全員に管理者権限、パスワードは全部共通、脆弱性は放置…… ランサム攻撃受けた大阪急性期・総合医療センターのずさんな体制
2022年10月末にサイバー攻撃を受けたことで話題になった大阪急性期・総合医療センターが3月28日に、同件の調査報告書を公開した。調査によると、同センターではユーザー全てに管理者権限を付与していた他、数あるサーバやPCなどで共通のIDとパスワードを使用しており、侵入経路となったVPN機器は脆弱性が放置されているなどずさんな管理体制だったことが分かった。 問題が発生したのは22年10月31日。電子カルテシステムを稼働させていた基幹システムサーバがランサムウェアで暗号化され診療を制限することになった。完全復旧したのは23年1月11日。被害額は調査と復旧で数億円。診療制限で十数億円に及ぶという。 攻撃者は同センターが患者給食業務を委託している業者経由でシステムに侵入したとみられる。給食事業者に設置されていたVPN機器は脆弱性が放置されていたため、侵入経路になったという。 攻撃者は給食事業社のシス
塩野義飲み薬「承認すべきだった」2学会が提言
日本感染症学会など2学会は2日、塩野義製薬が開発した新型コロナウイルス感染症の軽症者向け飲み薬「ゾコーバ」の緊急承認が7月の厚生労働省の審議会で見送られたことを受け、流行「第7波」で医療が逼迫(ひっぱく)している状況を考慮して柔軟に審議して承認すべきだったとの提言を加藤勝信厚労相に提出した。 提言では、軽症者に投与できる治療薬がなく、対症療法薬も不足しつつあると指摘。臨床試験(治験)でウイルス量減少などが示されたゾコーバの承認を求める声が医療現場から上がっているとして、緊急承認の審議方法の見直しを求めた。
偽議員バッジで外務省侵入 “偉い人の気分になりたかった” | NHK
偽の議員バッジを着けて国会議員を装い、東京 霞が関の外務省に不正に立ち入ったとして、22歳の容疑者が警視庁に逮捕されました。 逮捕されたのは、東京 品川区の職業不詳、藤本叶人容疑者(22)です。 警視庁によりますと、今月24日の午後5時ごろ、偽の議員バッジを着けて衆議院議員を装い、外務省に不正に立ち入ったとして建造物侵入の疑いが持たれています。 入り口にいた守衛は、バッジを着けたスーツ姿の容疑者を国会議員だと思い込んで呼び止めなかったということですが、その後、不審に思い、防犯カメラの映像を確認したところ、庁舎内をうろつく姿が写っていたため、警視庁に通報したということです。 調べに対し「バッジはインターネットで買った。偉い人になった気分になりたかった」と供述し、容疑を認めているということです。 また「同様の手口でほかの省庁にも入った」と供述しているということで、警視庁がいきさつを捜査するとと
パソコンにうその警告 「サポート詐欺」容疑で初の逮捕 警視庁 | NHKニュース
パソコンがウイルスに感染したことを知らせる、うその警告を画面に表示させ、電話をしてきた被害者からサポート費用の名目で現金をだまし取ったとして、フィリピン人の会社社長など3人が逮捕されました。 こうした手口は「サポート詐欺」と呼ばれ全国で被害が急増していて、警視庁によりますと、容疑者が逮捕されるのは全国で初めてです。 調べに対し、容疑を否認しているということです。 逮捕されたのは、フィリピン国籍で千葉県松戸市の会社社長、新井イメルダ容疑者(52)と娘のライカ容疑者(28)ら合わせて3人です。 捜査関係者によりますと、3年前の2019年、都内に住む当時50代の女性のパソコン画面に「ウイルスに感染した」「5分以内に電話をしてください」などという、うその警告を表示させたうえ、電話をしてきた女性からサポート費用の名目で、およそ3万円をだまし取ったとして、詐欺の疑いが持たれています。 支払った後、不審
暗号化メール、内閣府など廃止 平井デジタル相「対策不適切」
平井卓也デジタル改革担当相は24日の閣議後会見で、省庁職員がメールにファイルを添付して送信する際に、暗号化した上でパスワードを別のメールで送る「自動暗号化ZIPファイル」を26日に内閣府と内閣官房で廃止すると明らかにした。パスワードが記載されたメールを同じ経路で送ることを問題視し「セキュリティー対策としても、受け取る側の利便性の観点からも適切でない」と説明した。 デジタル政策へのアイデアを募る「デジタル改革アイデアボックス」に多くの意見が寄せられ、対応を検討していた。 代替策は決まっておらず、民間企業の動きも参考にしながら望ましいセキュリティー向上策を検討するという。暫定的な対策として「(パスワードを)電話で教える」と例示した。他省庁の状況も実態調査を進める。
「パスワードは複雑さより長さが大切」 FBIが指南
パスワードは複雑にする必要はない。ただ長くすればいい――。米連邦捜査局(FBI)のそんな勧告が話題になっている。根拠としているのは、米国立標準技術研究所(NIST)がまとめた最新版のガイドライン。破られにくく、かつ覚えやすい文字列を作り出すため、パスワードではなく「パスフレーズ」の使用を勧めている。 これまでパスワードといえば、アルファベットの大文字と小文字、数字や記号を使ってできるだけ複雑にするのが望ましいとされてきた。ところがNISTの勧告では、パスワードの複雑さよりも、長さの方が、ずっと大切だと説く。 そこで、長くてしかも覚えやすい文字列をつくりだす手段として提言しているのが、複数の単語を組み合わせたり文章をつなげたりするパスフレーズ。FBIは強いパスフレーズの一例として、「VoicesProtected2020WeAre」「DirectorMonthLearnTruck」などを挙げ
不正プログラム摘発 懸念の声も|NHK 関西のニュース
パソコンの画面に特定の文字などが表示され続ける不正なプログラムに誘導するリンクをインターネット上に貼り付けたとして、今月、兵庫県警の捜索を受けた中学生ら3人のほかにも、中学生と大学生が相次いで摘発されていたことが分かりました。 一方で、ITの技術者などを中心に、不正なプログラムとして警察に摘発される基準があいまいだと懸念する声が相次いでいます。 不正とされたプログラムは、パソコンの画面に「何回閉じても無駄ですよ〜」という文字などが表示され続けるもので、今月、このプログラムに誘導するリンクのコピーをインターネットの掲示板に貼り付けたとして兵庫県警が、愛知県の13歳の女子中学生ら3人の自宅を捜索しました。 3人は、リンクを開けば必要な情報が見られるといったうその書き込みをして、プログラムを開かせようとしていたということです。 さらに、同じプログラムのリンクを貼り付けていた13歳の男子中学生と1
「みんなで逮捕されようプロジェクト」がネット上で拡散中~サイバー犯罪対策課は「自分の子どもにもそんなことが言えるのか」と反発|NetIB-News
ネット上で「Lets-get-arrested project(みんなで逮捕されようプロジェクト)」なるものが発足している。立ち上げたのはプログラマーのhamukazu氏。 発端となったのはNHK神戸放送局が4日に配信した「不正プログラム書き込み疑い補導」というニュース。このなかで女子中学生が「不正プログラム」と呼ばれたプログラムのアドレスを掲示板に書き込んだために補導されたと報じられた。 このニュースを受けて、同氏はTwitter上で「JavaScriptで『意図しない動作』で逮捕されたり補導されたりする件、エンジニアみんなは団結して抗議する意味で、進んで逮捕されにいくのはどうだろう」と提起。 その後、ソフトウェア開発プラットフォームGithubで自らプロジェクトを立ち上げた。Twitter上では「リツイートすると幇助になるかも」との意見もあり、今後の動向に注目が集まっている。 兵庫県警
サイバー攻撃対策施した商品に認証マーク発行へ 来年4月から | NHKニュース
サイバー攻撃が大規模化・巧妙化し、インターネット家電などが攻撃に悪用されるリスクが高まっていることから、メーカーなどで作る団体は、来年4月から国内で初めて、一定の安全対策を施した製品に認証マークを発行することを決めました。 インターネットにつながる家電などはIoT機器と呼ばれ、急速に普及していますが、セキュリティー対策が不十分なものも多く、サイバー攻撃に悪用されるリスクも高まっていると指摘されています。 このため、協議会では、製品を使い始める際に初期設定のIDやパスワードの変更を促すことや、最新の規格の無線LANに対応することなど、IoT機器に求められる11項目の安全基準を挙げ、これらを満たした製品に認証マークを発行することになりました。 来月から認証マークのデザインを公募したうえで、来年4月に住宅向けの電化製品など10から15社の製品でスタートし、その後、さまざまな分野に広げていきたいと
違法マイニングで16人摘発 10県警、仮想通貨獲得で不正アクセス - 産経ニュース
同意なしに他人のパソコンを使い、仮想通貨の獲得手段である「マイニング(採掘)」をしたなどとして、神奈川や愛知など全国の10県警が不正指令電磁的記録作成容疑などで計16人を摘発したことが14日、警察庁のまとめで分かった。 16人は18~48歳の学生や会社員、自営業など。全員男で、3人が逮捕、他は書類送検された。 警察庁によると、16人はインターネット上で取引内容を記録する作業に協力した報酬として、新規発行分の仮想通貨が与えられるマイニングの仕組みを悪用。自身が運営するサイトに仮想通貨「モネロ」をマイニングする「コインハイブ」というプログラムを埋め込み、サイト閲覧者のパソコンに自動的にマイニングをさせるなどした疑いが持たれている。 これまでマイニングに絡んだ摘発はなかったが、各県警は、閲覧者の同意を取らず、無断でマイニングをさせたことから違法と判断した。
日立、ランダムなノイズを利用して理論上解読が不可能なレベルで長距離の暗号通信を可能にする技術を開発 (Impress Watch) - Yahoo!ニュース
株式会社日立製作所(以下、日立)は13日、LANケーブルでインターネットに接続された環境において、事実上暗号解読が不可能なほどの高い安全性を実現する暗号通信技術を開発し、技術を搭載した通信装置を試作したと発表した。 【この記事に関する別の画像を見る】 開発した通信技術では、まず、あらかじめ送受信者間で共通鍵を共有する。送信者はデータの送受信に先立って、任意の乱数を共通鍵をパラメーターにして変換(誤り訂正符号化)し、さらにランダムなノイズを加えることで、意図的にエラー(ビット誤り)を含んだ状態にして受信者に送信する。 続いて、送受信者は双方で送受信した乱数から秘密鍵を生成し、その秘密鍵を使ってメッセージを暗号通信する。この際に、受信者側にあるエラーを含んだ乱数(誤り訂正符号化されている)は共通鍵を使ってノイズが除去された状態で復号されており、エラーは訂正済みとなる。 第三者が暗号化されたデー
警察署の清掃員、大半が偽名 点呼すり抜ける 静岡:朝日新聞デジタル
静岡県警裾野警察署(同県裾野市平松)が民間業者に委託している清掃業務で、作業員のほとんどが登録の名簿とは別人だったことが16日、署への取材でわかった。それぞれ登録上のネームプレートをつけ、署員による点呼の際にもなりすまして返事をしていたという。 問題が発覚したのは13日に行われた定期清掃業務。身元が確認できない人物の出入りを防ぐため、署は事前に請負業者から作業員名簿の提出を受けていたが、実際に作業していた10人のうち8人が別人だった。下請けや孫請けの作業員とみられるという。 署によると、作業員らは刑事、交通各課や署長室のほか、金庫のある会計課内にも立ち入っていた。作業開始前には担当署員が点呼をとったが、全員が名簿上の名前で返事をしていたという。作業終了近くになって、署員が予定になかった身元確認を実施したところ事態が発覚した。 さらに点呼時に作業員は9人だったが、終了時にはいつの間にか10人
もんじゅ 警報鳴っても半年間対応せず | NHKニュース
安全管理上の問題が相次いだ福井県にある高速増殖炉「もんじゅ」について、去年11月、燃料プールの水の汚れを知らせる警報が鳴ったにもかかわらず、その後、半年にわたり対応していなかったことが新たに分かりました。原子力規制委員会は、保安規定違反に当たると判断し、複数の委員から「同じようなことが繰り返され大きな問題だ」などの指摘が出されました。 3日の規制委員会では、新たに去年11月に使用済み核燃料を保管するプールで水が汚れていることを示す警報が鳴ったにもかかわらず、その後、半年にわたり対応していなかったことが報告されました。それによりますと、手順書では、警報が鳴った場合、浄化装置の内部に取り付けられた樹脂を交換するとしていますが、そもそも樹脂が取り付けられておらず、取り付け作業もことし5月まで実施されなかったということです。 これについて規制委員会は、保安規定違反に当たると判断し、複数の委員から「
不正アクセスで年金情報125万件が流出か NHKニュース
日本年金機構は、年金情報を管理しているシステムに外部から不正アクセスがあり、年金加入者の氏名や基礎年金番号など、およそ125万件の情報が流出したとみられることが先月28日に分かったことを明らかにしました。日本年金機構の水島理事長は記者会見し、「125万件の個人情報が流出したことを深くおわび申し上げる。誠に申し訳ございません」と陳謝しました。 このうち、「年金加入者の氏名と基礎年金番号の2つ」が漏れたのがおよそ3万1000件、「氏名と基礎年金番号、生年月日の3つ」が漏れたのがおよそ116万7000件、「氏名と基礎年金番号、生年月日、それに住所の4つ」が漏れたのがおよそ5万2000件で、合わせておよそ125万件となっています。日本年金機構では、今のところ、社会保険を支払うためのシステムへの不正アクセスは確認されていないとしています。 日本年金機構の水島理事長は厚生労働省で記者会見し、「125万
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
7iDのパスワードを再設定すると7payのクーポンや残高が消えたとの報告が相次ぐ→広報「システム上の不具合ではなく、個別対応で解消できる」と説明
ランサムウェアの遭遇率が最も低いのは日本 ~Microsoftの調査で明らかに
あらゆるPC/Macから情報を抜き取れる5ドルのラズパイデバイスが公開 ~対抗手段はUSBポートをセメントで固めること
顔認識防ぐ眼鏡:福井・鯖江の商社が販売へ | 毎日新聞
銀行各社をかたる「こんにちは!」で始まるフィッシングメールが出回る……セブン、住信SBIネット、横浜 
ベネッセHD「お詫びちゃれんじ500円は、電子マネー・金券・それに加えてベネッセこども基金への寄付の三択となっております」 : 市況かぶ全力2階建
