ニコニコ、復旧まで1カ月以上かかる見通し ランサムウェアを含む大規模なサイバー攻撃だった【追記あり】
ドワンゴは6月14日、ニコニコのサービス全般が利用できない状況になっている障害について、「ランサムウェアを含む大規模なサイバー攻撃によるものであることが確認された」と明らかにした。今後は段階的な復旧を目指すが、1カ月以上かかる見通しだという。 今月8日、グループ企業のデータセンターがランサムウェアを含むサイバー攻撃を受け、相当数の仮想マシンが暗号化され、利用不能になった。その後も攻撃は繰り返し行われ、遠隔でプライベートクラウド内のサーバをシャットダウンしても、攻撃者が遠隔起動させて感染拡大を図るなど攻防が続いたという。 このため、サーバの電源ケーブルや通信ケーブルを物理的に抜いて封鎖したが、グループ企業が提供するデータセンターに設置されているサーバはすべて使用できなくなった。 「冗長構成とかバックアップというのは当然用意しておりましたし、セキュリティ対策というのも様々に実施してはいたのです
「LUMIX S9」炎上を、宣伝広告の裏側から考える 見えてきた世間との認識の“ズレ”
コンパクトなフルサイズミラーレスカメラとして、6月20日発売予定のパナソニック「LUMIX DC-S9」(以下LUMIX S9)がネットで炎上状態となった。 事の発端は、X上で商品の機能説明ページで使用されている写真が、ストックフォトのものではないかと指摘されたことだ。5月28日にはパナソニックから謝罪文が出され、ストックフォトの使用や、S9以外のカメラで撮影した画像が使われていたことが確定的となった。 カメラ機能や効果を説明する公式サイトに掲載された写真なら、そのカメラで撮ったんだろうと思ってしまうのは、まあ、分からないでもない。ただ実際には、製品紹介のサイトで実機撮影の画像を使うのは、スケジュールの面で非常に困難という事情もある。 筆者はライター業の一環として、またライター業になる前から、製品の宣伝広告の仕事を行ってきた。これは裏方の事情であり、一般消費者からすれば「知った事か」という
ニコニコ、システム全体を再構築へ サイバー攻撃の影響で 復旧の見込みは「今週中に告知」
ドワンゴは6月10日、8日から続く大規模障害を巡り、今後の方針を発表した。10日午後6時時点で「サイバー攻撃の影響を受けずにニコニコのシステム全体を再構築するための対応を進めている」という。復旧予定やサイバー攻撃の詳細については「今週中に、役員の栗田穣崇およびCTO鈴木圭一が、復旧までの見込みおよびその時点までの調査で分かった情報を説明する予定」としている。 会員費の払い戻しなど、個々のサービスへの質問については「影響の調査を行っている段階のため」として回答を控えたが「誠実に対応させていただきますので続報をお待ちください」とした。 今回の攻撃を巡っては、ニコニコ以外にもKADOKAWAが提供する複数のサービスがダウンしており、KADOKAWAの公式サイトも表示できない状態が続いている。 関連記事 「#がんばれニコニコ」拡散 サイバー攻撃でダウン中、ユーザーが復旧を応援 「ニコニコ」でサイバ
マイナンバー画像など15万人分漏えいの労務クラウド、クレカ情報も流出していた
カオナビ子会社で、3月に約15万人分のユーザー情報漏えいを発表したワークスタイルテック(東京都港区)は5月31日、漏えいした情報の中にクレジットカードやデビットカードの情報が含まれることを発表した。調査の結果詳細が分かったとして、当初発表した漏えい件数も変更した。 ワークスタイルテックは当初、労務管理クラウドサービス「WelcomeHR」について、サーバの設定ミスによりユーザーの氏名、性別、住所、電話番号、ユーザーがアップロードした身分証明書(マイナンバーカード、運転免許証、パスポートなど)や履歴書の画像など16万2830人分の情報が2020年1月5日から24年3月22日にかけて外部から一時閲覧可能で、うち15万4650人分の情報が実際に第三者にダウンロードされたと発表していたが、これを修正。 正しくは、顧客がWelcomeHRを通してクラウドストレージにアップロードしていた身分証のPDF
強まる「クレカの表現規制」 “アダルトと決済”のこれからはどうなる?
弊誌で4月23日に報じられた「海外ブランドクレカの成人コンテンツ決済停止、長期化の様相 サービス継続を断念するケースも」などにみられるように、ここ最近になり海外のクレジットカードブランドによる成人向けコンテンツへの締め付け強化が目立つようになり、大きな話題になっている。 例えば2024年3月末から4月上旬だけでも下記のような話題が出ており、その前後やニュースで報じられなかったものまでを含めれば、水面下でかなりの動きがあるとみている。 - 突如「ひよこババア」トレンド入り──クレカブランドの要請で「DLsite」が案内した表現変更が話題に - DLsite、American Expressも取り扱い一時停止 利用できるクレカはJCBのみに - Visa/Masterカードの決済停止、成人アニメ老舗ブランドの公式サイトも 筆者は主にクレジットカードを含む金融関係やECなどの小売サービスを普段執
ドコモの回線品質に嫌気さしての解約、「あまりいないんじゃないか」とNTT島田社長
NTTは2月8日、2023年度第3四半期決算を発表した。連結業績では、営業収益が9兆7169億円(前年比1.5%増)、営業利益は1兆4862億円(同2.3%減)、当期利益は1兆111億円(同2.1%)、EBITDAは2兆5717億円(同0.6%減)となり、営業収益は過去最高となった。 会見の質疑応答では、子会社のNTTドコモに関し「ネットワーク品質に嫌気が差してやめた人など、契約者数の影響はあったか」という質問が出たが、NTT代表取締役社長の島田明氏は「アンケートを取ったわけじゃないので分からないが、あまりいないんじゃないかと思っている。自分でも言うのも変だが、このところ(ドコモは)一所懸命頑張っている」と説明した一方で、「コロナが明けてからのトラフィック量を調査すると、倍ぐらい上がっているところもあった。それに対しての対応が少し後出に回っていたことについては反省している」という。 島田氏
「全銀システム障害」とは何だったのか 解明まで時間がかかった理由と、待ち構える“茨の道”とは
10月10日から11日まで2日間にわたって発生し、12日の午前中に取引が正常化するまで稼働開始から50年を経て初めての大規模障害となった全銀システムのトラブルだが、12月18日には監督官庁である金融庁から改めて資金決済法第80条第1項にもとづく報告懲求命令を受けたと発表する一方で、そのトラブルの要因にまつわる報道関係者向けの最終的な報告が12月1日に行われた。 いろいろとあった2023年も年の瀬を迎えようとしているが、この全銀システムのトラブルについて、「なぜこうした問題が発生したのか」「いま全銀システムに何が起きているのか」「全銀システムがどこに向かっているのか」の3つのポイントについて、いま日本の金融業界で起きている変化を交えて整理したい。 世界で最も巨大な銀行オンラインシステムの1つ 3つのポイントに触れる前に、少し前段が長くなるが「“全銀システム”とは何か」を簡単に解説しておきたい
“プライバシーマーク認証団体”が情報漏えい 審査員が個人PCで書類保存、約3年間外部から丸見えに
個人情報の取り扱い体制について評価・認証する「プライバシーマーク制度」(Pマーク制度)を運営する日本情報経済社会推進協会(JIPDEC)は11月13日、8月に発表したPマークの審査関連書類が漏えいした事案について、調査結果を発表した。 8月8日、Pマークを取得した事業者1社から「ネット上でPマークの審査関連資料と思われるファイルが閲覧可能となっている」と連絡を受け、事態が発覚した。調査を行ったところ、Pマーク審査員1人が個人所有のPCに廃棄すべき審査関連書類を保存して持ち帰っていたことが明らかに。資料を保管していたNAS(Network-Attached Storage)に適切なセキュリティ対策がなされておらず、ネット上で閲覧できる状態になっていた。 その後の調査では、この1件以外にも最大888社の審査関連情報と審査員名簿が漏えいした可能性があることも判明。さらに、この審査員が2005年1
「ドコモの絵文字が見づらい問題」を考える なぜ、今のスマホにそぐわないのか
携帯電話を用いたコミュニケーションの手法の1つに「絵文字」がある。日本で生まれたこの絵文字は、GoogleとAppleによって標準化され、今ではさまざまなスマートフォンやPCでもでも閲覧できる。 その一方、ドコモで販売されるAndroidスマートフォンには、いまだフィーチャーフォン時代の絵文字が表示される。しかしこれが今のスマートフォンにそぐわない側面が出ている。この絵文字問題について考察したい。 今の絵文字は日本のものをベースにGoogleとAppleが標準化を提案 絵文字を携帯電話に採用したのは、NTTドコモが最初だ。この後にDDI(現au)、J-フォン(現ソフトバンク)が採用する形で続く。絵文字にはシフトJISというコードが用いられていたが、互換性維持の空き領域に絵文字を割り当てたことから、キャリア間で互換性がなく、文字化けの要因となっていた。 後に自動変換サービスも展開されたが、使
「ドコモ口座」のドメイン、ドコモが取り戻す 出品の経緯をGMO含め聞いた
ドコモは現在、各サービスのドメインを「docomo.ne.jp」へ統合する作業を進めており、現在使用しているもの、すでに使用をやめたものを含め同社の専門部署で一括管理しているという。そのうえで「docomokouza.jp」については、社内管理の不手際により、一時的にドコモの保有ではなくなっていたとしている。 今回の「docomokouza.jp」はドコモが取り戻したため不正利用される心配はなくなったが、こうしたドコモ保有のドメインを失った場合はどういった対応を取るのだろうか。同社は「弊社の商号、商標を含むドメインが第三者に取得されて不正に利用された場合は、JP-DRP(JPドメイン名紛争処理方針)という公的な指針によって必要な措置をすみやかに取る」としている。 JP-DRPは、ドメインにまつわる商標権者とドメイン登録者の紛争処理に関する規約を定めたもの。ドメイン名の不正登録・使用を回避す
新潟県データ10万件消失事故 拡張子を小文字にしたかったのはなぜか 県に聞いた
新潟県で4月9日、公文書管理システムに登録した公文書データ約10万件が消失する事故が発生した。県によると、システム保守を担当していた事業者が、ファイルの拡張子を小文字にする新機能を追加したことが事故の一因という。なぜこのような機能を追加することになったのか県に聞いた。 県は富士電機ITソリューション(東京都千代田区)が開発・保守を担う公文書管理システムを使用している。同システムには不要なファイルを削除するプログラムがあるが、新機能の適用で拡張子を変更されたファイルが同プログラムの削除基準に合致してしまい、10万3389件のデータが意図せず消失したという。 消失の影響は現在調査中だが、県によると消失したファイルはすでに処理が完了したものであり、直ちに県民や関連業者に大きな影響が出るものではないとしている。 なぜ拡張子を小文字にしたかったのか では、なぜ拡張子を小文字にしたかったのか。 県では
アマゾンで増える「送料ぼったくり」被害 “誰だって気づくはず”の手口のウラ側
「そんなバカな送料の設定で売れるはずがない」「プライム配送の製品しか検索しないから、僕は引っ掛からないよ」──と考える方が多いのではないだろうか。 おおむねその通りなのだが、それでもこの仕組みに気付かずに、注文してしまう例が少なくない。 なぜ、そんなあからさまなシカケに引っ掛かってしまうのだろうか? 問題の本質は…… 実は、この法外な送料の設定は、必ずしも法外な価格を支払わせて利鞘を儲ける意図で行われているわけではない。多くの場合、かなり割高にはなっているものの、商品との合計金額は法外とは言い切れない価格になっていることが多い。 あまりに常識から外れた価格になることで問題が大きくなることを避けたい意図からだろう。実はそこは問題の本質ではない。高い送料は、業界用語でいう“カートを取る”ための工夫なのだ。 関連記事 “スーツ姿の客”がネットカフェに急増 カギは「PCなし席」と「レシートの工夫」
ソフトウェアアーキテクチャって何なの?(前編) ― @IT
ソフトウェアアーキテクチャって何なの?(前編):The Rational Edge(1/3 ページ) The Rational Edgeより:ソフトウェアアーキテクチャという比較的新しい分野について概説する。今回はシリーズの第1弾という位置付け。この分野のキーワードを説明し、優れたデザインのアーキテクチャが、導入された環境にどのように寄与するのかを探っていく。 ソフトウェアへの依存度が高まっていることに疑問の余地はない。ソフトウェアは、複雑な航空管制システムだけでなく、かなり普及した携帯電話にも絶対欠かせない要素だ。実際、eBayやAmazonといった企業など、われわれが当然のように思っている多くの技術革新は、ソフトウェアがなければ存在していなかった。金融、小売り、公営企業といった従来の組織でさえも、ソフトウェアに大きく依存しているのだ。現代においては、ソフトウェアビジネスに全く関与してい
NURO 光が遅い? 盆休み中に報告増加 原因は不明
Twitterで8月10日ごろから「NURO 光の通信が不安定」「通信速度が遅い」といった報告が増えている。固定回線ながら下り速度が数Mbps程度まで下がるとするツイートもある。 NURO 光の通信障害・メンテナンス情報によると、16日までに障害があったのは「ひかりTV for NURO」「NURO Wireless 5G」のみ。メンテナンスは関東地方を中心に全国的に実施しているが、いずれも1~2時間程度サービスを停止するものでTwitterの報告とは無関係とみられる。 ITmedia NEWS編集部はサービス提供元のソニーネットワークコミュニケーションズと広報代理店に通信状況の確認を行ったが、17日まで全社的に休暇中のため、返答はなかった。 関連記事 KDDIおわび返金、対象者確定 明日から案内 便乗詐欺に注意 KDDIで7月2日に発生した通信障害に関連し、影響を受けたユーザーへの個別の
詳報・リクナビ問題 「内定辞退予測」なぜ始めた? 運営元社長が経緯を告白
就職情報サイト「リクナビ」を運営するリクルートキャリアは8月26日、学生の内定辞退率を本人の十分な同意なしに予測し企業に販売していた件について、事態の経緯と再発防止策を公表した。問題視されているサービス「リクナビDMPフォロー」(4日付で廃止)は研究・開発を目的に企画したもので、いち早く市場に投入し、顧客企業の反応を見ながら改善することを重視したため、社内のチェック体制が機能していなかったという。今後は10月をめどに、リクナビ事業にプライバシー責任者を設置する他、2020年1月をめどに新卒事業の経営体制を変更するなどし、再発を防ぐ方針だ。 リクルートキャリアの小林大三社長は同日、記者会見で「学生への配慮と、社内のガバナンス(企業統治)が不足していた」と不備を認め、「学生や大学、企業関係者の皆さまにご迷惑をおかけしたことを深くおわびする」と謝罪した。 小林社長はリクナビDMPフォローをリリー
日産「リーフ」のアプリに脆弱性、他人の車を遠隔操作可能に
アプリのAPIに認証の仕組みがなく、車両識別番号の下5ケタが分かれば、他人の車を制御できることが判明。オーストラリアからインターネット経由で、英国にあるリーフのエアコンやファンを作動させたり、運転履歴を取得することができてしまった。 日産自動車の電気自動車「リーフ」の専用アプリに、他人のリーフのエアコンなどを遠隔操作できてしまう脆弱性があることが分かり、セキュリティ研究者が2月24日、ブログで詳細を公表した。地球の裏側から他人の車を操作する実証ビデオも公開している。 セキュリティ研究者トロイ・ハント氏のブログによると、問題が発覚したきっかけは、同氏がノルウェーで行ったワークショップで、たまたまリーフを保有している参加者が、iPhoneアプリのリスクを指摘したことだった。 詳しく調べたところ、リーフのアプリのAPIには認証の仕組みが実装されておらず、個々の車に割り当てられている車両識別番号(
なぜ韓国は「ホワイト国」から外されるのか(時系列まとめ)
経済産業省が7月1日に発表した韓国向け輸出管理の運用見直しは、各方面に大きなインパクトを与えた。当日の新聞には、いわゆる徴用工問題を念頭に「報復」「禁輸」など刺激的な見出しが踊ったが、実際には安全保障を全面に出した内容になっている。日本は何をしようとしているのか。7月前半の動きをまとめた。 7月1日 経済産業省が7月1日に出した「大韓民国向け輸出管理の運用の見直しについて」という発表文では、日韓関係を「信頼関係が著しく損なわれたと言わざるを得ない状況」とし、また「大韓民国に関連する輸出管理をめぐり不適切な事案が発生した」ことから、制度運用を見直すとした。 具体的には、(1)韓国をホワイト国のリストから削除する政令改正の手続きを開始、(2)7月4日からフッ化ポリイミド、レジスト、フッ化水素の韓国向け輸出を包括輸出許可制度の対象から外し、個別に輸出許可申請を求め審査を行う、の2点。 半導体の基
GitHub、無料ユーザーもプライベートリポジトリを使い放題に
米Microsoft傘下の開発者向けのソースコード共有サービスGitHubは1月7日(現地時間)、無料ユーザーでもプライベートリポジトリを使えるようにしたと発表した。 これまでは、ソースコードを非公開にできるプライベートリポジトリを使えるのは月額7ドル以上の有料ユーザーのみだった。新プランでは、無料ユーザーでも無制限にプライベートリポジトリを使えるが、共有できるのは3人までだ。 また、有料プランの構成を変えた。従来「Developer」という呼称だった月額7ドルの個人向けプランは「Pro」に、GitHubのみで使うものと自社サーバでのホスティングも可能なものの2つに分かれていた2つのビジネス向けプランが1つになり、「Enterprise」という呼称になった。料金は変更なしだ。
PC-8801シリーズのサウンドをWindows上で楽しめる 古代祐三氏の「MUCOM88」が無償公開
エインシャント代表取締役社長であり、作曲家の古代祐三氏が、PC-8801シリーズ向けの音楽製作ツール「MUCOM88」を無償公開した。Windows PC上で動作する「MUCOM88 Windows」と古代祐三氏のサンプル曲データに加え、オリジナルのPC-8801上で動くディスクイメージを無料でダウンロード可能だ。 MUCOM88は、古代祐三氏が自ら開発した音楽ツールで、8ビット時代に全盛を極めたNECのPC-8801mk II SR以降に搭載された、日本楽器製造(現ヤマハ)のFM音源チップYM2203とYM2608用のドライバも含まれている。また、MUCOM88用で利用できるサンプルMML(Music Macro Language)集も用意されている。 一方のWindows版はGUI版とコマンドライン版が用意されており、PC-8801シリーズのBIOSやディスクイメージを使わずにオリジナ
[半角/全角]キー不要に? WindowsのIME切り替えがMac方式に
Windowsで[かな]と[英数]の入力モードを切り替えるときは[半角/全角]キーを使ってトグルする。これが近々Macと同じ方式に変わりそうだ。 マイクロソフトWindows Blogの12月20日公開版によれば、Windows 10 Insider Preview 18305では、IMEのオン/オフを切り替える設定を強化しているという。これにより、スペースバーの左右にある[無変換]と[変換]キーの動作が変わる。 従来は再変換などが割り当てられていたが、今回の変更により[無変換]はIMEオフに、[変換]はIMEオンとなる。つまり、MacやiOSのJISキーボードと同じだ。 同ブログでは「フィードバックに基づき、[変換] キーを IME オンに [無変換] キーを IME オフにする設定を既定にしています」と説明。Macと同じくスペースバーの左にある[無変換]キー(Macでは[英数])で英数
![[半角/全角]キー不要に? WindowsのIME切り替えがMac方式に](https://cdn-ak-scissors.b.st-hatena.com/image/square/a78b85228daf51ab24a4e1c8eca7f83054500f41/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fnews%2Farticles%2F1812%2F26%2Fcover_news094.jpg)
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
