Optics giant Hoya hit with $10 million ransomware demand 2024/04/11 BleepingComputer — 3月29日に、HOYA へのサイバー攻撃が発生した。 攻撃を行った Hunters International は、ファイル復号化装置と攻撃中に盗み出したファイルに対して、$10 million の身代金を要求しているという。HOYA は、光学機器／医療機器／電子部品に特化した日本企業であり、世界 30カ国以上に 160の事業所と子会社を持ち、世界各地に 43の研究所を保有している。 同社は、生産と注文処理に影響を与えるサイバー攻撃を受け、いくつかの事業部門が IT 停止に見舞われたことを、4月1日に公表した。 今回の情報が公開されたときに同社は、システムの機密情報に対するハッカーのアクセスや、機密情報の流出な可能性な

Hardware Tech Culture cpu gaming The legendary Zilog Z80 CPU is being discontinued after nearly 50 years The microprocessor was used in countless consoles, arcade machines, and embedded devices By Alfonso Maruccia April 19, 2024, 15:04 15 comments Serving tech enthusiasts for over 25 years. TechSpot means tech analysis and advice you can trust. Why it matters: Zilog is retiring the Z80 after 48 ye

富士通Japanは4月16日、住民票のコンビニ交付システムで証明書が誤交付されたと発表した。香川県高松市で申請者とは異なる住民の住民票が発行されたという。同社のコンビニ交付システムでは、2023年にも複数回の誤交付が発生していた。 高松市では1月4日から、富士通Japanのコンビニ交付システム「Fujitsu MICJET コンビニ交付」を導入していた。しかし、コンビニ交付サービスの項目でシステムの設定ミスがあり、4月4日に別人の住民票が誤交付される事象が発生した。 富士通Japanは誤交付の原因について「複数サーバでシステムを構成している高松市向けに、本来はその構成に応じたプログラムを適用すべきところを、誤って単一サーバ構成向けのプログラムを適用していたことによるもの」と説明。16日時点では既に正しいプログラムを適用し、正常に動作することを確認したという。また、同システムを利用する全ての

【読売新聞】　大分市の大分舞鶴高で、各生徒に貸与しているタブレット端末に別の生徒の成績が表示される状態になっていたことが９日、同高などへの取材で分かった。採点補助システムの管理番号に、推奨されていない学年や出席番号などを使っていたこ

第816号コラム： 上原　哲太郎 理事（IDF会長、立命館大学　情報理工学部　教授） 題：「クラウド時代に求められる暗号化消去」 4月になり、新しい年度が始まりましたが、皆様いかがお過ごしでしょうか。社会のさまざまな活動が新しい年度を迎える様子を見ておりますと、新型コロナウイルスによる社会的影響も随分と小さくなり、我々が日常を取り戻したことを実感します。IDFの活動も21期目を迎えましたが、今期からは各分科会も参会方式による活動が活発にできると思いますので、会員の皆様もデジタル・フォレンジックの発展のためご参加頂きますようよろしくお願い致します。 さて新年度になりますと、多くの人が異動し、新しい組織での活動を始めます。そうでなくとも、この時期に新しいパソコンを使い始める方も多いと思います。そういう方に私がお勧めしているのは、「新しいパソコンを使い始める前に、そのストレージ(HDD/SSD)

立命館大学情報理工学部教授 上原 哲太郎 情報セキュリティ学者。デジタル・フォレンジック研究会会長や情報セキュリティ研究所理事を務め、官公庁のセキュリティ対策支援や、警察組織のサイバー犯罪アドバイザーなどを行う。「PHS反対運動の父」を掲げつつ、「PPAP」や「神エクセル」への反対運動にも取り組んでいる。 公式サイト 立命館大学　研究者学術情報データベース X メールで送られてくるパスワード付きファイルや、文書ファイルを「紙」に印刷しないと回覧できない決裁フロー。効率や情報の安全性の点において、エンジニアからすると技術の扱いに疑問を感じる業務慣習が日本の一部で横行しています。情報セキュリティの専門家で立命館大学情報理工学部教授の上原哲太郎さんは、「日本の事務はコンピュータが絡むと途端に不思議なルールが生まれる」と指摘します。 上原さんに、こうしたルールが消滅するのはいつになるかと聞くと、「

ファイアウォール設定の誤りの脆弱性により不正アクセスが行われ、自治体のシステムから個人情報の漏えいした疑いがある件について、ベンダの重過失が認められた事例。 事案の概要 前橋市（Ｘ）は、MENETと呼ばれる情報教育ネットワークを有しており、そのデータセンタの移管設計・構築業務を、NTT東日本（Ｙ）に委託し（本件委託契約）、その後の保守業務も委託していた（月額100万円。本件保守契約）。 平成29年8月ころからMENETの公開用サーバへの不正アクセスがあり、平成30年3月には調査の結果、児童・生徒・保護者に関する多数の個人情報が流出した可能性が高いことが明らかとなった（本件不正アクセス）*1。本件不正アクセスは、サーバにバックドアが仕掛けられ、ファイアウォールの設定とが相まって発生したものだとされた。 Ｘは、(1)本件委託契約に基づいて、ファイアウォールを適切に設定しなかったことが債務不履行

03/29/2024にxzの脆弱性(バックドア埋め込み: Critical: CVE-2024-3094)が公開されました。Fedora Linux 40beta, Fedora rawhide, Debian unstable等の一部のOpenSSHにも使われており、バックドアを利用してログインが出来る状態だったという話も出ています。ソフトウェアサプライチェーン攻撃の一つとも捉えられており、いずれSBOMと関係する話として取り上げられると思います。 （SBOMの話、VEXの話はこちら）。 今回はこちらの脆弱性の概要と、各ディストリビューションの対応について纏めます。 【04/01/2024 09:45更新】情報が纏まっているサイトを更新しました。また、piyologさんからリンクを貼っていただいていたので、こちらも載せています。その他、「xz –version」を実行するのもだめという話

米ファストフード大手のマクドナルドは１５日、日本などで起きたシステム障害は、システムの設定変更が原因だったと発表した。サイバー攻撃が原因ではないとした上で、「ご不便をおかけしたことを心からおわびする」との声明を出した。 システム障害は日本時間１５日に発生し、店舗でのキャッシュレス注文や、スマートフォンからのモバイルオーダーができなくなった。ロイター通信によると、英国やオーストラリアなどでも障害が発生した。

地方自治体ごとに異なる情報システムを2025年度末までに統一・標準化する――。政府が推進するこの自治体システム標準化で、全自治体の1割に当たる171団体が移行期限に間に合わないとする調査結果を2024年3月5日、デジタル庁が公表した。 ただ今後、標準準拠システムの開発遅延のほか、法制度対応による「割り込み」のシステム改修などでベンダーのリソース逼迫に拍車がかかるとみられ、2025年度末までの移行期限に間に合わなくなる団体やシステムは今後さらに増えるとみられる。政府には現実的な対応が求められそうだ。 「共通機能」「障害者福祉システム」でシェア多いベンダー撤退 政府は2025年度末までに、住民情報などを扱う20業務システムを対象に、標準準拠システムへ移行することを自治体に対して求めている。政府はその方向性を定める「地方公共団体情報システム標準化基本方針（以下、基本方針）」を2023年9月に改定

文部科学省は「教育情報セキュリティポリシーに関するガイドライン」を改訂し、新たに「暗号化消去」という用語を追加した。記録媒体を含む情報機器を廃棄する場合やリースの返却をする際にデータを復元できなくする手法だ。 時間がかからず媒体の再利用が可能 従来は記録装置の物理的な破壊やデータ消去ソフトウエアによる上書き消去といった手法を列挙していた。暗号化消去とは、記録媒体にデータを書き込む時点で暗号化して記録しておき、データの抹消が必要になった際に復号に用いる鍵を抹消することでデータの復号を不可能にする手法だ。記録媒体の一部領域のデータを抹消する場合にも利用できる。 通常の消去（上書き消去）とは何が違うのか。実は現在の記録媒体は容量が大きいため、通常の消去作業には膨大な時間がかかる。1テラバイト（TB）のHDD（ハード・ディスク・ドライブ）を1回上書きするのに数時間かかるとされる。確実に消去するため

","naka5":"<!-- BFF501 PC記事下（中⑤企画）パーツ＝1541 --><!--株価検索 中⑤企画-->","naka6":"<!-- BFF486 PC記事下（中⑥デジ編）パーツ＝8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下（中⑥デジ編）パーツ＝8826 -->","adcreative72":"<!-- BFF920 広告枠）ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag ＰＣ誘導枠５行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">

総合スーパー「ゆめタウン」を展開するイズミ（広島県広島市）は、社内システムがランサムウェア攻撃を受けたと発表した。2月22日現在も復旧しきれておらず、配達サービスや各店舗のチラシ配布など一部サービスを休止している。食品売り場でも一部品薄状態が続いているという。同社は「5月1日の完全復旧を目指す」と説明している。 ランサムウェア被害があったのは2月15日。システム障害が発生したため、原因を調べたところ、ランサムウェアによって複数のサーバが暗号化されていることが分かったという。22日時点では個人情報の漏えいは確認できておらず、調査を継続中。同社はクレジット払いサービス「ゆめカードクレジット」を提供しているが、被害に遭ったシステムとは別システムで運用しているため、カード情報は漏えいしていないとしている。 攻撃の影響で停止しているサービスは、クレジットカード「ゆめカード」の新規入会・会員サイトや、

ゆめタウンなどを展開する広島の流通大手「イズミ」がサイバー攻撃を受けシステム障害が発生し、一部の商品仕入れに影響が出ています。 広島市に本社がある「イズミ」では、カードの新規入会や配達サービスなどが出来なくなっています。「イズミ」によると2月15日、グループ会社の一部サーバーがデータを暗号化して使用できなくした上で金銭を要求する「ランサムウェア」と呼ばれるサイバー攻撃を受けました。 現在熊本県内の約30の店舗を含む全国で通常営業していますが、発注システムに影響が出ていて、一部の商品が品薄になっています。一方これまでのところ個人情報の漏洩は確認していないと言うことです。 今後、外部の専門家や警察などと連携して5月1日の完全復旧を目指すとしています。

2024年2月14日、宮城県石巻市は2023年9月に発生したシステム障害について原因がSSDの重大なファームウエア不具合であったと公表しました。ここでは関連する情報をまとめます。 重大な不具合情報が共有されずシステム障害発生 2023年9月当時にシステム障害が発生したのは石巻市本庁内で稼働する戸籍情報システム。システムが稼働するサーバー上で使用していたSSDの不具合によりバックアップサーバーを含めてシステム停止が起こり、市役所やコンビニなどで戸籍証明書の発行が行えない事態となった。2日後には最新の戸籍証明書の写しは発行できるようになった*1ものの、完全復旧（除籍や改製原戸籍の証明書発行）には約1か月（2023年9月20日～2023年10月18日）を要することとなった。 障害影響が長期化した理由として、市は当該システム上で取り扱うデータが戸籍にかかわるもので、復旧方法および突合などに万全を期

クラウドでのセキュリティー事故を防ぐために企業は何に注意すべきか。ユーザーID管理や設定管理、セキュリティー運用など、今すぐ点検すべき12項目をまとめた。 「ボタン1つですぐに設定できるクラウドは、1つのミスが大きな事故につながる」。サイバーセキュリティーに詳しい立命館大学の上原哲太郎教授は、クラウドを利用する上での「怖さ」をこう強調する。 クラウドを活用するメリットとして、システム開発をスピードアップできる点がある。しかし裏を返せば、クラウドでは設定を誤ると、重要なデータなどが超高速で危険な状態にさらされてしまうことを意味する。オンプレミスよりも便利である一方、クラウドならではの怖さがあるわけだ。 そこで今回、日経クロステックは上原教授の指摘の下、クラウドセキュリティーに関してユーザー企業が今すぐ点検すべき12項目をまとめた。 クラウド利用を棚卸し、領収書チェックも 最優先すべき項目は、

インターネット上の意見に政府の圧力がかかるのは70カ国中53カ国、監視干渉行為をしない国は日本を含めてたった4カ国。ネット上の自由に迫る「影」は着々と広がり続けています。その実情とは。長年情報通信政策に携わり、現在は大手プロバイダーのIIJ副社長である谷脇康彦氏の著書『 教養としてのインターネット論　世界の最先端を知る「10の論点」 』から一部を抜粋して紹介します。 インターネットはどう生まれ、どう使われてきたか 1960年代のインターネット草創期。インターネットの普及は世界の人々の間で情報や知識を共有することを促し、透明で民主的な社会の実現に貢献するという期待が利用者の間に確かに存在していました。これはインターネットの基本精神である「自律・分散・協調」という面に依拠するものでした。 具体的には、インターネットを構成するルーターなどの機器は民間の人たちが「自律」的、つまり自由に設置・運用し