私のセキュリティ情報収集法を整理してみた(2024年版) - Fox on Security
新年あけましておめでとうございます。毎年この時期に更新している「私の情報収集法(2024年版)」を今年も公開します。 ■はじめに サイバー攻撃は国境を越えて発生するため、ランサムウェア、フィッシング、DDoS攻撃など、近年のサイバー脅威の常連となっている攻撃者(脅威アクター)が主に海外にいることを考えると、世界の脅威動向を理解することが年々重要になっています。 海外から日本の組織が受けるサイバー攻撃の多くでは、国際共同オペレーション等の一部のケースを除き、日本の警察が犯罪活動の協力者(出し子、買い子、送り子)を摘発することはあっても、サイバー攻撃の首謀者(コアメンバー)を逮捕するまで至るケースはほとんどありません。 誤解を恐れずに言えば、日本の組織は海外からの攻撃を受け続けているのに、海外で発生したインシデントや攻撃トレンドの把握が遅れ、対策が後手に回っているケースも多いように感じます。最
2024年4月5日、江崎グリコは基幹システムの切り替え後にシステム障害が発生し、同社や販売委託を受けている一部の冷蔵食品の出荷に影響が生じていると公表しました。ここでは関連する情報をまとめます。 障害後緊急対応するも在庫数合わず業務停止 今回システム障害が起きたのは江崎グリコの基幹システムで2024年4月3日の新システムへの移行に伴い発生した。物流、販売、会計などを一元管理するERPパッケージ SAP社製「SAP S/4HANA」で構築されており、「顧客への継続的価値創出を可能にするバリューチェーン構築と経営の迅速な意思決定を目的とした、調達・生産・物流・ファイナンスなどの情報を統合する基幹システム」と同社では説明している。障害原因の詳細は同社から開示されてはいないが、システム障害の問題個所の特定は済んでいる。なおサイバー攻撃によるものではないと取材に答えている。*1 システム障害の影響に
日本企業でシステムトラブルが相次ぐ根本原因 SIerとユーザー企業の間にある「埋められない人材格差」 →ユーザー側に必要な能力がないとプロジェクトの成功確率は落ちる
中野 仁 (AnityA) @Jin_AnityA ユーザー側とシステムを本業にしているベンダー側で組織の能力差がでるし、結果的に情報の非対称性が拡大する 外部に発注するにもユーザー側に必要な能力というのはあるし、それがないとプロジェクトの成功確率は落ちる 日本企業でシステムトラブルが相次ぐ根本原因 SIerとユーザー企業の間にある「埋められない人材格差」 president.jp/articles/-/819… 2024-06-01 07:41:21 リンク PRESIDENT Online(プレジデントオンライン) 「プッチンプリン」の出荷停止に、ゆうちょ銀行の入金遅延…日本企業でシステムトラブルが相次ぐ根本原因 SIerとユーザー企業の間にある「埋められない人材格差」 江崎グリコのシステム障害によりプッチンプリンなど一部商品の出荷が停止している。4月にはゆうちょ銀行で入金遅延が起きた
受検票(受験票)が文字化け、印刷できない 神奈川出願
「出願システム」トラブルまとめ https://kanagaku.com/toraburu 広告 Twitter「受検票が印刷できない」 文字化けの様子 神奈川県の受験サイトでの受験票印刷、iPadとスマホから印刷しようとしたら文字化けしてしまった。 PCから無事印刷できたから良かったけど、ちょっと焦ったよね pic.twitter.com/LcDbrGdRYj — ころ (@koronosuke01) February 9, 2024 https://web.archive.org/web/20240209035717/https://pbs.twimg.com/media/GF2xYdBagAA0NOG?format=jpg https://megalodon.jp/2024-0209-1257-08/https://pbs.twimg.com:443/media/GF2xYdBagA
「プッチンプリン」をはじめとする江崎グリコのチルド食品が店頭から姿を消した。2024年4月3日に実施した基幹システムの切り替えでトラブルが発生。同社が物流・販売を請け負っていた他社製品を含め、一部商品を出荷できなくなった。同月18日に出荷を一部再開したものの、トラブルは終息せずに再び出荷を停止。システム障害の影響で、当初業績予想より売上高を200億円程度押し下げるとみる。 「スーパーにもコンビニにも『プッチンプリン』が見当たらない」「『カフェオーレ』を長年愛して飲んでいるが、どこの店舗も販売休止中だ」――。2024年4月中旬、X(旧Twitter)で、このような投稿が相次いだ。 江崎グリコの看板商品が店頭から姿を消した理由は、システムトラブルによるものである。同社は2024年4月3日、基幹システムの切り替えを実施した。旧システムを独SAPのERP(統合基幹業務システム)パッケージ「SAP
ひとり情シスの味方!お手軽社内サーバ監視・リモートデスクトップ接続 | IIJ Engineers Blog
データセンター・エンジニアリング関連サービスの企画と開発を担当。もともとアプリ開発でスクラムマスターを経験しアジャイルに造詣が深く、世界のDX推進をインフラ設備から支えたいと考えている。 私の所属するチーム(基盤エンジニアリング本部基盤サービス部サービス開発課)では、DX edgeというエッジデータセンターソリューションを開発・運用しています。お客様の社内に設置したエッジデータセンターをIIJが遠隔で運用保守するマネージドサービスも提供しています。リモートから監視・運用するために、IIJ IoTサービスを活用した運用保守用のリモートアクセスする仕組みとゲートウェイ機器(リモートアクセスボックス)を開発しました。 先日、あるお客様から手軽に社内サーバへアクセスするためにこの仕組みが便利そうなので譲ってくださいとお願いされました。そこで、このリモートアクセスボックスを提供したところとても高評価
こんにちは。アドカレ12/24の記事を簡単にではありますが書かせていただきました。(25日のポストで遅刻ですが) Digital Identity技術勉強会 #iddanceのカレンダー | Advent Calendar 2023 - Qiita はじめに 本日のテーマ:思わず天を仰いでしまうID関連システムトラブル 本日のテーマは、みんな大好き「トラブル」の話です。CIAM(Consumer Identity and Access Management)領域のさまざまなシステムにさまざまな立場で関わり、さまざまなトラブルに遭遇してきた経験を踏まえて、クリスマスの合間の気楽な読み物として記載しましたので、一息ついていただければ幸いです。 今回はトラブルの中でも思わず「天を仰いでしまう」激ヤバトラブルにフォーカスして、私的ランキング形式でお届けしたいと思います。 天を仰ぐトラブルとは? 私
お気の毒に・・。 www.nikkei.com スパゲティコードになるプロセスはよーくわかる。 仕様変更に次ぐ仕様変更、当初の想定が間違っていたことのフォローアップ、一つ一つ丁寧に進めていきつつ、当初の見積工数を超えないようにこれまでの成果物をできるだけ活かしたら、最終的にできるのはスパゲティーになる。 スパゲティーを作る人が悪いんじゃなくて、オーダーした人がスパゲティーを望んだからだとしか言いようがない。スパゲティーを作って欲しいと言っている人に、スパゲティー以外を料理する方法が思いつかない。麺類なら許されるのか?。 大企業のプロジェクト運用体制に、1つ起因する問題もある。長期に運用するシステムの場合、同じ担当者がずっと担当し続けることが難しいことだ。人が入れ替わる前提だと、毎回引き継ぎのタイミングで過去の情報を振り返らないといけない。この時ほぼ情報は抜け漏れる。どんなに優秀な人が担当し
2024年04月19日 江崎グリコ株式会社 当社基幹システム障害に伴う 「チルド食品」(冷蔵品)の一時出荷再停止に関するお詫び 2024年4月3日(水)、基幹システムを切り替えた際に発生したシステム障害により、乳製品・洋生菓子・果汁・清涼飲料などの「チルド食品」(冷蔵品)につきまして、現在、一部の受発注及び出荷業務に影響が出ております。 基幹システムの障害発生以降、当社の「チルド食品」(冷蔵品)を取り扱う全国の物流センターにおける業務を一時停止したうえで、全面的な復旧を目指しておりました。 しかしながら、18日(木)より一部再開したものの、物流センターでの出荷に関するデータ不整合等が発生したほか、想定していた受注に対して処理が間に合わず、出荷の停止を判断しました。お客様およびお取引先様にご迷惑をお掛けしております。 「チルド食品」(冷蔵品)の出荷業務を再度停止させていただき、5月中旬の再開
浜松市中央区役所で一時システム障害、戸籍証明書など発行できず 現在もコンビニでは復旧せず(4日午前11時現在) | TBS NEWS DIG
1月4日午前、浜松市の中央区役所ではシステムトラブルが起きていて、一時、戸籍証明書などが発行できない状態になりました。システム障害が起きたのは、浜松市の中央区役所区民生活課です。市によりますと、1月4日…
「プッチンプリン」の出荷停止に、ゆうちょ銀行の入金遅延…日本企業でシステムトラブルが相次ぐ根本原因 SIerとユーザー企業の間にある「埋められない人材格差」
江崎グリコのシステム障害によりプッチンプリンなど一部商品の出荷が停止している。4月にはゆうちょ銀行で入金遅延が起きた。なぜ企業のシステムトラブルが相次いでいるのか。麗澤大学教授の宗健さんは「システムを発注している日本のユーザー企業にはITのプロがいないことが背景にある」という――。 続出する企業のシステムトラブル 今に始まったことではないが、企業のシステムトラブルは思ったよりも多い。2023年10月に発生した全銀ネットの障害では数百万件の送金が滞り社会的にも大きな影響があり、2027年に稼働を見込んでいた次期システムの検討作業も停止に追い込まれた。 最近も、江崎グリコのシステム障害によりプッチンプリンの出荷が止まり(※1)、ゆうちょ銀行でも100万件を超える入金遅延が起きた(※2)。 ※1 日本経済新聞「プッチンプリン出荷再開を延期 グリコのシステム障害」(2024年5月1日)4月3日のE
Ruby コミュニティから「レオ (Leo)」の愛称で親しまれる Leonard Chin が 2023 年 10 月にアンドパッドに hsbt のリファラルで入社しました。今回はそのリファラルの模様と、レオのようなシニアエンジニアがどのように企業研究を行い、転職先企業を決定したのか、 10 数年来の友人である hsbt がその過程をインタビューしました! Leonard Chin @lchin オーストラリア出身、日本在住歴 20 年の Rubyist。旧時代の RubyKaigi でテキストでの擬似同時通訳を担当。 Asakusa.rb 休眠会員。クックパッド株式会社に 10 年在籍し、 2023 年にアンドパッドに転職ならぬ “転パッド” を決める。hsbt 柴田 博志 hsbt フルタイム Ruby コミッタとしてアンドパッドに入社。 Ruby, RubyGems, Bundler
沖縄 宮古島の大規模停電 すべて復旧 | NHK
沖縄電力によりますと宮古島市では25日午前3時すぎに大規模な停電が発生しました。 午前5時の時点では、市内のほぼ全戸にあたるあわせて2万5490戸が停電していましたが、配電設備に再送電を行ったところ徐々に復旧が進み昼前にすべて復旧したということです。 沖縄電力によりますと、電柱や電線などの配電設備や島内にある7基の発電機にはこれまでのところ目立った不具合はなく、そのほかの大規模な設備にも故障やシステムトラブルなどは確認されていないということです。 沖縄電力が引き続き停電の原因について調べています。 停電の影響で宮古島市内では一時、多くの信号が消えたほか病院が外来診療を中止したりコンビニやスーパーが営業を見合わせたりするなど生活に大きな影響が出ました。
JR東日本、PASMO協議会、東京モノレール、東京臨海高速鉄道の4社は、「Suica」「PASMO」カードについて、すでに販売を中止している無記名式に加え、記名式も8月2日から販売を中止すると発表した。6月20日には無記名タイプのSuica/PASMOカードの販売を停止していた。 対象は、記名式「Suica」「モノレールSuica」「りんかいSuica」「PASMO」。定期乗車券の新規発売、小児用カード、障がい者用カードの発売、カード障害や紛失時の再発行サービスについては継続する。また、5月にSuicaの提供を開始した青森・盛岡・秋田エリアにおいては、無記名/記名ともにSuicaカードを引き続き購入できるとしている。 その他、「PASMO 企画乗車券」「バスの持参人式PASMO 定期券」などの一部の無記名カードは販売を継続。短期間の訪日外国人観光客向けカード「PASMO PASSPORT」
CCCMKホールディングスと三井住友カードが4月22日から提供を開始した新生「Vポイント」だが、サービス開始当日から複数のトラブルが発生。現在、Vポイント数の表示やTポイントとのID連携など、一部機能を停止する事態となっている。 新生Vポイントは、TポイントとVポイントの統合により誕生したもので、Tポイントの会員数は1.28億ID、Vポイントの会員数は2600万ID。単純合算で1.54億IDを抱える「日本最大級のポイントサービス」をうたう。新生Vポイントは各社が持つID基盤はそのままに、ID連携することで残高の共有などを実現している。 CCCMK側が提供していた、ポイントを管理するTポイントアプリは「Vポイントアプリ」に、SMBC側が提供していたVポイントアプリは、プリペイド形式のキャッシュレス決済が利用できる「VポイントPayアプリ」に刷新。それぞれのポイントのID連携を行うことで、両ポ
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回取り上げるシステムトラブルは、FINUXのクラウド請求書サービスからの顧客情報流出と、ジュテックのランサムウエア被害、明和証券のメールサーバーへの不正アクセスである。 10月に指摘を受けたが不具合を再現できず OLTAは2023年11月7日、関連会社FINUXが運営しているクラウド請求書プラットフォーム「INVOY」において、利用者が他者の情報を閲覧できる事象が発生したと発表した。 11月9日までに発表した2度の続報によると、2人以上の利用者がほぼ同時にログインすると、一方に他方の情報が表示される可能性があったという。調査の結果、0.1秒以内のログインで発生すると推定された。 原因は、2023年8月7日に実施したアップデートで不具合を引き起こすコードが含まれていたから。
富士通に責任をなすりつけようとしている…「英国史上最大の冤罪」が「とんだとばっちり」と言える理由 英政府は富士通なしではやっていけない
「英国史上最大の冤罪」をもたらした「富士通の勘定システム」 富士通がいま「英国史上最大の冤罪えんざい事件」の責任を追及されている。 富士通の英子会社が納入し、英国郵政の旧ロイヤルメール(2012年の民営化後にポストオフィスと改称)で2000年より使用されている勘定系システム「ホライズン」に、重大な欠陥があった。 この欠陥により、実際には郵便局の口座に現金があるにもかかわらず、「現金が不足している」と誤って表示されるという重大なシステムトラブルが15年以上も続いていた。 このシステムトラブルに気づかず、民間委託郵便局長ら736人が不足分の現金を横領したなどの疑いをかけられるという、巨大冤罪事件に発展。236人もの元局長が無実の罪で投獄され、少なくとも4人が自殺したという。 約278億円もの補償金を支払っている 訴追を逃れるために当局と取引を行い、ありもしない罪を認めた人もいる。 一方、有罪判
Vポイントを巡っては、統合を発表した直後の午前11時ごろからシステムトラブルが発生。SMBCアプリなどで、TポイントとのID連携や残高表示ができない状態が続いていたが、23日午前3時に復旧したと発表していた。 一方、スマートフォンだけでVポイントが貯められる「モバイルVカード」でも22日から不具合が発生。こちらは執筆時点(23日午前11時半)でも解消されない状態が続いており、カードが表示できずポイントが貯められなかったユーザーに対し、専用フォームからレシートを添付のうえ問い合わせるよう案内している。 また23日には、モバイルVカードやポイントの管理などを行う、CCCMK提供の「Vポイントアプリ」でも不具合が発生。アプリを開こうとしても「メンテナンス中」を知らせる案内や「アプリサーバが応答しません」といった通知が出る他、アプリを開いてもホーム画面に何も表示されないなど、不安定な状態が続いてい
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回取り上げるシステムトラブルは、イセトーのランサムウエア被害と、ビルコムが利用するクラウドへの不正アクセス、ワークポートのサーバーへの不正アクセスである。 ランサムウエア感染で業務委託元の個人情報が漏洩か 金融業界や自治体などの情報処理業務を請け負うイセトーは2024年6月6日、5月29日に公表したランサムウエア被害の対応状況を明らかにした。 5月29日の発表では、5月26日に複数のサーバーとパソコンがランサムウエアによってデータが暗号化されていることを把握。ネットワークを停止させ、感染が疑われるサーバーとパソコンをシャットダウンさせたとしていた。 続報では、外部の専門家の協力を受け復旧対応を進め、情報流出の事実を確認していないとした。一方で、一部の顧客の個人情報について
7203はトヨタ自動車、7974は任天堂――。上場株式などを識別するための4ケタの数字である「証券コード」。2024年1月から新規上場する銘柄には英文字を組み入れた新しい形式で割り当てられる。未使用の数字が少なくなったための苦肉の策だが認知度は低く、システムトラブルや新規上場銘柄からの投資家離れを懸念する声も出ている。「初耳だ。てっきり数字4ケタが割り振られるものだと思っていた」。近い将来の新
「自分はちゃんと伝えたはずなのに、相手には正しく伝わっていなかった……」 そんなちょっとしたすれ違いからトラブルになる、なんてことは誰しも経験があると思います。 文字の世界でもそれは同じ。 手書きなら「書き間違い」や「字の形の癖」などで間違って伝わることがありますが、PCをはじめとした電子機器で文字を扱うことが多い昨今、 「同じ内容を見ているはずなのに、なぜか自分と相手で表示されている文字の形が違う……」 ということが起こりえます。 同じテキストを開いているはずなのに!これは怪奇現象?システムトラブル? いいえ。これは、PCで文字を扱う「仕組み」が関係しています。 PCで文字を扱う仕組みって何……?と追求していくと、アマゾンの奥地のごとく深い専門的なところまでたどり着いてしまうのがこの分野。 ひとまずこの記事で、具体的なトラブル例を見ながらざっくり理解し、つまずきやすいポイントを押さえまし
天国からのポスト 空からXに投稿したKANさん、永遠に
ITmedia NEWSにおける1週間の記事アクセス数を集計し、上位10記事を紹介する「ITmedia NEWS Weekly Top10」。今回は4月20~26日までの7日間について集計し、まとめた。 ゴールデンウィークに突入したが、筆者はブリブリ仕事中だ。今日も頑張っている仲間たちよ、ともに生き抜こう! さて先週のアクセス上位は、ゲームの話題から大企業のシステムトラブルまで、さまざまな記事が入った。X(旧Twitter)の仕様変更によるドタバタが注目を浴びるのも恒例だ。 天国からのポスト Xといえば先日、お空に旅立った大好きな音楽家が、天国から投稿していた。2023年11月12日、61歳で星に帰ったKANさんだ。 KANさんは、Xに公式アカウントを作った当初から本人が投稿していた。旅立つ5日前、23年11月7日の投稿が最後になった……と思っていた。 だが24年の正月に「新年おけましてあ
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回取り上げるシステムトラブルは、ダイキン工業の取引先情報流出と、ダイドーグループホールディングスの認証情報流出、日本航空電子工業の不正アクセス被害である。 不正ダウンロードを検知して被害が発覚 ダイキン工業は2024年2月16日、開発案件における再々委託先の作業者が取引先情報を私用目的でダウンロードしたと発表した。 同社は2023年12月24日、取引先情報が不正にダウンロードされたことを検知した。ダウンロードされた取引先情報には、取引先担当者の氏名と住所、電話番号、振込先情報など、個人情報が約2万2000件含まれていた。 ダウンロードしたのは、同社から開発委託を受けたダイキン情報システムが発注したNEC(再委託先)の委託先事業者(再々委託先)の作業者。不正なダウンロードを
クレジットカードの決済システムで11日午後、全国的に障害が発生し、鉄道やコンビニエンスストアなどでカード決済ができなくなった。加盟店のカード決済のデータを処理するJCB系の日本カードネットワークのシステムトラブルが理由。JCBは同日夜にシステムの復旧を発表したが、影響は広範囲に及んだ。加盟店とクレジットカード会社との間をつなぎ、取引データをやりとりする決済ネットワークは国内では日本カードネット
ゆうちょ銀行で23日朝からシステム障害が起き、ほかの金融機関からの入金が遅延する影響が出ていましたが、会社は13時間あまりたった午後10時すぎに遅延が解消しすべての入金が完了したと発表しました。 ゆうちょ銀行では、23日午前8時40分ごろからシステムに障害が起き、ほかの金融機関からの入金が遅延する影響が出ました。 影響は午後7時時点で118万2000件に上り、入金まで10時間程度かかるケースもあったということです。 会社によりますと、システムの復旧を進めた結果、13時間あまりたった23日午後10時すぎに遅延していたすべての入金が完了したということで、今後は通常どおり手続きができるとしています。 原因については、ゆうちょ銀行の一部の口座からほかの金融機関に送金しようとした際に大量のエラーが発生し、その結果、システムに負荷がかかったことが影響したと説明しています。 ゆうちょ銀行は「本件に関する
全銀ネットによると、不具合の原因は全銀ネットと各金融機関をつなぐ中継コンピューター(RC)のシステムトラブルだという。システムの更改作業を実施したが、2023年10月10日午前にトラブルが発生した模様。「現在原因を調査中であり、復旧の見通しは立っていない」(企画部)と説明する。 他行宛ての振り込みができなくなっているのは、三菱UFJ銀行やりそな銀行、埼玉りそな銀行、関西みらい銀行、山口銀行、北九州銀行、三菱UFJ信託銀行、日本カストディ銀行、JPモルガン・チェース銀行、もみじ銀行、商工組合中央金庫の11金融機関。全銀ネットによれば「確認された金融機関以外では不具合は発生していない」(企画部)という。
WEB制作者の転職の参考になるポートフォリオ制作事例3選 | 転職ポートフォリオの作り方を学ぶならアームズ
転職活動に備えて、いざ転職ポートフォリオを作ろうにも周りに相談できる人がおらず困っているという方も多いはず。 かといって、他人のポートフォリオを見れる機会なんてほとんどなく、同業者の事例を参考にしようにも、そもそも探し方が分からないなんてこともあるでしょう。 そこで、今回は「WEB制作者の転職の参考になるポートフォリオ制作事例3選」について解説します。 もしWEB制作者での転職を考えているけど、ポートフォリオの作り方に悩んでいるという方は、ぜひ参考にしてみてください。 転職市場でのWEB制作者の需要について 求人ボックスによると、2024年6月時点で掲載されている正社員のWEBエンジニアの求人数は345,647件。 中でも、正社員のWEB制作者の求人数は162,458件と、WEBエンジニアの全体求人数から比較すると約47%ほど。 未経験の求人は111,843件と68.8%ほどで、求人数も多
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回取り上げるシステムトラブルは、森永製菓の不正アクセス被害と、松竹の個人情報漏洩、白崎コーポレーションのランサムウエア被害である。 森永製菓グループの役職員の個人情報約5000件が対象 森永製菓は2024年6月18日、同社のサーバーが不正アクセスを受け、個人情報が外部に流出した恐れがあると発表した。 流出した可能性があるのは、同社およびグループ会社の役職員や業務委託先の関係者(退職者を含む)の氏名と所属、メールアドレス、社内システムのID、ハッシュ化されたパスワードの4882件。対象者には、メールや郵送で連絡する。また、顧客の個人情報は対象ではないとした。 同社は2024年4月9日にサーバーな不審な動作を検知して、個人情報保護委員会に報告。外部の専門機関による調査を進めた
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回取り上げるシステムトラブルは、エッカ石油が利用する外部サービスへの不正アクセスと、三浦工業のWebサイト改ざん、こころネットの社内サーバーへの不正アクセスである。 外部サービスへの不正アクセス被害で個人情報流出か 沖縄県でガス事業などを展開するエッカ石油は2024年1月31日、同社が利用する2つの外部サービスで不正アクセス被害に遭い、個人情報流出の可能性があるとして謝罪した。
総説・現代日本のカウンターカルチャー(随時アップデート予定) - 曇りなき眼で見定めブログ
総説 左派カウンターカルチャー 古き良き左派文化論の生き残りとしての反資本主義・新自由主義論壇 ツイフェミと化したフェミニスト アベ政治を許さない系文化人 れいわ新選組など 安倍晋三語録 外山恒一 右派カウンターカルチャー 弱者男性論壇 表現の自由戦士 古き良きネトウヨから反緊縮ネトウヨへ 反アカデミズム ゲンロン界隈 『土偶を読む』 橋下徹など維新ポピュリスト ネットメディア系 ひろゆき、成田悠輔など ガーシー、コレコレ、ガレソ 立花孝志 オラオラ系YouTuber 加藤純一などの配信者 私人逮捕系 ネットのアングラ文化 淫夢 恒心教 最後に 総説 先日、弱者男性論客として有名な「小山」先生がこんなツイートをしていた。 実際今どきの高学歴男子ってこういうチンポ騎士ばっかですよね。盲目的に権威に阿り党派に順応して独自性あるカウンターカルチャーを築けるような個性は持ってない。「変人でも天才で
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回取り上げるシステムトラブルは、日本コンクリート工業のランサムウエア感染と、南海電気鉄道のWebサイトへの不正アクセスを取り上げる。また、フィッシング対策協議会のフィッシングに関するリポートを紹介する。 サーバー15台中11台がランサムウエアに感染 日本コンクリート工業は2023年7月7日、2023年5月9日に公表したランサムウエア感染被害の調査結果を発表した。 外部専門家による調査で、感染経路やサーバーとパソコンへの影響範囲などを確認した。感染は「ファイアウオールVPN機能」の既知の脆弱性を突いた不正アクセスによるもの。攻撃者はネットワークに侵入後、パスワード総当たり攻撃で管理者パスワードを取得し、ネットワーク内で感染範囲を広げたとした。 サーバーは15台のうち11台が
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回取り上げるシステムトラブルは、ワークスタイルテックの設定ミスによる個人情報流出と、埼玉県健康づくり事業団のランサムウエア被害、日本ボディビル・フィットネス連盟の個人情報流出を取り上げる。 アクセス権限の設定ミスが4年間続いていた 人事管理サービスを提供するカオナビの子会社で、労務管理サービス「WelcomeHR」を提供するワークスタイルテックは2024年3月29日、WelcomeHRから個人情報が流出したと発表した。 サービスで利用するストレージサーバーの設定ミスにより、特定の条件下で顧客の個人データを外部から閲覧できる状態になっていた。対象となるデータは16万2830人分で、氏名や住所、電話番号、性別のほか顧客がアップロードした身分証明書などの画像が含まれる。身分証明
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回取り上げるシステムトラブルは、大阪教育大学のメール誤送信、集英社のスマートフォンアプリのトラブル、近畿大学のメールアカウント情報の漏洩である。 Gmailのドッペルゲンガードメインに転送設定 大阪教育大学は2023年7月14日、職員がメールの転送設定を誤ったため、外部に個人情報が流出したと発表した。 職員は2018年4月24日、メールの転送先としてメールサービス「Gmail」のアドレスを設定する際、Gmailのドメイン「gmail.com」を誤って「gmeil.com」と入力したという。このため、同日から2023年2月1日までの約5年間に職員が転送設定したアカウントに届いた4511件のメールが外部に流出した。このうち、1793件のメールに学校関係者の個人情報が含まれてい
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回取り上げるシステムトラブルは、SIerのランサムウエア感染被害、Webサイトからの個人情報漏洩、プレミアム付き商品券のスマートフォンアプリの不具合である。 VPN装置の脆弱性を悪用される JBCCホールディングスのグループ会社(JBグループ)でSIerのシーアイエスは2023年7月4日、6月29日に公表したランサムウエア感染被害はVPN装置経由だったことを明らかにした。 6月25日深夜に一部のサーバーでシステム障害が発生。複数のサーバーがランサムウエアに感染していることが確認された。サーバーのデータの一部が外部に送信され、6月28日にダークウェブ上で流出データが公開されていることを確認した。 流出を確認したのは、顧客57社に関する情報と従業員の個人情報など。顧客情報には
日本企業でシステムトラブルが相次ぐ根本原因 SIerとユーザー企業の間にある「埋められない人材格差」 →ユーザー側に必要な能力がないとプロジェクトの成功確率は落ちる (2ページ目)
おがわ|組織変革推進 @ogw7804 そういう意味では、ユーザー系システム会社のエンジニアが業務部門とベンダーの間でユーザー系システム会社のエンジニアが果たすべき役割は大きいはずなんだよなあ。むしろ内製してしまえるほうが良いくらいだし、ベンダー丸投げのシステム子会社なら、はっきり言って意味ない。 x.com/Jin_AnityA/sta… 2024-06-01 23:48:11 中野 仁 (AnityA) @Jin_AnityA ユーザー側とシステムを本業にしているベンダー側で組織の能力差がでるし、結果的に情報の非対称性が拡大する 外部に発注するにもユーザー側に必要な能力というのはあるし、それがないとプロジェクトの成功確率は落ちる 日本企業でシステムトラブルが相次ぐ根本原因 SIerとユーザー企業の間にある「埋められない人材格差」 president.jp/articles/-/819…
著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは……。 今回取り上げるシステムトラブルは、学習院大学およびいなげやのQRコードのトラブルと、ベルソニカの個人情報窃取被害、近商ストアのランサムウエア被害である。 いなげやではクレジットカード情報窃取の被害も 学習院大学は2023年10月30日、2023年5月に発行した「大学案内2024」に掲載された一部のQRコードを読み込むと、不正サイトが表示されるとして謝罪した。 この大学案内を受け取った人に対しては、QRコードを使用せず、正しいURLを直接入力するよう呼びかけている。なぜ不正なサイトに転送されるのか、大学案内の発行当初は正規のサイトにアクセスできていたのかといった理由や経緯は、発表資料の中で一切触れていない。 QRコードのトラブルについては、スーパーマーケットチェーンのいなげや
2023年10月10日の発生から丸2日に及んだ全国銀行データ通信システム(全銀システム)の障害。システムを運営する全国銀行資金決済ネットワーク(全銀ネット)と、開発ベンダーであるNTTデータは11月30日に金融庁へそれぞれ報告書を提出した。翌12月1日には共同会見を開いて詳細な原因や再発防止策を発表し、ひとまず一段落となった格好だ。 稼働開始から50年間で初のトラブル。10行でオンラインの銀行間送金が不能になるという影響の大きさ。メモリー領域のオーバーフローによるテーブル破損。それを防げなかった詳細設計書の見落とし――。多くの驚きがあった事案だ。だが記者が最も驚いたのはそのいずれでもない。開発ベンダーであるNTTデータが会見を開いたことだ。 会見は2回、いずれも経営トップが自ら登壇した。1回目は11月6日で、親会社であるNTTデータグループの決算会見後に実施。2回目は上述の通り、12月1日
こんにちは!あやです! 前回のブログも見に来てくださった方、ありがとうございます! よく電車で「包丁」を所持してる人がいたとか、 驚いた乗客が騒いでニュースになってしまうこともあると思うのですが、 「オオスズメバチ」はそういうものにはあたらないんですかね・・・( ^ω^) 十分怖かったですよ~ さぁ10月になってしまいましたね。なんて早いんだ2023年。 9月末から10月にかけて システムトラブルがものすごくて 深夜まで働いていたあやです。 やっと金曜日だぜぇ・・・疲れた( ^ω^) そんなこんなですが実は先週日曜日に誕生日を迎えまして、 36歳になりました。そろそろ40代までカウントダウンです! 予定のない誕生日 今年は特に予定のない誕生日だったんですが、 パパは用事があって出かけることになっていました。 サザンのライブがあったのです、映画館でのライブビューイングを観に出かけていきました
江崎グリコは2024年4月14日、基幹システムを切り替えた際に発生したシステム障害の復旧に向けて、全国の物流センターにおける業務を一時停止した。対象となる製品は、乳製品・洋生菓子・果汁・清涼飲料などの「チルド食品」である。4月12日に発表した。
DX利権 日本カストディ銀行の悪事 三井住友トラスト・ホールディングス、みずほフィナンシャルグループ、りそな銀行、生命保険5社が出資する日本カストディ銀行が6月9日、「元取締役による不正行為について」と題するリリースを公表した。その詳細は一切明らかにされていないが、ダイヤモンド編集部は極秘扱いの社内調査報告書を入手。そこに描かれていたのは、日本IBMや野村総合研究所ら大手ITベンダーを巻き込んだ、前代未聞の特別背任未遂事件だった。国内最大の資産管理銀行をむしばむ「DX利権」の全貌を暴く。 バックナンバー一覧 日本カストディ銀行の調査委員会が5月にまとめた調査報告書によれば、同行の田中嘉一前社長に業務委託費を還流させるスキームには、日本IBMや野村総合研究所といった大手ITベンダーも介在していた。彼らはどのように関わっていたのか。特集『DX利権 日本カストディ銀行の悪事』(全5回)の#2は、
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
江崎グリコの基幹システム移行トラブルについてまとめてみた - piyolog
「S/4HANA」への切り替えでトラブルの江崎グリコ、1カ月経過も商品の出荷停止続く
思わず天を仰いでしまうID関連システムトラブル - =kthrtty/(+blog)
そりゃスパゲティーコードにもなるよな - orangeitems’s diary
当社基幹システム障害に伴う 「チルド食品」(冷蔵品)の一時出荷再停止に関するお詫び | 【公式】江崎グリコ(Glico)
レオのリファラル入社エピソード ~シニアエンジニアの転職の進め方 | ANDPAD_Engineers
「Suica」「PASMO」カード、記名式も販売中止に 8月2日から
「Vポイント」統合初日、システムトラブル相次ぐ TポイントとのID連携や残高確認ができない事態に【追記あり】
「0.1秒」以内の複数ログインで他方の情報を表示、クラウド請求書INVOYで発生
「Vポイント」の不具合、2日目も解消せず TポイントとのID連携復旧も、アプリが利用しづらい状態に
情報処理のイセトーがランサムウエア感染、委託元の銀行や自治体が続々と被害発表
証券コード、苦肉の英字採用 システムトラブルなど懸念 - 日本経済新聞
ケーススタディで見る!字形を正しく表示させるために大事な3つのポイント|モリサワ note編集部
ダイキンの取引先情報2万件超が流出、再委託先NECの発注先で私的にアクセス
クレジットカード決済、全国で一時障害 JRや小売店影響 - 日本経済新聞
ゆうちょ銀行 ほかの金融機関から入金遅延 午後10時すぎに解消 | NHK
全銀システムで他行振り込みできず、顧客影響が出る障害は50年間で初めて
森永製菓が不正アクセス被害で個人情報流出か、侵入経路は特定・遮断
富士通の2つのサービスで不正アクセス被害のエッカ石油、情報流出で謝罪
日本コンクリート工業のランサムウエア感染被害、復旧を断念し新システムに移行
カオナビの子会社が設定ミスで15万人超の個人情報流出、マイナンバーも対象
大阪教育大学で情報流出、5年近く転送していた「gmeil.com」からエラーが届く
JBグループのシーアイエスでランサムウエア被害、流出データを公開される
正規のQRコードから不正サイトに誘導されるトラブル続く、学習院大学やいなげやで
全銀システム障害、異例の「ベンダー主催会見」に踏み切ったNTTデータの矜持
自分で誕生日を祝う!欲望のままにたっぷりと美味しいものを - くるくる天パ家族
江崎グリコで基幹システムトラブル、復旧に向けて全国の物流センターの業務を一時停止
IBM、野村総研…ITベンダーを利用して業務委託費を還流か、日本カストディ銀行の不正スキーム判明!