KADOKAWAグループ、セキュリティエンジニア募集中 最大年収800万円 「0→1を経験」6月に受けたサイバー攻撃がネット上でさまざまな反響を呼んでいるKADOKAWAグループは7月3日現在、セキュリティエンジニア職の求人を求人サイトに掲載している。同グループのインフラ開発・運用業務などを担う子会社・KADOKAWA Connected(東京都千代田区)の社員を募集。セキュリティエンジニア職の最大年収は800万円という。
徳島県、個人情報20万件漏えいの可能性 委託先・イセトーのランサムウェア被害で すでに削除済みのはずが……
徳島県は7月3日、納税通知書などの印刷業務を委託していたイセトーがランサムウェア攻撃に遭った影響で、個人情報約20万件が漏えいした可能性があると発表した。徳島県は、イセトーから納税者情報を削除したとの報告書を受け取っていたが、実際には削除されておらず、さらに通常とは異なるネットワークで扱われていたという。 漏えいした可能性がある情報は、氏名、住所、税額、車のナンバーが記載された2023年度自動車税の印刷データ19万5819件。このうち14万9797件が個人(13万2503人分)のもので、4万6022件が法人(7691組織分)のものだった。さらに、氏名、住所、車のナンバーが書かれた22年度減免自動車の現況報告書4260件(同人数分、いずれも個人の情報)と、氏名、住所、還付額の書かれた22年度還付充当通知書1件(同)も漏えいした可能性がある。 徳島県は、イセトーの事務処理には不適切な点があった
「KADOKAWAがサイバー恐喝に屈す」報道 日本企業のリスク高まる
だが6月8日にニコ動が突然サービスを停止した。サーバーやパソコン内のデータを使えなくし、「元に戻してほしければ『身代金』を支払え」と恐喝する「ランサムウエア」というウイルスを使った、大規模なサイバー攻撃に遭い、システムがダウンしてしまった。ドワンゴは7月末まで生配信サービスを中止するとしている。 あかねこ。は、「ハッカーには『大好きな場所を返してほしい』と言いたい」と語る。 あかねこ。が得意としているのはシューティングゲームなどだ。彼女が敵をバンバン撃つ姿がニコ動で見られるのは8月以降になりそうである。 「バン、バン、バン」 密林から響く銃声を、コロンビア国軍兵士たちがパトロール中に耳にした。数時間後、国軍兵士らは地面に横たわるアジア系男性の遺体を見つけた。間もなく遺体の身元が、矢崎総業の現地法人を率いる日本人の副社長だと分かった。 副社長は地元の犯罪グループに拉致され、左翼ゲリラ組織のコ
「LINEのセキュリティ」は大問題 TikTokと同じ道をたどるのか
「LINEのセキュリティ」は大問題 TikTokと同じ道をたどるのか:世界を読み解くニュース・サロン(1/5 ページ) 日本人の8割、約9600万人が利用している無料メッセージングアプリの「LINE」。新しいコミュニケーションツールとして2012年ごろから一気に市民権を獲得。写真やファイルを簡単に送れる機能や、キャラクターのスタンプなどが人気を博して、瞬く間に日本人の生活に不可欠なアプリとなった。 クラウド型ビジネスチャットツール「LINE WORKS」などで、深くLINEと付き合っている企業も少なくないだろう。 民間企業は言うまでもなく、中央省庁や地方自治体もLINEアカウントを開設している。例えば、コロナ禍では、経済産業省がLINEで「経済産業省 新型コロナ 事業者サポート」を設置して企業を支援。厚生労働省は海外から日本に入国する人に向けて「帰国者フォローアップ窓口」をLINEで設置し
メガネレンズの取り扱い停止、相次ぐ ZoffやJINSなどが発表 原因は「レンズメーカーのシステム障害」
各店側はどのレンズメーカーが原因なのか詳細は報告していないが、レンズメーカーのHOYA(東京都新宿区)は3月30日から、社内システムで障害が起きていると発表。4月4日に発表した調査結果によると、この障害は「第三者による当社サーバへの不正アクセスに起因する可能性が高い」と公表している。 この影響により、複数の製品で生産工場内のシステムや受注システムが停止し、4日時点では在庫出荷などの業務は手作業で対応しているという。なお、機密情報や個人情報の外部流出の可能性は現時点では調査中としており「解析には相当の日数を要する見込み」(同社)としている。 関連記事 第三者が個人情報15万人分ダウンロード 労務管理クラウド「WelcomeHR」で漏えい マイナカードや免許証の画像も ワークスタイルテック(東京都港区)が、同社の労務管理クラウドサービス「WelcomeHR」について、ユーザー情報が外部から閲覧
内閣府の再エネタスクフォース資料に中国企業の透かし 河野太郎氏「チェック体制の不備」
再生可能エネルギー導入に向けた規制の見直しを目指す内閣府のタスクフォースで提出された資料の一部に、中国企業の透かしが入っていたことが分かった。内閣府規制改革推進室が23日、X(旧ツイッター)の公式アカウントで認めた。 資料は22日と昨年12月25日などに開かれた「再生可能エネルギー等に関する規制等の総点検タスクフォース」で出されたもので、タスクフォースの民間構成員が提出した。中国の電力会社「国家電網公司」の企業名やロゴが確認できるという。 推進室が確認したところ、この民間構成員が事業局長を務める財団法人「自然エネルギー財団」(東京都港区)が過去に行ったシンポジウムで、財団の関係者が登壇した際の資料をタスクフォースで使ったところ、ロゴが残っていたという。 推進室はXで「自然エネルギー財団と中国政府・企業とは人的・資本的な関係はないとのこと。内閣府でも確認を行う」と説明した。 これを受け、河野
サイバーセキュリティ人材はなぜ不足しているのか? セキュリティ人材不足の現況を俯瞰する
サイバーセキュリティ人材はなぜ不足しているのか? セキュリティ人材不足の現況を俯瞰する:セキュリティ人材育成を考える(1) サイバーセキュリティ人材不足をどう解決すればいいのか、セキュリティ人材の育成などについて解説する本連載。第1回は、サイバーセキュリティ人材が不足する現状について整理、紹介する。 本連載は、「セキュリティの人材育成を考える」と題し全4回シリーズで紹介していきます。今回は「サイバーセキュリティ人材不足の現状」をテーマに、激化するサイバー攻撃から守る側の状況についてお話しします。 サイバー攻撃の非対称性、いつ攻撃されるか守る側からすると分かりにくいという性質や、誰でも狙われ得るという昨今の状況を考えた場合、企業、組織でサイバーセキュリティへの備えは依然重要といえます。 ともすると、セキュリティ対策製品やサービスの導入で完結させたくなりますが、セキュリティにおける最大の弱点は
顧客のカメラ映像を従業員が勝手に見ていた問題でAmazon傘下の監視カメラ企業Ringが8億円超の和解金支払いへ
Amazon傘下でセキュリティカメラ事業を行っているRingが、プライバシー侵害を巡る連邦取引委員会(FTC)との訴訟で、580万ドル(約8億円)を支払うことで和解に合意したと発表しました。この訴訟では、顧客の設置したカメラ映像を従業員がのぞき見ていたことが指摘されています。 FTC Says Ring Employees Illegally Surveilled Customers, Failed to Stop Hackers from Taking Control of Users' Cameras | Federal Trade Commission https://www.ftc.gov/news-events/news/press-releases/2023/05/ftc-says-ring-employees-illegally-surveilled-customers-fa
日本ハッカー協会代表が警告!もしもランサムウエアに感染したら・・・ | Japan Innovation Review powered by JBpress
コロナ禍におけるリモートワークの増加やクラウドサービスの拡大により、インターネットを介した社外との業務はますます重要度を増している。一方、組織的な活動を強めるランサムウエアグループの攻撃により、国内でも被害に遭う企業は後を絶たない。「日本のハッカーが活躍できる社会をつくる」ことを目的に、ホワイトハッカーを中心としたセキュリティ人材紹介事業などを行っている一般社団法人日本ハッカー協会代表理事の杉浦隆幸氏が、ランサムウエアへの対応とそのポイントについて語った。 ※本コンテンツは、2022年12月6日(火)に開催されたJBpress/JDIR主催「第2回 サイバーセキュリティフォーラム~アジリティとレジリエンスを備えた強固な経営基盤の実現」の特別講演「ランサム被害対応の成功と失敗」の内容を採録したものです。 動画アーカイブ配信はこちら https://jbpress.ismedia.jp/art
クックCEO、岸田総理に「iPhoneのサイドローディング問題」を直談判 なぜ日本の囲い込みに出たのか?
クックCEO、岸田総理に「iPhoneのサイドローディング問題」を直談判 なぜ日本の囲い込みに出たのか?:世界を読み解くニュース・サロン(1/3 ページ) 2023年がスタートして早々の1月3日、米アップル社の時価総額が3兆ドル(約340兆円)を突破したと報じられた。3兆ドルという大台を超えたのは、世界の上場企業で初めてのことだ。 その一方で、1月に入ってから米大手IT企業が次々にリストラを発表している。米マイクロソフトは1万人以上の従業員の解雇を進め、米アマゾンも約1万8000人のリストラを始めた。グーグルも1万2000人の解雇を明らかにしている。ちなみにフェイスブックも22年11月に1万人規模のリストラに踏み切った。 リストラ吹き荒れる米国の大手IT企業のなかで、アップルだけは様相が異なる。リストラは聞こえてこないし、冒頭のように株価も上がっている。 そんなアップルのCEOであるティム
「AIで詐欺メールと攻撃プログラムの生成に成功」 セキュリティ企業が注意喚起 知識なくても攻撃可能に
チェック・ポイント・ソフトウェア・テクノロジーズは、ChatGPTを使ったサイバー攻撃が起きる可能性があるとして注意喚起した。フィッシングメールや攻撃プログラムの生成に成功したという。 イスラエルの情報セキュリティ企業チェック・ポイント・ソフトウェア・テクノロジーズは1月10日、米OpenAIの文章生成AI「ChatGPT」を使ったサイバー攻撃が起きる可能性があるとして注意喚起した。同社による検証の結果、フィッシングメールの本文や攻撃用プログラムを、AIで生成できることが分かったという。 検証に使ったのはChatGPTと、OpenAIのプログラム生成AI「Codex」。フィッシングメールについては、ChatGPTに「架空の会社を装ったフィッシングメールの文章を作成してください」と指示。リンクや添付Excelファイルを開くよう促す文章を生成させた。Excelファイルを開くと攻撃プログラムをダ
あなたの会社は何点か? “セキュリティレベル格付け”で狙われやすい企業が一目瞭然
2022年も数々のサイバー攻撃が日本を襲った。ランサムウェア(身代金要求型ウィルス)攻撃やDDoS攻撃が、日本企業や官公庁を襲って被害を出している。 22年特に大きく報じられたケースのひとつが、10月末に大阪市住吉区にある大阪急性期・総合医療センターが受けたランサムウェア攻撃だ。NHKは12月1日、攻撃から1カ月以上が経った今でも新規外来患者の受け入れ停止や診療停止など影響が続いていると報じている。 この攻撃では、同センターとつながっている給食委託業者のVPN(仮想プライベートネットワーク)機器が感染源となった。つまり、病院そのものではなく、サプライチェーン(供給網)からランサムウェアに感染したことになる。 このように、近年のサイバー攻撃では、取引先や子会社といったサプライチェーンからの攻撃が目立つ。企業にとっては頭の痛い話だが、取引先などのセキュリティ対策を把握しておくのも、これからのリ
『情報セキュリティの敗北史 脆弱性はどこから来たのか』 訳者あとがき - HONZ
作者: アンドリュー・スチュワート、翻訳:小林 啓倫 出版社: 白揚社 発売日: 2022/10/12 本書は2021年9月に出版された、A Vulnerable System: The History of Information Security in the Computer Age(脆弱なシステム――コンピュータ時代の情報セキュリティ史)の邦訳である。著者のアンドリュー・J・スチュアートは投資銀行で情報セキュリティの専門家として働く一方、ロンドン大学キングス・カレッジに研究生として在籍中であり、情報セキュリティに関する論文を多数発表している。原著のタイトルにもある通り、本書は「脆弱なシステム」であるコンピュータのセキュリティをめぐる歴史を振り返るとともに、それを通じて「なぜ情報セキュリティは失敗の連続なのか」を明らかにしている。 本書でも繰り返し指摘されているように、いまや情報セキ
脆弱性を突いたサイバー攻撃にも有効な予行演習――ペネトレーションテストとゼロトラストセキュリティ
脆弱性を突いたサイバー攻撃にも有効な予行演習――ペネトレーションテストとゼロトラストセキュリティ:働き方改革時代の「ゼロトラスト」セキュリティ(20) デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラストによるセキュリティ構築を進めている状況でも非常に有効なペネトレーションテストについて解説する。 ゼロトラストの考え方を取り入れた最新の情報システムから、システムの保守期間を超えて運用され続けている機関システムまで含め、デジタルへの依存度が急速に高まっています。コロナ禍による不況と急峻(きゅうしゅん)なデジタル化によって急増したサイバー攻撃グループの活動は、世界中のありとあらゆる脆弱(ぜいじゃく)なデジタル環境を対象に、攻撃の機会をうかがっています。 最近では、特に身代金を要求するマルウェア、いわゆる「ランサムウェア」による攻撃グループの
侵入者にとってクラウドはメリットだらけ? 上野宣氏が語る「ゼロトラストの狙い方」
ゼロトラストといえば、混沌(こんとん)としたサイバー空間における「救世主」ともいわれる存在であり、多くの企業が新たなセキュリティ対策として取り入れようとしている。しかしそこには、意外な穴があるのではないか――。自身もペネトレーションテスターとして活動し、セキュリティ教育にも携わるトライコーダ 代表取締役の上野宣氏の視点で語るセッションをレポートする。 そもそも、ペネトレーションテストはなぜ必要なのか? ファイアウォールを入れる、アンチウイルスを入れる、EDR(Endpoint Detection and Response)を導入する――。セキュリティ対策をしていない企業はもはやないだろう。では、そのセキュリティ対策は果たして“機能”しているのだろうか? 複数のセキュリティ機能を導入していた場合でも、それがどのように総合的に機能しているのかについて、全て把握している企業は少ないかもしれない。
「“拡張子を表示”にしていても表示されない拡張子」を使った攻撃を確認 デジタルアーツがEmotetに関するレポートを公開
これまでEmotetは「Microsoft Word」や「Microsoft Excel」などのファイル(以下、Officeファイル)に仕込んだマクロを使った攻撃が主流だったが、デジタルアーツによると「2022年4月23日あたりからWindowsのショートカットファイルを用いた攻撃を観測している」という。 「標準でマクロの実行を無効化」がきっかけ Windowsはショートカットを「『.lnk』の拡張子を持つファイル」として扱っている。だが、ユーザーがエクスプローラーで確認しようとしても.lnk拡張子は表示されない。これはエクスプローラーの設定で「ファイル名拡張子」にチェックしている状態でも同じだ(なお、レジストリを変更すれば表示は可能)。そのため、Officeファイルなどと誤解して開いてしまう恐れがあるという。 関連記事 総務省が「テレワークセキュリティの手引き(チェックリスト)」の第3版
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
害悪とまで言われる日本特有のメールセキュリティ「PPAP」から企業はどう脱出するか