著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回は、3件のトピックを取り上げる。急増するフィッシングの手口と、ヤマト運輸の決済サービスのトラブル、EC-CUBEを狙ったフィッシングメールである。 詐取したメールアカウントを悪用するフィッシング JPCERTコーディネーションセンター(JPCERT/CC)は2021年11月16日、Webメールサービスのアカウント詐取を狙った攻撃の被害が増加しているとして注意を呼びかけた。1カ月の報告件数が2021年3~5月の間は平均6件だったが、2021年6月以降21~33件(11月は発表時点で17件)と3倍超になっている。JPCERT/CCが注意喚起でフィッシングを取り上げるのは珍しい。 攻撃に使われるメールはサービス事業者になりすましサービスのメンテナンスやお知らせを装った内容で、
新型コロナウイルスのワクチン接種を受ける男性=2021年5月10日午後0時12分、大分市中島西1丁目、中沢絢乃撮影 新型コロナウイルスのワクチン接種をめぐり、全国各地の自治体の予約システムが12日朝から障害を起こし、予約ができない状況が起きている。SNSやメールで住民に情報を呼びかけている。 【写真】元大物外交官が「五輪反対」のツイッターを始めた理由 SNS上では、群馬県沼田市や三重県鈴鹿市などが市公式ツイッターで「予約システム障害で予約受け付けができない」と注意喚起している。 情報管理システム会社「Salesforce」によると、同日朝から、同社の会員情報管理システムで障害が起きた。一部の自治体がこのシステムを利用し、ワクチン接種の予約者情報の集約に使っていた。 東京都狛江市では12日朝、電話やLINEでの予約を停止した。ワクチン接種の予約情報の集約に、同社のシステムを使っているという。
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回は3件のトピックを紹介する。コンサルティング事業者からのランサムウエア被害と、Exchange Serverのゼロデイ脆弱性、REvilランサムウエアの新しい攻撃手法である。 被害は旭川市や岸和田市にも及ぶ(3月2日) ランドブレインは2021年2月23日未明に社内サーバーがマルウエアに感染し、外部に情報が流出した可能性があると発表した。同社は自治体向けに都市計画のコンサルティング事業を手掛ける。 専門業者と連携して、情報流出の有無やその範囲などを調査・解析するとしている。作業は3月いっぱいかかる予定。 同社がランサムウエア感染を最初に明らかにしたのは2月24日。そのときは情報の外部流出については触れず、データの復旧に時間がかかるとしていた。しかし翌25日になって外部に
Google大規模障害 一時メールなど使えず - 日本経済新聞
【ニューヨーク=後藤達也、シリコンバレー=奥平和行】米グーグルのメールなどのサービスが14日、世界の幅広い地域で一時接続できなくなった。米東部時間14日午前7時30分ごろ(日本時間同午後9時30分ごろ)には一部の機能は復旧した。グーグルのサービスは大企業も含め、数十億人が利用しており、一企業のシステムトラブルが世界に混乱を招くリスクも浮き彫りにした。米メディアによれば米東部時間6時30分ごろか
優れたIT事例を表彰する日経コンピュータ主催「IT Japan Award 2020」。20年に及ぶみずほ銀行の基幹系システム全面刷新がグランプリに輝いた。準グランプリはワークマン。特別賞には東京都など3事例が選ばれた。 グランプリを受賞したみずほフィナンシャルグループは、構想から20年の歳月をかけた勘定系システム刷新プロジェクトを完遂し、2019年7月に新システムを全面稼働させた。2011年にプロジェクトを始めてからの投資額は、東京スカイツリーの建設費7本分に相当する4000億円台半ばに達している。 選考にあたっては、2度の大規模システムトラブルによる仕切り直しを乗り越え、経営者が自身の進退を賭けて指揮を執って最大の経営課題を解決した点を高く評価。プロジェクトメンバーが一致団結して、超巨大システムを一から再構築するという困難なプロジェクトを完遂した点なども評価し、グランプリに選出した。
今月1日、東京証券取引所で発生したシステムトラブルで、金融庁は、内部の管理態勢などを詳しく調べるため、親会社の日本取引所グループと東証の立ち入り検査を始めました。金融庁は検査の結果も踏まえ、再発防止の徹底を命じる「業務改善命令」を視野に行政処分を検討する方針です。 トラブルの原因としてシステムの設定やマニュアルに不備があり、バックアップ機能が正常に働かなかったため、などとしています。 金融庁は内部の管理態勢などを詳しく調べる必要があると判断し、23日、親会社の日本取引所グループと東証の立ち入り検査を始めました。 金融庁は、1999年5月に東証の取り引きがシステム化されて以降初めて、すべての銘柄の売買が終日停止された事態を重く見ており、トラブルの詳しい原因や経緯、それに再発防止策の実効性について、重点的に点検するものとみられます。 そのうえで、検査の結果も踏まえ、再発防止の徹底を命じる「業務
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回はシステムトラブルに関するトピックを3つ取り上げる。Webブラウザーの偽画面を表示してマルウエアに感染させようとする攻撃と、千石電商の情報流出、オーエスジーのランサムウエア感染被害である。 ユーザーが攻撃を受ける国内の正規サイトを確認 NTTセキュリティホールディングスは2023年4月11日、Webブラウザーのエラー画面を装ってマルウエアを配布する攻撃が2023年2月以降活発になっているとして注意を呼びかけた。
JR東日本の「モバイルSuica」で、7月14日午後5時40分からシステム障害が発生。iOS端末を対象に、チャージやSuicaグリーン券の決済など、クレジットカードが利用しづらい状態となっていた。現在は復旧している。 同社は、6月24日、27日にもモバイルSuicaで障害が発生。27日に起きたトラブルは、「Apple Pay & ウォレット」のトラブルが原因としていた。Appleが公開している各種サービスのステータスを確認すると、7月14日午後5時30分から午後6時25分までApple Pay & ウォレットで障害が発生。発生時間も近いため、今回のトラブルと何かしら関係があると思われる。 Apple Pay & ウォレットで障害があったためか、セブン&アイ・ホールディングスが提供する「nanaco」でもApple Payでのチャージでトラブルが発生。公式からのアナウンスはないものの、電子マ
小説「ぼく、SEやめて転職したほうがいいですか?」
後藤智彦、34歳主任、まじめで優秀だが不安いっぱいのシステムエンジニア(SE)。新技術の急速な進歩と変化、不確実なキャリアパス、そして自分の未来への疑問……。技術・キャリア・未来、ぜんぶ不安……。 大手メーカー系列の中堅システムインテグレーターでSEとして働く後藤智彦。しかし彼は12年働いた会社をやめようと決心していた。後輩に抜かれる昇進レース、生成AIのような画期的な新技術の出現、SEという職業の未来への信頼が揺らいだからだ。 ある金曜日の夕方、後藤は退職願を懐に入れて上司のもとへ向かう。待ち受けていたのは、担当企業のシステムが大トラブルに見舞われたという連絡だった。上司の命で緊急対応に向かった彼はそこで、自分の運命を大きく変える男、五十嵐優一と出会う……。 本作は、一夜にわたるシステムトラブル対応の物語を通じて、コンピューター業界で働く若手ビジネスパーソンが抱える様々な課題に答えます。
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回は3件のトピックを取り上げる。新型コロナウイルスに便乗したサイバー攻撃と標的型ランサムウエアの調査結果、GitHubのフィッシングサイトである。 ランサムウエアとマルウエアの両方に感染(4月3日) 三井物産セキュアディレクションは新型コロナウイルスに便乗したサイバー攻撃の解析結果を公表した。 攻撃では、あるアプリケーションのダウンロードサイトに見せかけた偽サイトにユーザーを誘導する。ユーザーが偽サイトからファイルをダウンロードして実行すると、ランサムウエアと情報窃取目的のマルウエアに感染する。二重の被害が発生するのが特徴だ。 ランサムウエアは、感染したパソコンのドライブ名を「CoronaVirus(コロナウイルス)」に変更し、新型コロナに関する文章を含む脅迫文を表示する
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回は3件のトピックを取り上げる。IcedIDマルウエアの調査リポートと、ソフトウエア開発会社SPECの採用情報流出、中小企業庁運営の「ミラサポplus」からの個人情報流出である。 マクロを組み込んだExcelファイルを感染活動に利用 米国のセキュリティー企業Uptycsは2021年4月7日、IcedID(アイスドアイディー)と呼ばれるマルウエアとその感染活動に関するリポートを公開した。感染活動は2021年に入って活発になっていて、3月末までの3カ月間で活動に使われた4000件を超える文書ファイルを確認し、1万5000件を超える不正な通信先を特定したという。 文書ファイルの93%は拡張子がxlsまたはxlsmのExcelファイルで、その大部分にマクロが組み込まれていた。Ic
そこでベンダー名出すかな 本当に住友SBIネット銀行って日本IBM嫌いなんだろうな・・と思う。 mainichi.jp 住信SBIネット銀行は23日、振り込みや残高照会などほぼ全ての取引が一時できなくなるシステムトラブルが起きたと明らかにした。日本IBMのデータセンターで電源機器の定例検査時に生じた障害による停電が原因。山形銀行(山形市)や八十二銀行(長野市)といった地方銀行でも23日、現金自動受払機(ATM)やインターネット取引が一時利用できなくなった。 ニュースで日本IBMの・・というのはまだわかるのですが、住信SBIネット銀行の顧客へのお知らせ文言に、ベンダーの名前が出ていて業界内では議論となっています。 kabumatome.doorblog.jp 状況の悪さ この前、住信SBIネット銀行の勘定系システムについて、次期はIBMから日立に変えるというニュースを見たばかりでした。 ww
2016年4月より,我々謎研究室がある某大学理工学部情報科学科で,主に学部3年生向けに,自作のサイバーレンジを使った演習を行ってまいりました. このプロジェクトで頑張ってくれていたY氏とT氏が(まだ修士論文は提出されていませんが)この3月に無事修了となりますで,記念と記録のために記します. 簡単な背景過去,サイバーセキュリティの専門人材が,セキュリティ専門事業者・ITベンダ・SI事業者以外で不足するとの報道もありました.実際に人材不足が招いたであろう事例も見てきました. 自分たちも何かできないかと思い,システム・ツールの操作を伴う具体的なセキュリティ技術,特に,セキュリティのインシデントレスポンス能力の育成を目的として,体験型のサイバーセキュリティ演習システム(=サイバーレンジ)を2015年末から開発し,2016年4月から演習を開始しました. 特に,必要に迫られて初めてセキュリティを学ぶ方
どーも。 完全に電池切れの派遣OLです。 本日の祝日を寝て過ごしておりました。 いつにも増して月末月初の繁忙期 それに重ねての上司の異動; 彼らも引き継ぎでバタつく中 さらにシステムトラブル的なことも 発生しましてね・・・。 家庭でも 保護者的に動かなければいけない事柄が のんびり家事をしてすごしたかったのですが 土日に色々やった上で 休みが休みじゃないままの 月曜残業でした。 最終的には22時には家に帰り着いたので そこまで限界の残業でもなかったでけれど 結構な疲労でした。 余裕がないまま色々やって 長時間のマスクのせいか 曇りの天候のせいか 偏頭痛が久しぶりにガツンと; し、しかし負けぬっ。 今日はたっぷり休んだので 明日からはまた通常営業 というか、残業がまだ少しありそうです。 そして現時点では まだ電池切れですね。 し、しかし負けぬっ。 ということで 生存のご連絡です。 何とか生き
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは…。 2019年9月第3週の注目ニュースは3件。最初は、「Emotet(エモテット)」ウイルスを取り上げる。 Emotetを添付した攻撃メールが観測される(9月16日) 2018年後半から2019年前半にかけて猛威を振るったEmotetウイルスを利用した攻撃が再び活発化していると、米国のセキュリティー企業マルウエアバイト(Malwarebytes)がブログで明らかにした。
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
東京証券取引所はシステムトラブルの影響で1日に終日停止した株式などの売買について、2日から再開することを決めました。 この影響で、同じシステムを使っている名古屋、福岡、札幌の証券取引所も終日すべての取り引きを停止し、国内外の投資家などに幅広い影響を及ぼしかねない異例の事態となりました。 東証では、売買の再開に向けてシステムのチェックなどを進めていましたが、準備が整ったとして2日から売買の再開を決めました。 東証は「市場再開に向けて問題なく対応を進めており、あすの取り引きについては、通常どおり売買を行う予定」だとしています。 今回のトラブルで東京証券取引所の宮原幸一郎社長は記者会見し、「多くの市場参加者、投資家の皆様に多大なご迷惑をおかけしたことを深くおわびします」と陳謝しています。
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回は3件のトピックを紹介する。ネットワークライブラリーに見つかった脆弱性と警察庁の偽サイトを使ったフィッシング、2019年度下半期のサイバー攻撃に関する資料である。 NISCがライブラリーの脆弱性を注意喚起(6月24日) 内閣サイバーセキュリティセンター(NISC)は多くの機器に採用されているネットワークライブラリー(プログラム部品)に19件もの脆弱性が確認されたとして注意を呼びかけた。発見者はこれらの脆弱性の総称を「Ripple20」と名付けられた。 Ripple20には、脆弱性の深刻度を評価するCVSSが9以上の「緊急」に分類される脆弱性が4つも含まれる(CVSSの最大値は10)。NISCに先だってUnited States Computer Emergency Re
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは…。 2019年12月第1週に発生したトラブルを3件取り上げる。最初は、ガス会社のシステム障害である。 ガスボンベの交換作業など150件に影響(12月5日) 長崎県を中心にLPガスを販売するチョープロでシステム障害が発生した。 システム障害により2019年12月4日以降、スケジュール管理などの社内システムが利用できなくなった。ガスボンベの交換など顧客を訪問する作業約150件に影響が出たとする。同社は5日に問い合わせ窓口を設置し、電話や残っていたメモなどを使ってスケジュールの再確認を進めている。 複数の報道によれば、システムのファイルが暗号化されたことで障害が発生したという。LPガス事業に関連する業界団体の日本コミュニティーガス協会になりすました不審メールが届き、従業員がこのメールに
これまで何かしらメルマガを購読したことがある人も多いと思います。 お金を支払ってもらい情報を定期的に届けるスタイルが有料メルマガで、配信し続ける限り収入が途絶えないところが魅力です。 今回は有料メルマガを利用して稼ぐコツとノウハウをまとめてみました。 無料メルマガとの差別化をはっきりさせよう! メルマガやブログを書くことに慣れた人は、有料メルマガを発行して稼ぐ方法もおすすめです。 継続的にメルマガを配信するという手間はありますが、読者がいくら増えても手間は変わらず、収入だけが増えていくという大きなメリットがあります。 また、情報商材のように作る手間と経費もほとんど必要なく、メルマガを書く知識と文章力があれば可能なビジネスです。 課金方法も月額課金が一般的ですので、読者数×購読料から発行メルマガスタンドの利用料を引いた金額が毎月の定期収入になるのも魅力的ですね。 ただし、継続的にメルマガを配
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回取り上げるシステムトラブルは、不正アクセスを受けたBooking.comの利用ホテルから相次ぐ被害発表、オーエスジーのランサムウエア感染被害、フォーティネット製品の脆弱性である。 国内で被害を受けたホテルは4施設に オランダの企業が提供する宿泊管理サービス「Booking.com」への不正アクセスによる国内ホテルの被害が相次いでいる。ホテルグランヴィア大阪が2023年6月1日に被害を発表した後、2023年6月9日には共立メンテナンスが運営する「御宿 野乃 大阪淀屋橋」と、UDSが運営する「all day place shibuya」で、6月12日にはコスモスホテルマネジメントが運営する「MIMARU SUITES 東京浅草」で被害が明らかになった。 関連記事 チャット機
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
加藤大臣会見概要
大臣: おはようございます。冒頭3件申し上げさせていただきたいと思います。まず、接触確認アプリCOCOAでありますが、厚生労働省は、新型コロナウイルス感染症の拡大防止に資するよう、内閣官房新型コロナウイルス感染症対策テックチーム事務局と連携して、これまで開発してまいりました新型コロナウイルス接触確認アプリCOCOA、COVID-19 Contact Confirming ApplicationということでCOCOAとしておりますが、本日15 時頃リリースをすることにしております。本アプリの開発にあたっては、受託をされている事業者に加えて、民間の技術者が参加するオープンソースコミュニティーであるCOVID-19 Radar Japanの皆さん、また、内閣官房新型コロナウイルス感染症対策テックチームの協力団体・企業など、民間の有志の方々から、ボランティアで多大なご協力をいただきました。この場を
最近、ちょっとなんだかな~な事態に陥ってるんです。 実は今、僕が務めている会社でスリム化しようという話が出てるんです。 部署を少なくして、シンプルな構造にしようという動きですね。 スリム化と言えば聞こえはいいですが、正直僕は反対なんです。 僕はシステム担当なんですけど、システムトラブルや、思わぬところから問題が生じたりすることが多々あります。 そうなった時、そこの責任者にこういう事態が起こりました。どうしますか? ということを聞くんですね。 そうなると「何それ?」から始まることが多いんです。 あなたの部署では、普段こういうことやっていて~ その際、こういう理由で、こういうことが起こりまして~ このままだと、こういう影響が出ます。 今後の対応をお願いします。 「どうすればいいの?」 いや、それはそちらで・・・ もう、毎回こんなかんじですね。 結局、現場の方や分かる人たちであ~だこ~だ話し合っ
先月、東京証券取引所で売買が終日停止したシステムトラブルで、金融庁は30日、親会社の日本取引所グループと東証に対し、再発防止の徹底などを命じる業務改善命令を出す方針です。これを受けて日本取引所グループは経営陣への処分を決める方針ですが、大規模なトラブルを回避できなかった責任は重いという指摘もあり、厳しい判断を迫られるものとみられます。 先月1日、東京証券取引所でシステムトラブルが発生し、1999年5月に取り引きがシステム化されて以降初めて、すべての銘柄の売買が終日停止され、個人や機関投資家らが取り引きできなくなる事態が生じました。 システムの機器が故障した際、バックアップ機能が正常に働かず、トラブルの後、速やかに売買を再開させるためのルールがなかったことなどが原因でした。 金融庁は、親会社の日本取引所グループと東証が提出した報告書を精査し、立ち入り検査も行った結果、内部の管理態勢に不備があ
近年、社内SEという言葉を聞く事が多くなってきました。 しかし、社内SEはどのような仕事を行っているのか、理解している方は少ないのではないでしょうか? そんな今回は社内SEの仕事内容、必要なスキル、社内SEにとっておすすめの資格などを解説していきます。 特に下記の方にこの記事を一読していただきたいです。 ・社内SEとしてフリーランスを今後検討している方 ・社内SEとしてフリーランスで活躍をしている方 ・社内SEに興味・関心がある方 1.社内SEとは? 社内SEとは、社内の情報システム部で働くSE(システムエンジニア)のことを指します。 社内SEは客先常駐ではなく、自社に出勤し、自社内のシステムおよびインフラの構築・管理業務を担当します。 基幹システムやサーバーの運用保守、社内ネットワークの管理、各種アカウントやライセンス管理、社員に対するPCセットアップなどのサポートに至るまで業務内容は企
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回は3件のトピックを紹介する。Emotet(エモテット)ウイルスの活動再開と、証券会社を襲った不正アクセス被害、米国のセキュリティー組織による緊急指令である。 Emotetウイルスの活動を5カ月ぶりに観測(7月20日) JPCERTコーディネーションセンター(JPCERT/CC)はEmotetウイルスに感染させるメールを確認したとして注意を呼びかけた。 2019年9月以降、Emotetは世界中で猛威を振るい、国内の組織にも感染を広げて大きな被害をもたらした。だが2020年2月以降、活動が確認されなくなった。それが7月に入って活動を再開したようだ。JPCERT/CCは国内で再び流行する恐れがあるとして、警戒を呼びかけている。 Emotetの特徴は、感染端末から盗んだメールを
クソコード動画のツイートみてたら,そこにぶら下がってるツイートに気になる投稿が.もし本当なら超弩級のシステムトラブルだぞコレ.開発者は青ざめてるだろう. 真偽不明と言いたい所だが,手の込んだイタズラならそのまま威力業務妨害で訴えられそうだし,まさかな. やっぱりオーダー入ってないわ。出前館のシステム、地獄の死に方してる。支払いはしてデータが無いという悪夢— Yuichi Uemura (@u1) January 23, 2021 うわ,これ絶対にやっちゃいかん奴やん. トランザクション処理の例で紹介される奴だ. 煩雑でも,いちいちDBに全部書き込むような書き方をしてるのもそのためだし,重要部分はさらに念のため別に別にログを残したり,管理者アカウントにE-mailを送ったりもする. なお、やはりウェブサイト上ではキャンセルなのか届いてるのかは判断付かないみたい。キャンセルするといってるけど、
2020年11月25〜27日の3日間、LINE株式会社が主催するエンジニア向け技術カンファレンス「LINE DEVELOPER DAY 2020」がオンラインで開催されました。そこで OA Dev 1 チーム ソフトウェアエンジニアの小川拡氏が、「2500万ユーザーから回答を集めた新型コロナ対策のための全国調査を1週間で作った話」というテーマで、コロナ対策のために開発した全国調査システムについて共有。後半は実際の運用について紹介しました。 コロナ全国調査のためのLINEのメッセージ配信の仕組み 小川拡氏:ここからは、システムの実装以外で調査当日までに行った準備についてお話します。まず調査ページや案内するメッセージの配信について検討しました。調査ページへの流入のほとんどはメッセージからとなるため、調査ページのトラフィックをコントロールする上でメッセージの配信について考えることが重要でした。
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回は3件のトピックを紹介する。鉄建建設のランサムウエア被害と、横浜市の新型コロナウイルスに関連する個人情報の流出、茨城県笠間市のサーバーからの迷惑メールの中継である。 95%の社内サーバーがランサムウエアに感染(10月9日) 鉄建建設は2020年9月24日に明らかにしたシステム障害について、原因はサイバー攻撃だったことを明らかにした。 システム障害は9月23日に発生した。攻撃を受けたサーバーがランサムウエアに感染し、データを暗号化され攻撃者の連絡先URLを示した英文メッセージが残されていたという。同社は9月24日の時点で、攻撃者と連絡を取らないことを決めたとしている。 被害は深刻だった。社内にある約70台のサーバーのうち、台数ベースで95%がランサムウエアに感染した。また
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回は、3件のトピックを取り上げる。マルウエアEmotetの活動再開と、ニップンの四半期報告書提出の遅れ、佐賀市の不適切なTwitterのフォロー行為である。 感染させようとするスパムメールの配信もすでに確認 「最凶」といわれたマルウエアEmotetの活動が再開されたようだ。セキュリティー組織の米SANS Instituteのサイトにおいて、セキュリティー専門家であるBrad Duncan氏は2021年11月16日、「Emotetが戻ってきた」として観測されたEmotetの活動について報告した。 Emotetについては2021年1月、複数の国の法執行機関が連携してEmotetに関連するシステムのテークダウンを実施し、感染活動を止めていた。ところが11月15日、Emotetに
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回取り上げるシステムトラブルは、山形大学のWebサイト改ざん被害、エフトリアへのランサムウエア攻撃、長崎県立大学への不正アクセスである。 Webサーバーに不正なプログラムを設置される 山形大学は2023年9月1日、大学の研究室のWebサーバーが不正アクセス被害に遭い、コンテンツを改ざんされ、不正なプログラムを設置されたことを明らかにした。 当該サーバーでは150のWebサイトが稼働していた。そのうち2つのWebサイトでは個人情報が保存されていたため、流出した可能性があるという。流出した可能性がある個人情報は、氏名やメールアドレスなどを含む380人分。発表時点で悪用された事実を確認していないという。 大学は2023年7月1日、コンテンツサポート業者からの指摘で被害を把握。調
JX通信社エンジニアブログ
JX通信社CTOの小笠原(@yamitzky)です。4月19日に「AIコンペティション」を社内勉強会として開催したので、その取り組みを紹介します。 開催の目的 JX通信社では、AIで世界中のリスク情報を解析する「FASTALERT」という製品を開発しています。ただ、普段からエンジニアの全員がAI開発に取り組んでいるわけではなく、フロントエンドやバックエンドなど、AI以外のコンポーネントを開発しているエンジニアも多くいます。 数年前まではDeep Learningなどの高度なAIを活用した製品開発は敷居の高いものでしたが、 近年ではAutoMLやAmazon SageMakerのようなマネージドなAI開発の仕組みや、生成AIの台頭など、AIを使ったサービス開発の難易度は日に日に下がっています。 そこで今回の勉強会では 「普段AI開発に関わってない人」をターゲットに、AIの分野や、AIを使った
58年北海道生まれ。81年東京大学経済学部卒。三菱商事、野村投信、住友信託銀行、メリルリンチ証券、山一證券、UFJ総研など12社を経て、2005年に楽天証券経済研究所客員研究員、23年3月から現職。 山崎元のマルチスコープ 旬のニュースをマクロからミクロまで、マルチな視点で山崎元氏が解説。経済・金融は言うに及ばず、世相・社会問題・事件まで、話題のネタを取り上げます。 バックナンバー一覧 みずほフィナンシャルグループとみずほ銀行の両トップが引責辞任する方針を表明した。しかし、トップをすげ替えれば問題が解決するわけではないことは、みずほ自身が証明している。そこで今回は、みずほの「空想上の指名委員会」に属する忖度なき社外取締役となり、みずほの体質を根本的に変えるための人事を読者とともに考えてみたい。(経済評論家、楽天証券経済研究所客員研究員 山崎 元) 金融庁、怒る! みずほは「言われたことしか
「みずほフィナンシャルグループ」は、システム障害を立て続けに起こしている傘下のみずほ銀行が来月1日付けで予定していた藤原弘治頭取が交代する人事を延期する方向で最終調整に入りました。再発防止の徹底などを優先させるためとみられますが、トップ人事の延期は極めて異例です。 みずほ銀行では、先月28日に大規模なシステム障害が発生し、全国の80%にあたるATMが一時利用できなくなりました。 続く今月3日と7日にも要因の異なるシステムトラブルによって一部のATMが使えなくなったうえ、12日には別のトラブルで260件余りの外貨建ての送金処理が遅れ、2週間足らずで4回もトラブルが続く事態となりました。 こうした中、関係者によりますと「みずほフィナンシャルグループ」は、傘下のみずほ銀行が来月1日付けで予定していた藤原弘治頭取が交代する人事を延期する方向で最終調整に入りました。 このほかの幹部人事も一部、延期す
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回は2件のトピックを紹介する。大東建託のデータ共有機能による情報流出と、銀行スマホアプリで同時発生した障害である。 URLを使ったデータ共有機能を利用(7月31日) 大東建託とそのグループ2社は、グループ全体で使用していたデータ共有機能を通じて顧客情報が流出したことを明らかにした。賃貸物件を探していた顧客が2020年7月20日、「他の顧客情報を閲覧できる」と連絡したことで情報流出を把握したという。 同グループのデータ共有機能は契約や物件に関する資料を顧客に送付する際に利用する。サーバーにファイルをアップロードして、そのサーバーのURLを通知することでファイルを共有する。 このURLを他者が推測可能だったことが情報流出につながった。URLに含まれる数値が連番になっていたため
みずほ銀行の藤原弘治頭取は1日、2月28日に発生したシステム障害で一部のATMが正常に稼働しなかった問題で記者会見し「ご不便をおかけしたお客様、社会に深くおわびを申し上げる」と陳謝した。「二度と起こさないという強い決意のもと、再発防止の徹底に全力を尽くす」と述べた。会見での主なやりとりは以下の通り。(1面参照)――システムトラブルの原因は。「28日に定期預金に関連するデータ移行作業が45万件
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは…。 2019年6月末から7月頭までの1週間の注目ニュースは3件。最初は、米クラウドフレア(Cloudflare)のシステムトラブルを取り上げる。 「これまでにない経験」、最大82%の通信に影響(7月2日) クラウドフレアが提供するコンテンツ配信サービス(CDN)を利用するWebサイトに、約30分間アクセスできなくなるトラブルが発生した。当初ネット上には、サイバー攻撃によるCDNのサービスダウンを指摘する書き込みがあった。 これに対して、クラウドフレアはサイバー攻撃を否定。原因は、ソフトウエアの設定ミスだったと発表した。 クラウドフレアは、Webアプリケーションファイアウォール(WAF)に新しいルールを追加する際、適用前に新ルールで検知した通信をログに記録して、誤検知かどうかを確認
設備時計とは | シチズンTIC株式会社
市販の「電波時計」の解決できない問題を“設備時計”で解決! 設備時計は正しい時刻情報をあらゆる場面で、多くの人々に一斉に使っていただけるよう様々な手段でお届けするソリューションです。 先日、校舎に電波時計を設置して試験時間を正確な時刻に合わせたのに、全ての教室の時刻がピッタリとは合っていない。。。 電波時計を設置したのに全ての時計の時刻が合わない 鉄筋構造のビルや地下など、都市の屋内では電波が遮蔽されて標準電波受信が困難です。また、電波受信のために乾電池寿命が短く、時計の数が多い場合には煩雑な交換作業と大量の廃棄電池による環境負荷が生じます。 設備時計であれば信頼できる電波で時刻を合わせ、正確な時刻情報を一斉に、様々な場面で活用できます 地下階に検査室があったり、医科の配置換えも有り得るのですが、良い設備時計はないものでしょうか? 恒常的な設置が難しく、また電波の届きづらい構造の建物などの
ITmedia NEWS Weekly AccessTop10 4月20~26日 1 待望の「8番出口」Switch版、買って後悔した理由 2 北朝鮮が日本のアニメ制作に関与? 7月放送作品も 米調査機関が報告 3 「Twitter.com」を「X.com」に自動変換 Xが仕様変更も、批判相次ぎすぐ撤回 ネット失笑 4 4万円を切ったXiaomiの「34インチ曲面ゲーミングモニター」がビジネス用途にも使えそうな件 5 「トロピカーナ」なども出荷停止 江崎グリコのSAPトラブル、キリンビバにも飛び火 6 「テスト文字列にうんこと入れるな」──ゲーム会社の新卒向け資料“2024年版”が公開 テスト環境で悪ふざけするリスク説く 7 「アースデイ」のGoogleロゴは地球の航空写真から集めた文字で 8 「マイクラのワールドデータを作成しています」 “コラ画像”のような、国交省の測量風景が話題に
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
急増する「ラテラルフィッシング」被害、2021年6月以降3倍に
ワクチン予約システム、各地で障害 復旧の見通し立たず(朝日新聞デジタル) - Yahoo!ニュース
自治体向けコンサルのランドブレインがランサムウエア感染、足立区などで個人情報流出
みずほに「IT Japan Award」グランプリ、空前の勘定系システム刷新に栄冠
東証システムトラブルで立ち入り検査 金融庁 | 株価・為替 | NHKニュース
「自動更新の失敗は嘘」、Chromeのエラーを装ってマルウエア感染を狙う攻撃急増
「モバイルSuica」や「nanaco」などで一時障害 チャージしづらく iOS版に影響
新型コロナに便乗した新手のサイバー攻撃、在宅勤務に不可欠な「あの情報」を狙う
猛威を振るい壊滅したEmotetの「化身」か、マルウエアIcedIDの感染活動が盛んに
顧客へのお知らせ文言にベンダーの名前を出すのって本当に良くない - orangeitems’s diary
3年間のサイバーレンジ演習を振り返って〜2016年からの歩み〜
完全電池切れの派遣OLです、いろいろ重なる毎日を過ごしておりますですよ; - 派遣OL 40代! 10年目にして想う
世界中で猛威を振るったEmotetウイルスが復活、再流行に注意
アライグマ生息域広がる?爪痕から調査 頭数10年で50倍の試算も:朝日新聞デジタル
東証 あす2日から売買再開決定 | 株価・為替 | NHKニュース
ネットワークの定番ライブラリーに深刻な脆弱性、危ない製品の特定が難しいワケ
社会インフラを狙った標的型攻撃か、ガス会社がなりすましメールでシステムダウン
有料メルマガで稼ぐ方法とノウハウをご紹介【フリー戦略が鍵です】 - ネット副業大学
Booking.comへの不正アクセス、国内ホテルでの被害相次ぐ
「幻の指導者」が強いられた幽閉生活、北朝鮮の闇 金日成の弟が死去:朝日新聞デジタル
ちょっとぶちまけます - ここがこの世の地獄なり
東証トラブル 金融庁業務改善命令へ 経営陣厳しい判断迫られる | 株価・為替 | NHKニュース
社内SEとは?仕事内容、必要スキル、おすすめの資格を分かり易く解説します!
Emotetウイルスの第2波を防げ、絶対にクリックしてはいけない「あのボタン」
出前館で最悪なシステムトラブル? - カレーなる辛口Javaな加齢日記
2,500万ユーザーから回答を集めた、コロナ対策のための全国調査システム 大規模トラフィックをどう処理したか?
攻撃者の要求に応じなかったランサムウエア感染の建設会社、その被害の全容
最凶マルウエアEmotetが復活も手口は同じ、遮断すべきIPアドレスもすでに判明
山形大学のWebサーバーで不正アクセス被害、150のサイトを一時閉鎖に
「言われたことしかしない銀行」みずほの“忖度なきトップ人事”を考えてみた
システム障害相次ぐみずほ銀行 藤原頭取交代延期で最終調整 | NHKニュース
大東建託でデータ流出、顧客が別の顧客の情報にアクセスできた理由
「みずほが全責任」「再発防止に全力」 ATM障害 藤原頭取一問一答 - 日本経済新聞
サイバー攻撃と思われた米クラウドフレアの通信障害、真因は社内に
天国からのポスト 空からXに投稿したKANさん、永遠に(ITmedia NEWS) - Yahoo!ニュース