世界各地で19日（日本時間）、コンピューターの大規模なシステム障害が発生した。原因とみられるセキュリティー対策ソフト「ファルコン」を提供する米クラウドストライクは、セキュリティー対策ソフトのうち「EDR（エンドポイント検知・対応）」と呼ばれる製品の草分け的な企業だ。EDRはパソコンやサーバーの動きを常時監視し、サイバー攻撃者の侵入や不正操作を検知する機能を備える。ランサムウエア（身代金要求型ウ

群馬県が2024年度から導入した新しい財務会計システムに不具合が発生している。プログラムのバグなどで、外部への支払いや23年度決算の確定に影響が出ている。県はシステムを手掛けた両毛システムズと協力して原因究明や改修を進めている。県は24年ぶりに財務会計システムを変更した。他の自治体でも使われているが

内閣サイバーセキュリティセンター（NISC）は7月から体制を強化する。人員をほぼ倍増し、幹部ポストを新設する。サイバー攻撃を未然に防ぐ「能動的サイバー防御」の導入を見据え、円滑に対応できる体制を先行して築く。新たに事務次官級で1つ、局長級で2つ、幹部職員の数を増やす。トップを務める鈴木敦夫内閣官房副長官補を支える。常勤の人数も2倍の200人近い規模にする。体制を強化したうえで、夏から政府シス

【プレスリリース】発表日:2024年06月25日チェック・ポイント、ASCIIコードをベースとする新たなQRコードフィッシングの手法を発見OCRエンジンによる検知を回避する、HTMLで作成されたQRコードの登場に警鐘。時代はQRコードフィッシング3.0へAIを活用したクラウド型サイバーセキュリティプラットフォームのプロバイダーであるチェック・ポイント・ソフトウェア・テクノロジーズ（Che

メール配信支援サービスのリンク（東京・港）は、米グーグルの「Gメール」が6月に全面適用したセキュリティーガイドラインに「全て対応済み」とする国内メール配信事業者が34.6%にとどまるとする調査結果を発表した。なりすましや迷惑メール対策で導入されたもので、未対策の場合はメールが届かないなどの影響が出ている可能性がある。調査は5月29日から6月5日、メールマガジンや通知メールを配信する全国の事業者

グーグルが人工知能（AI）を活用した日本独自のサービスを広げている。19日に東京都内で開催したイベントでは、＃（ハッシュタグ）をつけた最新トレンドの検索、5分単位の降水量予測を発表した。雇用など地方の課題解決にも乗り出す。矢継ぎ早にサービスを打ち出す背景には、巨大テック企業に対する独占批判があるなか、風当たりを弱める思惑もありそうだ。「2024年は生成AIが単に驚きの技術というだけにとどまらず

個人情報保護委員会は11日、2023年度の企業や行政機関からの個人情報の漏洩件数が1万3279件で過去最多だったと公表した。個人情報が含まれる資料の誤送付や誤廃棄など人為的なミスが多かった。企業が扱うデータが増えるなか、再発防止を求める。23年度の年次報告が同日、閣議決定された。企業や行政機関が個情委に報告した漏洩件数は1万3279件で、前年度から70%増えた。企業による報告は1万2120件で

米グーグルのメールサービス「Gmail」でメールを送る際のセキュリティーガイドラインが6月1日に全面適用される。サイバー攻撃の起点になるメールの安全性を高めるためで、大量送信者になりすまし対策などを求める。日本企業の対応は遅れており、メールが届かないなどの影響が出る可能性がある。「メールアラートをGmailで受信しているお客様へ」。トヨタ自動車は5月29日、重要なお知らせとしてホームページにこ

長崎県大村市が、男性カップル世帯の住民票で、世帯主と同居するパートナーの続柄欄に事実婚関係であることを示す「夫（未届）」と記載したことが27日、市や当事者への取材で分かった。日本で同性婚は認められておらず異例の措置。住民票業務を所管する総務省は「事実関係を確認していないが、容認できるかどうか省内で検討が必要だ」としている。市によると、カップルの申請を2日付で受理し、住民票を交付した。担当者は「

県立学校に配備したタブレットに故障が多発している問題で、徳島県教育委員会は累計の故障台数が1万41台（13日時点）に達したと公表した。1人1台の体制を目指し、2021年度から県立高校などに配布した1万6500台の中国製端末のうち、6割が故障したことになる。故障

サイバー防衛力の評価ツールを手掛ける米セキュリティ・スコアカード（SSC）は、企業のサイバー被害に関する調査をまとめた。日本国内の被害のうち取引先が原因だった割合は48%に上り、全世界平均（29%）を大きく上回った。背景には中小企業の対策が進まず、サプライチェーン（供給網）を管理しづらい日本企業の課題がある。調査は2023年10〜12月に世界全体で公表された約490件の被害について、被害企業か

東京都が民間から人材を集め、都内自治体のデジタル化を加速している。全額出資の財団法人を設立し、日本マイクロソフトや富士通の出身者らを採用した。優秀な人材には都庁幹部を上回る給料を支払う。業務開始から8カ月が過ぎ、民間出身者が行政の現場で成果を出し始めている。「トップページに力を入れる必要はありません」。2月中旬、一般財団法人「GovTech（ガブテック）東京」の職員が伊豆諸島の新島村役場を訪ね

厚生労働省が新型コロナウイルスに関する情報を発信していたホームページのドメイン名が、外国為替証拠金（FX）取引への勧誘などを想起させるウェブサイトに転用されていることがわかった。厚労省は一切関係がないとして注意を促している。問題のドメイン名は「covid19-info.jp」。厚労省が2023年5月までコロナ関連情報を多言語で発信していた。有効期限が切れた後にGMOインターネットグループが取得

経済産業省は企業のサイバー攻撃対策を格付けする制度を2025年度にも始める。各社の対策を5段階で評価し、取引先がどこまで対策をとれているかが分かるようにする。サプライチェーン（供給網）の弱点を狙う攻撃が増える中、産業全体で対応力を高める。経産省が近くサイバーセキュリティーの研究会で案を示す。サイバー対策の度合いを5段階で格付けする。自動車や工場など分野ごとのガイドラインや海外事例をもとに各段階

クラウドサービスでの個人情報の漏洩リスクが高まっている。人材管理システムのカオナビ子会社では運転免許証などの画像を含む15万人超の情報が流出。誤った設定や操作など企業側の「凡ミス」も目立つ。消費者の不安払拭に向け安全管理体制の検証が求められる。カオナビは3月29日、子会社が運用するシステムのクラウドで管理していた個人データが漏洩したと発表した。氏名や性別、住所、電話番号のほか、マイナンバーカー

富山県朝日町がマイナンバーカードを公共サービスパスとして活用し始めた。公共施設を利用した際のポイントの受け取りや決済、子どもの見守りに使える。同町のマイナカードの普及率は2023年末時点で80.8%と全国の73%を上回る。高い普及率を生かして公共施設の利用状況を把握し、過疎化が進む中で施設やサービスの再編につなげる。役場や図書館を使う住民が、入り口に設置された読み取り機にマイナカードをかざすと

2023年に警察が把握した企業などのランサムウエア（身代金要求型ウイルス）被害が197件だったことが14日、警察庁の集計でわかった。前年（230件）を下回ったものの高止まりしている。外部から社内の業務システムに接続する際に使われる仮想私設網（VPN）機器を狙うケースが引き続き目立つ。同庁が被害企業などにウイルスの感染経路を聞いたところ、回答を得た115件のうち73件（63%）はVPN

政府は1日の閣議で、地方自治体に情報保護を確保するための方策を示す基本方針の策定と公表を義務付ける地方自治法改正案を決定した。サイバー攻撃だけでなく委託先の管理や人的ミスといったリスクにも対応できるよう内容の底上げを目指す。法案は国と自治体の役割分担についても新たな項目を設ける。新しい章を追加し、特例としての国の指示権を盛り込む。大規模な災害や感染症のようなときには個別の法律に規定がなくても国

デジタル庁は5日、全ての地方自治体のシステムの仕様をそろえる「標準化」事業について、2025年度末の期限に間に合わない見通しの自治体を発表した。全体のおよそ1割にあたる171自治体にのぼった。都道府県では埼玉、大阪、鳥取、愛媛、長崎、大分の1府5県、政令指定都市は20市全てが該当した。50の自治体は現時点で移行が難しいシステムに該当しないものの、判断を保留すると答えた。期限に遅れる自治体は増え

神戸市は31日、職員による生成AI（人工知能）の本格活用を2月1日から始めると発表した。全職員が文章の要約やアイデア出し、画像の生成などを利用できるようになる。マイクロソフト社の「コパイロット」と呼ぶAIを使った支援機能を活用