ブックマーク / piyolog.hatenadiary.jp (6)

  • HOYAのシステム障害についてまとめてみた - piyolog

    2024年4月4日、HOYAは同社グループにおいて3月30日にシステム障害が発生しており、その原因について不正アクセスに起因する可能性が高いと公表しました。HOYAは国内トップのレンズメーカーで、障害により取引先である眼鏡チェーン各社にも一部販売見合わせなどの影響が生じました。ここでは関連する情報をまとめます。 複数事業所でシステム障害 海外の事業所で不審な挙動がシステムで確認され調査した結果、HOYAグループ国内外の事業所においてシステム障害が発生していることが判明。直ちに障害発生が確認されたサーバーの隔離などの対応を実施。 外部専門家を交えた調査の結果、何者かによる同社サーバーに対する不正アクセスに起因し生じた可能性が高いと同社は判断。機密情報、個人情報などの流出の可能性について調査を進めた結果、グループ内の特定のサーバーにアクセスし、ファイルの一部が窃取されたことを確認した。窃取され

    HOYAのシステム障害についてまとめてみた - piyolog
    otoan52
    otoan52 2024/04/05
  • 3万2768時間が経過して発生した石巻市戸籍情報システムの障害についてまとめてみた - piyolog

    2024年2月14日、宮城県石巻市は2023年9月に発生したシステム障害について原因がSSDの重大なファームウエア不具合であったと公表しました。ここでは関連する情報をまとめます。 重大な不具合情報が共有されずシステム障害発生 2023年9月当時にシステム障害が発生したのは石巻市庁内で稼働する戸籍情報システム。システムが稼働するサーバー上で使用していたSSDの不具合によりバックアップサーバーを含めてシステム停止が起こり、市役所やコンビニなどで戸籍証明書の発行が行えない事態となった。2日後には最新の戸籍証明書の写しは発行できるようになった*1ものの、完全復旧(除籍や改製原戸籍の証明書発行)には約1か月(2023年9月20日~2023年10月18日)を要することとなった。 障害影響が長期化した理由として、市は当該システム上で取り扱うデータが戸籍にかかわるもので、復旧方法および突合などに万全を期

    3万2768時間が経過して発生した石巻市戸籍情報システムの障害についてまとめてみた - piyolog
    otoan52
    otoan52 2024/02/21
    "稼働時間が3万2768時間を超過すると接続不可となる" 8の5乗時間だ……。15ビットか……。
  • AnonymousのDDoS攻撃によるとみられる渋谷区サイトの閲覧障害についてまとめてみた - piyolog

    2023年1月3日、渋谷区は区の公式サイトで閲覧障害が発生していると公表し、障害が外部からの妨害行為(DDoS攻撃)に起因する可能性があるとTwitterで投稿をしています。ここでは関連する情報をまとめます。 渋谷区への抗議を主張し攻撃か 【お知らせ】1月3日17時現在、渋谷区公式ウェブサイトを閲覧できない事象が発生しています。アノニマスと名乗る国際ハッカー集団による妨害行為と見られ、原因を調査し復旧に向けた対応を行なっています。復旧状況は逐次区公式Twitter で発信します。ご不便をおかけしお詫び申し上げます。(広報課)— 渋谷区 (@city_shibuya) 2023年1月3日 渋谷区は、2023年1月3日17時現在、公式サイトで閲覧障害が発生し、Anonymousによる妨害行為(DDoS攻撃と報道)との見立てを行っている。また「件に関する無責任な発信等には十分にお気を付けくださ

    AnonymousのDDoS攻撃によるとみられる渋谷区サイトの閲覧障害についてまとめてみた - piyolog
    otoan52
    otoan52 2023/01/04
  • エストニアで発生した顔写真データの違法ダウンロードについてまとめてみた - piyolog

    2021年7月28日、エストニア国家情報システム庁(RIA)、警察・国境警備局は国が運営するシステムから顔写真データの違法なダウンロードが行われたことを公表しました。警察は既に容疑者を摘発しており既に刑事手続きに入っていることも併せて公表されています。ここでは関連する情報をまとめます。 顔写真流出による発行済みIDへの影響無し 容疑者によってダウンロードされた顔写真は286,438枚で、エストニア全国民の約21%(2021年時点で約133万人)にあたる。但し、今回の顔写真流出を受けてIDカード、モバイルID、スマートIDへの影響はないとされており、発行済みの身分証明書、顔写真は引き続き有効とされた。これは顔写真や個人識別コードだけでeサービスへのアクセスやデジタル署名の付与、銀行口座などの金融取引を実行することはできないためとされる。 影響を受けた約29万人へは国が運営するポータルサイト(

    エストニアで発生した顔写真データの違法ダウンロードについてまとめてみた - piyolog
    otoan52
    otoan52 2021/08/06
    対応や不正があった場合への備えは流石にキッチリしてるなという印象。とりあえずダメージコントロールできてる感じ。
  • マンガワンのチート事案についてまとめてみた - piyolog

    2019年4月12日、小学館の漫画アプリ「マンガワン」のデータを改変し課金対象となっていた利用制限時間を大幅に引き延ばしていたとして男性が書類送検されました。ここでは関連する情報をまとめます。 被害を受けた漫画アプリ manga-one.com 小学館が提供するAndroid,iOS対応の漫画購読アプリ 2014年12月からサービス提供。 Android版のインストール端末数は100万件以上。*1 アプリ改変の内容 Android版アプリの利用可能時間を改変し、実質制限を無効化する。 当時Android版は一定時間(1日20分間)無料閲覧でき、その後課金し継続閲覧する仕様だった。 男性が紹介したのはアプリ内包のXMLファイルの特定値を改変する方法。 特定値はベタ書きで、数字を増やすだけで利用制限時間が引き延ばされた。 2017年12月アップデートAndroid版も閲覧可能数に制限が変更さ

    マンガワンのチート事案についてまとめてみた - piyolog
    otoan52
    otoan52 2019/04/14
    ノーガード戦法セキュリティはクラックとみなさないとか、なんかそういうのなかったっけかな。
  • for文無限ループURL投稿で補導された件についてまとめてみた - piyolog

    2019年3月4日、兵庫県警察はインターネット掲示板に不正プログラムのURLを書き込んだとして未成年者を含む3名を不正指令電磁的記録供用未遂の疑いで児童相談所への通告や書類送検を行う方針と報じられました。ここでは関連する情報をまとめます。 不正プログラムはfor文無限ループか NHK報道から、張り付けられたURLで動作する「不正プログラム」はfor文無限ループとみられる。*1 JavaScriptを見る限り、特殊な実装や脆弱性を用いたものではなく、for文の条件式などを記述せずに無限ループさせたもの。顔文字やメッセージはalertダイアログを使って表示させている。 当該URLを開いたタブを閉じるなどの操作が必要な場合もあるが、最新のブラウザ(Chrome、Firefoxなど)では開いただけで落ちることはない。 URL投稿で摘発された3人 次の3人が問題となったURLを書き込んだとして児童相

    for文無限ループURL投稿で補導された件についてまとめてみた - piyolog
    otoan52
    otoan52 2019/03/05
    ところでCoincheck事件の犯人は捕まえたんですか……。という感想
  • 1