米航空宇宙局（NASA）のジェット推進研究所（JPL）の研究データが昨年、サイバー攻撃により盗まれていたことが、米連邦政府の監察総監室（OIG）が6月18日付で公開した報告書（リンク先はPDF）で明らかになった。 2018年4月にJPLのネットワークに侵入した攻撃者が約10カ月の間ネットワーク内の多数の脆弱性を利用して行動範囲を広げ、火星科学研究探査機のデータを含む約500MBの機密データを盗んだ。深宇宙通信情報網DSN（ディープスペースネットワーク）のデータにもアクセスした痕跡があるため、JPLのネットワークからDSNの宇宙飛行関連システムを切断したという。 攻撃者の侵入口はJPLのネットワークに無許可で接続していたRaspberry Pi端末だった。本来ならば最高情報責任者室（OCIO）がネットワークに接続するすべての端末を管理しているはずだが、正常に機能していなかった。管理者の1人は

海外のセキュリティ関連ニュースを追い続けている鈴木聖子さんによる、最近のセキュリティニュースブリーフィング。隔週でお届けします。 「そこまで言うか？」と、ちょっと驚いた。「パスワードの定期的な変更」について、徹底的にこきおろしたMicrosoftのブログ記事。ほんの数年前まで「パスワードを定期的に更新しましょう」というのは安全対策の基本だったし、金融機関からも定期的な更新を促すお知らせがしつこく届いていた。 しかし今では米国立標準技術研究所（NIST）や総務省も方針を転換し、「パスワードの定期的な変更はしない方がいい」が常識になっている。 ところがMicrosoftのWindowsでは、いまだにパスワードの有効期限を設定するポリシーが生きていたらしい。そのポリシーについてMicrosoft自らが、「ancient and obsolete mitigation of very low va

著名なセキュリティーリサーチャーのpiyokango氏が注目のシステムトラブルをピックアップ。今週の注目ネタは…。 2019年4月後半の注目ニュースは3件。最初は、神奈川大学のランサムウエア感染事故を取り上げる。 メール管理システムがウイルス感染で停止、情報漏洩はなし（4月16日） 神奈川大学は、学生や教職員、卒業生に提供するメールサービスで利用する管理システムが4月9日にランサムウエアに感染したと発表した。ランサムウエアの種類や感染原因、被害範囲などは不明。 同大学では、米マイクロソフト（Microsoft）のOffice 365と、独自に運用するメール管理システム「JINDAIメールサービス（JMS）」を組み合わせて、メールサービスを提供している。ランサムウエアに感染したJMSには、学生や教職員などのメールアドレスやパスワードも保管されていたが、これらの情報の流出は確認されていないとし

２月１日～３月１８日は「サイバーセキュリティ月間」です。 普及啓発活動へご協力ください。 不審なメールによる情報漏えい被害や個人情報の流出など、生活に影響を及ぼすサイバーセキュリティに関する問題が多数報じられています。 誰もが安心してITの恩恵を享受するためには、国民一人ひとりがセキュリティについての関心を高め、これらの問題に対応していく必要があります。 このため、政府では、サイバーセキュリティに関する普及啓発強化のため、２月１日から３月１８日までを「サイバーセキュリティ月間」とし、国民の皆様にサイバーセキュリティについての関心を高め、理解を深めていただくため、サイバーセキュリティに関する様々な取組を集中的に行っていきます。

ミスティーノは、仮想通貨でも遊べるオンラインカジノです。仮想通貨での入金には、Bitcoin、Ethereum、Litecoin、Bitcoin Cashなどが使用できます。また、出金も仮想通貨で行うことができます。 また、ミスティーノでは、スロットやテーブルゲーム、ライブカジノ、ポーカー、ビデオポーカー、バカラ、サイコロなど、様々なオンラインカジノゲームが楽しめます。さらに、スマートフォンやタブレットでのプレイも可能ですので、いつでもどこでもカジノゲームを楽しむことができます。 実際にミスティーノで遊んでみた感想 ミスティーノでは、新規登録や入金などに応じて、さまざまなボーナスが提供されています。 新規登録ボーナスとしては、入金不要で手に入る「フリースピン」があります。また、入金ボーナスとしては、入金額に応じた「マッチボーナス」が提供されることがあります。さらに、プレイヤーのレベルが上が

ミスティーノは、仮想通貨でも遊べるオンラインカジノです。仮想通貨での入金には、Bitcoin、Ethereum、Litecoin、Bitcoin Cashなどが使用できます。また、出金も仮想通貨で行うことができます。 また、ミスティーノでは、スロットやテーブルゲーム、ライブカジノ、ポーカー、ビデオポーカー、バカラ、サイコロなど、様々なオンラインカジノゲームが楽しめます。さらに、スマートフォンやタブレットでのプレイも可能ですので、いつでもどこでもカジノゲームを楽しむことができます。 実際にミスティーノで遊んでみた感想 ミスティーノでは、新規登録や入金などに応じて、さまざまなボーナスが提供されています。 新規登録ボーナスとしては、入金不要で手に入る「フリースピン」があります。また、入金ボーナスとしては、入金額に応じた「マッチボーナス」が提供されることがあります。さらに、プレイヤーのレベルが上が

本学の共通認証システムアカウント（Oh-o!Meiji等で利用）の情報を入力することで，時間割の自動生成等の履修管理を行うスマートフォンアプリが出回っておりますが，これは本学の公式のものではなく，情報提供等の連携も一切行っておりません。 非公式サービスやアプリを利用した場合，利用者の想定しないところでプライバシーに関わる情報が収集され，最悪の場合はその漏えいに繋がることもあります。利用に際しては，利用規約等を良く読み，こういったリスクを十分に考慮したうえで判断してください。また，判断に迷う場合は利用しないことを推奨致します。 以上

◇被害拡大防ぐ対策必要 ＪＴＢは１４日、最大７９３万人の顧客情報を流出させた可能性がある問題について、取引先を装った標的型メールが原因だったと発表した。近年、標的型メールによるサイバー攻撃が増加し、その手口も巧妙化。感染すればネットワーク全体に被害が広がるだけに、企業には一層のサイバーセキュリティー対策が求められる。【秋本裕子、小倉祥徳】 ＪＴＢによると、３月１５日に「顧客の旅行内容を確認する」などと取引先の航空会社を装ったメールの添付ファイルを開封し、インターネット販売子会社のパソコンがウイルスに感染した。送り主不明のメールは開封しないという規定はあったが、取引先を装っており、文面も不自然でなかったため、「（開封は）やむを得なかった事情がある」（ＪＴＢ）とみている。 ＪＴＢには契約している情報セキュリティー会社からサーバーへの不正アクセスの痕跡があるとの通報があり、２０日以降に外部

平成２８年１月１３日 北海道大学 昨年１２月２７日，大量のスパムメールが送信されたことにより，自動的にメールの送信を遮断したサーバがあることを，１２月２８日に確認しました。 その後，当該サーバが本学キャリアセンターのファイルサーバであることが判明し，ログ等の調査・確認を行い，１月４日に当該サーバが不特定多数の外部サーバと通信していることが判明したため，当該サーバをネットワークから切り離す措置を講じました。 当該サーバ内には，学生等の個人情報及び企業等の情報が所蔵されていました。所蔵数は，在学生が約１万８千人，卒業生が約９万５千人，企業等が約２千社で，計約１１万件であります。現在，これらの情報について，データの流出の可能性があることから，流出の有無について調査を行うとともに，学内に設置している他のサーバについても，セキュリティの管理状況の調査に着手しました。 なお，現時点では二次被害は確認さ

大量の情報が蓄積された複合機やプリンターのセキュリティー対策が講じられず、一部がインターネット上で見えていた。実態を調査した朝日新聞の取材を受けた大学や高等専門学校は一様に驚き、ネットと機器の接続を遮断した。多数の機能が一体化した利便性の陰で、危機意識の希薄さが改めて浮き彫りになった。 ファクス番号、メールアドレス、保存文書や画像、印刷文書の表題（ファイル名）……。記者のパソコンにＩＰアドレスを打ち込むと、宮崎大に設置された複合機やプリンターの内部データが次々と画面に表示された。大学の担当者にこの結果を伝えると、「えらいことになった」と表情をこわばらせた。 ＩＰアドレスはネットにつながる全ての機器に割り当てられた「ネット上の住所」で、一般社団法人「日本ネットワークインフォメーションセンター」が国内のアドレスを管理・公開している。通信遮断装置（ファイアウォール）やパスワード設定を外部から強制

堺市の課長補佐（５９）が４～６月、市選挙管理委員会が保管していた２０１１年当時の全有権者約６８万人分の個人情報を民間レンタルサーバーに公開状態で掲載し、外部にデータが流出していたことが市の調査で分かった。課長補佐が規則に反して自宅にデータを持ち帰っていたという。市は第三者がダウンロード（手元に移動）したとみて調べている。 市によると、流出したのは約６８万人の氏名、住所、生年月日、性別、異動先の住所など。個人情報が売買されるなどの被害は現在、確認できていない。一方、ダウンロードした人物も特定されていない。 課長補佐は２０００～１２年に北区などの選管に勤務。選挙のたびに上司に無断で全有権者情報を持ち帰り、私用パソコンに最新データを上書きしていたという。選挙システムを自ら製作しており、システム開発にデータを使う目的などがあったと市はみている。 １１年当時は北区役所で選挙を… この記事は有料会員記

具体的な流れとしては、被害者のメールアドレスと携帯電話番号を入手している犯罪者が、被害者のメールアカウントにアクセスし、パスワードを忘れた際に使われる代替認証をスキップし、確認コードを携帯電話にSMSで送付するというオプションを選択することから始まる。 犯罪者がSMSオプションを選択すると、アカウントの本来の持ち主である被害者の携帯電話に、SMSで確認コードが送られることになる。ここで犯罪者は、被害者の携帯電話に、SMSで「あなたのアカウントに不正なアクセスが検出されました。これを止めるために携帯電話に送られた確認コードを返信してください」といった内容の文面を送る。被害者はこれをサービスプロバイダからのメッセージと勘違いし、送られてきた正規の確認コードを返信してしまう。これで、犯罪者はメールアカウントに侵入するための確認コードを手に入れることができる。 また、確認コードの返信が行なわれない

富山大学（富山市）で今年２月、工学部のサーバーが海外からのサイバー攻撃で乗っ取られ、米国への新たな攻撃に利用されていたことがわかった。情報流出は確認できていないというが、同大は文部科学省に報告し、富山県警にも相談している。サーバーの管理パスワードが単純で納入時から変えていなかったといい、セキュリティー体制の甘さが浮き彫りになった。 関係者によると、２月２７日未明、不正アクセスでサーバー１台にウイルスが送り込まれ、約３時間半、米国企業のサーバーに向けて大量のデータを送り続けてパンクさせる「ＤＤｏＳ（ディードス）攻撃」をしていた。サイバー攻撃では身元を隠すため、複数のサーバーを悪用して乗っ取り、攻撃を肩代わりさせ、情報流出の拠点にするケースが多い。今回も攻撃の「中継点」として使われたとみられる。 同日正午すぎ、学内のコンピューターがネットにつながらなくなる障害が起きたことから事態が発覚した。不