画像：浦河町より引用 浦河町（北海道）は2024年7月10日、町の発した電子メールについて誤送信が発生し、2024年7月実施の乳がん検診等受診予定者合計150名の情報を外部漏洩したと発表しました。 浦河町によると、誤送信は2024年6月に発生したもので、送信先等の確認不足が原因としています。誤送信内容は7月実施の乳がん、子宮がん、骨密度検査受診予定者の氏名や住所、検診等に要する費用などで、町は2024年6月28日にまでに対象者に電話連絡を実施。さらに2024年7月に入り、訪問による事情説明や報告文書の発送を行いました。 浦河町は今後、情報管理について職員への指導を徹底し、再発防止に努めるとしています。 参照個人情報の漏えいについてのお詫びとご報告

画像：吉田町より引用 吉田町（静岡県）2024年7月17日、町が運営する「ちいさな理科館」の職員使用するパソコンが外部からの不正アクセスを受け、講座申込者450名の個人情報やメール送受信履歴約1300件が外部漏洩した可能性があると発表しました。 吉田町によれば、不正アクセスは2024年7月14日に発生しました。攻撃方法はネットブラウジング中に警告を装った画面を表示し、ユーザー側の連絡を求める「サポート詐欺」と呼ばれるもの。職員は表示された電話で連絡を取ったのち、指示に従いパソコンの遠隔操作を可能にする操作をしたことにより、情報漏えいの懸念が発生。その後、職員は不正アクセスに気付き、インターネットを遮断しました。 吉田町では一連の不正アクセスにより情報漏えいの懸念が生じています。対象となったパソコンには2021年度～2022年度「ちいさな理科館」の講座申込者約450人の氏名や住所、連絡先およ

アラート調査をはじめとした自社のセキュリティ業務の一部を外部に委託するマネージドセキュリティサービスに注目が集まっている。多様化・高度化するこのサービスから本当に自社に合うものを選定する際のコツは何か。 「ランサムウェアに感染して事業が停止した」「情報漏えい事件が発生して顧客への謝罪対応に追われた」――世の中でそんなインシデントが起こる度、これまでのセキュリティ対策を見直し、必要に応じて新たなツールを導入してきた企業は多いはずだ。 しかしセキュリティツールはただ導入するだけでは不十分で、アラートの内容を精査したり、ポリシーをチューニングしたりするなど日々の運用を適切に実施しなければ最大限の効果は見込めない。 ただし、この運用こそ多くのIT管理者やセキュリティ担当者の負荷を高める大きな要因になっている。セキュリティ人材不足が叫ばれる今、貴重なリソースを運用に割くのは困難という声もよく聞く。

サイバー攻撃への対策強化に向けて、政府は各府省庁のネットワーク機器のソフトウエアなどに攻撃されやすい、ぜい弱な部分が生じていないか、24時間監視する取り組みを22日から始めました。 サイバー攻撃への備えの1つとして、各府省庁はネットワーク機器のソフトウエアを、メーカーが呼びかけるタイミングで、強度の高いものに更新してきましたが、攻撃の手口の巧妙化に対応しきれないという指摘も出ていました。 このため政府は、各府省庁で新たな自動検知システムを導入し、一連のネットワーク機器のソフトウエアなどに攻撃されやすい、ぜい弱な部分が生じていないか、24時間監視する取り組みを22日から始めました。 新たな自動検知システムは、JAXA＝宇宙航空研究開発機構をはじめとした独立行政法人などにも導入され、ぜい弱な部分が見つかれば、即座にソフトウエアの更新を含めた防御措置を講じるとしています。 河野デジタル大臣は「攻

米Googleは7月18日（現地時間）、2019年3月に生成を停止したURL短縮サービス「goo.gl」を、2025年8月25日に完全停止すると発表した。 goo.glは、2009年に立ち上げたURL短縮サービス。生成停止後も、既に生成された短縮URLは実際のURLにリダイレクトされていた。 8月23日から来年8月24日までは、短縮URLから実際のURLにリダイレクトされる前に終了を告知するページが表示されるようになる。 来年の8月25日以降は、すべてのgoo.glのURLには404エラーが返されるようになる。 短縮URLサービスは2009年前後に、Twitter（現X）の140文字制限にリンクを貼る場合などのニーズを受けてtr.imやbitlyなど、複数の企業が提供していた。 関連記事 Google、ドメイン登録サービスを手放す　約1000万ドメインが他社に 米Googleが、ドメイン登

【読売新聞】　静岡市の職員が生成ＡＩ（人工知能）「チャットＧＰＴ」を活用し、市長の目線で政策立案へのアドバイスをしてくれる自動回答プログラム「ＡＩ市長」を作った。「より良い政策をつくりたい」「上手に市長レクを済ませたい」との庁内のニ

東京ガス子会社に不正アクセス、新潟県内の自治体・企業にも被害　ガスや水道利用者の個人情報、一時外部から閲覧できる状態に 東京ガスの子会社「東京ガスエンジニアリングソリューションズ」（東京）のネットワークに不正アクセスがあった問題で７月１９日、ガスや水道の利用者の情報が一時外部から閲覧できる状態だったと、県内自治体や企業が相次ぎ発表した。いずれも金融機関の口座情報は含まれておらず、情報流出の痕跡や個人情報の不正利用は確認されていない。 東京ガス子会社、４１６万人超の情報流出か 長岡市水道局の顧客情報１４万件超、外部からの閲覧可能な状態に ７月１９日に発表したのは妙高市と妙高グリーンエナジー（妙高市）、魚沼市、北陸ガス（新潟市中央区）。情報の...

【読売新聞】　米マイクロソフトの基本ソフトウェア（ＯＳ）「ウィンドウズ」で１９日に発生したシステム障害は、社会システムにも影響を与えた。デジタル技術に過度に依存することの危険性を改めて浮き彫りにした。 障害は米クラウドストライクによ

世界各地で19日（日本時間）、コンピューターの大規模なシステム障害が発生した。原因とみられるセキュリティー対策ソフト「ファルコン」を提供する米クラウドストライクは、セキュリティー対策ソフトのうち「EDR（エンドポイント検知・対応）」と呼ばれる製品の草分け的な企業だ。EDRはパソコンやサーバーの動きを常時監視し、サイバー攻撃者の侵入や不正操作を検知する機能を備える。ランサムウエア（身代金要求型ウ

デジタル庁は地方自治体に対し「ゼロトラストアーキテクチャ」の考え方を軸に据えたシステム体系の刷新を促している。ゼロトラストアーキテクチャとは、そもそもどのような考え方で、なぜ政府が自治体に協力を呼びかけているのか。2024年5月にデジタル庁設置の検討会が公表した「国・地方ネットワークの将来像および実現シナリオに関する検討会報告書」をもとに解説する。 「ゼロトラスト」とは何か ネットワークセキュリティにおいて、外部からの攻撃がリスクになることはもちろんだが、内部においても情報漏えいや不正アクセスなどのリスクが存在することも忘れてはならない。 そこで、「ネットワーク上には外部・内部を問わず脅威が存在する」、つまり「信頼（Trust）がゼロ（Zero）」という前提に立ったセキュリティ対策の考え方を「ゼロトラストアーキテクチャ」という。 ゼロトラストアーキテクチャでは、これまでのネットワークの外部

広島県が文章などを自動で生成する人工知能（AI）の業務での利用を22日から全庁で始める方針を固めた。昨年度に庁内業務で試行した結果、業務の効率化につながると判断して本格利用できる環境を整えた。情報流出などのリスクを防ぐためガイドラインも策定する。