2020年1月22日、国連人権理事会より任命された特別報告人2名からの声明より、米アマゾンCEOベゾス氏がスパイウェアによる脅威に晒されていた深刻な懸念があることが明らかにされました。ここでは今回の声明で関与を示唆する情報として取り上げられた、ベゾス氏のiPhoneのフォレンジック分析に関連する情報をまとめます。 事の発端はベゾス氏のプライベートリーク 発端は2019年1月にベゾス氏の女性問題を報じたNational enquirerの記事。記事中にベゾス氏の個人的なテキストメッセージの内容が含まれており、原因を調査していた。*1 その後National enquirerを傘下に持つAMIの代理人よりさらなる情報公開を示唆する脅迫メールが届いており、ベゾス氏は自身のブログで非難する反応をしていた。medium.com ベゾス氏から調査依頼を受けたギャビン・デベッカー氏(氏の特別顧問)はこの
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
2020年1月20日、三菱電機は自社ネットワークが不正アクセスを受け、個人情報等が外部へ流出した可能性があると発表しました。ここでは関連する情報をまとめます。報道によれば現在も三菱電機は不正アクセスへの社内調査等を進めています。 発端は研究所サーバーの不審ファイル動作 2019年6月28日に情報技術総合研究所のサーバーで不審なファイルが動作したことを社内で検知。 同じファイルが中国、及び国内他拠点で検出され内部侵害の被害を受けている可能性を受け調査を開始。 報道された出来事を時系列にまとめると以下の通り。 日時 出来事 2017年後半? 三菱電機の中国国内子会社でマルウェア感染。 2019年3月18日 三菱電機が中国拠点のウイルスバスター法人向け製品の脆弱性を悪用された攻撃を受ける。*1 : アップデート機能を悪用し中国拠点で侵害範囲が拡大。 2020年4月3日 中国拠点端末より国内拠点の
by Rawpixel Microsoftは2020年1月、Windows 10を実行する何億台ものPCに影響を与える危険な脆弱性を修正するため、セキュリティパッチを配布しました。Microsoftの報告によると、今回の脆弱性はCryptoAPIというWindowsのAPIで発見されたとのことですが、セキュリティ専門家らが特に「重要な点である」と指摘したのが、「脆弱性を報告したのがアメリカの諜報機関であるアメリカ国家安全保障局(NSA)だった」という点でした。 Microsoft patches Windows 10 after NSA finds vulnerability https://www.cnbc.com/2020/01/14/microsoft-to-patch-windows-10-after-nsa-finds-vulnerability.html Microsoft p
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
2019年12月17日に脆弱性情報が公開されたCitritx製品「Citrix Application Delivery Controller」「Citrix Gateway」「Citrix SD-WAN WANOP」において、2020年1月に入ってから探査活動が発生し、11日頃この脆弱性を検証できる実証コードも公開されました。この脆弱性を既に悪用する動きも活発化しています。ここでは関連する情報をまとめます。 1.概要編 ① いま何が起きてるの?(1月17日時点) 話題となっているのは2019年12月にCitrixが情報公開した脆弱性 CVE-2019-19781。CERT/CCが評価した1月11日時点のCVSSスコア(現状値)は9.5。*1 年明け早々に脆弱性探査活動が発生していると報告あり。製品は国内外に複数存在する。1月11日に入り攻撃手法の詳細が公開され誰でも試せる状態となった。
2020年1月16日、2019年摘発の事案からリスト型攻撃で新たなプログラムを利用する手口が判明したとNHKが報じました。ここではその手口についてまとめます。 www3.nhk.or.jp プログラムでメール内容を解析 メール内容を使って利用するサービスを自動分類 過去のサービス等から流出したID,パスワードのリストを大量に入手する。 自動解析プログラムを用いて、取得したIDがどのサービスで利用されているかを分類する。 リストからメールアカウントにログインできるID、パスワードを抽出する。 メールアカウントにログインしメールの内容を取得する。 取得したメールの内容から利用しているオンラインバンキング、電子決済サービス等抽出し、分類する。 分類されたリストに基づき各サービスへ効率的に不正ログインを試みる。 不正中継サーバーの分析から判明 2019年5月不正送金事案で茨城県警が押収したサーバー
自分が亡くなった後の遺品整理をどうするか――。故人の遺品整理や処分を行う遺品整理士への需要が高まる一方で、遺品整理にあたる親族や整理士に先駆けて故人宅に侵入して遺品を破壊する「遺品破壊士」への需要も高まっている。 「だって、あの世にはデータを持っていけないじゃないですか」 外資系企業に勤める軽須豪さん(仮名)には、妻と成人した2人の娘がいる。まもなく退職を迎える軽須さんは自分の死後に備えて、昨年から「終活」に取り掛かった。遺産相続などの身辺整理は問題なく進んでいるが、目下の悩みは個人パソコンに保存した「ちょっと人には言えない画像と動画」だ。名前を「新しいフォルダー」に偽装したフォルダーに保存されたデータ量は合わせて30テラバイトにのぼるという。 「死後、万が一誰かにあのフォルダーを開けられたら……と想像するだけで夜も眠れません」 良き夫、良き父としての役割を長年果たしてきただけに軽須さんの
IPA(独立行政法人情報処理推進機構、理事長:富田 達夫)は、国内の産業用制御システム保有事業者のセキュリティ対策を促進するために「産業用制御システムのセキュリティ -10大脅威と対策 2019-」を発表しました。これはドイツ連邦政府 情報セキュリティ庁(BSI)が作成したものをIPAが許可を得て翻訳したものです。 産業用制御システムは、電力、ガス、水道、鉄道等の社会インフラや、石油、化学、鉄鋼・自動車・輸送機器、精密機械、食品、製薬、ビル管理等の工場・プラントにおける監視・制御や生産・加工ラインにおいて用いられています。 IPAでは、2017年10月「制御システムのセキュリティリスク分析ガイド」を発刊。制御システムの資産や事業被害のリスクレベルを明確化するリスクアセスメント手法を解説しています。また、2019年7月には、過去のサイバー攻撃の事例をもとに、その概要と攻撃の流れを紹介する「「
2020年1月8日、弘前市は市職員の個人情報が流出事案を受け、職員関与と判断するも関係者を特定に至らなかったことから刑事告発したことを発表しました。ここでは関連する情報をまとめます。 情報提供の匿名メールは誰から 事案概要図 発端は2019年11月18日以降、断続的に合計5回にわたり弘前市へ内部情報流出を示唆するメールが届いていた。 メールには「職員の個人情報が記載されたリストが流出しているがいいのか」「職員からの流出だ」「公表せず隠すのか」「報道機関へ発表して説明を求める」といった内容が記述されていた。 その後、実際に一部職員の個人情報が記載されたメールがさらに送られてきたためこれを受け市が調査を開始した。 情報提供のメールは弘前市人事課宛に4回、秘書課宛に1回。東奥日報に1回。 弘前市あてに届いた5通は「匿名」「市民」の名前で届いたもの。但し電話番号、メールアドレスは毎回異なっていた。
ここでは2019年に不正アクセスなどに起因して終了(停止)したサービスをまとめます。 トラブルを受け終了(停止)したサービス 2019年以降に終了 運営元 終了(停止)したサービス サービスの停止(公表)時期 廃止(停止)原因 ディー・エル・マーケット DLmarket 2018年11月12日停止 2019年3月25日終了発表 2019年6月28日終了 不正アクセスによる情報流出 オージス総研 宅ふぁいる便 2019年1月23日停止 2019年3月14日休止発表 不正アクセスによる情報流出 セブン・ペイ 7pay 2019年7月4日新規会員登録停止 2019年8月1日廃止発表 2019年9月30日終了 不正アクセスによる決済不正利用 リクルートキャリア リクナビDMPフォロー 2019年7月31日休止 2019年8月4日廃止決定 一部利用者のプライバシーポリシーの同意取得漏れ、および利用者
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます ランサムウェア攻撃の被害を受けた後、サイバー犯罪者の要求に屈して身代金を支払う組織の割合が、2019年に増加したようだ。 この1年間のランサムウェア攻撃の増加により、ファイル暗号化マルウェアによってロックダウンされたネットワークを安全に取り戻すために、身代金を支払う組織の数が増加した。 先頃発表された「2019 CrowdStrike Global; Security Attitude Survey」レポートで明らかになった。レポートによると、自らの組織がソフトウェアサプライチェーン攻撃の被害に遭い、何らかの形で身代金を支払ったとする回答者の割合は世界で14%から40%に増加したという。 サイバーセキュリティプロバイダーや法執行機関は被
< Update 1: 修正 > [2019/12/25更新] 2019年11月末頃からOutlook系メールアドレスで、特定の件名のメールが正常に送信されないという不具合が発生していました。本不具合は2019年12月24日時点で修正されました。 以下、当時の不具合の詳細になります。 正常に送信されない条件Outlook系メールアドレス(outlook、live、msn、hotmailなど)からメールを送信する際、件名が正規表現で『Re: 【.+】【.+】.*』(左右の『』は含まない)となっていると、メールが送信されません。 以下、メールが送信される例と送信されない例です。 問題なく送信される例: 【】【】こんにちは 【どうも】【はじめまして】こんにちは Re: 【】【】こんにちは送信されない例: Re: 【どうも】【はじめまして】 Re: 【どうも】【はじめまして】こんにちはつまるところ
県が富士通リース株式会社にリース契約満了に伴い返却したHDDが盗難された事案について、発生からHDD回収などの対応状況や、再発防止策などについて掲載しています。 お電話でのお問い合わせについては、デジタル戦略本部室調整グループ(045-210-3306)にお願いいたします。(平日の8時30分から17時15分) また、フォームメールでのお問い合わせについては、「このページに関するお問い合わせ先」をご覧ください。(お問い合わせ専用ダイヤルは、令和2年3月31日をもって終了いたしました。) なお、富士通リース株式会社に対して損害賠償請求を行い、損害賠償請求に係る和解議案が議会で議決されたことを受け、和解契約を締結しました。(【詳細】9.質問と回答以降に記載) 【ページ内リンク】 お問い合わせが多い質問 | 関連の記者発表等 【再発防止策検討会議】 第1回検討会議(12月26日開催) | 第2回検
神奈川県庁が使っていたファイルサーバのHDDが転売され、個人情報を含むデータが流出した問題で、同庁は12月21日、転売された18台のHDD全てを回収したと発表した。24日には、HDDの処分を委託していた富士通リース(東京都千代田区)と、同社下請けのブロードリンク(東京都中央区)に対して指名停止処分を下したと明らかにした。 同庁は6日、行政文書などを保存していたHDDを処分する過程で個人情報が流出したと発表した。富士通リースからレンタルしていたファイルサーバのHDDを交換する際に、古いHDDの処分を担当したブロードリンクの元従業員・高橋雄一容疑者がHDDを破壊せずに持ち出し、ネットオークションで転売していた。 神奈川県庁はオークションサイトの運営管理者に協力を依頼。HDDの落札者にメールで連絡をとった。18台のHDDのうち9台は5日に同庁が回収。残りの9台のうち5台は19日、4台は21日に回
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く