TP-Link製ルーター、無断でデータをAviraに送信。1日に8万件ものリクエスト | ニッチなPCゲーマーの環境構築Z
TP-Linkのルーターは、使用者に無断でデータをAviraに送信している模様です。海外メディアのTECH POWER UPが報じました。 近年のルーターは、単にルーティングをするだけでなく、ホームネットワークのセキュリティ機器としての役割も担っている。TrendMicroのアンチウイルス機能を使用するASUS AiProtectionや、BitDefenderの保護機能を使用するNETGEAR Armorといったサードパーティによるセキュリティサービスが急増している。 中国のTP-Linkも同様に、一部のルーターはTrendMicroやAviraと提携して同様のサービスを提供している。しかし、Redditでのユーザー報告によると、TP-LinkがAviraと提携しているHomeShieldサービスは、UI上から無効化していてもAviraにデータを送信しているという。 Aviraの機能は、
» 今、インスタの「いいね」をめぐって起きている地獄 / いいねを付ける闇バイトに潜入し目撃した虚像だらけの世界 特集 何から話せばよいだろう。とんでもなく真っ黒で、とんでもなく複雑で、もしかしたら大事(おおごと)なんじゃないか? ってくらい、気持ちの悪い世界を私は見ていた。 まだすべての答えは出ていないが、先に伝えておいた方が良いこともあるので、今わかっていることを書き残しておきたい。 ・「いいね」を付ける闇バイトに潜入 私が潜り込んでいたのは、インスタ(Instagram)の裏側とも言える世界である。単刀直入に言うと「闇バイト」。 「いいね」を付ける代わりに「報酬(カネ)」を得る、「いいねの労働者」になりすましていた。 極秘の潜入調査につき、身バレの危険性もあるため画像等はお見せできない。なので文章だけの記事になるが、どうか、最後まで読んでほしい。 ・闇の入り口 どのようにこの世界に入
JAXA=宇宙航空研究開発機構や防衛関連の企業など日本のおよそ200にのぼる研究機関や会社が大規模なサイバー攻撃を受け、警察当局の捜査で中国人民解放軍の指示を受けたハッカー集団によるものとみられることが分かりました。 警視庁は、日本に滞在していた中国共産党員の男がサイバー攻撃に使われたレンタルサーバーを偽名で契約したとして、20日にも書類送検する方針です。 捜査関係者によりますと、JAXA=宇宙航空研究開発機構が2016年にサイバー攻撃を受けていたことがわかり、警視庁が捜査したところ、日本国内にあるレンタルサーバーが使われ、当時日本に滞在していたシステムエンジニアで中国共産党員の30代の男が、5回にわたって偽名で契約していたことが分かりました。 サーバーを使うためのIDなどは、オンラインサイトを通じて「Tick」とよばれる中国のハッカー集団に渡ったということです。 また、中国人民解放軍のサ
中国軍、日本の最高機密網に侵入 情報共有に支障―米報道 2023年08月08日07時08分配信 ポッティンジャー前米大統領副補佐官(国家安全保障担当)=2022年7月、ワシントン(EPA時事) 【ワシントン時事】米紙ワシントン・ポスト(電子版)は7日、中国人民解放軍のハッカーが日本の防衛省の最も機密性の高い情報を扱うコンピューターシステムに侵入していたと報じた。2020年秋に米国家安全保障局(NSA)が察知し、日本政府に伝達した。しかし、日本のサイバー対策は依然として十分ではなく、日米間の情報共有の支障となる可能性が残っている。 米大使らのメール流出か 中国発サイバー攻撃で―報道 同紙によると、中国軍によるネットワーク侵入は「日本の近代史上、最も有害なハッキング」となった。元米軍高官は「衝撃的なほどひどかった」と語ったという。 報道では、米政府は20年秋、当時のポッティンジャー大統領副補佐
安全なパスワードの設定・管理 企業・組織におけるパスワードは、ユーザ名と組み合わせることで企業・組織内の情報資産へのアクセスの可否を決める重要なものです。パスワードの重要性を再認識して、適切なパスワード管理を心がけましょう。 他人に自分のユーザアカウントを不正に利用されないようにするには、推測されにくい安全なパスワードを作成し、他人の目に触れないよう適切な方法で保管することが大切です。 安全なパスワードの設定 安全なパスワードとは、他人に推測されにくく、ツールなどの機械的な処理で割り出しにくいものを言います。 理想的には、ある程度長いランダムな英数字の並びが好ましいですが、覚えなければならないパスワードの場合は、英語でも日本語(ローマ字)でもよいので無関係な(文章にならない)複数の単語をつなげたり、その間に数字列を挟んだりしたものであれば、推測されにくく、覚えやすいパスワードを作ることがで
ウクライナ東部の町ハリコフ。 集合住宅の狭い路地を武装した捜査員らが駆け入っていく。 1つの部屋のドアをバールでこじあけ、蹴破って突入する。 捜査員が目にしたのは、数十台はあると思われるコンピューターやハードディスク。 そして、大量の紙幣と金塊。 世界中で猛威を振るっていたコンピューターウイルス、エモテットのネットワークの拠点だった。 翌1月27日、ユーロポール=欧州刑事警察機構は、オランダとドイツ、フランス、リトアニア、カナダ、アメリカ、イギリス、ウクライナの8か国の治安当局などとの合同捜査で、エモテットを拡散させるネットワークの情報基盤に侵入して制圧、内部から停止させたと発表した。 作戦名は「Operation LadyBird」(テントウムシ作戦)。 エモテットを配信していた犯罪グループが「Mealybug(コナカイガラムシ)」と呼ばれていたことから、天敵であるテントウムシの名前がつ
新卒研修2023(セキュリティ)- 日本経済新聞社
1 1 日本経済新聞社 新卒研修:セキュリティ 2023年4月20日 資料公開URLが変更となりました。 https://www.docswell.com/s/tanafuji-sec/KLL3PD-2023-05-18-144600
官公庁や企業で幅広く使われている富士通の情報共有ソフトに不正アクセスがあり、内閣官房の内閣サイバーセキュリティセンターの情報システムに関するデータが流出した問題で、センターが実施したサイバー攻撃の訓練への参加者の名前などの個人情報が流出していたことが新たに分かりました。 これは富士通のシステムが使われている官公庁や企業などで、システム担当者らがプロジェクト情報を共有する「ProjectWEB」と呼ばれるソフトが不正アクセスを受け、内閣官房をはじめ、国土交通省や外務省で情報流出があったことが先週、分かったものです。 この問題で内閣官房の内閣サイバーセキュリティセンターでは、内部の情報システムの機器の構成に関するデータの流出が確認されていましたが、新たに個人情報も流出していたことが分かりました。 流出したのはサイバー攻撃への対応のために、内閣サイバーセキュリティセンターと情報を共有する訓練に参
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は4月5日、「JVN#82074338: NEC Atermシリーズにおける複数の脆弱性」において、NECの無線LANルータAtermシリーズに複数の脆弱性が存在するとして、注意を呼びかけた。これら脆弱性を悪用されると、遠隔から攻撃者に任意のコマンドを実行される可能性があり注意が必要。 JVN#82074338: NEC Atermシリーズにおける複数の脆弱性 脆弱性に関する情報 脆弱性に関する情報は次のページにまとまっている。 NV24-001: セキュリティ情報 | NEC 公開された脆弱性(CVE)の情報は次のとおり。 CVE-2024-28005 - 攻撃者がTelnetでログインした場合、機器の設定を変
弊社が運営する「ソースネクストオンラインショップ」への不正アクセスによる個人情報漏えいに関するお詫びとお知らせ|ソースネクスト
2023年2月14日 お客様各位 ソースネクスト株式会社 当サイトへの不正アクセスによる個人情報漏えいに関するお詫びとお知らせ このたび、当サイト(www.sourcenext.com)におきまして、第三者による不正アクセスを受け、お客様のクレジットカード情報112,132件および個人情報120,982件が漏えいした可能性があることが判明いたしました。 お客様をはじめ、関係者の皆様に多大なるご迷惑およびご心配をおかけする事態となりましたこと、深くお詫び申し上げます。 クレジットカード情報および個人情報が漏えいした可能性のあるお客様には、本日より、電子メールにてお詫びとお知らせを個別にご連絡申し上げております。 なお、個人情報120,982件が最大漏えい件数となりクレジットカード情報112,132件はこれに含まれております。 弊社では、今回の事態を厳粛に受け止め、再発防止のための対策を講じて
2016~17年に中国人民解放軍が関与したとされる大規模なサイバー攻撃で、被害にあった日本企業などはいずれも組織内のパソコンを一元管理するソフト「SKYSEA(スカイシー)」を使っていたことが関係者への取材で判明した。警視庁公安部は、日本国内限定で販売されていたソフトを中国軍側が入手し、脆弱(ぜいじゃく)性を分析した上で攻撃したとみて調べている。 関係者によると、今回の攻撃はSKYSEAの脆弱性を突いて16年6月に始まったとみられる。SKYSEAの開発元の「Sky(スカイ)」(大阪市)は約半年後の同12月、対策を施したと発表。しかし…
サイバー空間で“最恐”と呼ばれた、コンピューターウイルス、エモテット。 かつてないほど猛威を振るっていたこのウイルスが、ことし1月、制圧された。 日本を含む世界の200以上の国と地域の端末が感染、25億ドルの損害をもたらしたとされる。 世界8か国の捜査機関のおよそ2年間に及ぶ合同捜査の結果だったが、そこに日本の捜査機関の名前はなかった。 だが、この作戦には、日本の有志のホワイトハッカーたちの活動が、大きく寄与していた。 “最恐ウイルス”VS“ガーディアンズ” その知られざる戦いを追った。 (ネットワーク報道部記者 鈴木有) ウクライナ東部の町ハリコフ。 集合住宅の狭い路地を武装した捜査員らが駆け入っていく。 一つの部屋のドアをバールでこじあけ、蹴破って突入する。 捜査員が目にしたのは、数十台はあると思われるコンピューターやハードディスク。 そして、大量の紙幣と金塊。 世界中で猛威を振るって
【読売新聞】 【ワシントン=田島大志】米紙ワシントン・ポストは7日、中国軍のハッカーが不正アクセスにより、日本政府の防衛機密を扱うコンピューターシステムに侵入していたと報じた。米国家安全保障局(NSA)が2020年秋に発見し、日本政
病院のランサムウェア事件、ロシア系犯人を直撃取材 払っていないはずの「身代金」を支払ったのは誰なのか(山田敏弘) - エキスパート - Yahoo!ニュース
10月31日、大阪市住吉区にある総合病院「大阪急性期・総合医療センター」がランサムウェア(身代金要求型ウィルス)攻撃を受けたことがニュースになっている。 この件を見ていく上では、昨年末に起きた徳島の病院へのサイバー攻撃を教訓として見るべきだろう。なぜなら、攻撃者側は、病院に攻撃したという自覚がないこともあるからだ。さらに身代金の支払いも、きちんと議論すべき時に来ている。 2021年10月3日、徳島県つるぎ町立半田病院が、ロシアのサイバー犯罪集団である「LockBit2.0」(以下、LockBit)によるランサムウェアによるサイバー攻撃を受けた。病院内の電子カルテを含む様々なシステムが動かなくなり、緊急患者の受け入れも断念することになった。 そして2カ月以上にわたって、半田病院は病院機能が麻痺し、通常通りに診療ができない事態に。日本では、政府が身代金の支払いをしないよう指導しているため、公立
マイクロソフトは2022年11月4日に「Microsoft Digital Defense Report 2022」(https://www.microsoft.com/en-us/security/business/microsoft-digital-defense-report-2022)を公開し、11月7日には抄訳の日本語訳の「独裁的指導者の攻撃性の増加に伴い、国家支援型のサイバー攻撃がより大胆に」(https://news.microsoft.com/ja-jp/2022/11/07/221107-microsoft-digital-defense-report-2022-ukraine/)を公開した。2022年に起こった主要なサイバーセキュリティ5つのポイントについてまとめている。 ピックアップされた5つのポイント ・サイバー犯罪の状況(The State of Cybercri
ウクライナ政府&銀行サイトがダウン。マシン数百台に仕込まれたデータ消去のマルウェアが発動2022.02.26 07:0059,730 satomi 国外脱出の国民が預金を引き出せなくて大パニック。 ロシアのウクライナ侵攻に合わせてサイバー攻撃が激しさを増し、ウクライナの政府&金融機関のサイトが次々ダウン。DDoS攻撃に続き、データ消去のマルウェア「Wiper」のダブル攻撃にさらされています。 まずはDDoS攻撃DDoS攻撃で政府のWebサイトへのアクセスが完全マヒ。被害はウクライナ政府諸機関、国防省、外務省、内務省、国家安全保障局、国会、銀行(どの銀行かは不明)、報道機関などにまでおよびました(デジタルトランスフォーメーション大臣からの情報)。 JUST IN - Large-scale cyberattack is underway in #Ukraine. Multiple minis
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
冒頭に紹介した文章は、2007年に機密解除された、アメリカのNSA=国家安全保障局が発行した通信傍受担当者向けの文章の一部だ。 もう少し詳しく見ると次のような記述がある。 「時は、1962年。日本に駐留していた米軍将校が、軍の機密情報を扱う暗号センターの周囲をパトロールしていた。ある日、通りの向かいにある病院の車庫の壁にはわせて配線された不審なアンテナを見つけた。すぐに陸軍を通じてNSA=国家安全保障局に連絡したところ調査するよう指示された。しかし、翌日、そのアンテナは消えていた。病院の屋上には、テレビアンテナがたくさんあったが、そのアンテナだけが明らかに暗号センターを向いていた」 この論文が書かれたのは、東西冷戦下の1972年。明確にはなっていないが、米軍の暗号センターに向けられた不審なアンテナは、敵国が通信機器などから発する電磁波を読み取って通信の中身を傍受する目的だったと見られた。
つまり、人による24・365が有効な状況とは以下のいずれかの条件に当てはまる環境であるといえる。 何らかの事情によりSIEMやSOARを導入できる検知・対応が自動化できない組織 高度なスキルを有した人材を常時配置できる組織 なお、ここでいう高度なスキルを有した人材というのは、筆者の体感では業界経験最低7~8年以上、年収としては800万円以上であると考えている。 本当に24・365で監視するSOC部隊は必要なのか 結論から言うと、「セキュリティにかけるお金が多分にある企業」が「内製」で監視部隊を構築するのであれば24・365での監視は有効であると考えている。 なぜ「内製」が重要なのか 各セキュリティベンダーは、自社製品や有名製品の監視サービスを提供している。 しかし、多くのサービスが機器単体のログを分析するのみであり、「自社のシステム構成を把握して適切にアラートを分析できるようなサービス」と
「解除不可能」ロシア・ハッカー犯罪集団のコンピューターウイルスはなぜ解除できたのか? サイバー攻撃を受けた徳島・半田病院、復旧の裏で起きていたこと【前編】 | 47NEWS
「解除不可能」ロシア・ハッカー犯罪集団のコンピューターウイルスはなぜ解除できたのか? サイバー攻撃を受けた徳島・半田病院、復旧の裏で起きていたこと【前編】 2021年10月、徳島県つるぎ町の町立半田病院が、ロシアを拠点とするハッカー犯罪集団からサイバー攻撃を受けた。身代金要求型の「ランサムウエア」と呼ばれるコンピューターウイルスによる攻撃で、電子カルテなどのデータが盗まれ暗号化されてしまい、病院機能がダウンした。ウイルスは高度な暗号技術が使われており、身代金を支払わないと「解除は不可能」とされる。病院は「身代金は支払わない」と表明し、東京都内のIT業者に調査とシステムの復旧を依頼、2カ月後には復旧して全診療科が再開した。解除不可能なウイルスは一体どのようにして解除できたのだろうか―。ハッカー犯罪集団、復旧を請け負ったIT業者らに取材を敢行し、その「謎」に迫った。(共同通信=角亮太) ▽未明
Published 2024/07/14 21:08 (JST) Updated 2024/07/14 21:25 (JST) 政府はサイバー攻撃に先手を打って被害を未然に防ぐ「能動的サイバー防御」を巡り、インターネットの住所に当たるIPアドレスや通信量の変化などの付随的な「メタ情報」について、政府機関による監視を平時から可能とする方向で検討に入った。プライバシーに配慮し、メールの件名や本文のようなデータ本体は原則、収集の対象外とする。複数の政府関係者が14日明らかにした。 ネット空間の監視強化には憲法21条が規定する「通信の秘密」を侵害するとの懸念がある。攻撃元検知を目的に、直接的に個人が特定されないメタ情報限定で収集するならば、正当な行為として許容されると判断した。 関係者によると、国内の通信事業者が保有するメタ情報を政府が取得する仕組みの構築を検討。情報の収集、管理は内閣サイバーセキ
警察庁は、深刻化するサイバー攻撃などに対応するため、新たに「サイバー局」を設置する方針を決めました。重大なサイバー犯罪を独自に捜査する部隊も設けるなど、対策を強化することにしています。 サイバー攻撃によって、企業や研究機関などの高度な機密情報が相次いでねらわれているほか、盗み出したデータをもとに金銭を要求するケースも出ていて被害が深刻化しています。 警察庁は来年度、大幅な組織改正を行って、新たに「サイバー局」を設ける方針で、全国の警察との連携やサイバー攻撃に関する情報の収集・分析の体制を強化するとしています。 また、重大なサイバー犯罪に対応する専門部隊を新たに設け、全国から専門知識を持った捜査員など、およそ200人を集めて独自に捜査にあたることにしています。 これまでは、都道府県警察がそれぞれサイバー犯罪の捜査にあたってきましたが、国の直轄の部隊を置くことで、世界各国との連携や捜査技術の向
大規模サイバー被害のニップン(旧日本製粉)、未だに経理部門が非情かつ残酷な手作業を強いられ決算報告が遅れる事態に : 市況かぶ全力2階建
業務停止命令から巻き返しを図るみんなで大家さん、問題の成田プロジェクトにポンペオ元米国務長官が広告塔の無名投資会社ロイズ・キャピタルが1.5兆円の大金を出しそうだと言い出す
日本人のサイバーセキュリティ知識は世界最下位
日本人のサイバーセキュリティ知識は世界最下位世界のオンラインプライバシーとサイバーセキュリティに対する意識は悪化の一途をたどっているという調査結果 世界のオンラインプライバシーとサイバーセキュリティに対する意識は悪化の一途をたどっているという調査結果 昨年と比べ、日本は世界ランキングで9位から12位に後退しました。韓国と並び世界最下位です。 日本人はAIを仕事に使用する際のプライバシー問題について無知です。 2023年と比較すると、FacebookがFacebookを利用していない人のデータも収集できることを理解している日本人の数は減りました。 サイバーセキュリティ企業NordVPNの新たな調査[https://nordvpn.com/ja/blog/national-privacy-test-japan-2024/] によると、サイバーセキュリティとインターネットプライバシーに関する知識
インターネット通販などのウェブサイトを通じて、痕跡を残さずにクレジットカードなどの個人情報を盗み取る新たなサイバー攻撃の手口が相次いで確認されていることから、情報セキュリティー会社が注意を呼びかけています。 情報セキュリティー会社によりますと、最近になってウェブサイトを改ざんすることなく、情報を盗み取る新たな手口が相次いで確認されているということです。 新たな手口では、通販などのウェブサイトが広告の表示やアクセス解析などのために、外部の会社のサービスを利用していることを悪用し、この外部サービスのプログラムだけを改ざんすることで情報を盗み取る、偽の決済画面を表示させるということです。 本来のウェブサイト自体は、改ざんされていないためサイトの通信を監視する一般的な対策では防ぐのは難しいうえに、不正の痕跡を消してしまう高度な攻撃も見つかっているということです。 アカマイ・テクノロジーズの中西一博
通信アプリ大手のLINEが、利用者の個人情報などを中国からアクセスできる状態にしていた問題を受けて、総務省は大手事業者に対し、個人情報などを保管するサーバーの設置先や業務委託先がどの国にあるかを公表することなどを義務づける対策案をまとめました。 LINEをめぐっては、利用者の個人情報などを中国からアクセスできる状態にしていたり、韓国で情報を管理したりしていたことが明らかになり、総務省の有識者会議が事業者の情報管理の在り方について議論を進めてきました。 14日、有識者会議が示した対策案では、利用者が1000万人を超える通信アプリやSNSなどの大手事業者に対し、情報の漏えいを防ぐためのセキュリティー対策についての方針や、社内の体制を総務省に届け出たうえで、個人情報などを保管するサーバーの設置先や業務委託先がどの国にあるかを公表することなどを義務づけるとしています。 さらに、情報の取り扱いを監督
Aterm製品におけるLAN側からの不正アクセスの脆弱性への対処方法について[2024年7月31日更新]|サポート技術情報|目的別で探す|Aterm(エーターム) サポートデスク
このたびAterm製品の一部で、悪意のある第三者により、お客様の意図しない現象を引き起こされる可能性があることがわかりました。 Aterm製品は、管理パスワードおよび無線暗号化キーによって、お使いの方以外はアクセスできないようになっておりますが、対象製品をお使いの場合は、影響を受けにくくする対策として、以下の内容に従ってご対応をお願いいたします。 ご利用いただいているお客様には、ご不便とご迷惑をお掛けいたしましてまことに申し訳ございません。 現象1 : 悪意ある第三者によってお客様がご使用の製品がアクセスされた場合、telnet経由で任意のコマンドが実行される可能性 現象2 : 悪意ある第三者によってお客様がご使用の製品がアクセスされた場合、UPnP経由で任意のコードが実行される可能性 現象3 : 悪意ある第三者によってお客様がご使用の製品がアクセスされた場合、任意のコマンドが実行される、
セキュリティの草の根コミュニティ系勉強会って今どうなってるんだろう? 以前は有志がカレンダー作ってくれてたりしたけど、さすがにパワーが続かずメンテは超ベストエフォートになり、いろいろあった情報源もロストしてしまったので手元のメモをもとにちょっとまとめてみました。 追加情報歓迎&2022年12月時点での最新情報入れてるので陳腐化上等。 また近年新型コロナ禍もあり、どの勉強会もオフラインだけでなくオンラインでも開催しているので、あきらめずに各サイトをチェックしてみてください。 (なお、これ草の根?みたいなのも構わず広めに掲載してます) オンラインのみ 初心者のためのセキュリティ勉強会 https://sfb.connpass.com/ 基本から学ぶセキュリティ勉強会 https://connpass.com/event/267821/ ゼロから始めるCTF https://zeroctf.co
【この記事のポイント】・海外からのサイバー攻撃が3年で倍増。対応も遅く・「翻訳ソフトの発達で日本語による壁が崩れつつある」・開発丸投げの慣習。サイバー防衛への当事者意識薄く海外からのサイバー攻撃の矛先が日本に向かっている。攻撃を検知したり、システムへの侵入を防ぐためにソフトウエアの脆弱性を修復したりするのが主要国で最も遅く、防衛力が弱いためだ。背景にはIT(情報技術)開発のベンダーへの丸投げが多
日本政府が運営する行政情報のポータルサイトの一部が、6日夕方から一時的につながりにくい状態になりました。ロシアを支持しているハッカー集団がSNS上に、これらのサイトにサイバー攻撃を行ったと主張していて、内閣サイバーセキュリティセンターなどが状況を調べています。 デジタル庁や内閣サイバーセキュリティセンターなどによりますと、アクセスしづらい状態になったのはデジタル庁が所管する行政情報のポータルサイト「eーGov」、総務省が所管する地方税のポータルシステムのウェブサイト「eLTAX」などです。 一方、ロシアを支持する「キルネット」と名乗るハッカー集団が、6日午後、SNS上にこれらのサイトなどに対してサイバー攻撃を行ったとする投稿を行っていることがわかりました。 また、「キルネット」は、その後、日本のソーシャルネットワークサービス「mixi」に対してもサイバー攻撃が行われたという投稿を行いました
ドコモからのお知らせ : 【お詫び】「ぷらら」および「ひかりTV」をご利用のお客さま情報流出のお知らせとお詫び | お知らせ | NTTドコモ
お客様の設定により、お客様情報が「非表示」となっております。お客様情報を表示するにはdアカウントでログインしてください。 お客様情報表示についてへ お客様情報表示についてへ Tweet 【お詫び】「ぷらら」および「ひかりTV」をご利用のお客さま情報流出のお知らせとお詫び 2023年7月21日 【2023年11月24日(金曜)午後4時00分更新】 「4. お客さまへのご対応について」の「ドコモ特設ダイヤル」の受付時間について更新しました。 【2024年3月27日(水曜)午前11時00分更新】 ・「3. 今後の対応と再発防止策」を更新いたしました。 ・本特設ダイヤルの終了予定に伴い、お客さま問い合わせ先を更新いたしました。 【2024年4月1日(月曜)午前10時00分更新】 ・本特設ダイヤルの終了に伴い、お客さま問い合わせ先を更新いたしました。 2023年3月31日(金)、株式会社NTTドコモ
政府の個人情報保護委員会はサイバー攻撃で個人情報が漏洩した企業に対し、被害が発生した全員への通知を義務付ける。違反には最高で1億円の罰金を科し、悪質な場合は社名も公表する。2022年春にも実施する。対応を誤れば訴訟リスクも高まり、企業は厳密な対応が必要になる。東京商工リサーチによると12~19年に上場企業とその子会社で個人情報漏洩・紛失を公表した企業は372社で、事故数は685件あった。漏洩・
中国当局が指定する税務ソフトウエアを導入したら、いつの間にか情報を抜き取る裏口(バックドア)ができていた――。中国に進出する企業が、巧妙化するサイバー攻撃の脅威にさらされている。リスクを承知で成長市場の果実を取りにいくべきか、それとも戦略を見直すべきか、中国と蜜月といわれるドイツも揺れ始めた。「中国に進出したドイツ企業はゴールデンスパイによってひそかに探られている可能性がある」。ドイツの情報機
世界最大級のサイバー攻撃集団でロシアとつながりが深い「Conti(コンティ)」の活動実態が判明した。「ランサムウエア」と呼ぶウイルスで企業などのシステムを攻撃し回復させることと引き換えに1年半で100億円相当の暗号資産(仮想通貨)を奪取。645の仮想通貨口座で複雑に資金を移動させて追跡を逃れていた。人事や渉外など大企業並みに機能を分化した組織で攻撃を実行しており、サイバー犯罪が「ビジネス」化しつ
政府は情報通信や電力など14分野の重要インフラ事業者にサイバー攻撃への備えを義務付ける。経営陣主導の体制整備や対処計画づくりを求める。サプライチェーン(供給網)で使用する機器の安全確保も要請する。2021年度中にも改定する重要インフラ行動計画に明記する。攻撃の増加を踏まえ官民で防御体制を強化する。行動計画は17年以来5年ぶりの抜本改定となり、経済安全保障を重視する方針を盛り込む。22年度から適
内閣官房内閣サイバーセキュリティセンター(NISC)は、サイバーセキュリティ対策において参照すべき関係法令をQ&A形式で解説する「サイバーセキュリティ関係法令Q&Aハンドブック」(以下「本ハンドブック」といいます。)を作成しています。 企業における平時のサイバーセキュリティ対策及びインシデント発生時の対応に関する法令上の事項に加え、情報の取扱いに関する法令や情勢の変化等に伴い生じる法的課題等を可能な限り平易な表記で記述しています。 企業実務の参考として、効率的・効果的なサイバーセキュリティ対策・法令遵守の促進への一助となれば幸いです。 ※Ver2.0は、令和5年9月に、サイバーセキュリティを取り巻く環境変化、関係法令・ガイドライン等の成立・改正を踏まえ、項目立て・内容の充実・更新を行い改訂されたものです。 Q&Aで取り上げている主なトピックスについて サイバーセキュリティ基本法関連 会社法
「身代金はもらった」ロシア・ハッカー犯罪集団が明かした交渉の一部始終 サイバー攻撃を受けた徳島・半田病院、復旧の裏で起きていたこと【後編】 | 47NEWS
「身代金はもらった」ロシア・ハッカー犯罪集団が明かした交渉の一部始終 サイバー攻撃を受けた徳島・半田病院、復旧の裏で起きていたこと【後編】 2021年10月、徳島県つるぎ町の町立半田病院が、ロシア拠点のハッカー犯罪集団「ロックビット」から「ランサムウエア」と呼ばれる身代金要求型のコンピューターウイルスの攻撃を受け、病院機能がダウンした事件。攻撃により暗号化されたデータは「解除不可能」とされ、ウイルスを作成した犯罪集団から復旧プログラム「復号鍵」を入手しないと復元できないとされていた。「身代金は支払わない」と表明していた病院だが、2カ月後に機能は回復する。ロックビットへの直接取材で、日本人の「匿名ハッカー」の存在が浮上した。果たしてこの人物はどんな役割を担ったのか。犯罪集団に身代金は渡ったのか。取材を進めていくと復旧の裏側で起きていたことが見えてきた。(共同通信=角亮太) 前編はこちら ht
菅義偉(すがよしひで)内閣が掲げる行政のデジタル化に備え、サイバーセキュリティー対策を強化するため、政府が「ゼロトラスト」と呼ばれる新しいセキュリティー対策の導入を検討していることが25日、分かった。「不正侵入はあり得る」との前提で対策を講じる新たな考え方で、侵入を防御する従来の対策からの転換となる。 菅義偉(すがよしひで)内閣が掲げる行政のデジタル化に備え、サイバーセキュリティ対策を強化するため、政府が「ゼロトラスト」と呼ばれる新しいセキュリティ対策の導入を検討していることが25日、分かった。「不正侵入はあり得る」との前提で対策を講じる新たな考え方で、侵入を防御する従来の対策からの転換となる。 ゼロトラストは「信用しない」という言葉の通り、外部も内部も全てうたがってかかるという「性悪説」に基づいた考え方。具体的には全ての利用者や使われている機器を正確に把握し、常に監視・確認する仕組みだ。
政府、サイバー対策で米基準義務付け 委託先1000社超に 23年度中に指針変更 アクセス制限や通信管理など - 日本経済新聞
政府は2023年度中に業務委託先の企業に米政府基準のサイバーセキュリティー対策を義務付ける。サイバー攻撃から政府情報を守るため通信機器の管理やアクセス制限などを求める。シンクタンクや通信事業者など年間1千社以上が対象になる見通しだ。政府のサイバーセキュリティ戦略本部が中央省庁や独立行政法人など政府に関係する機関の情報保全に関する統一基準を改める方向で調整する。外部の業務委託先に求めるサイバー攻
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
今、インスタの「いいね」をめぐって起きている地獄 / いいねを付ける闇バイトに潜入し目撃した虚像だらけの世界
JAXAなどに大規模なサイバー攻撃 中国人民解放軍の指示か | NHKニュース
中国軍、日本の最高機密網に侵入 情報共有に支障―米報道:時事ドットコム
総務省 | 安全なパスワードの設定・管理 | 国民のためのサイバーセキュリティサイト
“最恐ウイルス”に立ち向かった 8人の日本人ハッカー|NHK
内閣官房のデータ流出 サイバー攻撃対応の訓練情報も流出判明 | NHKニュース
NECの無線LANルータAtermシリーズに複数の脆弱性、59製品に影響
中国軍サイバー攻撃 日本向けソフトが狙われる 事前入手で分析か | 毎日新聞
ガーディアンズ・オブ・サイバースペース ~知られざる戦い~ | NHK | WEB特集
中国軍ハッカー侵入、米高官「日本の近代史で最も損害大きい」…浜田防衛相「漏えい確認ない」
マイクロソフトの最新レポートは盛りだくさんで勉強になる|一田和樹のメモ帳
ウクライナ政府&銀行サイトがダウン。マシン数百台に仕込まれたデータ消去のマルウェアが発動
上海市当局、ウイグルで「監視リスト」日本人も895人:朝日新聞デジタル
“テンペスト” それは都市伝説なのか | NHK | WEB特集
【サイバーセキュリティ】SOCによる24時間365日監視は本当に必要なのか再考してみる - Qiita
政府が「メタ情報」を平時監視へ 能動的サイバー防御巡り検討 | 共同通信
警察庁「サイバー局」新設へ 重大なサイバー犯罪の独自捜査も | NHKニュース
セキュリティ事故が起こる前にトップ主導の体制作りを。経済産業省「サイバーセキュリティ体制構築・人材確保の手引き」を更新
痕跡残さず個人情報盗む 新たな手口のサイバー攻撃に注意を | NHKニュース
“サーバー設置先の国 公表” SNS事業者に義務づけ 国が対策案 | NHKニュース
サイバーセキュリティの草の根コミュニティ系勉強会 - Qiita
サイバー攻撃、日本に矛先 3年で攻撃数倍増 - 日本経済新聞
ロシアを支持のハッカー集団 日本政府サイトにサイバー攻撃か | NHK
サイバー被害、全員に通知 個人情報漏洩で企業に義務 - 日本経済新聞
中国、公認ソフトで情報窃取か ドイツ情報機関が警鐘 - 日本経済新聞
世界最大級サイバー攻撃集団 「身代金」で100億円奪取 サイバーカオス 解明コンティ(上) - 日本経済新聞
重要インフラ、企業にサイバー防衛義務付け 22年度から 経営陣主導の体制整備・対処計画求める - 日本経済新聞
関係法令Q&Aハンドブック - NISC
政府、サイバーセキュリティ対策に「ゼロトラスト」導入へ - ITmedia NEWS
anitubu.com
www.tv-tokyo.co.jp
anitubu.com
smart-flash.jp
www.smartnews.com
www.yomeishu.co.jp