三菱東京UFJ銀行から出会い系サイト利用者の電話番号1万4000件漏洩、システムに不備
三菱東京UFJ銀行は2015年11月30日、一部の出会い系サイト運営者の預金口座の振込明細情報が不正アクセスによって流出したと発表した。不正アクセスの疑いがあるのは47口座。この出会い系サイトは、利用者が代金を振り込む際に振込依頼人欄に電話番号を記載するよう呼び掛けていたため、電話番号約1万4000件が漏洩した可能性があるとしている。 同行の説明によれば、10月23日に警察から「『残高照会ダイヤル』を通じて電話番号の情報が漏洩し、架空請求詐欺に悪用されている可能性がある」という連絡を受けた。同行が「残高照会ダイヤル」に関連する情報システムや業務フローを点検したところ、システム仕様上の不備が見つかり、10月29日までに修正した。同日以降は同様の事象は発生しない状態になっているという。 「残高照会ダイヤル」とは、電話の自動応答で店番号や口座番号を入力し、残高や入出金明細を音声で照会できるサービ
自由な情報流通が阻害されつつある(その1)民間がビジネスの都合で阻害する――TSUTAYA図書館問題
日本で一般からのインターネットへの接続が開放されたのは、1994年7月のことだった。すぐにネット接続を担う民間のプロバイダーが次々に立ち上がり、インターネットを使いこなすことが、万人にとって必須の基礎知識となった。それから21年が過ぎ、今や「インターネット」という言葉を使うことすら珍しくなったほどに、ネットは普及した。ネットでは、ネット以前には考えられなかったほどの膨大な情報が流通しており、私たちは意識せずにそれらの情報を前提として生活するようになっている。 だが、大変奇妙なことに、ここに来て自由な情報の流通を阻害するかのような社会的な動きが次々に表面化してきている。別に連動したものではなく、1つひとつは独立した問題だが、全体として見るとまるで日本社会が情報の流通を阻害し、社会の風通しを悪くする方向へと舵を切ったかのように見える。 個々の問題が独立しているからこそ、この問題は重大だ。我々1
堺市職員がレンタルサーバーで個人情報1000人分“公開”、開発スキルが裏目に
堺市は2015年9月7日、同市の外郭団体の職員約1000人分の個人情報がインターネット上で公開状態になり、外部に流出していたと発表した。会計室の課長補佐級職員が個人契約していたレンタルサーバーに保存したデータが流出したという。 市の説明によれば、当該職員はシステム開発のスキルを持ち、市の外郭団体から依頼を受けて短時間勤務職員の出退勤システムを作成していた。この外郭団体から提供を受け、レンタルサーバーに保存していた約1000人分の個人情報が4月から6月までの間公開状態になっており、外部に流出した。 流出データには短時間勤務職員約1000人分の氏名、性別、生年月日、住所、電話番号と、給与実績データなどが含まれる。当該職員が業務上保有していた別の外郭団体のアルバイト応募者11人分の個人情報も流出した。 「選挙管理支援システム」が発覚の発端 こうした事態が発覚する発端になったのが、6月24日に堺市
ネットに氾濫するトンデモなウソにどう対処するか(その1)キーワードで見分けるウソ
「インターネット」という言葉を使うことも少なくなった。皆、「ネット」という。ネットというだけで、それはTCP/IPプロトコルを使うインターネットのことを意味するようになった。 インターネットは米高等研究計画局(ARPA:現在は防衛高等研究計画局[DARPA])の資金で作られた、大学や研究機関の持つコンピューターをつなぐネットワークとして始まった。パケット伝送という柔軟性と融通性に富む情報伝達方式を採用したおかげで、どんどん拡大し、1990年代前半には一般の接続と商業利用が可能になった。そこから後はご存知の通り——今は巨大なクラウドの計算リソースからスマートフォンに至るまでのあらゆる情報機器が接続され、相互に通信を行うようになった。IoT(Internet of Things)が進展すれば、身の回りのすべての事物にチップが埋め込まれ、ネットに接続するようになるだろう。 人類史上未曾有の過剰な
日本郵政とソフトバンクが郵便局回線巡り訴訟合戦、互いに100億円以上請求
日本郵政のシステム子会社である日本郵政インフォメーションテクノロジー(JPiT)は2015年4月30日、ソフトバンクモバイル(SBM)と野村総合研究所(NRI)を相手取って、161億5000万円の損害賠償を求める訴訟を東京地裁に提起したと発表した。 JPiTの主張によれば、全国の郵便局など約2万7000拠点を結ぶ通信ネットワークを刷新する「5次PNET」構築プロジェクトにおいて、SBMとNRIに発注した業務で履行遅滞が生じた。SBMには通信回線の敷設工事などを、NRIにはネットワークの移行管理・調整業務を発注していたという。納期を2015年3月31日から6月30日に延期することを余儀なくされたため、日本郵政グループに損害が発生したとしている。 一方SBMも4月30日、JPiTから受注した通信回線敷設工事等の「追加業務」に関する報酬など約149億円について、支払いを求める訴訟を東京地裁に起こ
パソコンが使えない?!“スマホネイティブ”がやってくる
4月に入り、新入社員を迎えた職場も少なくないだろう。今の新入社員世代は、幼い頃からIT機器に親しんでいることから“デジタルネイティブ”と呼ばれる。この言葉には、教えられずともIT機器やネットを自在に使いこなすイメージがある。もちろんそれは誤りではないが、「今どきの新入社員ならITスキルは十分なはず」と考えるのは早計だ。実は、メールを書く、Office文書を作成するなど、ビジネスの基本となるパソコン操作が満足にできない若者が少なくない。 2015年3月に大学を卒業して入社する新入社員の多くは、高校1年生だった2008年に国内で初めてiPhoneが発売された、いわば“スマホネイティブ”。この世代をはじめとする若年層は、パソコンよりもスマートフォンを使う時間が長い(図1)。スマートフォンは使いこなせても、パソコン操作が十分にできるとは限らないのだ。
不正アクセス被害が報じられたGemalto、暗号化キーの大量流出を否定
米英当局による不正アクセスがあったと報じられたSIMカードベンダー大手のオランダGemaltoは現地時間2015年2月25日、セキュリティ侵害があったことを認めた。しかし暗号化キーの大量流出については否定している。 Gemaltoに対するサイバー攻撃は、米ニュースサイト「Intercept」が2月19日に報じた。2010年と2011年に、米国家安全保障局(NSA)と英政府通信本部(GCHQ)が同社のコンピュータネットワークに侵入してSIMカードの暗号化キーを盗み出し、入手した暗号化キーを使って世界中の携帯電話通信の監視および盗聴を試みたと伝えた。Gemaltoはこの報道を受け、全力で調査にあたるとの声明を2月20日に発表していた(関連記事:米英情報機関がSIMカード大手に不正侵入の疑い、大量の携帯盗聴か)。 Gemaltoは、米政府の大規模情報収集活動を告発した元米中央情報局(CIA)職員
要注意!MSオフィス 「クリップアート」の「ひっそり終了」がもたらす混乱
マイクロソフトのOfficeソフトに、異変が起こっている。同社がWebサイト「Office.com」で無償公開してきた画像素材「クリップアート」の提供が終了したのだ。同社は2014年12月に、この件をブログで発表。これ以降段階的に提供を打ち切り、現在では全く利用できなくなっている。 代替手段として用意されたのが、「Bingイメージ検索」だ。同社のネット検索サービス「Bing」の画像検索機能である。キーワードに関連する画像が大量に表示されるが、利用には注意が必要だ。安易に使えば、他人の著作権を侵害してしまうことになる。 ニーズ減少で終了、「問い合わせがあったのは日本だけ」 そもそもマイクロソフトのクリップアートは、PowerPointでのプレゼン作成などに安心して使える素材として重宝されてきた(画面1)。クリップアートそのものの再販売などは規約で禁止されているが、プレゼン資料への掲載といった
Visaプリペイドカードで大阪市の生活保護費支給、NTTデータなど4社がモデル事業
三井住友カード、富士通総研、ビザ・ワールドワイド・ジャパン、NTTデータの4社は2014年12月26日、生活扶助費などの公的給付にVisaプリペイドカードを活用するモデル事業を開始すると発表した(図)。第一弾として、2015年春から、大阪市の生活保護費の一部をVisaプリペイドカードで支給する。 三井住友カードと富士通総研は、2014年2月から大阪市に対し、(1)生活保護受給者の利便性確保、(2)生活扶助費の利用実態把握の2要素を同時に満たす制度として、Visaプリペイドカードの活用を提案してきた。2014年12月25日に、大阪市との協定締結に至り、Visaプリペイドカードが生活保護費の支給に関して有効なツールになるかを見極めるためのモデル事業がスタートした。 今回のモデル事業では、プリペイドカードでの支給を希望する生活保護受給者に対してVisaプリペイドカードを配布し、生活扶助費の一部を
[特報]ヤフーとカカオ、合弁を解消へ
ヤフーと韓国ダウムカカオの合弁会社、カカオジャパン(写真)からヤフーが資本を引き上げることが本誌取材で明らかになった。両社は2012年10月、ヤフーがカカオジャパンの第三者割当増資を引き受ける形で合弁会社となり、日本国内市場でメッセンジャーアプリ「Kakao Talk(カカオトーク)」の普及を推進してきた。国内最大手のポータルサイトと韓国最大手のメッセンジャー会社が半々で出資する形で再スタートを切ったカカオジャパンだが、約2年で両社の関係は終焉を迎える。 カカオ(当時)は日本国内ではLINEよりも早い2010年10月からメッセンジャーアプリの提供を開始。だが、後発のLINEに抜かれ、ヤフーが資本参加した2012年10月時点でLINEの登録者数が3200万人に対し、カカオは750万人だった。 ヤフーの資本力を得たカカオジャパンは一時、テレビCMを積極的に展開するなどしてLINEを追ったものの
![[特報]ヤフーとカカオ、合弁を解消へ](https://cdn-ak-scissors.b.st-hatena.com/image/square/5a2a88d0e64ae1abf54e186d68f58b9fb3b06d7b/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fit%2Fatcl%2Fnews%2F14%2F110701796%2Fph01.JPG%3F20220512)
香港デモ参加者のiOS端末を狙ったスパイウエア、中国政府が関与か
中国の香港で民主化推進を求める抗議活動が続く中、デモ参加者を盗聴するモバイルマルウエアが新たに見つかったとするセキュリティ会社の報告を、複数の海外メディア(米New York Times、米VentureBeat、米PCWorld、英Reutersなど)が報じた。 米カリフォルニア州サンフランシスコに拠点を置くイスラエルLacoon Mobile Securityは、iOSを狙った高度なトロイの木馬「Xsser mRAT」を確認したと現地時間2014年9月30日にブログで発表した。Xsser mRATは端末に侵入すると、SMSや電子メールのメッセージ、通話記録、アドレス帳、位置情報、ユーザー名、パスワードなどのデータを収集しようとする。 Xsser mRATの影響を受けるのはジェイルブレイク済みiOS端末に限られ、どの程度感染が広まっているかは不明という。中国語を話すグループが開発したのは
日立ソリューションズ4000人が日立製作所に転籍
日立製作所は9月2日、情報・通信システム事業で手掛けているシステムソリューションの体制再編を発表した。子会社である日立ソリューションズ(東京・品川)から社会・金融・公共分野のシステムソリューション事業を吸収分割して、2015年4月1日付で日立の社内カンパニーである「情報・通信システム社」に移管する。これにより日立ソリューションズの約4000人の従業員が日立本体に転籍する。その後、日立ソリューションズは、製造・流通分野のシステムソリューション事業に専念する。 これに先立ち日立は、社内カンパニーであるインフラシステム社の情報システム事業の一部を情報・通信システム社に今年10月1日付で移管することも発表した。社内の約500人が異動すると見られる。 一連の機構改革で、日立は社会・金融・公共分野のシステム関連事業のリソースを集約し、一体運営体制を確立。社会イノベーション事業におけるソリューション提案
日本MS、ジャストシステムにJUST Office製品の一部販売差し止めを求める通知書を送付
日本マイクロソフト(MS)が、法人用統合オフィスソフト「JUST Office」を提供するジャストシステムに対し、Microsoft Officeのリボンインタフェース(コマンドを一連のタブに整理して表示するユーザーインタフェース)に類似した同ソフトのUI(ユーザーインタフェース)がマイクロソフトの権利を侵害しているとして、一部ソフトの販売差し止めを求める通知書を2014年7月上旬に送付していたことが分かった。 日本MSは約1年前の2013年6月19日に、リボンインタフェース類似のUIを採用するジャストシステムの製品について、不正競争防止法に抵触する可能性を問う質問書を送付。そして今回、日本MSは2014年7月11日に、代理人の弁護士を通じ、類似UIを採用する製品の販売差し止めを求める通知書を内容証明郵便で送付した。通知書で日本MSは、リボンインタフェースへの対応をうたうジャストシステムの
SE派遣3社に業務停止命令などの行政処分、IT企業への「多重派遣」で | 日経 xTECH(クロステック)
厚生労働省東京労働局と同省神奈川労働局は2014年7月28日、システムエンジニア(SE)の派遣を手がける事業主3社に対し、労働者派遣法に違反したとして行政処分を出した。3社は同法が禁じる「多重派遣」に関与していたとし、派遣事業の一時停止や事業改善を命じた。 行政処分を受けたのはRJC(東京都千代田区)とスライムスタイル(横浜市)、ケイズ・ソフトウェア(東京都品川区)の3社。RJCは原因究明や再発防止のための措置を講ずることなどを命じる「改善命令」を受けた。スライムスタイルとケイズ・ソフトウェアの2社は改善命令に加えて、7月29日から8月11日までの間、労働者派遣事業を停止することを命じる「停止命令」を受けた。 行政処分の理由は、ある「IT企業」に対して3社がシステムエンジニアを多重派遣する形で労働者をやり繰りしたことだ(図)。2012年から2013年にかけて、RJCが雇用する労働者の延べ6
NTTコムのサービス、個人情報最大378人分がWeb閲覧可能だったことが判明
NTTコミュニケーションズは2014年7月23日、同社が提供中のデータ変換サービス「思い出あんしん保管」(写真)に申し込んだユーザーの個人情報を含む一部情報が、インターネット上で閲覧可能な状態になっていたことが判明したと発表した。思い出あんしん保管は、ビデオテープに保存されたアナログ映像をデジタル変換し、DVDに保存する作業を代行するサービス。 対象となるのは、2013年6月20日から2014年7月18日まで同サービスに申し込み手続きをした最大378人のユーザー登録情報。具体的には、「氏名」「メールアドレス」「郵便番号」「電話番号」「住所」「マイポケット(同社オンラインストレージサービス)のIDおよびパスワード」「暗号化されたクレジットカード情報」の一部または全部。なお、クレジットカード情報については、「該当は2件」(NTTコム)だという。 NTTコムでは、判明直後の7月18日にインターネ
【続報】対象者は4000万人超か、ベネッセ個人情報漏えいの調査経緯 - ITpro.NikkeiBP.co.jp
ベネッセコーポレーションの顧客データベースから漏えいしたことが確実な個人情報は、同社の顧客、あるいは過去に顧客だった世帯約760万件で、保護者および子供の名前(漢字とフリガナ)、住所、子供の生年月日、性別が含まれるという。過去に顧客でなかった世帯は含まれない。 1世帯を1件とカウントしているため、少なくとも保護者1人、子供1人が含まれるとして、1500万人~2000万人分の個人情報が漏えいした計算になる。漏えいした可能性のある件数まで含めると約2070万件にのぼり、4000万人~5000万人が対象になる計算だ。 ベネッセホールディングス(HD)の原田泳幸会長兼社長は、都内で開いた記者会見で「信頼回復の第一歩として、情報の拡散防止に全力を尽くす」と言明(写真)。全容が判明し次第、ベネッセHD副会長の福島保氏、取締役兼CIOの明田英治氏は責任をとって辞任する。 史上空前といえる個人情報漏えいは
HISやバッファローのウイルス感染は、CDNetworksの改ざん被害が関与
写真●シーディーネットワークス・ジャパンのサーバー改ざんに関するプレスリリース。具体的な時期や対象、攻撃手法などが一切書かれていない 2014年5月下旬に複数のWebサイトで見つかった、アクセスしたユーザーをウイルスに感染させてしまう攻撃は、コンテンツ・デリバリ・ネットワークを提供する韓国CDNetworksのサーバー改ざん被害が原因であったと、関係者への取材で明らかになった。同社の改ざんされたサーバーには、Adobe Flash Playerの脆弱性を突いて感染するウイルスが組み込まれていた(関連記事:Flashの脆弱性を突く攻撃、狙いは銀行口座情報―シマンテックが警告)。 CDNetworksのサーバー改ざんによって、悪影響を受けたと明らかになったのはHISの予約サイトやGMOペパボのブログサービス「JUGEM」、バッファローのダウンロードサービス。このほかにも、悪影響を受けたWebサ
「Find My iPhone」を悪用した端末乗っ取り、オーストラリアで多発
端末を保護するための機能が、逆に攻撃の手段に使われている。米Appleのセキュリティ機能「Find My iPhone(iPhoneを探す)」を悪用してApple製デバイスをハッキングする攻撃が発生していると、複数の海外メディアが報じている。 Find My iPhoneは、「iPhone」などのiOSデバイスや「Mac」パソコンを紛失した際に、クラウドサービス「iCloud」からデバイスの現在地を探したり、情報保護のためにロックあるいはデータ削除したりできる機能だ。 Appleのサポートフォーラム「Apple Support Communities」に現地時間2014年5月26日、オーストラリアのユーザーが「端末がハッキングされた」と投稿した。「veritylikestea」と名乗る同ユーザーによると、「iPad」を使っていたところ、突然ロックがかかり使用できなくなった。所有するiPho
[続報]KADOKAWAへの不正アクセス、大手銀行を装うフィッシングが目的
出版大手のKADOKAWAのサーバーが不正アクセスを受けた問題において、同社サーバーを経由して大手銀行を装うフィッシングメールが送られていることが判明した(関連記事:「KADOKAWA」のサーバーに再び不正アクセス、フィッシングの踏み台に)。 フィッシングメールに記載されているリンクを開くと、大手銀行を装う偽サイトに誘導される。偽サイトでは、ログインパスワードや暗証番号といった個人情報の入力を要求。入力すると、それらの情報は全て攻撃者に盗まれる。 KADOKAWAが同社サーバー経由でフィッシングメールが送信されていることに気付いたのは、2014年3月19日の16時ごろ。「利用者からの問い合わせで判明した」(同社広報)という。同日の16時半過ぎにはサーバーのメンテナンスという理由で、公式サイトを一旦閉鎖した。 その後、個人情報の流出やウイルス(マルウエア)感染を広げる恐れについて調査。そのよ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
さよならSSL ~「安全な通信」標準が使用禁止になったわけ
