印刷会社が突然の事業閉鎖 韓国支社が管理システムやサーバを乗っ取り→日本本社は何もできず
名刺印刷などを手掛ける印刷会社のスーパープリント(横浜市)が事業継続困難になったと発表し、Xなどで話題になっている。原因は日本本社と韓国支社の対立で、現在日本本社は生産システムやサーバなど全システムから締め出されてしまっているという。 スーパープリントのWebサイトにアクセスすると「SuperPrintにご注文くださっているお客様へ」という文章が表示される状態になっている。掲載日は5月18日で「受注分の印刷完了と、印刷事業の継続が困難となりました」などと発表。謝罪と共に、入金済みの客への返金案内などを記載している。 なぜスーパープリントは事業継続困難になってしまったのか。きっかけは、2月に発生した印刷機材の大規模故障という。これにより、バックオーダー(在庫切れ商品の注文を受けること)が増え、日本本社と韓国工場側とでコミュニケーションが機能不全に。結果、両者が対立する事態になったとしている。
高まる懸念:Windows Recallから全データを抽出できるツールを、研究者がリリース | Codebook|Security News
WIRED – JUN 4, 2024 マイクロソフトが最近発表したWindowsの新AI機能、「Recall」。プライバシーやセキュリティに関する懸念からセキュリティ業界では否定的な意見が多数聞かれており、「マイクロソフトはRecallをリコールすべき」という見解を示す研究者もいる。そんな中、「Recall機能からデータを抽出し、表示させる」ことのできるツールがリリースされたことで、同機能が抱えるリスクがますます浮き彫りになった。 Recall機能の概要Recall機能は、ユーザーが操作する画面を5秒ごとに撮影し、そのスクリーンショットをローカルに保存してAIで分析・抽出し、検索可能な状態にするというもの。ユーザーはこれらのデータを利用することで、過去に自らが行った操作や閲覧したコンテンツなどを「思い出す」ことができる。ユースケースを考えてみると、例えば、ある料理サイトでレシピを調べると
SNSをきっかけとして、著名人を名乗る、つながりがあるなどと勧誘される金融商品・サービスの消費者トラブルが急増−いったん振込してしまうと、被害回復が困難です!−(発表情報)_国民生活センター
SNSをきっかけとして、著名人を名乗る、つながりがあるなどと勧誘される金融商品・サービスの消費者トラブルが急増−いったん振込してしまうと、被害回復が困難です!− *詳細な内容につきましては、本ページの最後にある「報告書本文[PDF形式]」をご覧ください。 SNSをきっかけとして、著名人を名乗ったり、つながりを示したりして投資を勧誘されたという消費者トラブルが急増しています。「○○(著名人)が主催する投資の勉強会」「○○(著名人)が投資のノウハウを教える」「○○(著名人)と知り合いで儲かる」などと勧誘し、投資名目で振込をしたものの、「追加費用を支払わないと出金できないと言われた」「相手と連絡が取れなくなった」などといった被害が発生しています。 こういった相談が、全国の消費生活センター等に寄せられており、2022年度と比べて約9.6倍と急増しています(図)。また、平均契約購入金額も高額化してい
May 31, 2024: Arbitrary File Read in Check Point VPN Gateways [CVE-2024-24919]
Executive Summary: CVE-2024-24919 is a zero-day arbitrary file read in Check Point Security Gateways with the IPSec VPN or Mobile Access blades enabled, and it is currently being actively exploited in the wild. An unauthenticated remote attacker could leverage this bug to read sensitive data like password hashes, potentially enabling lateral movement and complete network compromise under the right
![May 31, 2024: Arbitrary File Read in Check Point VPN Gateways [CVE-2024-24919]](https://cdn-ak-scissors.b.st-hatena.com/image/square/6bff86ca76e7bc674857581b2c2595bf24a45a0a/height=288;version=1;width=512/https%3A%2F%2Fcensys.com%2Fwp-content%2Fuploads%2F2022%2F06%2Fcensys.io-attack-surface-management.png)
4月に検出数が急増。意図せずインストールされる「PUA」とは?
2024年4月(4月1日~4月30日)にESET製品が国内で検出したマルウェアの検出数の推移は、以下のとおりです。 国内マルウェア検出数*1の推移 (2023年11月の全検出数を100%として比較) *1 検出数にはPUA (Potentially Unwanted/Unsafe Application; 必ずしも悪意があるとは限らないが、コンピューターのパフォーマンスに悪影響を及ぼす可能性があるアプリケーション)を含めています。
ランサムウェア被害の発生について |株式会社イセトー
このたび、当社の一部サーバーやPCのファイルが暗号化されるランサムウェア被害が発生したことをお知らせします。 本件について、現在全社対策本部を設置し、外部専門家の助言を受けながら、影響の範囲等の調査と復旧への対応を進めております。 被害の全容を把握するにはいましばらく時間を要する見込みですが、現時点で判明している内容について、下記の通りご報告いたします。 お取引先様、関係先の皆様に多大なるご心配とご迷惑をおかけすることになり、深くお詫び申し上げます。 経緯 5月26日(日)、当社の複数のサーバー、PCが暗号化されるランサムウェアによる被害が発生していることを確認しました。迅速に対応を進めるべく直ちに全社対策本部を立ち上げ、外部専門家の協力のもと調査を進めています。 現在の状況と今後の対応 今回の被害に対応するため、イントラネット、感染が疑われるサーバー、PCは休止させました。現時点で、情報
テキスト生成AI利活用におけるリスクへの対策ガイドブック(α版)|デジタル庁
デジタル庁では、デジタル社会の実現に向けた重点計画(令和4年6月7日閣議決定)を踏まえ、AIの実態と動向を把握し、リスクと必要な対応策を特定したうえで、官民における適切な活用の検討を進めています。 昨今の生成AIなどの技術革新により、さまざまな利点を得られるようになってきており、政府でも、このような技術の動向を見極めつつ、関係省庁における生成AIの業務利用について第10回デジタル社会推進会議幹事会・書面開催等の議論を重ねてきました。また、2023年12月より生成AIの適切な利活用に向けた技術検証を実施し、その結果※を公開しました。 ※技術検証結果の詳細は、2023年度 デジタル庁・行政における生成AIの適切な利活用に向けた技術検証を実施しましたをご覧ください。 これまでの議論の経緯や検証結果を踏まえ、「テキスト生成AI利活用におけるリスクへの対策ガイドブック(α版)」として公開します。実際
ビジネスメール詐欺の事例集を見る | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
ビジネスメール詐欺 事例集 ここでは、IPAで確認しているビジネスメール詐欺の事例を紹介しています。同様被害の早期発見や、未然防止、啓発活動における事例紹介の一助として、セキュリティ上の取り組みの促進に繋げることに役立ててください。 事例1:偽口座送金後、一部資金を回復できた事例 本事例は、国内企業と海外取引先企業のやりとりにおいて、国内企業側が攻撃者に騙され、偽の口座へ送金してしまったが、一部資金を回復することができたという事例です。 事例レポート1(PDF:2.5 MB) 事例2:銀行口座証明書類を偽造し振込先口座変更を依頼してきた事例 本事例は、国内企業と海外取引先企業のやりとりにおいて、取引先の担当者になりすました攻撃者が、銀行口座証明書類を偽造し、振込先口座変更を依頼してきた事例です。偽造された証明書類は、印影の名義が正規の証明書類と異なっていたものの、その違いに気づけず、国内企
マルチテナント組織 (MTO) が一般公開されました!
こんにちは。 Azure ID チームの小出です。 本記事は 2024 年 4 月 25 日に米国の Microsoft Entra (Azure AD) Blog で公開された Collaborate across M365 tenants with Entra ID multi-tenant organization と、Microsoft 365 側にて公開された Multi-tenant organization capabilities now available in Microsoft 365 をもとに、日本語に分かりやすくおまとめしなおしたものになります。ご不明点等ございましたらサポート チームまでお問い合わせください。 マルチテナント組織 (MTO) が一般公開されました!Microsoft Entra ID には、これまでも B2B コラボレーションやクロステナント ア
デジタル庁のNWはココが凄い ダークファイバー、ゼロトラスト、ネットワーク仮想化など採用|BUSINESS NETWORK
ネットワークが仕事に不可欠なのは政府職員も同じ。デジタル庁は今、政府の業務を支える共通ネットワークの整備を進めている。“先進性”という観点でも注目のネットワークだ。 (左から)デジタル庁 参事官 省庁業務サービスグループ 古川易史氏、デジタル庁 ネットワークエンジニア/自然科学研究機構 国立天文台 情報セキュリティ室次長 大江将史氏 国内最大級のネットワーク更改プロジェクトが現在進行中だ。主導するのはデジタル庁。ネットワークなど、政府共通の標準的な業務実施環境を提供する「ガバメントソリューションサービス(GSS)」のことである。 政府職員の日々の業務を支えるデジタル基盤は従来、府省庁間を結ぶ「政府共通ネットワーク」を除くと、各府省庁が個別に調達・整備してきた。しかし今、デジタル庁が一括して調達・整備するGSSへの移行が進んでいる。 「デジタル社会の実現に向けては、行政機関が利用するデジタル
NICTERの投稿に関する重要なお知らせ(5/23更新) | バッファロー
平素は弊社商品をご愛用いただき誠にありがとうございます。 5月21日から22日にかけて報道されております、NICTER解析チームによる弊社「WSR-1166DHPシリーズ」等のボットへの感染が確認された件につきまして、NICT様と連携して調査を行った結果、およそ50台程度の弊社Wi-Fi商品、ないしその内部ネットワークからマルウェアが発信したと思われる通信を確認しております。こちらのお客様につきましては、処置などのご案内方法についてNICT様と協議しております。 またNICTER解析チームとの検討の結果、以下の商品・条件に該当する場合にも感染の恐れがあることがわかりました。 該当の条件に一致する商品をご利用のお客様につきましては、以下のルーター設定等をご確認いただきますようお願いいたします。 (5/23更新 「該当の商品および条件」「ご確認いただく設定について」について新たな事実を追記いた
総務省 | 安全なパスワードの設定・管理 | 国民のためのサイバーセキュリティサイト
安全なパスワードの設定・管理 企業・組織におけるパスワードは、ユーザ名と組み合わせることで企業・組織内の情報資産へのアクセスの可否を決める重要なものです。パスワードの重要性を再認識して、適切なパスワード管理を心がけましょう。 他人に自分のユーザアカウントを不正に利用されないようにするには、推測されにくい安全なパスワードを作成し、他人の目に触れないよう適切な方法で保管することが大切です。 安全なパスワードの設定 安全なパスワードとは、他人に推測されにくく、ツールなどの機械的な処理で割り出しにくいものを言います。 理想的には、ある程度長いランダムな英数字の並びが好ましいですが、覚えなければならないパスワードの場合は、英語でも日本語(ローマ字)でもよいので無関係な(文章にならない)複数の単語をつなげたり、その間に数字列を挟んだりしたものであれば、推測されにくく、覚えやすいパスワードを作ることがで
「Black Hatに採択される」という大きな目標を達成したセキュリティ研究者が次に目指したのは現場への貢献 - Findy Engineer Lab
はじめまして、中島明日香(@AsuNa_jp)です! 私は14歳の頃にハッカーに憧れてセキュリティの世界に飛び込んで以来、セキュリティひと筋なキャリアを歩んできました。大学でセキュリティを学び、卒業後も研究開発者として10年以上さまざまなセキュリティの研究開発に携わってきました。 本記事では、私自身のキャリアの歩みについて紹介します。今までどのような仕事に携わってきたかだけでなく、大学卒業時の就職や一昨年に経験した転職など、キャリアの節目においてどのように考え、選択してきたのかについても触れています。 私のこれまでの歩みが、皆様が自分らしいキャリアを歩む参考になればたいへん嬉(うれ)しく思います。 ▲ Black Hat Asia 2023のロックノート(閉会時基調講演)となるパネルセッションに登壇する筆者(左から2人目) ハッカーに憧れてセキュリティの世界に飛び込む 「世界を広く良くした
サイバーセキュリティ情報インプット集 第1.0版 - Qiita
定期的に更新・追加していきます。 セキュリティガイドライン、フレームワーク集 サイバーセキュリティガイドラインやフレームワーク等を参照することは、自組織でのセキュリティステータスを把握し、実際にセキュリティ施策を打つうえで非常に重要となります。 ただ、これらの文書の要件を満たすような施策を実施するためには、 1. 自組織が適用(組織・技術的に対策)したい各種ガイドラインやフレームワーク等を選定する 2. これら文書における抽象的な要件を具体的な要件へ落とし込む 3. 具体的な要件を満たすために最適なセキュリティ策を実施する のような流れを踏む必要があります。 2、3についてはセキュリティ策や技術動向に精通したセキュリティ専門家による対応が求められますが、1については自組織が目指す目的に依存するため専門家の手を借りずともある程度は対応することができます。 また、業界や技術等の軸で存在感のある
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://www.cas.go.jp/jp/seisaku/keizai_anzen_hosyo/dai6/siryou1.pdf
「私はロボットではありません」のreCAPTCHA認証が一生突破できず人間であることが証明できないので助けてください...→突破するためのアドバイスが集まる
クラウドサービスセキュリティチェックDB | マネーフォワード Admina
Announcing key updates to Responsible AI features and content filters in Azure OpenAI Service
https://www.lac.co.jp/lacwatch/pdf/20240524_lsi_vol8.pdf
Giving Windows total recall is a privacy minefield