三菱地所・サイモンは2018年6月7日、同社が運営するショッピングモール「プレミアム・アウトレット」の会員情報が流出した事件のセキュリティ会社による調査結果を明らかにした。登録済みの会員データのメールアドレスとパスワードに一致した24万件、メールアドレスのみ一致した3万件のほか、ユーザー認証時にエラーになったIDとパスワードの組み合わせも流出していると認めた。

インターネットで安全な通信を実現するTLS/SSLに、Webサーバーを対応させるソフトウエア「OpenSSL」。2014年4月に見つかったそのOpenSSLの脆弱性「Heartbleed」は当時、多くのWebサービスでクレジットカード情報の漏洩など、深刻な被害を引き起こした。 このとき大きく騒がれたHeartbleedだったが、1年経たずして名前をあまり聞かなくなった。2014年は、TLS/SSLの古いバージョンが持つ脆弱性「POODLE」や、Webサーバーでよく使うLinuxなどのUNIX系OSのプログラム「bash」の脆弱性「Shellshock」など、重大な脆弱性が次々と見つかったからだ。 だが、4年経った2018年になってもHeartbleedの脆弱性を残したまま運用していた可能性の高いWebサーバーが見つかった。メニコン子会社のダブリュ・アイ・システムのWebサーバーだ。メニコン

市場調査・コンサルティングを手掛ける東証マザーズ上場のMS＆Consultingは2018年5月14日、不正アクセスを受け6119人分の会員情報が流出した可能性があると発表した。原因はWAF（Webアプリケーションファイアウオール）の設定ミスとしている。

NTT持ち株会社が2018年5月11日に都内で開催した2017年度決算説明会で、海賊版サイトへのサイトブロッキング実施を公表した経緯について鵜浦博夫社長が記者の質問に答えた。

森永乳業は2018年5月9日、同社の通販サイト会員の情報が漏洩した可能性があると公表した。だが、被害人数が報道によって2万3000人だったり、12万人だったりと大きく異なる。また、漏洩した可能性のある情報はセキュリティコードを含むカード情報としているが、会員のメールアドレスやパスワード、住所、電話番号などが含まれているかどうかを明らかにしていない。 同社は、クレジットカード会社から不正利用の被害が発生していると4月24日に指摘を受けて事態を把握していた。そこから既に2週間が経過しているのに、どうしてもっと正確な情報が出てこないのか。 被害人数の2万3000人は森永乳業による推測 森永乳業は、クレジットカード会社から指摘を受けた4月24日にセキュリティ会社に調査を依頼。最終結果は5月末日までに報告されることになっているが、「公表した5月9日時点では、被害の範囲や漏洩経路に関する中間報告を受け

森永乳業は2018年5月9日、同社の通販サイト「健康食品通販サイト」で会員情報が漏洩したと発表した。クレジットカード会社から4月24日、会員のカード情報が不正に使用され被害が生じていると指摘されて、事態を把握したとしている。

50年使い続けた基幹系システムの全面刷新に初めて挑み、海外製クラウドとアジャイル開発を全面採用したところ要件が1200人月分増え、稼働のメドがつかなくなった――。 日本航空（JAL）の予約・発券システム刷新、「SAKURAプロジェクト」のことだ。 ここまで失敗要素が満載のプロジェクトは珍しい。 だが、もっと珍しいのは、窮地を巻き返し、稼働にこぎ着けたところにある。 JALはどこでどんな決断を下し、どう軌道修正したのか。 その軌跡を探ると、システム開発の成否を分ける勘所が見えてきた。 投資総額800億円超、苦節約7年におよぶJALの「逆転劇」を追う。

1952年京都府生まれ。1975年3月航空大学校卒、同年6月日本航空入社。B747-400運航乗員部機長、運航本部副本部長、ジェイエア副社長などを経て、2010年2月執行役員運航本部長、同年12月専務執行役員路線統括本部長、2012年2月社長。2018年4月から現職。（写真：村田 和聡） JALはメインフレームで稼働する予約・発券システム「JALCOM」を50年間にわたり使い続け、老朽化が問題となっていました。過去に何度か検討しながらも先送りしてきた刷新を植木さんが社長として決断できたのはなぜですか。 まっとうに事業を考えたからじゃないでしょうか。ちょっと言い過ぎか（笑）。これはもう誰が考えたって、同じシステムを50年間使い続けたところに大きなリスクがありましたよね。10年前だったか20年前か分かりませんけれども、本当は刷新しておかなければいけなかった。 最も大きな負の遺産、自分の代で片付

三菱地所・サイモンが運営するショッピングモール「プレミアム・アウトレット」の会員情報と思われる約43万件のデータが、海外のストレージサービスに公開されていることが、都内在住のセキュリティリサーチャーからの情報提供で2018年4月6日に明らかになった。

日本年金機構は2018年3月20日記者会見を開き、年金受給者から提出された扶養親族等申告書のデータ入力の委託先業者が無断で業務を中国の関連会社に再委託していたほか、合計で約95万2000人分の入力ミスがあったと発表した。

情報処理推進機構（IPA）は2018年3月13日、ITパスポート試験の団体申し込みにおいて個人情報の漏洩があったと発表した。同試験を申し込んだ二つの団体の間で、互いの申込者の情報が漏れてしまったという。

日経クロステック登録会員になると… ・新着が分かるメールマガジンが届く ・キーワード登録、連載フォローが便利 さらに、有料会員に申し込むとすべての記事が読み放題に！ 【キャンペーン実施中】年額プランもお得 ＞＞詳しくは

欧米のみならず日本で被害が急増しているビジネスメール詐欺（BEC）。その猛威が日本航空（JAL）にも及んだ。同社は2017年12月20日、2件のビジネスメール詐欺により約3億8000万円の被害を受けたことを明らかにした。いずれも日ごろやり取りしている取引先を何者かが装い、JALの担当者にメールを送信。担当者が信じ込んでしまう巧妙な手口で普段と違う銀行口座に振り込ませた。 2件の被害のうち1件はJALが海外の金融会社からリースしている旅客機のリース料にまつわるもので、支払先の担当者になりすました何者かが偽の請求書をJALに送付。JALの東京本社の担当者は2017年9月29日付で香港の銀行に開設された偽の銀行口座に送金した。数日後に引き出され325万4881.03米ドル（約3億6000万円）の被害を受けた。 JALによると「送信元は通常やり取りしている取引先の名前とメールアドレスだったことと、

京都府警サイバー犯罪対策課などは2017年10月31日、ファイル共有ソフト「Share」の利用者から情報を流出させるウイルスを業務用PCに保管したとして、セキュリティ企業ディアイティの社員を不正指令電磁的記録（ウイルス）保管容疑で逮捕した。容疑者は顧客の依頼を受けてShareに情報が流出していないかを監視するサービスの担当者だった。 京都府警によれば、東京都江東区の同社において容疑者は2017年10月10日ごろ、解析用途に使う専用PCにウイルスに感染したファイルを保管し、Share利用者がダウンロードできる状態にしたという。利用者が当該ファイルにアクセスするとPCがウイルスに感染し、PC内部の文書ファイルなどがShareに流出するようになっていた。 ディアイティの三橋薫社長は同社Webサイトにて2017年11月1日付けで「当社社員の不正指令電磁的記録（ウイルス）保管容疑で逮捕された件につい

GMOインターネットが提供する一部サービスで1万4612件の顧客情報が流出したことが明らかになった。流出したのは、サイトを売買するサービスの「サイトM＆A」に登録されている情報。対象となった顧客に同社が送った通知により、今回の流出が明らかになった。 同社が送った通知によると、流出の対象となったのは2017年5月17日までにサイトM＆Aに登録した会員の情報1万4612件だ。会員登録や売却案件登録、情報開示請求、クイック査定を依頼した人に加え、問い合わせやメールマガジンに登録した人も流出の対象となっている。流出した具体的な情報は、会員の氏名やユーザー名、法人名、住所、生年月日、電話番号、メールアドレス、登録案件、問い合わせ内容、クイック査定内容。2017年5月18日以降に登録した人の情報や、「サイトM＆Aマーケット」に登録した情報は流出の対象外となっている。 今回の流出は、インターネット上のW

表計算ソフトのMicrosoft Excelを方眼紙に見立ててワープロのように使う「Excel方眼紙」。その是非を問う「Excel方眼紙公開討論会」が2017年9月30日に開かれた。否定派と肯定派の講演と、パネルディスカッション、来場者の質疑応答と、その内容は示唆に富む。初回は、否定派の立場で登壇した立命館大学の上原哲太郎 情報理工学部教授による講演の模様をお届けする。

2017年9月30日、東京・両国で公開討論会「Excel方眼紙公開討論会」が開かれた。Excel方眼紙とは、表計算ソフトのMicrosoft Excelを方眼紙に見立ててワープロのように使う手法を指す。集計やプログラム処理が困難とされるExcel方眼紙は、本当に使うべきではない「悪」なのか。否定派と肯定派が講演とパネルディスカッションを繰り広げた。 討論会は、ソフトウエア部品を手がけるグレープシティが主催したもの。同社はExcel方眼紙のような体裁のWebページをデータベースを基に生成するWebアプリケーション開発環境「Forguncy」を販売中だ。発案者の八巻雄哉 Enterprise Solutions事業部プロダクトマネージャは、討論会開催の動機を「Excel方眼紙が苛烈に攻撃されるのはなぜなのか。実際はサイレントマジョリティーではないのか。リアルな場での議論を通じて明かしたかった」

FX（外国為替証拠金取引）事業者や仮想通貨取引所を狙ったDDoS（分散型サービス妨害）攻撃が多発している。本誌の調べによると、2017年9月21日までに、FX事業者の外為どっとコムやマネーパートナーズ、証券会社の東洋証券などが被害を受けている。 外為どっとコムは、9月21日の午前9時15分から午前10時の間、同社ホームページならびに為替情報サイト「外為情報ナビ」、スマートフォンアプリ「外貨ネクストネオ」にログインしづらい状況だったと案内している。原因は調査中だが、外部によるDDoS攻撃の可能性が高いとする。アクセスしづらい状況は午後4時時点で解消したほか、顧客の情報漏洩などは発生していない。 東洋証券はDDoS攻撃を受け、ネット入金サービスのサーバーに障害が発生したが、9月21日の午前10時に復旧したとしている。

総務省は2017年9月21日、マイナンバーカードを活用して公共施設の利用カードを1枚にまとめられる「マイキープラットフォーム」の運用を9月25日から開始すると発表した。実証事業として先行的に参加する東京都や千葉県東金市など33自治体で図書館など住民向けサービスに利用を始め、マイナンバーカードの普及を目指す。 マイキープラットフォームを利用する住民はマイナンバーカードを取得する必要がある。そのうえで、ICカードリーダーライターを接続したパソコンなどで「マイキープラットフォームポータルサイト」にアクセスし、カード内蔵ICチップに搭載した公的個人認証サービス（JPKI）の利用者証明用電子証明書を使って8桁の任意の英数字からなるマイキーIDを設定する。 実証事業に参加している自治体がマイナンバーカードを図書館の貸出カードとして利用できるようにしていれば、その自治体の住民が図書館窓口でマイキーIDと

今回紹介するSIMフリースマホは、2017年7月31日に発売された「g06＋（グーマルロクプラス）」だ。NTTレゾナントが「gooのスマホ」というブランドで発売するモデルで、量販店での実売価格は1万2790円（税別）だが、同社が運営するオンラインショップで購入し、同時にOCNモバイルONEに加入する場合は、7800円（税別）となる。現在、日本で購入できるSIMフリースマホの中では、最も安い価格帯のモデルといえる。同社から商用モデルを1週間借りて、実際の使い勝手をチェックしてみた。