【読売新聞】 自治体や企業が印刷業務などを委託していた情報処理サービス会社「イセトー」(京都市)がサイバー攻撃を受けた問題で、流出した個人情報は少なくとも24組織の約156万件に上る。イセトーが契約に反して業務後にデータを削除してい
自治体の印刷代行で「一強」、イセトーは契約に反し業務後もデータ削除せず…個人情報156万件流出
【読売新聞】 自治体や企業が印刷業務などを委託していた情報処理サービス会社「イセトー」(京都市)がサイバー攻撃を受けた問題で、流出した個人情報は少なくとも24組織の約156万件に上る。イセトーが契約に反して業務後にデータを削除してい
国連サイバー犯罪条約がもたらす最悪の悪夢 | p2ptk[.]org
以下の文章は、コリイ・ドクトロウの「Holy CRAP the UN Cybercrime Treaty is a nightmare」という記事を翻訳したものである。 Pluralistic 国連の専門機関にNGO代表として参加した長年の経験から学んだことが一つあるとすれば、国連の条約は危険で、権威主義国家と貪欲なグローバル資本家の不道徳な同盟に利用される可能性があるということだ。 私の国連での仕事のほとんどは著作権と「補助的著作権」に関するものであり、戦績は2勝0敗だった。ひどい条約(WIPO放送条約)を阻止し、素晴らしい条約(著作物へのアクセスに関する障害者の権利に関するマラケシュ条約)の成立を手伝った。 https://www.wipo.int/treaties/en/ip/marrakesh ひげを剃ってスーツとネクタイを着てジュネーブに行く必要がなくなってから何年も経つが、それ
![国連サイバー犯罪条約がもたらす最悪の悪夢 | p2ptk[.]org](https://cdn-ak-scissors.b.st-hatena.com/image/square/ed3979ff8a1955824c32055f1c05b89157c7e5f3/height=288;version=1;width=512/https%3A%2F%2Fp2ptk.org%2Fwp-content%2Fuploads%2F2024%2F07%2Fcybercrime-2024-2b.png)
高木浩光@自宅の日記 - 個人情報保護法第2期「3年ごと見直し」が佳境に差し掛かっている, 追記
■ 個人情報保護法第2期「3年ごと見直し」が佳境に差し掛かっている 個人情報保護委員会の3年ごと見直しの検討は既に昨年11月の時点から始まっており、事務局が示す方向性も3月の時点で公表されていたが、とくに表立って何も言わなかったのは、意見は公式に言うつもりだったからだ。しかし、前回(5年前)は4月に中間整理が公表され5月にヒアリングに呼ばれたのに、今年はトラブルがあったようで中間整理が出てこないし、何の連絡も来ないので、はたして呼ばれるのだろうか?呼ばれない可能性の要因もいくつか考えられるよな?と戦々恐々としていたのだったが、突如お呼び出しがあり、6月12日の委員会で意見表明の機会をいただき、無事にお話ししてきた。 いつもだとスライドを資料とするのだが、スライドでは真意が伝わりそうにないと考え、今回は頑張って文章にした意見書を書いて資料とすることにした。なにぶん2週間前に依頼があり、資料提
登大遊氏が憂う、日本のクラウド、セキュリティ、人材不足、“けしからん”文系的支配
登大遊氏が憂う、日本のクラウド、セキュリティ、人材不足、“けしからん”文系的支配:ITmedia Security Week 2023 冬 2023年11月29日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「実践・クラウドセキュリティ」ゾーンで、情報処理推進機構(IPA)サイバー技術研究室 登大遊氏が「コンピュータ技術とサイバーセキュリティにおける日本の課題、人材育成法および将来展望」と題して講演した。日本における「ハッカー」と呼ぶべき登氏が初めてアイティメディアのセミナーに登壇し、独特の語り口から日本におけるエンジニアリングの“脆弱性”に斬り込んだ。本稿では、講演内容を要約する。
総務省|報道資料|LINEヤフー株式会社に対する通信の秘密の保護及びサイバーセキュリティの確保に係る措置(指導)
総務省は、本日、LINEヤフー株式会社(代表取締役社長 出澤 剛、法人番号 4010401039979、本社 東京都千代田区)に対し、同社における、不正アクセスによる通信の秘密の漏えい事案に関し、通信の秘密の保護及びサイバーセキュリティの確保の徹底を図るとともに、再発防止策等の必要な措置を講じ、その実施状況を報告するよう、文書による行政指導を行いました。 LINEヤフー株式会社(代表取締役社長 出澤 剛。以下「LINEヤフー社」という。)からの報告により、同社及び同社のITインフラの運用に係る業務委託先であるNAVER Cloud社が、それぞれセキュリティに係るメンテナンス業務を委託していた企業においてマルウェア感染が生じたことを契機として、NAVER Cloud社の社内システムが侵害されるとともに、同社を介して、同社とネットワーク接続のあったLINEヤフー社の社内システムに対して不正アク
外務省の外交公電を取り扱うシステムへのサイバー攻撃についてまとめてみた - piyolog
2024年2月5日、外務省の外交公電を取り扱うシステムが中国によるサイバー攻撃を受けていたと報じられました。ここでは関連する情報をまとめます。 閉域ネットワーク上でサイバー攻撃被害と報道 サイバー攻撃の被害にあったと報じられたのは、外務省本省と在外公館の間で行われる外交公電を取り扱うシステム(外交公電システムとみられる)。公電は閉域ネットワークである「国際IP-VPN」上で通信が行われており、インターネット上から通信内容を傍受することはできない。サイバー攻撃により公電でやり取りをされていた情報が中国側に漏れていた可能性があるが、具体的にどのような攻撃だったのかや攻撃によって生じた影響など詳細は報じられていない。*1 当該システムを所管する外務省情報通信課はこのサイバー攻撃について、「情報セキュリティ上の理由から回答を控える」として事実関係を含め詳細を明らかにしていないが、読売新聞は複数の政
高機能ソフト導入で対策を 名古屋港サイバー攻撃で提言 | 共同通信
Published 2023/09/29 18:54 (JST) Updated 2023/09/29 19:10 (JST) 国土交通省の有識者検討会は29日、サイバー攻撃による名古屋港のシステム障害を受けた対策として、ウイルスなど不正プログラムを検知する能力が高いセキュリティーソフトを導入し、常に最新の状態に保つよう求める提言をまとめた。国交省は、港湾関係者らへ周知する。 提言は、コンテナを管理する内部システムと、インターネットとの接続経路を通じて、不正なプログラムが侵入したと推測。基本ソフト付属の対策ソフトを使っていたため、最低限の機能しかなく、セキュリティーのレベルが不十分だったと指摘した。 対策として、付属ソフトとは別のソフトを導入し、新しいウイルスに対応できるよう更新することを要請した。
国がスマホの「サイドローディング」を義務化したい理由 内閣府の担当者に直接聞いてみた
日本政府が米Appleに対して義務化の方針を打ち出した「サイドローディング」。これが実現すれば、iPhone標準のアプリストア「App Store」以外からアプリを入手できるようになる一方、セキュリティ上の懸念が一気に高まるため義務化に反発する声は少なくない。サイドローディングに関する一連の疑問を関係者に直接ぶつけてみた。 疑問の声が多いサイドローディング義務化、政府の考えは スマートフォンのアプリはOS標準のアプリストア「App Store」や「Google Play」から入手するのが当たり前と思っている人も多いだろうが、それが問題だとしているのが日本政府だ。実際政府は「デジタル市場競争会議」を2019年から実施し、2023年6月16日にはそこでの議論の成果として「モバイル・エコシステムに関する競争評価 最終報告」が取りまとめられている。 その中で政府が打ち出したものの一つが、OS標準の
サイバー人材確保「『給与の壁』を政治主導でぶち破れ」|FNNプライムオンライン
13日のフジテレビ系「日曜報道 THE PRIME」では、「能動的サイバー防御」やサイバー人材の確保などをめぐって、与野党の論客が議論した。 「能動的サイバー防御(アクティブサイバーディフェンス)」とは、サイバー空間での安全保障を強化するため、攻撃者を監視して先手を打つなどの対抗措置を取ることで、昨年12月に政府が閣議決定した「国家安全保障戦略」などに明記されている。 自民党の佐藤正久元外務副大臣は、「サイバーは、攻撃側が圧倒的に有利だ。守る方は大変だ」とした上で、「日ごろから怪しいと思ったら、そこを見ておく。1回攻撃を受けたら攻撃側を特定し、(場合によってはマルウェアを送って)無力化しないと、二の矢、三の矢を防ぐことができない」と指摘した。 そして、能動的サイバー防御の法整備の必要性を強調し、「立憲民主党が賛成したら、議論は加速化される」と述べた。 立憲民主党の中谷一馬衆院議員 この記事
「オマエんとこ、入られとるがな」アメリカ様の怒られが発生した人民解放軍による“防衛ネットワーク侵入”について | 文春オンライン
折しも、俺たちの麻生太郎さんが台湾で「(中国と)戦う覚悟」が必要と素敵な放言をしたころ、8月7日付ワシントン・ポスト紙でエレン・ナカシマさんによる「中国が日本の重要な防衛ネットワークへハッキングを続けており、日本側は対処できてこなかった」とする趣旨の記事をぶっ放し、騒然となっております。 China hacked Japan’s sensitive defense networks, officials say https://www.washingtonpost.com/national-security/2023/08/07/china-japan-hack-pentagon/ ユルユルな防衛ネットワークに侵入者が 時系列的には20年秋ごろ、米NSA(電話やインターネットなどの通信網の盗聴・通信傍受と分析を主任務とするアメリカ政府の組織)が、日本・防衛省の防衛ネットワーク内に中国の手に
中国軍、日本の最高機密網に侵入 情報共有に支障―米報道:時事ドットコム
中国軍、日本の最高機密網に侵入 情報共有に支障―米報道 2023年08月08日07時08分配信 ポッティンジャー前米大統領副補佐官(国家安全保障担当)=2022年7月、ワシントン(EPA時事) 【ワシントン時事】米紙ワシントン・ポスト(電子版)は7日、中国人民解放軍のハッカーが日本の防衛省の最も機密性の高い情報を扱うコンピューターシステムに侵入していたと報じた。2020年秋に米国家安全保障局(NSA)が察知し、日本政府に伝達した。しかし、日本のサイバー対策は依然として十分ではなく、日米間の情報共有の支障となる可能性が残っている。 米大使らのメール流出か 中国発サイバー攻撃で―報道 同紙によると、中国軍によるネットワーク侵入は「日本の近代史上、最も有害なハッキング」となった。元米軍高官は「衝撃的なほどひどかった」と語ったという。 報道では、米政府は20年秋、当時のポッティンジャー大統領副補佐
「年金の申告書」をスキャンして中国に「丸投げ」…?日本年金機構がひた隠す「ヤバすぎる個人情報流出」の実態とトップが取材で語った「虚飾のストーリー」(週刊現代) @moneygendai
手続き上の問題が続出するマイナンバーだが、個人情報が漏れさえしなければ…という向きもあった。ところがそれは淡い願望に過ぎなかった。前編記事『中国にマイナンバーと年金情報が「大量流出」していた…厚労省が隠蔽し続ける「不祥事」の全容』では、日本年金機構の委託業者から中国のネット上に個人情報が流出した経緯、それを隠そうとする日本年金機構や厚生労働省の対応の顛末を報じた。彼らが隠していることを、本記事でさらに浮き彫りにしよう。 岩瀬達哉(いわせ・たつや)/'55年、和歌山県生まれ。'04年、『年金大崩壊』『年金の悲劇』で講談社ノンフィクションを受賞。著書に『新聞が面白くない理由』『裁判官も人である 良心と組織の狭間で』『キツネ目 グリコ森永事件全真相』(いずれも講談社刊)ほか多数 理事長のウソ まさか、国会で堂々と嘘を述べるなど、誰も想像すらできない。個人情報の流出をなかったことにしたかった、機構
河野大臣 マイナカード「番号知られても悪用されることはありません」 ICには名前住所・生年月日・性別・顔写真だけと(デイリースポーツ) - Yahoo!ニュース
河野太郎デジタル相が30日、フジテレビ「めざまし8」に生出演。トラブル続発や使用に不安の声があがっているマイナンバーカードについて、理解を求めた。 【写真】超大物タレント「本日マイナカード返納しました」 河野大臣は「誤解があって、ICチップに医療情報とか税金の情報が入っていて怖いという方がいらっしゃるんですが」としたうえで、「ICチップに入っているのは、名前と住所、生年月日と性別、それとご自身の顔写真だけ」と語った。 医療情報などが漏洩することは「ありません」とした。 またマイナンバーを他人に伝える、知られる不安については「必要ない方には伝えない、必要ないときには聞かないのがルールだが、ナンバーそのものが他人に知られたからと言って、それで悪用されることはありません」と述べた。 「銀行の口座番号と同じで番号を知られたからと言って別にお金が抜き取られるわけではありません」とした。 「銀行のキャ
公用スマホで「TikTok」含むSNSは禁止 松野官房長官が明かす
米国や欧州委員会が職員用のスマートフォンで「TikTok」の利用を禁止したことについて、松野博一官房長官は2月27日の記者会見で「公用端末では、TikTokを含むSNSの利用を禁じている」と明かした。「サイバーセキュリティの確固」を理由としている。 TikTokを巡っては、米国に加え、欧州委員会も23日に公用端末での「TikTok」の使用を禁止する方針を明らかにしている。欧州委員会などは理由として「セキュリティの観点」を挙げているが、中国への情報流出を懸念した動きとの見方が多い。 こうした中で、日本の対応について質問を受けた松野氏は「海外政府機関等の対応についてはコメントを差し控える」とした一方で、「政府端末で要機密情報を取り扱う場合は、基準によりTikTokを始めとするSNSなど外部サービスを利用することはできない」と説明。 また「広報に利用するなど、要機密情報を取り扱わない場合でも、さ
マイナンバーの自治体管理、業務委託の1割に不備 漏洩の恐れも発覚:朝日新聞デジタル
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
政府情報システムにおける 脆弱性診断導入ガイドライン
政府情報システムにおける 脆弱性診断導入ガイドライン 2022(令和 4)年 6 月 30 日 デジタル庁 〔標準ガイドライン群ID〕 DS-221 〔キーワード〕 セキュリティ、脆弱性、脆弱性診断 〔概要〕 政府情報システムの関係者が脆弱性診断を効果的に導入するための基準及 びガイダンスを提供する。 改定履歴 改定年月日 改定箇所 改定内容 2022年6月30日 - 初版決定 1 目次 1 はじめに ......................................................... 2 1.1 目的とスコープ .............................................. 2 1.2 適用対象 .................................................... 3 1.3 位置づけ ...
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
迷惑メールは【meiwaku@dekyo.or.jp. 】のアドレスに転送すると総務省が行政処分してくれるらしい→ 『迷惑メール相談センター』ってド直球ですねw
「パスワードは定期変更の必要なし」総務省が国民向けサイトで正式見解【やじうまWatch】
マイナンバーカードを用いた本人確認とiPhoneへの機能搭載【鈴木淳也のPay Attention】
複数省庁使用の富士通クラウド、サイバー攻撃被害か - 日本経済新聞
