Daily Mail紙は4日「8月21日に中国海軍の093型原潜が事故を起こして55人が死亡した」と報じたが、Times紙も「リークされた英諜報機関の報告書によって中国海軍の潜水艦が壊滅的な事故に直面したことが明らかになった」と報じている。 参考：55 Chinese sailors are feared dead after nuclear submarine ‘gets caught in a trap intended to snare British and US vessels in the Yellow Sea’ 参考：China ‘kills own sailors with trap set for US and British vessels’ タブロイド紙の話を何の確証もなくTimes紙が引用するとは考えにくく、何とも判断に困る状況だ米国在住の中国人で路徳社（Lude

概要 Windows バックアップは、Windows PC をバックアップするためのシステム コンポーネントです。 このシステム コンポーネントは、ユーザーが特定のファイルとフォルダー、設定、資格情報、アプリを 1 つのインターフェイスを介してクラウドにバックアップするためのソリューションを提供します。 たとえば、デスクトップと共に Documents フォルダーをクラウドにバックアップできます。 これにより、ユーザーは、物理デバイスに何らかの問題が発生した場合でも、データが回復可能であることを知ることで安心できます。 さらに、ユーザーが新しい Windows デバイスに切り替えると、バックアップされたデータを新しいデバイスに復元し、中断した場所から続行できます。 現在、Windows バックアップ アプリは主にコンシューマー デバイスに焦点を当てています。 たとえば、*@outlook.

内閣官房内閣サイバーセキュリティセンター（NISC）は、サイバーセキュリティ対策において参照すべき関係法令をQ&A形式で解説する「サイバーセキュリティ関係法令Q&Aハンドブック」（以下「本ハンドブック」といいます。）を作成しています。 企業における平時のサイバーセキュリティ対策及びインシデント発生時の対応に関する法令上の事項に加え、情報の取扱いに関する法令や情勢の変化等に伴い生じる法的課題等を可能な限り平易な表記で記述しています。 企業実務の参考として、効率的・効果的なサイバーセキュリティ対策・法令遵守の促進への一助となれば幸いです。 ※Ver2.0は、令和5年9月に、サイバーセキュリティを取り巻く環境変化、関係法令・ガイドライン等の成立・改正を踏まえ、項目立て・内容の充実、更新を行い改訂されたものです。 Q＆Aで取り上げている主なトピックスについて サイバーセキュリティ基本法関連 会社法

Google LLCは、インターネット関連のサービスと製品に特化したアメリカ合衆国の企業 である。Alphabetの子会社。 世界最大の検索エンジン、オンライン広告、クラウドコンピューティング、ソフトウェア、ハードウェア関連の事業がある。アメリカ合衆国の主要なIT企業で、 ビッグ・テックの一つ。 ウィキペディア

米サイバーセキュリティインフラストラクチャセキュリティ庁（CISA）は、悪用が確認されている脆弱性4件について注意喚起を行った。 ベンダーより悪用が確認されているとの報告がある4件の脆弱性について、「悪用が確認された脆弱性カタログ（KEV）」に追加したもの。一定期間内に行政機関へ対応を求めるとともに、広く注意を呼びかけている。 具体的には、「Trend Micro Apex One」「ウイルスバスタービジネスセキュリティ」に判明している脆弱性「CVE-2023-41179」を現地時間9月21日に同リストへ登録。 悪用には管理コンソールへログインする必要があるが、エージェントがインストールされた端末上で任意のコードをシステム権限で実行されるおそれがある。 さらに9月25日には、Appleの「iOS」や「iPadOS」に判明した「CVE-2023-41992」「CVE-2023-41991」「

Appleは、現地時間9月21日に同社スマートフォン「iPhone」やタブレット端末「iPad」向けにセキュリティアップデートをリリースした。すでに悪用が確認されている複数の脆弱性を解消している。 「iOS 17.0.1」「iPadOS 17.0.1」にくわえて、これら最新OSに未対応の旧端末向けに「iOS 16.7」「iPadOS 16.7」をリリースしたもの。いずれも3件の脆弱性を修正している。 具体的には、権限の昇格が生じるカーネルの脆弱性「CVE-2023-41992」に対応。さらに悪意あるアプリによって署名検証をバイパスされる「CVE-2023-41991」、「WebKit」においてコードの実行につながるおそれがある脆弱性「CVE-2023-41993」に対処した。 いずれもトロント大学のCitizen Labより報告を受けたもので、「iOS 16.7」より前のバージョンを標的と

コンビニエンスストアの証明書交付サービスで別人の住民票が交付された問題で、個人情報保護委員会はシステムを開発する富士通Japanに対して行政指導を行った。あわせて関連自治体に対しても指導を行っている。 マイナンバーカードを使用し、コンビニエンスストアの複合機より住民票をはじめとする証明書を取得できるサービスが各自治体より提供されているが、富士通Japanが開発したシステムを使用する8自治体において26件の誤交付が発生したもの。 プログラムの不具合に起因し、エラー時の処理において前後の申請者に関する証明書を取り違えて出力。一部は受取人が本人だったことから漏洩に至らなかったものの、15件の誤交付については25人分の個人情報が漏洩している。 同社や自治体からの報告を踏まえ、個情委では個人情報保護法にもとづき行政指導を実施。証明書を扱う同システムは特に重要であり、設計段階からリスクや対応策を検討し

iOS 17 のアップデートについて iOS 17では、電話、メッセージ、FaceTimeが大幅にアップデートされ、自分を表現する新しいコミュニケーションの方法が追加されました。スタンバイは、iPhoneを横向きで充電しているときに、離れた場所からでも一目で情報を確認できるように設計された新しいフルスクリーン体験を提供します。AirDropでは、周囲の人との共有や接続がより簡単になり、連絡先の共有方法としてNameDropが追加されました。キーボードの機能強化によって、テキストを今まで以上に速く簡単に入力できるようになりました。iOS 17には、ウィジェット、Safari、ミュージック、AirPlayなどのアップデートも含まれています。 Appleソフトウェアアップデートのセキュリティコンテンツについては、以下のWebサイトをご覧ください: https://support.apple.co

「OpenSSL」の開発チームは、セキュリティアップデートをリリースした。「同1.1.1系」については、今回のアップデートを最後にサポートの終了を迎えている。 現地時間9月11日に「OpenSSL 1.1.1w」、同月19日に「同3.1.3」「同3.0.11」をリリースしたもの。今回のアップデートでは、メッセージ認証符号「POLY1305」の処理に明らかとなった脆弱性「CVE-2023-4807」を修正した。「同1.0.2系」は同脆弱性の影響を受けない。 「AVX512-IFMA命令」をサポートするWindowsの64ビット環境が影響を受ける脆弱性で、アプリケーション内部においてデータ破壊が生じるおそれがある。データ処理の不具合、サービス拒否にくわえ、最悪の場合、アプリケーションのプロセスを制御されるおそれがあるという。 開発グループでは、同脆弱性について現地時間9月8日にセキュリテイアド