IIJセキュアMXサービスへの不正アクセスについてまとめてみた - piyolog
2025年4月15日、通信事業者のインターネットイニシアティブは、法人向けのメールセキュリティサービスが不正アクセスを受け、顧客情報が外部へ流出した可能性(続報でこのうち一部は流出確定と報告)があると公表しました。その後、当該サービスで利用していたソフトウエアの脆弱性が悪用されたことが原因であったことを明らかにしています。ここでは関連する情報をまとめます。 一部のサービス利用組織でメール本文流出 不正アクセスを受けたのはインターネットイニシアティブ(以降IIJと表記)が法人向けに提供しているクラウドのメールセキュリティサービス「IIJセキュアMXサービス」で利用する設備。当該サービスは、メールサーバーとセキュリティ機能をセットにしたアウトソーシングサービスとして提供されており、このサービスを利用する多数の顧客企業に影響が及んだ。 当該サービスでは2025年2月までクオリティアのWebメール
CIAがスターウォーズのファンサイトを運営していた。情報提供者と秘密裏に連絡するため | カラパイア
この画像を大きなサイズで見る 一見すると昔からよくあるファンサイトに見えるが、実は国家の諜報活動の一端を担う偽装サイトだった。そんな驚きの事実が明らかになった。 2010年代頃に開設された「starwarsweb.net」は、表向きは映画『スター・ウォーズ』のファン向けの情報を提供するサイトだったが、裏ではCIA(アメリカ中央情報局)が海外の情報提供者と秘密裏に連絡を取るための通信手段として利用していたのだ。 だが巧妙に見えた偽装工作に、致命的な欠陥があったため、多くのスパイの命を危険にさらす結果となったという。 ファンサイトに見せかけた偽装サイト 「starwarsweb.net」は、ヨーダやC-3POの画像、レゴやゲームの広告が並ぶ、典型的な『スター・ウォーズ』ファンサイトのように見える。 しかし、実際には特定のパスワードを入力することで、CIAと情報提供者が連絡を取るための秘密のログ
寄稿:株式会社ドワンゴによる「AWS で実現するニコニコの大規模セキュリティ改革の概観」 | Amazon Web Services
Amazon Web Services ブログ 寄稿:株式会社ドワンゴによる「AWS で実現するニコニコの大規模セキュリティ改革の概観」 本稿は、株式会社ドワンゴ(以下、ドワンゴ)におけるクラウド環境のセキュリティ改革をリードされた青木 良樹様/結城 清太郎様/坂井 薫平様に寄稿いただきました。 はじめに 株式会社ドワンゴ は(以下、ドワンゴ)、デジタルテクノロジーによって新たな価値を生み出し続けるエンターテインメント企業です。当社の事業の中でもニコニコ事業は国内有数の動画・生放送配信プラットフォームとして多くのユーザーおよびクリエイターの皆様に愛され、ご利用いただいています。本稿はそんなニコニコ事業における従来のセキュリティ対策に加え、2024年6月初旬に発生したサイバー攻撃を契機に取り組んだセキュリティ改革の概観を紹介するものです。 改革の経緯 ニコニコ事業はインフラストラクチャの大改
パソコンに“感染警告”表示しサポート詐欺 インド人6人を逮捕 | NHK
警察庁は、パソコンの画面に「ウイルスに感染した」といったうその警告を表示させ、電子マネーなどをだまし取る「サポート詐欺」の手口を繰り返していたグループのインド人6人をインド当局との共同捜査で逮捕したと発表しました。このグループによる日本国内の被害は、およそ1億8000万円にのぼるとみられ、実態解明を進めることにしています。 逮捕されたのは、いずれも20代のインド人6人です。 警察庁によりますと、6人はマイクロソフトの社員を装って、パソコン画面に「ウイルスに感染しました。サポートが必要な場合はすぐに連絡してください」といったうその警告画面を表示させ、連絡してきた人から、サポート料の名目で電子マネーや暗号資産をだまし取っていたということです。 日本の警察が暗号資産の追跡によってグループの1人を特定し、その情報提供を受けたインド当局が、現地時間の5月28日、国内の19か所を捜索して、日本からの電
「脱VPN」「SASEをやりたい」の前に考えておきたい対策のポイント――セキュリティへの意識を変える不可視化、シンプル化とは
「脱VPN」「SASEをやりたい」の前に考えておきたい対策のポイント――セキュリティへの意識を変える不可視化、シンプル化とは:セキュリティリサーチャーの辻 伸弘氏と議論 「テレワーク前提の働き方をするならば、境界型防御からゼロトラストへ変えなければならない」――この理想を具現化するには、まず「運用管理しなければならないものを1つでも減らす」ことが重要だ。SBテクノロジーの辻 伸弘氏とエイチ・シー・ネットワークスの夏堀貴仁氏が、初期侵入のきっかけとなるVPN運用の問題点について議論した。 サイバー攻撃は増加・複雑化の一途をたどり、企業にとってセキュリティ対策は喫緊の課題となっている。導入したセキュリティ製品を適切に運用し、効果を発揮する状態を維持することが対策に欠かせないが、運用保守でつまずき、大きな被害が発生しているのが現状だ。 このような課題の下、セキュリティリサーチャーとして活躍するS
母が「スマホもうダメ新しいの欲しい」と言うので見てみたら、スマホってあんなに酷くなるのかってくらいに地獄だった…「自分で有害アプリを入れてる」から再発防止も難しい
赤ネコ@弁護士兼マンガ家 @Redips00 母に会った時に「スマホもうダメ新しいの欲しい」と言うから、そこまで使えないスマホじゃないんだけどなーと思いながら母のスマホを見たら、地獄みたいだった。スマホってあんなに酷くなるのかってくらいに。 2025-05-28 08:34:47 赤ネコ@弁護士兼マンガ家 @Redips00 もう、何か操作する度にしつこく広告が出てきて操作を邪魔されて、何もロクにできない。間違いなく有害なアドウェア入ってるから、ゴミアプリを片っ端から消そうとするけど、何度やっても広告に邪魔されて消すに消せないという…。 いやぁ、びっくりしたなぁ 2025-05-28 08:34:48 赤ネコ@弁護士兼マンガ家 @Redips00 オフラインにしても広告を表示しようとしたエラー画面になるんだよ。 そのエラー画面もいちいち、よけて操作を続けるわけよ。有害なアプリを長押ししてア
古賀氏郷(仮)さんによる、立憲民主党の国会議員らがディープフェイクポルノ問題を強調することで、マンガ・アニメ表現規制に直結するサイバー犯罪条約の留保無し批准を実現させようとしている危険な政治状況の現状解説する連続ポスト
古賀氏郷(仮) @KogaUjisato noteでColaboの会計問題、特に車両費の問題に焦点を当てて検証してます。 RTやいいねは、単なるメモや、Twilogなどへの記録保全のためにやってます。私が投稿への賛同や同意をするという意味では、決してありません。 古賀氏郷(仮) @KogaUjisato youtube.com/watch?v=D2x2b1… 03:40~ 参議院、ある野党の代表質問、日本の漫画アニメゲーム、非実在に関しても子供の表現を規制すべきだという発言をどうどうとする議員が出てきている 残念ながらこういった勢力が日本の中で非常に増えている 国連では留保規定をつけたが、日本国内では新サイバー犯罪条約での留保規定をつけずに、児童虐待の定義に漫画アニメゲームを含めよう、こういった流れが出来つつある 2025-05-25 11:14:32
金融庁、金融機関にパスワードつきZipファイルの電子メール送付の慣行を改めるよう要求との報道
銀行や証券会社、保険会社など金融業界向けの専門紙「ニッキン」の電子版「ニッキンONLINE」が、金融庁が金融機関にパスワード付きのZipファイルを電子メールで送付する慣行を改めるように要求すると報じています。 金融庁、PW付きメール送信 利用廃止呼びかけ | ニッキンONLINE 金融庁は今後の検査やモニタリングを通じて、慣行が是正されているかの確認も行うとのことです。 PPAPは脆弱性をもたらす パスワード付きのZipファイルによるメール送信は通称「PPAP」と呼ばれています。 PPAPという通称はこの手法の手順である「Password付きZipファイルを送ります、Passwordを送ります、Angoka(暗号化)Protocol(プロトコル)」を略したものとされています。 この手法は、誤送信などでメールの添付ファイルが漏洩したとしても、パスワードは別メールになっているため添付ファイルの
経産省が情報処理安全確保支援士を「5年で5万人」の策、実務で8万円の講習不要に
経済産業省は情報処理安全確保支援士(登録セキスペ、以降「支援士」と記載)を2030年までに現在の倍となる登録者数5万人に増やすと掲げた。同省が2025年5月14日に公表した「サイバーセキュリティ人材の育成促進に向けた検討会最終取りまとめ」に明記した。最終取りまとめは、セキュリティー人材の裾野を拡大するため、同省が有識者を集めて2024年7月から開催してきた検討会の結果をまとめたものだ。 経産省は達成のため、いくつかの策も打ち出している。「2030年に5万人」は達成できる数値なのか、そして同省はどんな策を打つのかを解説する。 達成には純増ペースを「7.8倍」にする必要 そもそもなぜ5万人か。経産省の商務情報政策局サイバーセキュリティ課は「(5万人は)精緻な予測に基づいた目標ではない」とし、「国内でセキュリティー人材が11万人不足しているという民間調査の結果もあり、需要が高まっている。そうした
郵便番号・デジタルアドレスAPI | 郵便番号・デジタルアドレス for Biz | 日本郵便株式会社
郵便番号・デジタルアドレスAPIの特徴1つのAPIで、郵便番号とデジタルアドレスのそれぞれから住所取得できる公式APIとして、2025年5月より無料提供を開始しました。 デジタルアドレスは、住所を7桁の英数字に変換できるサービスです。 デジタルアドレスについて 郵便番号から住所を取得郵便番号から都道府県・市区町村・町域を取得できます。 日本郵便から公式郵便番号データAPI登場1. マスタメンテナンス更新にかかる手間・コストを削減郵便番号データCSVをデータソースとしたAPIが無料でご利用いただけます。 マスターデータの更新にあわせてタイムリーに反映します。 2. ローマ字返却により在日・訪日外国人向け海外事業にも対応可能本APIは、住所データを漢字・カナに加えてローマ字でも返却、またフリーワード検索が可能です。 越境ビジネスや、外国籍の方向けのサービスにもご利用いただけます。 ※事業所個別
デジタルアドレス|日本郵便株式会社
住所を、もっと便利にしよう。 無意識のうちに感じていた、 たくさんの不便を解決しよう。 いま、私たち日本郵便の、 新たなインフラづくりへの挑戦が 動き出しています。 デジタルアドレス。 それは、たった7桁の英数字で、 住所が伝わる仕組み。 もしもこれが、世の中に浸透したら。 長い住所を書くストレスが減らせる。 スマホやパソコンでの、 住所入力が楽になる。 引越しの時、いくつものサービスで 変更手続きをしなくてすむ。 言うなればこれは、 「住所」のパラダイムシフト。 とても大きな変化だからこそ、 社会全体での実用化には 少し時間がかかるけれど。 まずは郵便局アプリでの、 ゆうパック送り状作成から ご利用いただけます。 さあ、あなたも住所を7桁に。 デジタルアドレス、はじまります。
ロシア ドイツでウクライナ侵攻を正当化する印象操作か | NHK
ドイツに駐在するロシアの大使が第2次世界大戦の終結から80年を祝う式典に相次いで参加し、ナチスからドイツ国民を解放した旧ソビエトの歴史的な功績をアピールしています。 こうした大使の言動は、「ネオナチとの戦い」と称してロシアが進めるウクライナ侵攻を正当化する印象操作ではないかという受け止めがドイツ国内で広がっています。 ドイツの式典にロシア大使が積極的に参加 ドイツでは、今月8日でナチスが降伏し、第2次世界大戦が終結してから80年の節目を迎えました。 毎年この時期、ドイツ国民をナチスから解放した連合国軍の功績をたたえる式典が各地で開かれますが、ことしは、ロシアのネチャエフ大使が積極的に参加しています。 先月大使が参加したのが旧東ドイツのザクセン州トルガウで行われた式典です。 トルガウは、当時、進軍中だった旧ソビエト軍とアメリカ軍がエルベ川で出会い、ともに平和を訴えた「エルベの誓い」で知られる
空港で『麻薬探知犬の訓練に協力してもらえませんか?』と言われ、お礼にイッヌのカードまで貰った「このトレカはレアすぎる」
ダ🐈🦥🐆 @YN6mRxZR @suuuui01 FF外から失礼します。 おすすめ流れてきて このようなカード貰えると初めて知りましたー! ちなみに 協力って 具体的に何をしたんですか? 粉の小袋とか渡されるとかじゃないですよね…🫨 小さいハート❤️ いいですね!😊 2025-05-24 08:54:24
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
参政党・神谷宗幣代表が所属議員の事務所にカメラを設置していた | 週刊文春 電子版
今、フィッシング詐欺で世界で一番狙われている国は「日本」。その背景にAI【読めば身に付くネットリテラシー】
NTTからサイバー攻撃に対するセミナーの案内がきたが、自分がいま取り組んでるのは、「アライグマから光ファイバーをどう守るか?」 物理攻撃には、めっぽう弱いのIT化社会
社員「アップデート中って電源切っちゃダメですよね?壊れる?」SEのワイ「はい」社員「やっちゃった!」→なんなんだよ!?!?
父が亡くなったとき解約手続きをしていたのだが、三井住友カードだけ本人しか解約できない言われて、すったもんだたの後自分のメインカードを三井住友ゴールドから別のに変えた事件があった→直江兼続案件か?
ゆうちょ銀行は気に入らない市民活動に口座を作らせない? 法人格がない団体の申請、ロクな説明なく次々拒否:東京新聞デジタル
日本郵便、7桁英数字で住所識別 楽天グループなど配送に導入検討 - 日本経済新聞
