NTTデータ傘下の日本電子計算が提供する自治体向けIaaS「Jip-Base」で障害が発生し、全国53の自治体と団体のシステムに影響が出ている件で、同社は12月16日に記者会見を開いて謝罪し、「33の自治体で、一部のデータが復旧できない状態にある」と明らかにした。問題発生から2週間がたとうとする中、いまだ全面復旧の見通しは立っていない。 Jip-Baseは、各自治体向けに業務システムを提供するクラウドサービス。障害は4日午前11時ごろから53の自治体や団体で発生。東京都や愛知県など一部の自治体では、税務処理や戸籍管理のシステムが使えない状態になった。 日本電子計算は、障害の原因はストレージを制御するファームウェアの不具合だとしている。この不具合を受け、ストレージの保守を担当するEMCジャパンは5日にファームウェアのアップデートを実行。ファームウェアの不具合によるハードウェアの故障は6日に解

楽天の社員が、同社の役員を名乗る人物から個人情報を求める電話を受け、社員の氏名や役職、メールアドレスなどを流出させていたと、西日本新聞が12月3日に報じた。すでに警察に相談しており、社内では再発防止に向け注意喚起や教育を行っているという。 役員を名乗る人物は、社員に電話で「社内ネットワークに接続したいので、指定の従業員のメールアドレスを教えてほしい」と英語で要求。社内システムから個人情報を取り出す方法を指示した。電話を受けた社員は、指示が具体的であったことから役員本人だと信じ、メールで従業員の情報を送付した。 ITmedia NEWS編集部が同社に問い合わせたところ、役員を名乗る人物や流出した情報の量については回答を控えた。情報流出による被害の報告は確認していないという。「社員のヘッドハンティングやマンションの営業などをかたる電話で個人情報を取得しようとするケースもある」として、再発防止に

セキュリティ企業のKaspersky Lab（以下、Kaspersky）は2019年11月28日、世界各国の宿泊施設のシステムに不正アクセスを繰り返すサイバー犯罪集団の動向について、ブログで詳しく報告した。同社は「サイバー犯罪集団がホテルのシステムを通じてマルウェアに感染させ、利用客のクレジットカード情報を盗んでいる」とし、利用客の側にも注意を呼び掛けている。

米Twitterが、アクティブではないアカウントの所有者に対し、12月11日までにログインしないとアカウントを削除するという警告メールを送っていると、米The Vergeなどのメディアが11月26日（現地時間）に報じた。Twitterがそれを認める声明文を各メディアに送っている。 Twitterは以前からTwitterルールとポリシーで、少なくとも半年に1回はログインしてツイートするよう推奨し、「アクティブでない期間が長期にわたると、アカウントが恒久的に削除される場合があります」としているが、実際に削除すると警告するのはこれが初という。 英BBCが掲載した警告メールの文面は「Twitterを利用し続けるためには、あなたは現在の利用規約、プライバシーポリシー、Cookie利用について承認する必要があります。承認することで、あなたがTwitterと共有する情報について最善の決定ができるだけでな

「アセンション島から電話がかかってきた」「折り返したら、英語のメッセージが流れて切れた」──11月21日、「+247」から始まる電話番号から不審な不在着信があったという報告がTwitter上で相次いでいる。折り返し電話をかけると高額な通話料が発生する可能性があるため注意が必要で、その正体は国際電話を使ったワン切り詐欺だ。

「変なホテル舞浜 東京ベイ」の客室に設置されていたロボット「Tapia」に、不正操作につながる脆弱性が存在していたことが明らかになりました。変なホテルを運営するH.I.S.ホテルホールディングスとTapiaの開発元であるMJIは10月17日、セキュリティを強化する旨を発表しましたが、一連のプロセスから考えさせられることは多そうです。 連載：ITの過去から紡ぐIoTセキュリティ 家電製品やクルマ、センサーを組み込んだ建物そのものなど、あらゆるモノがネットにつながり、互いにデータをやりとりするIoT時代が本格的に到来しようとしています。それ自体は歓迎すべきことですが、IoT機器やシステムにおける基本的なセキュリティ対策の不備が原因となって、思いもよらぬリスクが浮上しているのも事実です。 この連載ではインターネットの普及期から今までPCやITの世界で起こった、あるいは現在進行中のさまざまな事件か

セブン銀行は10月28日、顔認証技術に対応したカメラと、本人確認書類を読み取れるスキャナーを搭載した新型ATMを活用し、口座開設時の本人確認手続きを効率化する実証実験を都内で始めた。将来的には全国での正式展開を予定している。 顧客がATMの前に立ち、スキャナーに運転免許証をかざすと、カメラが顔画像を撮影し、スキャナーが読み取った顔写真と照合。一致すると、専用サイトにひも付いたQRコードを発行する。スマートフォンで読み取り、Web上で個人情報を入力すると申し込みが完了する。 専用サイトに個人情報を入力した後、ATMで本人確認を済ませるパターンも選択可能。一連の手続きを終えた顧客には、2週間以内にキャッシュカードを発送する。 対応する新型ATMは、セブン銀行本店（千代田区）、セブン-イレブン丸の内センタービル店（同）、セブン銀行 新宿歌舞伎町コーナー（新宿区）に設置している。実施期間は、千代田

公正取引委員会がCookieの利用を規制する方向で検討に入ったと、朝日新聞が10月29日付で報道し、Twitter上で話題になっている。公取委は、利用者の行動追跡に利用できるCookieが個人情報などに当たるとして、取得時に利用目的の明示などを求める考え。一方、経団連は「経済の発展を阻害する」として規制案に反対している。 【修正履歴：2019年10月29日午後7時57分　記事の記述を一部修正しました】 【修正履歴：2019年10月29日午後10時35分　記事の記述を一部修正しました】 Cookieは、Webページを閲覧したときのデータを一時保管する仕組み。Cookieの情報だけでは個人を特定できないため、個人情報保護法の対象ではないが、他の情報と組み合わせれば特定できる場合もある。 公取委は8月、消費者保護を目的としてデジタルプラットフォームを運営するIT企業と消費者間の個人情報取引につい

インターネット上の仮想空間がサイバー攻撃を受け、リアルな世界の交通インフラ、医療機器、さらには人工衛星まで被害が及び、コントロールできなくなる――アニメ映画「サマーウォーズ」では、そんなシーンが描かれている。2009年に「これは新しい戦争だ。」と銘打って公開された作品だが、もはや架空の話ではなくなるかもしれない。 ネットにつながるIoT（Internet of Things）機器が急増する一方、総務省、経済産業省などは、こうした機器へのサイバー攻撃の脅威が増大すると警鐘を鳴らしている。特にネット接続するクルマ（コネクテッドカー）や医療機器などが攻撃されると「生命が危険にさらされる場面さえも想定される」という。劇中に描かれたトラブルを想起させる内容だ。 いまサマーウォーズはどこまで現実に起こり得るのか。セキュリティにもアニメにも詳しい内閣サイバーセキュリティセンター（NISC）の文月涼さん（