印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 2024年7月、米CrowdStrikeが提供するセキュリティソフトウェアのアップデートが原因となり、世界で約850万台の「Windows」デバイスにシステム障害が発生した。この問題は多くの国で影響を及ぼしたが、中国はほとんど影響を受けなかった数少ない国の一つだった。この出来事は中国のメディアで広く報道され、米国の輸出規制と技術制裁の強化を背景に、中国産OSの普及を加速させようという動きがみられた。また、「CentOS 7」のサポートが6月に終了したことも後押しとなっている。 報道によると、中国が今回の大障害を回避できたのは、CrowdStrike製品が国内でほとんど利用されていなかったためだという。国家安全保障を確保するため、中国政府
徳島県つるぎ町立半田病院 コンピュータウイルス感染事案有識者会議調査報告書について 令和3年10月31日の未明、つるぎ町立半田病院がサイバー攻撃を受け、電子カルテをはじめとする院内システムがランサムウェアと呼ばれる身代金要求型コンピュータウイルスに感染し、カルテが閲覧できなくなるなどの大きな被害が生じました。令和4年1月4日の通常診療再開までの間、患者さんをはじめ関係者の皆さまには多大なご迷惑とご心配をおかけいたしましたこと、改めて深くお詫び申し上げます。 事件発生後、当院の職員は一丸となって早期復旧を目指しました。全容解明や情報漏えい有無の特定よりも、まずは病院としての機能を一日も早く取り戻すために、患者さんのデータをいかに復元させるか、端末を利用できる状況にどのように戻すかに焦点を当てインシデント対応を行っていきました。幸いにして、調査復旧を請け負った事業者の作業、電子カルテ業者の仮シ
田代氏は「ソニーミュージックグループは2024年7月時点で、約20のグループ企業と1700以上の管理ドメイン、1400以上のWebサイト、300以上の『Amazon Web Services』(以下、AWS)アカウントを所有している。例えば3日間のイベント用にWebサイトを作成し、終わったらそれを閉鎖するということがよくあるため、スピーディーにサービスを展開できるクラウドとエンターテインメント業界は非常に相性が良い」と話す。 ソニーグループはもともと製造業から始まった会社であり、セキュリティについても製造業の基準で進めてきた。しかしソニーミュージックグループが展開する音楽やエンターテインメント事業は製造業とはビジネスアプローチが全く異なるため、独自のセキュリティガバナンスが必要となる。 そこで田代氏はソニーミュージックグループのセキュリティ3本柱として以下を構築したという。 1本目の柱は「
LayerX Fintech事業部*1で、セキュリティ、インフラ、情シス、ヘルプデスク、ガバナンス・コンプラエンジニアリングなど色々やってる @ken5scal です。 今日はFintech事業部らしく、金融庁が意見募集をしていた「金融分野におけるサイバーセキュリティに関するガイドライン」(案)*2について感想を記載します。 具体的には、よかったな〜とおもうところ、きになったところ、最後にルールメイキングやっていこうぜ!という内容です。 もちろん良い子のFintechのみんなは提出したよね? www.fsa.go.jp 本邦におけるサイバーセキュリティの確保について「サイバーセキュリティ基本法」を軸として各種施策が定められています。 その中で当社Fintech事業部が取り組むような証券サービスは「重要社会基盤事業者(重要インフラ事業者)」に位置づけられています。これは証券サービスが「他に代
はじめに こんにちは、かつまたです。 この記事では、AWSを使ってパブリックサブネット配置の踏み台サーバーとプライベートサブネット配置のWebサーバーを構築し、最終的にWebページを表示するまでの手順を2章に分けて、画像とともに説明していきます。具体的には以下の構造を構築しました。 1.踏み台サーバ編 1.1 VPC、サブネット作成 まず、VPCを作成します 1.AWSコンソールにログインし、「VPCを作成」をクリックします。 2.VPCの任意の名前(LT-katsumata-vpc)を入力し、IPv4 CIDRブロックを「10.0.0.0/16」に設定します。 3.「VPCを作成」をクリックします。 次にサブネットを作成します。 1.「サブネットを作成」をクリックします。 2.「VPC ID」に先ほど作成したVPCを選択します。 Public Subnet: 名前タグ: LT-katsu
LINEヤフーは、LINE公式アカウントなどの利用に必要なLINEビジネスIDの一部において、第三者の不正ログインによるアカウントの乗っ取りが発生したことを明らかにした。 その結果、被害を受けたLINEビジネスIDに紐づくLINE公式アカウントを“友だち”として追加しているユーザーについて、当該のLINE公式アカウントとのやり取りの一部が第三者に閲覧されたり、不審なメッセージが送付されたりしたことが確認されている。 ■ 概要 7月19日に、LINEヤフー内において、LINEビジネスIDへのログイン失敗数の増加を検知した。調査の結果、7月10日~18日の間に複数回のパスワードリスト攻撃を受け、不正ログインおよび不正ログインに成功した攻撃者による不正操作が判明した。 不正ログインは、メールアドレスのみで利用できる「ビジネスアカウント」でのログインにおいて確認されている。そのため、LINEビジネ
Sophosは8月14日(英国時間)、「Ransomware attackers introduce new EDR killer to their arsenal – Sophos News」において、ランサムウェア「RansomHub」を使用する脅威アクターがエンドポイント検出応答(EDR: Endpoint Detection and Response)製品を無力化する新しい攻撃ツールを使用したとして、注意を呼び掛けた。同社はこの攻撃ツールを「EDRKillShifter」と名付けている。 ○サイバー攻撃ツール「EDRKillShifter」とは Sophosの報告によると、EDRKillShifterは2024年5月に発生した事案で初めて存在が確認されたという。この事案ではSophosのセキュリティ製品をEDRKillShifterにより停止させようとしたが失敗したという。また、失
2024年6月9日、KADOKAWAやニコニコ動画などを運営するドワンゴは、同グループの複数のWebサイトが6月8日未明より利用できない事象が発生と公表しました。システム障害の原因はランサムウエアによるもので、ニコニコ動画は復旧まで約2か月を要しました。またリークサイトから盗まれたとみられる情報を取得してSNSへ公開するなど悪質な情報拡散が確認されました。ここでは関連する情報をまとめます。 1.KADOKAWAグループのデータセンターでランサムウエア被害 公式及び報道より、データ暗号化の被害にあったのはKADOKAWAグループ企業 KADOKAWA Connectedのデータセンター(DC6)で運用されていたプライベートクラウドやそのクラウド上で稼働していたドワンゴ専用サーバー。またドワンゴの認証基盤であったActive Direcotryサーバーも攻撃者の制御下に置かれた。 侵害活動の拡
日本時間の2024年7月19日に発生したCrowdStrikeの大規模障害では、850万台のWindows端末が影響を受けて、航空業界や病院、政府機関など膨大な量のシステムが動作不能に陥るなどの甚大な被害が生じました。今回の大規模障害について、CrowdStrikeが根本原因分析のレポートを発表しました。 Falcon Content Update Remediation and Guidance Hub | CrowdStrike https://www.crowdstrike.com/falcon-content-update-remediation-and-guidance-hub/ External Technical Root Cause Analysis — Channel File 291 (PDFファイル)https://www.crowdstrike.com/wp-con
サイバー攻撃の被害に遭ったKADOKAWAグループ KADOKAWAに大規模なサイバー攻撃! 被害は広範囲に及ぶがまだ詳細は不明だ。そして、実はこの一件は氷山の一角に過ぎないらしい。大企業から個人まで、なぜ今、日本が狙われているのか? 有効な対策はないのか? 最新のサイバーテロ事情を解説します! * * * ■データセンターが犯人に乗っ取られた! KADOKAWAグループでは、6月8日から同社の動画共有プラットフォーム「ニコニコ動画」などの各種サービスが利用できなくなる事態が発生。そして6月14日には、データを盗んだり、データそのものを暗号化して企業のシステムを利用不可にするランサムウエアによるサイバーテロを受けたことを発表した。 「ニコニコ動画」は社員の個人情報などが流出し、今月まで実質停止状態、出版部門も各種遅延が続くなど、グループ全体に大きな被害をもたらしている。 今回のKADO
KADOKAWAは8月14日、大規模サイバー攻撃による業績影響を発表した。サイバー攻撃を受けた影響で「ニコニコ」関連サービスのクリエイター補償費用や調査・復旧費用などが発生。これにより25年3月期第1四半期連結累計期間で特別損失20億円を計上した。 KADOKAWAを巡っては、6月にハッカー集団からサイバー攻撃を受け、さまざまなサービスが提供休止になるなどの影響が生じた。出版事業については、被害拡大を防ぐため関連サーバをシャットダウンしたことで出版製造・物流システムが停止に。本の出荷は8月中旬に平常通りに戻ると見通していた。 KADOKAWAはサイバー攻撃により「国内紙書籍事業の生産高・出荷部数が減少したことや、ニコニコファミリーのサービス全般が停止したことなどの影響が生じた」と説明。このため、2025年3月期第1四半期連結累計期間で、営業売上で26億円、営業利益で19億円の減少影響が発生
株式会社Brave groupは7月31日、6月25日に公表した同社グループが運営するオーディションでの個人情報流出について、調査結果を発表した。 同社グループで利用している Googleドライブ で管理するファイルにて、同社グループである株式会社バーチャルエンターテイメントの「ぶいすぽっ!JP オーディション」の応募者用Google Form に回答された内容が、同Formの「編集用URL」を知る第三者が閲覧可能な状態であったことが6月25日に判明していた。
【読売新聞】 海外業者を使って、国内の出版社のウェブサイトに大量のデータを送りつける「DDoS(ディードス)攻撃」を仕掛けたとして、警察庁サイバー特別捜査部は6日、大分市の配管工の男(25)を電子計算機損壊等業務妨害容疑で逮捕した。
Last modified: Tue Jul 16 13:14:33 2024 +0900 (JST) 短縮 URL: http://goo.gl/pwSG QR コード: http://goo.gl/pwSG.qr Security Watch さんが店じまいされてしまったので、 個人で追いかけてみるテストです。 備忘録として書いておくつもりなので、 Security Watch さんのような詳細なものではありません。 基本的なターゲットは UNIX、Windows、Mac OS (priority 順) とします。 また、このページの内容はどのページにも増して無保証であることを宣言しておきます。全ての情報が集まっているわけもありません。 ここに載せる情報については、可能な限り 1 次情報源へのリンクを作成しておきます。 各自で 1 次情報源の内容を確認してください。 このページの内容を
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く