2019年12月6日、インターネットオークションで落札したハードディスクから行政文書とみられるデータが復元されたと報じられました。その後の調査でこのハードディスクはリース会社が委託した処理業者の従業員が転売して事実が明らかになりました。第一報を報じた朝日新聞は今回の流出事案を「世界最悪級の流出」と表現しています。ここでは関連する情報をまとめます。 発端は落札者のデータ復元 IT会社の男性が仕事で使うためにネットオークションで中古のHDDを落札。 使用しようとしたところ、エラーメッセージが表示されたため過去の経験からHDDのデータを確認。 復元ソフトを用いてデータサルベージを実施し、神奈川県の公文書情報とみられるデータを発見。 同じ出品者から同じ製造元のHDDが他にも出品されていたことからその後も落札した。 朝日新聞を通じて神奈川県へ情報提供し事案が発覚した。 以下は関連する出来事を整理した
いや、お前データを守る側ちゃうんか。 なんでお前に大事なデータ消されなきゃならんのよ。 調べてみたらひどいクソ仕様だったので、同じ轍ふまないように知見共有します。 なお、消えてしまったデータは息子の卒業式の動画データ。復元不能。 ダメージでかすぎで立ち直れないかもしれない。 リテラシーの話にしたくないので、一応くわしい状況を説明。 興味ない人は読み飛ばしOK ストレージは壊れるものという前提は理解しているつもりなので、状況ごとにいくつかのバックアップ体制は取ってある。 なのでデスクトップは基本的に一時的なデータしか置かない。 そのため、今回の被害は本当に息子の卒業式の動画データだけ。 安くなったとは言えすべてのストレージをSSD化するには至っていない。 そのため、OSやソフトウェアなんかはSSDにインストール、写真や動画などのサイズがでかいデータはRaid HDDでミラーリングして格納する
情報セキュリティ 10 大脅威 知っておきたい用語や仕組み 2023 年 5 月 目次 はじめに......................................................................................................................................................... 3 1 章. 理解は必須! ...................................................................................................................................... 5 1.1. 脆弱性(ぜいじゃくせい) .............................
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
2022年1月14日、ラックはフリーマーケットで販売されていたハードディスクに過去使われていた社内文書が含まれていたとして関係者へ謝罪しました。ここでは関連する情報をまとめます。 中古ハードディスクに社内情報 メルカリで購入した外付けのハードディスクにラックの社内文書が含まれていたとして、報告者からメールが届いたことが発端。*1 ラックは報告者との接触を希望するも断られたため内容把握の提示を要求。報告者からは一部文書のスクリーンキャプチャされた画像が送られた。提出された画像を元に社内調査が行われ、問題のハードディスクドライブはラックの元社員が私物として自宅PCのバックアップに使っていたものと判明した。 元社員は業務PC入れ替えの際、規則に反しながらDropboxを使って業務PCから自宅PCにデータ転送を行っていたと説明している。なお現在ラックではアクセス制限が行われておりストレージサービス
病院のランサムウェア事件、ロシア系犯人を直撃取材 払っていないはずの「身代金」を支払ったのは誰なのか(山田敏弘) - エキスパート - Yahoo!ニュース
10月31日、大阪市住吉区にある総合病院「大阪急性期・総合医療センター」がランサムウェア(身代金要求型ウィルス)攻撃を受けたことがニュースになっている。 この件を見ていく上では、昨年末に起きた徳島の病院へのサイバー攻撃を教訓として見るべきだろう。なぜなら、攻撃者側は、病院に攻撃したという自覚がないこともあるからだ。さらに身代金の支払いも、きちんと議論すべき時に来ている。 2021年10月3日、徳島県つるぎ町立半田病院が、ロシアのサイバー犯罪集団である「LockBit2.0」(以下、LockBit)によるランサムウェアによるサイバー攻撃を受けた。病院内の電子カルテを含む様々なシステムが動かなくなり、緊急患者の受け入れも断念することになった。 そして2カ月以上にわたって、半田病院は病院機能が麻痺し、通常通りに診療ができない事態に。日本では、政府が身代金の支払いをしないよう指導しているため、公立
桜見る会名簿のデータ復元は不可能と菅長官 | 共同通信
菅義偉官房長官は2日の記者会見で、破棄された「桜を見る会」の招待者名簿の電子データに関し「バックアップデータの保存期間を終えた後は復元は不可能だ」と説明した。
警察庁によるランサムウェア(Lockbit)暗号化済データの復元成功についてまとめてみた - piyolog
2022年12月28日、警察庁がランサムウェアにより暗号化されたデータの復元に成功したと報じられました。ここでは関連する情報をまとめます。 Lockbitによる暗号化されたデータの復元に成功 データ復元は警察庁のサイバー警察局、サイバー特別捜査隊が担当。暗号化されたデータからマルウェアを解析し、暗号化の復元を行うシステムを開発した。2022年4月以降、Lockbitの被害に遭った3社において捜査の過程でデータの復元に成功した。*1 復元成功に至った組織の一社はNITTANで、2022年9月13日早朝に暗号化によるシステム障害発生が発生し、2022年10月14日には警察、各システム会社及びサイバーセキュリティ専門会社の協力をうけシステム等の復旧作業を開始している。取材に対しては同社は復旧費などの損失を回避できたとコメント。*2 警察庁から欧州の複数の国の捜査機関に対して、今回の復元方法の情報
閣議に臨む安倍晋三首相(中央)と閣僚たち=首相官邸で2019年12月10日午前10時3分、大西岳彦撮影 首相主催「桜を見る会」の招待者名簿が廃棄された問題で、政府は名簿の電子データについて「復元することは考えていない」とする答弁書を閣議決定した。答弁書は10日付で、立憲民主党の中谷一馬・衆院議員の質問主意書に答えた。【塩田彩/統合デジタル取材センター】 招待者名簿について内閣府は、紙媒体は5月9日午後、電子データは7~9日の間に削除したと説明している。バックアップデータは外部媒体に記録し、電子データの削除後も最大8週間保管していたという。 中谷議員は質問主意書で、電子データを含めて名簿のすべての記録が失われたのかどうか再調査する必要がある▽廃棄された名簿のデータを専門業者に委託し、復元可能かどうか調査を依頼し、可能であれば復元すべきだ――などとして政府見解をただした。これに対し答弁書は、デ
総理大臣主催の「桜を見る会」をめぐって菅官房長官は、終了後に廃棄された招待者名簿について、あらかじめ決められたルールなどに沿って対応しているとして、電子データを復元することはできないという認識を示しました。 これについて菅官房長官は、午前の記者会見で「データは復元することはできないと聞いている」と述べました。 そのうえで、記者団が「復元できないのは技術的な理由か、ルール上の理由か、どちらか」と質問したのに対し「どちらなのか承知していないが、あらかじめ決められたルールと手続きに沿って対応している」と述べました。 また、反社会的勢力とみられる人物が参加していたかどうか、改めて検証する考えがあるか問われたのに対し、菅官房長官は「調査などの個別の対応はセキュリティーに関することであり、答えは控えたい。一般論として必要な場合は、個別に警察に聞くことはありえる」と述べました。
「解除不可能」ロシア・ハッカー犯罪集団のコンピューターウイルスはなぜ解除できたのか? サイバー攻撃を受けた徳島・半田病院、復旧の裏で起きていたこと【前編】 | 47NEWS
「解除不可能」ロシア・ハッカー犯罪集団のコンピューターウイルスはなぜ解除できたのか? サイバー攻撃を受けた徳島・半田病院、復旧の裏で起きていたこと【前編】 2021年10月、徳島県つるぎ町の町立半田病院が、ロシアを拠点とするハッカー犯罪集団からサイバー攻撃を受けた。身代金要求型の「ランサムウエア」と呼ばれるコンピューターウイルスによる攻撃で、電子カルテなどのデータが盗まれ暗号化されてしまい、病院機能がダウンした。ウイルスは高度な暗号技術が使われており、身代金を支払わないと「解除は不可能」とされる。病院は「身代金は支払わない」と表明し、東京都内のIT業者に調査とシステムの復旧を依頼、2カ月後には復旧して全診療科が再開した。解除不可能なウイルスは一体どのようにして解除できたのだろうか―。ハッカー犯罪集団、復旧を請け負ったIT業者らに取材を敢行し、その「謎」に迫った。(共同通信=角亮太) ▽未明
東京の情報処理会社が自治体向けに提供している業務システムで今月4日から不具合が発生し、全国53の自治体に影響が出ています。完全復旧の見通しはたっておらず、自治体によってはデータが消え復元が不可能になるおそれもあるとしています。 この会社が管理する大量の情報を記憶する「ストレージ」と呼ばれる機器のプログラムに問題が見つかっていて、解消に向けて作業が続けられていますが、完全復旧のめどは立っていないということです。さらに、33の自治体では後期高齢者医療制度や学校関係のデータなどが一部、消えた可能性があり、復元もできないおそれがあるとしています。 このうち、東京 練馬区では、小中学校の通知表を作成するシステムに影響が残っていて、区立小中学校のすべての児童・生徒およそ4万6000人分の配付が今月25日の終業式に間に合わずに、年明けになる見込みとなっています。 「日本電子計算」は、「住民の皆様、関係者
ほぼ個人開発の「育児記録アプリ」が毎日10万人に利用されるまでにやった施策と、インスタ発の「タピオカ専用アプリ」出してわかったタピオカレビューの熱弁ニーズ。|アプリマーケティング研究所
ほぼ個人開発の「育児記録アプリ」が毎日10万人に利用されるまでにやった施策と、インスタ発の「タピオカ専用アプリ」出してわかったタピオカレビューの熱弁ニーズ。 2名のアプリ開発者さんをインタビューしました。 ◎1、ほぼ個人開発の「育児記録アプリ」が毎日10万人に利用されるまでにやった施策。 ※榊原防犯株式会社 榊原洋平さん榊原さんは「防犯の会社」をやっているんですか?はじめは、防犯事業をやろうと会社をつくったのですが、試しにアプリをつくったら手応えがあったため、アプリ開発に路線変更しました。 なので、会社名は「榊原防犯株式会社」なのですが、実質的にはほぼ一人でアプリを開発してきた、というのが実態になっています。 基本的には、ずっとツールアプリを開発していて、いろんなアプリの収益を積み重ねることで、生活できる状態にはなっていました。 「ぴよログ」はどのように生まれたのでしょうか?もともとは、自
「Windows File Recovery」の使い方|無料でファイル・データ復元が可能 | ライフハッカー・ジャパン
最新モデルの「Apple Watch Series 9」が過去最安。指のダブルタップ操作が便利すぎる #Amazonセール
企業でのSaaS利用で一番身近なのは Microsoft 365 (以降、M365に省略) ではないでしょうか。 SaaSでのデータをなくしたとして、どんな認識をお持ちですか? ・クラウドだからデータも守られてるのでは? ・マイクロソフトだから何か障害があっても責任は提供側でしょう ・削除したとしたらデータは復元してもらえるはず。 ソース: IT Pro Survey Reveals User Error as the Leading Cause of Data Loss in SaaS ApplicationsSaaS利用でのデータ損失の40% (米国 43%、英国 41%) が、ユーザーミスによるものだそうです。 これは、2016年にSPANNING社がIT pro で米国と英国のITプロフェッショナルに対して行った調査で明らかになった結果です。クラウド利用で先行している欧米企業の情報
図書館でのシステム障害について説明する那覇市教委の小嶺理生涯学習部長(右)と島袋元治中央図書館長=14日、那覇市役所 那覇市教育委員会は14日、会見を開き、第三者がデータを暗号化して身代金を要求するウイルス(ランサムウェア)の攻撃に伴うシステム障害で、市立図書館8館で本の貸し出しを停止していると発表した。ウイルスの侵入経路は不明で、復旧の見通しは立っていない。 >>より詳しく 【身代金要求「応じない」 那覇市の図書館がランサム被害、19万人分のアクセスが不能に> 那覇市によると、ウイルスへの感染は13日朝、職員が図書館システムを起動できないことに気づいたことで発覚した。外部から暗号化されたのは利用者情報や蔵書などのデータで、図書館側がアクセスできない状態になっている。利用者情報(約19万人分)は氏名のほか、住所や連絡先などを含んでいるが図書館側で既に暗号化していたため、流出の可能性は少ない
【最終回】2019年10月のアフィリエイト報酬報告 ~アフィリエイトを引退します~ ※2020年3月追記
2019年10月の報酬報告 2019年10月の報酬は・・・ 発生3,360円、確定0円でした。うーむ・・・・・・ プログラム別の発生件数について 斜線になっているのは終了したプログラム 発生したのは案件5が1件のみ。この案件は10月31日いっぱいで終了しました。 自分がアフィリエイトを始めた2014年5月から今日まで唯一終了せず生き残っていた案件なだけに感慨深いものがあります。アイドルグループの創業時メンバーの最後の1人が辞める、みたいな? 10月にやったこと 1.集客経路の増加を頑張った SEOとFBに加えてtwitterやインスタなど、10月はとにかく集客経路を一つでも増やすことに尽力しました。 やってみて分かる、SEOのコスパの良さ。普段はGRCを見てるだけで大体済むんだからなんとラクなことか。あぁSEOが恋しい・・・ その他 1.古畑任三郎にハマった 急に古畑任三郎が見たくなったの
「ユーザーの大半にサービス提供できない」 社労士向けシステムのランサムウェア被害、発生から2週間たつも完全復旧せず
社会保険労務士(社労士)向けクラウドサービス「社労夢」を提供するエムケイシステム(大阪市)は6月21日、ランサムウェア攻撃による障害への対応状況を発表した。5日から複数のサービスで障害が発生しており、21日時点で完全復旧に至っていない。「当社の約3400ユーザーの大半にサービス提供できない状況」(同社)という。 影響を受けているサービスは社労夢に加え、人事労務向けサービス「DirectHR」など9サービス。当初は8サービスと発表していたが、記載漏れがあったとして追加した。いずれもデータセンターにあるサービス提供用のサーバが暗号化されたという。 一部サービスについては復旧の状況も公開した。まず、社労夢などで提供している社労士事務所向けの給与計算機能については、AWS上で開発中だったバージョンを急きょ改修し、暫定版としてリリース。約2800の事務所に提供して対応した。開発中のバージョンは社労士
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「世界最悪級の流出」と報じられた廃棄ハードディスク転売事案についてまとめてみた - piyolog
onedriveが原因でデスクトップのデータが消えた
IPA情報セキュリティ10大脅威 知っておきたい用語や仕組み2023年5月.pdf
「データ復元不可」のシンクライアント方式 桜を見る会:朝日新聞デジタル
私物ハードディスク売却後に起きた社内情報の流出についてまとめてみた - piyolog
データ「復元考えていない」と閣議決定 桜を見る会招待者名簿 | 毎日新聞
“桜を見る会” 招待者名簿「電子データ復元できず」官房長官 | NHKニュース
全国53自治体でシステム障害続く データ復元不可能のおそれも | NHKニュース
結構危ないかも?M365のデータをバックアップすべき理由と方法
那覇市立の8図書館、ウイルス攻撃でシステム障害 貸し出し停止、復旧の見通し立たず - 琉球新報デジタル