沖縄県立看護大学 学生のMicrosoft 365 アカウントに不正アクセス、12,941件の迷惑メールを送信 | ScanNetSecurity公立大学法人沖縄県立看護大学は5月16日、不正アクセスによる迷惑メールの送信について発表した。 これは同学の学生1名の Microsoft 365 アカウントに不正アクセスがあり、2022年12月6日から2023年3月8日の期間、当該学生のメールアドレスから12,941件の迷惑メールが不特定多数の宛先に送信されたというもの。迷惑メールの多くは外国語で海外サイトへのリンクが張られており、Microsoft 365 のメール送信サーバに直接アクセスすることで行われた可能性が高いと推測している。
思い切ってCOBOLを捨てられるか、地獄へと続く道を断ち切れない企業の末路
筆者はこれまで数多くのモダナイゼーション案件を見てきた。その経験からエッセンスを抜き出し、実際に起こりうる問題や現場の葛藤をストーリーに仕立てて、架空の「事件簿」として紹介する。今回紹介するのは、保険会社を支えるレガシーシステムのモダナイゼーションで起こった事件だ。 華々しい脱メインフレームの裏で起こった事件 「50年間、我が社の基幹業務を支えてきたメインフレームの火を落とす日がいよいよ来たな。切り替えテストを繰り返し行ってきたので問題ないはずだが、ドキドキするよ。今後は後任の君たちによるDX(デジタルトランスフォーメーション)推進に期待しているよ」 今回の舞台は大手保険会社だ。2030年、新年を迎えるモダナイゼーションプロジェクトルームに、新システムの稼働を花道に定年を迎えるシステム部長の高揚した声が響いた。 半年後、新任のシステム部長はこう言って頭を抱えていた。「新システムは稼働したが
尼崎市「泥酔USB紛失事件」のてんまつ、こんなひどい報告書を読んだのは初めてだ
客によるITベンダーへの丸投げと、人月商売にありがちなITベンダーによる現場丸投げのなれの果てだな。調査報告書に目を通して、そんな感想を持った。何の話かというと、兵庫県尼崎市で再々委託先の技術者が泥酔してUSBメモリーを一時紛失し、そこに保存されていた全市民の個人情報を漏洩の危機にさらした例の事件の報告書である。ただもう1つ別の感想がある。「こんなひどい報告書を読んだのは初めてだ」。 この報告書は尼崎市が2022年11月28日に公表した直後に読んだ。人月商売のIT業界と客のIT部門などのアカンところを徹底的にえぐり出して、悔い改めてもらうことを仕事の本分と心得ている私だから、当然のことだ。で、読み始めたのだが、いろんな意味で「何じゃこりゃ」とあきれてしまった。BIPROGY(旧日本ユニシス)の客先、尼崎市の現場は、人月商売にありがちとはいえ、やりたい放題。尼崎市は究極の丸投げでベンダーマネ
指定されたページが見つかりません。|Infoseekニュース
404 NOT FOUND 指定されたページが見つかりません。 掲載から一定の日数が経過した記事は、 配信社との契約に基づき削除される場合がございます。 (その場合、一定期間経過後は記事を見ることが出来ません。) それ以外のケースについては、お手数ですが 以下のいずれかの方法でページをお探しください。 ブラウザの再読み込みを行う 入力したURL(ページアドレス)にタイプミスがないか確認する ブラウザの「戻る」ボタンを押して前画面からやり直す
サイバー攻撃で被害に遭っても気づかない、中小企業の深刻さ 識者が指摘する、日本のサプライチェーンのリスク
テクノロジーの発達によって、生活は便利になっている一方で、誰もがサイバー犯罪とは無縁でいられなくなった現代。株式会社網屋主催の「Security BLAZE 2022」では、セキュリティの最前線で活躍するエキスパートが集結し、さまざまなサイバー犯罪の手口や対策方法について講演を行いました。本講演では「サプライチェーンに対するサイバー攻撃」と題し、実際にサイバー攻撃に見舞われた半田病院の事例をもとに、中小企業のための防衛策について解説しています。 軽視されている、サイバー社会の「安全安心」 森井昌克氏:神戸大学の森井です。「サプライチェーンに対するサイバー攻撃」という題で、副題は「半田病院の事案が示唆する中小企業が可能なセキュリティ対策」ということになっております。それでは講演を始めさせていただきます。 まず簡単に自己紹介です。ここでお話しておきたいことは、この黄色い枠に囲まれているように、
富士通の“政府認定クラウド”に不正アクセス 認証情報など盗まれた可能性 ロードバランサーの脆弱性悪用
富士通クラウドテクノロジーズは5月16日、政府のクラウドサービス認定制度「政府情報システムのためのセキュリティ評価制度」(ISMAP)に登録しているパブリッククラウド「ニフクラ」「FJcloud-V」が不正アクセスを受けたと発表した。ロードバランサー(負荷分散用の装置)の脆弱性を突かれ、一部ユーザーのデータや認証情報を盗まれた可能性があるという。 不正アクセスがあったのは7日午後3時ごろから9日午後10時30分ごろの間で、サービスのコントロールパネルやAPIへのアクセス情報、ロードバランサーを経由した情報、ロードバランサー上にあるユーザー証明データなどが盗まれた可能性がある。 攻撃者は4日に装置メーカーが公表した脆弱(ぜいじゃく)性を悪用して侵入したとみられる。富士通クラウドテクノロジーズによる防御システムの設定不備も原因になった可能性がある。同社は12日までに脆弱性の修正とアクセス防御を
小島プレス工業、サイバー攻撃の経路を公表「リモート接続機器に脆弱性」
トヨタ自動車が2022年3月1日に国内全14工場28ラインを停止することになったトラブルがあり、サイバー攻撃を受けて工場停止のきっかけとなった部品仕入先の小島プレス工業が調査報告書を公表しました。サイバー攻撃について「子会社のリモート接続機器に脆弱性がきっかけとなり不正アクセスを受けた」と説明しています。 トヨタ、3月1日に全工場停止 トヨタが国内全14工場28ラインを停止することになったのは2022年3月1日でした。トヨタ自動車は当初「国内仕入先におけるシステム障害の影響」と説明していました。その後、部品仕入先の小島プレス工業がサイバー攻撃の被害にあっていたことを明らかにしました。 トヨタ、「システム障害」で3月1日に国内全工場を稼働停止 2日から再開 小島プレス工業とは 小島プレス工業(本社・愛知県豊田市)は、公式サイトによると、1938年設立で、社員数は2022年1月時点で1650人
「Google+」の一般向け終了へ 個人情報関連バグ発見と「使われていない」で - ITmedia NEWS
米Googleは10月8日(現地時間)、ソーシャルサービス「Google+」の一般ユーザー向けサービスを2019年8月に終了すると発表した。主な理由は「あまり使われていないから」としているが、その理由の説明の中で「Google+ People API」のバグで、最高50万人のGoogle+アカウントを非公開設定にしている個人データ(氏名、メールアドレス、生年月日、性別などだが電話番号や住所は含まず)が影響を受けた可能性があることが分かったとも書いている。 このAPIを利用している可能性のあるサードパーティー製アプリは多くても438点で、このバグに開発者が気づいた証拠も、バグを悪用してプロフィールデータを悪用した証拠もないという。 この発表は、同社が今年の年頭に開始したプロジェクト「Project Strobe」の成果について説明する公式ブログの中で行われた(関連記事)。このプロジェクトは、
CPUの脆弱性 MeltdownとSpectreについてまとめてみた - piyolog
2018年1月3日にCPUに関連する3つの脆弱性情報が公開されました。報告者によるとこれらの脆弱性はMeltdown、Spectreと呼称されています。ここでは関連情報をまとめます。 脆弱性の概要 報告者が脆弱性情報を次の専用サイトで公開した。 Meltdown and Spectre (またはこちら) 3つの脆弱性の概要をまとめると次の通り。 脆弱性の名称 Meltdown Spectre CVE CVE-2017-5754(Rogue data cache load) CVE-2017-5753(Bounds check bypass) CVE-2017-5715(Branch target injection) 影響を受けるCPU Intel Intel、AMD、ARM CVSSv3 基本値 4.7(JPCERT/CC) 5.6(NIST) ←に同じ PoC 報告者非公開 論文中にx
「政府のユーチューブ遮断は違憲」、トルコ憲法裁
トルコ・イスタンブール(Istanbul)で、パソコン画面に映し出されたレジェプ・タイップ・エルドアン(Recep Tayyip Erdogan)首相の肖像と「イエス・ウィー・バン(そうだ、わたしは禁止する)」との文字を組み合わせた風刺画(2014年3月27日撮影)。(c)AFP/OZAN KOSE 【5月30日 AFP】トルコの憲法裁判所は29日、同国政府が動画投稿サイトのユーチューブ(YouTube)を全面遮断した措置について、個人の権利と自由の侵害にあたり違憲だとの判断を下した。 トルコ政府は3月27日、政府や軍、情報当局の高官らが出席した会議の音声ファイルがユーチューブに流出し広まったことから、ユーチューブを遮断していた。この会議では、内戦中のシリアに対する軍事行動の可能性が検討されていたという。 首相官邸筋によると、この遮断措置は権利の侵害にあたるとして、複数の個人が憲法裁判所に
Facebookがプライバシー設定を廃止。今すぐ設定を見直そう | readwrite.jp
Facebookが、名前によるプロフィール検索をコントロールするためのプライバシー機能を廃止してしまった。この機能を使っていなかったユーザーに対しては実質的に昨年から廃止されていたのだが、今回の変更はこの機能を使っていたユーザーにもとどめを刺すものとなった。 (追記:この検索設定を使用しているユーザーには通知が表示され、ユーザーがそこで「OK」を押さない限り設定が消えることはないとFacebookは言っている。この通知は数週間ほど表示されるようだ。) Facebookは、この機能はソーシャルネットワークが単なるプロフィールの集合体であった時代に作られたものだと主張している。グラフ・サーチが登場してからユーザーはお互いに検索し合えるようになり、グループを公開すればグループ内の誰もがプロフィール写真や画像を見ることができるようになった。このような状況下において、プライバシー設定は役に立つことよ
大学入試カンニング事件で露呈したマスコミのお粗末なITリテラシー | エコノMIX異論正論 | コラム&ブログ | ニューズウィーク日本版 オフィシャルサイト
京都大学など4大学で行なわれた入学試験のカンニング事件は、それを実行したとみられる予備校生が逮捕されたことで決着した。終わってみれば一人の少年の単純な犯行だが、この事件をめぐって繰り広げられた過剰な報道合戦は、日本のマスコミのITリテラシー(理解力)の低さをあらためて示すものだった。 最初に「ヤフー知恵袋」に京大の試験問題が投稿されたことが判明したのは2月26日で、夜になってNHKが京大当局の話を伝えると、さまざまな推測がツイッターで乱れ飛んだ。私がそれをまとめて27日朝にブログにまとめたところ、3日間で30万ページビュー近いアクセスがあった。 最初はかなり高度なハイテク犯罪かと思ったのだが、いろいろな人の話を聞くうちに、これはきわめて単純な犯行だとわかった。携帯電話が使われているからだ。パソコンはネットカフェなどを使えば身元を隠せるが、携帯電話は携帯電話会社のサーバーに識別番号(電話番号
asahi.com(朝日新聞社):なぜ逮捕?ネット・専門家が疑問も 図書館アクセス問題 - ネット・ウイルス - デジタル
自作のプログラムを使っていたら、突然警察に逮捕された。図書館ホームページからの情報入手を巡る事件では、IT技術者から不安や懸念の声が上がっている。逮捕の背景には、図書館がコンピューターの管理をメーカー任せにしている問題があるほか、捜査当局のITの知識を疑問視する声も上がっている。 ある自治体の図書館で働く職員は「図書館はシステム面で当事者意識が乏しすぎる」と図書館側の問題を指摘する。指定管理者制度で一般企業から図書館に入ったが、引き継ぎ時にシステムの仕様書がなかった。「文系が多く、メーカーに『難しいことはわからないからやっておいて』という態度が目立つ」という。 事件の舞台になった岡崎市立図書館と同じソフトを使う別の図書館では、朝日新聞が不具合を指摘したのに対し、「システムのことは全部メーカーに任せている。その件でもきちんとやってくれると思う」と回答した。 日本図書館協会の松岡要事務局
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
チャットボットが最初の死亡事件を引き起こす──特集「THE WORLD IN 2023」
【関西の議論】勤務中にエロサイト 700時間 大阪府立学校職員がフィルタリングすり抜けた「手口」(1/4ページ) - MSN産経west