「また貴重な資料が……」 Vectorのホームページサービスが年末に終了へ
Vectorが1990年代から提供してきたホームページのサービス(hp.vector)を、年末に終了することが分かった。7月17日ごろから利用者宛てにサービス終了の告知が届いているようだ。 告知によると12月20日をもってホームページサービスは終了し、内容はすべて削除される。Vectorは、当該ホームページを連絡先としているソフトウェアの開発者などに対応を求めている。ソフトウェアのダウンロードサービスは継続する。 Vectorは、1990年代のインターネット黎明期からある、フリーソフトなどの配信プラットフォーム。ホームページサービスは、ソフトウェアを自作する人に向け、ソフトの説明や更新告知などのために無料で提供されているもので、現在もhp.vector上には当時の人気ソフトのホームページが多く存在する。 サービス終了を受け、X上では「オンラインソフト作者の長屋みたいな感じで安心感があるドメ
マイナンバー画像など15万人分漏えいのカオナビ子会社、サイバー保険に加入したと発表
「保険に加入することで、より、クライアント、エンドユーザーの皆さまに安心してWelcomeHRをご利用してもらえる環境を提供できれば。本件はその一つの施策だが、引き続き、再発防止とサービス品質の向上に努める」(ワークスタイルテック) ワークスタイルテックは3月、サーバの設定ミスにより個人情報などが漏えいしたと発表。顧客がWelcomeHRを通してクラウドストレージにアップロードしていた身分証のPDFや画像ファイルと、それらに含まれる氏名、住所、生年月日、性別、電話番号などの情報15万8929人の情報が、アクセス権限の誤設定によって外部から閲覧可能な状況になっていたことが分かっている。 15万445人のデータは第三者にダウンロードされた。さらに、4万6329人はマイナンバー情報が、8073人はクレジットカード情報やデビットカード情報が、2707人は健康診断や障害の情報が漏えいしたとしている。
杏林大学、職員が詐欺サイトにアクセスして個人情報漏えい
杏林大学は6月12日、職員のPCが不正アクセスを受け、患者77人分の個人情報などが漏えいした可能性があると発表した。5月上旬「業務中に偶然、詐欺サイトをクリック」したことが原因という。 該当のPCに含まれていた情報は、患者ID・生年月日・診断名・検査結果77人分と、治験などの臨床研究に関する情報3件、学生の成績に関する情報119人分。 外部調査機関による被害状況と影響範囲の調査を行う予定。詳細は分かり次第追って公表する。 また、情報漏えいの可能性がある人には個別に連絡する。 関連記事 焼津市、深層水の購入者1万5000人の個人情報漏えいか 原因は「サポート詐欺」 焼津市は、市内にある「焼津市駿河湾深層水脱塩施設」を利用した約1万5000人の個人情報が漏えいしたおそれがあると発表した。 芸能ニュースからサポート詐欺ひっかかり──患者情報2003人分漏えいの疑い 近大病院医師、私物PCに無断保
「当社の情報が漏えいしました」──世間へどう発表すべき? タイミングは? セキュリティ専門家に根掘り葉掘り聞いてみた
「当社の情報が漏えいしました」──世間へどう発表すべき? タイミングは? セキュリティ専門家に根掘り葉掘り聞いてみた(1/4 ページ) 「この会社、情報漏えいしたのに、説明が全然なってないな」──情報セキュリティインシデントが日常化した昨今。企業や自治体などによる“情報漏えいのお詫びとお知らせ”を見て、こう感じたことはないだろうか。そしてもし、自分の勤め先でインシデントがあったとき、同じ目で見られない自信はあるだろうか。 SNSが発達し、インシデントの発表がレピュテーションリスクにつながり得るこの時代。“世間への伝え方”は、企業・組織のイメージや株価、そして信頼を保つために、無視できない要素になりつつある。もちろん、事態を未然に防ぐのも大事だが、可能性をゼロにはできない。 もし「自社でインシデントが起きました」「サイバー攻撃を受け情報が漏えいしました」という事態に陥ったとき、世間にどう伝え
LINEヤフー、韓国ネイバーとの委託関係を終了へ PayPayとLINEのアカウント連携も延期に
情報漏えいを受け、LINEヤフーが韓国NAVERへの業務委託の終了を決めた。5月8日に開かれた2023年度通期・第4四半期決算会見で明かしたもので、LINEヤフーが2024年度中と進めていたLINEとPayPayのアカウント連携についても、社内のセキュリティガバナンス強化の優先を理由に計画時期を見直す。 LINEヤフーは、23年10月に不正アクセスによる情報漏えいが発生したと発表。情報流出は、同社と韓国の関連会社NAVER Cloud委託先企業の従業員PCがマルウェアに感染したことをきっかけに、NAVER CloudのADサーバも感染。その管理者権限や、LINEヤフーのADサーバの認証情報が奪取され、不正アクセス被害につながったとみられている。 この件に関し、LINEヤフーは24年3月に総務省から行政指導を受けており、同社は4月に報告書を提出。NAVERのシステムとの分離を進める他、「NA
Apple、新iPad Proの動画「Crush!」について「的外れだった」と謝罪
米Appleが新iPad Proの高機能を紹介する目的で公開した動画が広範な批判を招いたことを受け、Appleは米広告業界メディアAd Ageに謝罪声明を送った。 Ad Ageの5月9日付の記事で、Appleのマーケティングコミュニケーション担当副社長のトール・ミューレン氏は「Creativity is in our DNA at Apple, and it’s incredibly important to us to design products that empower creatives all over the world. Our goal is to always celebrate the myriad of ways users express themselves and bring their ideas to life through iPad. We misse
NEXCO西日本がUSBメモリ紛失 データは暗号化済……ただしパスワードは本体に貼り付け
西日本高速道路(NEXCO西日本)は3月15日、個人情報191人分を保存していた可能性があるUSBメモリを紛失したと発表した。データは暗号化していたものの、メモリ本体にパスワードを貼り付けていたという。 保存していた可能性のある情報は、191人分の氏名、住所など。いずれも、道路を損傷させた人に復旧費用の負担を求める「原因者負担金」に関する情報という。 紛失は2月13日に判明。社員が気づき、捜索したが見つからなかったという。個人情報保護委員会への報告は3月11日に済ませた。情報を保存していた可能性がある人には個別に連絡するという。 関連記事 元日限定「JR西日本乗り放題きっぷ」発売 新幹線も利用可能 2017年の元日限定で、JR西日本と智頭急行の全線が乗り放題になる「元日・JR西日本乗り放題きっぷ2017」が登場。 USBメモリ、メモ、ノートPC……紛失事案が目立った10月セキュリティまとめ
ワイヤレス充電器を乗っ取り、スマホを過剰加熱→破損させるサイバー攻撃 米研究者らが開発
このコーナーでは、2014年から先端テクノロジーの研究を論文単位で記事にしているWebメディア「Seamless」(シームレス)を主宰する山下裕毅氏が執筆。新規性の高い科学論文を山下氏がピックアップし、解説する。 Twitter: @shiropen2 米フロリダ大学とセキュリティ企業CertiKに所属する研究者らが発表した論文「VoltSchemer: Use Voltage Noise to Manipulate Your Wireless Charger」は、電源アダプターからの電圧ノイズを悪用してワイヤレス充電器を乗っ取り、充電中のスマートフォンや周囲のデバイスに対してさまざまな攻撃を行う手法が提案した研究報告である。スマートフォンへの過剰な加熱を引き起こし、それによってデバイスを破損させることもできる。 ワイヤレス充電器は、電磁場を利用して一方のデバイスから別のデバイスへエネルギ
Evernoteからの乗り換えでオススメのメモアプリ5選 無料で使うならどれがいい?
人気のメモアプリEvernoteが2023年12月4日、無料アカウントのサービス内容を大幅に改訂しました。従来、無料アカウントでも最大10万ノート、250のノートブックを利用できましたが、12月4日以降は50ノート/1ノートブックへと削減されます。 Evernote側は、ほとんどの無料ユーザーはこのしきい値を下回っていると説明していますが、アップロード容量などに制限はあるものの、無料でもほぼ無制限と呼べるほどに使えていただけに、今回の変更により他のサービスへの乗り換えを検討しているユーザーも多いようです。 そこで今回は、Evernoteの移行先として有力なサービスをいくつか紹介したいと思います。いずれのサービスも無料プランが用意されているので、まずは自分の使い方に合っているかどうかを確認してみることをお勧めします。 Notion:多機能すぎる万能ツール メモと呼ぶには、あまりにも多機能すぎ
「ちゃぶ台返しはしない」 シン・エヴァ制作進行が見た“マネジャー庵野秀明”の姿(後編)
2021年3月に劇場公開され、興業成績100億円を達成した、ヱヴァンゲリヲン新劇場版シリーズ完結編「シン・エヴァンゲリオン劇場版」。その制作は、プリプロジェクトを含めると足かけ11年にわたっていた。 中心人物は言うまでもなく庵野秀明氏(カラー代表)だ。総監督に加え、原作、脚本、画コンテ、原画、宣伝、エグゼクティブプロデューサーを兼任。全体を統括するマネジャーでありながら、脚本や原画などプレイヤーを兼ねていたことが、肩書きだけでも分かる。 シン・エヴァのスタッフが見た「ドキュメンタリーとは違う」庵野氏 公開当時に放送されたNHKのドキュメンタリー番組では、庵野氏が一度現場に任せようとしながらも、結局本人が直接カメラを手に取ったり、制作が進んでいたシーンを破棄して脚本から作り直したりするシーンも放送された。 視聴者からは「庵野秀明の“ちゃぶ台返し”」「ワガママに振り回されるスタッフがかわいそう
会計ソフト「やよい」に“実は確定申告できていなかった”不具合 「再度電子申告してほしい」
クラウド会計ソフト「やよい」シリーズを開発する弥生(東京都千代田区)は12月5日、同社開発のソフトで確定申告のデータが正しく送信されない不具合を確認したと発表した。画面上では確定申告が終わったように見えていたが、実際は国税庁にデータは送れていなかったという。 不具合が発生していたのは11月13日~12月4日。対象のソフトは「やよいの青色申告 オンライン」「やよいの白色申告 オンライン」「弥生会計(やよいの青色申告)」の3種類。期間中、これらのソフトを使って、e-Taxに直接申告できる機能「確定申告e-Taxオンライン」を利用していた場合、不具合に該当する。 不具合の内容は「確定申告e-Taxオンラインの画面上では、確定申告データの送信(電子申告)が完了しているように見えるが、実際には国税庁にデータが送信されていない」というもの。また期間中、「弥生製品からメッセージボックスを確認すると、動作
OpenAIの取締役会、サム・アルトマンCEOを解任 「取締役会の責任を果たす能力に支障をきたしている」
OpenAIの取締役会、サム・アルトマンCEOを解任 「取締役会の責任を果たす能力に支障をきたしている」 OpenAIの取締役会は、共同創業者でCEOのサム・アルトマン氏が辞任したと発表した。同氏が「取締役会とのコミュニケーションにおいて一貫して率直でなく、取締役会の責任を果たす能力に支障をきたしているとの結論に達した」としている。ミラ・ムラティCTOが暫定CEOに就任する。 OpenAIの運営団体として機能する米非営利団体OpenAIの取締役会は11月17日(現地時間)、共同創業者のサム・アルトマン氏(38)がCEOを辞任し、取締役会を離れることを発表した。 取締役会は公式ブログで、「アルトマン氏の辞任は、取締役会による審議プロセスを経たもの」であり、同氏が「取締役会とのコミュニケーションにおいて一貫して率直でなく、取締役会の責任を果たす能力に支障をきたしているとの結論に達した。取締役会
徳丸 浩氏に聞いてみた 「なぜサイバーセキュリティ人材は足りないの?」
サイバーセキュリティ人材はなぜ不足しているのか。企業は素養がある人材をどのように見極めて、獲得に向けて何をすればいいのか。徳丸 浩氏がこの難問に答えた。 サイバーセキュリティ人材の不足が叫ばれるようになって久しい。有名企業がランサムウェア被害に遭ったことで、多くの企業がこれを現実的な脅威と実感して対策に乗り出すようになった。その結果、サイバーセキュリティ人材の需要が大きくなる半面、これに供給が追い付いていないという事態が生まれている。 ISC2の調査によると、日本におけるサイバーセキュリティ人材は48万1000人で2022年比23.8%増となっているが、求められる人材数は59万1000人(2022年比33%増)であり、需要と供給の間にはまだまだギャップがある。 ではこのようにサイバーセキュリティ人材が不足している要因や背景には何があり、企業がサイバーセキュリティ人材を獲得するためにはどうす
doda、個人ユーザー約10万人の情報が元勤務先から丸見えだった可能性 ブロック機能が「全角半角・大文字小文字が完全一致」でないと動かず
doda、個人ユーザー約10万人の情報が元勤務先から丸見えだった可能性 ブロック機能が「全角半角・大文字小文字が完全一致」でないと動かず 転職サイト「doda」に不具合があり、個人ユーザー9万6338人の個人情報などが、本来権限がないはずの法人ユーザーでも確認可能になっていた可能性があると、パーソルキャリアが発表した。過去の勤務先から情報を見られないようにするブロック機能の設計に不備があったという。 パーソルキャリアは11月7日、転職サイト「doda」に不具合があり、個人ユーザー9万6338人の個人情報などが、本来権限がないはずの法人ユーザーでも確認可能になっていた可能性があると発表した。過去の勤務先から情報を見られないようにするブロック機能の設計に不備があったという。 不具合があったのは法人向けサービス「doda Request」の機能。2018年8月7日から23年10月31日にかけて、
他人のSNS投稿を「GPT-4」に入力して個人情報を特定できるか? スイスの研究者らが検証
これまでも、SNSのささいな投稿(テキストや画像)を元に個人やその場所を特定する人々が存在していた。特に、炎上したケースでは多くの人が集まり、情報を元に特定作業を行うことがある。 この集団の情報収集・分析能力は驚異的だが、新しいLLMを利用することで、さらに効率的かつ簡単に情報の特定ができるのではないかとの指摘がある。特に最近のLLMの高度な推論能力を活用すれば、SNSのわずかな情報からも個人情報を容易に割り出せるようになるかもしれない。 この研究は、ユーザーのオンライン投稿をLLMに入力し、ユーザーが公開する意図を持たない私的な情報をどれだけ推測できるのかを検証している。検証には、最先端の9つの言語モデル(GPT-4、Claude 2、Llama 2など)を使用。実際のRedditのユーザープロフィールを基に、LLMが人々の個人情報(例:居住地、収入、性別)をどの程度効果的に推測できるか
これは動く個室!? Makuakeでテスト販売が始まったキヤノンの減音デバイス「Privacy Talk」を試す
これは動く個室!? Makuakeでテスト販売が始まったキヤノンの減音デバイス「Privacy Talk」を試す(1/3 ページ) 「Privacy Talk」は、キヤノンマーケティングジャパンが7月に発表したマスク型の減音デバイスだ。自然な見た目を維持しつつ、場所を選ばずに快適なビデオ会議や会話を実現するもので、コンセプトモデルの発表から3カ月が経過し、クラウドファンディングサイト「Makuake」においてテスト販売が10月31日からスタートする。 今回は一足先に先行モデルを試せたので、実際の試用レポートをお届けしよう。なお、実際に提供される製品とは一部異なる可能性もあるので留意してほしい。 →キヤノンMJ、発声者の声が漏れにくくなるマスク型減音デバイス
アプデしたら在庫が消えた──変化するゲーマーのニーズをすばやく捉えたREALFORCE「GX1」キーボード
4年ぶりに幕張メッセの全館を使い、盛況のうちに閉幕した「東京ゲームショウ2023」。ゲーマー向けのハードウェア関連の展示の中でも、試したいという人が終始途切れなかったのが、高級キーボードの老舗として知られるREALFORCEのブースでした。 中でも注目を集めていたのが、REALFORCEが初めてリリースしたゲーミングキーボード「REALFORCE GX1 KEYBOARD」(以下、GX1)です。このGX1、リリースされたのは今年3月。つまり半年前の新製品なわけですが、現在、在庫がほとんどないほどの人気となっています。 その理由は、7月に公開した新ファームウェアと新ソフトウェア。つまり、ソフトウェアの進化が売上に直接に影響を及ぼしたのです。 中でも重要な機能追加となったのが「Dynamic mode」機能の進化と「Kill Switch」機能の追加です。どちらの機能も動作の速さに大きな影響を
「ドコモ口座」のドメイン、落札される 402万円で
NTTドコモが2021年にサービスを終了したウォレットサービス「ドコモ口座」のドメイン「docomokouza.jp」が、GMOインターネットのドメイン登録サービス「お名前ドットコム」にて出品されていた件について、オークションが9月25日午後7時15分に終了した。132件の入札があり、最終的に402万円で落札された。 ドコモ口座は2020年9月に不正送金問題が発覚し、一部機能を「d払い」に移したあと21年8月にサービス終了を発表した。しかし、今も金融機関などにリンク先が残されていることが多く、金融サービスのドメインが第三者の手に渡ってしまうことで、本物と同じドメインを持つ、ドコモ口座を装ったフィッシングサイトが出てくる可能性があることから、X(Twitter)などを中心にそのリスクを危惧する声が相次いでいた。 落札者などの詳細は不明。現在ITmedia NEWS編集部では、NTTドコモにド
「ドコモ口座」のドメインが第三者から購入可能な状態に 「本当にヤバい」「悪用される」と話題に
ドメインは、サービス終了ののちに失効したとみられ、GMOインターネットグループが展開するドメイン登録サービス「お名前ドットコム」内に開設されている「.jpドメインオークション」にて、オークション形式で出品されている。終了時刻は9月25日の午後7時。同日午後3時時点では40万円を超える入札が入っている。 もしドメインが第三者の手に渡ってしまうと、詐欺サイトや、ドコモ口座を模したフィッシングサイトが作られる可能性も考えられる。そのフィッシングサイトにかつて本物だったドメインが使用されているとすれば、ブラウザのセキュリティ機能をすり抜けたり、パスワード管理ツールが動いてID・パスワードを自動入力してしまったりする可能性も出てくる。 特に今回オークションに掛けられているドメインが金融サービスに関することから「税金で作ったサイトのドメインを手放して悪用されるのも大概だが、金融のドメインは本当にヤバい
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
エンジニア向け日本酒「ソースコード」発売 ラベルには“ソースコード”で隠しメッセージ
