タグ

システムとsecurityに関するkamei_rioのブックマーク (216)

  • 出前館、3日続いた障害の原因は「暗号資産マイニングマルウェア『RedTail』感染」

    出前館は10月29日、10月26日から丸3日間サービスが利用できなくなった大規模システム障害の原因について「暗号資産マイニングマルウェア『RedTail』への感染」だと発表した。 発表によると、最初の障害は10月25日20時頃に発生した。サーバーが高負荷となったことからサービスを停止し、当該サーバーを切り離してサービスを再開した。 その後、翌10月26日14時30分ごろに、前日とは異なるサーバーが高負荷となり再度サービスを停止。のちに暗号資産マイニングマルウェアである通称「RedTail」に感染したことを発見し、マルウェアの削除を実施したという。 サービスの再開にあたっては、万全を期すために作業を慎重に実施したため、サービスの再開が想定より遅れたという。なお、現時点では個人情報の流出の恐れはないとしている。

    出前館、3日続いた障害の原因は「暗号資産マイニングマルウェア『RedTail』感染」
    kamei_rio
    kamei_rio 2024/10/30
    出前してる間にマイニングされていた
  • 立ち止まらずに多人数を生体認証するシステム、NECが販売へ 1分間で100人の認証にも成功

    NECではリリースに先立ち、このシステムを社ビルに導入。従来は社員証をかざしてドアを開けていたが、歩きながら手ぶらで入場できるようになったという。 販売開始時期は9月30日を予定。日アメリカ、シンガポールを中心にグローバルで販売するとしている。 関連記事 大阪万博、NECの顔認証システム導入 入場管理・決済に活用 ID数は120万で同社の国内最大事例に 2025年日国際博覧会協会は、大阪・関西万博でNECの顔認証システムを活用した入場管理と店舗決済の仕組みを導入すると発表した。入場時に顔認証を行うことでなりすましを防ぐ他、顔認証による電子マネー決済を可能にし、店舗での買い物を簡便化するという。 NEC、「AIで迅速な犯罪解決」目指す米スタートアップに出資 NEC Xは、警察署間の情報共有システム「BLTN」を提供する米国のスタートアップMultitude Insightsに出資した

    立ち止まらずに多人数を生体認証するシステム、NECが販売へ 1分間で100人の認証にも成功
    kamei_rio
    kamei_rio 2024/09/04
    やっぱりNEC!100人オルガでも止まるんじゃねえぞ…!
  • フェイクニュース問題の解決に向け、NEDOが偽情報対策技術開発に着手、富士通のシステムが採択 国際競争力強化につながる技術開発を推進する「経済安全保障重要技術育成プログラム」

    フェイクニュース問題の解決に向け、NEDOが偽情報対策技術開発に着手、富士通のシステムが採択 国際競争力強化につながる技術開発を推進する「経済安全保障重要技術育成プログラム」
    kamei_rio
    kamei_rio 2024/07/22
    "「偽情報分析に係る技術の開発」事業に着手し、富士通株式会社の「経済安全保障重要技術育成プログラム/偽情報分析に係る技術の開発/偽情報の検知・評価・システム化に関する研究開発」を採択" 漢字が多い
  • 医療団体、ITベンダーに「サイバー被害の一部を負担するべき」と提言 情報提供不足なら契約になくても責任求める

    医療政策の企画立案などを目的とする日医師会総合政策研究機構(日医総研)が8月24日に公開した文書が、SNS上で物議を醸している。医療機関とシステムベンダーの契約と責任分担に関するもので、「信義誠実の原則」を理由に「ベンダーのリスク説明が不足している場合、契約に記述がなくても、医療機関側から一定の責任を問える可能性がある」との内容が記されている。 文書のタイトルは「サイバー事故に関し システムベンダーが負う責任:医療DXを推進するために」。医療機関とベンダーには専門知識の格差があることなどから、「システムベンダーは信義誠実の原則に基づく不随義務として、医療機関が安全管理義務を履行するために必要な情報を適切に提供する義務を負う」との見方を示している。 「信義誠実の原則」とは「互いに信頼を裏切らないよう行動すべき」とする法原則。既知の脆弱性についてベンダーが適切に情報提供しない状態で、その脆弱

    医療団体、ITベンダーに「サイバー被害の一部を負担するべき」と提言 情報提供不足なら契約になくても責任求める
    kamei_rio
    kamei_rio 2023/08/28
    "現状実際には保守契約の中に情報提供義務が明記されていない場合、ベンダーがその義務を暗黙の内に負っていると認められる可能性は低く、ベンダー側に責任を問えるケースは「極めて少ない」" という認識ではあると
  • 社労士向けクラウド「社労夢」障害、発生からまもなく1カ月 6月料金請求なしで売上高予想32億円→未定に

    社会保険労務士(社労士)向けクラウドサービス「社労夢」などで6月5日以降システム障害が続いているエムケイシステム(大阪市)は29日、2024年3月期通期連結業績予想を修正した。6月分のサービス利用料を請求しないため、収益が激減。もともと約32億円を見込んでいた売上高、2.6億円を見込んでいた営業利益はいずれも「未定」となった。 エムケイシステムはランサムウェアを使ったサイバー攻撃により、サービス提供用のサーバが暗号化された。社労夢に加え、人事労務向けサービス「DirectHR」などの9サービスが影響を受けており、29日の時点でも完全復旧はできていない。 約3400いるユーザーに正常なサービスを提供できないため、6月分の請求は停止。調査や復旧、再発防止にかかる費用は今後も増加する可能性があり、業績予想が立たない状況になっている。 このシステム障害により、サービスを導入する社労士法人や民間企業

    社労士向けクラウド「社労夢」障害、発生からまもなく1カ月 6月料金請求なしで売上高予想32億円→未定に
    kamei_rio
    kamei_rio 2023/07/03
    "ランサムウェアを使ったサイバー攻撃により、サービス提供用のサーバが暗号化された。社労夢に加え、(中略)9サービスが影響を受けており、29日の時点でも完全復旧はできていない" 社畜の見る悪夢みたいな状況
  • ニューヨークJFK空港のタクシー配車システムをハックして有料で優先配車を行っていた男2人が逮捕される | スラド セキュリティ

    米ニューヨーク南部地区連邦検事局は 20 日、ジョン F ケネディ国際空港 (JFK) のタクシー配車システムをハックしていた米国人の男 2 人の逮捕を発表した (プレスリリース、 The Verge の記事、 Ars Techinica の記事)。 JFKではタクシーが公平に客を乗せられるよう配車システムが導入されており、空港で客を乗せたいドライバーは待機場の駐車場で配車を待つ必要がある。しかし、待ち時間は数時間に及ぶこともあり、ドライバーの売り上げへの影響が大きい。 そこで 2 人は配車システムを悪用して料金を支払ったタクシーに優先的な配車を行うビジネスを考案。ロシアハッカーの力を借りて配車システムのハックに成功し、2019 年 9 月から 2021 年 9 月にかけて料金 10 ドルで優先的な配車を行っていたという。 他のドライバーを勧誘することによる料金免除やグループチャットを利

    kamei_rio
    kamei_rio 2022/12/26
    "配車システムを悪用して料金を支払ったタクシーに優先的な配車を行うビジネスを考案。ロシアのハッカーの力を借りて配車システムのハックに成功し" ビジネスといえば確かにビジネスだけども
  • ランサムウェア対策、“バックアップだけ”はバックアップにあらず 米セキュリティ企業が考える最新対策法

    警察庁が今年2022年4月7日に発表した資料によれば、ランサムウェアによる企業や団体での被害が2021年後半に急増し、同庁に報告が行われた例だけでも前年同期比で約4倍の85件に達しているという。 日ではメーカーや医療機関、自治体などでランサムウェア被害の報告が相次いでいる他、海外でも電力インフラそのものを乗っ取られて停電の誘発要因となるなど、社会的に甚大なダメージとなる例が報告され始めている。 ランサムウェアで厄介なのは、仮に身代金の提供に応じたとして、一度盗まれたデータの安全性は保証されず、さらに受け取った暗号鍵が必ずしも正しいものとは限らない点だ。 「定期的にバックアップを取っておけば、多少の差分ファイルは犠牲になっても多くのデータは守れるのではないか」──この素朴な発想は、データ漏えいのリスクを度外視したとしても正しいとはいえない。バックアップソリューションを提供する、情報セキュリ

    ランサムウェア対策、“バックアップだけ”はバックアップにあらず 米セキュリティ企業が考える最新対策法
    kamei_rio
    kamei_rio 2022/05/31
    "ゼロトラストの考え方は、「そもそも“全て”を信用しない」(中略)全ての挙動をチェックし、企業の最大の資産であるデータアクセスにおいて、その検証を行うことで脅威を防ぐことも目標にする。"
  • 月桂冠に不正アクセス 受発注・出荷システムに障害 販売に影響も

    月桂冠は4月6日、同社が運用するサーバに第三者からの不正アクセスがあったと発表した。攻撃経路や影響範囲については専門家とともに調査中という。 社内システムの運用に使っているサーバで2日に攻撃を確認した。製造に影響はないが、商品の受発注や出荷に関わるシステムに障害が発生し、販売に影響が出ているという。 3日には被害の拡大を防ぐためサーバを停止し、外部とのネットワークを遮断した。攻撃の手口や原因、情報漏えいの有無などは調査中。重大な事項が分かれば公表するとしている。 関連記事 プリキュア、ONE PIECE、ダイの大冒険、デジモン 最新話放送を再開へ 東映不正アクセスから約1カ月 「デリシャスパーティプリキュア」「デジモンゴーストゲーム」「ONE PIECE」「ドラゴンクエスト ダイの大冒険」など、東映アニメーションが不正アクセス被害を受けた影響で最新話の放送を延期していたアニメが約1カ月ぶり

    月桂冠に不正アクセス 受発注・出荷システムに障害 販売に影響も
    kamei_rio
    kamei_rio 2022/04/08
    お酒に不正アクセスできる時代が来てしまった、これからはセキリュティに強い酵母の開発が必要になるな……と思ったらサーバへの攻撃だった
  • サプライヤーのシステム障害によるトヨタ自動車の国内全工場停止についてまとめてみた - piyolog

    2022年2月28日、トヨタ自動車は部品仕入取引先の小島プレス工業のシステム障害を受けて国内の全ライン停止を公表しました。ここでは関連する情報をまとめます。 初めてとみられる国内全工場停止 トヨタが停止対象としたラインは日国内全14工場、28ラインで国内全工場の停止は初めてとみられる。*1 停止期間は2022年3月1日の1日間(1直・2直とも対象)。トヨタ車を生産するラインのある日野自動車、ダイハツ工業も停止対象の工場が含まれる。さらに北米やアジアなど海外の工場にも影響が波及するかは調査中としている。*2 トヨタ自動車が工場稼働を停止した理由はサプライヤーの小島プレス工業のシステム障害により部品供給が滞ったため。小島プレス工業は車のインテリア・エクステリアに関連する樹脂部品の製造を行っている。*3 3月1日の国内14工場1日間停止による影響は約1万3000台。これは2022年1月の月間生

    サプライヤーのシステム障害によるトヨタ自動車の国内全工場停止についてまとめてみた - piyolog
    kamei_rio
    kamei_rio 2022/03/01
    "なおトヨタ自動車の社内システムでの障害や異常は確認されていない。" 気になるなる
  • Engadget | Technology News & Reviews

    Ryan Gosling and Miller/Lord’s Project Hail Mary could be the sci-fi event of 2026

    Engadget | Technology News & Reviews
    kamei_rio
    kamei_rio 2022/02/24
    "チーターと認識したアカウントが使用するシステムに関する情報を取得・照合" し、チーター検出したら無力化すると
  • 日本の製粉大手に「前例ない」大規模攻撃 大量データ暗号化 起動不能、バックアップもダメで「復旧困難」

    「システムの起動そのものが不可能で、データ復旧の手段はない」――製粉大手のニップン(東証一部上場)は8月16日、7月7日に受けたサイバー攻撃の詳細と影響を明らかにした。 グループ会社を含むサーバの大半が同時攻撃を受け、バックアップを含む大量のデータが暗号化されて復旧不能に。外部専門家に「前例のない規模」と報告を受けたという。 財務システムも被害を受け、早期の復旧が困難なため、8月5日に発表予定だった2021年4~6月期の決算は、約3カ月延期。8月16日が提出期限だった四半期報告書の提出も、11月15日に延期する。 サイバー攻撃を受けたのは7月7日未明。グループの情報ネットワークのサーバや端末が同時多発的な攻撃を受け、大量のファイルが暗号化された。 ニップン単体の財務・販売管理データを保管しているファイルサーバに加え、グループ企業で同じ販売管理システムを使っていた11社と、同じ財務会計システ

    日本の製粉大手に「前例ない」大規模攻撃 大量データ暗号化 起動不能、バックアップもダメで「復旧困難」
    kamei_rio
    kamei_rio 2021/08/17
    "「グループ会社を含むサーバの大半が一度に同時攻撃を受ける」という今回の事態は想定外" 集約してたので大規模被害かなーと思ってたけど、そんなまとめて攻撃が成立しちゃうのか…?
  • 富士通のプロジェクト情報共有ツール「ProjectWEB」への不正アクセスについてまとめてみた - piyolog

    2021年5月25日、富士通プロジェクト情報共有ツール「ProjectWEB」を利用する一部のプロジェクトに対し不正アクセスがあり、ツール内で保管された情報が窃取されたことを発表しました。ここでは関連する情報をまとめます。 情報流出確認されシステム運用停止 不正アクセスが確認されたProjetWEBは社内外の関係者(同社グループ会社、顧客、業務委託先等)とインターネット上で情報共有するサービス。ライブラリ、予定表、Todo管理、ドキュメント管理等の機能で構成される。富士通のデータセンターで稼働。利用実績は公表されていないが、数千プロジェクトで利用と報じられている。(平成21年時点で3000か所で利用)*1 富士通が不正アクセスとみられる痕跡を確認したのは5月6日。調査の結果、流出事実が確認されたことから25日にシステム運用を停止している。富士通社内への不正アクセスは確認されていない。*2

    富士通のプロジェクト情報共有ツール「ProjectWEB」への不正アクセスについてまとめてみた - piyolog
    kamei_rio
    kamei_rio 2021/05/26
    メーカーのツールを狙うのは中々ピンポイントで怖いな
  • 世界中に広がるサイバー攻撃、日本企業は大丈夫なのか

    世界中に広がるサイバー攻撃、日企業は大丈夫なのか:世界を読み解くニュース・サロン(1/5 ページ) 今、世界的に次々と発生する大規模なサイバー攻撃が大きな話題になっている。例えば、米国の首都ワシントンDCでは現在、大変な事態が起きている。 ホワイトハウスや議会、数々の政府機関が拠点を置いているワシントンを守る地元警察がランサムウェア(身代金要求型ウイルス)の被害に遭った。 ことの発端は、4月下旬に現地警察がサーバにサイバー攻撃による不正アクセスを検知したことだった。すぐにFBI(米連邦捜査局)に通報して捜査が開始されたが、内部の機密データがハッカーらに盗まれていることが判明した。 5月7日には東海岸のパイプラインがサイバー攻撃(ランサムウェア)の被害にあって、ガソリン供給が停止する事態になっている。運営会社は政府の方針に反して身代金を500万ドル支払ったと言われているが、そうしなければさ

    世界中に広がるサイバー攻撃、日本企業は大丈夫なのか
    kamei_rio
    kamei_rio 2021/05/21
    導入によるメリットより、障害や攻撃によるデメリットの方が大々的に報道されそうで、電子カルテとか普及しないだろうな感ある
  • 脆弱性対応(Heartbleed)の責任の所在 東京地判令元.12.20(平29ワ6203) - IT・システム判例メモ

    クレジットカード情報漏えい事故に関し,その原因の一つと考えられる脆弱性対応が運用保守業務に含まれていたか否かが争われた事例。 事案の概要 Xは,Xの運営する通販サイト(件サイト)を第三者に開発委託し,運用していたが,その後,2013年1月ころまでに,Yに対し,件サイトの運用業務を月額20万円で委託した(件契約)。件サイトはEC-CUBEで作られていた。なお,XからYへの業務委託に関し,契約書は作成されておらず,注文書には「件サイトの運用,保守管理」「EC-CUBEカスタマイズ」としか記載されていない。 2014年4月には,OpenSSL*1の脆弱性があることが公表されたが*2,件サイトでは,OpenSSLが用いられていた。 2015年5月ころ,Xは,決済代行会社から件サイトからXの顧客情報(クレジットカード情報を含む)が漏えいしている懸念があるとの連絡を受け(件情報漏えい)

    脆弱性対応(Heartbleed)の責任の所在 東京地判令元.12.20(平29ワ6203) - IT・システム判例メモ
    kamei_rio
    kamei_rio 2021/03/04
    月20万円のサイト運用/保守委託契約に対して、OpenSSLの脆弱性で生じた損害賠償1.6億円を要求した件。すごいなこれは
  • 水道局の水処理システムにハッカーが侵入し、飲料水の汚染試み フロリダ州で

    フロリダ州ピネラス郡保安官は2月8日(現地時間)、オールズマー市水道局の水処理システムを制御するパネルに何者かがリモートでアクセスし、飲用水に含まれる水酸化ナトリウムの量を大幅に増やす設定変更を実行したと発表した。オペレーターが異常に気づいてすぐに設定を戻したため、実際の被害はなかったとしている。 ボブ・ガルティエリ保安官は記者発表で、このハッキングは市の給水に対する深刻な脅威だと語った。 水酸化ナトリウムは、水の酸性度を抑え、水道管の腐を防ぐために飲用水に微量(約100ppm)混ぜられているが、侵入者はこの量を1万1100ppmに変更した。これは人体に危険な量だ。 5日の午前8時に水処理施設のオペレーターがリモートからのアクセスに気づいたが、上司などがアクセスできるように設定してあるため、異常だとは思わなかった。だが、午後1時半に再度リモートアクセスがあり、この時に水酸化ナトリウムのレ

    水道局の水処理システムにハッカーが侵入し、飲料水の汚染試み フロリダ州で
    kamei_rio
    kamei_rio 2021/02/10
    悪の組織がやるならまだしもリアルはやめろ
  • 世界中で医療機関へのサイバー攻撃が頻発、2020年11月に45%増--ランサムウェア多用

    Check Point Software Technologiesは、世界各地で医療関係機関へのサイバー攻撃が急増していると警告した。病院などに対するサイバー攻撃は2020年11月の1カ月間で45%増えており、他業界の組織を狙った攻撃に比べ2倍以上の増加率だという。 新型コロナウイルス感染症(COVID-19)の拡大が再びペースを上げるにつれ、医療関係機関へのサイバー攻撃も増加。1組織あたりの週平均攻撃回数は、2020年10月が430回だったのに対し、11月は626回だった。 攻撃の種類は、ランサムウェア、ボットネット、遠隔コード実行、DDoSなどさまざまだが、特に医療関係機関はほかの業界よりランサムウェアの増加が目立った。もっとも多く攻撃に使われたランサムウェアは「Ryuk」で、これに「Sodinokibi」が続く。 病院などがランサムウェア攻撃を受けると、医療サービス提供に必要なIT

    世界中で医療機関へのサイバー攻撃が頻発、2020年11月に45%増--ランサムウェア多用
    kamei_rio
    kamei_rio 2021/01/12
    "2倍以上になったのは中欧(145%増)、東アジア(137%増)、中南米(112%増)。国別では、カナダが250%増でもっとも高く、次いでドイツの220%増となる"
  • 【やじうまPC Watch】 ランサムウェアで独病院がシステム障害。犯人は解除キーを提供するも救急患者1名が死亡

    【やじうまPC Watch】 ランサムウェアで独病院がシステム障害。犯人は解除キーを提供するも救急患者1名が死亡
    kamei_rio
    kamei_rio 2020/09/23
    "この脅迫はハインリッヒ・ハイネ大学に対するもので、その傘下である同病院に宛てられたものではなかった" 大学病院が落ちるとは予想できなかったのか
  • 新たなマルウェアが産業制御システムを狙う「見えない動機」

    kamei_rio
    kamei_rio 2020/02/20
    "MegaCortexと並んでEKANSは、産業制御システムを標的としたマルウェアのなかで、国家の支援を受けたサイバー犯罪者が開発したものではない初の事例となる"
  • [独自記事]7pay不正利用問題、「7iD」に潜んでいた脆弱性の一端が判明

    セブン&アイ・ホールディングスが決済サービス「7pay(セブンペイ)」の不正利用を受けて外部のIDからアプリへのログインを一時停止した措置について、原因となった脆弱性の一端が明らかになった。日経 xTECHの取材で2019年7月12日までに分かった。外部IDとの認証連携機能の実装に不備があり、パスワードなしで他人のアカウントにログインできる脆弱性があったという。 同社は2019年7月11日午後5時、FacebookやTwitterLINEなど5つの外部サービスのIDを使ったログインを一時停止した。「各アプリ共通で利用しているオープンIDとの接続部分にセキュリティー上のリスクがある恐れがあるため」(広報)としている。 この脆弱性は、不正利用が判明した後に外部からの指摘で明らかになったもので、セブン&アイのグループ共通ID「7iD」の認証システムに存在した。外部ID連携機能を使っている人のI

    [独自記事]7pay不正利用問題、「7iD」に潜んでいた脆弱性の一端が判明
    kamei_rio
    kamei_rio 2019/07/12
    "セブン&アイのグループ共通ID「7iD」の認証システムに存在した。外部ID連携機能を使っている人のIDに、他人がパスワードなしにログインしてなりすませる"
  • ランサムウェア感染を機に「レスポンス」の強化に取り組むNTTデータは何を目指すのか

    ランサムウェア感染を機に「レスポンス」の強化に取り組むNTTデータは何を目指すのか:苦い教訓をどう生かす? 2018年1月に、ランサムウェア「WannaCry」の亜種に感染したNTTデータ。同社はこの苦い経験を機に根的な再発防止策に取り組んだ。ネットワークセグメントの再設計などと並ぶ主な施策の一つが、EDR製品の導入によるレスポンスの強化だ。 セキュリティは大切だ――100人に尋ねればほぼ全員がそう答えるだろう。だが、当に「自分ごと」として捉え、取り組めているだろうか。 実際には何らかの痛い目に遭って初めて、これまでのセキュリティ対策を振り返り、欠けていた部分を補う強いモチベーションが生まれるケースは少なくない。その一例が2017年5月に世界的に感染を広げ、国内でも多くの企業に影響を及ぼしたランサムウェア「WannaCry」だ。大事なファイルが暗号化され、業務に支障が生じる事態を目の当

    ランサムウェア感染を機に「レスポンス」の強化に取り組むNTTデータは何を目指すのか
    kamei_rio
    kamei_rio 2019/06/13
    "「複雑怪奇」と加納氏も表現するほどの、NTTデータ社内ネットワークのセグメント分けの見直し" 社内政治と関係あったのか少し気になります!