KADOKAWAがランサム攻撃で「ニコニコ」停止、身代金を支払うもデータ復旧できず
出版大手のKADOKAWAが大規模なサイバー攻撃を受けた。ランサムウエアによって複数サーバーのデータが暗号化。子会社のドワンゴが運営する「ニコニコ動画」などがサービス停止に追い込まれた。KADOKAWAの業務サーバーも使えなくなり、業務に影響が出た。取引先や従業員の情報漏洩も確認されている。 KADOKAWAへの大規模なサイバー攻撃が分かったのは、2024年6月8日土曜日の午前3時30分ごろ。グループ内の複数サーバーにアクセスできない障害が発生していることが検知された。 子会社のドワンゴが運営する動画配信サービス「ニコニコ動画」「ニコニコ生放送」をはじめとする一連の「ニコニコ」サービスのほか、チケット販売の「ドワンゴチケット」などが提供不能になった。 8日午前8時ごろには、不具合の原因がランサムウエアを含むサイバー攻撃であることを確認。グループ企業のデータセンター内におけるサーバー間通信の
「欧米企業に普通にある部門」がない日本企業、それじゃDXなんてできるわけないぞ
本当に失敗したな。まさにそう思う。何の話かというと、欧米の企業には「プロセスオフィス(Process Office)」と呼ばれる部門が普通にあるのに、日本企業には全くと言ってよいほど存在しないことについて、あまりに問題意識がなさ過ぎたのを悔やんでいるのだ。よくよく考えると、このプロセスオフィスに相当する部門がなければ、DX(デジタルトランスフォーメーション)なんてできるわけがないのだ。で、「IT部門がDXの実行部隊となって……」などと言っていたら、まさに噴飯ものである。 私と同様に、「プロセスオフィスだって? そういえばそんな話を聞いたことがあるな」といった程度の認識の読者は多いだろう。というか「何だ、それ」という読者が大半かもしれない。それぐらいプロセスオフィスは日本企業には縁遠いのだ。さて、記事の書き出しがこうならば当然、まずはプロセスオフィスとは何かを説明するのが筋だ。だけどねぇ、プ
名古屋港のランサム被害、約3日で復旧もログまで暗号化され感染経路はいまだ不明
ランサムウエア攻撃を受けてコンテナ搬出入作業の停止を余儀なくされた名古屋港。ログも全て暗号化され、感染経路をいまだに特定できていないことが分かった。復旧優先で2日後には作業再開に至ったが、証拠保全が全くできていなかった。重要なシステムにもかかわらず、セキュリティー専任者も不在だった。ひとまず収束した格好だが、緊急対応や対策の難しさが改めて浮き彫りとなった。 「プリンターが動き出し、ランサムウエアに感染しているという通告が勝手に印刷されてきたと聞いている。10枚やそこらではない、相当な数だったようだ」――。 2023年7月4日、名古屋港はサイバー攻撃の被害に見舞われた。冒頭の通告文の内容などから、ロシア系とみられる攻撃者集団「LockBit」による犯行と考えられている。標的となったのは港内に5つあるコンテナターミナルを一元的に管理する「名古屋港統一ターミナルシステム(NUTS)」。ランサムウ
顧客選別を強めるITベンダーの深刻な事情、丸投げユーザー企業は見限られる
大企業のIT部長がぼやくのを聞いたことがある。システム開発案件で複数のITベンダーを競わせたが、提示された料金がいずれも高すぎて、契約に至らなかったのだという。「各社とも話にならないくらい高額だった。しかもほぼ似たような金額なんだ。談合に違いない」。IT部長は憤まんやるかたない表情だったが、おそらくそれは誤解だ。 ITベンダー各社は「逃げた」のだ。ユーザー企業、特に大企業のIT部門は「当社の案件ならITベンダーは必ず受注したいはずだ」と考えがちだが、実情は少し違う。IT部門の体制などが脆弱で開発プロジェクトのリスクが高いと判断した場合、ITベンダーは「受注してしまう」のを回避しようとすることがある。 その判断はITベンダー各社各様だが、このケースではコンペに参加する全てのITベンダーが「高リスク」と判断したのだろう。だから、談合したわけでもない。各社とも「失礼にならない程度で受注してしまわ
「よくできているが堅い」、ガンダム生みの親・富野氏が憂う生成AIの影響
1941年、神奈川県小田原市生まれ。アニメーション映画監督・小説家。日本大学芸術学部映画学科卒。1964年、虫プロダクションに入社。『鉄腕アトム』の脚本・演出を手掛ける。その後フリーに。1979年に『機動戦士ガンダム』、1980年に『伝説巨神イデオン』ほかの原作・総監督として作品を生み出している。2014年に『∀ガンダム』以来14年ぶりとなる新シリーズ『ガンダム Gのレコンギスタ』をスタート。2019年から2022年にテレビシリーズを再構成した劇場版5部作『Gのレコンギスタ』を公開。(写真:的野 弘路) 昨今のChatGPTをはじめとする生成AIのインパクト、社会の熱狂をどう見ていますか。 うわ、やばいなと思いました。僕のこの2カ月ぐらいの感触で言えば、(生成AIの登場で)ますます人間はばかになっていく。ものを考えないで済むから。本当の意味でものを考えるということがなくなっているんですよ。
建設業の失踪者は年4000人、人権侵害で「技能実習」見直しへ
政府は、国内外から「奴隷制」とも批判される外国人技能実習制度を見直す。実習生を受け入れる企業側の人権侵害や法令違反が後を絶たないためだ。 建設関係では実習生の失踪者が年4000人近くに上り、法令違反率が8割に達する。いずれも主要職種で最も多い。業界の一部では、実習生を「安い労働力」と見なす傾向がある。その悪弊を断たなければ、批判の矛先は建設業に向かう。 技能実習制度の見直しは、古川禎久法相が2022年7月29日の会見で表明した。古川法相は、「人づくりによる国際貢献という技能実習制度の目的と、人手不足を補う労働力として扱っているという実態が乖離(かいり)している」と指摘。関係閣僚会議の下に有識者会議を設置して、見直しの検討を始める考えを明らかにした。 古川法相は22年2月以降、有識者との勉強会を開催。人手不足が深刻な業種を対象に一定要件下で在留期間の延長を認める特定技能制度(19年創設)と併
iPhone用Googleアプリ、Gmailプッシュ通知機能を追加
米Googleは米国時間2010年8月23日、「iPhone」などの米Apple製モバイルデバイスに最適化したアプリケーション「Google Mobile App」の機能強化を発表した。同社のWebメールサービス「Gmail」のプッシュ通知機能を追加した。 Gmailで新規メッセージを受信すると、iPhoneに通知が送られ、iPhoneのスクリーン上で通知アイコンが表示される。また、オンラインカレンダー「Google Calendar」で登録されたイベントのリマインダーもスクリーン上で表示するよう設定できる。 そのほか、フライト情報、天候、株価、為替レートなどのモバイル検索をより手軽に行えるようにした。 機能強化したGoogle Mobile Appは、Appleのモバイルアプリケーション配布サイト「App Store」から無償で入手できる。iPhoneのほか、「iPod touch」「i
みずほシステム統合の謎、参加ベンダー「約1000社」の衝撃
新システム「MINORI」の開発に参加したITベンダーの数は、前代未聞の規模に膨れ上がった。取りまとめ役であるみずほ情報総研(IR)の1次委託先だけで70~80社。2次委託先、3次委託先を合わせると約1000社に上る。総務省の調査によると情報通信業を手掛ける企業数は5474社で、子会社や関連会社を含めても9806社(2015年度)。実に日本中のITベンダーの少なくとも約1割が集結した。 とりわけ重要な役割を担ったのが富士通、日立製作所、日本IBM、NTTデータの主要4ベンダーだ。MINORIを構成する業務アプリケーションの大半を開発した。 富士通は銀行業務の中核となる「流動性預金」を中心に担当。日立は「外国為替取引」などを手掛けた。日本IBMはメインフレームをはじめとする基盤提供を主な役割とし、NTTデータはPMO(プロジェクト・マネジメント・オフィス)の支援を担った。 主要4ベンダーを含
日本IBM全面敗訴の深層 「議事録」が決め手に | 日経 xTECH(クロステック)
IT関連トラブルを検証する日経コンピュータのコラム「動かないコンピュータ」から、裁判に発展した事例を再録しました。本記事は、日経コンピュータ2012年6月7日号の「動かないコンピュータ」です。 なぜ10対0なのか―。実質的に日本IBMの全面敗訴となった「スルガ銀―IBM裁判」第一審判決の判決理由が明らかになった。東京地方裁判所の判断を左右したのは、両社幹部によるステアリングコミッティーの議事録だった。書面として残された証拠の重要性が改めて浮き彫りになった。 勘定系システムの開発が失敗した責任を巡り、スルガ銀行と日本IBMが互いを訴えたスルガ銀―IBM裁判。2012年3月29日に東京地方裁判所が下した判決は、日本IBMの責任をほぼ100%認定する内容だった。本誌5月24日号で報じた通り、その理由を示す判決書が5月中旬にようやく公開された。 日本IBMは「営業秘密を保護するため」として判決書の
「どんなサイトも丸裸に」、SimilarWebの手法はありなのか
「あなたの競合サイトを丸裸にする」――イスラエル発のスタートアップ企業、シミラーウェブはこうしたかけ声のもと、あらゆるWebサイトのPV(ページビュー)やアクセスの流入元などの推測値を企業に提供している。この推測値の元になっているのは、PCのユーザーから収集した膨大な量のWebサイト閲覧データだ。 PCだけでなく、スマートフォンもデータ収集の対象になっている。2016年2月8日には、Androidアプリを解析する機能の国内提供を正式に始めた。特定のアプリのダウンロード数、時間ごとの利用頻度、アンインストール率の推定値が得られる。 同社がデータを収集しているデバイスは世界190カ国、2億台以上に上る。日本を含め、各国のWebサイト利用者の1%ほどかそれ以上をカバーし、統計処理によるユーザー層の補正を経て、トラフィックの全体像を浮かび上がらせるという。 こうしたユーザーの行動履歴データは、プラ
京都市がシステム刷新失敗、「悲劇を繰り返すな」とご意見番
京都市が2014年から81億円を投じて進めていた基幹系システム刷新プロジェクトが失敗した事案が、ついに訴訟合戦に突入する。2017年12月8日、京都市議会(京都市会)は門川大作市長名義で提出された訴えの提起を全会一致で可決した。刷新が遅延した原因となったバッチ処理のマイグレーション(開発言語と業務ロジックを引き継ぐ移行)を受託したITベンダーのシステムズ(東京・品川)に対する訴えである。 システムズは2億円を求め、京都市は8億円を求める 京都市の情報システム部門に当たる総合企画局情報化推進室の担当者は日経コンピュータの取材に対し、訴訟額は約8億円、正確には7億9976万2365円となると回答。内訳は既にシステムズに支払っていて返還を求める額が5億662万5000円、稼働遅延に伴う既存システムの延長稼働などの損害賠償金が2億2043万1696円、弁護士費用が7270万5669円という。 もと
過労による精神疾患でワースト1、IT業界が変われない理由
過労によるうつ病などの精神障害(精神疾患)は20人、うち自殺は4人(未遂含む)――。 これは、IT企業を含む情報通信業の従業員が、業務による過労自殺等として2015年度に東京都内で労災認定された数である(東京都には、情報通信業に属する全国の従業員の50%超が集積している)。 従業員数当たりの比率では、精神疾患、自殺ともに他産業の2倍以上。特に精神疾患の割合では、建設業などを超えてワースト1である。もちろんこの数字は氷山の一角であり、労災の申告や認定に至らなかったケースも多数あるだろう。 東京労働局が2016年9月に過労自殺と認定した電通社員の一件をきっかけに、広告業界における過酷な長時間労働がクローズアップされた。だが、過労による精神疾患や自殺については、IT業界はワースト1の劣等生、と言わざるを得ない。 「IT業界は、長時間労働が最もひどい業種の一つ」。労働時間を監督したり労災を認定した
時刻同期サービス「ntpd」に重大脆弱性、細工パケット一撃でサーバー乗っ取りも
情報処理推進機構(IPA)とJPCERTコーディネーションセンター(JPCERT/CC)が共同で運営する脆弱性関連情報ポータルサイト「JVN(Japan Valnerability Notes)」は2014年12月22日、IT機器の時刻合わせに広く使われているサーバーソフト(デーモン)の「Network Time Protocol daemon(ntpd)」に複数の脆弱性が見つかったことを伝えた。発見された脆弱性の中には、不正に細工されたNTPパケットを一つ受け取るだけで、サーバーがいきなり乗っ取られる危険性があるものも含まれている。 見つかった脆弱性は四つ。(1)設定ファイルntp.conf中でauth keyを設定していない場合に、暗号強度が低いデフォルト鍵が生成される問題、(2)古いバージョンのntp-keygenが、弱いシード値を使って乱数を発生し、これを基に暗号強度の低い対称鍵を
Google Chromeにパソコンを盗聴器に変える脆弱性、---米メディアが報道
米GoogleのWebブラウザ-「Chrome」に、パソコンを盗聴器に変えてしまう脆弱性が見つかったと、複数の米メディア(InformationWeek、Gizmodoなど)が現地時間2014年1月22日に報じた。悪意のあるサイトは同脆弱性を利用することで、パソコンのマイクを起動し、パソコン周辺の音声を拾って記録できるという。 Chromeの脆弱性を最初に確認したイスラエルのWeb開発者、Tal Ater氏によると、ユーザーが不正サイトから離れても盗聴は継続され、Chromeが起動している限り、パソコンのすぐそばで行われる会話や通話が記録される可能性がある。 ユーザーがChromeの音声認識技術に対応したサイトを訪れた場合、サイトはマイクを使用する許可をユーザーに求める。ユーザーが承認すると、音声認識が有効になっていることを示すアイコンがタブに表れる。通常、ユーザーが音声認識を無効に切り替
ネット接続できなくなる「DNS Changer」ウイルス、感染確認サイトが公開
国内のセキュリティ組織JPCERTコーディネーションセンター(JPCERT/CC)は2012年5月22日、世界中で猛威を振るっている「DNS Changer」ウイルスに感染しているかどうかを調べるWebサイトを公開した。同サイトにアクセスするだけで、感染の有無を確認できる。 DNS Changerは、パソコンのDNS設定を変更するウイルス(マルウエア)。Windowsで動作するウイルスに加え、Macで動作するウイルスも出現している。 2007年に出現して感染を拡大。現在も、世界中に35万台の感染パソコンが存在し、日本国内でも多数のパソコンが感染しているという。 DNS Changerに感染すると、パソコンのDNS設定を変更されて、攻撃者が用意するDNSサーバーを参照させられる。これにより、知らないうちに悪質サイトに誘導されたり、攻撃者が意図したコンテンツをWebブラウザーに表示されたりする
[詳報]ドコモの新Android端末GALAXY Sは2年契約で3万円を切る、GALAXY Tabは4万円超
NTTドコモと韓国Samsung Electronics(以下Samsung)は2010年10月5日、「ドコモ スマートフォン GALAXY S」と「ドコモ スマートフォン GALAXY Tab」を発表した。ともにAndroid 2.2を搭載する。GALAXY Sは4インチ有機ELディスプレイを搭載するスマートフォン、GALAXY Tabは7インチ液晶ディスプレイと3G(第3世代携帯電話)ネットワーク機能を搭載するタブレット型端末である(関連記事)。2機種とも「ドコモ スマートフォン」中の機種と位置付け、販売する。また10月5日から開催のCEATEC JAPAN 2010で展示する。 NTTドコモの山田隆持 代表取締役社長は「2010年度でスマートフォンを100万台売る」と宣言している。山田氏は記者会見で100万台の達成に自信を見せた。2010年4月に発売したソニー・エリクソン・モバイルコ
ECサイトから65万人の情報漏洩 20人が70時間,不眠不休で対応
1. 8万のカード情報を含む65万人の個人情報が漏洩し,セキュリティをいちから見直した 2. 漏洩が判明した直後は延べ20人が3日間,夜を徹して作業に当たった 3. カード情報の管理を第三者に任せ,WAFを導入するなど安全性を高めた 「えらいことになってしまった。覚悟せなあかんな」。 2008年7月10日の深夜のこと。アウトドア用品や釣り具の販売で年間40億円を売り上げるECサイト「ナチュラム」を運営するミネルヴァ・ホールディングス(当時の社名はナチュラム,8月1日に持ち株会社として改称)の中島成浩氏(代表取締役会長兼社長CEO)は,創業以来の危機に直面していた。ナチュラムのサイトから,クレジットカード情報を含む個人情報がほぼ確実に漏洩していたことが判明したのだ。大阪市中央区の本社会議室に集まったメンバーは皆青ざめていた。 まず取り組んだのは被害の拡大を防ぐこと(図1)。丸3日間で一気に対
「iPhone 3G Sのテザリング機能は定額料金では成り立たない」,ソフトバンク株主総会より
ソフトバンクは2009年6月24日,第29回定時株主総会を開催した。総会には代表取締役社長の孫正義氏が出席,同社株主の質問に直接答えた。2日後の6月26日に発売するiPhone 3G Sについての質問が多く出た。主なやり取りは以下の通り。 ――地方に行くと,ソフトバンクモバイルの携帯電話がつながりにくい場所がある。何か圏外をなくす策はないのか。 競合他社は800MHz帯の電波を使っているため,電波が届きやすい。2GHz帯を使う当社は倍の数の基地局を設置していても届かないエリアがある。ただし技術的な改善を行うための実験を現在実施している。これがうまくいけばエリアを拡大できるだろう。 ――携帯電話が3.9Gや4Gに進むに従って,兆単位の設備投資が必要になるのでは。 毎年2000億~3000億円の設備投資をコンスタントに続けていく計画だ。 ――iPhone 3Gの販売台数はどのぐらいか。 米Ap
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
絶好調の電子コミック市場、その中で異彩を放つ「めちゃコミ」の意外な正体
多摩のビル建設現場火災、AWS向けデータセンターの可能性が濃厚
