図書館にウイルス攻撃 那覇市立全館で貸し出し不能 個人情報の流出懸念も | 沖縄タイムス+プラス那覇市の図書館システムがコンピューターウイルス「ランサムウエア」の攻撃を受け、全七つの市立図書館と一つの図書室で13日から障害が発生し、本の貸し出しや予約ができなくなっていることが分かった。復旧のめどはたっていない。
闘う図書館と情報の自由―ライブラリー・フリーダム・プロジェクト(八田真行) - エキスパート - Yahoo!ニュース
近年、インターネットの普及や書籍等の電子化に伴い、図書館の社会的役割が大きく揺らいでいるように思われる。今や図書館の一般的イメージは、「無料貸本屋」、あるいは最悪「コーヒーショップの添え物」といった感じではないだろうか。私は子供のころから図書館のヘビーユーザーであり、今の自分の6、7割方は図書館で借りた本やCDから学んだ知識が形作ったと思っているので、寂しいことである。 図書館もさることながら、図書館を司る司書もまた、一般の利用者からは縁遠い存在だ。本の整理係として以外、司書の具体的な職掌を知らない人が大多数ではないだろうか。最近では自治体等の財政難もあって、司書の地位も不安定化しているようだ。 こうした傾向は世界的なもののようだが、最近アメリカでは、図書館、あるいは図書館司書に従来とは違った役割を見いだす動きが出てきている。その一つが、Library Freedom Projectだ。2
J-STAGEサービス再開に際してのお詫び | 国立研究開発法人科学技術振興機構(JST)
平成29年 3月15日 国立研究開発法人科学技術振興機構 J-STAGEサービス再開に際してのお詫び J-STAGEは、3月8日に外部からの攻撃を検知したため、サービスを停止し、セキュリティ対応のための緊急メンテナンスを行いましたが、本日3月15日、対策を完了し、安全性を確認したうえで、サービスを再開致しました。 利用者の皆さまには、サービス停止中、長期にわたりご迷惑をおかけ致しまして、誠に申し訳ございませんでした。 なお、個人情報の漏洩は無かったことを確認致しております。 今後、安定的なサービス運用に取り組んで参りますので、引き続きJ-STAGEをよろしくお願い申し上げます。 ■本件に関するお問い合わせ先 メールアドレス:
日立、国会図書館の入札妨害で役員処分
日立製作所は2014年6月20日、同社の社員2人が国立国会図書館の入札妨害を行ったとして刑事告発された事件に関する処分を発表した。日立の情報・通信システムグループのトップである齊藤裕副社長以下、役員3人を1カ月間減俸30%とするほか、東原敏昭社長兼COO(最高執行責任者)は1カ月間月俸の30%を自主返上する。 今回の事件は、国会図書館の情報システムの管理者権限を与えられた日立のシステムエンジニア(SE)が、顧客の内部情報を不正に閲覧・取得し、上司などと共有していたもの。日立は不正を行った社員を懲戒処分とするだけでなく、役員を減俸処分にするという厳罰を示すことで、社内における法令順守の徹底を図る。 不正は3月27日に発覚した(図)。国会図書館のネットワークシステムの運用管理を担当していた日立社員(当時の肩書きは「技師」)は、国会図書館から貸与されたPCを使って運用管理業務に当たっていた。
株式会社日立製作所社員による国立国会図書館情報の不正取得行為について|国立国会図書館―National Diet Library
1 事実の概要 国立国会図書館内ネットワークシステムの運用管理業務の委託先である日立製作所の社員が、同業務の遂行のため与えられた権限を利用し、国立国会図書館の内部情報を不正に閲覧・複写し、取得しました。 日立製作所側が不正に取得した内部情報には、次期ネットワークシステム(開札日平成26年4月4日)に関する、他社提案書や参考見積などが含まれていました。ただし、日立製作所は本件につき応札を辞退しています。 なお、日立製作所によると、現在までに、不正に取得した情報の日立製作所外への拡散はないこと、国立国会図書館の利用者に関連する情報の漏えいは一切ないことが確認されています。 2 経緯 平成26年3月27日(木)、国立国会図書館内ネットワークシステム運用管理者である日立製作所社員が、国立国会図書館の業務用サーバ内に置かれた職員専用フォルダに不正にアクセスし、国立国会図書館の内部情報を閲覧していた事
日立社員が国会図書館の入札情報などを不正取得、管理者権限を悪用
国立国会図書館は2014年5月15日、国会図書館のネットワークシステムの運用管理業務を委託した日立製作所の社員が同図書館の業務サーバーに侵入して、同図書館の内部情報を不正に取得していたことが分かったと発表した。日立社員による不正取得は2011年から始まっており、同図書館が実施するシステム開発の入札に関わる他社提案書や参考見積もりなども取得していたという。 日立社員による不正は2014年3月27日に発覚した。国会図書館のネットワークシステムの運用管理を担当していた日立社員(システムエンジニアで肩書きは技師)は、国会図書館から貸与されたPCを使って運用管理業務に当たっていた。その日、国会図書館の職員が、日立社員が使用していた貸与PCの画面を見たところ、そのPCで使用したファイル履歴に「入札に関わる資料など、日立社員が見てはならないファイル名が含まれていた」(国会図書館広報)ことから、日立社員に
日立社員 国会図書館入札情報を不正入手 NHKニュース
日立製作所は国立国会図書館の情報システムの保守業務などを担当していた社員が、システムから図書館が発注した入札情報などを不正に入手したうえで、営業担当の社員らに送っていたとして、関係していた社員を処分する方針を明らかにしました。 日立の発表によりますと、ことし3月、国立国会図書館で館内の情報システムの保守業務などを担当していた日立の社員が、システムにアクセスできる権限を悪用して、図書館の内部情報を不正に入手していたのを図書館の職員が見つけました。 その後、国会図書館と日立が調べた結果、この社員が入手した情報には、国会図書館が発注した複数の入札でほかの会社が提出した見積書などが含まれていて、この社員はこうした情報を同僚の営業担当の社員など4人に電子メールなどで送っていたことが分かりました。 また、情報を受け取った4人のうち1人は、不正に入手したほかの会社の提案や見積書を基に国会図書館の入札に応
InternetExplorerのゼロデイ(CVE-2014-1776)をまとめてみた - piyolog
概要 Microsoftが2014年4月27日、InternetExplorerの脆弱性情報を公開しました。FireEyeによればこの脆弱性を悪用する標的型攻撃を確認しており、同社では「Operation Clandestine Fox.」と名前を付けています。既に子の脆弱性を修正するプログラムが公開されています。ここではIEのゼロデイに関係する情報をまとめます。 Microsoftの公開情報 脆弱性による影響やその対象、攻撃シナリオの詳細は以下を参照。 マイクロソフト セキュリティ アドバイザリ 2963983 Internet Explorer の脆弱性により、リモートでコードが実行される セキュリティ アドバイザリ 2963983「Internet Explorer の脆弱性により、リモートでコードが実行される」を公開 - 日本のセキュリティチーム - Site Home - Tec
更新:Internet Explorer の脆弱性対策について(CVE-2014-1776):IPA 独立行政法人 情報処理推進機構
Microsoft 社の Internet Explorer に、悪意のある細工がされたコンテンツを開くことで任意のコードが実行される脆弱性が存在します。 この脆弱性が悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソコンを制御され、様々な被害が発生する可能性があります。 Microsoft 社は「脆弱性を悪用しようとする限定的な標的型攻撃を確認しています。」と公表しており、今後被害が拡大する可能性があるため、至急、修正プログラム(MS14-021)を適用して下さい。 Microsoft 社は、5 月 2 日より、Windows Update で本脆弱性に対する修正プログラムの配信を開始しました。 以下の Microsoft 製品が対象です。 Internet Explorer 6 Internet Explorer 7 Internet Explorer 8
【セキュリティ ニュース】国内複数サイトが改ざん、狙いはIEのゼロデイ脆弱性(1ページ目 / 全1ページ):Security NEXT
トレンドマイクロは、「Internet Explorer」に存在する未修正の脆弱性「CVE-2014-0322」を悪用したゼロデイ攻撃が、日本国内のサイトで確認されたとして注意を呼びかけている。 同社によれば、日本国内の本来悪意が存在しないいわゆる「正規サイト」が複数改ざんされ、IEに見つかった脆弱性「CVE-2014-0322」を悪用する攻撃が行われているという。 改ざんされたページへアクセスすると、マルウェアへ感染するおそれがある。脆弱性を修正する更新プログラムは、2月24日の時点で提供されていない。 同社では、22日に不正ファイルを確認し、その後の調査により脆弱性「CVE-2014-0322」を悪用するゼロデイ攻撃であることを確認した。被害の規模など詳細について調査を進めるている。 同社が24日の時点で確認している攻撃は、いずれも「htmlファイル」をはじめ、Flashの「swfファ
「はとバス」サイトが不正アクセスで改ざん 閲覧者にウイルス感染のおそれ
はとバスは2月25日、同社のWebサイト「はとバスホームページ」の一部が第三者による不正アクセスで改ざんされ、閲覧者がウイルスに感染した恐れがあると発表した。同サイトは一時的に閉鎖している。 改ざんされていた可能性がある期間は、2月18日午後9時48分~24日午前10時50分。閲覧すると不正なプログラムが実行され、ウイルスに感染する恐れがあったという。期間中のアクセス数は約7万5000、閲覧者数は約6万8000人だったという。 ウイルスの挙動などは「調査中」。期間中にサイトを閲覧したユーザーに対しては、ウイルスチェックを行うよう呼びかけている。 関連記事 KADOKAWAの公式サイトが改ざん 閲覧者がマルウェア感染の恐れ KADOKAWAのサイトが不正アクセスで改ざん。オンラインバンキングなどの情報を盗み出すトロイの木馬が仕込まれており、閲覧者が感染した恐れがある。 関連リンク はとバス
農林水産省/農林水産省へのサイバー攻撃に関する調査結果(中間報告)の公表について
農林水産省は、平成25年1月11日に、外部有識者を含めた農林水産省へのサイバー攻撃に関する調査委員会を設置し、調査を実施してきたところです。 本日、農林水産省へのサイバー攻撃に関する調査結果(中間報告)が取りまとまりましたのでお知らせします。
朝日新聞デジタル:農水省の内部文書124点流出か サイバー攻撃調査委 - 社会
サイバー攻撃をめぐる農林水産省の対応 【貞国聖子】農林水産省の公用パソコンがサイバー攻撃を受けた問題で、有識者による調査委員会(委員長=稲津久・農林水産政務官)は24日、内部文書124点が流出した可能性があるとの調査結果を発表した。流出の疑いを指摘された後の省内の対応も、情報共有ができておらず不適切だったとしており、その結果、流出の把握が遅れた。 調査委によると、内部文書は昨年1月から4月にかけてパソコン5台から流出した疑いがある。同省の規定で機密レベルは3段階あり、流出した可能性があるのは、レベルが2番目に高い文書85点と最も低い文書39点だった。環太平洋経済連携協定(TPP)に関する文書が含まれていたとみられているが、調査委は「情報セキュリティーの観点から答えられない」として文書の内容を明らかにしなかった。 調査委によると、昨年1月下旬と2月上旬、内閣官房情報セキュリティセンター
Tサイトへの不正ログインによるなりすまし被害のご報告およびパスワード変更のお願い
2013年4月5日 カルチュア・コンビニエンス・クラブ株式会社 Tサイトへの不正ログインによるなりすまし被害のご報告およびパスワード変更のお願い この度、カルチュア・コンビニエンス・クラブ株式会社が運営する「Tサイト」におきまして、なりすましによる不正ログインが発生いたしました。 現在時点で判明している不正ログインの被害概要につきまして、下記のとおりご報告申し上げます。 1. 経緯 2013年3月27日、お客様より身に覚えのないTポイント利用履歴があるとのお問い合わせをいただき、該当サービスを即時停止した上、セキュリティ専門会社と連携し調査を行ったところ、お客様になりすましてIDとパスワードを使用した不正ログインによるTポイントギフトの利用が確認されました。 2. なりすまし被害が発生した時期 2013年3月26日 3. 被害の規模 なりすましによる不正ログインによってTポイントが利用をさ
米政府機関の脆弱性データベースがマルウェア感染でダウン
米国国立標準技術研究所(NIST)のWebサーバでマルウェア感染が見つかり、脆弱性情報データベースのページにアクセスできなくなっている。 米国国立標準技術研究所(NIST)の脆弱性情報データベース(NVD)のページが、数日前からアクセスできない状態になっている。米Adobe SystemsのColdFusionの脆弱性を突くマルウェアに感染したとの情報もある。 NISTの脆弱性情報データベースのページは日本時間の3月15日現在、「Site/Page Not Available」と表示され、「Webサービスで問題が発生しているため、現在利用できません。できるだけ早期のサービス復旧に努めています」という告知が掲載されている。 この問題をGoogle+で指摘したセキュリティ専門家は、NISTにメールで状況を問い合わせたところ、マルウェア感染の事実について説明する返信を3月14日付で受け取ったとい
遠隔操作、ウイルスに容疑者派遣先のPC情報 : 社会 : YOMIURI ONLINE(読売新聞)
一連のパソコン遠隔操作事件で米国のサーバーから見つかったウイルスに、威力業務妨害容疑で逮捕されたIT関連会社社員片山祐輔容疑者(30)が派遣されていた会社のパソコンの情報が残されていたことが捜査関係者への取材でわかった。 サーバーからは一連の事件で確認されたウイルスが数種類見つかっており、警視庁などの合同捜査本部は、片山容疑者との関連を調べている。 捜査関係者によると、米連邦捜査局(FBI)から先月提供された米国のデータ保管サービス「ドロップボックス」のサーバーに残っていた遠隔操作型ウイルス「iesys(アイシス).exe」に、片山容疑者が派遣されていた東京都港区の不動産関連会社のパソコンで作成されたことを示す情報が残っていた。 片山容疑者は一昨年11月から昨年9月まで同社に派遣されており、このパソコンを同社から貸与されて使用していた。使う際にはIDとパスワードが必要で、捜査本部は片山容疑
農水省サイバー攻撃、「TPP」で検索か : 社会 : YOMIURI ONLINE(読売新聞)
農林水産省がサイバー攻撃を受け、機密文書を含む延べ3000点以上に海外流出の疑いが出ている問題で、同省のシステムに侵入した攻撃者が、キーワード検索をしながらターゲットの情報を探していたことがわかった。 流出が濃厚な文書のうち、一昨年11月のアジア太平洋経済協力会議(APEC)首脳会議前に作成された二十数点はすべて環太平洋経済連携協定(TPP)交渉関連で、攻撃者が日本の動向に狙いを絞ってスパイ活動をしていた様子がうかがわれる。 農水省関係者によると、不審なキーワード検索が行われた痕跡が見つかったのは、遠隔操作型ウイルスに感染した複数の公用パソコン。パソコンに「FIND」と入力してパソコン内のファイルを検索する命令が実行されていた。 APEC首脳会議のあった一昨年11月の直前に作成された二十数点のファイルは、国際交渉を担当する複数の職員のパソコンに保存されていたが、一つのパソコンに集められた上
図書館貸出情報の扱い、ご安心ください! | 樋渡啓祐物語(2005年5月ー2015年2月)
今日は長いです。でも、大事なことなので、読んで頂ければとっても嬉しいです。 お題は、今、一部ネット上で話題になっている「貸出履歴の取り扱い」についてです。 (はじめに) 5月4日(金)のCCCの増田社長と私の記者会見で出した「武雄市立図書館○蔦屋書店」の新図書館構想なんですが、多くの市内外の皆さん、プレスは好意的の一方で、ネットで一部火がついたように批判。批判はいいんだけど、荒唐無稽というか、直接情報であるユースト(午前・午後)なんか見ていないかのような的外れな批判や、都合の良いフレーズを抜き出しただけの指摘はいつものこと。これって武雄市民病院の民間委譲の際でも良くありました(ただ、あの当時は今のようなSNSはなかったけどね。)。 それにしてもね、つぶそう、つぶそうという意見が波動のように来ています。現に僕のTwitterはいつものように炎上。もうTwitterは議論する場じゃ無いよね。2
武雄市図書館の件、図書館の自由委員会にメールしました: ラノベと携帯動画のある生活
武雄市図書館のTポイントカード導入問題にかんして、日本図書館協会・図書館の自由委員会にメールしました。 日本図書館協会 図書館の自由委員会 様 【意見】佐賀県武雄市図書館のTポイントカード導入に関して 突然のメール失礼いたします。○○県○○市在住の○○と申します。 すでにご承知のことと存じますが、佐賀県武雄市の樋渡啓祐市長は5月4日、 市図書館業務をカルチュア・コンビニエンス・クラブに民間委託することを 発表しました。そのなかで「既存の図書カードをすべてTポイントカードに切 り替える」ことが宣言されました。(参考1、2) 図書館業務の民間委託はすでに他の地方自治体では行われていることですが しかし、今回のケースで問題なのは、Tポイントカードの利用規約に「利用履 歴を提携企業のマーケティングに活用する」ことが明確にうたわれていること です。(参考5) もし、武雄市長が公言されているよ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
誤送信でアドレス流出 茨城・土浦市立図書館 - MSN産経ニュース