桜田五輪相「有名になったんじゃないか」PC不使用巡り:朝日新聞デジタル
桜田義孝五輪相は21日の衆院内閣委員会で、政治資金パーティーで上限額を超える代金を参加団体から受け取っていたと明かし、謝罪した。サイバーセキュリティ基本法改正案の担当閣僚でありながら、普段パソコンを使用していないことが海外で報じられたことについては、「有名になったんじゃないか」と述べた。 政治資金規正法は1回のパーティーで一つの団体から受け取れる上限額を150万円と規定している。桜田氏の事務所によると、昨年5月の政治資金パーティーで一般社団法人「国家ビジョン研究会」(東京都)から200万円を受け取っていた。差額は返還し、19日に千葉県選挙管理委員会に訂正を申請したという。 国民民主党の斉木武志氏の追及に対し、桜田氏は「上限額は知っていた」としつつ、「法の規定に違反していないかの確認が十分でなかった」と釈明。過去の収支報告書も確認し、他に上限額を超えた事例はないとした。 また斉木氏は、サイバ
「桜田五輪相はシステムエラー」海外メディアが皮肉次々:朝日新聞デジタル
サイバーセキュリティ基本法改正案を担当する桜田義孝五輪相(68)が「パソコンを打つことはない」と国会で発言したことが、海外メディアで取りあげられている。多くが驚きをもって伝え、大臣としての資質に疑問を投げかけている。 米ワシントン・ポスト紙は「サイバーセキュリティ基本法を練り上げる立場の大臣が衝撃の発言をした」と紹介。ここ数週間、単純な質問に対する答弁がしどろもどろだったことや、2年前に慰安婦について「ビジネスだった」と発言したことも報じた。 「コンピューターを使わない人は多い。そして彼らのほとんどは、国のサイバーセキュリティーの担当者でもない。だが、1人いた」と書き出したのは米ニューヨーク・タイムズ紙。続いて、桜田氏の発言を紹介し、「USBが何かも知らなかったようだ」と伝えた。 英ガーディアン紙は見出しで「システムエラー」と皮肉った。記事では、北朝鮮体育相の来日を「全然承知していない」と
「日給8000円・通勤手当なし」総務省サイバーセキュリティ課の求人に衝撃走る
この求人はサイバーセキュリティに関する施策で、人材育成や研究開発など高度な専門的知識を必要する非常勤の事務職員を募集するというもので、2月27日に総務省の公式サイトに掲載された。
年金機構、職員の電子メールを当面禁止に--不正アクセス受け
同機構は6月1日、職員のPCが不正アクセスを受け、保有していた基礎年金番号など約125万件の情報が流出したことが、5月28日に判明したと発表した。基幹システム(社会保険オンラインシステム)への不正アクセスは確認されていないという。 職員は、電子メールのウイルスが入った添付ファイルを開封して不正アクセスを受けた。同機構では、不正アクセスを発見した時点でウイルスに感染したPCを隔離。契約しているウイルス対策ソフト会社に解析を依頼するとともに、検知したウイルスの除去を実施した。 なお、6月4日にはセキュリティソフトウェア会社のカスペルスキーが、日本におけるサイバー攻撃被害の現状やその対策を紹介。日本年金機構は、2014年の秋頃から観測されている標的型攻撃「Blue Termite(ブルーターマイト)」の被害に遭ったと見られているが、カスペルスキーでは政府関連機関や通信事業者など、少なくとも300
ソニーはパスワード数千個を「パスワード」というフォルダに保管していた
ソニーはパスワード数千個を「パスワード」というフォルダに保管していた2014.12.05 12:305,509 satomi それはあまりにも当たり前の場所だった。 北朝鮮(?)のハックで、社員6800人の給与がリークし年収1億円超えの経営陣が白人男性ばっかり(9割弱)なことが判明したソニー・ピクチャーズ・エンターテイメント。 ITの中の人かわいそうに…今ごろ死んでるだろうな…と心底同情していたら、こんなものが出てきました。 大事なパスワード保管庫の名前が「Password」って…壁に何発か頭ぶつけてよしだよ! どうりで昨日第2弾のデータの山がリークされたら、あっという間にBuzzfeedがFacebook、MySpace、YouTube、Twitterの「映画大作の公式アカウントのユーザー名とパスワード」を探し当ててしまったわけですよ。仕事早いと思ったらなんのことはない。「Passwor
XP更新悩む自治体…財政難「使い続けるしか」 : ニュース : ネット&デジタル : YOMIURI ONLINE(読売新聞)
マイクロソフトの基本ソフトウエア(OS)「ウィンドウズXP」のサポート期間が残り1年となり、北海道内の自治体が更新作業に追われている。 後継OSの「ビスタ」以降に更新しないと、サイバー攻撃にさらされた場合、住民の個人情報が漏えいしかねない。XPを多く導入している自治体では、切り替えに多額の費用がかかり、期間内の更新が間に合わないという声も出ている。 「ウイルス感染の危険が高まるといっても、使い続けるしかない」 道南地方のある自治体の担当者はあきらめ顔だ。職場のパソコンのうち、半数以上がXPを使っている。パソコンの買い替えやOSの更新には多額の費用がかかるため、更新は「できる範囲で進めていくしかないが、具体的に何も決まっていない」という。 XPのサポート期間は2014年4月9日に終わる。以降、最新のウイルス対策ソフトを入れていても、サイバー攻撃に対処できなくなる。自治体には住民の個人情報など
タリバンがBCCをCCでメール、送信先の400名が明らかに - MSN産経ニュース
イスラム原理主義組織「タリバン」の広報担当者の不注意と見られる操作により、メール送信リストの400人が明らかになった。記者のほか、政治家や行政官等も含まれているという。画像は別の英文記事より。 Photo: Flickr/ISAF 11月16日付のABCニュースによると、イスラム原理主義組織「タリバン」の広報担当者の不注意と見られる操作により、同組織からメール送信している400人が明らかになった。 これらの多くはジャーナリストだが、政治家や行政官、研究者、活動家等も含まれているという。 タリバンは、最新の活動を紹介するプレスリリースを載せた攻撃的な電子メールを、通常は広報担当者のクアリ・ユセフ・アーマディの電子メールアカウントから定期的に送信している。しかし、アーマディ氏が今回送信しようとしたプレスリリースは、もともと、もうひとりの広報担当者であるザビフラ・ムジャヒドから転送されたものだっ
PC遠隔操作 「2ちゃんねる」経由で感染 : ニュース : 関西発 : YOMIURI ONLINE(読売新聞)
遠隔操作型とみられるウイルスに感染したパソコンから犯罪予告のメールが送られるなどした事件で、大阪府警に威力業務妨害容疑で逮捕されたアニメ演出家北村真咲さん(43)(釈放)が、インターネットの掲示板「2ちゃんねる」経由で、ウイルスの感染源とみられる無料ソフトをダウンロードしていたことがわかった。掲示板は誰でも閲覧可能で、警察当局は、他にも感染者がいる可能性があるとみている。 捜査関係者によると、北村さんが7月中旬にノートパソコンを購入した際にダウンロードしたのは、パソコンにタイマーなどを設定する機能があるソフト。掲示板には、こうしたソフトをダウンロードできるサイトのアドレスが貼り付けられており、北村さんは、そのアドレスをクリックしてサイトに接続し、問題のソフトを取り込んだらしい。 警察当局は、何者かが不特定多数の人に感染させる目的で、掲示板からウイルス入りのソフトへと誘導した可能性があるとみ
【殺人予告メール】ネットの罠、脅威の乗っ取りウイルス 「容疑者」一転、被害者の可能性も - MSN産経ニュース
パソコンが知らぬ間にウイルスに感染し、外部から好き放題に乗っ取られる-。インターネット犯罪の「容疑者」として逮捕された人物は一転、「被害者」だった可能性が出てきた。ネット上の大量殺人や爆破予告の書き込みをめぐり、大阪、三重で逮捕された男性2人のパソコンから新種のなりすましウイルスが見つかり、7日、相次いで釈放されていたことが判明。急速に巧妙化する不正プログラムはなりすましを警戒した警察の目をかいくぐり、ネットの闇の向こうで、第三者が遠隔操作した疑いも浮上した。 「歩行者天国にトラックで突っ込んで無差別にひきまくります。あと、ナイフで無差別に刺します」 大阪市のホームページ(HP)に殺人予告が書き込まれたのは7月29日。大阪府警はIPアドレス(識別番号)をたどり、8月初めにはアニメ演出家、北村真咲(まさき)被告(42)のパソコンが発信源と特定していた。 だが、北村さんは「まったく身に覚えがな
中国一等書記官スパイ疑惑は事後処理が一大事 本物に失礼すぎないか~中国株式会社の研究(165) | JBpress (ジェイビープレス)
中国について書き始めて早7年、当初こそ題材集めに苦労したものだが、最近ネタには事欠かない。前回は在京中国大使の「内政干渉」書簡事件を取り上げたが、今週は同じ中国大使館経済部一等書記官の「スパイ疑惑」の真偽を筆者の独断と偏見で検証する。(文中敬称略) 疑惑の外交官は李春光(45歳)、2007年から在京中国大使館経済部の一等書記官を務めた。 警視庁によれば、同書記官は外交官の身分を隠して東京都の葛飾区役所で外国人登録証明書を不正に入手し、銀行口座を開設したという。 李春光書記官には、中国進出を狙う日本企業に中国国有企業を紹介して私的に手数料を得た疑いもあり、外交関係に関するウィーン条約違反の可能性がある。それ以外にも、同書記官には政府重要機密や防衛先端技術などの「スパイ活動」疑惑が浮上している。 李春光は1967年生まれ、89年に河南大学(人民解放軍外国語学院説もある)日本語学科を卒業。89年
探せ!正義のハッカー…国が初の競技会開催へ : 社会 : YOMIURI ONLINE(読売新聞)
コンピューターのハッキング技術を競う社会人対象の大会を、経済産業省が今年度、国として初めて開催することになった。 深刻なサイバー攻撃が相次いで発覚する中、日本を守る「正義のハッカー」を発掘するのが狙いだ。 大会は今年10月以降、全国を4ブロックに分けて予選を開き、来年2月に本戦を開催。担当者は「模擬的なサイバー攻撃のようなメニューで実践的な経験を積ませたい」と狙いを話す。今年度は7000万円の予算を確保し、米ラスベガスで開かれる世界最高峰のコンテストの実施方法も調査する。来年度以降は民間に引き継ぎ、将来は世界レベルの大会にしたい考えだ。 経産省は2003年、同様の大会を高校生対象に計画したが、「ハッカー=悪」の偏見が強く、「国が犯罪者を養成するのか」との批判を受け見送った経緯がある。しかし、その後、防衛産業や衆参両院などへのサイバー攻撃が発覚したことから、経産省では「当時とは時代状況が変わ
衆院事務局「サイバー攻撃、事実関係は確認できず」 対策本部設置へ - MSN産経ニュース
衆院議院運営委員会は25日、国会内で庶務小委員会(松野頼久委員長)の緊急会議を開き、衆院のサーバーがサイバー攻撃にあってコンピューターウイルスに感染したとの一部報道を受けて、真相を解明するための対策本部を設置することを決めた。ただ、報告した衆院事務局は「現段階で報道にある事実関係は確認できず、情報流出などの具体的被害は確認できない」と報告した。 また、衆院のサーバーを使う議員や秘書らにパスワードの変更を求めることも決めた。 一部報道では、今年7月末に衆院議員が届いたメールの添付文書をパソコンで開きウイルスに感染。8月末に衆院事務局に相談するまでの1カ月間、議員らのパソコンに保存されたデータが閲覧された可能性があるとしている。 松野氏は記者団に「パソコンの不具合の相談はたくさん来ている。対策本部で事実関係を精査したい。必要なら警察へ通報もしたい」と述べた。 藤村修官房長官は25日の記者会見で
asahi.com(朝日新聞社):衆院にサイバー攻撃 議員のパスワード盗まれる - 社会
印刷 衆院議員の公務用パソコンや衆院内のサーバーが今年7月以降、サイバー攻撃を受けてコンピューターウイルスに感染し、議員ら衆院のネットワーク利用者のIDとパスワードが盗まれた疑いがあることが朝日新聞の調べでわかった。少なくとも約1カ月間、盗んだ側が議員らのメールや文書を「盗み見」できる状態だったという。衆院事務局やサーバーを保守するNTT東日本が調査している。 国会関係のサーバーがサイバー攻撃を受け、IDとパスワードが盗まれたことが明らかになったのは初めて。ウイルスは外部からメールで送り込まれ、外交や防衛など国政の機密情報が狙われた可能性がある。 続きは朝日新聞デジタルでご覧いただけます関連リンク秘密保全法案、12年提出確認 サイバー攻撃対策も強化(10/7)民間有識者含めサイバーテロ対策検討 官房長官発表(9/27)内閣府サイト攻撃「大きな支障ない」 官房長官会見(9/20)サイバー
モテるセキュ女子力を磨くための4つの心得「SQLインジェクションができない女をアピールせよ」等 - ockeghem's blog
こんにちは、セキュリティ勉強会などで講師を担当しているockeghem夫です。私は学歴も知識もありませんが、セキュリティに関してはプロフェッショナル。今回は、モテるセキュ女子力を磨くための4つの心得を皆さんにお教えしたいと思います。 1. あえて2〜3世代前の書籍の知識で対策する あえて2〜3世代前の書籍の知識で脆弱性対策するようにしましょう。そして勉強会の打ち上げで好みの男がいたら話しかけみましょう。「あ〜ん! addslashes本当にマジでチョームカつくんですけどぉぉお〜!」と言って、男に「どうしたの?」と言わせましょう。言わせたらもう大成功。「SQLインジェクションとか詳しくなくてぇ〜! サテ技本に載ってたからずっとaddslashes使ってるんですけどぉ〜! 日本語が化けるんですぅ〜! ぷんぷくり〜ん(怒)」と言いましょう。だいたいの男は新しい書籍を持ちたがる習性があるので、古か
小悪魔女子大生のサーバエンジニア日記
ECC版SSL証明書インストール体験記その4 02.08.13 / 未分類 / Author: aico / Comments: (0) では、いよいよ発行されたECC証明書をインストールしましょう! 実はECC版SSL証明書は現在、ブラウザ・OSによっては対応していないものも多いので、 対応していないものはRSAの証明書を読むように、ECCとRSAのハイブリッド構成をすることが出来ます。 そしてなんと、ECCの証明書を申請するとRSAの証明書も一緒にもらうことが出来ます(ベリサインさん太っ腹!) なので今回はECCとRSAのハイブリッド構成を組みつつ証明書のインストールを行います! まずはベリサインのサイトで中間証明書を確認しましょう。 発行されたCRT、中間証明書、秘密鍵は必ず対になっている必要があります。 対になっていないとエラーになってしまいます。。 小悪魔ブログは最初、中間証明書
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
サイバー担当でもパソコン使わず 桜田義孝五輪相 | 共同通信