KADOKAWAグループへのサイバー攻撃や悪質な情報拡散についてまとめてみた - piyolog
2024年6月9日、KADOKAWAやニコニコ動画などを運営するドワンゴは、同グループの複数のWebサイトが6月8日未明より利用できない事象が発生と公表しました。システム障害の原因はランサムウエアによるもので、ニコニコ動画は復旧まで約2か月を要しました。またリークサイトから盗まれたとみられる情報を取得してSNSへ公開するなど悪質な情報拡散が確認されました。ここでは関連する情報をまとめます。 1.KADOKAWAグループのデータセンターでランサムウエア被害 公式及び報道より、データ暗号化の被害にあったのはKADOKAWAグループ企業 KADOKAWA Connectedのデータセンター(DC6)で運用されていたプライベートクラウドやそのクラウド上で稼働していたドワンゴ専用サーバー。またドワンゴの認証基盤であったActive Direcotryサーバーも攻撃者の制御下に置かれた。 侵害活動の拡
カドカワ情報漏洩「身代金を払うのは解決手段の一つ。批判されるべきではない」
KADOKAWAの臨時ポータルサイトより KADOKAWAにサイバー攻撃を行っていたとみられるロシアのハッカー集団は7月3日、ダークウェブ上に公開していた同社への犯行声明を削除した。ハッカー集団は、同社と行っていた身代金に関する交渉で合意に至らなければ、ダウンロードした同社の情報を公開するとしていたが、7月1日に情報漏洩が確認された。なぜハッカー集団は情報公開から2日後に突如、犯行声明を削除したのか。また、一連の事態を受け、攻撃を受けた企業は身代金の要求に応じるべきか否かをめぐり議論を呼んでいるが、企業はどのような基準で判断しているのか。専門家の見解を交えて追ってみたい。 KADOKAWAに対してランサムウェアを含むサイバー攻撃を行ったとする犯行声明を出していた「BlackSuit」は、同社のシステム基盤を暗号化し、従業員やユーザの情報などを入手しており、同社が身代金の支払いに応じなければ
ソフトウェアに関わる人が知っておくといいかもしれない法則10個
「チームトポロジー」や「エンジニアリングマネージャーのしごと」「スクラム実践者が知るべき97のこと」の著者や翻訳者などで知られる吉羽龍太郎氏が、「ソフトウェアに関わる人が知っておくといいかもしれない法則10個(勝手セレクション)」という興味深いポストをX(旧Twitter)で公開しています。 ソフトウェアに関わる人が知っておくといいかもしれない法則10個(勝手セレクション) コンウェイの法則 パレートの法則 グッドハートの法則 パーキンソンの法則 ブルックスの法則 リトルの法則 ピーターの法則 ハインリッヒの法則 ピーク・エンドの法則 ホフスタッターの法則 — Ryutaro YOSHIBA (@ryuzee) January 23, 2024 これらの法則の多くは経験則だったりもしますが、いずれにせよ知っておくと上司の説得に役立ったり、ソフトウェアの開発現場でチームの運営に役立ったり、物
東京証券取引所様の株式売買システム「arrowhead」で発生した障害の原因と対策について : 富士通
2020年10月19日 富士通株式会社 東京証券取引所様の株式売買システム「arrowhead」で発生した障害の原因と対策について 本日、株式会社東京証券取引所(以下、東京証券取引所)様より、さる10月1日に発生した東京証券取引所様の株式売買システム「arrowhead」の障害に関しての発表がありました。 東京証券取引所様、ならびに投資家の皆様、市場関係者をはじめ多くの皆様方に多大なるご迷惑をおかけいたしましたこと、あらためてお詫び申し上げます。 下記のとおり、本障害の根本原因および当社の品質保証体制の強化について、ご説明させていただきます。今後こうした事態を二度と起こさぬよう、再発防止に向け、全力を挙げてまいります。 記 東京証券取引所様の株式売買システム「arrowhead」障害の根本原因について (1)発生事象について 東京証券取引所様に共有ディスク装置として納入した当社ストレージ製
政府CIO補佐官に聞く、行政のデジタル化が進まない理由と脱却のシナリオ
政府CIO補佐官に聞く、行政のデジタル化が進まない理由と脱却のシナリオ:一律10万円給付はなぜ遅れた?(1/3 ページ) 全国民に一律10万円を給付する特別定額給付金を巡り、いくつかの自治体でトラブルが報告されている。給付に時間がかかるといったものから、二重払いするミスまで、人海戦術で解決しようという動きを垣間見るに、現場の疲弊ぶりは相当なものと推測される。 いち国民としては、「戸籍もあるし、銀行口座引き落としで納税もしている。国や自治体は当然そういったデータを使って、スムーズに給付できるはずだ」と思ってしまうが、実はここに落とし穴がある。 例えば、行政機関が保有する住民の氏名データは、制度上、漢字のみでフリガナは便宜上登録されているにすぎない。一方、全銀ファイルの氏名はカナしか存在しない。そのため、突合でエラーになることがある。制度がもはや社会の実態に即していないのだ。何らかのユニークキ
都の行政手続き98%をデジタル化へ 元ヤフー社長の東京都宮坂副知事の戦略 withコロナで変わる国のかたちと新しい日常㉔|FNNプライムオンライン
新型コロナウイルスの感染拡大で、私たちの生活、国や企業のかたちは大きく変わろうとしている。連載企画「withコロナで変わる国のかたちと新しい日常」の第24回は、コロナを機に変わる自治体のデジタル戦略だ。 東京都では3月4日に「新型コロナウイルス感染症対策サイト(以下サイト)」を立ち上げた。自治体のものとは思えない見やすさと利便性の高さが一躍話題となった、このサイトの開発を主導したのがヤフー元社長で昨年9月に副知事に就いた宮坂学氏だ。 6月5日、都庁の副知事室で、ラフな黒いTシャツ姿の宮坂氏に話を聞いた。 東京都副知事宮坂学氏は、元ヤフー社長という異色のキャリアの持ち主 この記事の画像(4枚) サイトは3ヶ月で1千件以上改善している サイトの開発には「オープンソース」という、これまで行政で見られなかった手法が導入された。プログラムのソースコードを公開し、世界中のエンジニアがサイトの修正を提案
AtCoderがIT人材採用に関する調査を実施 多くの企業でIT人材採用のミスマッチ問題が顕在化 60%超が理想とするIT人材を採用できていない実態が明らかに
プログラミングコンテストを運営するAtCoder株式会社(本社:東京都新宿区/代表取締役社長:高橋直大、以下AtCoder)は、企業のIT人材の採用に関わる方(以下採用担当者)を対象に「IT人材採用に関する調査」を実施しました。 ■調査で明らかになったこと ① IT人材採用担当者の約82%がIT人材不足を感じている。 さらに、約63%が理想とするIT人材を採用できていないと回答。 ② IT人材採用担当者の約60%がプログラミングの業務経験がなく、IT人材採用担当者の44%はプログラミングの知識・経験が全くないと回答。 プログラミングの業務経験・知識がないIT人材採用担当者の約73%が、理想とするIT人材を採用できていないと回答。 ③ IT人材採用担当者の76%が他の職種の採用に比べてIT人材の採用判断が難しいと感じている。 その原因の上位3つ(全体)は、 (1位)応募者数が少ない(44
なぜ未曾有の人材不足でも、エンジニアの年収は上がらないのか
なぜ未曾有の人材不足でも、エンジニアの年収は上がらないのか:多重下請けも海外人材活用も「元」は同じ(1/3 ページ) 市場原理では需給バランスで価格が決定する。なのになぜ、俺の、私の年収は上がらないんだ!――IT“業界”解説シリーズ、第7弾はマクロ視点での多重下請け考察です。 複雑怪奇なIT“業界”を解説する本連載、第1弾はIT業界にまん延する多重下請け構造と偽装請負について、第2弾は多重下請け構造が起こる仕組みについて、第3弾はシステム開発プロジェクトには複数の契約形態が混在することを、第4弾はユーザーはなぜプロジェクトに協力したがらないのか、第5弾は「案件ガチャ」が起こるメカニズム、第6弾はベンダーの営業が安請け合いする理由を説明しました。 今回は、再び「多重下請け構造」について考えます。 就活時、偏った業界研究をしてIT業界に就職したITエンジニアの中には、キャリアアップしたくても、
120年ぶり民法改正へ、システム開発費「高騰」のリスク
約120年ぶりに債権法を抜本的に見直した改正民法の施行が、約4カ月後の2020年4月1日に迫っている。改正によりIT業界で新たな火種となりそうなのが、ITベンダーが納品した情報システムに対して、ユーザー企業が無償改修や賠償を請求できる期間が実質的に延長される点だ。大手ITベンダーや業界団体は対応に乗り出しているが、システム開発費が「高騰」するリスクをはらんでいる。 改正民法は2017年に国会で成立した。売買やサービスなどの「契約」に関するルールを定めた債権法を約120年ぶりに抜本的に見直す。建築業界と並んで大きな影響を受けるのがIT業界だ。ITベンダーとユーザー企業それぞれで対応が必要になる。 最長10年間、ユーザー企業は無償対応の請求が可能に ユーザー企業とITベンダーが交わすシステム開発の契約形態は大きく2つある。ITベンダーが成果物に対する完成義務を負う「請負」と、ユーザー企業が設計
ダイソーが6年でIT内製化、マイクロサービス化、サーバレスに成功した理由
大創産業は1972年、家庭用品を販売する商店として創業された。今やよく知られた『100円SHOPダイソー』を運営する事業者である。ダイソーの展開に着手したのは1987年。2019年には国内3367店舗を数え、海外ではアジア、北米を中心に28の国、地域で2175店舗を構えるほどのグローバル展開を果たしている。 キッチン用品や文具、衣服やコスメ、食品やガーデン用品など、幅広い商品展開もダイソーの魅力の一つだ。商品数は7万点を超え、売れ筋の電池は1秒間に5本、ネクタイも15秒に1本、“つけまつげ”は1.3秒に1つ売れる勢いとのことだ。 取り扱う商品が多く、また尋常ではない速度で売れていくことは、それだけデータ管理の難しさが増すということでもある。アイティメディアが2019年9月17日に開催した「ITmedia DX Summit 2019年秋・ITインフラ編」に登壇した大創産業 情報システム部
Remove Richard Stallman: Appendix A
My original post, “Remove Richard Stallman”, has received over 180,000 views at the time that I am writing this. Since then, I’ve spoken with a few reporters, and even more information has been released that I thought would be useful to add, but too much to fit on that initial post. I leaked the full email thread, with names and contact information redacted, to Vice. What I did not know when I wro
みずほ銀、スマホ決済のテスト用システムに不正アクセスと発表 - 日本経済新聞
みずほフィナンシャルグループ(8411)傘下のみずほ銀行は4日、同行が提供するQRコードを利用したスマートフォン向け決済サービス「Jコインペイ」のテスト用システムに不正アクセスがあったと発表した。被害の内容はJコインに加盟している企業7930件、企業の代表者や窓口連絡担当者等の個人に関する1万539件の情報、Jコインに参画している一部の金融機関名32件。テストシステムでは決済に
エンジニアはつらいよ。ミーム動画で遊ぶエンジニアたち - 中華IT最新事情
ネット上では、誰がオリジナルの作者なのかもはやわからなくなっているミーム画像、ミームGIFが出回っている。エンジニアたちは、このようなミームを拡散するのが大好きで、知乎などのQ&Aサイトに、そのようなミームを集めたまとめ記事が投稿されることがある。 誰の著作物かもはやわからなくなっているミーム ネット上にはミーム画像、ミーム動画が存在している。元々は誰かの著作物なのだろうが、改変されることを繰り返して、もはや原著作者が誰だかわからなくなっているような画像、動画だ。あるいは原著作者が、勝手に二次利用されることを容認、黙認しているものだ。 ミームとは遺伝子に対応するものとして、遺伝学者リチャード・ドーキンスが作った言葉。文化も遺伝子と同じように、模倣を繰り返しながら継承されていくというものだ。ミームは、ミミック(模倣)、メモリー(記憶)などの言葉から作った言葉だという。 エンジニアたちは自虐的
【問題提起】篠原嘉一氏に情報教育の講演を依頼する前に考えていただきたいこと ~ITエンジニアから見た、情報教育のあり方について~ - give IT a try
要約(僕の主張) 篠原嘉一氏の講演内容には、IT関連の知識がない人にはわかりづらいウソや間違い、極論が多く含まれているため、適切な情報教育だとは言いがたい。よって改善を強く希望する。 学校側は「生徒をネットのトラブルから守りたい」という思いが優先されるため、ITエンジニアよりも「情報の正しさ」がないがしろにされてしまうのかもしれない。だが、ITエンジニアとして、そして保護者として、学校は子どもたちに正しい情報を伝える努力をしてほしい。 我々ITエンジニアも情報教育を学校に丸投げするのではなく、正しい知識を伝えるために、主体的に情報教育に協力していく必要がある。 はじめに Image: http://www.mrf-ip.com/blog/0067/ 先日、息子が通っている中学校で開催された情報教育講演会に参加してきました。 これは中学校の全生徒と、任意参加の保護者で、情報教育(主にSNSや
総務省 ICTスキル総合習得プログラム
このウェブサイトでは、ICT(情報通信技術)に関する教材の「総務省 ICTスキル総合習得プログラム」をオープンデータとして提供します。「総務省 ICTスキル総合習得プログラム」は、各5講座から成る4つのコース([1]データ収集、[2]データ蓄積、[3]データ分析、[4]オープンデータ・ビッグデータ利活用事例)によって構成され、ICTに関する基礎知識・基礎技術を学ぶことができます。 個々人の自学自習および学校・企業・コミュニティでの授業・勉強会にて、ご活用ください。 総務省 ICTスキル総合習得プログラム このウェブサイトでは、2017年度における総務省の事業として開発された「総務省 ICTスキル総合習得プログラム」に関して説明し、成果に関するファイルを提供します。このウェブページでは事業の成果であるIアイCシーTティー(Information and Communication Techn
世田谷区の通知書類に「平成3元年」と誤表示、改元前に早くもトラブル
東京都の世田谷区役所が2019年3月上旬に区民に送った通知書類に、日付が「平成3元年」となるミスがあったことが日経 xTECHの取材で分かった。区は2019年3月11日から順次、おわびの文書を送付している。「実害はない」(世田谷区)といい、原因は改元のシステム対応と別だったが、改めて和暦をシステムで取り扱う際に慎重さが求められることを示した。 ミスがあったのは私立幼稚園に通園する子供を持つ保護者に補助金を交付する通知書類である。通知書類を起票した日付と補助金の振込日の2カ所について、「平成31年」と印字すべきところを「平成3元年」と印刷した。対象世帯に約1万通を発送したという。
ASCII.jp:急逝されたジャーナリストの元麻布春男氏を偲んで - アスキー総研遠藤が語る
6月21日、PC業界の各媒体で長年多くの記事を寄稿されていたフリージャーナリストの元麻布春男(本名:橋本 潤)氏が死去した。取材先に向かう途中で倒れ、病院に搬送されたものの亡くなられたとのことだ。 同日午後に急逝を伝える報がTwitter上に流れた際には、故人と親交のある人々が、あまりにも急な訃報に驚きの声を上げていた。この記事を担当する記者も、その前日に元麻布氏とお目にかかったばかりで、にわかには信じがたい思いだった。Facebookでは故人を偲ぶページが開設され、訃報を聞いた人々による追悼のコメントが多数投稿されている。 元麻布氏との親交も深い、元月刊アスキー編集長でアスキー総研の遠藤 諭所長に、故人との思い出を聞いた。 いままで会ったことのないタイプのPCユーザー 私が元麻布春男氏と初めて会ったのは、渋谷で開かれた「AX協議会」のイベント会場で、そのときのことはとても鮮明に覚えていま
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
フロッピーディスクの使用指定を廃止 経産省
Engadget | Technology News & Reviews
ITコーディネータ協会で4,500万円横領事件 | スラド IT