HOYAのシステム障害についてまとめてみた - piyolog
2024年4月4日、HOYAは同社グループにおいて3月30日にシステム障害が発生しており、その原因について不正アクセスに起因する可能性が高いと公表しました。HOYAは国内トップのレンズメーカーで、障害により取引先である眼鏡チェーン各社にも一部販売見合わせなどの影響が出ています。ここでは関連する情報をまとめます。 複数事業所でシステム障害 海外の事業所で不審な挙動がシステムで確認され調査した結果、HOYAグループ国内外の事業所においてシステム障害が発生していることが判明。直ちに障害発生が確認されたサーバーの隔離などの対応を実施。 外部専門家を交えた調査の結果、何者かによる同社サーバーに対する不正アクセスに起因し生じた可能性が高いと同社は判断。機密情報、個人情報などの流出の可能性について調査を進めており、結果が判明するまでには相当の日数を要する見込みとしている。外部からはランサムウエア被害の可
セキュリティ対策として「閉域網を使っているので安全」は間違い ハッカーが教える、制限されたネットワークの「穴」
Sansan株式会社が提供するキャリアプロフィール「Eight」、朝日インタラクティブ株式会社が運営する中小企業向けウェブメディア「ツギノジダイ」の共催イベント「日本を変える 中小企業リーダーズサミット2023」より、日本ハッカー協会の代表理事・杉浦隆幸氏の講演の模様をお届けします。本記事では、中小企業が取るべきセキュリティ戦略の基本や、中小企業で大企業並みの「ゼロトラスト」を実現する方法などが語られました。 中小企業のセキュリティ年間予算は「100万円以下」 司会者:「ハッカーが教える、妥協しない高コスパなセキュリティ対策」と題し、一般社団法人日本ハッカー協会代表理事・杉浦隆幸さんよりご講演いただきます。それでは杉浦さん、よろしくお願いいたします。みなさん盛大な拍手でお迎えください。 (会場拍手) 杉浦隆幸氏:今日は「ハッカーが教える、妥協しない高コスパなセキュリティ対策」ということで、
中国軍、日本の最高機密網に侵入 情報共有に支障―米報道:時事ドットコム
中国軍、日本の最高機密網に侵入 情報共有に支障―米報道 2023年08月08日07時08分配信 ポッティンジャー前米大統領副補佐官(国家安全保障担当)=2022年7月、ワシントン(EPA時事) 【ワシントン時事】米紙ワシントン・ポスト(電子版)は7日、中国人民解放軍のハッカーが日本の防衛省の最も機密性の高い情報を扱うコンピューターシステムに侵入していたと報じた。2020年秋に米国家安全保障局(NSA)が察知し、日本政府に伝達した。しかし、日本のサイバー対策は依然として十分ではなく、日米間の情報共有の支障となる可能性が残っている。 米大使らのメール流出か 中国発サイバー攻撃で―報道 同紙によると、中国軍によるネットワーク侵入は「日本の近代史上、最も有害なハッキング」となった。元米軍高官は「衝撃的なほどひどかった」と語ったという。 報道では、米政府は20年秋、当時のポッティンジャー大統領副補佐
「閉域網神話」が被害を深刻に、日本のセキュリティー対策の弱点はここだ
サイバー攻撃被害企業の教訓からは、日本のセキュリティー対策が抱える最大の弱点が浮かび上がる。それは境界型防御への過度の依存やセキュリティー監視不足だ。攻撃者に狙われやすい弱点が残されていないか、今すぐ確認が必要だ。 大阪市の病院、大阪急性期・総合医療センターでは2022年10月31日、給食事業者のシステムを経由して攻撃者が病院内のネットワークに侵入し、電子カルテを含む基幹システムの大部分がランサムウエアによって暗号化された。 病院内のサーバーとパソコンにおけるWindows管理者IDとパスワードが全台で共通であり、初期設定のままだった。そのため内部に侵入した攻撃者は容易にWindowsに管理者としてログオンし、ウイルス対策ソフトを無効化してサーバーを暗号化してしまった。 同センターで医療情報部長を務める森田孝医師は「医療業界には(閉域網は安全という)『閉域網神話』があり、設定や導入、メンテ
音声認証システムを6回の試行でほぼ100%突破できる攻撃方法が発見される
「声紋」を使ってユーザーを識別する音声認証セキュリティ・システムを、たった6回の試行で最大99%の成功率で突破できる攻撃方法が発見されました。 Breaking Security-Critical Voice Authentication https://doi.ieeecomputersociety.org/10.1109/SP46215.2023.00139 Attackers can break voice authentication with up to 99% success within six tries: Study https://techxplore.com/news/2023-06-voice-authentication-success.html 音声認証システムはユーザーの声から固有の声紋を抽出してサーバーに保存し、今後ユーザーが認証を試みる際には別のフレーズを
国交省の河川監視カメラ337台が停止、IoT端末なのに無防備で運用
2023年1月中旬、国土交通省が199台の河川監視カメラの運用を停止した。監視カメラに対する不正アクセスの疑いが生じたためだ。その後、同じ事業者が設置したカメラを含め、合計337台を停止した。カメラに外部からアクセスするためのパスワードが初期状態のままであり、通信ポートのアクセス制限も未設定など、セキュリティー運用に不備があった。 「国土交通省所管の簡易型河川監視カメラにつきまして、システムのメンテナンスを行うため、令和5年3月1日からしばらくの間、提供を停止いたします」――。 国土交通省は2023年3月1日、同省が運営するWebサイト「川の防災情報」で、一部の河川監視カメラ画像の提供を停止すると発表した。同サイトでは国交省が設置したカメラやセンサーなどから、全国の河川の水位計のデータや河川監視カメラが撮影した画像などをリアルタイムで確認できる。 国交省が設置した河川監視カメラは全国で約1
税務署が同姓同名の他人に個人情報を漏えい 国税庁は「本人確認が不十分だった」と認め、謝罪
税務署が自分と同姓同名の他人に個人情報を漏えいした──あるTwitterユーザーの投稿が話題になった。この投稿について、ITmedia NEWSは国税局と国税庁に確認したところ、両者とも「このような案件が起きたのは事実」と認めた。 税務署が自分と同姓同名の他人に個人情報を漏えいした──あるTwitterユーザーの投稿が話題になった。この投稿について、ITmedia NEWSが国税局と国税庁に確認したところ、両者とも「このような案件が起きたのは事実」と認めた。投稿者のさわだ(@HanakinTV1st)さんに詳しい経緯を聞いた。 さわださんによると、トラブルが発生したのは1月4日。さわださんと同姓同名の人物が国税ポータルサイト「e-Tax」の申請をするため税務署を訪れ、申請用紙と免許証を提出した。その際、税務署からは「すでに識別番号がある」と案内があったが、暗証番号が不明であったため再設定の
絶対にiPhoneを〝これ〟で充電してはいけません | AppBank
iPhoneに差し込むだけでハッキングされてしまう「O.MGケーブル」 このハッキングツールの種類は豊富にあります。例えばこちらはUSBメモリのような形をした「O.MGプラグ」。 マイニ氏いわく、現代のデバイスはネットからのダウンロードや通信では固く保護されているものの、ハードウェアでの接続には脆弱性があるそうです。 もちろん、不明なデバイスや危険なものは検知されますが、この「O.MGプラグ」のベンダーIDと製品IDを偽装するだけで、MacはApple純正のデバイスと勘違いしてしまいます。 そしてこのO.MGプラグの中にはWiFiチップが仕込まれています。つまり、Macに純正キーボードと誤認させ、O.MGプラグに通信を送ることで遠隔操作をすることができてしまうのです。なお、操作が可能な距離は2kmとのこと。 マイニ氏は試しに、チャンネルの動画編集者のMacにこっそりO.MGプラグを差し込み
LINEの不備に切り込んだ調査報道 情報管理の危うさに警鐘ならす:朝日新聞デジタル
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
政府、サイバー対策で米基準義務付け 委託先1000社超に - 日本経済新聞