GitHub - JPCERTCC/phishurl-list: Phishing URL dataset from JPCERT/CCYou signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
太陽光発電にサイバー攻撃 機器800台を乗っ取り 身元隠し不正送金に悪用
各地の太陽光発電施設の遠隔監視機器、計約800台がサイバー攻撃を受け、一部がインターネットバンキングによる預金の不正送金に悪用されていたことが1日、分かった。ハッカーはネット上の身元を隠すために機器を乗っ取ったとみられ、発電施設に障害が起きる恐れもあった。セキュリティー企業によると、中国のハッカー集団が関与した可能性がある。 電子機器メーカーのコンテック(大阪市)によると、自社が製造した遠隔監視機器が悪用された。機器はネットにつながっており、発電施設の運営会社が発電量の把握や異常の感知に使う。コンテックは機器を約1万台販売したが、令和4年時点でこのうち約800台について、サイバー攻撃対策の欠陥があった。 ハッカーは欠陥を突いて遠隔監視機器に侵入し、外部からの操作を可能にするプログラム「バックドア」を仕掛けた。機器を操ってネットバンキングに不正接続し、金融機関の口座からハッカー側の口座に送金
パロアルト製品の重大な脆弱性、マクニカ調査で日本の対処遅れが明らかに
日本国内でセキュリティー被害が発生している米Palo Alto Networks(パロアルトネットワークス)製品のOS「PAN-OS」の脆弱性に関して、日本の企業や組織における対処が世界的に遅れている可能性が高いことが分かった。マクニカの瀬治山豊セキュリティ研究センターセンター長補佐が2024年4月25日、独自に調査した結果の中で指摘した。「CVE-2024-3400」という脆弱性で、PAN-OSの一部バージョンにおいてリモートアクセスなどを提供する機能に関するもの。悪用すると、第三者が管理者権限で遠隔から任意のコードを実行できる。 PAN-OSが稼働するインターネット上の公開サーバーのうち、当該の脆弱性を抱えるサーバーの稼働状況をWebサービス「Shodan」で調べた。Shodanはインターネットに公開された機器の情報をデータベース化し、検索できるサービスだ。4月24日時点で、国内のIP
Macを使いこなす!知ってるだけで差がつく小技・裏技40選
macOS Sonomaをベースに、Macの知られざる小技・裏技を一気に40個紹介してます。知らないテクニックも必ずあるはず! ◆おすすめの初期設定動画 https://youtu.be/yOCJaY-IeIc Apple製品や周辺機器 / Macのあるデスクづくりを中心にガジェットの情報お届けしております。 チャンネル登録はこちら!→https://www.youtube.com/channel/UCRlsT-5KoV_J-JoG9WQFzGw?sub_confirmation=1 ------------------------------------------------------- ▼今回のチャプター(目次) 00:00 - Macを使いこなすために知っていたい小技・裏技40TIPS <Finder系 (8項目)> 00:55 - クイックルック ファイルを選択して
NTT西日本 社員が語る、出向先子会社の無法地帯ぶり「品質管理部が存在しない」――顧客個人情報3千万件漏えいの背景
USB利用可、ログチェックなし、監視カメラなし、IDは共有――。そんな杜撰な環境を放置し、1人の派遣社員が10年間も個人情報を抜き取り放題にして、名簿業者に末端顧客情報のべ3千万件を漏えいさせたNTT西日本。通信の秘密を誰よりも理解していなければならない通信会社が、規格外の愚鈍ぶりを露呈させた。日本政府が筆頭株主とあって、何をやらかしても潰れない“親方日の丸・政権癒着のんびり体質”で、誰も責任をとらず、いつ辞めてもよい62歳の社長(森林正彰・2022年就任)が、2024年3月末で少し早めに退任し、形式的に体裁を整えただけ(報酬カットもなし)。社歴10年超の技術系総合職社員(30代)が、ガバナンスの欠如した無責任企業の現場実態を語った。 Digest 同一労働三重賃金 派遣から搾取する構造 「ゲートキーパー」存在せず 「ウチ、なんの会社だっけ?」USB可、ログチェックなし 周辺事業の品質基準
「タスクを切る能力」の本質について。
もうかなり前の話だ。 ある会社で、「会社案内・パンフレットのリニューアルをする」と言うプロジェクトが持ち上がった。 社長は一人の人物をプロジェクトマネジャーとして任命し、予算を付け、 「後はよろしく」 と、仕事をまかせた。 ところが半年後、ようやく社長は気づいた。 全くプロジェクトが進んでいないことに。 「どうなっているのか」とプロジェクトマネジャーを問い詰めたところ、彼は外注に丸投げしたまま、何もしていなかった。 外注側も、仕様が固まらず、プロジェクトは完全にスタックしていた。 社長は彼に話を聞いたが、彼は「外注から返事が無くて」の一点張り。そこで、社長は彼に要求した。「資料を出せ」と。 ところが彼は「出せない」という。 何か隠しているのではないか、おかしいのでは、ということで、皆でメールのやり取りや資料などを調べると、実質、彼が事実上、「外注に依頼をし、あとは本当に何もしていない」こと
Copilot for Microsoft 365でリスクになるNG設定とは 管理者の目線で解説
大きな関心を集める「Copilot for Microsoft 365」だが、Microsoft 365でのデータのアクセス権の設定や共有方法によっては、意図しない人にデータが筒抜けになる可能性がある。IT管理者が知っておくべきリスクや対策を専門家が解説した。 Copilot for Microsoft 365は、Microsoft 365の各アプリケーションにOpenAIの大規模言語モデル(LLM)を掛け合わせたサービスだ。2023年11月の提供開始以来、AI(人工知能)によって業務効率化を図りたい多くの企業の関心を集めてきた。 一方でユーザーからは、「自社で使用する場合のデータの取り扱いやガバナンスに不安がある」といった声が上がっている。こうした懸念に対し、IT管理者が知っておくべきリスクや事前対策について、大塚商会の池邉洋平氏(TSCコミュニケーション課)が講演した。 機密データが漏
GitHub、「Copilot Workspace」テクニカルプレビューを開始。ほとんど全ての開発工程をAIで自動化
GitHub、「Copilot Workspace」テクニカルプレビューを開始。ほとんど全ての開発工程をAIで自動化 テクニカルプレビューは上記のCopilot Workspaceのページからウェイトリストボタンをクリックして申し込みます。 Copilot Workspaceはほとんど全ての工程を自動化 Copilot Workspaceは、自然言語で書かれたIssue(課題)を基に、Copilotが仕様案と実装計画を示し、コーディングや既存のコードの修正を行い、ビルドをしてエラーがあればデバッグも行うという、プログラミングのほとんど全ての工程をCopilotが自動的に実行してくれる、というものです。 人間は各工程でCopilotから示される内容を必要に応じて修正するか、そのまま見守ることになります。 GitHub CEOのThomas Dohmke(トーマス・ドムケ)氏は、Copilot
NISTサイバーセキュリティフレームワークバージョン2移行のポイントと日本語訳
はじめに NIST(National Institute of Standards and Technology、米国立標準技術研究所)のサイバーセキュリティフレームワーク(以下、CSF)は、組織がサイバーセキュリティリスクを適切に管理するための手引きとなるベストプラクティスを提供しています。 2024年2月に発表されたCSF バージョン2(以下、CSF 2.0)では、バージョン1.1(以下、CSF 1.1)から重要な改定が行われました。これまで「国家や経済の重要なインフラに対するサイバーセキュリティ」を目的としていたものから、「全ての規模・全てのセクターの組織で利用される目的」にその対象を拡大しました。 今回、PwCコンサルティング合同会社はNISTから翻訳の許可を取得し、日本語訳を公開することになりました。以下よりダウンロードいただけます。 グローバルにビジネスを展開する組織は、最新の
New Microsoft Incident Response guide simplifies threat investigation | Microsoft Security Blog
There’s an increasing demand for skilled cybersecurity professionals. It’s being driven by a surge in cyberthreats and more sophisticated attackers. However, many employers are hesitant to fill open cybersecurity roles and are hiring conservatively in case of economic downturn—even though they understand the importance of having the right expertise to mitigate contemporary cyberrisks. Organization
キャパオーバーの部下をさらに追い込む質問・ワースト1
株式会社北の達人コーポレーション代表取締役社長 1968年、神戸生まれ。株式会社リクルート勤務後、2000年に北海道特産品販売サイト「北海道・しーおー・じぇいぴー」を立ち上げる。 2002年、株式会社北海道・シー・オー・ジェイピーを設立(2009年に株式会社北の達人コーポレーションに商号変更)。 2012年札幌証券取引所新興市場「アンビシャス」、2013年札幌証券取引所本則市場(通常市場)、2014年東京証券取引所の市場第二部(東証二部)、2015年東証一部と史上初の4年連続上場。2017年、時価総額1000億円。2019年、「市場が評価した経営者ランキング」第1位(東洋経済オンライン)。日本政府より紺綬褒章7回受章。 「びっくりするほどよい商品ができたときにしか発売しない」という高品質の健康食品・化粧品で絶対に利益が出る通販モデルを確立。「北の快適工房」ブランドで、機能性表示食品「カイテ
財務分析・株価予測・稟議書作成… AIプロフェッショナル組織のリーダーが語る、生成AI活用法
ChatGPTは株価予測ができる 森正弥氏:こんな使い方もありますみたいなところで、大企業でもいろいろ進んでいるのは財務分析で、「財務データを入れて分析して」と言うと……ちょっと(スライドの)真ん中の文字が小さくて見えにくいですが、一般的な財務分析をしてくれます。 ちょっとインパクトがあったのが、ChatGPTは株価予測ができるという話ですね。これは普通にAIやマシンラーニングをやられている方からすると、「おいおい、それは言い過ぎだろう」と思ったりするわけですが、この論文の中身を読んだり、あるいは株価予測を業務としてやっている方からすると「まぁ、そうだよね」と思うところがある。 それは何かというと、株価予測だけじゃなくて金利の予測とか、そのマーケットの予測とか、あるいは原材料の価格予測でも共通の話です。基本的に今のデータからマシンラーニングの予測モデルを作って予測していきます。過去データか
ランサムウェア展開に悪用されるRDPプロトコルの解説
This post is also available in: English (英語) リモート デスクトップ プロトコル(RDP)は、数年前からランサムウェアの初期の攻撃経路として最も一般的になっています。2020年のUnit 42インシデントレスポンスおよびデータ侵害レポートで、Unit 42が1,000件を超えるインシデントのデータを調査した結果、ランサムウェアが導入されたケースの50%でRDPが初期の攻撃経路であったことが判明しました。また、2021 Cortex Xpanse攻撃対象領域に関する脅威レポートで、Cortex Xpanseのリサーチャーは、RDPがすべての脆弱性の30%を占めており、これは次に多い脆弱性の2倍以上であることを明らかにしました。 RDPは、Microsoft Windowsシステムのプロトコルであり、ユーザーがリモートシステムにリモート接続して制御で
セガ子会社で、約4740件の個人情報漏えいの可能性 メールシステムに不正アクセス
漏えいした可能性があるのは、セガ フェイブの取引先情報、同社従業員と家族、セガサミーグループの一部従業員の個人情報、フェニックスリゾートを2012年9月~13年2月に利用した顧客の情報、同リゾートの取引先情報、従業員情報など約4740件。氏名や住所、メールアドレスや電話番号などの連絡先が含まれる。 セガ フェイブのメールシステムのセキュリティを管理するセガサミーホールディングス(東京都品川区)が、4月4日に不正アクセスを検知した。不正アクセスを受けたアカウントが保有する情報に、取引先や従業員などの個人情報が含まれていることを4月9日に確認し、個人情報保護委員会へ報告したという。 その後4月17日に、当該アカウントが保有する情報に、アカウントを保有する従業員が過去に従事していたフェニックスリゾートの顧客情報などが含まれることが判明した。漏えいの可能性がある個人情報にクレジットカード情報は含ま
総務省|報道資料|「クラウドの設定ミス対策ガイドブック」の公表
総務省は、今般、令和4年10月に公表した「クラウドサービス利用・提供における適切な設定のためのガイドライン」の内容を、わかりやすく解説するために「クラウドの設定ミス対策ガイドブック」を策定いたしました。 総務省では、クラウドサービス利用・提供における適切な設定の促進を図り、安全安心なクラウドサービスの利活用を推進するため、クラウドサービスの提供者・利用者双方が設定ミスを起こさないために講ずべき対策や、対策を実施する上でのベストプラクティスについてとりまとめた「クラウドサービス利用・提供における適切な設定のためのガイドライン」を、令和4年10月に策定・公表しました。 今般、クラウドサービスを利用する事業者において、情報の流失のおそれに至る事案が引き続き発生している中で、本ガイドラインの活用促進を図るため、ガイドラインの内容をわかりやすく解説した「クラウドの設定ミス対策ガイドブック」を策定しま
総務省|報道資料|「クラウドの設定ミス対策ガイドブック」の公表
総務省は、今般、令和4年10月に公表した「クラウドサービス利用・提供における適切な設定のためのガイドライン」の内容を、わかりやすく解説するために「クラウドの設定ミス対策ガイドブック」を策定いたしました。 総務省では、クラウドサービス利用・提供における適切な設定の促進を図り、安全安心なクラウドサービスの利活用を推進するため、クラウドサービスの提供者・利用者双方が設定ミスを起こさないために講ずべき対策や、対策を実施する上でのベストプラクティスについてとりまとめた「クラウドサービス利用・提供における適切な設定のためのガイドライン」を、令和4年10月に策定・公表しました。 今般、クラウドサービスを利用する事業者において、情報の流失のおそれに至る事案が引き続き発生している中で、本ガイドラインの活用促進を図るため、ガイドラインの内容をわかりやすく解説した「クラウドの設定ミス対策ガイドブック」を策定しま
Multi-tenant organization capabilities now available in Microsoft 365
Today we're thrilled to announce a robust set of multi-tenant organization (MTO) capabilities within Microsoft 365, now generally available to enhance your organization's collaboration, communication, and administration across multiple tenants. These capabilities span Microsoft 365 People Search, Microsoft Teams, Viva Engage and Microsoft Defender XDR, which can be enabled via the Microsoft 365 ad
江崎グリコの基幹システム移行トラブルについてまとめてみた - piyolog
2024年4月5日、江崎グリコは基幹システムの切り替え後にシステム障害が発生し、同社や販売委託を受けている一部の冷蔵食品の出荷に影響が生じていると公表しました。ここでは関連する情報をまとめます。 障害後緊急対応するも在庫数合わず業務停止 今回システム障害が起きたのは江崎グリコの基幹システムで、物流、販売、会計などを一元管理するERPパッケージ SAP社製「SAP S/4HANA」で構築された。2024年4月3日の新システムへの移行に伴い発生したが、障害原因の詳細は同社から開示されていない。なおサイバー攻撃によるものではないと取材に答えている。*1 システム障害の影響により同社のチルド(冷蔵)食品17品目(乳製品、洋生菓子、果汁、清涼飲料など)の4月14日以降の受発注および出荷業務に影響が出た。*2 チルド食品以外の常温、冷凍食品の出荷業務はシステム障害発生後も継続して行われている。また同社
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
デジタルスキル標準(DSS)活用事例集、リンク集 | デジタル人材の育成 | IPA 独立行政法人 情報処理推進機構
ミドリ安全のシステム障害、発生から約7カ月経過するも完全復旧に至らず
