非公開となっているCMは、「大谷翔平選手がアプリで口座開設に挑戦！」「大谷翔平選手がアプリで銀行振込に挑戦！」の2本で、「今日やったことだけが、明日になる。」「未来に向けたエール篇」「大谷翔平選手　MVP獲得記念　最新オリジナルムービー」の3本については公開されたままだ。後者がブランドムービーなのに対し、前者は銀行口座や振込に関連する内容となっている。 ただし、X（旧Twitter）に投稿された、大谷選手を起用した口座開設に関するプロモーションムービは、執筆時点（同日午後7時半）でも削除されていなかった。 大谷選手を巡っては、長年通訳を務めてきた水原一平氏をドジャース側が解雇したことを発表。複数の米メディアは、水原氏が違法賭博に関与している疑いが強いことなどを理由として挙げており、大谷選手の口座から、450万ドル（約6億8000万円）をブックメーカーに送金していたと報じている。 なお、三菱

個人情報の取り扱い体制について評価・認証する「プライバシーマーク制度」（Pマーク制度）を運営する日本情報経済社会推進協会（JIPDEC）は11月13日、8月に発表したPマークの審査関連書類が漏えいした事案について、調査結果を発表した。 8月8日、Pマークを取得した事業者1社から「ネット上でPマークの審査関連資料と思われるファイルが閲覧可能となっている」と連絡を受け、事態が発覚した。調査を行ったところ、Pマーク審査員1人が個人所有のPCに廃棄すべき審査関連書類を保存して持ち帰っていたことが明らかに。資料を保管していたNAS（Network-Attached Storage）に適切なセキュリティ対策がなされておらず、ネット上で閲覧できる状態になっていた。 その後の調査では、この1件以外にも最大888社の審査関連情報と審査員名簿が漏えいした可能性があることも判明。さらに、この審査員が2005年1

Twitterの投稿が読み込めないと、日本時間の7月1日午後11時ごろから話題になっている。これにより「Twitter終わり」や「API規制」といった単語がTwitterの日本トレンドに入った。Twitterを運営する米Xのイーロン・マスク氏は2日午前2時、「一時的な制限を加えた」とツイートした。例えば未認証のアカウントは1日当たり600件までの読み込みが上限になるとしている。その後、マスク氏は状況を更新し、2日午前7時時点までに段階的に制限を緩和している（記事下部に追記あり）。 認証済みのアカウントは1日当たり6000件まで、新規に作られた未認証アカウントは1日当たり300件まで。1日のリセットタイミングがいつあるのか、いつまでこの制限が適用されるのかは明らかにしていない。 一時的な制限を始めた理由について、マスク氏は「極端なレベルのデータスクレイピングとシステム操作に対処するため」と説

富士通Japanは5月9日、神奈川県川崎市のコンビニの証明書交付サービスで、他人の戸籍謄本が発行された問題について、原因を公表した。 「2カ所のコンビニで、2人の住民が同一タイミング（1秒以内）で交付申請した際に、後続の処理が先行する処理を上書きしてしまう」プログラムのバグが原因だったという。 このプログラムは川崎市以外では使われておらず、他の自治体で起きた問題と原因は異なる。バグは既に修正・入れ替えたとしている。 富士通Japanの証明書交付サービスは、全国200弱の自治体に導入されているが、川崎市の他、横浜市、東京都足立区で、他人の住民票の写しを誤って発行するなどの問題が発生。それぞれ別のプログラムが原因であることが分かっている。 河野太郎デジタル大臣は5月9日の記者会見で、同システムの一時停止を富士通Japanに要請したと発表。同社は9日付のニュースリリースで、「サービスの総点検は既

Yahoo!ニュースのコメント投稿に電話番号を求めたら、悪質なコメントをするユーザーの数が56％減少した──ヤフーは2月27日、そんな調査結果を発表した。不適切なコメントも22％減ったという。 Yahoo!ニュースでは2022年11月に、携帯電話番号を設定しないと記事へのコメントを投稿できない仕様に変更した。結果、新たに「投稿停止措置」を受ける悪質ユーザー数が変更前に比べて56％減少し、不適切なコメントを投稿しようとすると表示される「注意メッセージ」の表示回数も22％減少した。 携帯電話番号設定の必須化は、不適切なコメントを何度も投稿し、投稿停止措置を受けたIDを判別するための施策。ヤフーによると投稿停止措置を受けたIDの5割以上が携帯電話番号を設定していなかったという。 関連記事 ヤフコメ投稿に携帯電話番号の登録が必須に ヤフーは18日、ニュース配信サービス「Yahoo!ニュース」のコメ

米Twitterは12月18日（現地時間）、ユーザーがTwitter以外のSNS上の自分のアカウントや投稿をツイートすることを正式に禁じるとツイートで発表した。特に、Facebook、Instagram、Mastodon、Truth Social、Tribel、Nostr、Post.を対象としている。 違反するツイートは削除され、アカウントは一時的に凍結される。繰り返せば完全に凍結される可能性がある。 同社は15日、複数の著名ジャーナリストのアカウントと凍結し、他のユーザーがそれらのジャーナリストの他のSNSアカウントをツイートすると、それらのツイートを削除した。ジャーナリストの凍結はその後解除された。 Twitterのヘルプセンターに新たに追加された関連ポリシーのページ（日本語版はまだない）によると、他のSNSに関するツイートは「無料のプロモーション」とみなし、「今後、Twitterでの

TwitterがMastodonへのアクセスを制限している──そんな報告が相次いでいる。関連するURLを記載したツイートができなくなっている他、投稿済みのリンクを開こうとすると有害なリンクと表示されるようになっている。 短文投稿SNS「Mastodon」には日本向けの「mstdn.jp」やイラストレーター向けの「Pawoo」、ボカロファン向けの「Vocalodon」などのサーバがある。これらのサーバや個別の投稿へのリンクをツイートしようとすると「このリクエストは、リンクがTwitterまたはパートナーにより有害な可能性があると判断されたため完了できません」と表示され、投稿できない。下書きの保存もできず「ツイートの内容が無効です」と表示される。 既存の投稿内にあるMastodon関連のリンクを開こうとすると、直接アクセスさせるのではなく、アクセス確認ページを開いて「このリンクは安全ではない可

GTA新作リークに使われた“多要素認証疲れ”攻撃とは　1時間以上通知攻め、従業員の根負け狙う：この頃、セキュリティ界隈で 人気ゲーム「グランド・セフト・オート」（GTA）などを手掛けるゲームメーカーの米Rockstar Gamesや米Uber Technologiesのネットワークが不正侵入を受け、情報が流出する事件が相次いだ。同じような被害は過去にMicrosoftやCisco、Twitterなどの大手でも発生している。各社とも、そうした侵入を防ぐために多要素認証を設定して従業員のアカウントを保護していたが、攻撃者は「MFA Fatigue（多要素認証疲れ）」攻撃と呼ばれる手口を使ってMFA（多要素認証）を突破していた。 多要素認証で守られたアカウントは、ユーザー名とパスワードを入力してログインしようとすると、登録された端末に電話をかけたりプッシュ通知を送信したりする方法で、そのログイン

BIPROGY（旧日本ユニシス）は6月24日、兵庫県尼崎市の全市民46万人分の個人情報が入ったUSBメモリを紛失し、その後発見した件で記者会見を開き、発見時の状況や今後の対応を説明した。同社によると発見者はUSBメモリを紛失した協力会社の社員本人で、スマートフォンの位置情報が決め手になったという。 発端は21日に実施し給付金コールセンター（大阪府吹田市）のデータ更新作業だった。当該社員は尼崎市にある市政情報センターから1人でUSBメモリにデータを格納して現地へ移動。BIPROGY社員2人と協力会社社員1人と合流し、4人でデータ更新作業を行った。 作業が終了したのは午後7時30分ごろ。その後4人は飲食店へ行き、店を出たのは午後10時30分ごろだった。このときは鞄を所持していたことを確認している。 しかし22日の午前3時ごろ、当該社員は路上で目を覚まし、鞄を紛失していることに気付く。朝になって

自己破産した人の氏名や住所をGoogleマップ上にプロットした「破産者マップ」が公開されたことが6月20日までに分かった。2009年から2018年までの破産者の氏名と住所を掲載しており、6万円分のビットコインを支払えば情報を削除すると主張している。 【修正履歴：2022年6月21日午後4時30分　同マップの主張における不審な点について追記しました。本記事でも当初から紹介している通り、個人情報保護委員会は類似するWebサイトについて違法と判断しています。】 地図上に載ったピンの内容（破産者の情報）を非表示にするには6万円分、ピンごと削除するには12万円分のビットコインが必要と記載。支払い後、24時間以内に情報を削除するとして、不備があった際の連絡先としてメールアドレスの記載も求めている。 ただし、盗んだデータから身代金を要求するコンピュータウイルス「ランサムウェア」と同様に、金銭を払ったとし

過去最大のリニューアル工事を済ませ、3月2日にオープンした「東京ドーム」。巨大なLEDビジョンや“顔パス”を実現する顔認証システムも話題だが、場内で現金が使えない完全キャッシュレス化には異論も多い。東京ドームを運営する東京ドーム社に話を聞いた。 東京ドームは場内チケットカウンターの他、グッズを販売する売店や客席販売に至るまでキャッシュレス化した（場外チケット売り場は現金可）。決済はクレジットカードか「Suica」などの電子マネー、「PayPay」などのコード決済となる。コインロッカーは交通系ICカードに対応している。 これに対しSNSでは「時代の流れとはいえ……」「野球ファンには年配の方も多いから時期尚早」といった慎重論も目立つ。東京ドーム社は「そうした意見があるのは把握している」と話す。 「キャッシュレスというとPayPayなど最近登場したコード決済を思い浮かべる方も多いと思いますが、東

クレジットカード決済基盤を提供するメタップスペイメント（東京都港区）は2月28日、同社のデータベースから最大で46万件のクレジットカード番号、有効期限、セキュリティコードなどが流出したと発表した。サーバへの不正ログイン、SQLインジェクション、バックドアの設置などさまざまな攻撃を受けていたことが調査で分かった。 流出した恐れがあるのは2021年8月2日から22年1月25日までに決済で使われたクレジットカードの番号、有効期限、セキュリティコードなど46万395件、21年5月6日から22年1月25日までに実行された決済情報593件、加盟店情報38件。「実際に流出した情報を特定できない」（メタップスペイメント）ため、数値は考えられる最大値という。 同社は21年12月14日に、サービスの提携先からクレジットカードの不正利用が懸念されているとの連絡を受け調査を開始。22年1月中に、外部からデータベー

クレジットカード基盤を提供するメタップスペイメント（東京都港区）が不正アクセスを受け、カード情報最大46万件が流出した可能性のある問題に関連して、2月28日、AKB48グループや日本赤十字社、チケットサイトなどが、「情報流出の可能性がある」としてユーザーに対して謝罪した。 28日までに謝罪のプレスリリースを公開したのは、AKB48グループチケットセンター、福山市スポーツ協会（広島県）、日本赤十字社、謎解き脱出ゲーム企画の「SCRAP」（東京都渋谷区）、神奈川県作業療法学会、映画館「KBCシネマ」（福岡市）、映像制作などを手掛ける「デジタルSKIPステーション」（埼玉県川口市）、映画館「CINEMA CITY」など。 これらの企業や団体は、メタップスペイメントのクレジット決済サービス「トークン方式」や「イベントペイ」「会費ペイ」などを利用してチケット代や会費、寄付金の受け取りなどを行っていた

メルカリは12月21日、ディーゼル車用の脱硝材に使う「AdBlue」（尿素水）について、「メルカリ」アプリ上での取引に対して注意を呼び掛けた。トラックや除雪車などのエンジンの浄化に尿素水は使われるが、市場では尿素水が不足している。そんな中、メルカリでは通常価格の倍以上の値段での取引が増えているという。 同日には、経済産業省のTwitterアカウントも「AdBlueの不足を懸念する声が上がっている」と投稿。尿素の生産事業者に対して、最大限の増産を要請していると発表した。これを受けてメルカリでもユーザーに対して「市場の動向や政府から発信される情報を注視して、冷静な行動を取ってほしい」と訴えた。 尿素水はディーゼルエンジンを積む多くの車両で必要になる。尿素水がなければ、ディーゼル車のエンジンを再始動できないため、物流や除雪などディーゼル車を使う作業に大きく影響を与えるのではないかと問題になってい

Webセキュリティ製品などを手掛ける米LunaSecの報告によると、Minecraftの他、ゲームプラットフォームのSteamやAppleの「iCloud」もこの脆弱性を持つことが分かっており、影響は広範囲に及ぶと考えられるという。 この脆弱性の影響があるのは、Log4jのバージョン2.0から2.14.1までと当初みられていたが、Log4jのGitHub上の議論では、1.x系も同様の脆弱性を抱えていることが報告されている。対策には、修正済みのバージョンである2.15.0-rc2へのアップデートが推奨されている。 セキュリティニュースサイト「Cyber Kendra」によれば、この脆弱性に対して付与されるCVE番号は「CVE-2021-44228」という。 脆弱性の報告を受け、Twitter上ではITエンジニアたちが続々反応。「やばすぎる」「思っていたよりずっとひどいバグだった」「なぜこんな

マイナビから届いたというメールには「大東亜以下➈」と記載されている。Twitterでは、同様のメールを受信したというユーザーが複数名乗り出ており、メール自体は東急のグループ企業のインターンシップの募集だったようだ。 現時点で、「大東亜以下」が何を指すかは明らかになっていないものの、Twitterでは私立大学群の「大東亜帝国」（大東文化大学、東海大学、亜細亜大学、帝京大学、国士舘大学）の一部を指すのではないかとして、「大東亜以下」「学歴フィルター」がトレンドに入るほどの反響ぶりだ。 さらに、「9」（まるきゅう）という数字が一部の界隈で「馬鹿」の隠語になっていることも、投稿の拡散に拍車を掛けており、ユーザーからは「これは酷い」などの声が出ている。 募集企業は東急ストア　東急「マイナビに事実関係を確認中」 東急は取材に対し「東急ストア」の募集案件だったと明らかにした。ただ、マイナビ側に募集に当た

LINE Payは12月6日、13万3484アカウントの一部決済情報がソースコード共有サイト「GitHub」上で閲覧できる状態になっていたと発表した。すでに情報は削除しており、該当ユーザーへ個別に案内。現時点ではユーザーへの影響は確認されていないという。 国内ユーザーで5万1543アカウント、海外を含めると13万3484アカウントが対象。閲覧できた情報は、LINE内でユーザーを識別するための識別子（LINE IDとは異なる）、システム内で加盟店を識別する加盟店管理番号、キャンペーン情報の3点。氏名、住所、電話番号、メールアドレス、クレジットカード番号、銀行口座番号などは含まれていない。 決済情報の該当期間は、2020年12月26日から21年4月2日まで。情報が閲覧できる状態だったのは、21年9月12日午後3時13分頃から11月24日午後6時45分まで。期間中、外部からのアクセスは11件確認

フリマサービス「メルカリ」上で28日の「第41回ジャパンカップ」で優勝した競走馬「コントレイル」の勝馬投票券（馬券）の出品が相次いでいる。しかし、その際の当たり馬券をネット上で転売する行為は、違法であり、注意が必要だ。 コントレイルはジャパンカップを最後に引退が決まっており、記念として馬券を求める人を当て込んだ出品が相次いだと見られる。この件について、メルカリに問い合わせたところ「有形／電子を問わず、金銭と同等に扱われるもの全般の出品を禁止をしている。そのため、的中馬券やレース前の馬券（換金できるまたはその可能性があるもの）は禁止出品物に該当する」と返答。

デジタル庁は11月24日、報道機関向けのメールを誤送信したことでアドレス400件が外部に流出したと発表した。BCC欄に記載するべきアドレスを、CC欄に記載していたのが原因。同庁は「今後は厳重に注意し、再発防止に努める」とコメントしている。 誤送信は同日午後2時40分ごろに発生。牧島かれんデジタル相が、デンマークとデジタル分野における協力覚書を締結したとするプレスリリースの送信時に、アドレスをCC欄に誤って記載した。このため、報道各社の担当者約400人分のアドレスが、同庁のメーリングリストの登録者には閲覧できるようになっていた。 デジタル庁は約4時間後の午後6時56分ごろに同内容のメールを再送するとともに、誤送信したメールを破棄するよう報道各社に求めた。 関連記事 JINS田中社長、バルミューダ株でインサイダー取引“疑惑”　専門家「立件されてもおかしくない」と苦言 JINS田中社長のバルミュ

音楽機器のズーム社、商標権侵害でWeb会議「Zoom」提供のNECグループ会社を提訴　「和解金での解決を排除」 音楽用電子機器を販売するズーム（東京都千代田区）は9月17日、米Zoom Video Communications（ZVC）のWeb会議システム「Zoom」が同社の登録商標を侵害しているとして、日本でZoomを提供しているNECグループ会社のNECネッツエスアイに対して侵害行為の差し止めを求める訴訟を、東京地方裁判所に提起したと発表した。損害賠償は請求せず「和解金などでの解決を排除する姿勢」を見せている。 ズーム社は、ZVCがZoomを提供する際に同社の「登録商標と極めて類似した標章を使用」していると主張。2019年10月ごろから電話・メール窓口にWeb会議システムについての問い合わせが殺到するようになった他、20年6月のZVC決算発表の影響でズーム社の株価が2日連続でストップ高