顧客情報4000件弱が滅失 委託先が誤ってデータ削除 琉球銀行が謝罪
琉球銀行は3月13日、顧客情報3719件が滅失したと発表した。システムのメンテナンスを委託していたコアモバイル(東京都台東区)による作業ミスが原因という。 データが滅失したのは2月2日。2020年6月22日から24年2月1日にかけ、法人向けのキャッシュレス決済導入サービス「りゅうぎんキャッシュレスサービス」に申し込んだ加盟店の代表者もしくは担当者の氏名、生年月日、住所などが対象という。データは本人確認資料として画像で保存していた。データの持ち出しや漏えいではないため、二次被害の可能性はないとしている。 関連記事 「GPT-4超え」とうわさのAI「Claude 3」を試す 仕事は任せられる? 若手記者の所感 「ようやく本物の“GPT-4超え”が出てきた」と話題の「Claude 3」。その文章力を見てみる。 Anthropic、AIチャット「Claude 3」を3サイズで 日本語力も向上 An
マクドナルドの世界的なシステム障害、原因は「サードパーティープロバイダーによる設定変更」
システム障害は15日午前0時頃(現地時間)に発生し、世界中のマクドナルド店舗に影響が出た。モバイルオーダーアプリなど利用できない状態が続いた他、日本を含む一部の国では一時休業を余儀なくされた店舗もあった。 McDonald'sは声明で「世界規模のシステム障害が発生したが、すぐに特定され是正された。多くの国ですでにシステムが復旧しており、残りの国でも復旧作業が進行中だ」と説明。続けて「この問題はサイバーセキュリティの問題によって直接引き起こされたものではなく、設定変更中のサードパーティプロバイダーによって引き起こされた」と明かした。 同社の最高情報責任者(Chief Information Officer)を務めるブライアン・ライス氏は、「技術の信頼性と安定性は最優先事項だ。今回の障害は例外的なものだが、至急解決するよう努力している」とコメントした。
MetaのTwitter競合「Threads」、開始は7月6日午前8時になぜか前倒し
Theadsの提供地域などについてはMetaからまだ発表がないが、英Guardianによると、EU圏では個人データ使用に関する規制上の不確実性を理由にサービスを開始しない予定という。 MetaはEUの一般データ保護規則(GDPR)に違反したとして、たびたび罰金を科されている。 【UPDATE】さらに前倒しされ、午前7時40分ごろには登録可能になった。 関連記事 Twitter対抗「Threads」、日本でもダウンロード始まる ただし使えるのは6日夜から 7月5日午後11時ごろから、米Metaの新アプリ「Threads」のダウンロードが始まった。同アプリは、Instagramをベースとしたコミュニケーションアプリで、Twitter対抗として注目されている。 Meta、Twitter競合の「Threads」の“予約注文”ページをApp Storeで公開 Twitterで混乱が続く中、Metaが
全員に管理者権限、パスワードは全部共通、脆弱性は放置…… ランサム攻撃受けた大阪急性期・総合医療センターのずさんな体制
2022年10月末にサイバー攻撃を受けたことで話題になった大阪急性期・総合医療センターが3月28日に、同件の調査報告書を公開した。調査によると、同センターではユーザー全てに管理者権限を付与していた他、数あるサーバやPCなどで共通のIDとパスワードを使用しており、侵入経路となったVPN機器は脆弱性が放置されているなどずさんな管理体制だったことが分かった。 問題が発生したのは22年10月31日。電子カルテシステムを稼働させていた基幹システムサーバがランサムウェアで暗号化され診療を制限することになった。完全復旧したのは23年1月11日。被害額は調査と復旧で数億円。診療制限で十数億円に及ぶという。 攻撃者は同センターが患者給食業務を委託している業者経由でシステムに侵入したとみられる。給食事業者に設置されていたVPN機器は脆弱性が放置されていたため、侵入経路になったという。 攻撃者は給食事業社のシス
IPAのサイトリニューアルで「404エラー」多発、一体なぜ? 経緯を聞いた
情報処理推進機構(IPA)の公式Webサイトリニューアルにおいて、多くのページにリダイレクト設定がなされず問題視されていた件を巡り、IPAは4月3日「ご不便をおかけしまして大変申し訳ありません」と謝罪した。 IPAは3月31日に公式Webサイトの全面リニューアルを実施。モバイル端末からの閲覧を意識したデザイン改修、コンテンツへの導線の改善などを図ったとしていた。その中で多くのページのURLも変更したが、リダイレクト設定がほとんどなく、既存のリンクを開いても「404 Not Found」とのみ表示されることが問題視されていた。 謝罪文によると、リニューアルに際して「安定的なレスポンスの確保を考慮し、リダイレクト対象とするコンテンツを選定した」という。しかし、多くのユーザーがIPAのコンテンツを資料として使っており、その影響について認識が不足していたのが原因の一つとしている。 なぜ「404エラ
それでも「PPAP」を使い続ける国内企業はどのくらい? 有害と知りつつ使う企業も、そのワケは
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。Twitter: @shiropen2 東京大学空間情報科学研究センター、大阪公立大学大学院情報学研究科、東京大学大学院情報理工学系研究科ソーシャルICT研究センター、株式会社国際電気通信基礎技術研究所に所属する研究者らは「日本国内におけるメールセキュリティに関する実態把握」の研究報告を発表した。 パスワード付き圧縮ファイルを添付したメールとそのパスワードを書いたメールを別々に送るセキュリティ対策手法(通称:PPAP)において、脆弱性が高いにもかかわらずまだ使い続けている有無や理由、脆弱性の認識はあるかなどの質問を組織344社に行い、分析した研究報告である。 取引先や顧客など社外の相手とファ
Twitter、Mastodon他のSNSへのリンクツイートをポリシー変更で禁止(SNSの有料広告ならOK)
米Twitterは12月18日(現地時間)、ユーザーがTwitter以外のSNS上の自分のアカウントや投稿をツイートすることを正式に禁じるとツイートで発表した。特に、Facebook、Instagram、Mastodon、Truth Social、Tribel、Nostr、Post.を対象としている。 違反するツイートは削除され、アカウントは一時的に凍結される。繰り返せば完全に凍結される可能性がある。 同社は15日、複数の著名ジャーナリストのアカウントと凍結し、他のユーザーがそれらのジャーナリストの他のSNSアカウントをツイートすると、それらのツイートを削除した。ジャーナリストの凍結はその後解除された。 Twitterのヘルプセンターに新たに追加された関連ポリシーのページ(日本語版はまだない)によると、他のSNSに関するツイートは「無料のプロモーション」とみなし、「今後、Twitterでの
マスク氏、TwitterからMastodon排除か URL投稿禁止、リンクに有害判定、公式アカ凍結
TwitterがMastodonへのアクセスを制限している──そんな報告が相次いでいる。関連するURLを記載したツイートができなくなっている他、投稿済みのリンクを開こうとすると有害なリンクと表示されるようになっている。 短文投稿SNS「Mastodon」には日本向けの「mstdn.jp」やイラストレーター向けの「Pawoo」、ボカロファン向けの「Vocalodon」などのサーバがある。これらのサーバや個別の投稿へのリンクをツイートしようとすると「このリクエストは、リンクがTwitterまたはパートナーにより有害な可能性があると判断されたため完了できません」と表示され、投稿できない。下書きの保存もできず「ツイートの内容が無効です」と表示される。 既存の投稿内にあるMastodon関連のリンクを開こうとすると、直接アクセスさせるのではなく、アクセス確認ページを開いて「このリンクは安全ではない可
話題の猫ゲー「Stray」にハマれニャかったマンガ家の言い分
猫になってサイバーパンクな世界を探索するアクションゲーム「Stray」(PlayStation 4/5、PC)が登場し、猫好きの人達を中心にSNSで盛り上がっています。国内外問わず高く評価されているこのゲーム、ボクはPS5でプレイしてみたのですが、正直あまり面白さを感じませんでした。 このゲームの魅力はなんといっても主人公の猫の挙動がとてもリアルなこと。その動きや鳴き声は、ゲーム画面を見た本物の猫が思わず反応してしまうほどで、SNSにはそんな動画がたくさん上がっています。棚に飛び乗って並んでる物をメチャクチャにしたり、じゅうたんや壁で爪研ぎをしたり……猫としてフィールド内を自由に散策できる楽しさは唯一無二の経験です。 サイバーパンクな世界観もこのゲームの魅力。もとは香港の「九龍城砦」を舞台にする予定だったという緻密(ちみつ)に作りこまれた退廃的だけどきらびやかな独特の世界観で、プレイヤーを
“まだ作成していないユーザーアカウント”を先回りして乗っ取る攻撃 米Microsoftなどが指摘
Innovative Tech: このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 セキュリティ研究者Avinash Sudhodananさんと米Microsoft Security Response Centerの研究者が発表した「Pre-hijacked accounts: An Empirical Study of Security Failures in User Account Creation on the Web」は、まだ作成していないWebサービスのアカウントを乗っ取る攻撃をテストし脆弱性を示した論文だ。 具体的に5種類の攻撃を提案し75のWebサイトで試したところ、35のサイトで乗っ取りに成功したという。その中には、ZoomやInstagram、Drop
移動スーパー「とくし丸」はなぜ“独走”しているのか 1000台突破の舞台裏
とくとくと~く、とくし丸~♪ 軽快な音楽を流しながら軽トラックが走っているのを見たことはないだろうか。生鮮食品などを販売している移動スーパー「とくし丸」が“快走”していて、クルマの稼働台数が1000台を超えたのだ(2022年5月末)。とはいえ、利用者の9割は80代以上の人たちなので、「買ったことがないなあ」「見たこともないよ」といった向きも多いかもしれない。 とくし丸が“産声”をあげたのは、2012年1月のこと。その昔、移動販売といえば、豆腐屋さんが豆腐を販売していたり、養鶏場が卵を売っていたり、扱っている商品は絞りに絞っているところが多かったが、同社は違う。生鮮食品や日用品など400品目ほど扱っているので、さながらミニミニスーパーといった感じである。 ビジネスモデルはどうなっているのかというと、同社は総合スーパーや地域のスーパーと契約して、移動スーパーのノウハウなどを提供する。一方のスー
スイパラ、セキュリティコードなどクレカ情報一式7000件以上漏えいか 不正アクセスで決済システム改ざん
アニメ作品などのコラボカフェを手掛ける井上商事は6月7日、ECサイト「スイーツパラダイス オンラインショップ」で、利用者のクレジットカード情報7645件が漏えいした可能性があると明らかにした。同サイトは2021年12月にカードが不正利用されたとの報告が相次ぎ、半年に渡り閉鎖したままの状態になっている。 情報漏えいの可能性があるのは、21年8月28日から21年12月8日までの期間に同サイトでクレジットカード決済を行った利用者のカード番号、名義人名、有効期限、セキュリティコード7409人分。サイトの脆弱性を突いた不正アクセスにより、決済システムが改ざんされたことが原因という。なお、クレジットカード情報は同社で保有していなかったとしている。 井上商事は21年12月、サイト利用者やカード会社から不正利用の恐れがあるとの連絡を受け、9日にサイトを閉鎖。第三者機関による調査を始めた。調査結果が出た22
ドコモとソフトバンク、パスワードをハッシュ化せず保持 「パスワードを忘れた」からユーザーへ開示【追記あり】
ドコモとソフトバンク、パスワードをハッシュ化せず保持 「パスワードを忘れた」からユーザーへ開示【追記あり】 LINEMOがパスワードを平文保持している――そんな報告がTwitterで上げられている。ITmedia NEWS編集部で確認したところ、LINEMOの他にドコモとahamo、ソフトバンク、Y!mobileの会員サービスでも、ユーザーに対してパスワードを平文で提示する機能を持っていることが分かった。事業者側によるパスワードの平文保持は、不正アクセスなどで情報漏えいが起きた際のリスクになる可能性がある。 【編集履歴:2022年3月16日午後2時 ドコモへの追加取材に伴い、タイトルとドコモ引用部の記述を変更し、追記を行いました】 【編集履歴:2022年3月16日午後7時30分 ソフトバンクへの追加取材に伴い、ソフトバンク引用部の記述を変更し、追記を行いました】
「やばすぎる」 Javaライブラリ「Log4j」にゼロデイ脆弱性、任意のリモートコードを実行可能 iCloudやSteam、Minecraftなど広範囲のJava製品に影響か
Webセキュリティ製品などを手掛ける米LunaSecの報告によると、Minecraftの他、ゲームプラットフォームのSteamやAppleの「iCloud」もこの脆弱性を持つことが分かっており、影響は広範囲に及ぶと考えられるという。 この脆弱性の影響があるのは、Log4jのバージョン2.0から2.14.1までと当初みられていたが、Log4jのGitHub上の議論では、1.x系も同様の脆弱性を抱えていることが報告されている。対策には、修正済みのバージョンである2.15.0-rc2へのアップデートが推奨されている。 セキュリティニュースサイト「Cyber Kendra」によれば、この脆弱性に対して付与されるCVE番号は「CVE-2021-44228」という。 脆弱性の報告を受け、Twitter上ではITエンジニアたちが続々反応。「やばすぎる」「思っていたよりずっとひどいバグだった」「なぜこんな
「マギレコ」「ツイステ」開発元のf4samurai、セガサミーグループから独立
「マギアレコード 魔法少女まどか☆マギカ外伝」「ツイステッドワンダーランド」などのスマートフォンゲームを開発するf4samurai(東京都千代田区)は12月1日、親会社のセガが保有する自社株式を一部買い取り、セガサミーグループから独立したと発表した。 株式の取得数は明かしていないが、今回の買い取りでf4samurai経営陣の持ち分比率が合計で50%を超えたという。自社株買いを行った理由については「よりスピーディーで柔軟な意思決定を行える体制を構築するため」と説明している。 f4samuraiは今後、セガサミーグループで積んだ経験をゲーム事業に活用する他、新規事業の展開にも取り組むとしている。 関連記事 セガサミーHD、遊技機事業の不振で30億円の営業赤字 希望退職者650人を募集 セガサミーホールディングスが発表した2021年3月期の第2四半期累計(4~9月)の連結決算は売上高が1102億
サーバ管理会社が契約更新ミス 「ふくいナビ」全データがクラウドから消失、復旧不能に
福井県の産業を支援する公益財団法人ふくい産業支援センターが運営するポータルサイト「ふくいナビ」の全データが、サーバ管理会社であるNECキャピタルソリューションの社内手続きミスにより、完全に消失した。データの復旧も不可能という。同センターが11月5日付で発表した。 発表によると、同センターとNECキャピタルソリューションは、今年10月31日までふくいナビのクラウドサーバの賃貸借契約を結んでおり、10月13日にその契約を更新していたが、NECキャピタルソリューションの社内手続きのミスで更新の手続きがされておらず、貸与期間が終了したとして全データが削除されたという。 これにより、システムの全プログラムが完全に消失。同センターが登録したデータや、ユーザーが登録したデータ(メールマガジンの配信先や配信内容など)も完全に消失した。 プログラムの再構築は可能だが「相当の期間が必要」で復旧のめどは立ってお
ニコ動「頭がパーン」MADアップロード主の情報、地裁が開示命令 創価学会の請求認める
タレントの久本雅美さんが出演するビデオを無断で「ニコニコ動画」にアップロードされ著作権を侵害されたとして、ビデオの著作権を持つ創価学会がプロバイダ責任制限法に基づいて発信者情報の開示を請求し、東京地裁がISPに対し情報開示を命じていたことが分かった。 判決は10月22日付け。アップロードユーザーが利用したISPを運営するGMOインターネットに対し、動画をアップロードしたユーザーの氏名・住所、電子メールアドレスの開示を命じている。 判決によると、動画は2012年11月29日に投稿されたもので、長さは2分6秒。判決文(PDF)の「対応一覧表」によると、創価学会が著作権を持つ「すばらしきわが人生 part2」のうち、「久本が創価学会の池田名誉会長から漫才を褒められて、頭がパーンとなったと話している」部分などが含まれている。いわゆるMADと呼ばれる動画の1つで、現在は視聴できない。 創価学会側は、
誕生日の自殺者、他の日の1.5倍 孤独感高まりストレスに――阪大が分析
誕生日に自殺する人の数は、他の日に比べて1.5倍――そんな分析結果を、大阪大学の研究グループが6月1日に発表した。今後の自殺予防対策を考える上で、社会的意義が大きいと示唆している。 1974年から2014年の人口動態調査を基に、自殺や事故で死亡した約207万人のデータを分析。縦軸に死亡者数、横軸に亡くなった人の誕生日と死亡日の差を取り、グラフに描画した。横軸の値が0(誕生日と死亡日が一致)の死亡者は約8000人となり、他の日の平均値5700人と比べて大幅に多いことが分かったという。 ポアソン回帰分析を使い、死因別に調べたところ、誕生日の影響が最も強く見られる死因は自殺と判明。誕生日の自殺者数は、それ以外の日と比較して50%ほど多かった。交通事故死、溺死、転落死などの死亡者数も、誕生日には20~40%ほど上昇するという。 記念日を期待していたような形で祝うことができなかった場合に孤独感などの
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
話題の「ネコ型配膳ロボット」にまさかの活用法 イオンモールが用意した役割とは
Expired