母の子宮頸がん、子に移行 羊水に混入、肺がんに―世界初・国立がん研究センター 2021年01月07日09時55分 【図解】母親の子宮頸がんが子の肺がんに 母親の子宮頸(けい)がんが出産時に羊水に混入し、誕生直後の赤ちゃんが初めて泣いた際にこの羊水を吸い込んで肺がんを発症した例が見つかった。国立がん研究センターなどの研究チームが世界初の例として7日発表した。論文は米医学誌ニューイングランド・ジャーナル・オブ・メディシン電子版に掲載された。 新生児からコロナ抗体 妊娠中に母親感染―シンガポール この例は2組あり、いずれも肺がんを発症したのは男児。母子のがん細胞の遺伝子を解析したところ、DNA配列に同じ変異があったほか、子のがん細胞には男性のY染色体がなかったため、移行したと確認された。1組目の男児は免疫療法薬「オプジーボ」(一般名ニボルマブ)で治療でき、2組目の男児は手術で肺がんを切除した。母
なぜ我々はsession.cookieを変更しなければならなかったのか - BASEプロダクトチームブログ
はじめに こんにちは。バックエンドエンジニアの小笠原です。 今回は、2022年2月18日から2022年3月4日にかけて発生していたこちらの障害に対し私達開発チームが実施した、session.cookieで定義しているCookieのkey名を変更するという影響範囲の大きい対応について、実施に至るまでの経緯や対応過程についてご紹介したいと思います。 ショップオーナー向けに掲載していたお知らせの内容 背景 全ては iOS14.5から端末識別子の取得に同意が必要になったことから始まった ことの発端は、iOS14.5以降からIDFA(端末ごとに持つ固有識別子)の取得に端末所有者の許可が必要になったことでした。 この変更は、端末所有者側から見ると情報の活用範囲を自身で管理できることでよりプライバシーに配慮されるようになった良い変更と言えるでしょう。 一方で、広告出稿側から見た場合は拒否をしたユーザーの
全国銀行資金決済ネットワーク(全銀ネット)とNTTデータは12月1日、10月10日〜11日に発生した全銀システムの大規模障害の真の原因を明らかにした。 全銀システムは、日常の振込や送金をリアルタイムで処理するシステムで、国内のほぼすべての預金取扱金融機関が利用している。10月のシステム障害では三菱UFJ銀行、りそな銀行など10行で、他行宛の振り込みができないなどの障害が丸2日間継続した。 障害は、全銀システムの中継コンピューターを新機種「RC23シリーズ」へ交換し、その後営業運用を開始した直後に発生した。RC23シリーズ内の「銀行間手数料を処理するためのインデックステーブル」が破損しており、同テーブルを参照する際の処理でエラーが生じたためだ。 中継コンピューターは東京と大阪に1台ずつ、冗長化として設置されていたが、2台同時に新機種のRC23シリーズに切り替えたため、2台ともにソフトウェア障
GitHub上のsensitive dataを削除するための手順と道のり | メルカリエンジニアリング
Advent Calendar day 7 担当の vvakame です。 予告では Apollo Federation Gateway Node.js実装についてポイント解説 としていましたが、社内各所のご協力によりAdvent Calendarの私の担当日に間に合う形で公開できる運びとなりました。そのため告知とは異なりますが GitHub上のsensitive data削除の手順と道のり をお届けしていきたいと思います。 メルペイVPoE hidekによるday 1の記事で振り返りがあったように、今年、弊社ではCodecovのBash Uploaderに係る情報流出という事案が発生しました。当該インシデント対応において、プレスリリースにも記載のある通り、ソースコード上に混入してしまった認証情報や一部個人情報などの機密性の高い情報(sensitive data)について調査を実施し、対応
バグは“数千パターンのテスト”をすり抜けた ―NTTデータ「2023/10/10 全銀ネット障害」について説明 NTTデータグループは2023年11月6日、10月10日に発生した全国銀行データ通信システムの障害に関する記者説明会を実施、現時点で判明している障害の概要について説明を行うとともに、再発防止策に向けたタスクフォースの設立などについて明らかにしました。会見の冒頭、NTTデータグループ 代表取締役社長 本間洋氏は、今回の障害により全国の預金者や金融機関をはじめとする社会全体に大きな混乱をもたらしたことを謝罪し、今後の原因究明と再発防止に向け、全国銀行試験決済ネットワーク(以下、全銀ネット)とともに全力をかけて取り組むことを明言していました。 本記事では会見の内容をもとに、現時点で判明している10月10日の事故の原因についてレポートします。 2023年10月10日 ―なにが起こったのか
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
クリエイターに有償でイラストなどを発注できるサービス「Skeb」を提供するスケブ(東京都千代田区)は1月23日、2022年12月に発生した障害について「セールスフォース・ジャパン担当者との協議を経て、完全に解決した」と発表した。原因がクラウドサービス「Heroku」の障害でないことを確認したという。 Skebでは12月23日から24日にかけて障害が発生。当時の発表では、原因はHerokuのアカウントにあったとしていた。ただし詳細に不明点があり、解決後も問題の経緯を探っていたという。 スケブによれば、セールスフォース・ジャパンは障害の解決後、12月28日にスケブを訪問。原因がHerokuの障害ではないことを確認した他、セールスフォース・ジャパンが当時把握していた状況について説明を受けたという。その後協議を経て、1月23日に問題の解決に至ったとしている。ただし障害が起きた実際の原因については説
2021年6月8日、fastlyのCDNサービスで障害が発生し、国内外複数のWebサイトやサービスに接続できないなどといった事象が発生しました。ここでは関連する情報をまとめます。 原因はソフトウェアの潜在的な不具合 fastlyより6月8日付で今回の障害の顛末が公開されている。 www.fastly.com 障害原因はソフトウェアの潜在的な不具合で特定状況下かつ顧客構成で発生する可能性があった。このソフトウェアは5月12日に展開が開始されていた。 6月8日早くにこの不具合を発生条件を満たす構成変更が顧客によって行われネットワークの85%がエラーを返す事態が発生した。サイバー攻撃の可能性は否定と報じられている。*1 障害は発生から1分後にfastlyに検知され、49分以内にネットワークの95%が復旧した。 今回の障害を受け、短期的には修正プログラムの早期適用、復旧時間の短縮、テスト時に不具合
〈糸引きマフィン〉店主が謝罪告白「焼いてからの期間が長かったのが問題でした」…「オーガニックへのこだわり」「砂糖半分のワケ」「消費期限偽装の疑い」全部聞いた…店主名義で幼稚園に殺人メールの嫌がらせも | 集英社オンライン | 毎日が、あたらしい
〈糸引きマフィン〉店主が謝罪告白「焼いてからの期間が長かったのが問題でした」…「オーガニックへのこだわり」「砂糖半分のワケ」「消費期限偽装の疑い」全部聞いた…店主名義で幼稚園に殺人メールの嫌がらせも 国際展示場東京ビッグサイトで11月11、12日の両日で開催されたアジア最大級のアートイベント「デザインフェスタ」に出店した焼き菓子店の販売したマフィンを食べて体調不良を訴える人が続出し、厚生労働省がリコール対象事案として公表するなどの事態に発展。ネットやSNSでも“正義の拳”を振りかざす投稿で大炎上が止まらない。また、店には嫌がらせのイタズラ電話や無言電話がひっきりなしにかかり、店主の名前を騙ってまったく無関係の幼稚園に殺害予告のメールが届くなど、悪ノリで済まされない悪質な反応も続いている。集英社オンラインは憔悴しながら対応に追われる店主に複雑な胸中を聞いた。
日本テレビ系のバラエティ番組で、女優の上白石萌音さん(23)がモーターパラグライダーを初体験したところ、ロープ固定具のカラビナが開いたままになった映像が一時流れ、ツイッター上で心配する声が相次いだ。 体験飛行をした会社側は、「強風でミスがあった」とJ-CASTニュースの取材に説明した。日テレの広報部は、「会社の指示に従って撮影した」とコメントしている。 カラビナのロックが外れて、今にもロープが取れそうだった 「やってみたかった」とパラグライダー搭乗を喜んだだけに、上白石さんは、「気持ちいい」と上空で笑顔を見せる。 ところが、映像右側の赤色のカラビナを見ると、ロックが外れて、今にもロープが取れそうだった...。 体験搭乗は、2021年4月16日夜放送の日テレ系番組「沸騰ワード10」で紹介され、上白石さんは、千葉県内の海岸でインストラクターとともに空を飛んだ。モデルの佐藤栞里さん(30)から初
「よくカテーテルで血管を破っていた」 匿名の告発文で発覚 患者6人が死亡 神戸徳洲会病院08月29日 20:41 28日、神戸市の保健所を訪れたのは、神戸徳洲会病院の院長と事務長です。 Q.今から行政指導行われますけどもどのように受け止めていきたいですか? 「何も聞いていないのですみません」 硬い表情でエレベーターに乗り込み、このあと、神戸市からの行政指導を受けました。 神戸徳洲会病院では2023年1月以降、循環器内科に所属する1人の男性医師のカテーテル治療を受けた患者6人が、治療後に死亡しました。 今年6月に神戸市宛てに匿名の告発文が届いたことで、この事実が明らかになったのです。 カテーテル治療とは、手首などから太さ数ミリの管を通したり、風船のような器具で血管を広げるなどして、血液の通りにくい状態を改善するものです。 【西宮市立中央病院 南都伸介医師】 「今は器具がよくなっているので、す
モンドスミオ @3SR2021031 テスラモデル3に乗るコーヒー好き。 EVレース(ALL JAPAN EV-GP SERIES)にテスラで参戦中🏎️🏁 | コーヒー焙煎士(勉強中) | ITエンジニア https://t.co/FhwLV3oAYQ モンドスミオ @3SR2021031 先程、高速走行中に突然ニュートラルに。 ドライブに入れようとしたら「走行できません」「シャットダウンしています」のアラート。アクセル踏んでも加速せず、惰性でなんとか緊急避難帯に停車しました。。 すぐ近くに緊急避難帯があったからよかったですが、怖いですね。。 今テスラコール中 pic.twitter.com/LYsjyts1SO 2021-05-01 16:06:36
Summary of the Amazon EC2 Issues in the Asia Pacific (Tokyo) Region (AP-NORTHEAST-1)
2019年8月28日(日本時間)更新: 最初の事象概要で言及した通り、今回のイベントは、東京リージョンの1つのアベイラビリティゾーン(AZ)の一部に影響を与えました。この影響は当該 AZ の Amazon EC2 および Amazon EBS のリソースに対するものですが、基盤としている EC2 インスタンスが影響を受けた場合には、当該 AZ の他のサービス(RDS、 Redshift、 ElastiCache および Workspaces 等)にも影響がありました。お客様と今回のイベントの調査をさらに進めたところ、 個別のケースのいくつかで、複数のアベイラビリティゾーンで稼働していたお客様のアプリケーションにも、予期せぬ影響(例えば、 Application Load Balancer を AWS Web Application Firewall やスティッキーセッションと組み合わせてご
東京ガス1万件のメアド流出 恋愛ゲーム不正アクセス | 共同通信
東京ガスは30日、ウェブサイトとスマートフォン用アプリで運営する恋愛ゲームに登録していたウェブ会員約1万人分のメールアドレスとニックネームが、不正アクセスにより外部に流出したと明らかにした。情報の悪用は確認されていないとしている。 東京ガスによると不正アクセスを受けたのは「ふろ恋 私だけの入浴執事」というゲーム。27日深夜から28日朝にかけて、ウェブサイトにアダルトサイトへの不審なリンクがあるのを確認。1万365件の情報流出が判明した。 東京ガスは個別におわびし、不審なメールを開かないよう呼び掛けている。
2022年10月25日、ショーケースは同社が提供する複数のサービスが不正アクセスを受けたため、サービスを利用する企業のWebサイトを通じて入力された情報が外部へ流出した可能性があると公表しました。ここでは関連する情報をまとめます。 フォーム入力支援やサイト最適化サービス改ざんで複数社に影響波及 www.showcase-tv.com 不正アクセスによりショーケースが提供するサービスのソースコードの改ざんが行われた。対象サービスが稼働するシステムの一部で脆弱性を悪用されたことが原因。 被害に遭ったのは「フォームアシスト」「サイト・パーソナライザ」「スマートフォン・コンバータ」の3つ。フォームの入力支援やサイト表示最適化を行うサービスで利用企業は同社が公開するJavaScript (formassist.jp、navicast.jp上で公開)を自社サイトより読み込むことで利用する。 改ざん被害
AWS障害、“マルチAZ”なら大丈夫だったのか? インフラエンジニアたちはどう捉えたか、生の声で分かった「実情」
AWS障害、“マルチAZ”なら大丈夫だったのか? インフラエンジニアたちはどう捉えたか、生の声で分かった「実情」(1/3 ページ) 8月23日に起きたクラウドサービス「AWS」(Amazon Web Services)の東京リージョンでの障害は、国内のさまざまなサービスに影響を及ぼした。 AWSが同日午後8時ごろに復旧するまで、モバイル決済サービス「PayPay」や、仮想通貨取引所「Zaif」、オンラインゲーム「アズールレーン」などで利用できない、もしくは利用しづらい状況が続いた。PCショップの「ドスパラ」はECサイトの不具合が長引き、翌日の24日には実店舗を臨時休業して対応に当たっていた。 AWSという1つのサービス障害が起きただけで、多くの企業やサービスに影響を及ぼしたため、「クラウドサービスはもろい」という論調も散見された。 しかし、インフラエンジニアたちからは違う意見が聞こえてくる
2019年7月29日、米金融大手 Capital Oneは不正アクセスにより1億人を超える個人情報が流出したと発表しました。WAFの設定ミスに起因して、Server Side Request Forgery(SSRF)攻撃を許したことにより情報を盗まれたと見られています。ここでは関連する情報をまとめます。 Capital Oneによる公式発表 Information on the Capital One Cyber Incident(米国向け) Information on the Capital One Cyber Incident(カナダ向け) Frequently Asked Questions (1)影響範囲 影響が及んだ人数の内訳は以下の通り。 米国 約1億人 カナダ 約600万人 発表時点でCapital Oneは流出した情報が外部へ出回ることや、詐欺への使用は確認していない。
兵庫県にある日本製鉄の工場で先月、エックス線を使う測定装置の点検中に事故が起き、男性社員が年間の限度量の数倍から数十倍に及ぶ大量の被ばくをした可能性があることが関係者への取材でわかりました。事故を重く見た厚生労働省は通知を出して同様の測定装置を使っているほかの企業に被ばく防止の徹底を求めるとともに労働基準監督署などが事故の状況を調べています。 日本製鉄や警察などによりますと先月29日、兵庫県姫路市にある日本製鉄の瀬戸内製鉄所の工場でエックス線を照射する測定装置の点検をしていた30代と50代の男性社員2人が翌日の30日になって体調不良を訴え、病院を受診しました。現在、2人は高度な被ばく医療を提供する広島大学の医療施設で検査や治療を受けています。 関係者によりますと、2人は29日の作業でエックス線を一定時間、浴びた可能性があり法令で定められている1年間の被ばく限度の50ミリシーベルトを大幅に超
八ケ岳連峰・阿弥陀岳(2805メートル)近くで25日に遭難し、県警ヘリコプターで救助された都内の自営業男性(36)に一時、新型コロナウイルス感染の疑いが浮上し、陰性との結果が判明するまで2日間、救助に当たった県警山岳遭難救助隊員ら10人前後が自宅待機を余儀なくされたことが27日、分かった。県内の山岳救助でのこうした事例は初めて。 県警関係者によると、男性は25日、単独で阿弥陀岳に入山。午後1時ごろ、頂上に近い御小屋尾根付近(2500メートル)から滑落し、動けなくなった。男性の119番通報を受けて県警ヘリの他、茅野署員、諏訪地区山岳遭難防止対策協会の救助隊員が地上から出動。男性は午後4時半ごろ、ヘリで救助された。 男性は収容先の諏訪市内の病院で左手首骨折の重傷と診断された。その際、CT検査の肺の画像で、新型コロナウイルス感染の疑いが浮上。PCR検査を受けることになった。仮に男性が陽性だった場
![遭難男性新型コロナ疑い 県警救助隊員ら一時自宅待機 | 信濃毎日新聞[信毎web]](https://cdn-ak-scissors.b.st-hatena.com/image/square/1dabd665ee785cbdcd0dc72533dae9b2982d2374/height=288;version=1;width=512/https%3A%2F%2Fwww.shinmai.co.jp%2Fnews%2Fnagano%2Fnews-image%2FIP200427TAN000243000.jpg)
京都アニメーション・八田社長が会見「堪えきれない。こんな大惨事になるとは…」 - スポニチ Sponichi Annex 芸能
京都アニメーション・八田社長が会見「堪えきれない。こんな大惨事になるとは…」
株式会社メタップスペイメントの運営する決済代行システムから約288万件のクレジットカード情報が漏洩した不正アクセス事件について、第三者委員会の報告書および経済産業省の行政処分(改善命令)があいついで公開されました。 第三者委員会調査報告書(公表版) クレジットカード番号等取扱業者に対する行政処分を行いました (METI/経済産業省) 本稿では、主に第三者委員会の調査報告書(以下「報告書」と表記)をベースとして、この事件の攻撃の様子を説明します。 システムの概要報告書にはシステム構成図やネットワーク構成図は記載されていないため、報告書の内容から推測によりシステムの構成を以下のように仮定しました。 図中のサーバー名は報告書の記載に従っています。以下、概要を説明します。 サーバ名概要 A社アプリ一般社団法人A 会員向け申込みフォーム 経産省改善命令では、「同社とコンビニ決済に係る契約を締結してい
2022年2月28日、メタップスペイメントは決済情報などが格納されたデータベースへ不正アクセスが行われクレジットカードを含む情報流出が判明したと公表しました。ここでは関連する情報をまとめます。 複合的な攻撃を半年間受ける 不正利用懸念ありと連絡を受けたのはメタップスペイメントのイベントペイで2021年12月17日にクレジットカード決済を停止。さらに会費ペイを含む3サイトは2022年1月5日までにクレジットカードの新規決済を停止。その後2022年1月24日にバックドアの存在が確認されたことから、トークン方式のクレジット決済サービスを全て停止した。 攻撃を受けていたのは2021年8月2日から2022年1月25日の約6カ月。2021年12月14日にクレジットカード会社から連絡受領しその後調査するも自社での原因特定ができず外部機関でフォレンジック調査を実施。 不正アクセスはメタップスペイメントの決
ツールの大クラッシュ、原因つくった観客逮捕
ツール・ド・フランス、第1ステージ(ブレストからランデルノー、197.8キロメートル)で起こったクラッシュで負傷したB&Bホテルズ・KTMのブリアン・コカール(中央右)ら(2021年6月26日撮影)。(c)Anne-Christine POUJOULAT / various sources / AFP 【6月30日 AFP】(更新)ツール・ド・フランス(2021 Tour de France)初日に起こった大規模なクラッシュで、事故の原因をつくった観客の女が逮捕された。捜査筋が30日、明らかにした。 同筋はAFPに対し、「女の身元が正式に特定され、先ほど身柄が拘束された」と説明。これに先立ちブレスト(Brest)の検察官も、容疑者1人が拘束されたと明かしていた。 事故は26日、ブレストからランデルノー(Landerneau)までの第1ステージで発生。道路脇でプラカードを手にした観客が原因と
富士通Japanは5月9日、神奈川県川崎市のコンビニの証明書交付サービスで、他人の戸籍謄本が発行された問題について、原因を公表した。 「2カ所のコンビニで、2人の住民が同一タイミング(1秒以内)で交付申請した際に、後続の処理が先行する処理を上書きしてしまう」プログラムのバグが原因だったという。 このプログラムは川崎市以外では使われておらず、他の自治体で起きた問題と原因は異なる。バグは既に修正・入れ替えたとしている。 富士通Japanの証明書交付サービスは、全国200弱の自治体に導入されているが、川崎市の他、横浜市、東京都足立区で、他人の住民票の写しを誤って発行するなどの問題が発生。それぞれ別のプログラムが原因であることが分かっている。 河野太郎デジタル大臣は5月9日の記者会見で、同システムの一時停止を富士通Japanに要請したと発表。同社は9日付のニュースリリースで、「サービスの総点検は既
川崎市様における証明書誤交付ついて(お詫び)
川崎市様における証明書誤交付ついて(お詫び)2023年5月2日に川崎市様において、証明書交付サービスと戸籍システムを連携させるために当社が開発した個別連携システムの通信連携プログラム(以下、当該プログラム)不具合により、証明書交付サービスで申請された方とは異なる住民の方の戸籍全部事項証明書が発行されるという事象が発生いたしました。 川崎市様ならびに証明書交付サービスをご利用の皆様に多大なるご迷惑ご心配をおかけいたしましたことを深くお詫び申し上げます。 本事象の原因は、2か所のコンビニで、2名の住民の方が同一タイミング(時間間隔1秒以内)で証明書の交付申請を行った際に、後続の処理が先行する処理を上書きしてしまうことによるものです。本事象の原因となった当該プログラムの不具合は、既に修正および入れ替えを完了しております。なお、当該プログラムは川崎市様以外では使用されておりません。 当社はこれまで
2022年4月に発生したアトラシアンのサービス停止に関するインシデント事後レビュー | Atlassian Japan 公式ブログ | アトラシアン株式会社
本ブログは、こちらに掲載されている英文ブログの意訳です。万が一内容に相違がある場合は、原文が優先されます。また、PDF版をダウンロードいただけます。 はじめに – 共同創業者兼共同最高経営責任者より 2022年4月上旬に発生した障害により、お客様へのサービス提供が中断されたことをお詫び申し上げます。私たちは、当社の製品がお客様のビジネスにとってミッションクリティカルであることを理解しており、その責任を重く受け止めています。今回の全責任は私たちにあり、影響を受けたお客様の信頼を回復するために尽力しています。 アトラシアンのコア バリューの 1 つに「オープンな企業文化、デタラメは無し (Open company, no bullshit)」というものがあります。この価値を実現する取り組みの一環として、インシデントについてオープンに議論し、学びにつなげています。そして、このインデント事後レビュ
みずほ銀行で、法人向けのインターネットバンキングのシステムに不具合が発生し、ログインしにくい状況になっています。 復旧のめどは今のところ立っていないということです。 発表によりますと、11日午前8時ごろから法人向けのインターネットバンキング「みずほeービジネスサイト」のシステムに不具合があり、ログインしにくい状況になっています。 このサービスは、振り込みのほか、海外への送金や為替に関連した取り引きなどができるものですが、利用している顧客数は公表しないとしています。 今のところ復旧のめどは立っていないということで、銀行では顧客に対して11日付けの振り込みなど、急ぎの取り引きを予定している場合はATM=現金自動預け払い機や店舗の利用を検討するよう呼びかけています。 みずほ銀行は「お客様に多大な迷惑をおかけしていることを深くおわびします」とコメントしています。 みずほ銀行は去年8回のシステム障害
韓国軍は、韓国が領有権を主張する島根県の竹島付近の空域で、ロシア軍機1機が「領空を侵犯した」として、戦闘機による警告射撃を実施したと発表しました。事態を重く見た韓国政府はロシア側に厳重に抗議し、再発防止を求めました。 それによりますと、ロシア軍機は午前9時9分からの3分間と9時33分からの4分間の2回、韓国が主張する「領空」に入りました。 これに対し、韓国空軍のF15K戦闘機とKF16戦闘機が緊急発進して警告射撃を実施し、1回目が80発余り、2回目が280発余り、合わせて360発余りの実弾を発射したとしています。 ロシア軍機は、このあと午前9時37分に韓国の「領空」から、そして9時56分には韓国の防空識別圏から出たということです。 また、これに先立って午前6時44分から9時4分の間に、中国軍のH6爆撃機2機が韓国の防空識別圏に入り、いったん圏外に出たあと、日本海の上空でロシア軍のTU95爆
戻るボタンで情報が漏洩するサイトを作ってみた
雇用調整助成金等オンライン受付システムにて、ブラウザの「戻る」ボタンを使うと別の会社の申請書が閲覧できてしまう事故が発生しました。この事故に着想を得て、ブラウザの「戻る」ボタンとセッション変数の関係について解説する動画を作成しました。 # 事故の原因推測ではなく、セキュリティの解説動画です スクリプト等はこちら https://github.com/ockeghem/web-sec-study/tree/master/browser-back-incident ------------ ■EG セキュアソリューションズ株式会社 https://www.eg-secure.co.jp/ ■お仕事の依頼はこちらから https://www.eg-secure.co.jp/contact/ ------------
この記事は7/3午前中に記載したもので、まだKDDI社長の会見内容を反映していません。 今回のKDDIの障害が具体的にどういうサービスに影響が出るのものか、モバイルネットワーク初心者としてLTE/EPC/IMS周りの挙動の勉強のためにまとめてみた。 はじめにまとめ モバイルの通信には音声通話とデータ通信があり、今回主に長時間の障害を受けたのは音声通話(IMS)の方だった。 7/2(土)の日中帯はデータ通信はできるが音声通話やそれに付属するサービスが利用できない状態が継続していた。データ通信も不安定な状態になっていた。 端末の実装(主にAndroid端末)によっては音声通話ができないとデータ通信も止めてしまう挙動があった。これによりLTEを回線として使用しAndroidベースで構築された決済システムなどが利用不可能な状態が継続した。 音声通話(IMS)が利用できないと、通常の電話はもちろん、
前にも似たようなこと書いたなと思ったけどもう一年半も前のことになるのか t-cyrill.hatenablog.jp ご存知の通り昨日 2021/02/19 23:20頃 AWSにて東京リージョンの一つ apne-az1 にて大規模な障害が発生。多くのAWSを利用していたサービスで影響があった。 そんな私はいつものように アラストリリィ アサルトリリィ ラストバレット というゲームを呑気にプレイしていたのだけど、23:25 から緊急メンテに入ってしまった。 どうしたんだろうと思っていたら、社内SlackにてAWSを利用しているサービスがたまに応答しなくなる、Elasticacheが切り替わったなどなどの報告が入り、もしかすると面倒ごとかなと思いながら対応することになった。 起きていたこと 既にAWSからも公開されていることであるが、今回は2019年8月に起きた障害と類似するタイプの障害だっ
ゆうちょ銀行が提携する電子決済サービスで不正な引き出しがあった問題で、スマホ決済サービスの「PayPay」と「Kyash」でも、ゆうちょ銀行の口座から不正な引き出しが確認されたことがわかりました。 関係者によりますと、スマホ決済サービスのPayPayを通じて、ゆうちょ銀行の口座からことしに入ってから17件、合わせて141万円余りの不正な引き出しが確認されたということです。 PayPayでは口座との連携を登録する際に運転免許証などを使った本人確認をしていたということで、全額を補償するとしています。 スマホ決済サービスのKyashも3件、合わせて23万円の不正な引き出しが見つかり、14日から新規登録やチャージを停止したということです。 Kyashでは今月7日からゆうちょ銀行との連携を始めたばかりでした。
How a Massive Bomb Came Together in Beirut’s Port (Published 2020)
The comments section is closed. To submit a letter to the editor for publication, write to letters@nytimes.com.
桐生市が生活保護受給者らから預かったとされる認め印の一部=群馬県桐生市で2023年12月18日午後4時44分、大澤孝二撮影(画像の一部を加工しています) 群馬県桐生市は18日、生活保護受給者などの認め印を1944本預かり、書類に押印していたと発表した。認め印は生活保護を担当する福祉課に保管しており、このうち資料が残っている2018年度以降を調査したところ、86世帯の通知書などについて本人の了解を得ずに課員が押印していたことが判明したという。市は「遠方で資料を取りに来られない場合などに使用した」と説明している。 同市によると、認め印を預かり始めた時期は不明で、受給者からの預かり証なども存在しなかった。同姓の印を使い回していた可能性があるほか、既に死亡している人のものも含まれているとみられ、本人に返却できない状態という。
「日本最古のトイレ」に車突っ込み損壊 東福寺の重文
乗用車が後進し扉を破壊。東福寺境内にある東司内に突っ込んだ=17日午前、京都市東山区(京都府教育委員会提供、一部画像処理しています) 17日午前9時半ごろ、京都市東山区本町の東福寺で、京都古文化保存協会の男性職員(30)が運転する乗用車が、現存する日本最古の便所として知られる東司(とうす)(国の重要文化財)に後進して突っ込んだ。けが人はいなかったが、木製の扉や柱が壊れたという。 京都府警東山署と東福寺によると、男性は前進するつもりが、バックにギアを入れたままアクセルを踏み、そのまま突っ込んだとみられる。男性は業務で東福寺を訪れていたという。 東福寺は13世紀に創建された臨済宗東福寺派の大本山として知られる。東司は15世紀前半の室町時代に建てられ、修行僧が利用していた。 東福寺資料研究所の石川登志雄所長は「今までにない大きな事故であぜんとしている。一日も早い復旧を目指す」と話していた。 NH
当社より流出した過去の情報について 2022年1月14日 | プレス 株式会社ラック(本社:東京都千代田区、代表取締役社長:西本 逸郎、以下 ラック)は、2021年11月2日、フリーマーケットで販売されていたハードディスクに当社内のビジネス文書が含まれていたことを、社外からの通報により確認いたしました。その後の通報者とのやり取りの結果、12月17日にハードディスクを回収し、流出経路、流出情報の調査並びに情報の拡散が無いことの確認が完了しましたのでお知らせいたします。 なお、この件につきまして、お客様はじめ多くのご関係先にご迷惑とご心配をおかけしますことを、深くお詫び申しあげます。 1.情報流出の経緯と概要について 2021年10月31日、フリーマーケットで購入したハードディスクに、当社のビジネス文書が入っていたという匿名の通報があり、その根拠として提供された一部のビジネス文書のスクリーンキ
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 --><!--株価検索 中⑤企画-->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">
日本電子計算は2019年12月16日、自治体向けIaaS「Jip-Base」を利用中の自治体でシステム障害が発生している問題について記者会見を開き、山田英司社長が「大変申し訳なく思っている」と謝罪した。同社によると、15%のデータはIaaS内のバックアップも見つからず、単独での復旧が不可能。残りの70%は復旧、15%は復旧作業中であることが明らかとなった。 これまで「50自治体」としていたのは、正確には47自治体と、6の広域事務組合や図書館であることも説明された。バックアップが見つからない15%には、このうち33自治体のデータが含まれるという。システム構成も一部が明らかにされ、仮想環境で1318の仮想OSが稼働していたことが判明した。 日本電子計算は復旧作業に当たって、IaaS内からOSやアプリケーション、業務データを含む仮想環境のイメージデータを復旧したり、イメージデータを同社のバックア
マイナンバーカードを使ったコンビニエンスストアでの証明書の交付で不具合が発生する中、マイナンバーカードと一体化された健康保険証を医療機関などで利用した際に、別の人がひも付けされ診療情報などが閲覧されたケースがあったことが分かりました。 マイナンバーカードをめぐっては、コンビニで住民票の写しや戸籍証明書などを交付するサービスで別人の証明書が発行される不具合が発生していて、政府は運営会社に対してシステムの一時停止を要請しています。 加藤厚労相「入力時にミス 別人情報がひも付いたケース」 これに関連して加藤厚生労働大臣は閣議のあと記者団に対し、マイナンバーカードと一体化した健康保険証を医療機関などで利用した際、本人ではなく別の人の情報がひも付けされていたケースが確認されたことを明らかにしました。 厚生労働省によりますと、健康保険を運営する組合などが加入者の健康保険証とマイナンバーカードをひも付け
一部のお客様へ影響しているアトラシアンサービスの停止について | Atlassian Japan 公式ブログ | アトラシアン株式会社
本ブログは、こちらに掲載されている英文ブログの意訳です。万が一内容に相違がある場合は、原文が優先されます。 2022年4月18日 23:57 UTC時点で、サービス停止の影響を受けたお客様サイトの復旧を完了しました。 2022年4月4日(月) PTに、アトラシアンクラウドをご利用の約400社のお客様が、アトラシアン製品全体を通してサービスの停止を経験されました。2022年4月18日現在、影響のあったお客様サイトの復旧を完了し、各サイトの窓口ご担当者宛てにご連絡申し上げました。 当社のサポートチームは現在、個々のお客様に合わせたサイト特有のニーズに対応しています。支援を必要とする事象のあるお客様は、当該サポートチケットへその旨ご返信ください。至急エンジニアリングチームより対応させていただきます。 今回のインシデントはサイバー攻撃や、システムの拡張に問題があったものではありません。また、一部の
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
母の子宮頸がん、子に移行 羊水に混入、肺がんに―世界初・国立がん研究センター:時事ドットコム
全銀システムの大規模障害、「真の原因」明らかに--全銀ネットとNTTデータが発表
バグは“数千パターンのテスト”をすり抜けた ―NTTデータ「2023/10/10 全銀ネット障害」について説明 | gihyo.jp
SNSのなりすまし見抜けず 無関係の男性2度誤認逮捕、40日勾留:朝日新聞デジタル
Skeb、12月の大規模障害は「Heroku障害ではない」「完全に解決」 詳細は触れず
fastlyのCDNで発生したシステム障害についてまとめてみた - piyolog
上白石萌音のパラグライダー、カラビナのロック一時外れていた 日テレ番組に「危険」指摘...運営会社は「強風でミス」
「よくカテーテルで血管を破っていた」 匿名の告発文で発覚 患者6人が死亡 神戸徳洲会病院
テスラ車で高速を走っていたら「走行できません」「シャットダウンしています」というアラートが出た人の記録
フォーム入力支援やサイト最適化サービスの改ざんについてまとめてみた - piyolog
SSRF攻撃によるCapital Oneの個人情報流出についてまとめてみた - piyolog
日本製鉄工場で社員2人被ばくか 年間限度量の数十倍の可能性も | NHKニュース
遭難男性新型コロナ疑い 県警救助隊員ら一時自宅待機 | 信濃毎日新聞[信毎web]
メタップスペイメント不正アクセス事件の第三者報告書から攻撃の模様を読み解く
メタップスペイメントの情報流出についてまとめてみた - piyolog
川崎市のコンビニで他人の戸籍謄本誤発行 「2人同時に発行申請すると上書き」バグが原因 富士通
みずほ銀行 法人向けネットバンキングに不具合 復旧めど立たず | NHKニュース
島根 竹島付近 韓国がロシア軍機に警告射撃「領空を侵犯」 | NHKニュース
KDDIの通話・通信障害メモ - show log @yuyarin
AWSでAZ障害が起きたので困ったことを書いておく - なんかかきたい
ゆうちょ銀行口座 「PayPay」「Kyash」でも不正な引き出し | IT・ネット | NHKニュース
生活保護受給者の了解なく押印 群馬・桐生市、1944本保管 | 毎日新聞
当社より流出した過去の情報について(2022年1月14日)| 株式会社ラック
中国ハッカーに握られた社内PC 特命チーム暗闘の全貌:朝日新聞デジタル
「33自治体のデータがIaaSから消失」、日本電子計算がシステム障害の詳細明かす
マイナカード 一体化された健康保険証で別人の情報がひも付け | NHK