「アイティメディアの高橋と申します。今、Twitter上で、御社から顧客情報が漏えいしているのではないかという書き込みが複数流れているのですが、どういうことでしょうか？」──もし広報の窓口にこんな問い合わせが来たら、皆さんの会社ではどう対応するだろうか。クラウド型会計・人事サービスを提供するfreeeではこんな風に、広報や営業・顧客対応も含めた包括的な障害対応訓練を実施した。 顧客・マスコミなど社外とのやりとりにもフォーカス freeeには2018年10月、会計処理の集中する月末に2時間半にわたってサービスが停止するという大障害を発生させてしまった苦い経験がある。その反省を踏まえ、記憶を風化させず、いざというときに適切な対処を迅速に取れるよう、全社にまたがる障害対応訓練を毎年10月に実施している。 21年の障害対応訓練は、今まさに猛威を振るうランサムウェアを題材にしたものだった。サプライチ

キャラクターは「キュアプレシャス／和実ゆい」（CV：菱川花菜さん）、「キュアスパイシー／芙羽ここね」（CV：清水理沙さん）、「キュアヤムヤム／華満らん」（CV：井口裕香さん）、「キュアフィナーレ／菓彩あまね」（CV：茅野愛衣さん）の4種類。 収録ボイスは「はらペコった～！お昼は何食べよう？」といった朝昼晩のあいさつや「とてもおいしそうなおはぎだ。みんなで食べよう」など。各キャラクターが和食や洋食、中華、デザートなどジャンル毎のメニューをおすすめする音声も収録しているという。 カスタマイズ音声の発売を記念し、無線LANに接続中のヘルシオやホットクックで料理中に、プリキュアがおすすめメニューを知らせる企画も実施する。期間は11月15日から2023年2月28日まででカスタム音声を購入していないユーザーも利用できる。 関連記事 「ホットクック」に産直食材、料理教室をセットに　シャープら3社が新たな

リトアニアのセキュリティ企業であるNord Securityは11月15日（日本時間）、2022年に最も使われたパスワードのランキングを発表した。米国やオーストラリアなど世界30カ国の1位は「password」（使用回数約500万回）。日本の1位は「123456」（同1210回）だった。 日本のランキングは2位が「password」（926回）、3位が「1234」（921回）、4位が「12345678」（562回）、5位が「akubisa2020」（438回）、6位が「xxxxxx」（406回）、7位が「sakura」（355回）、8位が「303030」（295回）、9位が「12345」（270回）、10位が「123456789」（247回）だった。 上位には「Garba3060」（14位、193回）、「ilove12345@」（19位、143回）、「diskunion」（20位、140回

世界地図上にマッピングされたポイントをクリックすることで、その地域の民族にゆかりのある音楽を再生できる。例えば日本の東北地方なら、安全を願うために歌われてきた「津軽山唄」、東京都なら作業時に歌われてきた「木遣節」がある。他にもヨーロッパやアフリカ、米国など世界各国の伝統音楽が聞ける。 2017年に暫定版としてデータベースを一度リリースしていた。研究チームは、改めて楽曲の種別や特徴などを見直し、呼吸方法や楽器情報など、より詳細な情報や会話などの音楽ではない音源も加え、データの正確性を上げて再度リリースしたという。 データベース中の全ての楽曲は、個人や研究での利用など非営利での使用を推奨しており、著作権とその文化継承者が許す範囲内のみで利用できる。今後も継続的に新しいデータも追加していくという。研究チームは「Global Jukeboxが他の研究者に刺激を与え、音楽の伝統や文化の進化に関する多

酒類の小売業を手掛けるカクヤスは11月1日、ECサイト「カクヤスネットショッピング」について、クレジットカード情報8094件が漏えいした可能性があると発表した。原因は採用していた入力フォーム最適化「フォームアシスト」の脆弱性。不正アクセスにより、同ツールのソースコードが不正に改ざんされたという。 7月19日から29日にかけてECサイトにカード情報を入力した人のクレジットカード番号、有効期限、セキュリティコードが漏えいした可能性がある。不正アクセスは7月28日に発生。カクヤスは29日にツール提供元のショーケース（東京都港区）から報告を受け、フォームアシストの利用を停止した。 10月24日には漏えいした可能性のある件数を特定。ECサイト本体のシステムからの漏えいがなかったことなどを確認できたことから発表に至った。すでに詳細は個人情報保護委員会や所轄警察署に報告済み。カクヤスは対策として、ECサ

健康食品販売事業者はつらつ堂は11月1日、不正アクセスにより同社ECサイトが改ざんされ、利用者のクレジットカード情報とIPアドレスが漏えいした可能性があるとして謝罪した。 第三者がECサイトの脆弱性を突いて、決済システムを改ざんしたのが原因。漏えいした可能性があるのは4636人分のカード名義人名、カード番号、有効期限、セキュリティコード、メールアドレス、IPアドレス。 6月30日に、同社ECサイト「はつらつ堂ショッピングサイト」でカード情報漏えいが発生した可能性があるとの連絡を、クレジットカード会社から連絡を受けカード決済機能を停止。第三者機関による調査の結果、2021年12月2日から22年6月14日にかけて、同サイト利用者のカード情報が漏えいし、不正利用された可能性があると分かった。 はつらつ堂は利用者に向けて、不正利用の懸念がある場合はクレジットカード会社に連絡の上カードの再発行などを

OpenSSLプロジェクトによれば、今回のアップデートは「緊急」（CRITICAL）の脆弱（ぜいじゃく）性に対処するためのものだ。リリースに備えてユーザーには準備期間が設けられており、公開され次第迅速にアップデートを適用してほしいという意図がうかがえる。 OpenSSLでは、2014年に見つかった「CVE-2014-0160」いわゆる「Heartbleed」の名称で呼ばれる深刻な脆弱性が話題を集めた。それまで安全な通信を実現する基盤として広く利用されてきたOpenSSLに脆弱性が存在していたという事実は驚きを持って迎えられた。 今回リリースが予定されるOpenSSL 3.0.7で修正される脆弱性の深刻度は「緊急」とされており、CVE-2014-0160よりもリスクが高い可能性がある。今後の情報アップデートに注視し、迅速に対処することが求められる。 関連記事 世界でサイバーセキュリティ人材は

飲食チェーン「焼肉きんぐ」などを運営する物語コーポレーション（愛知県豊橋市）は9月5日、顧客の個人情報14万3876件を誤って削除し、復旧できない状態だと発表した。サーバ移行時の確認不足によりデータを移行し損ね、そのまま古いサーバの契約期間が終了したという。削除した情報の漏えいは確認していない。 誤って削除した情報は、焼肉きんぐに加え「お好み焼き本舗」「焼肉かるびとはらみ」など計6ブランドのチェーン店に来店したことがある顧客の氏名、住所、電話番号、生年月日、性別、メールアドレス。いずれも、誕生日の顧客にサービスやキャンペーンを告知する目的で保存していたという。 物語コーポレーションが事態に気付いたのは8月5日。同社はこれまで、外部事業者が管理・運営するサーバに顧客の情報を保管していた。しかし契約期間の終了が迫ったことから、別の事業者が運営するサーバへ、6月末までにデータを移行した。 しかし

関連記事 「氷河期の勝ち組」だったのに……40代“エリート課長”に迫る危機 自分をエリートだと信じて疑わなかったサラリーマンが、社内の方針転換により出世のはしごを外されることがある。エリート意識や、能力主義への妄信が生む闇とは──？ “スーツ姿の客”がネットカフェに急増　カギは「PCなし席」と「レシートの工夫」 コロナ禍で夜間の利用者が激減し、インターネットカフェ業界は大きな打撃を受けた。そんな中、トップシェアを誇る「快活CLUB」では、昼にテレワーク利用客を取り込むことに成功、売り上げを復調させた。そのカギは「PCなし席」と「レシートの工夫」にあるという。どういうことかというと……。 年収が半減!?　“働かない60代社員”を増やす、再雇用制度のひずみ 70歳までの就業機会の確保を努力義務とする改正高齢法への企業の対応を見ると、「60歳定年を維持したい」という企業の本音が透けて見える。そん

悪用続く「Log4Shell」　対応放置の企業はランサムウェア感染など二次被害　「パッチ適用を怠れば、コストは増大」： この頃、セキュリティ界隈で Javaのログ出力ライブラリ「Apache Log4j」に存在する深刻な脆弱性「Log4Shell」が、いまだに悪用され続け、情報流出などの被害を発生させている。被害組織の中には複数の集団に侵入されたり、ランサムウェア感染の二次被害が発生したケースもあり、セキュリティ企業などが改めて注意を呼び掛けた。 Log4Shellが発覚したのは2021年12月。脆弱性が存在する製品は修正パッチが相次いで公開されたが、影響はあまりに広範に及んだ。社内のどのシステムがLog4jを使用しているか把握することさえ難しく、対応に手間を取られ、脆弱性が放置されたままになってしまった製品もあると思われる。 米国土安全保障省のサイバーセキュリティ機関CISAは6月23日

公正取引委員会は6月29日、ソフトウェア関連企業の下請取引などに関する実態調査報告書を公開した。資本金3億円以下のソフトウェア関連企業2万1000社を対象にアンケート調査などを行ったところ、違反行為が多重下請け構造によって連鎖していることを確認したという。そのため、多重下請構造の下で生じる問題への対応を強化する方針を示した。 下請代金を巡っては、エンドユーザーや上流発注者からの買いたたきや減額、支払遅延などの違反行為を確認。ソフト開発の取引では「使いやすい機能」などのオーダーが発注者ごとに異なり、当事者間の共通認識を形成しづらい。そのため不当な給付内容の変更、やり直しなどが起こっている。これらの行為が業界の多重下請構造によって、サプライチェーン上で連鎖していたと分かった。

富士通の“政府認定クラウド”への不正アクセス、ユーザーのメール本文なども盗まれた可能性　復号されたパケットがロードバランサーを通過 富士通クラウドテクノロジーズのパブリッククラウド「ニフクラ」「FJcloud-V」が不正アクセスを受け、一部ユーザーの認証情報などが盗まれた可能性がある件について、同社は5月31日、ユーザーのメールアドレスやメール本文なども窃取された恐れがあると発表した。脆弱（ぜいじゃく）性のあったロードバランサー（負荷分散用の装置）を、復号後の通信パケットが通過していたことを確認したという。 復号された状態でロードバランサーを通過していたデータは、（1）両サービスで提供しているメール配信機能「ESS」で配信したメールのアドレスや本文、配信ログ、（2）富士通クラウドテクノロジーズのWebサイトから問い合わせや申し込みをした顧客情報のうち、会社名や担当者名など、（3）同社が業務

最近やたらと「SDGs」（持続可能な開発目標）というキーワードを耳にしないだろうか。 それもそのはずで今、テレビではSDGs啓発キャンペーンに力を入れているのだ。例えば、日本テレビ系列では「Good For the Planetウィーク」（通称、グップラ）というキャンペーンを展開。情報、バラエティー、報道などすべての番組で、朝から晩までSDGs事例を紹介している。また、フジテレビ、BSフジ、ニッポン放送も3社合同で「楽しくアクション！SDGs」を展開して、さまざまな番組でSDGsを扱っている。 では、なぜこんなにテレビ局がゴリ押ししているのかというと、日本のSDGsの取り組みがまだそれほど進んでいないことも大きい。 今年3月に公表された、中小企業基盤整備機構のSDGs理解度調査によれば、中小企業の約6割が、「理解していない」「あまり理解していない」「どちらともいえない」と回答、またSDGs

内閣官房デジタル市場競争本部事務局は4月26日、「モバイル・エコシステムに関する競争評価　中間報告」に対するパブリックコメントを開始した。資料はここからダウンロードできる。 280ページにも及ぶ労作で、スマートフォンのエコシステムについて詳細な分析を行なっており、これに関わる事業をやっている方にとっては参考になる部分も多いだろう。 ご承知の通り、スマートフォンのOSはAppleのiOSとGoogleのAndroidに2分されている。一時期MicrosoftもWindows Phoneで再参入した時期もあったが、2019年に「Windows 10 Mobile」のサポート終了を以て撤退。以降はiOSとAndroidの寡占状態が続いている。 もともと内閣官房デジタル市場競争本部事務局が、市場競争を加速し、最終的に消費者の利に資する目的の組織であることから、中間報告はこの寡占状態による市場競争の

家庭向けネットワーク製品──いわゆるWi-Fiルーターでもアクセスポイント型ではなく、メッシュネットワークを構築してシームレスなネット環境を作る製品も増えてきました。 しかしメッシュネットワーク対応の製品は、アクセスポイント形式の製品よりもまだ高価です。以前「ラズパイを無線LANルーター化する ～アクセスポイント編～」「ラズパイを無線LANルーター化する ～ブリッジモード編～」でルーターやアクセスポイントとして利用する方法について紹介しましたが、ラズパイでもメッシュネットワークを構築することは可能です。 そこで今回はその発展系という意味で、GitHubに掲載されている内容を元に、ラズパイを使ったメッシュネットワークの構築についてご紹介していきます。 ラズパイの準備 それではメッシュネットワークを作り上げるための準備から行っていきましょう。今回使うラズパイですが、無線LAN側はアクセスポイン

この記事は新野淳一氏のブログ「Publickey」に掲載された「AWS、オンラインロールプレイングゲームでAWSのソリューション構築を学べる「AWS Cloud Quest」公開。実際にプレイしてみた」（2022年3月17日掲載）を、ITmedia NEWS編集部で一部編集し、転載したものです。 米Amazon Web Servicesは、クラウド技術者となったプレイヤーがAWSを使って街の課題を解決しつつクラウドの技術を学んでいく、無料のオンラインロールプレイングゲーム「AWS Cloud Quest: Cloud Practitioner」を公開しました。 AWS Cloud QuestはWebブラウザで楽しめるオンラインゲームです。プレイヤーはクラウド技術者となり、オープンワールドの街の中を歩き回って問題を抱えている人と出会い、その問題をAWSのソリューションで解決していきます。 ゲ

情報処理推進機構（IPA）は3月10日、2021年に起きた情報セキュリティ事案を基に、社会的影響の大きさをまとめたランキング「情報セキュリティ10大脅威2022」について、ランクインした脅威の動向や対策をまとめた資料を公開した。ランサムウェアや標的型攻撃、フィッシング詐欺といった脅威の特徴や手口を、約60ページに渡って解説している。 情報セキュリティ10大脅威2022はIPAが1月に策定。組織向けTOP10と個人向けTOP10で2つランキングを公開しており、組織向けでは「ランサムウェア」「標的型攻撃」「サプライチェーン攻撃」などが、個人向けでは「フィッシング詐欺」「ネット上での中傷やデマ」「メールやSMSを使った詐欺・脅迫」などが上位に入った。 今回公開したのは、2月に公開した個人向けTOP10の解説資料に、組織向けTOP10の解説を加えて編集し直したもの。追記部分では、組織向けTOP10

クレジットカード決済基盤を提供するメタップスペイメント（東京都港区）は2月28日、同社のデータベースから最大で46万件のクレジットカード番号、有効期限、セキュリティコードなどが流出したと発表した。サーバへの不正ログイン、SQLインジェクション、バックドアの設置などさまざまな攻撃を受けていたことが調査で分かった。 流出した恐れがあるのは2021年8月2日から22年1月25日までに決済で使われたクレジットカードの番号、有効期限、セキュリティコードなど46万395件、21年5月6日から22年1月25日までに実行された決済情報593件、加盟店情報38件。「実際に流出した情報を特定できない」（メタップスペイメント）ため、数値は考えられる最大値という。 同社は21年12月14日に、サービスの提携先からクレジットカードの不正利用が懸念されているとの連絡を受け調査を開始。22年1月中に、外部からデータベー

決済事業者メタップスペイメント（東京都港区）は1月25日、同社のクレジットカード決済システムのデータベースに不正アクセスがあり、情報が流出した可能性があると発表した。不正アクセスの原因や流出の内容は調査中。安全のためクレジットカード決済のサービスを停止した。 同社は2021年12月14日、クレジットカード会社からイベント主催者向けサービス「イベントペイ」で不正利用が疑われる決済があったと連絡を受け、16日にはイベントペイのクレジットカード決済機能を停止。17日には第三者機関による調査を始めた。22年1月21日に情報流出の可能性が高まったため、25日にクレジットカード決済サービスを全面停止した。

電子帳簿保存法とは 電子帳簿保存法は、数年間（例えば、法人税法では7年間）保管が義務付けられている国税関係の帳簿や書類について、データでの保管を認める法律である。1998年に制定され、デジタル技術の浸透に応じて適用範囲が都度改正されてきた。 企業の経理・税務関係の書類は1年分でも相当な量になり、大企業ではこの保管のために倉庫をわざわざ用意している。デジタル技術の発展により、帳簿書類の作成は会計ソフトで行うことが主流になり、領収書などをデータ化することも容易になったので、本来は紙の書類で保管するべき帳簿や書類などをデータで保管することが認められるようになった。 規定している保管書類には「国税関係帳簿（仕訳帳、総勘定元帳など）」「国税関係書類」「電子取引に係る電磁的記録」の3つのカテゴリーがある。「国税関係書類」はさらに「決算関係書類（B／S、P／Lなど）」と「取引関係書類（請求書、領収書など