6月に受けたサイバー攻撃がネット上でさまざまな反響を呼んでいるKADOKAWAグループは7月3日現在、セキュリティエンジニア職の求人を求人サイトに掲載している。同グループのインフラ開発・運用業務などを担う子会社・KADOKAWA Connected(東京都千代田区)の社員を募集。セキュリティエンジニア職の最大年収は800万円という。
![KADOKAWAグループ、セキュリティエンジニア募集中 最大年収800万円 「0→1を経験」](https://cdn-ak-scissors.b.st-hatena.com/image/square/88265929c931daa629f41b9071a0d521e6341fac/height=288;version=1;width=512/https%3A%2F%2Fimage.itmedia.co.jp%2Fnews%2Farticles%2F2407%2F03%2Fcover_news137.jpg)
Microsoftのブラッド・スミス氏(バイスチェア兼プレジデント)は、米国連邦議会国土安全保障委員会向けに準備された証言文書の中で「サイバー安全審査会(CSRB)が2024年3月の報告書で明らかにしたセキュリティの失敗に関する責任をMicrosoftが負う」と述べた(注1)。 Microsoft、インシデント対応の失敗によって“四面楚歌”状態に スミス氏は2024年6月13日(現地時間)の午後に、聴聞会で証言した。重要な連邦政府機関を危険にさらした国家的な2つのサイバー攻撃に関連するMicrosoftのセキュリティの大規模な失敗を受けて、この聴聞会に大きな注目が集まった。 スミス氏は、書面で次のように述べた。 「私たちは、Microsoftがサイバーセキュリティの領域で固有かつ重要な役割を果たしていると認識している。それは顧客のためだけでなく、この国のためでもある。また、国の同盟国にとっ
KADOKAWAは6月28日、8日に受けたサイバー攻撃を巡り、情報の漏えいを確認したと発表した。 楽曲収益化サービスを利用している一部クリエイターの個人情報、一部の元従業員が運営する会社の情報、取引先との契約書・見積書、契約社員や派遣社員、アルバイト、一部の退職者を含むドワンゴ全従業員の個人情報、ドワンゴ関係会社に勤める一部従業員の個人情報、社内向け文書が漏えいしたという。なお、クレジットカード情報については、KADOKAWAやドワンゴで保有していないため漏えいしていないとしている。 情報が漏えいしたクリエイターや関係者には個別に通知する。同社は漏えいした個人情報を悪用したフィッシングメールなどが送信される可能性もあるとして、注意を呼び掛けている。 KADOKAWAは漏えいを確認した経路について「サイバー攻撃を行ったとする組織が、当社グループが保有する情報を流出させたと主張している。当社グ
eスポーツ事業などを手掛けるBrave group(東京都港区)は6月25日、運営するオーディション企画で個人情報漏えいの可能性があると発表した。子会社・バーチャルエンターテイメントが運営するVTuberプロジェクト「ぶいすぽっ!」の新メンバー募集オーディションの応募者の個人情報約7000件などが漏えいした可能性があるという。 バーチャルエンターテイメントは、ぶいすぽっ!の常設オーディション企画「ぶいすぽっ!JP オーディション」を運用しており、応募者に対してGoogle Formへの回答を求めていた。しかし25日ごろ、X上にて「オーディション応募フォームから応募者7000人分の個人情報が見れる設定になっている」と指摘する投稿が拡散される事態に。これを受け、バーチャルエンターテイメントはオーディションページの公開を停止していた。 Brave groupが調査したところ、Google For
個人運営のWeb小説投稿サイトとしてしられる「ハーメルン」は6月17日、DDoS攻撃を受けたと公表した。これと前後して「小説家になろう」「カクヨム」でも障害が発生しており、SNS上では関連を疑う声が上がっている。 ハーメルンの発表によると、攻撃を受けたのは、6月16日の午後5時17分から17日の午前1時ごろまで。DDoS攻撃によりページを表示できない状態になった。その後、一部の国からのアクセスを遮断。仮の対策を施し、現在は「様子見」の状態だ。 一方、KADOKAWAが運営する「カクヨム」でも16日の午後4時30分ごろから一時的につながりにくくなった。その後、一度は解消したものの、午後6時ごろに再度つながりにくくなり、午後8時ごろまで続いた。 さらに、ヒナプロジェクトが運営する「小説家になろう」でも16日の午後9時30分ごろから50分ごろまで、一部サーバに障害が発生し、小説の閲覧が困難になっ
ドワンゴは6月14日、ニコニコのサービス全般が利用できない状況になっている障害について、「ランサムウェアを含む大規模なサイバー攻撃によるものであることが確認された」と明らかにした。今後は段階的な復旧を目指すが、1カ月以上かかる見通しだという。 今月8日、グループ企業のデータセンターがランサムウェアを含むサイバー攻撃を受け、相当数の仮想マシンが暗号化され、利用不能になった。その後も攻撃は繰り返し行われ、遠隔でプライベートクラウド内のサーバをシャットダウンしても、攻撃者が遠隔起動させて感染拡大を図るなど攻防が続いたという。 このため、サーバの電源ケーブルや通信ケーブルを物理的に抜いて封鎖したが、グループ企業が提供するデータセンターに設置されているサーバはすべて使用できなくなった。 「冗長構成とかバックアップというのは当然用意しておりましたし、セキュリティ対策というのも様々に実施してはいたのです
コンパクトなフルサイズミラーレスカメラとして、6月20日発売予定のパナソニック「LUMIX DC-S9」(以下LUMIX S9)がネットで炎上状態となった。 事の発端は、X上で商品の機能説明ページで使用されている写真が、ストックフォトのものではないかと指摘されたことだ。5月28日にはパナソニックから謝罪文が出され、ストックフォトの使用や、S9以外のカメラで撮影した画像が使われていたことが確定的となった。 カメラ機能や効果を説明する公式サイトに掲載された写真なら、そのカメラで撮ったんだろうと思ってしまうのは、まあ、分からないでもない。ただ実際には、製品紹介のサイトで実機撮影の画像を使うのは、スケジュールの面で非常に困難という事情もある。 筆者はライター業の一環として、またライター業になる前から、製品の宣伝広告の仕事を行ってきた。これは裏方の事情であり、一般消費者からすれば「知った事か」という
「当社の情報が漏えいしました」──世間へどう発表すべき? タイミングは? セキュリティ専門家に根掘り葉掘り聞いてみた(1/4 ページ) 「この会社、情報漏えいしたのに、説明が全然なってないな」──情報セキュリティインシデントが日常化した昨今。企業や自治体などによる“情報漏えいのお詫びとお知らせ”を見て、こう感じたことはないだろうか。そしてもし、自分の勤め先でインシデントがあったとき、同じ目で見られない自信はあるだろうか。 SNSが発達し、インシデントの発表がレピュテーションリスクにつながり得るこの時代。“世間への伝え方”は、企業・組織のイメージや株価、そして信頼を保つために、無視できない要素になりつつある。もちろん、事態を未然に防ぐのも大事だが、可能性をゼロにはできない。 もし「自社でインシデントが起きました」「サイバー攻撃を受け情報が漏えいしました」という事態に陥ったとき、世間にどう伝え
2023年中に特殊詐欺に悪用された携帯電話回線で、契約時の本人確認に使われた書類は運転免許証が最も多く、偽造運転免許証が386回線、偽造マイナンバーカードが1回線あった――河野太郎デジタル大臣は、6月8日付の自身のブログでこんな事実を明らかにした。 「本人確認の際は、目視ではなく、運転免許証かマイナンバーカードのICチップ読み取りが一番確実な方法だ」と述べている。 河野氏によると、23年中に特殊詐欺に悪用された携帯電話回線のうち、契約時の本人確認が把握されているものが619回線。うち、偽造された書類を使ったものは419回線と全体の68%に上った。 本人確認書類に運転免許証が使われたものは534回線あり、うち偽造免許証が使われたのは386回線。 マイナンバーカードが本人確認に使われたものは23回線、うち偽造マイナンバーカードは1回線だったという。 また、健康保険証が本人確認に使われていたのは
ドワンゴは6月10日、8日から続く大規模障害を巡り、今後の方針を発表した。10日午後6時時点で「サイバー攻撃の影響を受けずにニコニコのシステム全体を再構築するための対応を進めている」という。復旧予定やサイバー攻撃の詳細については「今週中に、役員の栗田穣崇およびCTO鈴木圭一が、復旧までの見込みおよびその時点までの調査で分かった情報を説明する予定」としている。 会員費の払い戻しなど、個々のサービスへの質問については「影響の調査を行っている段階のため」として回答を控えたが「誠実に対応させていただきますので続報をお待ちください」とした。 今回の攻撃を巡っては、ニコニコ以外にもKADOKAWAが提供する複数のサービスがダウンしており、KADOKAWAの公式サイトも表示できない状態が続いている。 関連記事 「#がんばれニコニコ」拡散 サイバー攻撃でダウン中、ユーザーが復旧を応援 「ニコニコ」でサイバ
熊本県内を運行する路線バスでは、12月中旬にも「Suica」などの全国交通系ICカードが使えなくなる。原因は、読み取り機器の更新費用が高価で見合わないこと。熊本市の大西一史市長は、同市が「交通系ICカードから離脱する全国初の自治体になった」と話す。 市内を運行する九州産交バスなど5社で構成する共同経営推進室は、決済手段としての全国交通系ICカードを停止し、代わりにクレジットカードなどのタッチ決済を2025年3月ごろまでに導入する方針を示した。QRコード決済の採用も検討中だが、これにより既存機器の更新に比べると更新コストは約半分に圧縮できるという。 市電も1年遅れの26年4月から、同様の決済方法に移行する。交通系ICカードは、JRとの乗り換えがスムーズで、観光客の需要もあり、23年度に実施した利用者アンケートでは全体の51%の人が使っていたという。 5月末の会見で大西市長は「交通事業者は苦渋
弊誌で4月23日に報じられた「海外ブランドクレカの成人コンテンツ決済停止、長期化の様相 サービス継続を断念するケースも」などにみられるように、ここ最近になり海外のクレジットカードブランドによる成人向けコンテンツへの締め付け強化が目立つようになり、大きな話題になっている。 例えば2024年3月末から4月上旬だけでも下記のような話題が出ており、その前後やニュースで報じられなかったものまでを含めれば、水面下でかなりの動きがあるとみている。 - 突如「ひよこババア」トレンド入り──クレカブランドの要請で「DLsite」が案内した表現変更が話題に - DLsite、American Expressも取り扱い一時停止 利用できるクレカはJCBのみに - Visa/Masterカードの決済停止、成人アニメ老舗ブランドの公式サイトも 筆者は主にクレジットカードを含む金融関係やECなどの小売サービスを普段執
人気バンド「ゴールデンボンバー」の鬼龍院翔さんは3月19日、前日に配信を始めた「配信者に便利な歌抜きBGM集」でジャケット写真代わりに使用した画像生成AIによるイラストに批判が多く寄せられたため、差し替えたと明らかにした。その上で、AI学習についての持論を語っている。 BGM集では当初、ジャケ写の代わりに配信者とみられるヘッドフォンを装着した女性のイラストを使用していた。しかし鬼龍院さんによると、配信後に「画像生成AIの絵を使うべきではない」という意見が多数寄せられたという。 鬼龍院さんは、事前に法律や規約の上で問題がないと確認した上で配信したが、「ご意見をいただくということは2024年の現段階ではまだ議論の余地がある」と判断。差し替えを決めたとしている。 差し替えた画像は、同じヘッドフォン姿の女性を同じ画角で描きながらも、おそらくは鬼龍院さん自身か、スタッフの誰かが手描きしたとみられる味
本格的な稲作描写で話題になったゲーム「天穂のサクナヒメ」のテレビアニメ化が3月9日に発表された。制作を担当するP.A.WORKSは同日、アニメ化に備えて昨年から社内で稲作をしていたと明かしている。 アニメはテレビ東京系列で年内に放送する予定。主人公の豊穣神サクナヒメ役を声優の大空直美さんが担当するなどゲームからキャストを引き継いだ。アニメ制作を担当するのはP.A.WORKS。「SHIROBAKO」や「花咲くいろは」などハイクオリティな作品作りで知られている。 同日、P.A.WORKSのオンラインサロン公式Xアカウントは「『天穂のサクナヒメ』TVアニメ化を見据えて去年からP.A.WORKS本社で稲作をはじめてました」と明かし、サクナヒメに対する並々ならぬ意気込みをうかがわせた。「よりよいお米を求めて今年も作ります、いや、今年が本番です! 魂込めてアニメーションとお米を作ります!」。X上ではフ
国立天文台は3月6日、オリジナルのTRPG(テーブルトーク・ロール・プレイング・ゲーム)「サンドキャッスルTRPG」日本語版を無料公開した。2023年に公開した英語版を日本語で翻訳したもの。ゲームのルールブックやキャラクターシート、コマやサイコロをペーパークラフトできる設計図などを公式Webサイトで公開している。 TRPGとは、ルールや設定を書いたルールブックに従い、プレイヤー同士が会話をしながら物語中のキャラクターを演じ、シナリオを進めていく遊びのこと。オフラインで遊ぶのはもちろん、昨今ではオンラインで参加するユーザーも多い。国内外を問わず、プレイの様子をライブ配信する楽しみ方もSNS上で見受けられる。国立天文台でも、公式ハッシュタグに「#NAOJ_TRPG」を推奨しており、SNSでの拡散も想定しているようだ。 国立天文台は開発経緯について「科学広報担当者のニーズの変化に応えるために開発
企業「ChatGPTは使っちゃダメ」→じゃあ自分のスマホで使おう──時代はBYODから「BYOAI」へ:事例で学ぶAIガバナンス(1/3 ページ) 会社はChatGPTを禁止しているが、自分のスマートフォンからChatGPT(しかも有料契約している高性能版)にアクセスして、使ってしまえば良いではないか――。生成AIのビジネス活用が進む中で、そんな発想が生まれつつある。 サイバーセキュリティ企業の米BlackBerryが2023年8月に発表した調査結果によると、職場でChatGPTやその他の生成AIサービスの禁止を実施、検討している企業の割合は、世界全体で75%に達するそうだ。調査後にはChatGPT、生成AI全般への注目度がさらに高まっていることを考えると、この割合はその後さらに上昇している可能性が高い。 従業員が、社内の機密情報をChatGPTなどを入力した場合、それらの情報が外部サーバ
社員2人で自動販売機に行けば、ドリンクを1本ずつタダでもらえる――「社長のおごり自販機」と名付けられたサービスが登場時から大きな話題になっている。手掛けたのはサントリー食品インターナショナルだ。 2人そろって自販機に向かう必要があるので、「自販機に行かない?」など社員同士が声掛けするきっかけになる。オフィスでのコミュニケーション活性化につながると期待されているが、本当に効果はあるのだろうか。 既に導入済みの印刷大手TOPPANでは、「今日はもうドリンクもらった?」など会話が自然に生まれるようになったという。その一方で「始めた当初、私は大失敗をした」と笑いながら明かすのは、導入プロジェクトをリードしたTOPPANデジタルの瀧野誠氏だ。 TOPPANは社長のおごり自販機をどう活用したのか。滝野氏が実際の利用シーンをITmedia主催のオンラインイベント「デジタル戦略EXPO」(2月25日まで)
東京地方裁判所は2月9日までに、あるVTuberが発信者情報開示請求に失敗した裁判例を公式Webサイトで公開した。原告であるVTuberは「5ちゃんねる」の書き込みに対して、プライバシーや名誉感情、著作権などが侵害されたと主張。ソフトバンクに対して、発信者情報の開示を要求したが、原告側の主張は全て棄却となった。 5ちゃんねるでは2022年8月ごろに、原告のVTuberに関するスレッド「C・B・D【庇わなかればよかった】」(B、C、Dは原告の3種の活動名義)が立ち、その中で「33歳で『ナイフ舐める』『ぶっ殺してやりたい』とか言うのやめた方がいいよ 普通にキモいよ 自分の年齢考えて!」(原文ママ)という書き込みがあった。これに対して、VTuber側はプライバシー侵害と名誉感情侵害を主張した。
生成AIを使ったVTuberは、ビジネスとして考えていない──VTuber事務所「ホロライブプロダクション」を運営するカバーの社長兼CEO・谷郷元昭さんはそのように断言した。同社は1月30日、記者向けに「VTuber市場に関する勉強会」を開催。生成AIを活用したVTuberビジネスは、現状では展望がないというが、それは一体なぜか。 ホロライブプロダクションでは2023年9月、所属VTuberの博衣こよりさんがAIチャットソフト「AIこより」を自身の生配信で登場させていた。博衣こよりさんの基本情報や性格を学習しており、質問をすると博衣こよりさんの声で回答を読み上げる。生配信には、博衣こよりさんと同じ姿で登場。最新技術を使った配信は、SNSなどで話題になった。 (関連記事:VTuber「博衣こより」のAIチャット「AIこより」 カバーが開発背景紹介 作ったのは新卒エンジニア) 今後カバーでは、
ビル点検員に変装→オフィスにラズパイ持ち込んで社内システム侵入 Sansanが本当にやった“何でもアリ”なセキュリティ演習(1/6 ページ) ビル点検の作業員に変装して、もしくは偽の名刺や社員証を作り、従業員に変装してオフィスに侵入。「Raspberry Pi」を社内ネットワークに接続することでシステムに侵入し、感染を広げて従業員の端末を乗っ取る──これは、クラウドベースの名刺管理サービスなどを手掛けるSansanが実施したセキュリティ演習で、実際に試みられたサイバー攻撃だ。 名刺管理や請求書管理サービスを手掛け、顧客や“顧客の顧客”の情報まで扱うことになるSansanにとって、セキュリティは重要事項だ。セキュリティポリシーの制定に加え、「CSIRT」「SOC」といったセキュリティ組織の整備、従業員教育、技術面など多面的な対策を施している。その一環として、攻撃者の視点に立って、どんな経路で
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く