KADOKAWA、特損20億円を計上 「ニコニコの補償費用や復旧費用で」 サイバー攻撃の業績影響を発表
KADOKAWAは8月14日、大規模サイバー攻撃による業績影響を発表した。サイバー攻撃を受けた影響で「ニコニコ」関連サービスのクリエイター補償費用や調査・復旧費用などが発生。これにより25年3月期第1四半期連結累計期間で特別損失20億円を計上した。 KADOKAWAを巡っては、6月にハッカー集団からサイバー攻撃を受け、さまざまなサービスが提供休止になるなどの影響が生じた。出版事業については、被害拡大を防ぐため関連サーバをシャットダウンしたことで出版製造・物流システムが停止に。本の出荷は8月中旬に平常通りに戻ると見通していた。 KADOKAWAはサイバー攻撃により「国内紙書籍事業の生産高・出荷部数が減少したことや、ニコニコファミリーのサービス全般が停止したことなどの影響が生じた」と説明。このため、2025年3月期第1四半期連結累計期間で、営業売上で26億円、営業利益で19億円の減少影響が発生
CTC、ランサムウェア攻撃による情報漏えいの可能性を発表
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 伊藤忠テクノソリューションズ(CTC)は8月13日、同社の業務委託先が受けたランサムウェア攻撃により、同社取引先および顧客の企業情報や個人情報が漏えいした可能性があると発表した。 CTCによると、同社の一部業務の委託先がランサムウェアによるサイバー攻撃を受け、委託業務で利用しているファイル共有サービスへの不正アクセスが判明した。このサービス上で閲覧や持ち出しの可能性があるファイルに、顧客を含む取引先の企業情報や個人情報が含まれていたという。 CTCは、取引先や関係者に謝罪するとともに、攻撃の影響があったPCのネットワークからの隔離や、不正アクセスがファイル共有サービスへのアクセス制限の実施を行ったと説明。現在は侵入経緯や情報流出の有無を
数億個のAMD製CPUに存在する深刻な脆弱性「Sinkclose」が報告、検出不可能なマルウェアインストールが可能となり、システムの廃棄が必要になる場合も | XenoSpectrum
AMD製CPUに10年以上にわたって存在していた深刻な脆弱性「Sinkclose」が発見された。この脆弱性は、2006年以降に製造されたほぼ全てのAMD製プロセッサに影響を与え、システムの非常に奥深くに侵入することを可能とする物であり、場合によってはマシンの修復が不可能となり、マシン自体を廃棄する必要すらある程に深刻な物となっている。 Sinkclose はウイルス対策を回避し、OS の再インストール後も存続する Sinkcloseは、セキュリティ企業IOActiveの研究者Enrique Nissim氏とKrzysztof Okupski氏によって発見された。彼らは、AMDのドキュメントを何度も読み返す中で、この重大な脆弱性を見出した。Nissimは、「脆弱性のあるページを約1000回読んだと思います。そして1001回目に気づいたのです」と述べており、この発見が綿密な、そして粘り強い調査
トレンドマイクロが身売りを検討中 関係者
トレンドマイクロ(市場価値約9500億円)が、身売りを検討していると、事情に詳しい関係者が8月8日に語った。 ここ数週間の円の弱体化と、日本の競合他社と比較して株価が低迷していることから、買収のターゲットになっている。 関係者によると、トレンドマイクロは投資銀行と協力して、プライベートエクイティファームを含む買い手からの関心を引き出しているという。しかし、取引が確実とは限らないと注意を促している。関係者は、議論を機密とするため匿名での情報提供を求めた。 トレンドマイクロの米国預託証券(ADR)は、ニュースを受けて約10%急騰した。同社の広報担当者は、売却プロセスについてのコメントを控えた。 「市場をリードする上場サイバーセキュリティ企業として、当社は業界をリードするAIプラットフォームを通じてビジネス変革と顧客の拡大に注力し続ける」と広報担当者は述べた。 トレンドマイクロは、1988年にス
間もなく。Google「ダークウェブレポート」無料開放延期中
この記事のポイント Google、公式ヘルプサイト「Google One ヘルプ」の「Google One VPN とダークウェブ レポートはどうなるのでしょうか?」ページがいつの間にか更新 当初 “2024 年 7 月下旬以降” と記載されていた部分が “まもなく” に変更(延期中) “まもなく” の具体的な日時は不明ですが、「ダークウェブレポート」無料開放は 2024 年 8 月中となるとは予想 Google は 2024 年 7 月上旬当初、昨年 2023 年 8 月より日本でも「Google One」メンバーシップ特典として提供開始された、通常ではアクセスが困難な WEB 環境にて違法な情報を発信している「ダークウェブ」において、名前 / 住所 / メールアドレス / 電話番号 / 個人番号などの個人情報が漏洩していないかをモニタリングして知らせてくれたり、スキャンを行うことができ
「Yahoo!メール」で漏えいか、本文など第三者が閲覧の可能性 SMSログインに不具合
LINEヤフーは8月5日、同社のメールサービス「Yahoo!メール」において、第三者から閲覧された可能性があると発表した。SMS認証を使った「Yahoo! JAPAN ID」のログインに不具合があったとしている。 Yahoo! JAPAN IDのSMS認証には、登録された携帯電話番号の持ち主が変更されていないかを確認する仕組みが組み込まれているが、それが一定期間中(6月13日午後1時11分から27日午前11時30分まで)一部正常に動作しなかったという。現在、不具合は解消している。 このため、ユーザーが登録した携帯電話番号を解約するなどして使用しなくなり、Yahoo! JAPAN IDに登録していた番号を変更せずにいた場合、新たに携帯番号を取得したユーザーがその番号でYahoo! JAPAN IDにログインできてしまう事象が一部のユーザーに発生したという。 閲覧された可能性がある情報は、Ya
KADOKAWA、サイバー攻撃による個人情報漏洩は25万4241件に
KADOKAWAは8月5日、同社グループへのランサムウェア攻撃に起因した情報漏洩について、同日時点の調査結果を公表。25万4241人の個人情報が外部漏洩したことを確認したという。 6月8日に同社グループの複数のサーバーにアクセスできない障害が発生した事実を受け、早急に社内で分析調査を実施したところ、ニコニコを中心としたサービス群を標的として、同社グループデータセンター内のドワンゴ専用ファイルサーバーなどがランサムウェアを含む大規模なサイバー攻撃を受けたものと確認。本事案発生時以降、社外の大手セキュリティ専門企業の支援を受けながら、情報漏洩の可能性および漏洩した情報の範囲を把握するための調査を進めてきたという。また、個人情報保護委員会に対してもこの内容を報告しているとしている。 漏洩した社外情報については、ドワンゴ関連において、同社や同社の一部関係会社の一部取引先(クリエイター、個人事業主含
電話発着信時に企業名を表示 ~ タウンページ情報を特殊詐欺対策アプリに提供 | ScanNetSecurity
NTTタウンページ株式会社は7月30日、同社が保有するタウンページ掲載情報を特殊詐欺対策アプリに提供すると発表した。
【重要】ニコニコアカウントをご利用の皆様に、8/5以降の利用について大事なお知らせ|ニコニコインフォ
2024年6月8日(土)に発生したサイバー攻撃による障害により、ニコニコアカウントは現在サービスの再開に向けて作業を行っています。 8月5日(月)以降のニコニコアカウントのご利用について、お知らせいたします。 ニコニコアカウントをご利用の皆様には重要なお知らせとなりますので、下記ご一読をお願いいたします。 パスワードの再設定のお願いセキュリティ対策強化の一環として、ニコニコアカウントのパスワードをリセットしました。 そのため、8月5日(月)のサービス再開以降、はじめてニコニコにログインする際にパスワードの再設定をお願いいたします。 ユーザーの皆様にはお手数をおかけすることとなり申し訳ありません。 なお、ニコニコユーザーのアカウント情報(ログインメールアドレス、ログインパスワード)、およびクレジットカード情報につきましては、当社からの情報漏洩は確認されておりません。 詳しくは、こちらのプレス
全ての Wi-Fi クライアントへ影響する脆弱性が観測される(CVE-2023-52424 )
WEP、WPA3、802.11X/EAP、AMPE プロトコルに基づくホーム ネットワークやメッシュ ネットワークを含む、すべてのOSや Wi-Fi クライアントに影響を与え、「SSID混乱攻撃(SSID confusion attack)」に悪用される可能性のある脆弱性(CVE-2023-52424 )が発表されました。 脆弱性 CVE-2023-52424について WEP、WPA3、802.11X/EAP、AMPE プロトコルに基づくホーム ネットワークやメッシュ ネットワークを含む、すべてのOSや Wi-Fi クライアントに影響を与え、「SSID混乱攻撃(SSID confusion attack)」に悪用される可能性があります。 また、特定の VPN クライアントの自動切断機能を悪用する可能性があり、この機能により、デバイスが事前定義された「信頼できる」WiFi ネットワークに接続
IPA、「情報セキュリティ白書2024」発行 PDF版はアンケート回答で無料ダウンロード可
2023年度に観測されたインシデントの状況から国内外の情報セキュリティ政策、対策強化や取り組みの動向などをまとめた。主なトピックは以下の通り。 国家の支援が疑われる攻撃者グループによるゼロデイ脆弱性を悪用した攻撃の観測を発表:2023年5月 ファイル転送ソフトウェアに対するゼロデイ攻撃により情報漏えいやランサムウェア被害が発生:2023年6月 名古屋港のコンテナターミナルで利用しているシステムがランサムウェア攻撃を受けて停止:2023年7月 「政府機関等のサイバーセキュリティ対策のための統一基準群」が全面改訂:2023年7月 福島第一原発処理水放出に関する偽・誤情報拡散:2023年8月 元派遣社員による顧客情報約928万件の不正持ち出しを大手通信会社グループ企業が公表:2023年10月 能登半島地震が発生、SNSで偽・誤情報拡散:2024年1月 NISTが「サイバーセキュリティフレームワー
Dockerの認証プラグインに権限昇格などを可能にする脆弱性 急ぎ対処を
Dockerは2024年7月23日(現地時間)、「Docker Engine」の特定のバージョンにおいて認証プラグイン「AuthZ」をバイパスできる脆弱(ぜいじゃく)性があると発表した。 Dockerが認証プラグインの脆弱性を報告 急ぎアップデートを Dockerのデフォルトの認証モデルでは「Dockerデーモン」にアクセスできるユーザーは任意のDockerコマンドを実行できてしまう。そのためアクセス制御を強化するためにAuthZプラグインが使用される。AuthZプラグインによってユーザーの認証とコマンドのコンテキストに基づいてリクエストを承認または拒否できる。 2018年にこのプラグインに特別に細工したAPIリクエストを使用してAuthZプラグインをバイパスできるという脆弱性が発見されている。この脆弱性が悪用された場合、権限昇格などの不正なアクションが実行されてしまう可能性がある。この問
【雑記】数千件のセキュリティ相談から学んだ対応方法 - 2LoD.sec
JTCのセキュリティマネージャのニキヌスです。 これまでの記事で事業会社におけるセキュリティ業務を紹介(※)してきました。 今回は、地味だが大変な「相談対応」の話です。 私が所属するセキュリティチームには、毎日、約2000人のIT部門メンバから大量の相談が届きます。 これを4~5名で対応していますが、中にはそちらに手を取られて自分のプロジェクトが進められなくなったり、労働時間が伸びてしまったりする人もいます。 相談をどう効率よくうまく捌くか?は意外と文章化されていないように思うので、これまでに身につけた自分のやり方を書いてみます。 セキュリティ相談とは 相談のゴール 相談対応の流れ 1. 相談内容の把握 2. 責任範囲の確認 3. 全体像の把握 4. 脳内簡易脅威モデリング 5. 論点の整理 6. 調整~回答 さいごに (余談)セキュリティ相談 今昔物語 ※セキュリティ業務に関する過去記事
レッドチーム演習大成功 丸五か月間誰も気づけず | ScanNetSecurity
CISA は、これを「SILENTSHIELD 評価」と呼んでいる。CISA のレッドチームは、連邦民間行政機関 (FCEB)を選び、事前の通知なしに調査を行う。敵対的な国家の脅威グループによる長期的な策略をシミュレートしようとするのである。
Google、URL短縮サービス「goo.gl」を2025年8月に完全終了へ
米Googleは7月18日(現地時間)、2019年3月に生成を停止したURL短縮サービス「goo.gl」を、2025年8月25日に完全停止すると発表した。 goo.glは、2009年に立ち上げたURL短縮サービス。生成停止後も、既に生成された短縮URLは実際のURLにリダイレクトされていた。 8月23日から来年8月24日までは、短縮URLから実際のURLにリダイレクトされる前に終了を告知するページが表示されるようになる。 来年の8月25日以降は、すべてのgoo.glのURLには404エラーが返されるようになる。 短縮URLサービスは2009年前後に、Twitter(現X)の140文字制限にリンクを貼る場合などのニーズを受けてtr.imやbitlyなど、複数の企業が提供していた。 関連記事 Google、ドメイン登録サービスを手放す 約1000万ドメインが他社に 米Googleが、ドメイン登
【セキュリティ ニュース】SonicWallのVPN関連で複数の脆弱性 - アップデートが公開(1ページ目 / 全1ページ):Security NEXT
SonicWallは現地時間7月17日、18日にセキュリティアドバイザリ2件を公開し、VPN関連の脆弱性2件を明らかにした。 「CVE-2024-40764」は、「IPSec VPN」に明らかとなったヒープベースのバッファオーバーフローの脆弱性。リモートより認証なしにサービス拒否を引き起こすことが可能だという。 第7世代、第6世代あわせて31製品に影響があり、各製品に向けてアップデートを用意。回避策として「IPSec VPN」へのアクセスを信頼できるソースに制限するか、インターネット経由のアクセスを無効にすることを挙げている。 また「SonicWall SMA100」のクライアント「SSL VPN NetExtender」に「CVE-2024-29014」が判明した。Windows版において「EPCクライアント」の更新処理を行う際、任意のコードを実行されるおそれがある。 クライアント側の脆
macOSユーザーを狙ったTeamsの詐欺広告に要注意 重要データを盗まれる恐れ
Malwarebytesは2024年7月12日(現地時間)、「macOS」ユーザーを標的とした新たなマルバタイジングキャンペーンが展開されていることを報じた。「Microsoft Teams」(以下、Teams)の詐欺広告を使用して、「Atomic Stealer」と呼ばれるマルウェアを配信していることが確認されている。 macOSユーザーを狙ったTeamsの詐欺広告に要注意 Malwarebytesの調査によると、Webブラウザでの検索結果の上位にTeamsの詐欺広告が表示されていることが分かった。この最新のマルバタイジングキャンペーンは少なくとも数日間実行され、検出を困難にする高度なフィルタリング技術が使用されていた。広告の表示URLには「Microsoft.com」が含まれているが実際には無関係とされ、広告主は香港に拠点を置く業者であることが判明している。 ネットワークキャプチャーを
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
How you can use your Raspberry Pi as a password manager for all your devices
サポート詐欺レポート | 情報セキュリティ | IPA 独立行政法人 情報処理推進機構
葬ったはずでは!? 「Internet Explorer」が蘇るゼロデイ脆弱性、Kasperskyが注意喚起/Windows 10/11の最新パッチを適用しておこう【やじうまの杜】
