「水責め」という恐ろしい名前のサイバー攻撃があるのをご存知でしょうか。これは元々アメリカで「DNS Water Torture Attack」と名付けられ、それが和訳された呼び名です。水を顔に浴びせたり大量に飲ませたりする拷問を語源として命名されたというなんとも恐ろしげな攻撃です。 この攻撃の被害は非常に厄介なもので、DNS(Domain Name System:ドメイン名システム)サーバは大量のリクエストで高負荷に陥り、応答不能にされてしまいます。結果、利用者はWebサイトに到達できず、Webサイト所有者は事業に悪影響が出ます。 DNSサーバが処理しきれない数の要求を無理矢理に飲ませるという構図が水責めを彷彿とさせるために当初このような名前がつけられたと言われています。現在は攻撃手法から名付けられた「疑似ランダムサブドメイン(PRSD=Pseudo Random Subdomain)攻撃

「焼津市青少年ボランティア活動」に係る業務において、市職員のメール送信の誤りにより、個人情報の漏えいが判明しました。 確認日時 5月13日（月曜日） 当該メールを受信した方から連絡あり、当該事業のメールについて総点検を行ったところ、8件・31人分の漏えいがあったことが本日判明しました。 漏えいした内容 個人のメールアドレス31人分（メール8件） （※）その他の個人情報は含まれておりません。 原因 BCC（宛先を伏せて送信する方式）または個人に送信するべきところを、CC（全ての受信者のメールアドレスが表示される方式）で一斉送信してしまったため。 今後の対応 メールを送信した方に謝罪するとともに、以下の再発防止策を講じます。 メールアドレスの登録業務について、複数人に同時送信する際は、送信前に別の職員がパソコン画面を確認することで二重チェックを行います。 今回、送信した「活動通知書」の決裁文書

焼津市、メールアドレス３１人分が漏えい　誤送信で 焼津市は１６日、ボランティア登録をしていた中高生宛てに送信した８件のメールで計３１人分のアドレスの情報が漏えいしたと発表した。 職員が７日、ボランティアに参加する中高生に活動日時などを伝える「活動通知書」を送る際、誤って全ての受信者のメールアドレスが表示される方式で送信した。市は対象者に謝罪し、送信前の２重チェックを行うなどして再発防止を図る。

","naka5":"<!-- BFF501 PC記事下（中⑤企画）パーツ＝1541 -->","naka6":"<!-- BFF486 PC記事下（中⑥デジ編）パーツ＝8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下（中⑥デジ編）パーツ＝8826 -->","adcreative72":"<!-- BFF920 広告枠）ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag ＰＣ誘導枠５行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"

河野太郎デジタル大臣は5月14日、マイナンバーカードを使用した本人確認の厳格化のため、ICチップの読み取りが可能なスマートフォンアプリの開発を検討していると明かした。目視ではなく、ICチップの読み取りによる本人確認を推進し、偽造カードの利用を防止する狙いがある。 同アプリは、スマートフォンでマイナンバーカードのICチップを読み取り、照合番号を入力することで、本人確認に必要な情報をアプリ上に表示できるというもの。デジタル庁での内製も検討しているといい、提供時期などは決定次第公表するとしている。 検討のきっかけとなったのは、携帯ショップで偽造マイナンバーカードを使い、第三者が不正に機種変更してキャッシュレス決済などを使用した事件。同ショップではマイナンバーカードのIC読み取り機を設置しておらず、カードの目視のみで本人確認をしていたため、偽造カードを判別できなかったという。 これに対し河野大臣は

埼玉県川口市は5月10日、集団検診業務委託先のシステムへのランサムウェアによる不正アクセス攻撃について発表した。 これは1月29日に、同市が結核集団検診を委託している公益財団法人埼玉県健康づくり事業団のX線画像読影システムにランサムウェアによる不正アクセス攻撃があったというもの。

消防庁は5月17日、マイナンバーカードを活用し救急活動の迅速化・円滑化を図る取組（マイナ救急）について、5月23日から、全国の67消防本部、合計660隊の救急隊における実証事業を順次開始すると発表した。 救急隊が、健康保険証とひもづけたマイナンバーカード「マイナ保険証」を活用して、傷病者情報を正確かつ早期に把握することを目的としており、体調が優れない傷病者には、救急隊員に説明する負担を軽減できるとともに、救急隊員にとって正確な情報を取得することで、搬送先の病院を円滑に選定できることを、期待される主な効果として挙げている。 5月23日から開始するのは平塚市消防本部、姫路市消防局、都城市消防局。6月11日からは平塚市消防本部、姫路市消防局、都城市消防局、仙台市消防局、前橋市消防局、東京消防庁、鈴鹿市消防本部、彦根市消防本部、7月上旬から奈良県広域消防組合消防本部が開始予定。残りの58消防本部に

県立学校に配備したタブレットに故障が多発している問題で、徳島県教育委員会は累計の故障台数が1万41台（13日時点）に達したと公表した。1人1台の体制を目指し、2021年度から県立高校などに配布した1万6500台の中国製端末のうち、6割が故障したことになる。故障

グループウエア「Notes/Domino」のうち、米IBMが提供元となっていたV9.0とV10.0のサポートが2024年6月1日で終了する。これを巡り対象製品のユーザー企業などの間で「混乱」が生じている。競合製品のベンダーによる必ずしも正確でないプロモーションが一因だが、混乱の原因はそれ以外にもありそうだ。 サポートが終了するこのタイミングで、Notes/Dominoをリプレースしよう――。こんな宣伝文句でNotes/Dominoから、他のグループウエアやSaaS（ソフトウエア・アズ・ア・サービス）への移行を訴えるITベンダーが2024年5月中旬時点で、複数存在している。 「この宣伝は不正確な情報だ」。現在、Notes/Dominoを開発・販売するインドIT大手のHCL Technologies（HCLテクノロジーズ）の日本法人であるエイチシーエル・ジャパン（HCLジャパン）の担当者はこう

サイバー防衛力の評価ツールを手掛ける米セキュリティ・スコアカード（SSC）は、企業のサイバー被害に関する調査をまとめた。日本国内の被害のうち取引先が原因だった割合は48%に上り、全世界平均（29%）を大きく上回った。背景には中小企業の対策が進まず、サプライチェーン（供給網）を管理しづらい日本企業の課題がある。調査は2023年10〜12月に世界全体で公表された約490件の被害について、被害企業か

京都府京田辺市のデータセンター（DC）の建設計画に一部の近隣住民が反対している――。地元紙が報じたこの内容が筆者の目に留まった。筆者は直近でDCの取材を重ねていたこともある。現地で何が起きているのかを確かめるため、京田辺市を訪れてみることにした。 DC建設では高さ制限に工夫 開発地域は京都駅から30分。近鉄京都線三山木駅から奈良交通バスで15分ほどの場所だ。同地域にはもともと同志社大学多々羅キャンパスがあり、グラウンドや日本庭園が整備されている。約10ヘクタールの広大な敷地だ。道路を挟んだ先にはこども園や住宅が近接している。人はあまり歩いておらず、のんびりとした雰囲気が漂っている。 「DCの建設は京田辺市としては初めての事例だ」。こう語るのは京田辺市の丸山彰義計画交通課課長だ。同地域は京都・大阪・奈良にまたがり研究開発を進める「関西文化学術研究都市（けいはんな学研都市）」に指定されており、

奈良県は、マイナンバーカードに別人の障害者手帳の情報をひも付けるミスがおよそ８００件おきたと発表しました。 県の発表によりますと、県内在住の「精神障害者保健福祉手帳」を持つ、７８５人の情報を別の障害者のマイナンバーにひも付けるミスが８０７件おきたということです。 このミスでことし３月から５月までの間、専用サイト「マイナポータル」を使えば、別の障害者が手帳の所有者の登録番号やその人の障害の等級などを閲覧できる状態になっていました。 県によりますと、誤ってひも付けられた情報に名前や生年月日は含まれていないということです。 職員が手作業でデータを修正した際に、一部にずれが生じたことが原因だということで、県は対象の人たちに、手紙で謝罪するとともに今後はチェック体制を強化するとしています。 県精神保健福祉センターの山田全啓 所長は「ご本人やご家族に多大なご迷惑とご心配をおかけしたことを深くおわび申し

オンプレミスからクラウドへの移行をはじめ、ハイブリッドクラウド環境をシームレスに保護しながら、クラウドの利点を実現します。 詳しくはこちら

Broadcom、AWSによる「VMware Cloud on AWS」の販売が終了したと発表　「サービスはなくならない」 AWS上のVMwareサービスである「VMware Cloud on AWS」は、今後AWSや同社のパートナーから販売されないことが明らかになった。Broadcom CEOのホック・タン氏は、サービスがなくなるわけではないと述べている。

「自治体のクラウドジャーニーの成功に向けて今なすべきこと」と題して、自治体におけるガバメントクラウド移行の“これまで”と“これから”を考察する全5回の連載コラムです。前回までのコラムもどうぞご覧ください。 第1回 旅路の始まり 第2回 自治体と金融機関の“クラウドジャーニー”の違いを考察する 自治体のクラウドジャー二ーの中で取り残されるコスト削減の取り組み 本連載「自治体のクラウドジャーニーの成功に向けて今なすべきこと」の第2回では、金融機関における取り組みと比較することで、“自治体のクラウドジャーニー”において求められる「移行期限」と「移行対象」という2つの特異な点がクラウドのメリットを十分に享受する上での大きな阻害要因となっていることを明らかにしました。 一般的に、システム開発やシステム移行を進める際は、発注者とシステム開発者はQCD（Quality（品質）、Cost（コスト）、Del

他業界のクラウドジャーニーに目を向ける 本連載「自治体のクラウドジャーニーの成功に向けて今なすべきこと」の第1回では、ガバメントクラウド移行に関して、国が考えている真の狙いと現状を整理しました。現時点ではガバメントクラウド移行により期待されたコスト削減効果は十分なレベルに至っておらず、その背後には“さまざまな要因”が潜んでいることが伺えるという状況でした。 この“さまざまな要因”の真相に迫るにあたっては、他業界における一般的な“クラウドジャーニー”の様子を知り、ガバメントクラウド移行の特異な点を明らかにすることがポイントとなるとPwCコンサルティングは考えます。 では、どの業界の“クラウドジャーニー”を参考とするのがよいでしょうか。業界を選ぶ観点として、業務特性およびシステム特性の類似性に着目しました。 自治体業務は地域コミュニティとの連携が求められます。全国約1,700の自治体の各地域に

自治体のクラウドジャーニーの羅針盤 現在、全国の自治体において、大規模なクラウド移行が進んでいます。具体的には、まず2021年9月1日に「地方公共団体情報システムの標準化に関する法律」が施行されました。この中で、全国の自治体は、標準化対象20事務 について標準化基準に適合した情報システム（標準準拠システム）を利用することが義務付けられました。また、2022年6月7日に閣議決定された「デジタル社会の実現に向けた重点計画」を受け、全国の自治体はガバメントクラウドを活用した標準準拠システムへ円滑かつ安全に移行できる環境を原則2025年度末までに整備するよう、さまざまな取り組みを進めています。 自治体に限った話ではありませんが、組織におけるクラウド移行の様子は“クラウドジャーニー”と表現されます。クラウドへの移行、そしてその後の利活用の様子は、まさに“ジャーニー＝旅”という表現が適しています。皆さ