「IDDos」はIoT機器を使ったDDoS攻撃のこと。IoT DoS（Distributed Denial of Service）の略。インターネット上に多数存在するルーターや監視カメラ（Webカメラ）、デジタルビデオレコーダー（DVR）といったIoT機器を踏み台にして、攻撃対象のWebサイトなどに大量のデータ（パケット）を送信し、サービスを提供できないようにする。 IDDoS攻撃の危険性は以前から指摘されていたが、その脅威が現実のものになったのは2016年になってからだ。2016年9月、著名なセキュリティジャーナリストであるBrian Krebs氏が運営するWebサイト「Krebs on Security」を、約620Gビット/秒のデータが襲ったのだ（関連記事：監視カメラから“史上最大級”のサイバー攻撃、IoTの危険な現状）。 2016年10月にはDNSサービス大手の米Dynが同様の攻撃

個人情報保護委員会（個情委）は2024年3月、ランサムウエア被害に遭った社会保険労務士向けクラウド業務システム「社労夢（Shalom）」などを運営するエムケイシステム（エムケイ社）に行政指導をした。 同時に個情委は、社労士事務所や企業にも注意喚起を公表した。約57万件もの事業所が認識の薄いまま従業員データをエムケイ社に委託し、結果的に同社への監督が不十分だった可能性があるとしたためだ。 エムケイ社では、2023年6月にランサムウエア攻撃で最大約2242万人分の個人データが暗号化されて漏洩などの恐れが発生した。同社との間で利用契約を結ぶ直接のユーザーは社労士事務所などだ。個々の社労士事務所が、顧問契約などを結ぶクライアントの企業や事業所の従業員に関する、社会保険・雇用保険の申請や給与計算、人事・労務管理といった業務に利用している。 取り扱う個人データは社労士のクライアントである企業や事業所な

IHIは2024年4月24日、子会社で船舶・陸上用のエンジンを製造するIHI原動機（東京・千代田）が、船舶用のエンジンなどで燃費に関わる試験データを改ざんし、出荷していたことを公表した。調査対象とした2003年以降に出荷した船舶用エンジン全4881台のうち、約9割に当たる4215台について、エンジンが一定の出力を出す際にどのくらいの燃料を消費するかを示した「燃料消費率」を、実測値とは異なるデータに書き換えていた。発電装置や鉄道車両に用いられる陸上用のエンジンでも、同様のデータの改ざんが行われていた。データ改ざんは1980年代後半から行われていたとの証言もあり、長年にわたって組織的な不正が続いていた可能性がある。 改ざんが行われていたのは、IHI原動機の新潟内燃機工場（新潟市）および太田工場（群馬県太田市）の2工場。2024年2月下旬に、同社の社員による申告で発覚した。同社では、各工場の製造

航空機の機体を構成する材料は、難削材化が進んでいる。米Boeing（ボーイング）の現行生産機種の1つである「Boeing 787」は構成材料の50％が炭素繊維強化樹脂（CFRP）などの複合材で、これに線膨張係数（熱による膨張度合い）が近いチタン合金（Ti-6Al-4V）を組み合わせる部品が増えている。機体部品を製作する際には、CFRPとチタン合金を重ね合わせたところに、リベット結合のための穴を開ける作業が必要になる。 ところがCFRPとチタン合金はいずれも名だたる難削材であり、機体部品製作メーカーは多くの手間をかけていた。この手間を削減して大幅なコストダウンを図ろうと、川崎重工業航空宇宙システムカンパニーはドリルを振動させてCFRPとチタン合金に一発で穴を開ける「6D振動アシストドリルロボット」を開発。2024年3月13～15日に開催された展示会「SMART MANUFACTURING S

ダイキン工業は開発案件における再々委託先の作業者が取引先情報を私用目的でダウンロードしたと発表した。同社は2023年12月24日、取引先情報が不正にダウンロードされたことを検知した。ダウンロードされた取引先情報には、取引先担当者の氏名と住所、電話番号、振込先情報など、個人情報が約2万2000件含まれていた。 ダウンロードしたのは、同社から開発委託を受けたダイキン情報システムが発注したNEC（再委託先）の委託先事業者（再々委託先）の作業者。不正なダウンロードを把握した後、当該作業者の情報機器は全て回収し、詳細に調査した結果、第三者への漏洩の痕跡がないことを確認したという。 今回の件を受け、個人情報へのアクセス権限の設定を見直し、社内のネットワークセキュリティー対策や委託先の選定基準のセキュリティーチェックの強化に取り組むとしている。 https://www.daikin.co.jp/tais

基幹システムの切り替えに伴ってミドリ安全で発生したシステム障害の影響が約7カ月にわたって継続していることが、日経クロステックの取材で2024年4月24日までに分かった。同社は2023年9月25日に基幹システムの切り替えを実施し、システム障害を明らかにしたのは2023年10月5日。障害発生日から約7カ月が経過したが、同社は今もなおシステム復旧作業に努めている状況だ。

日本国内でセキュリティー被害が発生している米Palo Alto Networks（パロアルトネットワークス）製品のOS「PAN-OS」の脆弱性に関して、日本の企業や組織における対処が世界的に遅れている可能性が高いことが分かった。マクニカの瀬治山豊セキュリティ研究センターセンター長補佐が2024年4月25日、独自に調査した結果の中で指摘した。「CVE-2024-3400」という脆弱性で、PAN-OSの一部バージョンにおいてリモートアクセスなどを提供する機能に関するもの。悪用すると、第三者が管理者権限で遠隔から任意のコードを実行できる。 PAN-OSが稼働するインターネット上の公開サーバーのうち、当該の脆弱性を抱えるサーバーの稼働状況をWebサービス「Shodan」で調べた。Shodanはインターネットに公開された機器の情報をデータベース化し、検索できるサービスだ。4月24日時点で、国内のIP

福島県いわき市発注の水道工事で、最低制限価格の設定を誤ったにもかかわらず、それと同額で落札する事態が発生した。非公開の価格情報が、市から落札者へ漏洩していた可能性が高い。市は落札者との契約を解除した上で、外部の有識者による委員会で調査することを決定。2024年3月29日に委員会の初会合を開いた。

春割キャンペーン実施中！ ＞＞詳しくは 日経クロステック有料会員になると… ・専門雑誌7誌の記事が読み放題 ・注目テーマのデジタルムックが読める ・雑誌PDFを月100pダウンロード

政府ポータルサイト「e-Gov」のシステム刷新が当初計画から大きく遅れている。開発した機能の品質不良が最終テストで判明したためである。問題はベンダー選定後にデジタル庁がシステム構築手法を変更したことに端を発していた。開発を受注したNECは変更を受け入れたが、開発が遅延し品質に問題を抱える。情報を共有する体制が不十分だったために問題を広げたとの指摘が出ている。 デジタル庁が運用する政府ポータルサイト「e-Gov」のシステム刷新プロジェクトが大幅に遅延している。当初は2024年2月下旬に新システムへの切り替えを予定していたが、デジタル庁は約3週間前の2024年2月2日になってe-Govのサイト上で作業の延期を公表した。 河野太郎デジタル相は2024年4月16日の閣議後会見で記者の質問に対し、e-Govのシステム刷新が遅れている理由を「最後の試験工程で（開発したシステムの）品質が十分でないと判断

パスワード付き圧縮ファイルでマルウエアを配布する手口はEmotetなどにも採用された。ただ攻撃者からすると、攻撃の成功率を下げる懸念が幾つかある。例えば対策機能を持つ製品が存在することや、ユーザーにパスワードを入力させる手間がかかる点だ。 これらに対処する手口として、パスワード付き圧縮ファイルを用いながら、自己解凍書庫を悪用してパスワードの入力を自動化するというものがある。検知を回避しやすいパスワード付き圧縮ファイルの利点を残しつつ、ユーザーに求める手間は添付ファイルを開くだけとなり、前述の懸念を払拭できる。 少なくとも2012年ごろから一部で確認されていたが、これまであまり注目されてこなかった。ただ、最近では標的型攻撃などの初期感染手口として目立つようになり＊1、今後注意したい脅威である。 今回は実際の攻撃で使用されたマルウエアを題材に、この手口を詳しく解説する。また、自己解凍書庫を取り

全国銀行資金決済ネットワーク（全銀ネット）が、銀行間送金を担う「全国銀行データ通信システム（全銀システム）」の保守期限延長を巡って、NTTデータと協議することが明らかになった。2023年10月に発生した全銀システム障害を受けて、2027年を見込む次期システムの稼働を延期する選択肢を持つ狙いが透けて見える。 全銀ネットは2024年4月18日、同3月11日に開催した「全銀ネット有識者会議」の議事要旨や事務局説明資料などを公開した。同会議は有識者を交えて年1回開催しており、全銀システムに関する時宜を得たテーマについて意見交換する。全銀システム改革の方向性を固めていく上で、重要な場といえる。 筆者が議事要旨や事務局説明資料などを読み込む中で、ある部分に目がとまった。それは事務局説明資料の12ページに書かれた「要件定義・開発・試験・移行等を確実に行うため、保守期限の延長についてNTTデータと協議」と

個人情報保護委員会（個情委）は2024年3月、ランサムウエア被害に遭った社会保険労務士向けクラウド業務システム「社労夢（Shalom）」などを運営するエムケイシステム（エムケイ社）に行政指導をした。 同時に個情委は、社労士事務所や企業にも注意喚起を公表した。約57万件もの事業所が認識の薄いまま従業員データをエムケイ社に委託し、結果的に同社への監督が不十分だった可能性があるとしたためだ。 エムケイ社では、2023年6月にランサムウエア攻撃で最大約2242万人分の個人データが暗号化されて漏洩などの恐れが発生した。同社との間で利用契約を結ぶ直接のユーザーは社労士事務所などだ。個々の社労士事務所が、顧問契約などを結ぶクライアントの企業や事業所の従業員に関する、社会保険・雇用保険の申請や給与計算、人事・労務管理といった業務に利用している。 取り扱う個人データは社労士のクライアントである企業や事業所な

オープンソースソフトウエア（OSS）が曲がり角というか、何か変えるべきタイミングに差し掛かっているような気がする。「Netscape Communicator」のオープンソース化やエリック・レイモンド氏の「ハロウィーン文書」が公開されるなどOSSが盛り上がった当初から、付かず離れず的な距離で接してきた。首まで深くどっぷり漬かってコミュニティーに愛された今は亡き同僚のT記者とは異なり、残念ながら筆者の顔は売れなかったがそれなりに気にはかけていた。 OSSは大いに浸透し、今やどこの企業システムをとってもOSSがまったく使われていないということは考えにくい。そもそもアプリケーションを動かすサーバーの多くがLinuxであり、OSSが関わっている。 サプライチェーン攻撃はOSS故なのか 最近、「OSSにとっての危機」と一部で指摘されている事件が起きた。Linuxでよく使われるファイルの圧縮／展開用ソ

「まだ700台も残っているのか」――。富士通と米Amazon Web Services（アマゾン・ウェブ・サービス、AWS）の会見を聞いた筆者の感想だ。両社は2024年3月18日、グローバルパートナーシップの拡大と顧客システムのモダナイゼーション支援を発表した。その中で、富士通の島津めぐみ執行役員副社長COO （サービスデリバリー担当）（現職）が同社のメインフレーム残存数に触れたのだ。 島津副社長によれば、現在約700台のメインフレームと約9400台のUNIXサーバーが稼働しているという。富士通は2030年度末にメインフレームの製造・販売から撤退し、5年後の2035年度末で保守を終える。UNIXサーバーは2029年度下期に製造・販売を終了し、2034年度中に保守を終える予定だ。 脱メインフレームは間に合わない 果たして2035年度末までに700台あるメインフレームをすべて撤廃できるだろうか

チェコのSkoda Auto（シュコダ）は、ドイツVolkswagen（VW）グループのIT技術を開発するインドのVolkswagen Group Technology Solutions India（VWITS）の地域事務所を、チェコのプラハに開設したと発表した。インドにあるVWITSのグローバルITセンターと連携し、シュコダの成長戦略の要であるデジタル化への取り組みを加速させる。 シュコダのIT部門は、これまでも先進技術ソリューション、データ分析、人工知能の開発などに注力してきた。今回の地域事務所は、当初30人のIT専門エンジニアを雇用し、インドの専門家と協力してシュコダのIT部門をサポートする。主に物流や生産、販売などの分野のソフトウエア・プロバイダーと協力することで、社内のIT専門知識を強化する。 シュコダは、仮想現実（VR）や人工知能（AI）、クラウドサービスの開発などでデータセ

NECは2024年4月1日、同社の執行役Corporate EVP 兼 CSO（最高セキュリティー責任者）に中谷昇氏が就任すると発表した。5月1日付で就任する。 NECはサイバーセキュリティー事業を強化する目的で、同社のセキュリティ事業統括部を子会社である「NECセキュリティ」に4月1日付けで統合した。統合に伴い、NECセキュリティは350人体制となった。中谷氏は5月1日からNECセキュリティの社長も兼任する。 中谷氏は1993年に警察庁入庁。2007年から国際刑事警察機構（ICPO）に出向し、2012年からはシンガポールで発足したサイバー犯罪担当組織「INTERPOL Global Complex for Innovation（IGCI）」の総局長を務めた。警察庁退官後の2019年4月に旧ヤフーの執行役員に転じた。2023年10月のLINEヤフー発足後は、上級執行役員CTSO（チーフ・ト

千葉県流山市のデータセンター（DC）の建設計画が、地域住民の反対で頓挫した。かつてDCは都心部の商業地域や工業地域に建てられることが多かった。ところが近年は大規模DCが住宅のある郊外地域に作られるようになったことで、住民から「迷惑施設」扱いされている。立地に細心の注意を払わなければ、今後もDC建設は頓挫しかねない。 千葉県流山市：第一種住居地域だった土地に大型DCの建設計画 2023年12月に頓挫したのは、東京都渋谷区に本社を置く「流山綜合開発K」という企業が、流鉄流山線流山駅の駅前、流山市役所の目の前にある1万2877平方メートルの土地で進めていた、地上4階・地下1階建てで高さ28メートルのDC建設計画だ。流山綜合開発KはこのDC開発のために設立した特定目的会社だ。 開発区域はもともと「飛地山」と呼ばれていた場所で、ある企業の保養所が建てられ、山は樹木に覆われていた。2018年ごろにマン

不登校をAI（人工知能）で予測する――。こんな取り組みが2024年3月末まで埼玉県の戸田市で行われていた。2023年11月に戸田市内のパイロット校で試行を始め、同年12月から同市内の公立小学校12校、同中学校6校の計約1万2000人の児童生徒のデータを分析対象に、「不登校予測モデル」構築の実証をした。事業はこども家庭庁の「こどもデータ連携実証事業」として戸田市が受託し、内田洋行、PKSHA Technologyグループとともに進めたものだ。 不登校リスクモデルの目的は学校現場での「プッシュ型支援」につなげること。いち早く不登校の兆候がある児童生徒を把握し、教員が事前に支援する。自らSOSを発信できない児童生徒に対しても、先手を打って手を差し伸べる。経験の浅い教員でも支援のきっかけを得られる。 一方で個人の、それもネガティブと捉えられる傾向を予測する取り組みは、データの取り扱いだけでなく判定

攻撃者が知人や企業であるかのようになりすまし、受信者から金銭や個人情報を窃取する攻撃が盛んです。送信者と受信者のそれぞれが、メールの送信者が確かに本人であると認証する仕組みである「送信ドメイン認証」を取り入れることが有効な対策となります。 送信ドメイン認証を構成する仕組みは3つあります。1つがSPF（Sender Policy Framework）です。受信側のメールサーバーが、受信時に確認した送信元IP（Internet Protocol）アドレスが本当に送信者本人のものであるかを、送信側のDNS（Domain Name System）サーバーに問い合わせます。確かに送信者本人のものだと確認できれば、受信側のメールサーバーが受信者のメールボックスにメールを配信します。 2つ目は、デジタル署名を使って送信者が本人か確かめるDKIM（DomainKeys Identified Mail）です