奈良市がすでに閉鎖した観光情報サイトのドメインが第三者に取得され、オンラインカジノへの誘導が記載されていることが分かり、市が注意を呼びかけている。 サイト名は「ならのはるをめざして」で、令和4年3月に閉鎖された。市職員が今月7日、これと同じ写真や文章とともに、カジノへの誘導が記載されている同じドメインのサイトを発見した。
奈良市の観光情報サイト、第三者がドメイン取得しオンラインカジノへ誘導
奈良市がすでに閉鎖した観光情報サイトのドメインが第三者に取得され、オンラインカジノへの誘導が記載されていることが分かり、市が注意を呼びかけている。 サイト名は「ならのはるをめざして」で、令和4年3月に閉鎖された。市職員が今月7日、これと同じ写真や文章とともに、カジノへの誘導が記載されている同じドメインのサイトを発見した。
「gmeil」への誤送信で情報流出 「ドッペルゲンガー・ドメイン」は新種にも要注意
メールアドレスを入力する際、ドメイン(@から後ろの部分)を間違えてしまったが、エラーにはならず、なぜか送信できてしまったー。こんな事案が教育現場で発生し、結果的に生徒の個人情報が流出した。実は、ドメインは誤りではなく、著名なドメインに近い文字列の「ドッペルゲンガー・ドメイン」。不正な情報収集を狙って何者かが意図的に設定したものとみられ、専門家は対応の必要性を訴える。 「油断した」滋賀県教育委員会は5月31日、県立湖南農業高(草津市)の2~3年の生徒計140人について、氏名など個人情報が流出したと発表した。一部生徒は自宅の住所や保護者の氏名、携帯電話の番号なども漏れたという。 同校教諭が自宅に情報を持ち帰って作業するため、教頭の許可を得て、校内から自身の個人アドレス宛てにメールを送信。このとき、本来は「gmail」とするべきドメインを、「gmeil」と打ち間違えた。メールが届かなかったため確
奈良市が導入したクラウド型マニュアル(市提供)
奈良市は人事異動に伴う引き継ぎ業務の負担軽減などのため、クラウド型マニュアルを導入した。試験的に2つの課で運用しており、検証を経て、今年度内に全課での導入を予定している。紙ベースのアナログでの引き継ぎと比べ、担当が変わっても異動前と同じレ…
中小企業の脆弱ホームページ 放ったらかすと〝身代金〟要求されるかも 経済ヨコからナナメから
中小企業でホームページ(HP)を乗っ取られる被害が全国的に多発している。大阪商工会議所の調査では7割弱のHPに危険性が認められた。万一乗っ取られれば、個人情報が抜き取られたり、取引先のネットワークをウイルス感染させて損害賠償を求められたりと企業の存続が脅かされてしまう。官民一体となって国内のサイバー環境を強固にしなければ、有事の際に脆弱(ぜいじゃく)な中小企業のHPが攻撃され、日本経済の屋台骨が揺らぎかねない。 昨年8月、鹿児島県内で「鹿児島餃子の王将」を展開する鹿児島王将(鹿児島市)のHPが突然、弁護士事務所の名で「業績悪化のため破産手続きを始めた」などと改竄(かいざん)され、HPを乗っ取られるリスクが広く知られるようになった。 同社はすぐ改竄に気づき、取引先に「破産は事実無根」と連絡したため大きな実害はなく、自社HPを通じてコンピューターウイルスがばらまかれた形跡もなかった。稲盛幸広社
自治体システムの標準化 千葉県内は10自治体が期限の7年度末に間に合わず
政府が進める全国の自治体システムを標準仕様にそろえる計画を巡り、千葉県内では10市町が、国の示した令和7年度末のシステム移行期限には間に合わない見込みだと、政府の実態調査に回答していたことが分かった。住民サービスに影響が出ないように、デジタル化を急ぐ必要がある。 デジタル庁は昨年10月から全国の自治体を対象に、政府のクラウドへのシステム移行作業に遅れが出ないか聞き取りなどを行った。 5日に公表された結果では、全国の1割(171自治体)が移行困難と答えた。県内では千葉、市川、船橋、木更津、松戸、習志野、八千代、浦安、富里の各市と多古町が該当した。 八千代市は戸籍に関する業務のデジタル化が遅れる見通しになった。戸籍住民課の担当者は、戸籍情報システムの運用管理を行う会社から「クラウドへの移行作業を行うシステムエンジニア(SE)の確保が不足し、対応が難しくなった」と伝えられた。 同課の担当者は「最
横須賀市、生成AI導入支援で他自治体向け研修合宿を開催 チャットGPT活用事例を共有
チャットGPTに関する講演に熱心に耳を傾ける自治体の担当者たち=22日、神奈川県横須賀市(高木克聡撮影) 神奈川県横須賀市は22日、自然な文章や画像を自動でつくる生成人工知能(AI)の普及を目指し、自治体の担当者ら向けの研修合宿を開催した。生成AIの一つである対話型AI「チャットGPT」を先行導入した自治体として活用事例を共有する場を設け、行政での活用を後押しするのが狙い。自治体にチャットGPTのサービスを行う企業の担当者も参加した。同市によると、自治体が他の自治体向けにチャットGPTに関する研修合宿を実施するのは全国初という。 この日から2日間の日程で実施。専門家らの講演や実際にチャットGPTを使ってみるワークショップなどを通じて、生成AIへの理解を深める。60人の定員に対して104人の応募があり抽選が行われた。 同市の上地克明市長は「(生成AIの)可能性を広げるために横須賀に足を運んで
「GoToEatキャンペーン」和歌山のドメイン 「パパ活」紹介サイトに流用
新型コロナウイルス禍での「Go To Eat キャンペーン」で使用された和歌山県内を紹介するウェブサイトのドメインが不適切なサイトに流用される問題があり、県は28日、経緯を説明し、国から注意喚起があったことを明らかにした。最近までドメインに接続すると、女性がデートをして男性から金銭を得る「パパ活」の紹介サイトに接続されていたという。 和歌山県などによると、同キャンペーンはコロナ禍で打撃を受けた飲食店や農林漁業などを応援しようと農林水産省が実施。各地と同様に県内紹介サイトも設けられた。ドメインはインターネット上の「住所」で、同キャンペーンの際に同省が外部会社に委託して作成。キャンペーン終了後、ドメインを維持すると管理費(年間2090円)などの費用がかかるため、委託先会社が放棄したとみられる。 放棄されたドメインは閲覧数が多い場合、一から作ったドメインに比べて継続的なアクセスが見込まれることか
埼玉県が「チャットGPT」を試験導入へ 20日から
埼玉県は18日、「チャットGPT」などの生成AI(人工知能)を20日から業務に試験導入すると発表した。正規職員と非常勤職員、計約1万3千人を対象とし、文章要約や情報収集といった県庁内で完結する業務で利用する予定。県は安全な環境で利用し、職員の能力向上を図ることで、段階的に活用範囲を広げるとしている。 試験導入を前に、県が指定した生成AIを利用するなどの8つのルールを盛り込んだガイドラインを策定。利用条件として、対象者に県が実施する段階別の講習を受講し、必要な知識を身につけることなどを求める。県は今年9月以降、利用できる業務を拡大し、広報資料の作成などでの活用を進める方針。
返礼品の商品券でパソコン購入…ふるさと納税で違法手続き 職員を停職6カ月
国の基準に違反したふるさと納税返礼品を提供したとして、兵庫県洲本市が同制度の対象から除外された問題で、違法な手続きを重ねたなどとして市は29日、産業振興部に所属する50代の男性課長級職員を停職6カ月の懲戒処分とした。職員は31日付で自主退職する。 洲本市は昨年5月から2年間、ふるさと納税制度の対象から除外された。同年9月には第三者調査委員会が設置され、問題の詳しい経緯を調べている。 市によると、職員はふるさと納税の担当だった平成30年度から令和3年度の間、返礼品としても使っていた商品券でパソコンとプリンターを購入。さらに、返礼品として調達していた「おせち料理」に関し、法律で定められた議会の承認を得ずに必要な経費を支出した。 また、返礼品の温泉券にクオカードや商品券などの「おまけ」を同封。市はこうした公金の扱いを含め、多岐にわたる不適正な行為による結果は極めて重大と判断した。管理監督責任を怠
河川の監視カメラ、不正アクセスか 関西中心に261台休止 再開時期未定
国土交通省近畿地方整備局が、洪水被害などを防ぐために関西を中心とする2府6県に設けた河川監視カメラ261台に、何者かが不正アクセスした疑いがあることが2日、同整備局への取材で分かった。1月から運用を休止しており、再開時期は未定。一部は通常時と比べ、通信量が100倍ほどになっていた。 同整備局によると、カメラは大雨による増水や氾濫などから住民らの早期避難を促すために設置。インターネットに接続されており、河川の様子を一定の時間間隔で捉えた静止画を配信し、国交省の「川の防災情報」などで誰でも閲覧できる。 インターネット回線の業者から1月中旬に、261台のうち「199台の数日間の通信量が異常な数値になっている」と指摘があった。他の62台に変化はなかったが、全てに不正アクセスがあったとみて、運用を止めた。海外サーバーを経由してアクセスされた可能性がある。
大阪・病院サイバー攻撃の侵入口業者、徳島の被害病院と同一会社のVPN
会見する大阪急性期・総合医療センターの岩瀬和裕病院長(手前から3人目)ら=7日午後、大阪市住吉区 (安元雄太撮影) 身代金要求型ウイルス「ランサムウエア」とみられるサイバー攻撃でシステム障害が続く大阪急性期・総合医療センター(大阪市住吉区)は7日、完全復旧を来年1月と見込んでいると明らかにした。給食を委託する業者経由でシステムに侵入された可能性が高いという。障害の発生から7日で1週間が経過。すでに手術は一部再開したが、電子カルテシステムは依然として使えず、一般外来業務も停止したままだ。 10月31日に発覚した今回の攻撃では、患者の個人情報や治療内容を記録した電子カルテが使えなくなった。ハッカー側からシステム復旧にあたってビットコインを支払うよう要求されたが、「金銭を支払う考えはない」と拒絶していた。 センター側は7日夜に記者会見を開き、政府が派遣した専門チームの調査結果を含む現状を報告した
商品券の当選通知メールに他人名義…大阪・豊中市が誤送信
大阪府豊中市は2日、デジタル商品券の当選通知メールを送信した際、別の申込希望者の名前や電話番号などの個人情報が記載されたメールを誤って送信していたと発表した。誤送信は13件にのぼっており、市は関係者全員に電話で謝罪した。不正利用などのおそれはないとしている。 市によると、プレミアム付き商品券「マチカネくんチケット」の購入者から「他人名義の当選通知メールが届いた」との通報があったことから発覚した。委託先事業者に確認したところ、当選通知メールが届かなかった購入者を対象に再送した際に番号入力などを誤っていたことがわかった。 その後も同様の通報があったことから調査した結果、当選通知メールを再送したのは206件あり、そのうち13件が誤送信していたことが判明した。市産業振興課の担当者は「人為的なチェックミスで申し訳ない」と話し、誤入力が自動で検知できるようにシステムを改修したとしている。
200人分の流出情報がネットに掲載 攻撃者が販売目的か - 産経ニュース
オンラインのチケット販売会社「ピーティックス」から、自治体のサービス利用者を含む約677万件の個人情報が流出した問題で、漏れたとみられる約200人分の情報がインターネット上で閲覧できる状態だったことが18日、分かった。サイバーセキュリティーの専門家は攻撃者が盗んだ情報を販売する目的で掲載したとみている。 掲載されていたのは「個人データベース販売」と題された英語のサイト。「ピーティックス」「大部分が日本人」などとあり、「サンプル」の欄には約200人分の氏名とメールアドレスが記載されていた。 「ダウンロード」を押すと、何者かに連絡を取るようにメッセージが出る。専門家は「金銭の支払いと引き換えに大量のデータを販売する」とみている。 ピーティックスを利用していた宇都宮市、宮崎市、鹿児島県などで流出の可能性がある。新型コロナウイルス対策のプレミアム商品券を、ネットで購入した人などの情報が含まれている
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
学校カメラがウイルス感染 セキュリティー欠陥放置か
生徒1万620人情報紛失 広島市教員、USB紛失
盛岡の卸売市場にサイバー攻撃 不審メール、流出の恐れなし
茨城・筑西市の小学校HPに成績表誤掲載 児童24人分
大学のサイバー被害、過去5年で89件 文科省が警戒
陽性者111人の情報 都センターが誤送信
大阪市立小で児童159人の個人情報紛失