2023年10月5日、兵庫県警は日本山村硝子から営業秘密情報を持ち出したとして不正競争防止法違反の容疑で男女二人を逮捕しました。男は同社の元社員で不正に持ち出された情報は中国企業に流出した疑いがあるとも報じられています。ここでは関連する情報をまとめます。 妻の会社を通じて不正取得した情報を提供か 不正競争防止法違反(営業秘密侵害)の容疑で逮捕されたのは日本山村硝子の元社員であった男とその妻の二人で両者とも日本に帰化した元中国籍。2016年6月28日19時5分頃に会社の営業秘密に当たる情報(日本山村硝子が独自に開発した超軽量ガラス瓶の成形技術(二酸化炭素削減につながる)に関連するプログラム)を妻と共謀し外部に持ち出しした疑い。 男は前の話は覚えていない、妻は犯罪に関わることはしていないと二人とも容疑を否認している。*1 男は中国語に堪能であったことから2016年在職当時中国担当のチームに係長
アメリカの証券取引を監視する政府機関「アメリカ証券取引委員会(SEC)」がイーロン・マスク氏を提訴しました。 SEC.gov | Elon R. Musk https://www.sec.gov/litigation/litreleases/lr-25880 SECはマスク氏によるTwitter買収に関する調査を進めており、マスク氏に対して出廷を求める召喚状を送付していました。しかし、マスク氏が召喚状を無視し続けたため、提訴に踏み切ることとなりました。 SECによると、マスク氏は2023年5月に「2023年9月15日に証言のために出廷する」ことに合意しており、同月にSECのサンフランシスコ支局がからマスク氏へ2023年9月15日の出廷を求める召喚状が送付されました。その後、マスク氏は出廷予定日の2週間前になって出廷予定日を1日ずらすことを要求し、要求は認められました。しかし、マスク氏は出廷
Daily Mail紙は4日「8月21日に中国海軍の093型原潜が事故を起こして55人が死亡した」と報じたが、Times紙も「リークされた英諜報機関の報告書によって中国海軍の潜水艦が壊滅的な事故に直面したことが明らかになった」と報じている。 参考:55 Chinese sailors are feared dead after nuclear submarine ‘gets caught in a trap intended to snare British and US vessels in the Yellow Sea’ 参考:China ‘kills own sailors with trap set for US and British vessels’ タブロイド紙の話を何の確証もなくTimes紙が引用するとは考えにくく、何とも判断に困る状況だ米国在住の中国人で路徳社(Lude
ラックの脅威分析チームは、2022年4月頃から、KCPプロトコル※1をC2通信として利用する新たなマルウェア「gokcpdoor」を使用した攻撃活動を日本国内の製造業や学術機関などで確認しています。この攻撃活動は、中国を拠点とする攻撃者グループによるものと見られ、日本国内の組織や海外拠点へ同様の攻撃が行われている可能性がうかがえます。 ※1 GitHub - skywind3000/kcp: :zap: KCP - A Fast and Reliable ARQ Protocol そこで今回は、KCPプロトコルをC2通信として利用するgokcpdoorを利用した一連の攻撃キャンペーンをもとに、背後にある攻撃者像や同様の攻撃に対する検知や防御手法を紹介します。本内容は、2023年10月4日から6日に開催されたセキュリティカンファレンスVirus Bulletin Conference 202
概要 Windows バックアップは、Windows PC をバックアップするためのシステム コンポーネントです。 このシステム コンポーネントは、ユーザーが特定のファイルとフォルダー、設定、資格情報、アプリを 1 つのインターフェイスを介してクラウドにバックアップするためのソリューションを提供します。 たとえば、デスクトップと共に Documents フォルダーをクラウドにバックアップできます。 これにより、ユーザーは、物理デバイスに何らかの問題が発生した場合でも、データが回復可能であることを知ることで安心できます。 さらに、ユーザーが新しい Windows デバイスに切り替えると、バックアップされたデータを新しいデバイスに復元し、中断した場所から続行できます。 現在、Windows バックアップ アプリは主にコンシューマー デバイスに焦点を当てています。 たとえば、*@outlook.
2023年9月15日、警視庁は転職先へ前職の名刺管理システムから取引先などの情報提供を行っていたとして不正アクセス禁止法違反などの容疑で男を逮捕したと発表しました。ここでは関連する情報をまとめます。 個人情報の不正提供容疑で摘発 警視庁は男を不正アクセス禁止法違反、個人情報保護違反の容疑で逮捕。個人情報保護法第179条の個人情報データベース等の不正提供等での摘発は全国で初めて。 東京都千代田区の建設技術者の派遣会社が使用していた名刺管理システム「Sansan」において、男の同僚だった社員のID、パスワードを転職予定の別の人材派遣会社のグループ会社社員へ送信し、2021年6月から2022年9月の8回にかけて名刺情報などのデータベースを閲覧するために不正アクセスしたなどの疑い。*1 *2 *3 男は「転職先での営業活動に使用できると思った」と供述し、容疑を認めている。*4 名刺管理システムには
インターネット上で個人の感想を装って特定の商品を宣伝する「ステルスマーケティング(ステマ)」が1日から禁止された。ステマは消費者を欺く行為だが、日本ではこれまで直接規制する法律がなく、消費者庁は景品表示法で定める不当表示に指定した。「ステマ天国」からの脱却に向けた一歩となるが、実効性には課題も残る。(大重真弓) 【一覧】一目でわかる…「ステマ」になる恐れがある主な事例
内閣官房内閣サイバーセキュリティセンター(NISC)は、サイバーセキュリティ対策において参照すべき関係法令をQ&A形式で解説する「サイバーセキュリティ関係法令Q&Aハンドブック」(以下「本ハンドブック」といいます。)を作成しています。 企業における平時のサイバーセキュリティ対策及びインシデント発生時の対応に関する法令上の事項に加え、情報の取扱いに関する法令や情勢の変化等に伴い生じる法的課題等を可能な限り平易な表記で記述しています。 企業実務の参考として、効率的・効果的なサイバーセキュリティ対策・法令遵守の促進への一助となれば幸いです。 ※Ver2.0は、令和5年9月に、サイバーセキュリティを取り巻く環境変化、関係法令・ガイドライン等の成立・改正を踏まえ、項目立て・内容の充実、更新を行い改訂されたものです。 Q&Aで取り上げている主なトピックスについて サイバーセキュリティ基本法関連 会社法
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、悪用が確認されている脆弱性4件について注意喚起を行った。 ベンダーより悪用が確認されているとの報告がある4件の脆弱性について、「悪用が確認された脆弱性カタログ(KEV)」に追加したもの。一定期間内に行政機関へ対応を求めるとともに、広く注意を呼びかけている。 具体的には、「Trend Micro Apex One」「ウイルスバスタービジネスセキュリティ」に判明している脆弱性「CVE-2023-41179」を現地時間9月21日に同リストへ登録。 悪用には管理コンソールへログインする必要があるが、エージェントがインストールされた端末上で任意のコードをシステム権限で実行されるおそれがある。 さらに9月25日には、Appleの「iOS」や「iPadOS」に判明した「CVE-2023-41992」「CVE-2023-41991」「
2023年9月22日、津山市教育委員会は市内の公立中学校で教員が保管していたアカウント一覧表を不正に入手した生徒が他の生徒の授業用タブレットに不正アクセスを行っていた事案が発生したと発表しました。ここでは関連する情報をまとめます。 サポートのため教員が一覧表を教室へ持参 津山市公立中学校の生徒2名が不正に入手した生徒用Googleアカウント一覧表に記載された情報を元に、別の生徒8名のアカウント(授業用タブレット)に不正アクセスを行っていた。生徒らは授業に使用するタブレットに保存された動画(体育、音楽の授業の様子を撮影したもの)の閲覧やダウンロードを行ったり、タブレットのホーム画面の壁紙変更を行ったりしていた。*1 不正閲覧した生徒は、興味本位やからかい目的で行ったと学校の聞き取りに答えている。 生徒用Googleアカウント一覧表は1クラス約30名分の情報を記載したもので教員が管理を行ってい
Appleは、現地時間9月21日に同社スマートフォン「iPhone」やタブレット端末「iPad」向けにセキュリティアップデートをリリースした。すでに悪用が確認されている複数の脆弱性を解消している。 「iOS 17.0.1」「iPadOS 17.0.1」にくわえて、これら最新OSに未対応の旧端末向けに「iOS 16.7」「iPadOS 16.7」をリリースしたもの。いずれも3件の脆弱性を修正している。 具体的には、権限の昇格が生じるカーネルの脆弱性「CVE-2023-41992」に対応。さらに悪意あるアプリによって署名検証をバイパスされる「CVE-2023-41991」、「WebKit」においてコードの実行につながるおそれがある脆弱性「CVE-2023-41993」に対処した。 いずれもトロント大学のCitizen Labより報告を受けたもので、「iOS 16.7」より前のバージョンを標的と
コンビニエンスストアの証明書交付サービスで別人の住民票が交付された問題で、個人情報保護委員会はシステムを開発する富士通Japanに対して行政指導を行った。あわせて関連自治体に対しても指導を行っている。 マイナンバーカードを使用し、コンビニエンスストアの複合機より住民票をはじめとする証明書を取得できるサービスが各自治体より提供されているが、富士通Japanが開発したシステムを使用する8自治体において26件の誤交付が発生したもの。 プログラムの不具合に起因し、エラー時の処理において前後の申請者に関する証明書を取り違えて出力。一部は受取人が本人だったことから漏洩に至らなかったものの、15件の誤交付については25人分の個人情報が漏洩している。 同社や自治体からの報告を踏まえ、個情委では個人情報保護法にもとづき行政指導を実施。証明書を扱う同システムは特に重要であり、設計段階からリスクや対応策を検討し
iOS 17 のアップデートについて iOS 17では、電話、メッセージ、FaceTimeが大幅にアップデートされ、自分を表現する新しいコミュニケーションの方法が追加されました。スタンバイは、iPhoneを横向きで充電しているときに、離れた場所からでも一目で情報を確認できるように設計された新しいフルスクリーン体験を提供します。AirDropでは、周囲の人との共有や接続がより簡単になり、連絡先の共有方法としてNameDropが追加されました。キーボードの機能強化によって、テキストを今まで以上に速く簡単に入力できるようになりました。iOS 17には、ウィジェット、Safari、ミュージック、AirPlayなどのアップデートも含まれています。 Appleソフトウェアアップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください: https://support.apple.co
「OpenSSL」の開発チームは、セキュリティアップデートをリリースした。「同1.1.1系」については、今回のアップデートを最後にサポートの終了を迎えている。 現地時間9月11日に「OpenSSL 1.1.1w」、同月19日に「同3.1.3」「同3.0.11」をリリースしたもの。今回のアップデートでは、メッセージ認証符号「POLY1305」の処理に明らかとなった脆弱性「CVE-2023-4807」を修正した。「同1.0.2系」は同脆弱性の影響を受けない。 「AVX512-IFMA命令」をサポートするWindowsの64ビット環境が影響を受ける脆弱性で、アプリケーション内部においてデータ破壊が生じるおそれがある。データ処理の不具合、サービス拒否にくわえ、最悪の場合、アプリケーションのプロセスを制御されるおそれがあるという。 開発グループでは、同脆弱性について現地時間9月8日にセキュリテイアド
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く