【読売新聞】　一人暮らしの女性宅に侵入したなどとして今年５月に住居侵入容疑などで逮捕された男（３６）（住居侵入罪などで公判中）が、暗証番号錠のボタンに塗っておいた蛍光塗料のはがれ具合から番号を推定する手口で被害者宅に侵入していたこと

中国軍、日本の最高機密網に侵入　情報共有に支障―米報道 2023年08月08日07時08分配信 ポッティンジャー前米大統領副補佐官（国家安全保障担当）＝２０２２年７月、ワシントン（ＥＰＡ時事） 【ワシントン時事】米紙ワシントン・ポスト（電子版）は７日、中国人民解放軍のハッカーが日本の防衛省の最も機密性の高い情報を扱うコンピューターシステムに侵入していたと報じた。２０２０年秋に米国家安全保障局（ＮＳＡ）が察知し、日本政府に伝達した。しかし、日本のサイバー対策は依然として十分ではなく、日米間の情報共有の支障となる可能性が残っている。 米大使らのメール流出か　中国発サイバー攻撃で―報道 同紙によると、中国軍によるネットワーク侵入は「日本の近代史上、最も有害なハッキング」となった。元米軍高官は「衝撃的なほどひどかった」と語ったという。 報道では、米政府は２０年秋、当時のポッティンジャー大統領副補佐

Recorded Futureはこのほど、「Google exposes intelligence and defense employee names in VirusTotal leak」において、GoogleのマルウェアスキャンプラットフォームであるVirusTotalの従業員のミスにより世界中の防衛・情報機関に勤務する数百名の個人名および電子メールが誤って流出した可能性があることを伝えた。Googleの従業員が意図せずに顧客グループ管理者の電子メールおよび組織名の一部を誤ってVirusTotalに公開していたことが明らかとなった。 VirusTotalは疑いのあるURLや不審なファイルをアップロードしてマルウェアが含まれているかを調査できるよう提供されているGoogleのサービス。アップロードされたファイルはセキュリティコミュニティと共有され、マルウェアのシグネチャライブラリの作成

2023年6月26日、JR東日本は6月24日に発生したシステム障害の原因が電源工事の操作手順に誤りだったと公表しました。システム障害の影響により、Webページの閲覧不可やモバイルSuicaのアプリが利用できないなどが生じました。ここでは関連する情報をまとめます。 4つのシステムに最大半日の影響 システム障害は2023年6月24日0時37分頃発生。電源供給断により各システムのサーバーが停止しシステムの異常を知らせるアラートが相次ぎ発報。*1 夜間処理中に強制的な停止が生じたことで、ハード故障、データ不整合が発生。JR東日本は次の4つのシステムに電源断の影響が及んだとしている。 影響を受けたシステム 障害発生時間 障害発生による具体的な影響 JR東日本Webシステム 2023年6月24日0時37分～6時33分 Webサイトの閲覧不可 ビューカードシステム 2023年6月24日0時37分～9時2

裏社会でささやかれる「マイナカードは “宝の山”」8万円で顔写真を変更、偽造カードで病院に 社会・政治　投稿日：2023.06.30 06:00FLASH編集部 「頻発するマイナンバーカードのトラブルは、『マイナカードを作ったら2万ポイントを付与する』と、政府が国民を煽ったせいですよ。そのために、登録時のダブルチェックを外し、誤登録が発生した。いわば “人災” なんです」 そう憤るのは、日本共産党の宮本岳志代議士だ。 誤登録やひも付けミス、さらに別人の住民票が交付されるなど、次々とトラブルが明らかになっているマイナンバーカード。岸田文雄首相は、関連する大臣を緊急招集し対策本部を設置、今秋までの総点検を指示したが、トラブル収束の目途は立っていない。 【関連記事：「マイナンバーに口座を自動登録」政府の新案にSNSで高まる警戒の声「国民は丸裸」全口座のひも付けも視野に？】 こうした政府のトラブル

列車内で相次いだ襲撃事件への対策を検討してきた国土交通省は、利用者が一定以上の3大都市圏の路線を走る車両やすべての新幹線を対象に、ことし9月にも新たに導入する車両には防犯カメラの設置を義務づける方針を固めました。14日開かれる検討会に諮り、認められれば必要な省令改正を進めることにしています。 小田急線 京王線 相次ぐ襲撃事件受け有識者など議論 鉄道の保安対策をめぐっては、おととし小田急線や京王線の車内で無差別な襲撃事件が相次いだことを受け、国土交通省が有識者や事業者でつくる検討会で防犯カメラの設置義務づけなどを議論してきました。 その結果、鉄道事業者に対し、利用者が多く輸送密度が一定以上となる主に3大都市圏の路線を走る車両と、すべての新幹線を対象に、新たに導入する車両への防犯カメラの設置を、ことし9月にも義務づける方針を固めたことが関係者への取材でわかりました。 カメラの性能については、映

マイナンバーカードの取得者向けの専用サイト「マイナポータル」で、他人の年金情報を閲覧できるトラブルが起きていたことがわかり、関係省庁で詳しい状況を調べています。 マイナンバーをめぐっては、一体化した健康保険証に他人のデータが登録されていたケースが7300件余り確認されるなど、トラブルやミスが相次いでいて、河野デジタル大臣は国会で責任をとってみずからを処分する考えを示しました。 こうした中で、政府関係者によりますと、マイナンバーカードの取得者向けの専用サイト、「マイナポータル」で他人の年金情報を閲覧できるトラブルが起きていたことが新たにわかりました。 政府関係者の1人は、「今のところ、人為的なミスと聞いているが、信頼に関わることなので、点検・検証を徹底しなければならない」と話していて、現在、関係省庁で詳しい状況を調べています。 「マイナポータル」では、マイナンバーと年金情報がひも付けられてい

相変わらず混乱した議論が多いので、キソのキソを整理する。マイナンバーについて、これがベストかどうかという議論はさておき、とにかく今はこうだということ。厳密に説明し出すと長くなるので、あえてざっくりだけど マイナンバーは個人を特定する識別子あたりまえだけどマイナンバーは個人を特定する識別子だ。住民票を元に付番されている。 重要な性質として、唯一無二悉皆不変がある。 唯一無二とは一人に必ず一つということ。重複はない。だからマイナンバーが指定されれば一人が確実に定まる。悉皆とは全員にということ。全ての国民に（一部外国人も含まれるけど）マイナンバーがついている。不変とは文字通り変わらないということ。例外的な場合を除いて一生涯変わらない。 つまり、マイナンバーを使えば全ての国民のなかから特定の一人を一生涯追跡できるということ。 この性質は極めてプライバシーインパクトが強い。だからこの後説明する様々な

🥟ひとみ🥟 @1024kinako @niko25_nikorin 息子の友だち💢💢💢 娘があつ森やってるのを見る→「金のジョウロ持ってる？僕のあげるよ！フレンドになろ！」→「あーネット繋いでないとフレンドになれない」→ここで息子が調子こいてルーターのパスワード教えた💢💢💢💢💢 らぎ(小5不登校親・離婚調停中) @yukkayh @1024kinako え？勝手に見るってこと？？ 幾ら小学生でもドン引きなんだけど。 我が子に確認したら「Wi-Fi繋げないゲームとかあるし、あるとしてもその時だけで許可取るよ？」だから、その子らは非常識…。 息子さんが、家に上げちゃう感じなの？ 他のツイでも読んだけど、タゲられてないか心配だよ…😞 🥟ひとみ🥟 @1024kinako @yukkayh それ。息子が「家に上がっていい？って言ってる」って言ってきて「駄目だよ外ならいいけど

富士通Japanは5月9日、神奈川県川崎市のコンビニの証明書交付サービスで、他人の戸籍謄本が発行された問題について、原因を公表した。 「2カ所のコンビニで、2人の住民が同一タイミング（1秒以内）で交付申請した際に、後続の処理が先行する処理を上書きしてしまう」プログラムのバグが原因だったという。 このプログラムは川崎市以外では使われておらず、他の自治体で起きた問題と原因は異なる。バグは既に修正・入れ替えたとしている。 富士通Japanの証明書交付サービスは、全国200弱の自治体に導入されているが、川崎市の他、横浜市、東京都足立区で、他人の住民票の写しを誤って発行するなどの問題が発生。それぞれ別のプログラムが原因であることが分かっている。 河野太郎デジタル大臣は5月9日の記者会見で、同システムの一時停止を富士通Japanに要請したと発表。同社は9日付のニュースリリースで、「サービスの総点検は既

川崎市は2023年5月2日、市民がコンビニエンスストアでの証明書交付サービス（コンビニ交付）を利用した際、別人の証明書が出力されたと発表した。市は同日午後1時30分ごろにコンビニ交付を休止した。 住民票の写しや印鑑登録証明書など、調査の結果不具合の影響がないと判明した証明書の交付は、5月3日午前6時30分に再開した。戸籍の付票の写しと戸籍証明書の交付は、5月8日午後4時50分時点で休止したままである。

（本件に関する詳しいお問い合わせはTwitterのDMか、→のプロフィールにあるメールアドレスにどうぞ。） Twitter見てたらこんな記事が流れてきたんですよ コロナ禍が終わり、店の入り口にある温度計の中古品が安く出回り始めた。 で、買った。 pic.twitter.com/708olhpSjN — 林 雄司 (@yaginome) April 30, 2023 変なもの投げ売りに興味のある私、早速メルカリで見てみると、それなりの安い値段で売っていたので、また値段が上がる前にと思って早速一台買ったんですよ。 ある意味有名な、しかしなぜか業界標準の体表温度計サーモマネージャーを買ってみた。自分への誕生日プレゼントとすることにした。尚、傷あり中古ということで定価の1/10程度で入手した。この価格で、実は大変高価な何かが採取できないかどうか気になるのである。 pic.twitter.com/j

Google、新サインイン方式「パスキー（Passkey）」の Google アカウントサポート開始 「2 段階認証プロセス」に対する別オプションとして「パスキー」を設定可能に パスワードの終わりが始まる Google は 2023 年 5 月 3 日（水）、ちょうど一年前の 2022 年 5 月にオンライン認証技術標準化団体 FIDO Alliance や、Apple、Microsoft と共に発表していた、パスワード不要新規格「FIDO 認証（FIDO2）」を用いた新しいサインイン方式「パスキー（Passkey）」の、Google アカウントにおけるサポート開始を発表しました。 「パスキー」は昨年 2022 年 10 月よりベータ版として、Android と Chrome に提供開始済み。日本国内でも、NTT ドコモの共通 ID サービス「d アカウント」における新しいサインイン認証と

愛知県豊田市は4月4日、「強制BCCシステム」の停止によるメールアドレスの流出について発表した。 同市が導入している強制BCCシステムでは、アドレスの入力先を誤る人的ミスを防止するため、「宛先（To）」や「CC」にアドレスが入力された場合にメール送信サーバ側で強制的に「BCC」に変換し受信者同士のアドレスを把握できないようにする仕組みで、ひまわりネットワーク株式会社が提供している。

豊田市から複数人宛に同時に送信したメールにおいて、メール受信者が他の受信者の電子メールアドレス（以下「アドレス」という。）を取得できる状態で送信していたことが判明しました。これにより一部の個人及び企業のアドレスが誤って流出してしまいました。 判明日 令和5年4月4日（火曜日） 発生した事象 令和5年4月1日（土曜日）頃（詳細は調査中）から4日（火曜日）午後4時56分までに市のメールアドレスから送信したメール（詳細は調査中）について、本市が導入している「強制BCCシステム」※の停止により、受信者同士のアドレスが見える状態で送信していた。 ※強制BCCシステムとは アドレスの入力先を誤る人的ミスを防止するため、「宛先（To）」や「CC」にアドレスが入力された場合も、メール送信サーバ側が強制的に「BCC」に変換し、受信者同士のアドレスを把握できない仕組み 経緯 4月4日（火曜日） 午前9時頃 市

IPAウェブサイトリニューアルによるリンク切れや不具合について、ご不便をおかけしまして大変申し訳ありません。 IPAは本年3月31日、ユーザーの皆様にIPAウェブサイトについて、より快適にご利用いただけるようリニューアルを行い、スマートフォンやタブレットから閲覧する場合でも適切に表示されるようにマルチデバイス対応を行うとともに、ユーザーが目的のコンテンツを探しやすくするため、掲載内容やサイト構造の見直し等を行い、多くのページのURLも変更することとなりました。 URL変更の対応にあたっては、安定的なレスポンスの確保を考慮し、リダイレクト対象とするコンテンツの選定を行いました。しかし、今回の対応は、多くのユーザーがIPAウェブサイトに掲載されたコンテンツへのリンクを自組織のサイトや資料等で活用していることの影響に関して、認識が不十分でした。頂いた多くのご指摘を重く受け止め、ユーザーの皆様のコ

Innovative Tech： このコーナーでは、テクノロジーの最新研究を紹介するWebメディア「Seamless」を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。Twitter: ＠shiropen2 米テキサス大学サンアントニオ校と米コロラド大学コロラドスプリングス校に所属する研究者らが発表した論文「Near-Ultrasound Inaudible Trojan（NUIT）: Exploit Your Speaker to Attack Your Microphone」は、スマートフォンやスマートスピーカーの音声アシスタント（Siri、Google Assistant、Alexa、Cortana）に対する不可聴攻撃を提案した研究報告である。 その手口は、インターネット（動画や音楽、Web会議など）を通じて、人間には聞こえない音を流し、リモートでス

被害者たちは、外出先でiPhoneを盗まれ、わずか数分後にはアカウントから閉め出される。次いで自宅のMacはログインができなくなり、24時間以内に数百万円という預金が口座から消える――。そんな事例をウォール・ストリート・ジャーナル紙が報じている。 被害のきっかけは、iPhoneの4桁または6桁の簡易的なパスコードを盗み見られたことだ。これによって、より強力なパスワードを設定したはずのApple IDのセキュリティが同時に無力化されてしまった。 同紙が今年2月に「脆弱性」として報じ、さまざまなテックメディアで取り上げられ大きな反響を呼んでいる。Appleは現時点で対策措置を発表していない。 被害はiPhoneからほかのApple製品に広がる… これはiPhoneの6桁のパスコードさえわかれば、Apple IDのアカウントを丸ごと乗っ取れる状態であることを意味する。 Apple IDとは、多く