コメントリストはプレーヤー右側に、再生リストはコメントリストの下に置いた。コメントリストは開閉でき、開閉状態は一定期間維持される。 おすすめタブの隣には、視聴中の動画を投稿したクリエイターの投稿動画が見れるタブを追加した。 まず視聴機能をリリース。今後、ライセンス情報の表示や親子作品の表示、ニコニ広告・ギフト、タグのロック、「いいね!」のお礼メッセージ機能などを順次追加していく。 関連記事 「ニコニコ生放送(Re:仮)」公開 3日で構築、「一時停止中の間、ユーザーの皆さんが集まる場所を」 サイバー攻撃により復旧作業が続くニコニコは6月19日、「ニコニコ生放送(Re:仮)」を公開した。「ニコニコ生放送」の仮設サービスとして提供するもので、同サービス代表の栗田氏は「視聴とコメントのみ、必要最低限の機能ですが、サービス一時停止中の間、ユーザーの皆さんが集まる場所をという想いで開発した」とX(旧T
【ニコニコ超開示】ハッカー集団BlackSuit、身代金の支払い期限が過ぎた為、盗んだKADOKAWAのデータを公開開始
KADOKAWAがランサムウェア攻撃され、7月1日までに身代金を出さないと個人情報などを公開すると犯行声明 報道ステーション+土日ステ @hst_tvasahi 【“KADOKAWA”サイバー攻撃】“犯行声明”「#BlackSuit」とは? ▼“犯行声明”とされる内容 「KADOKAWAのネットワーク設計が適切に構築されていないことを発見した。コントロールセンターに侵入したあとは、ネットワーク全体を暗号化した(ドワンゴ・ニコニコ・KADOKAWA・他の子会社など)」 「我々はビジネスの人間なので金にしか興味がない」 ▼ダウンロードした“1.5TBのデータ”としては… ・契約書 ・署名済みの書類 ・様々な法的文書 ・プラットフォーム・ユーザーに関するデータ ・従業員の関連データ (個人情報、支払いデータ、契約、メール) ・事業計画 (プレゼンテーション、メール、オファー) ・プロジェクト関連
危機下での米露オンライン首脳会談 日本時間で12月8日の未明、米露首脳会談がオンラインで行われた。ウクライナ国境付近にロシア軍が大挙集結し、緊張が高まる中でのことである。国際的な注目を集めたのは当然であっただろう。 肝心の会談内容であるが、両国の大統領府発表を比較してみると、全体的には双方「言いたいことを言った」という感がある。バイデン米大統領からは、ロシアがウクライナに対する軍事的圧力をエスカレーションさせた場合、「経済その他の強力な措置で応じる」との方針が示される一方、プーチン露大統領は「国境で軍事力を増強しているのはNATOの方だ」と応じたとされ、話はどうにも噛み合っていない。 バイデン大統領とのオンライン首脳会談に臨むプーチン大統領(ロシア大統領府公式サイトより) 他方、両国大統領府は、今後の対話継続のために担当者を指名したことを一致して明らかにしており、全くの物別れに終わったわけ
19日午後1時40分ごろ、成田空港を拠点とするLCC=格安航空会社、ジェットスター・ジャパンの国内線の搭乗手続きのシステムが使えなくなるトラブルが起き、午後5時現在、国内線のあわせて20便の欠航が決まったということです。 会社では世界的に発生している大規模な障害の影響とみて原因を調べるとともに復旧作業を進めています。 また日本航空によりますと、19日午後2時すぎからホームページやアプリ上で航空券の予約など一部のサービスが利用できなくなっているということです。 利用できなくなっているのは、ホームページやアプリ上での国際線の予約や購入、それに予約の取り消しなどのサービスのほかマイルを交換して購入する航空券については国内線、国際線ともに予約や購入、予約の取り消しなどのサービスが利用できないということです。 会社によりますと、今回のシステムの不具合が、世界的に発生している大規模な障害と関連している
大手ハンバーガーチェーンの日本マクドナルドでは15日午後システム障害が発生し、全国の多くの店舗で営業を取りやめるなどの影響が出ました。復旧作業を進めた結果、15日夜、一部の店舗で営業を再開したということで、会社は準備が整った店舗から順次、営業を再開させることにしています。 日本マクドナルドによりますと、15日午後、システム障害が発生したため全国の多くの店舗でレジの端末が使えなくなりました。 このため、一部の店舗では、レジの端末を使わずに口頭で注文を受け付けたほか、営業を取りやめる店舗も相次ぎました。 その後、会社が復旧作業を進めた結果、15日夜、一部の店舗で営業を再開したということです。 会社は準備が整った店舗から順次、営業を再開させることにしています。 会社は今回のシステム障害の原因はほぼ特定できたとしていて、サイバー攻撃によるものではないとしています。 東京 渋谷区にあるJR原宿駅近く
2023年1月4日、CircleCIはセキュリティインシデントが発生したことを公表し、利用者へ注意を呼びかけました。また1月13日には侵入経路を含む調査結果などをまとめたインシデントレポートを公表しました。ここでは関連する情報をまとめます。 CircleCIより流出したデータから利用者のサードパーティシステムに影響 CircleCIが不正アクセスを受け、同社のプラットフォーム上に保存された利用者のサードパーティシステム(Githubなど)の環境変数、キー、トークンを含む情報の一部が流出した。不正アクセスにより情報が流出したのはクラウドで提供されるCircleCIで、オンプレミス型のCircleCI Serverは影響を受けない。 2023年1月13日公表時点で本件の影響を受け、利用者よりサードパーティシステムへの不正アクセスが生じたと報告を受けたケースは5件未満。但しCircleCIは不正
4月1日、東京・文京区に突如、謎のビルが出現した。黒壁で覆われた建物内へスーツ姿のイカツイ男たちが次々に入っていくが、看板は真っ白で(2枚目写真)、案内板には何の説明もない。 通行人がそろって訝(いぶか)しげに見上げるこの建物。実はこれこそ、このほど警視庁が創設した一大捜査拠点、通称「サイバービル」なのである。 「生活安全部サイバー犯罪対策課や公安部サイバー攻撃対策センターなど、警視庁の各部署のほか、警察庁の出先機関である東京都警察情報通信部を加えた計6部門が入っています。捜査員約500人が、この『サイバービル』に勤務しています」(警視庁関係者) 4月2日には開所式も行われ、吉田尚正警視総監が「東京五輪を見据え、総力を挙げて結果を出す」と決意表明した。創設の目的はもちろん、急増・多様化しているサイバー犯罪に対応すべく、各部署の連携を強化するためだ。 「なかでも、最も注力しているのは、今年1
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
セキュリティの立ち上げで何をやる?
最近、セキュリティの立ち上げで何をやったらいいかわからない、という質問を何度か受けるケースがあったので、最初に何をやるか、というのを情シスやセキュリティ担当者としての考えをまとめてみる。 著者のキャリアについて セキュリティの立ち上げについて書く以上、信頼に足る情報源なのか?という疑問がわくと思うので、簡単に著者のキャリアを書いておきます。 2002年にSIerでIT業界に入り、研究所のNetwork Admin、Web penetration test、ISMSコンサルの補佐などやり、その後外資プリセール分野で7年仕事して、最初のSIに戻ってセキュリティソリューションの立ち上げを担当、その後ユーザーサイドにキャリアを変えて、外資石油系企業のセキュリティアナリスト、中国系スタートアップのInfoSec Director&一人情シスをやってきたキャリアです。CISSPは2019年に取得してお
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
はじめに 先日、海外向けに運用していた個人ブログがDDoS攻撃を受けてしまいました。 こういったサイバー攻撃は、企業に対して行われるものという先入観がありました。 しかし、調べてみると、最近では個人ブログも標的になってきていると報告があがっていました。 CloudFrontとS3で作成する静的サイトが人気になっており、特にCloudFrontの危険性について紹介したいと思います。 DDoS攻撃って? ざっくり説明すると、ウェブサイトやサーバーに対して過剰なアクセスやデータを送付するサイバー攻撃です。 インフラストラクチャーレイヤー攻撃(レイヤー3、4)とアプリケーションレイヤー攻撃(レイヤー6、7)の2つに分類されます。 ご指摘を頂きましたので、訂正いたします。 厳密には、EDoS攻撃でした。 AWS Shield Standard AWSを利用した場合、defaultでAWS Shiel
全日本空輸(ANA)は2023年4月4日、4月3日午後に発生した旅客系基幹システム「able-D」の障害について記者会見を開いた。この中で同社は、障害の発端はable-Dに連なるデータベースが2系統同時にダウンしたことだと明らかにした。同社ではソフトウエアに何らかの原因があるとみて、引き続き原因の特定を進めている。 続報(2023年4月7日) ANAシステム障害の原因判明、DB並列参照時にパッチ未適用の既知バグでフリーズ ANAではable-Dについて、障害対策の観点で同一構成の「A系」「B系」の2系統を用意しており、本番系と待機系を定期的に入れ替えている。またA系、B系のそれぞれについて、「DB1」「DB2」という2系統のデータベースを接続しており、DB1とDB2は常にデータが同期されている。 今回のシステム障害が発生した4月3日の午後2時16分ごろ、本番運用中だったA系の基幹システムに
米SpaceXは10月11日(日本時間)、衛星インターネットサービス「Starlink」の日本での提供を始めた。アジアでの提供は初。 Starlinkは人工衛星を使い、地上の通信インフラが未整備な場所でもインターネットサービスを提供するもの。利用料は一般家庭向けの「レジデンシャル」プランで月額1万2300円。サービスの利用には専用アンテナやWi-Fiルーターを含む「Starlinkキット」(7万3000円)が必要。 提供地域マップによると、現状の提供地域は関東、新潟北部、東北、北海道南西部。札幌市や山口市が「順番待ち」中で、その他日本全域が「近日提供予定」となっている。 すでに、国内キャリアでもStarlinkを活用する動きが出ている。KDDIは2021年9月にSpaceXと業務提携を締結。au基地局と回線網を接続する「バックホール回線」にStarlinkを使用することで、山間部や島しょ部
全ての無線LAN機器を脅かす脆弱性が見つかる
無線LAN(Local Area Network)を利用する全てのパソコンやスマートフォン(Wi-Fiクライアント)が影響を受ける新しい脆弱性が報告された。悪用すれば、ユーザーが本来接続しようとしていたネットワークよりも安全性が低いネットワークに誘導できる。Wi-FiクライアントのVPN(Virtual Private Network:仮想閉域網)機能を無効にされる場合もある。一体、どのような脆弱性なのか。 原因はWi-Fiの標準規格 今回の脆弱性は、VPN製品などを評価するサイト「Top10VPN」が2024年5月14日に公表した*1。脆弱性の識別番号は「CVE-2023-52424」だ。 原因は、Wi-Fiの標準規格「IEEE 802.11」に存在する。そのためOS(Operating System)やメーカーによらず全てのWi-Fiクライアントが影響を受ける。 IEEE 802.11
今、ランサムウェア(身代金要求型ウイルス)によるサイバー攻撃を巡って、セキュリティ関係者の間で物議が起こっている。 問題になっているのは、6月8日にランサムウェア攻撃を受けたニコニコ動画だ。ドワンゴが運営するニコニコ動画が停止してしまい、親会社のKADOKAWAにも影響は及んでいる。ニコニコ動画がサイバー攻撃から復旧するには、少なくとも7月末までかかると発表されている。 この事件を受けて6月22日、オンラインメディアのNewsPicksが「【極秘文書】ハッカーが要求する『身代金』の全容」とする記事を掲載。ランサムウェアの攻撃側と行っている交渉の内容を詳細に暴露したことで、ドワンゴ側から猛反発が起きている。 ここでは記事の詳細は書かないが、KADOKAWAとドワンゴの夏野剛社長は「このような記事をこのタイミングで出すことは、犯罪者を利するような、かつ今後の社会全体へのサイバー攻撃を助長させか
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
KADOKAWAの臨時ポータルサイトより KADOKAWAにサイバー攻撃を行っていたとみられるロシアのハッカー集団は7月3日、ダークウェブ上に公開していた同社への犯行声明を削除した。ハッカー集団は、同社と行っていた身代金に関する交渉で合意に至らなければ、ダウンロードした同社の情報を公開するとしていたが、7月1日に情報漏洩が確認された。なぜハッカー集団は情報公開から2日後に突如、犯行声明を削除したのか。また、一連の事態を受け、攻撃を受けた企業は身代金の要求に応じるべきか否かをめぐり議論を呼んでいるが、企業はどのような基準で判断しているのか。専門家の見解を交えて追ってみたい。 KADOKAWAに対してランサムウェアを含むサイバー攻撃を行ったとする犯行声明を出していた「BlackSuit」は、同社のシステム基盤を暗号化し、従業員やユーザの情報などを入手しており、同社が身代金の支払いに応じなければ
ドワンゴは6月14日、ニコニコのサービス全般が利用できない状況になっている障害について、「ランサムウェアを含む大規模なサイバー攻撃によるものであることが確認された」と明らかにした。今後は段階的な復旧を目指すが、1カ月以上かかる見通しだという。 今月8日、グループ企業のデータセンターがランサムウェアを含むサイバー攻撃を受け、相当数の仮想マシンが暗号化され、利用不能になった。その後も攻撃は繰り返し行われ、遠隔でプライベートクラウド内のサーバをシャットダウンしても、攻撃者が遠隔起動させて感染拡大を図るなど攻防が続いたという。 このため、サーバの電源ケーブルや通信ケーブルを物理的に抜いて封鎖したが、グループ企業が提供するデータセンターに設置されているサーバはすべて使用できなくなった。 「冗長構成とかバックアップというのは当然用意しておりましたし、セキュリティ対策というのも様々に実施してはいたのです
◇ ――長官就任にあたって抱負を。 「警察は第一線警察活動が基本であるとの認識に立ち、令和の時代にふさわしい警察はなんであるのかを常に自問自答し、組織で議論を積み重ね、あるべき将来像を思い描きながら組織運営にあたっていきたい」 「新型コロナウイルス感染症の拡大をはじめとして、さまざまな分野において、地球スケールで物事が起こっている、そういう時代だと認識している。国内では少子高齢化が進み、人材確保や財政面において将来懸念が生じるのではないかということにも思いを致す必要がある。そういった認識のもとで、国民生活の安全安心をより高い水準で確保するために警察の組織運営はいかにあるべきかについて、先見性、発想力と創造性をフルに発揮し、組織体制づくりや警察力の最適な配分を可能とするための業務の合理化、AIなど先端技術を積極的に取り入れた業務の高度化で業務運営を行いたい」 特殊詐欺への対策――特殊詐欺の被
米Twitterは8月5日(現地時間)、ゼロデイ脆弱性(既に修正済み)が悪用され、540万以上のアカウントと電話番号やメールアドレスの情報が流出したと発表した。 この脆弱性については1月、同社のバグ報奨金プログラムを通じて報告を受けたという。昨年6月のシステム更新の際に発生したバグで、報告を受けて修正した時点では脆弱性が悪用された証拠はなかったとしている。 だが、米Restore Privacyの7月の報道で、この脆弱性が悪用され、アカウントリストが販売されていることを知ったため、影響を受けたことが確認できるユーザーには直接通知した。 この段階で公式ブログで発表するのは、「影響を受けた可能性のあるすべてのアカウントを確認することはできず」、特に匿名アカウントは国家などの標的になる可能性があるためとしている。 米BleepingComputerによると、アカウントと紐付けられたのは、電話番号
【2024年】ITエンジニア本大賞まとめ
アジャイルプラクティスガイドブック チームで成果を出すための開発技術の実践知 チーム・組織にプラクティスを導入し、根付かせるために! 116の手法を一冊にまとめた“実践”の手引き チームでのアジャイル開発には、開発技術やツールなどの「技術プラクティス」の活用が重要です。 プラクティスはそれぞれの目的や役割を意識することで効果を発揮します。しかし、目まぐるしく状況が変化する開発では、当初の目的を忘れて、プラクティスに取り組むこと自体が目的化してしまうチームも少なくありません。 本書は、チーム・組織でアジャイル開発に取り組んできた著者が、プラクティスの効果的な選択・活用のしかたについて、自らの実践経験に基づいてまとめたガイドブックです。 架空の開発現場を舞台にしたマンガとともに、チーム開発の様々なシーンで役立てられるプラクティスを、幅広くかつわかりやすく解説しています。開発現場に備えておけば、
もしそのコンテナターミナルが業務停止に陥るとどうなるか――。そのリスクを如実に示したのが、2023年7月4日に名古屋港コンテナターミナルで発生したランサムウェア感染被害だった。 2024年3月に開催されたセキュリティイベント「Security Days Spring 2024」に、国土交通省で最高情報セキュリティアドバイザーを務める北尾辰也氏が登壇。「名古屋港コンテナターミナルを襲ったサイバー攻撃とその背景」と題し、公表された報告書などを基に攻撃から復旧までのいきさつと、そこから得られた教訓を紹介した。 ITを用いた効率化が進んできたコンテナターミナル コンテナターミナルというと、港に林立する大型クレーン(ガントリークレーン)を思い浮かべる人も多いだろう。名古屋港コンテナターミナルもその一つだ。 同コンテナターミナルは5つのターミナルで構成されている。1日当たり約7500本のコンテナが出入
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
東京五輪・パラリンピックの開会式を約半年後に控え、大会組織委員会がサイバー攻撃に対処する要員「ホワイトハッカー」を220人養成したことが4日、分かった。大規模なシステム障害が起きた平昌冬季大会を教訓に世界が注目する開会式などへの攻撃を想定。育成した人材を中核に大会を守り抜く構えだ。 電力や交通など重要インフラのまひを狙ったサイバー攻撃も懸念されており、インフラ事業者も業界ごとに民間組織を結成。情報共有や攻撃に対処するための演習を行っている。 組織委のホワイトハッカーは、NTTなど民間企業からの出向者が中心だ。国立研究開発法人の情報通信研究機構が養成した。
外患誘致で逮捕されたら――すぐ相談! | 法律家の自由帳
外患誘致罪の適用が不安な方 (相談したい場合でも、当事務所以外に) ご相談ください!! ● 自分の言動は外患誘致にならないか? ● 逮捕されたらどうなる? ● 処罰されないためにはどうしたら? 日本政府を打倒したい。日本人が嫌いで嫌いで仕方がない。でも自分ではどうしようもない。そんなとき外国政府の武力を借りたいなと思うことってありますよね。 しかし、常識的に考えて、そんなことは犯罪です。外患誘致という日本で最も重たい罪になる可能性があります。 気に入らない政治家を「外患誘致だ。死刑にしろ!」と罵倒している「憂国の士」はきっとご存じでしょうが、改めて外患誘致罪について、内容や対処法を分かりやすく解説します。 注:外患誘致はいかなる立派な動機に基づくものであろうと犯罪です。国家・社会を変えたければ選挙に行きましょう。 注:本サイトは外患に関する罪の解説を行うことを目的としています。外患を誘致し
2023年7月5日、名古屋港統一ターミナルシステム(NUTS / Nagoya United Terminal System)でシステム障害が発生しており、システムを管理する名古屋港湾協会は障害原因がランサムウエアによるものと公表しました。ここでは関連する情報をまとめます。 ランサムウエアによる国内初の物流影響事例か システム障害が起きたのは名古屋港湾協会が管理する名古屋港統一ターミナルシステム(NUTS)。名古屋港の5つのターミナル(飛鳥ふ頭北、NCB、飛鳥ふ頭南、TCB、鍋田ふ頭)と集中管理ゲート、荷役機器、NACCS、NUTS-Webをネットワークでつなぎ、船からの積み下ろし、プランニング、コンテナ保管、搬出入、ヤード作業、保税管理を行うシステム。*1 NUTSは1999年に導入されこれまで大きな障害が起きたことがなく、また2022年8月からシステム移行が行われ2023年1月に新シス
警察庁の中村格長官は25日の会見で、安倍元総理大臣が演説中に銃撃されて死亡した事件を受け「警護の在り方を抜本的に見直し、新たな体制で新たな警護を行うために人心一新を図る」と述べ、辞任する意向を明らかにしました。 先月8日、奈良市で演説中に安倍元総理大臣が背後から銃で撃たれて死亡した事件で、警察庁は、襲撃を未然に防げなかった当時の警備について検証を進め、まとまった結果を25日に公表しました。 中村長官は会見で「警護の在り方を抜本的に見直し、二度とこのような事態が起こることのないよう新たな体制で新たな警護を行うために人心一新を図る」と述べ、国家公安委員会に辞職を願い出たことを明らかにしました。 中村長官の辞任は26日の閣議で了解される見通しです。 中村長官は1986年(昭和61年)に警察庁に入り、警視庁の刑事部長を歴任するなど主に事件捜査や組織犯罪対策に携わり、去年9月から長官を務めていました
ハーメルンのルシエド太郎 @HamelnFilgaia 【注意勧告】小説サイトカクヨムのサーバーが今落ちました 最近の例のアレでサーバーが落とされた可能性もあります 今カクヨムの下書き機能で執筆していたり、長文の応援コメントを書いている方は今すぐその文章をコピペして保存してください。避難行動です 私は間に合いませんでした 君は生きろ 解説 カクヨムはKADOKAWAが直接運営する小説投稿サイトです。アマチュアのオリジナル作品だけでなく、カドカワの公式連載や、カドカワ系の二次創作があることなどが特徴です。
ランサムウェアグループ、ロシア政府支持を一時表明 ロシアを標的としたサイバー攻撃に「持てるリソースを全て注ぎ込み報復」
ランサムウェア「Conti」を開発する犯罪グループが、ロシアとウクライナの情勢についてロシア政府を支持する声明を発表したと、ITセキュリティ系のニュースサイトBleepingComputerが2月25日(米国時間)に報じた。 Contiの犯罪グループは同日「ロシア政府の全面支持を公式に表明する。ロシアに対してサイバー攻撃や戦争活動を仕掛けようとする者がいれば、その敵の重要なインフラに対し、持てるリソースの全てを注ぎ込み報復する」と声明を出した。 BleepingComputerによれば、同グループはその約1時間後にメッセージを変更。「どの政府とも同盟を結ぶことはなく、現在進行している戦争を非難する」としたが「米国のサイバー攻撃によって、ロシアやロシア語圏の重要なインフラ、平和な市民の生活と安全が脅かされる場合、全力で報復する」とした。 同グループはロシアに拠点を持つとされている。Conti
GitHubでマルウェアを仕込んだリポジトリを本物に見せかけて拡散させる手口が横行し、10万を超す感染リポジトリが見つかっているとしてサイバーセキュリティ企業が注意を呼びかけている。攻撃は今も続いており、何も知らない開発者がこうしたリポジトリを使えば、マルウェアに感染してパスワードなどの情報が流出する恐れがある。 サプライチェーンのセキュリティ対策を手掛ける米Apiiroによると、GitHubのリポジトリを狙う「リポコンフュージョン(取り違え)攻撃」は2023年11月ごろから激化したという。 攻撃者は、開発者をだまして悪質なコードやファイルをダウンロードさせる目的で、正規のリポジトリのクローンを作成。そこにマルウェアを呼び出すコードを仕込み、同一の名称でGitHubにアップロードする。次に自動化の仕組みを使ってそれぞれを何千回もフォークさせ、Web上のフォーラムなどで宣伝しているという。
2020年4月13日、Classi(以下Classi社と記載)は同社のクラウドサービス「Classi」が不正アクセスを受け、IDや暗号化されたパスワード文字列などが閲覧された可能性があると発表しました。ここでは関連する情報をまとめます。 corp.classi.jp 2時間で122万人のIDなどが閲覧された可能性 不正アクセスの概要 Classiへの不正アクセスは4月5日 日曜日の昼過ぎから夕方にかけ発生。発生時間は2時間14分。 社内のデータベースで異常発生が検知されたことが発端。データベースが直接被害を受けていたのかは報じられていない。 Classi社の発表に「外部専門会社の協力を得て不審ファイルや通信ログを解析したところ」とあり、Classi上に何らかのファイルが蔵置されていた可能性がある。 第三者に閲覧された可能性のある情報は次の通り。 閲覧された可能性のある情報 Classi社は
2023年9月22日、津山市教育委員会は市内の公立中学校で教員が保管していたアカウント一覧表を不正に入手した生徒が他の生徒の授業用タブレットに不正アクセスを行っていた事案が発生したと発表しました。ここでは関連する情報をまとめます。 サポートのため教員が一覧表を教室へ持参 津山市公立中学校の生徒2名が不正に入手した生徒用Googleアカウント一覧表に記載された情報を元に、別の生徒8名のアカウント(授業用タブレット)に不正アクセスを行っていた。生徒らは授業に使用するタブレットに保存された動画(体育、音楽の授業の様子を撮影したもの)の閲覧やダウンロードを行ったり、タブレットのホーム画面の壁紙変更を行ったりしていた。*1 不正閲覧した生徒は、興味本位やからかい目的で行ったと学校の聞き取りに答えている。 生徒用Googleアカウント一覧表は1クラス約30名分の情報を記載したもので教員が管理を行ってい
ロシアのプーチン大統領は16日の米露首脳会談を前に米NBCテレビのインタビューに応じ、反体制派指導者、ナワリヌイ氏の毒殺未遂について「我々には誰かを暗殺するような習慣はない」と関与を改めて否定した。ロシアの関与が疑われている米政府機関などへのサイバー攻撃についても「茶番」と否定したが、米露関係については「予測可能性と安定性が最重要だ」として対話も訴えた。 【写真特集】治安部隊に連行される抗議集会の参加者 インタビューは11日に収録され、14日に放送された。露メディアによると、プーチン氏が米メディアのインタビューに応じたのは2018年以来。プーチン氏は収監中のナワリヌイ氏について「裁判で有罪となり、刑務所にいる市民の一人」と指摘。「他の受刑者より悪い扱いを受けることはない」と話す一方、釈放については「裁判所が決めることだ」と述べるにとどめた。「反体制派を恐れているか」との質問には「ばかげてい
2024年2月5日、外務省の外交公電を取り扱うシステムが中国によるサイバー攻撃を受けていたと報じられました。ここでは関連する情報をまとめます。 閉域ネットワーク上でサイバー攻撃被害と報道 サイバー攻撃の被害にあったと報じられたのは、外務省本省と在外公館の間で行われる外交公電を取り扱うシステム(外交公電システムとみられる)。公電は閉域ネットワークである「国際IP-VPN」上で通信が行われており、インターネット上から通信内容を傍受することはできない。サイバー攻撃により公電でやり取りをされていた情報が中国側に漏れていた可能性があるが、具体的にどのような攻撃だったのかや攻撃によって生じた影響など詳細は報じられていない。*1 当該システムを所管する外務省情報通信課はこのサイバー攻撃について、「情報セキュリティ上の理由から回答を控える」として事実関係を含め詳細を明らかにしていないが、読売新聞は複数の政
「LINEのセキュリティ」は大問題 TikTokと同じ道をたどるのか:世界を読み解くニュース・サロン(1/5 ページ) 日本人の8割、約9600万人が利用している無料メッセージングアプリの「LINE」。新しいコミュニケーションツールとして2012年ごろから一気に市民権を獲得。写真やファイルを簡単に送れる機能や、キャラクターのスタンプなどが人気を博して、瞬く間に日本人の生活に不可欠なアプリとなった。 クラウド型ビジネスチャットツール「LINE WORKS」などで、深くLINEと付き合っている企業も少なくないだろう。 民間企業は言うまでもなく、中央省庁や地方自治体もLINEアカウントを開設している。例えば、コロナ禍では、経済産業省がLINEで「経済産業省 新型コロナ 事業者サポート」を設置して企業を支援。厚生労働省は海外から日本に入国する人に向けて「帰国者フォローアップ窓口」をLINEで設置し
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
大手菓子メーカーの「森永製菓」がサイバー攻撃を受け、社内のシステムの一部がダウンするなどした問題で、会社は、164万人以上の顧客の個人情報が流出した可能性があることを明らかにしました。 また、サーバーの一部のデータが暗号化されて見られなくなり、犯行側からのメッセージもあったということで、身代金要求型のコンピューターウイルス、「ランサムウエア」の被害にあったものとみられます。 大手菓子メーカー「森永製菓」は今月13日、社内のサーバーへの不正アクセスによって複数のシステムがダウンするなどの障害が発生し、一部の商品の製造に影響が出ました。 この問題で、森永製菓は22日、記者会見を開き、通販事業「森永ダイレクトストア」で商品を購入したことのある顧客合わせて164万人以上の個人情報が流出した可能性があることを明らかにしました。 対象は、2018年の5月1日から今月13日の間に利用した人で、氏名や住所
岡山県精神科医療センターは、サイバー攻撃によるシステム障害で、最大患者4万人分の個人情報などが流出したことを明らかにしました。 岡山県精神科医療センターによりますと病院のサーバーが5月19日、コンピューターウイルスの一種、ランサムウェアによるサイバー攻撃を受け、電子カルテが見られなくなりました。7日に岡山県警から連絡を受け、過去10年分最大で患者4万人分の氏名や病名などが流出した可能性があるということです。 流出したデータは匿名性の高い「ダークウェブ」と呼ばれるネット上にあるため、一般の人が閲覧できる可能性は極めて低いと考えられています。岡山県精神科医療センターは入院・通院中の患者に対面でお詫びすると共に、相談窓口を設置し、患者や家族の不安の解消に努めるとしています。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
復活版「ニコニコ動画」はデザイン刷新 YouTubeに近い雰囲気に
米露首脳会談でも止まらない ロシアによるウクライナ侵攻の危機(小泉悠) - エキスパート - Yahoo!ニュース
【19日詳細】世界各地でシステム障害 空港など影響 国内でも | NHK
マクドナルド システム障害で営業取りやめの一部店舗で再開 | NHK
CircleCIへの不正アクセスについてまとめてみた - piyolog
「場所は絶対秘密」警視庁が500人の「サイバー捜査ビル」を開所 | FRIDAYデジタル
ワクチン予約サイト、プロが示す「最悪シナリオ」対処法:朝日新聞デジタル
専門家会議「純粋科学と違う」 自らの役割に苦悩の日々:朝日新聞デジタル
要注意!?本当に怖いCloudFront - Qiita
ANAシステム障害の発端はDB両系ダウン、原因特定へ「書き込み処理を絞り込み中」
「Starlink」日本でサービス開始 衛星経由でネット接続 アジア初
「KADOKAWA」「ニコ動」へのサイバー攻撃、犯人と交渉中の暴露報道は“正しい”ことなのか
大村知事の不信任請願、不採択へ 医師の高須克弥氏提出:朝日新聞デジタル
カドカワ情報漏洩「身代金を払うのは解決手段の一つ。批判されるべきではない」
ニコニコ、復旧まで1カ月以上かかる見通し ランサムウェアを含む大規模なサイバー攻撃だった【追記あり】
伊藤詩織さんが訴えた事件、なぜ逮捕見送り 警察庁長官との一問一答:朝日新聞デジタル
Twitter、ゼロデイ脆弱性悪用の約540万アカウントデータ漏えいを正式に認める
名古屋港が約3日でランサムウェア被害から復旧できた理由 国土交通省が語る教訓
ドムドムおじちゃん、47年ありがとう 閉店までのルポ:朝日新聞デジタル
ホワイトハッカーを220人養成 五輪組織委、開会式など攻撃想定 | 共同通信
ランサムウエアによる名古屋港のシステム障害についてまとめてみた - piyolog
警察庁 中村格長官が辞意 安倍元首相銃撃事件受け会見で表明 | NHK
何でもできちゃう脆弱性ならそれでパッチを当てればいいんじゃない? ~とあるセキュリティ会社が掟破りの「Log4Shell」ワクチンを開発してしまう/【やじうまの杜】
ニコニコに続き小説家になろうを始めとする投稿サイトにサイバー攻撃、ハーメルンが機能停止(6/17復旧)
GitHubに大量の悪質リポジトリ、その数“10万超” 感染するとパスワード流出の恐れ
国内高校の半数が利用するClassiの不正アクセスについてまとめてみた - piyolog
生徒用アカウント一覧表を盗み撮りして行われた不正アクセスについてまとめてみた - piyolog
日本のランサムウェア検出率は世界1位。「攻撃者にメリットが大きい標的と認識されている」~アクロニスが2024年度上半期のサイバー脅威レポート KADOKAWA、イセトーなどの攻撃事例を分析
プーチン氏「暗殺の習慣ない」 反体制派襲撃への関与改めて否定(毎日新聞) - Yahoo!ニュース
外務省の外交公電を取り扱うシステムへのサイバー攻撃についてまとめてみた - piyolog
「LINEのセキュリティ」は大問題 TikTokと同じ道をたどるのか
支持率急落に「コロナ対策で結果出す」 報道番組で首相:朝日新聞デジタル
森永製菓 「ランサムウエア」で164万人以上の顧客情報流出か | NHK
岡山県精神科医療センター 最大4万人分の個人情報流出 サイバー攻撃で|日テレNEWS NNN