私のセキュリティ情報収集法を整理してみた(2024年版) - Fox on Security
新年あけましておめでとうございます。毎年この時期に更新している「私の情報収集法(2024年版)」を今年も公開します。 ■はじめに サイバー攻撃は国境を越えて発生するため、ランサムウェア、フィッシング、DDoS攻撃など、近年のサイバー脅威の常連となっている攻撃者(脅威アクター)が主に海外にいることを考えると、世界の脅威動向を理解することが年々重要になっています。 海外から日本の組織が受けるサイバー攻撃の多くでは、国際共同オペレーション等の一部のケースを除き、日本の警察が犯罪活動の協力者(出し子、買い子、送り子)を摘発することはあっても、サイバー攻撃の首謀者(コアメンバー)を逮捕するまで至るケースはほとんどありません。 誤解を恐れずに言えば、日本の組織は海外からの攻撃を受け続けているのに、海外で発生したインシデントや攻撃トレンドの把握が遅れ、対策が後手に回っているケースも多いように感じます。最
2024年4月5日、江崎グリコは基幹システムの切り替え後にシステム障害が発生し、同社や販売委託を受けている一部の冷蔵食品の出荷に影響が生じていると公表しました。ここでは関連する情報をまとめます。 障害後緊急対応するも在庫数合わず業務停止 今回システム障害が起きたのは江崎グリコの基幹システムで2024年4月3日の新システムへの移行に伴い発生した。物流、販売、会計などを一元管理するERPパッケージ SAP社製「SAP S/4HANA」で構築されており、「顧客への継続的価値創出を可能にするバリューチェーン構築と経営の迅速な意思決定を目的とした、調達・生産・物流・ファイナンスなどの情報を統合する基幹システム」と同社では説明している。障害原因の詳細は同社から開示されてはいないが、システム障害の問題個所の特定は済んでいる。なおサイバー攻撃によるものではないと取材に答えている。*1 システム障害の影響に
日本企業でシステムトラブルが相次ぐ根本原因 SIerとユーザー企業の間にある「埋められない人材格差」 →ユーザー側に必要な能力がないとプロジェクトの成功確率は落ちる
中野 仁 (AnityA) @Jin_AnityA ユーザー側とシステムを本業にしているベンダー側で組織の能力差がでるし、結果的に情報の非対称性が拡大する 外部に発注するにもユーザー側に必要な能力というのはあるし、それがないとプロジェクトの成功確率は落ちる 日本企業でシステムトラブルが相次ぐ根本原因 SIerとユーザー企業の間にある「埋められない人材格差」 president.jp/articles/-/819… リンク PRESIDENT Online(プレジデントオンライン) 「プッチンプリン」の出荷停止に、ゆうちょ銀行の入金遅延…日本企業でシステムトラブルが相次ぐ根本原因 SIerとユーザー企業の間にある「埋められない人材格差」 江崎グリコのシステム障害によりプッチンプリンなど一部商品の出荷が停止している。4月にはゆうちょ銀行で入金遅延が起きた。なぜ企業のシステムトラブルが相次いでい
受検票(受験票)が文字化け、印刷できない 神奈川出願
「出願システム」トラブルまとめhttps://kanagaku.com/toraburu 広告 Twitter「受検票が印刷できない」文字化けの様子神奈川県の受験サイトでの受験票印刷、iPadとスマホから印刷しようとしたら文字化けしてしまった。 PCから無事印刷できたから良かったけど、ちょっと焦ったよね pic.twitter.com/LcDbrGdRYj — ころ (@koronosuke01) February 9, 2024 https://web.archive.org/web/20240209035717/https://pbs.twimg.com/media/GF2xYdBagAA0NOG?format=jpghttps://megalodon.jp/2024-0209-1257-08/https://pbs.twimg.com:443/media/GF2xYdBagAA0NO
「プッチンプリン」をはじめとする江崎グリコのチルド食品が店頭から姿を消した。2024年4月3日に実施した基幹システムの切り替えでトラブルが発生。同社が物流・販売を請け負っていた他社製品を含め、一部商品を出荷できなくなった。同月18日に出荷を一部再開したものの、トラブルは終息せずに再び出荷を停止。システム障害の影響で、当初業績予想より売上高を200億円程度押し下げるとみる。 「スーパーにもコンビニにも『プッチンプリン』が見当たらない」「『カフェオーレ』を長年愛して飲んでいるが、どこの店舗も販売休止中だ」――。2024年4月中旬、X(旧Twitter)で、このような投稿が相次いだ。 江崎グリコの看板商品が店頭から姿を消した理由は、システムトラブルによるものである。同社は2024年4月3日、基幹システムの切り替えを実施した。旧システムを独SAPのERP(統合基幹業務システム)パッケージ「SAP
ひとり情シスの味方!お手軽社内サーバ監視・リモートデスクトップ接続 | IIJ Engineers Blog
データセンター・エンジニアリング関連サービスの企画と開発を担当。もともとアプリ開発でスクラムマスターを経験しアジャイルに造詣が深く、世界のDX推進をインフラ設備から支えたいと考えている。 私の所属するチーム(基盤エンジニアリング本部基盤サービス部サービス開発課)では、DX edgeというエッジデータセンターソリューションを開発・運用しています。お客様の社内に設置したエッジデータセンターをIIJが遠隔で運用保守するマネージドサービスも提供しています。リモートから監視・運用するために、IIJ IoTサービスを活用した運用保守用のリモートアクセスする仕組みとゲートウェイ機器(リモートアクセスボックス)を開発しました。 先日、あるお客様から手軽に社内サーバへアクセスするためにこの仕組みが便利そうなので譲ってくださいとお願いされました。そこで、このリモートアクセスボックスを提供したところとても高評価
こんにちは。アドカレ12/24の記事を簡単にではありますが書かせていただきました。(25日のポストで遅刻ですが) Digital Identity技術勉強会 #iddanceのカレンダー | Advent Calendar 2023 - Qiita はじめに 本日のテーマ:思わず天を仰いでしまうID関連システムトラブル 本日のテーマは、みんな大好き「トラブル」の話です。CIAM(Consumer Identity and Access Management)領域のさまざまなシステムにさまざまな立場で関わり、さまざまなトラブルに遭遇してきた経験を踏まえて、クリスマスの合間の気楽な読み物として記載しましたので、一息ついていただければ幸いです。 今回はトラブルの中でも思わず「天を仰いでしまう」激ヤバトラブルにフォーカスして、私的ランキング形式でお届けしたいと思います。 天を仰ぐトラブルとは? 私
2024年04月19日 江崎グリコ株式会社 当社基幹システム障害に伴う 「チルド食品」(冷蔵品)の一時出荷再停止に関するお詫び 2024年4月3日(水)、基幹システムを切り替えた際に発生したシステム障害により、乳製品・洋生菓子・果汁・清涼飲料などの「チルド食品」(冷蔵品)につきまして、現在、一部の受発注及び出荷業務に影響が出ております。 基幹システムの障害発生以降、当社の「チルド食品」(冷蔵品)を取り扱う全国の物流センターにおける業務を一時停止したうえで、全面的な復旧を目指しておりました。 しかしながら、18日(木)より一部再開したものの、物流センターでの出荷に関するデータ不整合等が発生したほか、想定していた受注に対して処理が間に合わず、出荷の停止を判断しました。お客様およびお取引先様にご迷惑をお掛けしております。 「チルド食品」(冷蔵品)の出荷業務を再度停止させていただき、5月中旬の再開
何か知りたいことやアクセスしたいページがあるとき、検索したいフレーズをブラウザで入力するだけで、即座に最新の結果を返してくれます。情報検索には検索エンジンインデックスというさまざまな学問の概念を組み込んだ複雑な仕組みが活躍していますが、かつてGoogleでは検索エンジンのインデックスを作成するシステムが停止するという致命的な障害に直面しており、その経緯や原因についてThe New Yorkerが解説しています。 The Friendship That Made Google Huge | The New Yorker https://www.newyorker.com/magazine/2018/12/10/the-friendship-that-made-google-huge ウェブをクロールして検索エンジンインデックスを作成するGoogleのコアシステムが停止したのは、1999年10
浜松市中央区役所で一時システム障害、戸籍証明書など発行できず 現在もコンビニでは復旧せず(4日午前11時現在) | TBS NEWS DIG
1月4日午前、浜松市の中央区役所ではシステムトラブルが起きていて、一時、戸籍証明書などが発行できない状態になりました。システム障害が起きたのは、浜松市の中央区役所区民生活課です。市によりますと、1月4日…
「プッチンプリン」の出荷停止に、ゆうちょ銀行の入金遅延…日本企業でシステムトラブルが相次ぐ根本原因 SIerとユーザー企業の間にある「埋められない人材格差」
江崎グリコのシステム障害によりプッチンプリンなど一部商品の出荷が停止している。4月にはゆうちょ銀行で入金遅延が起きた。なぜ企業のシステムトラブルが相次いでいるのか。麗澤大学教授の宗健さんは「システムを発注している日本のユーザー企業にはITのプロがいないことが背景にある」という――。 続出する企業のシステムトラブル 今に始まったことではないが、企業のシステムトラブルは思ったよりも多い。2023年10月に発生した全銀ネットの障害では数百万件の送金が滞り社会的にも大きな影響があり、2027年に稼働を見込んでいた次期システムの検討作業も停止に追い込まれた。 最近も、江崎グリコのシステム障害によりプッチンプリンの出荷が止まり(※1)、ゆうちょ銀行でも100万件を超える入金遅延が起きた(※2)。 ※1 日本経済新聞「プッチンプリン出荷再開を延期 グリコのシステム障害」(2024年5月1日)4月3日のE
Ruby コミュニティから「レオ (Leo)」の愛称で親しまれる Leonard Chin が 2023 年 10 月にアンドパッドに hsbt のリファラルで入社しました。今回はそのリファラルの模様と、レオのようなシニアエンジニアがどのように企業研究を行い、転職先企業を決定したのか、 10 数年来の友人である hsbt がその過程をインタビューしました! Leonard Chin @lchin オーストラリア出身、日本在住歴 20 年の Rubyist。旧時代の RubyKaigi でテキストでの擬似同時通訳を担当。 Asakusa.rb 休眠会員。クックパッド株式会社に 10 年在籍し、 2023 年にアンドパッドに転職ならぬ “転パッド” を決める。hsbt 柴田 博志 hsbt フルタイム Ruby コミッタとしてアンドパッドに入社。 Ruby, RubyGems, Bundler
2024年9月13日、物流代行事業を展開する関通は、ランサムウエアによる社内システム障害が発生したと公表しました。同社のサービスで保有していた情報が流出した可能性もあることから、同社サービスを利用する多数の企業から関連する公表がされています。また同事業を行う倉業サービスも不正アクセスによるシステム障害が発生したと公表を行っています。ここでは関連する情報をまとめます。 物流代行事業者でランサム被害 2024年9月12日18時頃にシステム障害を検知し、その後一部サーバーにおいてランサムウエアの感染が確認された。 更なる攻撃を防ぐことを目的にネットワークを一時遮断する措置が講じられた。海外からの接続について引き続き全て遮断中。取引先連携においては外部の専門家による検証を受けたうえで、安全性が確認された環境から順次接続復旧が進められている。 不正アクセスへの緊急対応として、コールセンター3回線増設
Q.IT企業に勤めています。週3日は自宅でテレワーク勤務をしています。先日、旅行した際にテレワークをしていたところ、急な出社要請がありました。すぐに対応できず、上司にひどく叱られました。普段なら仕事をしていれば、自宅にいるか旅行先なのかは分からないはずなので、このときは運が悪かったです。懲罰の一般事例として、社内のWeb掲示板に「テレワークは定められた場所で行うこと」という注意喚起が掲載されました。自宅でも旅行先でも、リモートワークだから仕事をしているのは同じです。当社は自由がなさすぎると思います。他社と比べていかがでしょうか。 筆者の知る範囲において、無条件に旅行中のテレワークを可とする企業はありません。 就業規則のテレワークに関する規定には、勤務場所は「自宅」や「サテライトオフィス」だとする場合が多いです。他には「通勤可能な実家を可とする」「特別な理由により会社の許可を得た場合は、他の
DX180社図鑑 株高&高給はどこ? DX(デジタルトランスフォーメーション)が進まなければ、2025年以降に大きな経済損失が発生する、と経済産業省が予言した「2025年の崖」まであと1年。企業・国・自治体でDXを取り巻くさまざまな動きが起きている中、関連企業の業績や株価はどうなるのか。基幹系システムトラブルから自治体・業界ごとのDX事情、生成AIまで、酸いも甘いもあるDXの森羅万象を見通しながら、次の成長企業を探そう。 バックナンバー一覧 政府がDX(デジタルトランスフォーメーション)の切り札として普及と利用を推し進めるマイナンバーカード。健康保険証との統合が今年秋に控え、さらに今後発行される次期カードの設計も進んでいる。しかし、情報システム学会は「マイナンバーカードにはそもそも構造的な問題があり、捨てるべきだ」とまで警告する。また、問題になったコンビニ端末からの住民票誤出力も根本的な解
沖縄 宮古島の大規模停電 すべて復旧 | NHK
沖縄電力によりますと宮古島市では25日午前3時すぎに大規模な停電が発生しました。 午前5時の時点では、市内のほぼ全戸にあたるあわせて2万5490戸が停電していましたが、配電設備に再送電を行ったところ徐々に復旧が進み昼前にすべて復旧したということです。 沖縄電力によりますと、電柱や電線などの配電設備や島内にある7基の発電機にはこれまでのところ目立った不具合はなく、そのほかの大規模な設備にも故障やシステムトラブルなどは確認されていないということです。 沖縄電力が引き続き停電の原因について調べています。 停電の影響で宮古島市内では一時、多くの信号が消えたほか病院が外来診療を中止したりコンビニやスーパーが営業を見合わせたりするなど生活に大きな影響が出ました。
「この年収で本当にちゃんとした人材が来てくれると思っているのか」――。6月下旬から7月上旬にかけて、SNS上にはIT(情報技術)エンジニアたちのため息があふれていた。 やり玉に挙がったのは、システム関連のトラブルを抱えている江崎グリコとKADOKAWAの求人だ。江崎グリコは4月、基幹システムの切り替え作業時にトラブルが発生し、主力商品を出荷できない状況に陥った。KADOKAWAは6月にサイバー攻撃を受け、「ニコニコ動画」などの主要サービスを停止している。 江崎グリコは6月、転職サイトで「社内SE(PLM領域)」の求人を掲載していた。PLMとは製品のライフサイクル管理のこと。グループのIT戦略を担う先鋭部隊としてデジタル変革を進める仕事だ。 現在、その求人は非公表になっているが、必須条件として生産システムの企画やプロジェクトマネジャーの経験を求めていた。江崎グリコが提示していた想定年収は50
CCCMKホールディングスと三井住友カードが4月22日から提供を開始した新生「Vポイント」だが、サービス開始当日から複数のトラブルが発生。現在、Vポイント数の表示やTポイントとのID連携など、一部機能を停止する事態となっている。 新生Vポイントは、TポイントとVポイントの統合により誕生したもので、Tポイントの会員数は1.28億ID、Vポイントの会員数は2600万ID。単純合算で1.54億IDを抱える「日本最大級のポイントサービス」をうたう。新生Vポイントは各社が持つID基盤はそのままに、ID連携することで残高の共有などを実現している。 CCCMK側が提供していた、ポイントを管理するTポイントアプリは「Vポイントアプリ」に、SMBC側が提供していたVポイントアプリは、プリペイド形式のキャッシュレス決済が利用できる「VポイントPayアプリ」に刷新。それぞれのポイントのID連携を行うことで、両ポ
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回取り上げるシステムトラブルは、FINUXのクラウド請求書サービスからの顧客情報流出と、ジュテックのランサムウエア被害、明和証券のメールサーバーへの不正アクセスである。 10月に指摘を受けたが不具合を再現できず OLTAは2023年11月7日、関連会社FINUXが運営しているクラウド請求書プラットフォーム「INVOY」において、利用者が他者の情報を閲覧できる事象が発生したと発表した。 11月9日までに発表した2度の続報によると、2人以上の利用者がほぼ同時にログインすると、一方に他方の情報が表示される可能性があったという。調査の結果、0.1秒以内のログインで発生すると推定された。 原因は、2023年8月7日に実施したアップデートで不具合を引き起こすコードが含まれていたから。
DX180社図鑑 株高&高給はどこ? DX(デジタルトランスフォーメーション)が進まなければ、2025年以降に大きな経済損失が発生する、と経済産業省が予言した「2025年の崖」まであと1年。企業・国・自治体でDXを取り巻くさまざまな動きが起きている中、関連企業の業績や株価はどうなるのか。基幹系システムトラブルから自治体・業界ごとのDX事情、生成AIまで、酸いも甘いもあるDXの森羅万象を見通しながら、次の成長企業を探そう。 バックナンバー一覧 「医療DX」を掲げて病院やクリニックでもDXが進む。中でも最大のものが、厚生労働省がスタートさせている電子カルテの標準化事業だ。これまで仕様がバラバラだった病院・クリニック向けの電子カルテを、データの融通が可能な形に置き換えるという大掛かりなもの。特集『DX180社図鑑』(全20回)の#18ではこの動きを取り上げる。厚労省が打ち出した強制力のある方針の
富士通に責任をなすりつけようとしている…「英国史上最大の冤罪」が「とんだとばっちり」と言える理由 英政府は富士通なしではやっていけない
「英国史上最大の冤罪」をもたらした「富士通の勘定システム」 富士通がいま「英国史上最大の冤罪えんざい事件」の責任を追及されている。 富士通の英子会社が納入し、英国郵政の旧ロイヤルメール(2012年の民営化後にポストオフィスと改称)で2000年より使用されている勘定系システム「ホライズン」に、重大な欠陥があった。 この欠陥により、実際には郵便局の口座に現金があるにもかかわらず、「現金が不足している」と誤って表示されるという重大なシステムトラブルが15年以上も続いていた。 このシステムトラブルに気づかず、民間委託郵便局長ら736人が不足分の現金を横領したなどの疑いをかけられるという、巨大冤罪事件に発展。236人もの元局長が無実の罪で投獄され、少なくとも4人が自殺したという。 約278億円もの補償金を支払っている 訴追を逃れるために当局と取引を行い、ありもしない罪を認めた人もいる。 一方、有罪判
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回取り上げるシステムトラブルは、イセトーのランサムウエア被害と、ビルコムが利用するクラウドへの不正アクセス、ワークポートのサーバーへの不正アクセスである。 ランサムウエア感染で業務委託元の個人情報が漏洩か 金融業界や自治体などの情報処理業務を請け負うイセトーは2024年6月6日、5月29日に公表したランサムウエア被害の対応状況を明らかにした。 5月29日の発表では、5月26日に複数のサーバーとパソコンがランサムウエアによってデータが暗号化されていることを把握。ネットワークを停止させ、感染が疑われるサーバーとパソコンをシャットダウンさせたとしていた。 続報では、外部の専門家の協力を受け復旧対応を進め、情報流出の事実を確認していないとした。一方で、一部の顧客の個人情報について
Vポイントを巡っては、統合を発表した直後の午前11時ごろからシステムトラブルが発生。SMBCアプリなどで、TポイントとのID連携や残高表示ができない状態が続いていたが、23日午前3時に復旧したと発表していた。 一方、スマートフォンだけでVポイントが貯められる「モバイルVカード」でも22日から不具合が発生。こちらは執筆時点(23日午前11時半)でも解消されない状態が続いており、カードが表示できずポイントが貯められなかったユーザーに対し、専用フォームからレシートを添付のうえ問い合わせるよう案内している。 また23日には、モバイルVカードやポイントの管理などを行う、CCCMK提供の「Vポイントアプリ」でも不具合が発生。アプリを開こうとしても「メンテナンス中」を知らせる案内や「アプリサーバが応答しません」といった通知が出る他、アプリを開いてもホーム画面に何も表示されないなど、不安定な状態が続いてい
7203はトヨタ自動車、7974は任天堂――。上場株式などを識別するための4ケタの数字である「証券コード」。2024年1月から新規上場する銘柄には英文字を組み入れた新しい形式で割り当てられる。未使用の数字が少なくなったための苦肉の策だが認知度は低く、システムトラブルや新規上場銘柄からの投資家離れを懸念する声も出ている。「初耳だ。てっきり数字4ケタが割り振られるものだと思っていた」。近い将来の新
「自分はちゃんと伝えたはずなのに、相手には正しく伝わっていなかった……」 そんなちょっとしたすれ違いからトラブルになる、なんてことは誰しも経験があると思います。 文字の世界でもそれは同じ。 手書きなら「書き間違い」や「字の形の癖」などで間違って伝わることがありますが、PCをはじめとした電子機器で文字を扱うことが多い昨今、 「同じ内容を見ているはずなのに、なぜか自分と相手で表示されている文字の形が違う……」 ということが起こりえます。 同じテキストを開いているはずなのに!これは怪奇現象?システムトラブル? いいえ。これは、PCで文字を扱う「仕組み」が関係しています。 PCで文字を扱う仕組みって何……?と追求していくと、アマゾンの奥地のごとく深い専門的なところまでたどり着いてしまうのがこの分野。 ひとまずこの記事で、具体的なトラブル例を見ながらざっくり理解し、つまずきやすいポイントを押さえまし
日本時間2024年7月19日午後1時ごろから、米Microsoft(マイクロソフト)のOS「Windows」を搭載したパソコンで、ブルースクリーンエラーとなる事象が世界中で相次いでいる。同事象に起因するとみられるシステムトラブルが相次ぎ、航空やスーパー、飲食店など幅広い業界に影響が広がっている。 米CrowdStrike(クラウドストライク)のセキュリティー製品「Falcon」のアップデートにブルースクリーンを引き起こすバグがあったことが判明しており、これが影響したとみられる。
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回は3件のシステムトラブル関連トピックを取り上げる。情報処理推進機構の注意喚起と、ユニテックフーズの不正アクセス被害、新日本製薬のランサムウエア被害である。 国内外で悪用を確認された深刻な脆弱性 情報処理推進機構(IPA)は2024年7月5日、PHPの脆弱性を悪用する活動が国内で確認されたとしてPHPの利用者に注意を呼び掛けた。 脆弱性は6月7日に情報公開され、識別子として「CVE-2024-4577」が採番された。Windows上で脆弱性が存在するバージョンのPHPをCGIモードで稼働させていると、外部からシステムが乗っ取られたり、機密情報が流出したりする恐れがある。 IPAによれば、国内の複数組織が当該脆弱性を悪用した攻撃を受け、Webサービス上にバックドアが仕掛けら
天国からのポスト 空からXに投稿したKANさん、永遠に
ITmedia NEWSにおける1週間の記事アクセス数を集計し、上位10記事を紹介する「ITmedia NEWS Weekly Top10」。今回は4月20~26日までの7日間について集計し、まとめた。 ゴールデンウィークに突入したが、筆者はブリブリ仕事中だ。今日も頑張っている仲間たちよ、ともに生き抜こう! さて先週のアクセス上位は、ゲームの話題から大企業のシステムトラブルまで、さまざまな記事が入った。X(旧Twitter)の仕様変更によるドタバタが注目を浴びるのも恒例だ。 天国からのポスト Xといえば先日、お空に旅立った大好きな音楽家が、天国から投稿していた。2023年11月12日、61歳で星に帰ったKANさんだ。 KANさんは、Xに公式アカウントを作った当初から本人が投稿していた。旅立つ5日前、23年11月7日の投稿が最後になった……と思っていた。 だが24年の正月に「新年おけましてあ
クレジットカードの決済システムで11日午後、全国的に障害が発生し、鉄道やコンビニエンスストアなどでカード決済ができなくなった。加盟店のカード決済のデータを処理するJCB系の日本カードネットワークのシステムトラブルが理由。JCBは同日夜にシステムの復旧を発表したが、影響は広範囲に及んだ。加盟店とクレジットカード会社との間をつなぎ、取引データをやりとりする決済ネットワークは国内では日本カードネット
米CrowdStrike(クラウドストライク)のセキュリティー製品のバグに端を発した世界的なシステム障害が収まらない。米国では発生から2日以上経過した2024年7月21日正午時点(米国時間、以下同)でも、航空業界を中心にトラブルが続いており、専門家などは「史上最大のIT(情報技術)障害」と指摘する。影響の大きさと判明している原因をリポートする。 バグが見つかったのはクラウドストライクの「Falcon」Windows版に提供されたアップデートファイル。Falconはマルウエアなどの攻撃を防ぐセキュリティープラットフォームで、PCなどの端末にエージェントソフトウエアをインストールして脅威を検出する。このエージェントソフトウエアのアップデートに含まれていたファイル「C-00000291*.sys」に不具合があった。問題が見つかったのはWindows版のみで、Mac版とLinux版には影響がないこ
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回取り上げるシステムトラブルは、ダイキン工業の取引先情報流出と、ダイドーグループホールディングスの認証情報流出、日本航空電子工業の不正アクセス被害である。 不正ダウンロードを検知して被害が発覚 ダイキン工業は2024年2月16日、開発案件における再々委託先の作業者が取引先情報を私用目的でダウンロードしたと発表した。 同社は2023年12月24日、取引先情報が不正にダウンロードされたことを検知した。ダウンロードされた取引先情報には、取引先担当者の氏名と住所、電話番号、振込先情報など、個人情報が約2万2000件含まれていた。 ダウンロードしたのは、同社から開発委託を受けたダイキン情報システムが発注したNEC(再委託先)の委託先事業者(再々委託先)の作業者。不正なダウンロードを
社会や企業で重要な役割を担うミッションクリティカルシステムには人材や技術、マネジメントなどの観点から様々な課題がある。ミッションクリティカルシステムに携わるエンジニアの有志が集まった「M:C One協議会」がこのほど立ち上がった。富士通、NEC、日本IBM、SCSK、日鉄ソリューションズ、伊藤忠テクノソリューションズ(CTC)の事業責任者などが参加し、ミッションクリティカルシステムをより良くするための問題点の共有と解決策の議論、その情報発信などを進める。 この連載では10回にわたり、M:C One協議会のメンバーがミッションクリティカルシステムについて議論する。初回に登場するのは日本IBMでメインフレーム事業の責任者などを務めた、米IBMの朝海孝システムズクライアントエンゲージメント バイスプレジデントと、富士通で大規模金融システムなどを手掛けてきた田中満ミッションクリティカルサービス事業
ゆうちょ銀行で23日朝からシステム障害が起き、ほかの金融機関からの入金が遅延する影響が出ていましたが、会社は13時間あまりたった午後10時すぎに遅延が解消しすべての入金が完了したと発表しました。 ゆうちょ銀行では、23日午前8時40分ごろからシステムに障害が起き、ほかの金融機関からの入金が遅延する影響が出ました。 影響は午後7時時点で118万2000件に上り、入金まで10時間程度かかるケースもあったということです。 会社によりますと、システムの復旧を進めた結果、13時間あまりたった23日午後10時すぎに遅延していたすべての入金が完了したということで、今後は通常どおり手続きができるとしています。 原因については、ゆうちょ銀行の一部の口座からほかの金融機関に送金しようとした際に大量のエラーが発生し、その結果、システムに負荷がかかったことが影響したと説明しています。 ゆうちょ銀行は「本件に関する
WEB制作者の転職の参考になるポートフォリオ制作事例3選 | 転職ポートフォリオの作り方を学ぶならアームズ
転職活動に備えて、いざ転職ポートフォリオを作ろうにも周りに相談できる人がおらず困っているという方も多いはず。 かといって、他人のポートフォリオを見れる機会なんてほとんどなく、同業者の事例を参考にしようにも、そもそも探し方が分からないなんてこともあるでしょう。 そこで、今回は「WEB制作者の転職の参考になるポートフォリオ制作事例3選」について解説します。 もしWEB制作者での転職を考えているけど、ポートフォリオの作り方に悩んでいるという方は、ぜひ参考にしてみてください。 転職市場でのWEB制作者の需要について 求人ボックスによると、2024年6月時点で掲載されている正社員のWEBエンジニアの求人数は345,647件。 中でも、正社員のWEB制作者の求人数は162,458件と、WEBエンジニアの全体求人数から比較すると約47%ほど。 未経験の求人は111,843件と68.8%ほどで、求人数も多
DX180社図鑑 株高&高給はどこ? DX(デジタルトランスフォーメーション)が進まなければ、2025年以降に大きな経済損失が発生する、と経済産業省が予言した「2025年の崖」まであと1年。企業・国・自治体でDXを取り巻くさまざまな動きが起きている中、関連企業の業績や株価はどうなるのか。基幹系システムトラブルから自治体・業界ごとのDX事情、生成AIまで、酸いも甘いもあるDXの森羅万象を見通しながら、次の成長企業を探そう。 バックナンバー一覧 政府の補助金政策に後押しされ、これまでで最大級規模の建設計画が全国で進むデータセンター。不動産投資市場としてのうまみにも注目が集まり、IT企業以外の参入企業も続々と増えている。過熱の一途をたどる市場だが、そこには意外なリスクも見え隠れする。『DX180社図鑑』(全20回)の#3では、その全貌と「もうけ方」を徹底解説した。また、事業に参入している企業の成
DX180社図鑑 株高&高給はどこ? DX(デジタルトランスフォーメーション)が進まなければ、2025年以降に大きな経済損失が発生する、と経済産業省が予言した「2025年の崖」まであと1年。企業・国・自治体でDXを取り巻くさまざまな動きが起きている中、関連企業の業績や株価はどうなるのか。基幹系システムトラブルから自治体・業界ごとのDX事情、生成AIまで、酸いも甘いもあるDXの森羅万象を見通しながら、次の成長企業を探そう。 バックナンバー一覧 国は2025年度末までに、自治体の20の業務をつかさどるITシステムの標準化を進めている。移行が刻一刻と迫る中、国の度重なる仕様変更などからプロジェクトは大幅に遅れている。ダイヤモンド編集部の情報公開請求により、その衝撃の内幕が明らかになった。関連するITベンダーも多いが、1700余りの市区町村を巻き込んだ巨大プロジェクトは今後どうなるのか。特集『DX
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回取り上げるシステムトラブルは、森永製菓の不正アクセス被害と、松竹の個人情報漏洩、白崎コーポレーションのランサムウエア被害である。 森永製菓グループの役職員の個人情報約5000件が対象 森永製菓は2024年6月18日、同社のサーバーが不正アクセスを受け、個人情報が外部に流出した恐れがあると発表した。 流出した可能性があるのは、同社およびグループ会社の役職員や業務委託先の関係者(退職者を含む)の氏名と所属、メールアドレス、社内システムのID、ハッシュ化されたパスワードの4882件。対象者には、メールや郵送で連絡する。また、顧客の個人情報は対象ではないとした。 同社は2024年4月9日にサーバーな不審な動作を検知して、個人情報保護委員会に報告。外部の専門機関による調査を進めた
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回取り上げるシステムトラブルは、エッカ石油が利用する外部サービスへの不正アクセスと、三浦工業のWebサイト改ざん、こころネットの社内サーバーへの不正アクセスである。 外部サービスへの不正アクセス被害で個人情報流出か 沖縄県でガス事業などを展開するエッカ石油は2024年1月31日、同社が利用する2つの外部サービスで不正アクセス被害に遭い、個人情報流出の可能性があるとして謝罪した。
プッチンプリン出荷停止のグリコだけじゃない!基幹システム問題を抱える企業リスト「SAPで大混乱」「7年遅れ」「コスト2.4倍」…
DX180社図鑑 株高&高給はどこ? DX(デジタルトランスフォーメーション)が進まなければ、2025年以降に大きな経済損失が発生する、と経済産業省が予言した「2025年の崖」まであと1年。企業・国・自治体でDXを取り巻くさまざまな動きが起きている中、関連企業の業績や株価はどうなるのか。基幹系システムトラブルから自治体・業界ごとのDX事情、生成AIまで、酸いも甘いもあるDXの森羅万象を見通しながら、次の成長企業を探そう。 バックナンバー一覧 SAPの新基幹システム移行に端を発した江崎グリコのシステムトラブルは、7月17日現在もいまだ完全復旧に至っていない。そして同様の基幹システム移行トラブルは、他の多数の大手日本企業にも迫る。ダイヤモンド編集部は基幹システム更新にトラブルを抱える上場企業の実名リストを作成した。背景には日本企業ならではのITシステムの問題と、大企業に圧倒的なシェアを持つSA
総説・現代日本のカウンターカルチャー(随時アップデート予定) - 曇りなき眼で見定めブログ
総説 左派カウンターカルチャー 古き良き左派文化論の生き残りとしての反資本主義・新自由主義論壇 ツイフェミと化したフェミニスト アベ政治を許さない系文化人 れいわ新選組など 安倍晋三語録 外山恒一 右派カウンターカルチャー 弱者男性論壇 表現の自由戦士 古き良きネトウヨから反緊縮ネトウヨへ 反アカデミズム ゲンロン界隈 『土偶を読む』 橋下徹など維新ポピュリスト ネットメディア系 ひろゆき、成田悠輔など ガーシー、コレコレ、ガレソ 立花孝志 オラオラ系YouTuber 加藤純一などの配信者 私人逮捕系 ネットのアングラ文化 淫夢 恒心教 最後に 総説 先日、弱者男性論客として有名な「小山」先生がこんなツイートをしていた。 実際今どきの高学歴男子ってこういうチンポ騎士ばっかですよね。盲目的に権威に阿り党派に順応して独自性あるカウンターカルチャーを築けるような個性は持ってない。「変人でも天才で
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
江崎グリコの基幹システム移行トラブルについてまとめてみた - piyolog
「S/4HANA」への切り替えでトラブルの江崎グリコ、1カ月経過も商品の出荷停止続く
思わず天を仰いでしまうID関連システムトラブル - =kthrtty/(+blog)
当社基幹システム障害に伴う 「チルド食品」(冷蔵品)の一時出荷再停止に関するお詫び | 【公式】江崎グリコ(Glico)
かつてGoogleは検索インデックスが作成できなくなるという致命的な障害に遭遇していた
レオのリファラル入社エピソード ~シニアエンジニアの転職の進め方 | ANDPAD_Engineers
物流代行事業者のランサムウエア感染についてまとめてみた - piyolog
旅行中にテレワークしていたITエンジニア、出社要請に対応できず「運が悪かった」
「マイナンバーカードは捨てるべき」学会・識者が警鐘を鳴らすマイナカードの構造的大問題、「誤出力はまた起きる」
グリコ・KADOKAWA、IT人材の低待遇に批判 「想定年収500万円台から」
「Vポイント」統合初日、システムトラブル相次ぐ TポイントとのID連携や残高確認ができない事態に【追記あり】
「0.1秒」以内の複数ログインで他方の情報を表示、クラウド請求書INVOYで発生
富士通、エムスリーが高シェア「電子カルテ」市場に異変!厚労省による標準化開始でどうなる?
情報処理のイセトーがランサムウエア感染、委託元の銀行や自治体が続々と被害発表
「Vポイント」の不具合、2日目も解消せず TポイントとのID連携復旧も、アプリが利用しづらい状態に
証券コード、苦肉の英字採用 システムトラブルなど懸念 - 日本経済新聞
ケーススタディで見る!字形を正しく表示させるために大事な3つのポイント|モリサワ note編集部
世界規模のWindowsダウンで国内企業も悲鳴、「クラウドストライクの更新止めた」
PHPの深刻な脆弱性、IPAが「ネットワーク貫通型攻撃」の悪用に注意喚起
クレジットカード決済、全国で一時障害 JRや小売店影響 - 日本経済新聞
大規模システム障害で米国が大混乱、「クラウドストライクショック」いまだ収まらず
ダイキンの取引先情報2万件超が流出、再委託先NECの発注先で私的にアクセス
日本の基幹系はこのままで良いのか? IBMや富士通などの有志が集まり危機感を共有
ゆうちょ銀行 ほかの金融機関から入金遅延 午後10時すぎに解消 | NHK
大和ハウス、東京電力、商社…「データセンター」に異業種が続々参入も、拡大に冷や水浴びせる意外なリスク勃発!
【独自】自治体ITシステムの標準化「スケジュール通りは3割だけ」の衝撃!情報公開請求で分かった大遅延
森永製菓が不正アクセス被害で個人情報流出か、侵入経路は特定・遮断
富士通の2つのサービスで不正アクセス被害のエッカ石油、情報流出で謝罪