2020年1月20日、三菱電機は自社ネットワークが不正アクセスを受け、個人情報等が外部へ流出した可能性があると発表しました。ここでは関連する情報をまとめます。報道によれば現在も三菱電機は不正アクセスへの社内調査等を進めています。 発端は研究所サーバーの不審ファイル動作 2019年6月28日に情報技術総合研究所のサーバーで不審なファイルが動作したことを社内で検知。 同じファイルが中国、及び国内他拠点で検出され内部侵害の被害を受けている可能性を受け調査を開始。 報道された出来事を時系列にまとめると以下の通り。 日時 出来事 2017年後半? 三菱電機の中国国内子会社でマルウェア感染。 2019年3月18日 三菱電機が中国拠点のウイルスバスター法人向け製品の脆弱性を悪用された攻撃を受ける。*1 : アップデート機能を悪用し中国拠点で侵害範囲が拡大。 2020年4月3日 中国拠点端末より国内拠点の
本当に怖い、兵庫県警の『被害届を無視する不思議な能力』の話
例の尼崎の事件についての、noiehoieさんのつぶやきをまとめました。 なお、ほかの方のつぶやきはnoiehoieさんが非公式RTしているので、重複を避けるために全文引用の場合割愛させていただいています。
弊社役員のGyazoアカウントおよびTwitterアカウントへの不正アクセスに関するお詫びとご報告 - Gyazo Blog
平素よりGyazoならびにScrapboxをご利用いただきありがとうございます。この度、弊社CTO増井俊之(以下当人)のTwitterアカウントとGyazoアカウントが不正利用されているとのご指摘をユーザーのみなさまよりいただき、事実関係を調査いたしましたところ、不正利用の事実が判明いたしました。 アクセスログ等の確認ならびに当人への聞き取り調査により、当人がGyazoアカウントに他のWebサービスと同じパスワードを設定しており、このパスワードが漏れたために第三者に不正利用されたものと確認しております(いわゆるパスワードの使い回し)。また、当人がGyazoアカウントにTwitterアカウントのIDとパスワードを含むスクリーンショットを保存しており、その画像を元にTwitterアカウントも不正利用されたことが、アクセスログ等の確認ならびに当人への聞き取り調査により判明しました。現在、当人にパ
ヤマト運輸の対応が素晴らしかった
クロネコヤマトモバイルサイトで情報流出があり読売新聞で取り上げたられた件に関し、早速ヤマト運輸で対応が取られ、発表がありました。 携帯版「クロネコメンバーズのWebサービス」クイックログイン機能の脆弱性への対応について|ヤマト運輸 この対応の素晴らしさは、タイトルでわかります。「脆弱性への対応」と書かれていて、ヤマト運輸のシステム側に不具合があったことを自ら認めて発表しています。 自らのミスを被害者に見せかける「プロの脆弱性対策」を使うのであれば、ここは「スマートフォンのアプリを利用したなりすましによる不正ログインについて」などと発表してもおかしくありません。 今回の件は読売新聞でも「iPhoneで人の情報丸見え…閲覧ソフト原因」と報道されているわけで、閲覧ソフトに責任転嫁するのは簡単な状況でした。それでもヤマト運輸は自らシステムの「脆弱性」だと認め、どういう状況で発生したのかまで発表しま
個人情報の取り扱い体制について評価・認証する「プライバシーマーク制度」(Pマーク制度)を運営する日本情報経済社会推進協会(JIPDEC)は11月13日、8月に発表したPマークの審査関連書類が漏えいした事案について、調査結果を発表した。 8月8日、Pマークを取得した事業者1社から「ネット上でPマークの審査関連資料と思われるファイルが閲覧可能となっている」と連絡を受け、事態が発覚した。調査を行ったところ、Pマーク審査員1人が個人所有のPCに廃棄すべき審査関連書類を保存して持ち帰っていたことが明らかに。資料を保管していたNAS(Network-Attached Storage)に適切なセキュリティ対策がなされておらず、ネット上で閲覧できる状態になっていた。 その後の調査では、この1件以外にも最大888社の審査関連情報と審査員名簿が漏えいした可能性があることも判明。さらに、この審査員が2005年1
重油流出事故の情報が発信されない理由を海上保安庁の中の人に聞いてみました(勝川俊雄) - エキスパート - Yahoo!ニュース
先日書いた重油流出に関する記事は、沢山の人に読んでいただいたようです。この記事を読んだ海上保安庁から、連絡があり、情報発信についての意見交換を行いました。良い機会だったので、海上保安庁の中の人にいろんな質問をしてみました。現状を理解する上で、重要な情報も得られたので、そちらについても紹介します。 情報公開について海上保安庁の担当者には、情報発信をとにかく早くやってほしいとお願いしておきました。なぜ、海上保安庁で持っている情報を発信しないのか質問したところ、「ネットではなく、紙ベースで発信している」とのことでした。この日、紙資料をいただいたのですが、公開されているものなので、ネットに上げても問題ないと言うことだったのでアップします。せっかく資料があるのだから、海上保安庁のサイトにアップして、海上保安庁のツイッターアカウントでどんどん拡散したら良いのに! 2/5海保資料 国内の情報が少ないこと
PRESS RELEASE ニコニコ動画をMP3に変換・ダウンロードするサイト 「にこ☆さうんど♯」の運営者を著作権法違反の疑いで逮捕 北海道警察本部サイバー犯罪対策課および北海道手稲警察署は、本日(5月8日)、dueおよびJASRACが著作権を管理する楽曲の音楽ファイルを不特定多数の者にダウンロードさせていたサイト「にこ☆さうんど♯」(以下「本件サイト」という。)の運営者である男性(29歳)を著作権法違反(公衆送信権および送信可能化権侵害)の疑いで逮捕したことを発表しました。 本件サイトでは、ニコニコ動画に公開されている動画をMP3ファイルに変換してダウンロードおよびストリーム配信を行っていたもので、専用のアプリケーション等をインストールすることなく、ニコニコ動画の動画掲載ページURLを入力するだけで容易に変換・ダウンロードすることが可能となっており、ニコニコ動画で人気のあるボーカロイド
4人の誤認逮捕につながった遠隔操作ウイルス事件で、起訴されていた片山祐輔被告(32)が自分が犯人であることを認めた。片山被告が告白した佐藤博史弁護士が5月20日記者会見し、連絡が取れなくなっていた片山被告の行動や、きっかけになった真犯人からのメール、これまで謎だった点の真相などについて、本人から聞いた話について語った。 「先生すみません。自分が犯人でした」 昨日(19日)の記者会見が終わった後ずっと連絡とっていたが、メール含めて連絡はなかった。だが昨日、帰宅途中のタクシー内で片山さんから電話があり、出たところ、「先生すみません。自分が犯人でした」と言った。 片山さんは19日午前12時過ぎ、東京地検から保釈取り消し請求が出ていると聞いて弁護士事務所に向かったが、ネットで「荒川の河川敷にスマホを埋めていた」と報じられ、これが事実だと分かってしまったらだめだと考え、事務所に向かうのやめて、自転車
「本当の引き金は6月10日の“増田”ではないか」Hagexさん殺害事件、親交のあったおおつねまさふみ氏に聞く | 国内 | ABEMA TIMES | アベマタイムズ
「本当の引き金は6月10日の“増田”ではないか」Hagexさん殺害事件、親交のあったおおつねまさふみ氏に聞く 「今回、岡本顕一郎という本名で、ネットセキュリティの専門家だったことが報じられていたが、それらは事件とは全く関係がなく、容疑者の恨みを買ったのはHagexというハンドルネームの方だった」。 人気ブロガーのHagexこと、インターネットセキュリティー会社社員・岡本顕一郎さん(41)が福岡市東区の無職・松本英光容疑者(42)にナイフで刺されるなどして殺害された事件の報道について、26日放送のAbemaTV『AbemaPrime』に出演した"炎上"対策会社「MiTERU」のおおつねまさふみ代表はそう指摘する。
一人暮らしを始めたばかりの頃、下宿のアパートに一通のハガキが投函されていた。裏面に「当選しました」とあり書かれている電話番号に電話すると希望の商品がもらえるとのこと。怪しいのはわかっていたが当時ネットで「エウリアンについてったwww」「詐欺電話と対決してみたwww」などという記事を読んでいた自分は好奇心から電話し、商品をもらいに指定された事務所まで出かけていった。事務所ではネット記事によくあるギャル系美女は出てこず、目の前で対応に当たったのは若い小太りの目がらんらんとしたちょいブサ女だった。対面で数時間使って長々と説明されたのは「海外旅行に割引で行けるようになる会員権」の話だった。この会員権は「50万する英語教材」を契約するとついてくる。英語教材を契約してくれればハガキの商品をプレゼントする。50万必要だけど海外旅行割引で元が取れるからいいよね。とのこと。よくない。「そんなお金ない」という
防衛省によりますと、20日に日本海で警戒監視のために飛行していた海上自衛隊のP1哨戒機が、韓国軍の艦艇から、射撃管制用のレーダー照射を受けていたことが明らかになり、岩屋防衛大臣が午後7時ごろから記者会見し、当時の状況を明らかにする方針です。
おととし、東京 池袋で車を暴走させて、母親と子どもを死亡させたほか、9人に重軽傷を負わせた罪に問われた、90歳の被告に、東京地方裁判所は「ブレーキとアクセルの踏み間違いに気付かないまま車を加速させ続けた過失は重大だ」と指摘し、禁錮5年の実刑を言い渡しました。 判決のあと、妻の真菜さんと娘の莉子ちゃんを亡くした松永拓也さんは記者会見を開き「きょうの判決は、私たち遺族が少しでも前を向いて生きていくきっかけとなり得ると思います」と話しました。 おととし4月、東京 池袋で車が暴走し、松永真菜さん(31)と長女の莉子ちゃん(3)が死亡したほか、9人が重軽傷を負った事故では、旧通産省の幹部だった飯塚幸三被告(90)が過失運転致死傷の罪に問われました。 裁判では運転にミスがあったかどうかが争点になり、被告側は「アクセルとブレーキを踏み間違えた記憶は全くない。車両に何らかの異常があった」と無罪を主張してい
【ソウル時事】海上自衛隊のP1哨戒機が韓国駆逐艦から火器管制レーダーの照射を受けた問題で、韓国国防省は2日、哨戒機が「人道的な救助活動中だったわが国艦艇に対し、威嚇的な低空飛行をした行為」について謝罪を要求、実務協議の開催を呼び掛けた。 また、「わが国の艦艇は哨戒機に追跡レーダー(STIR)を照射しなかった」と重ねて否定した。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
“遠隔操作ウイルス”事件、専門家らは実行ファイルの扱いでギャップ痛感?
データ移行で発生したみずほ銀行のシステム障害についてまとめてみた - piyolog
全国銀行データ通信システムのシステム障害についてまとめてみた - piyolog
ファーストサーバ社の障害に関して - naoyaのはてなダイアリー
不正アクセスによる会員様情報流出に関するお詫びとお知らせ – 株式会社ネットマーケティング
続々連携がストップしているドコモ口座とWeb口振受付の問題について - novtanの日常
asahi.com(朝日新聞社):図書館HP閲覧不能、サイバー攻撃の容疑者逮捕、だが… - 社会
Googleグループがあまりにも情報ダダ漏れ状態で失神した - Hagex-day info
「タイマーで故障を偽装し部品を売る」島津製作所子会社による悪質不正行為の全容
AV閲覧しPC乗っ取られる 福井、池田町議会事務局:社会:中日新聞(CHUNICHI Web)
Googleの45分間ダウンの原因は認証ツールのストレージクォータの問題
日本未来の党がネット民に壮絶に馬鹿にされる: やまもといちろうBLOG(ブログ)
トレンドマイクロ従業員の不正行為で発生したサポート詐欺についてまとめてみた - piyolog
江崎グリコの基幹システム移行トラブルについてまとめてみた - piyolog
日本航空 機体炎上“全員脱出” 海保機の5人死亡 乗客14人けが | NHK
CVE-2014-0160 OpenSSL Heartbleed 脆弱性まとめ - めもおきば
ブラジル 国立博物館がほぼ全焼 収蔵品の多くを焼失 | NHKニュース
テレビや新聞で詳しく報道されない「毎日新聞英文サイト変態記事事件」、一体何が問題なのか? - GIGAZINE
ログ消去もされていた三菱電機の不正アクセスについてまとめてみた - piyolog
“プライバシーマーク認証団体”が情報漏えい 審査員が個人PCで書類保存、約3年間外部から丸見えに
「にこ☆さうんど♯」の運営者を著作権法違反の疑いで逮捕|ニュース|広報情報|株式会社ドワンゴ
「先生すみません。自分が犯人でした」 カギになった「onigoroshijuzo2」
10年前に引っかかった悪徳商法の手口が今やっと理解できた
自衛隊機が韓国軍からレーダー照射 防衛相が説明へ | NHKニュース
池袋暴走母子死亡事故 90歳被告に禁錮5年の実刑判決 東京地裁 | NHKニュース
韓国国防省「低空飛行」で日本に謝罪要求=哨戒機レーダー照射問題(時事通信) - Yahoo!ニュース